20 dicembre 202116 minuti di lettura

Innovazione e diritto: le novità della settimana

Privacy

Le modifiche al Codice Privacy previste dal Decreto Capienze sollevano luci ed ombre

Il Decreto Legge 139/2021 (il c.d. Decreto Capienze) ha scosso in modo decisivo il Codice Privacy, apportandone numerose modifiche, motivo per cui è stato oggetto di molte critiche ancor prima della sua conversione in legge.

La maggior parte di queste modifiche si muovevano contro due emendamenti a due articoli del Codice Privacy (art. 2-ter e art. 2-quinquiesdecies) introdotti con il D.Lgs. 101/2018 che ha avuto la funzione di armonizzare le norme del nostro Codice Privacy con quelle del GDPR. La ratio del legislatore è stata quella di sbloccare il potenziale informativo di cui la Pubblica Amministrazione potrebbe godere, ad esempio ai fini della lotta all’evasione fiscale. I servizi pubblici difatti, da tempo richiedevano un interscambio di informazioni che fosse più efficiente e rapido, motivo per cui questo “alleggerimento” potrebbe avere degli effetti positivi per il settore pubblico.

Tuttavia, a seguito della conversione in legge del Decreto Capienze, sono state apportate ulteriori modifiche all’art. 9 del Decreto Capienze, che portano il Garante per la protezione dei dati personali ad un incremento delle sue potenzialità, ma, allo stesso tempo, ad una riduzione del perimetro entro cui può agire. Qui di seguito, un riassunto delle principali modifiche del Codice Privacy:

  • Vi è stato poi un potenziamento della disciplina del contrasto al fenomeno del revenge porn. I soggetti esercenti la responsabilità genitoriale (o legale), o i minori ultraquattordicenni possono effettuare una segnalazione al Garante, che, entro 48 ore dal ricevimento della stessa, potrà prendere provvedimenti in primis nei confronti dei gestori della piattaforma digitale interessata;
  • Con la modifica del comma 7 dell’articolo 166 del Codice Privacy, si è previsto un ulteriore intervento migliorativo. Il Garante, infatti, oltre a poter irrogare sanzioni amministrative, avrà anche il potere di ingiungere la realizzazione di campagne di comunicazione volte alla promozione della consapevolezza del diritto alla protezione dei dati personali, in un’ottica di responsabilizzazione sociale delle imprese;
  • Riguardo al riconoscimento facciale, l’art. 9, comma 9 del Decreto Capienze, introduce la sospensione di utilizzazione e installazione di impianti di videosorveglianza con sistemi di riconoscimento facciale operanti attraverso l’uso di dati biometrici fino al 2023 (o fino all’entrata in vigore di una disciplina legislativa della materia, quale il Regolamento europeo sull’intelligenza artificiale). Il comma successivo, tuttavia, afferma che la suddetta moratoria non riguarda i sistemi di riconoscimento facciale finalizzati alla repressione e prevenzione dei reati, il che potrebbe vanificare notevolmente la portata della misura;
  • L’intervento all’art. 2-ter e all’art. 2-quinquiesdecies portano, però, ad un depotenziamento dei poteri del Garante. Con la conversione in legge del Decreto Capienze, infatti, la Pubblica Amministrazione potrà trattare dati personali anche basandosi su un atto amministrativo generale, oltre che sulla base di una norma di legge o di un regolamento, anche laddove questo sia necessario per svolgere compiti di pubblico interesse o nell’esercizio dei pubblici poteri;
  • Per quanto riguarda il PNRR (Piano Nazionale di Ripresa e Resilienza) al Garante viene assegnato un termine di 30 giorni (termine, fino ad ora, non esistente) per esprimere un proprio parere sulle riforme e/o progetti riguardanti tale Piano. Scaduto il termine, se il Garante non si è pronunciato, si potrà procedere ugualmente.

Come si può evincere da questo breve riassunto sui principali emendamenti al Codice Privacy, le modifiche sono state molte e controverse. Sicuramente, il potenziamento della disciplina di contrasto del revenge porn, l’incremento di risorse e, ancora, l’introduzione all’interno di una norma nazionale dell’interpretazione della protezione dei dati personali in ottica di responsabilità sociale sono notevoli passi in avanti da parte del legislatore. Tuttavia, molti dubbi rimangono sul forte depotenziamento del Garante a fronte dei poteri riconosciuti alle Pubblica Amministrazione.

Su un simile argomento può essere interessante l’articolo: “Riconoscimento Facciale e AI: il nuovo report del Parlamento Europeo”.

Inbox advertising: messaggi pubblicitari travestiti da posta elettronica, la Corte di Giustizia europea si pronuncia

Con sentenza nella causa C-102/20 StWL Städtische Werke Lauf a.d Pegnitz del 25 novembre 2021, la Corte di Giustizia dell’UE si è pronunciata in materia di inbox advertising affermando che la visualizzazione nella casella di posta elettronica in arrivo di messaggi pubblicitari in una forma simile a quella di un vero e proprio messaggio di posta elettronica costituisce un uso della posta elettronica a fini di commercializzazione diretta ai sensi della Direttiva ePrivacy 2002/58/CE.

In particolare, secondo la Corte di Giustizia europea, tali messaggi presentano un rischio di confusione che può indurre l’utente che clicchi sulla stringa corrispondente al messaggio pubblicitario ad essere reindirizzato, senza che presti il proprio consenso, ad un sito Internet contenente la relativa pubblicità.

Il caso in esame ha riguardato due fornitori di energia elettrica concorrenti. Nello specifico, uno dei due fornitori ha richiesto ad un’agenzia di pubblicità di diffondere annunci pubblicitari consistenti nella visualizzazione di banner nelle caselle di posta elettronica degli utenti tramite un servizio di posta elettronica gratuito.

Detti messaggi comparivano non appena gli utenti del servizio aprivano le loro caselle di posta in arrivo e tanto gli utenti interessati quanto i messaggi visualizzati erano scelti in modo aleatorio (c.d. "inbox advertising"). Tali messaggi si distinguevano visivamente dall’elenco degli altri messaggi di posta elettronica solo per il fatto che (i) la data era sostituita dalla dicitura "Annuncio", (ii) non era menzionato alcun mittente e (iii) il testo appariva su fondo grigio. Inoltre, la rubrica "Oggetto" conteneva un testo destinato alla promozione di prezzi vantaggiosi per i servizi di elettricità e gas.

Alla luce di quanto sopra, il fornitore concorrente ha ritenuto che tale pratica pubblicitaria, consistente nell’utilizzo della posta elettronica senza il previo consenso espresso del destinatario, fosse contraria alle norme in materia di concorrenza sleale. Lo stesso ha pertanto proceduto a proporre un’azione inibitoria nei confronti del primo fornitore. Il Tribunale del Land (Nuremberg-Fürth, Germania), quale giudice adito, ha accolto la domanda, ingiungendo al primo fornitore di cessare la diffusione, a consumatori finali, di una siffatta pubblicità in quanto "molestia inaccettabile" e "ingannevole".

A seguito dell’appello interposto dal primo fornitore ingiunto dinanzi al Tribunale superiore del Land, tale giudice ha ritenuto tuttavia che l’attività pubblicitaria in discussione non costituisse, alla luce del diritto della concorrenza, una pratica commerciale illecita. Il fornitore concorrente ha pertanto provveduto a fare un ricorso per "Revision" e, ritenendo che l’accoglimento di tale ricorso dipendesse dall’interpretazione del diritto dell’Unione, la Corte federale di giustizia tedesca ha sottoposto alla CGUE alcune questioni pregiudiziali.

Nello specifico, è stato chiesto alla Corte di Giustizia europea di pronunciarsi sul se e, eventualmente, a quali condizioni possa essere ritenuta compatibile con le pertinenti disposizioni delle Direttive 2002/58/CE e 2005/29/CE una pratica in forza della quale dei messaggi pubblicitari compaiono nella casella di posta in arrivo dell’utente di un servizio di posta elettronica fornitogli a titolo gratuito e finanziato attraverso la pubblicità pagata dagli inserzionisti.

In primo luogo, la Corte di Giustizia europea ha dichiarato che un siffatto modo di procedere costituisce un uso della posta elettronica idoneo a compromettere l’obiettivo di tutela degli utenti da interferenze nella loro vita privata mediante comunicazioni indesiderate a scopo di commercializzazione diretta (protezione accordata dalla Direttiva ePrivacy). Inoltre, secondo la Corte, la natura promozionale dei messaggi, nonché il fatto che giungano sotto forma di messaggi di posta elettronica, consente di qualificarli come "comunicazioni riguardanti la commercializzazione diretta", non rilevando il fatto che il destinatario di detti messaggi venga scelto in modo aleatorio.In secondo luogo, la Corte di Giustizia europea ha precisato che l’uso di posta elettronica a fini di commercializzazione diretta è consentito a condizione che il destinatario abbia preliminarmente prestato il proprio consenso, il quale deve tradursi in una manifestazione di volontà libera, specifica e informata, anche nel caso in cui l’utente opti per un servizio gratuito.

In terzo luogo, sebbene la CGUE abbia rilevato che - contrariamente ai banner pubblicitari o alle finestre contestuali che compaiono a margine dell’elenco dei messaggi privati o separatamente dai medesimi - la comparsa dei messaggi pubblicitari in oggetto nell’elenco dei messaggi di posta elettronica privati dell’utente ostacoli l’accesso a detti messaggi in modo analogo a quello utilizzato per i messaggi di posta elettronica indesiderati (c.d. "spam"), la Corte ha nondimeno posto in evidenza che ove le comunicazioni rientrino nell’ambito di applicazione dell’Articolo 13, par. 1, della Direttiva ePrivacy ("Comunicazioni indesiderate") - secondo cui l’uso della posta elettronica a fini di commercializzazione diretta è consentito soltanto nei confronti degli utenti che abbiano espresso preliminarmente il loro consenso - non è necessario verificare se l’onere che ne deriva per il destinatario vada al di là di una molestia che gli sarebbe causata.

Pertanto, secondo la Corte, tale visualizzazione di messaggi pubblicitari impone, in ogni caso, un onere effettivo all’utente interessato, tuttavia la stessa ritiene che il rispetto del requisito per cui l’onere imposto all’utente vada al di là di una molestia che gli sarebbe causata non sia imposto dalla Direttiva stessa.Da ultimo, la CGUE ha affermato che una pratica consistente nella visualizzazione di messaggi pubblicitari nella casella di posta in arrivo dell’utente di un servizio di posta elettronica in una forma simile a quella di un vero e proprio messaggio di posta elettronica rientra nella nozione di "ripetute e sgradite sollecitazioni commerciali" di cui alla Direttiva ePrivacy 2005/29/CE se, da un lato, la visualizzazione di tali messaggi pubblicitari è avvenuta con frequenza e regolarità sufficienti per poter essere qualificata come sollecitazione commerciale "ripetuta" e se, dall’altro, può essere qualificata come sollecitazione commerciale "sgradita" in mancanza di un consenso fornito preliminarmente dall’utente.

Su un simile argomento, potrebbe interessarti: "Il garante inglese ha sanzionato una società per chiamate di direct marketing senza consenso".

Technology, Media and Telecommunications

Piano “Italia a 1 Giga”: integrazione alla consultazione pubblica

Con Comunicato stampa del 24 novembre 2020, il Ministro per l’Innovazione Tecnologica e la Transizione Digitale ha annunciato di aver avviato una consultazione pubblica avente ad oggetto gli esiti della mappatura delle reti fisse nelle “Aree bianche 2016”, al fine di completare le azioni necessarie all’attuazione del Piano “Italia a 1 Giga” mediante l’inclusione di nuovi indirizzi civici nell’ambito del perimetro di intervento pubblico.

Come evidenziato nel Documento di consultazione, l’intervento nelle nuove aree che il Governo intende includere nel Piano sarà effettuato con le medesime modalità già contemplate con riferimento agli altri indirizzi civici; il finanziamento pubblico sarà erogato mediante un modello “ad incentivo” alle imprese che risulteranno aggiudicatarie della procedura di gara le quali dovranno garantire, nelle aree incluse nel Piano, il raggiungimento della connettività ad almeno 1 Gbit/s in download e 200 Mbit/s in upload entro il 2026.

L’intervento avrà ad oggetto indirizzi civici nei quali le infrastrutture presenti o pianificate dagli operatori di mercato non sono né saranno in grado di fornire velocità di connessione in download di almeno 300 Mbit/s nell’ora di picco del traffico entro il 2026. Come indicato nel Documento di consultazione, dall’area di intervento saranno esclusi i civici oggetto del Piano “Aree bianche” in corso, autorizzato dalla Commissione europea con decisione del 2016.

In particolare, nel Documento di consultazione si evidenzia che, sulla base delle informazioni fornite dagli operatori, sono stati individuati, ai fini dell’intervento pubblico, circa 1,6 milioni di indirizzi civici coperti al 2026 con velocità in download inferiore a 300 Mbit/s nell’ora di picco del traffico, tra i quali sono ricompresi indirizzi per i quali sono necessarie ulteriori verifiche tecniche.

Come precisato nel Documento di consultazione, tali verifiche consisteranno in particolare nel valutare l’idoneità dei piani tecnico-finanziari dichiarati dagli operatori a realizzare reti FWA idonee a servire effettivamente, entro il 2026, la totalità dei numeri civici individuati, con la velocità di 300 Mbit/s stabile in download, entro 4 settimane dalla richiesta del cliente, senza costi aggiuntivi o straordinari. Solo tali numeri civici potranno essere esclusi dal perimetro di intervento pubblico.

I soggetti interessati potranno presentare eventuali osservazioni circa gli esiti della mappature delle reti fisse nelle “Aree Bianche 2016” al fine di consentire il completamento del Piano “Italia a 1 Giga”, secondo le modalità ed entro i termini previsti dal Documento di consultazione.

Su un simile argomento può essere interessante l’articolo: “Approvata la Strategia Italiana per la Banda Ultralarga Verso la Gigabit Society”.

Intellectual Property

L’EUIPO ha pubblicato il report sulla violazione online del copyright nel settore media e intrattenimento

Negli scorsi giorni è stato pubblicato dall’Ufficio Europeo per la Proprietà Intellettuale (EUIPO) il report in materia di violazione del diritto d’autore, avente focus specifico sulla pirateria online di programmi televisivi, musica e film.

Questa iniziativa nasce dall’identificazione da parte della Commissione Europea della lotta alle violazioni online del copyright come una delle priorità del proprio piano d'azione in materia di proprietà intellettuale. L’analisi dell’EUIPO ha preso in considerazione il fenomeno della violazione di copyright nel lasso temporale dal gennaio 2017 al dicembre 2020 nei 28 paesi dell’Unione Europea e nel Regno Unito e rappresenta un aggiornamento del secondo report pubblicato 2 anni fa. L’opera è stata realizzata tramite la raccolta e l’analisi di dati derivanti dall’accesso ai siti Web che offrono cataloghi di musica, film e programmi televisivi in violazione dei diritti d’autore tramite una varietà di metodi, tra cui streaming, download, tecnologia torrent e “stream ripping” (che consiste nell’estrapolazione e download di un file audio MP3 da un video).Sulla base delle informazioni raccolte nel corso delle ricerche, risulta che i programmi TV siano i contenuti più soggetti alla pirateria online (70% degli accessi), seguiti da film (20%) e musica (10%). Per tutti i tipi di contenuti, lo streaming sta diventando sempre più rilevante e rappresenta la maggior parte della pirateria riguardante film e TV. Nel caso della musica, lo “stream ripping” rappresenta circa la metà di tutti gli accessi a contenuti piratati.

È stato però osservato che, nell’arco temporale analizzato, il numero di violazioni online del copyright è sostanzialmente diminuito rispetto ai rilevamenti dei report precedenti. I dati raccolti provano che il fenomeno della pirateria digitale sia in decrescita, essendo diminuito del 20% nel 2018, 6% nel 2019 e 34% nel 2020. Con riferimento al mercato musicale, gli accessi ai contenuti audio medianti sistemi di pirateria sono diminuiti dell’81%, così come sono diminuiti del 68% gli accessi pirata ai film e del 41% quelli relativi ai programmi televisivi.

È importante sottolineare come il trend registrato a livello europeo rispecchi sostanzialmente quanto avvenuto anche in Italia, dove il consumo di contenuti in violazione del copyright è diminuito in misura consistente nel corso del triennio analizzato.

Secondo alcuni degli operatori del settore, tra le ragioni che hanno certamente influito sulla riduzione del fenomeno pirateria online vi sono: l’aumento di un’ampia ed accessibile offerta legale ai contenuti ed un cambiamento di approccio collegato a valori generazionali. Infatti, negli ultimi 3 anni, è stato registrato un forte aumento delle piattaforme video online, un leggero aumento del già alto numero di canali televisivi, mentre la situazione delle piattaforme musicali risulta stabile, dal momento che il modello di business sembra più consolidato. Inoltre, è stato osservato che le nuove generazioni, essendosi formate in un panorama sociale caratterizzato da una elevata disponibilità di piattaforme legali di streaming, siano meno avvezze ad accedere a contenuti culturali tramite modalità illecite.

Lo studio evidenzia anche che alcuni fattori socio-economici, oltre che quelli più propriamente “sociali”, influenzano più di altri il consumo di contenuti pirata: fra questi vi sono certamente il reddito pro capite ed il grado di disuguaglianza del reddito stesso. È emersa infatti una non sorprendente correlazione fra un alto reddito pro capite e basso grado di disuguaglianza di reddito ed un più basso livello di consumo illecito dei contenuti protetti da copyright. Inoltre, lo studio riporta come un elevato tasso di accettazione della pirateria digitale sia direttamente collegata ad un elevato consumo di contenuti mediante modalità illecite.

È interessante vedere come la pirateria digitale, in quanto fenomeno non solo giuridico ma anche sociale, sia stata influenzata dall’avvento della pandemia causata dal Coronavirus. L’analisi dei dati suggerisce come il Covid abbia avuto un impatto negativo solo nel corso della primavera del 2020 (coincidente con la prima “ondata” del virus), periodo temporale in cui si è registrato un incremento delle violazioni stesse, soprattutto in relazione all’accesso a film caricati online illegalmente, che poi sono andate riducendosi nel corso del periodo estivo.

In considerazione del fatto che il fenomeno della violazione online rappresenta un problema particolarmente rilevante per i titolari dei diritti e per il settore dell’intrattenimento in generale, i risultati di questo report sono certamente una ottima notizia per gli operatori del settore. È noto infatti come la diffusione della pirateria online sia idonea a privare i creatori di contenuti dei propri compensi e possa condurre alla riduzione della gamma di scelta di contenuti disponibile per i consumatori.

Su un simile argomento può essere interessante l’articolo: “Rimozione di articoli a riproduzione riservata dalla rassegna stampa per violazione del copyright”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Giordana Babini, Tamara D’Angeli, Enila Elezi, Giulia Gialletti, Filippo Grondona, Lara MastrangeloAlessandra Tozzi.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio CoraggioAlessandro FerrariGualtiero Dragotti,Roberto ValentiMarco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere l’analisi della bozza di Regolamento europeo sull’intelligenza artificiale curata dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dagli stessi professionisti in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.

Stampa