18 ottobre 202113 minuti di lettura

Innovazione e diritto: le novità della settimana

Evento

TechLaw Italy sull’intelligenza artificiale: le sue potenzialità, la bozza di regolamento UE e rischi legali

Quali sono le potenzialità di business dell’AI, quale è il potenziale impatto del regolamento sull’AI sulle stesse e quali sono le questioni legali ed etiche che rimangono irrisolte dopo il regolamento? Per rispondere a queste domande e analizzare gli aspetti legali, di business ed etici dell’intelligenza artificiale, AIGI ha organizzato in collaborazione con lo studio legale DLA Piper un webinar il 20 ottobre i cui dettagli ed agenda sono disponibili qui

Podcast

Zopito Nobilio, Head of Legal Transformation di ENEL, sul legal tech e le sue prospettive

Zopito Nobilio è Head of Legal Transformation Hub and Management Support del gruppo ENEL e racconta in questo podcast a Giulio Coraggio, Location Head del dipartimento di Intellectual Property & Technology dello Studio Legal DLA Piper il processo di trasformazione della funzione legal che il gruppo ENEL ha iniziato da 7 anni. Il podcast è disponibile qui

Privacy

Il Garante Privacy dà il via libera all’utilizzo di tecnologie diverse dall’App Verifica C19 per il controllo del green pass

Con Parere n. 363 dell’11 ottobre 2021 il Garante Privacy si esprime sullo schema di Dpcm che ha introdotto la possibilità di utilizzare tecnologie diverse dall’App Verifica C19 in ambito lavorativo pubblico e privato. In poche parole, si tratta di controlli “da remoto” che si sostanziano in tecnologie differenti a seconda del soggetto coinvolto e della dimensione del titolare nel caso delle PA.

Il Garante consente che le verifiche possano essere effettuate anche attraverso modalità alternative quali l’impiego di un pacchetto di sviluppo per applicazioni (SDK), rilasciato dal Ministero con licenza open source, oppure, attraverso l’utilizzo di una specifica funzionalità della Piattaforma NoiPa o del Portale istituzionale INPS. Inoltre, per le PA con più di mille dipendenti, si prevede la possibilità di utilizzare un servizio di interoperabilità applicativa con la Piattaforma nazionale-DGC.

Il Garante specifica anche come l’attività di verifica “non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del green pass non dovrà conservare il QR code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate”. E che, per quanto attiene alle operazioni di verifica mediante la Piattaforma NoiPa e del Portale Istituzionale INPS, l’unica informazione visualizzata risulterà essere quella del possesso o meno di un green pass valido, e gli unici lavoratori sottoposti a tale verifica saranno solo quelli effettivamente in servizio per i quali è previsto l’accesso al luogo di lavoro (escludendo, pertanto, i lavoratori in ferie, in malattia o che lavorano da casa). Si tratta pertanto di strumenti ritenuti sufficienti a valutare l’idoneità del possesso del green pass, essendo l’unica informazione a cui si può accedere relativa al possesso o meno del green pass, e non anche a ulteriori dati che l’App Verifica C19 fornisce.

Il Garante privacy conferma la propria impostazione iniziale relativa alla possibilità di raccogliere dati solo relativi al possesso del green pass solo quando bisogna procedere ad una contestazione ai sensi della normativa applicabile. Quindi il Garante contesta i moduli nominativi dei soggetti controllati che negli ultimi giorni abbiamo visto di frequente. Questi moduli potranno raccogliere solo le informazioni dei soggetti privi di un valido green pass nei cui confronti bisognerà procedere ad una contestazione.

Questo apre un quesito sulle modalità in cui per esigenze organizzative sarà possibile verificare in anticipo il possesso del green pass. Il Garante precisa che in tal caso sarà necessario informare in modo chiaro i lavoratori attraverso una specifica informativa “anche mediante comunicazione resa alla generalità del personale”. In conformità con il principio dell’accountability, bisognerà adottare delle policy e procedure interne e, in caso di controlli a campione, raccogliere dati statistici aggregati relativi al numero di controlli effettuati.

Su un simile argomento può essere interessante l’articolo “Infografica – Cosa FARE e cosa NON FARE con il green pass obbligatorio sul luogo di lavoro”.

Technology, Media and Telecommunications

AGCom: Consultazione sulle linee guida per le condizioni di accesso wholesale alle reti a banda ultra-larga destinatarie di contributi pubblici

Lo scorso 7 ottobre 2021, è stata pubblicata la Delibera n. 294/21/CONS con cui l’AGCom ha dato avvio ad un “procedimento concernente le Linee guida per le condizioni di accesso wholesale alle reti a banda ultra-larga destinatarie di contributi pubblici” nonché ad una consultazione pubblica avente ad oggetto le medesime Linee guida.

Le “Linee guida per le condizioni di accesso wholesale alle reti a banda ultra-larga destinatarie di contributo pubblico con modello ad incentivo” (Allegato B alla Delibera), che si applicano a tutti i servizi di accesso wholesale sia attivi che passivi, indipendentemente dalla tecnologia sottostante e dalla natura del soggetto che realizzerà e gestirà le infrastrutture previste dal “Piano Italia a 1 Giga”, si propongono di “individuare i servizi di accesso wholesale che il beneficiario di finanziamenti pubblici dovrà rendere disponibili agli operatori terzi e di declinare le relative condizioni di offerta”, in modo tale da garantire “un’effettiva apertura dell’infrastruttura di rete realizzata con investimenti pubblici” nonché “la replicabilità delle offerte al dettaglio da parte degli operatori presenti nei mercati a valle”. In tale ottica, le Linee guida sono destinate alle Stazioni appaltanti e agli aggiudicatari dei bandi per la realizzazione delle infrastrutture al fine, rispettivamente, di indirizzare la redazione dei bandi di gara e di individuare le modalità di accesso alle reti.

I soggetti che parteciperanno alla consultazione pubblica sono invitati a presentare “valutazioni, osservazioni e suggerimenti” rispetto alle proposte contemplate dalle Linee guida, che riguardano:

  • le condizioni generali per l’accesso alle infrastrutture che saranno realizzate in attuazione del Piano “Italia a 1 Giga”;
  • l’individuazione di un “set minimo di servizi di accesso wholesale” all’infrastruttura di rete che gli aggiudicatari saranno tenuti ad offrire;
  • l’individuazione dei prezzi dei servizi di accesso wholesale e la procedura per la loro approvazione;
  • le modalità di applicazione del principio di non discriminazione nell’accesso alle infrastrutture finanziate;
  • l’individuazione di altre condizioni relative ai servizi di accesso wholesale quali la corretta attuazione del principio di trasparenza da parte del soggetto aggiudicatario, nonché l’indicazione agli operatori terzi dei punti di consegna dei servizi di accesso alla rete finanziata.

La data prevista per la conclusione del procedimento e della relativa consultazione pubblica è il 30 novembre 2021.

Su un simile argomento può essere interessante l’articolo “Avviata la consultazione pubblica avente ad oggetto il Piano “Italia a 1 Giga”.

L’Italia aderisce all’Osservatorio per Blockchain e DLT: la rivoluzione ha inizio?

Dopo aver formalmente aderito, nel 2018, alla partnership europea sul tema delle tecnologie basate su registri distribuiti e Blockchain promossa dalla Commissione europea, ora l’Italia ha formalmente aderito all’Osservatorio istituito per monitorare le iniziative nazionali sul tema.

In termini di inquadramento giuridico della Blockchain, con Legge n. 12/2019 di conversione del D.L. n. 135/2018 (c.d. Decreto Semplificazioni), l’Italia ha disciplinato le Distributed Ledger Technology (DLT). In particolare, l’art. 8-ter del Decreto, in materia di "Tecnologie basate su registri distribuiti e smart contract", chiarisce che rientrano nell’alveo della disciplina nazionale “le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l'aggiornamento e l'archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili" e che "la memorizzazione di un documento informatico attraverso l'uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all'articolo 41 del Regolamento (UE) n. 910/2014”.

Tale norma fa poi riferimento ad un successivo intervento dell’Agenzia per l’Italia Digitale (AgID), ad oggi non ancora attuato, necessario ad individuare i requisiti tecnici entro i quali ricade un DLT o una Blockchain per poter essere considerata immutabile e conseguentemente beneficiare degli effetti giuridici definiti dalla legge.

Si noti poi che già la Risoluzione del Parlamento europeo del 26 maggio 2016 sulle valute virtuali aveva evidenziato la rilevanza delle tecnologie basate su DLT, per il loro potenziale nell’accelerare, decentrare, automatizzare e standardizzare i processi basati sui dati ad un minor costo, favorendo sia il settore privato che pubblico, quest’ultimo sotto tre profili: di prestatore di servizi, di supervisore e di legislatore.

Sempre in termini di crescita e sviluppo della tecnologia e condivisione dei dati in un’ottica di trasparenza e fiducia, nel maggio 2017, ha fatto seguito l’approvazione, da parte del Parlamento europeo, della Risoluzione sulla tecnologia finanziaria, quale invito rivolto alla Commissione europea ad elaborare un piano d'azione globale in ambito Fintech, al fine di conseguire un sistema finanziario europeo efficiente e competitivo.

Infine, il 3 giugno 2021, la Commissione europea ha diffuso una proposta di revisione del Regolamento (UE) n. 910/2014 (Regolamento eIDAS), il quale ad oggi fornisce una base normativa per i servizi fiduciari ed i mezzi di identificazione elettronica degli Stati Membri, con l’obiettivo di stabilire un quadro comunitario che supporti un’identità digitale europea, insieme ad alcune raccomandazioni per lo sviluppo di un nuovo Digital Wallet europeo. Nella proposta emerge un nuovo servizio fiduciario denominato "registri elettronici".

Su un argomento simile, potrebbe interessarti: “Promossa da Agid la Italian Blockchain Service Infrastructure (IBSI)”.

Intellectual Property

NFTs e arte: un viaggio nel mondo della cryptoart e delle sue problematiche legali

Nell’ultimo anno, la cosiddetta “cryptoart” (o criptoarte) – ossia le opere d'arte digitali vendute attraverso gli NFT – è diventata un vero e proprio hype, raggiungendo uno dei suoi picchi lo scorso marzo, con l'asta di Christie’s dell’opera "Everydays: the first 5000 days" di Beeple, un collage composto da 5.000 immagini, venduto per 69,3 milioni di dollari.

Sebbene gli NFT abbiano il potenziale per essere una tecnologia dirompente, non è ancora chiaro se rivoluzioneranno davvero il mondo dell'arte o se si tratterà di una moda temporanea. In ogni caso, nell’approcciarsi a tale tecnologia, è importante che investitori, collezionisti e artisti tengano ben presenti alcune problematiche legali.

Innanzitutto, è fondamentale osservare che gli NFT forniscono informazioni affidabili esclusivamente rispetto a ciò che si trova sulla blockchain, ma nulla dicono sull’autenticità del bene sottostante. In altri termini, l’NFT non "certifica" che il bene ad esso corrispondente sia un originale, né che l’emittente del token sia effettivamente il titolare dei relativi diritti di proprietà intellettuale.

Questa problematica, in effetti, è già emersa in un recente caso, dove la vendita online, attraverso la piattaforma OpenSea, del disegno di Jean-Michel Basquiat "Free Comb with Pagoda" insieme ad un NFT ad esso associato, è stata dapprima annunciata e poi cancellata, a causa dell'opposizione dell’Estate dell'artista. L'annuncio di vendita non solo garantiva l'autenticità dell'opera fisica (e dunque anche del token), ma affermava anche che chiunque avesse acquistato l’NFT avrebbe avuto addirittura il diritto di distruggere l'opera fisica ad esso associata. Tuttavia, la fondazione dell'artista ha annunciato che il proprietario del disegno, che aveva creato l’NFT, in realtà non era titolare dei diritti di sfruttamento dell’opera e, conseguentemente, non aveva alcun diritto di tokenizzare e mettere all’asta né il disegno né il relativo NFT.

Ciò deriva dal fatto che i diritti di sfruttamento delle opere d'arte non vengono trasferiti automaticamente all'acquirente al momento dell'acquisto. Quanto all’Italia, ad esempio, l'art. 109 della legge sul diritto d'autore (LDA) stabilisce chiaramente che i diritti di sfruttamento, che comprendono la riproduzione dell'opera, cioè la moltiplicazione di tutta o parte dell'opera in copie, appartengono esclusivamente all'autore e non vengono trasferiti con la vendita dell'opera, salvo diverso accordo scritto.

Questa regola si applica, naturalmente, anche agli NFT, con l’effetto che (i) gli unici soggetti autorizzati a cedere come token una determinata opera fisica sono i titolari dei relativi diritti di sfruttamento, cioè l'artista, il suo Estate, o il proprietario dell'opera (purché detti diritti gli siano stati espressamente ceduti); e (ii) quando si acquista un NFT è importante essere consapevoli che la proprietà del token non si traduce nella titolarità dei diritti di sfruttamento dell'opera originale sottostante.

Un'altra caratteristica della tecnologia NFT è che permette di stabilire condizioni per la rivendita di opere d'arte sul mercato secondario. Infatti, gli NFT possono essere venduti per mezzo di smart contracts, dove gli artisti possono inserire una royalty di rivendita predeterminata che viene automaticamente applicata ad ogni successiva rivendita del bene sul mercato secondario.

In questo modo, anche gli artisti americani – che normalmente non hanno diritto al cosiddetto droit de suit, in quanto non è regolato dalla legge statunitense sul diritto d'autore – possono goderne. In Europa, ciò non è una novità, posto che il droit de suite è stato introdotto dalla Direttiva 2001/84/CE, per cui gli artisti sono normalmente tenuti a ricevere una percentuale del prezzo di rivendita ottenuto sul mercato secondario attraverso le vendite gestite da professionisti, come case d'asta, gallerie, ecc. Tuttavia, sebbene gli smart contracts siano transnazionali, molti di essi sono strutturati in relazione ad una specifica piattaforma, con l’effetto che verranno conteggiate solo le royalties relative a rivendite avvenute sulla stessa piattaforma in cui è stato venduto l’NFT originale.

Nelle prossime settimane i professionisti dello studio legale DLA Piper continueranno a pubblicare la serie di articoli sulle problematiche legali degli NFT, e in tale contesto non perdevi l’articolo “Che cosa sono gli NFT: bolla speculativa o prossima rivoluzione digitale?”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Giordana Babini, Enila Elezi, Giulia Gialletti, Tamara D’Angeli, Filippo Grondona, Lara MastrangeloGiuseppe Modugno, Alessandra Tozzi e Giacomo Vacca.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere l’analisi della bozza di Regolamento europeo sull’intelligenza artificiale curata dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dagli stessi professionisti in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.

Stampa