Innovation Law Insights

Podcast

Con Guido Scorza del Garante sulle sfide attuali e future della privacy

Guido Scorza è componente del Collegio del Garante per la protezione dei dati personali e in questo podcast discute con Giulio Coraggio e Tommaso Ricci dello studio legale DLA Piper delle sfide della privacy.

Da un’analisi della sua carriera agli eventi accaduti nei mesi successivi alla nomina del nuovo Collegio, dagli impatti della sentenza Schrems II e del Regolamento ePrivacy sul business delle aziende alla necessità di aumentare il livello di trasparenza nei confronti degli interessati con il legal design. Concludiamo il podcast discutendo del futuro della privacy, della crescita dell’AI, dell’IoT e dell’Adtech che sono fortemente data driven in un contesto dove secondo il report di recente pubblicato da DLA Piper l’Italia è uno dei Paesi con il numero minore di notifiche di data breach, ma con il valore più alto di sanzioni emesse ai sensi del GDPR.

È possibile accedere al podcast QUI.

Privacy

Crittografia Post-Quantum: il nuovo Report dell’ENISA sulla nuova frontiera degli attacchi informatici

L'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) ha recentemente pubblicato il report “Post-Quantum Cryptography: Current state and quantum mitigation” incentrato sui progressi nella standardizzazione della crittografia post-quantistica.

Il nuovo report dell’ENISA nasce sotto l’egida degli Articoli 5, 8, 9 e 11 del Cybersecurity Act, che sottolineano l’importanza cruciale dello sviluppo di best practise e sistemi di certificazione per la crittografia sicure e all’avanguardia. La crittografia è una componente cruciale per la sana cyber-posture di un’azienda. Inoltre, l’utilizzo di algoritmi di crittazione adeguati rientra nell’alveo delle misure tecniche di sicurezza e protezione delle informazioni imposte dal GDPR e dalla Direttiva 2016/1148 (Direttiva NIS). Proprietà basilari della information security come confidenzialità, integrità, autenticazione, non ripudio (noto anche col termine inglese non-repudiation) del dato si fondano su complessi sistemi crittografici. Le applicazioni molteplici della crittografia sorreggono l’infrastruttura web che conosciamo, favorendo lo sviluppo di nuove opportunità e mercati: si pensi alla firma digitale o alle transazioni online.

Uno dei rischi emergenti nella cybersecurity si ricollega alle considerevoli implicazioni del calcolo quantistico nella crittoanalisi. La nuova tecnologia è destinata a rivoluzionare radicalmente il modo in cui i nostri dati dovranno essere protetti. Di fatto, l’ENISA concorda sul fatto che i computer quantistici saranno in grado di risolvere gli schemi crittografici a chiave pubblica ampiamente usati nelle comunicazioni web, firme digitali, servizi di identificazione elettronica e servizi fiduciari per le transazione elettroniche disciplinati dal Regolamento 910/2014 (eIDAs). Non a caso, l’UE nella “Cybersecurity Strategy for the Digital Decade” (2020), individua nella crittografia quantistica un volano per la resilienza delle infrastrutture strategiche europee e la leadership tecnologia.

Sarà necessario, pertanto, individuare misure di mitigazione dei rischi legati alla crittografia quantistica per garantire una transizione a sistemi di sicurezza post-quantum sicuri e standardizzati. Il report fornisce una panoramica concisa dell'attuale livello di standardizzazione degli schemi di crittografia post-quantum. Introduce un quadro per analizzare le soluzioni quantum-safe esistenti, classificandole e discutendo con chiarezza dei loro pro e contro.

Su di un simile argomento, può essere interessante l’articolo: “La revisione della Direttiva NIS sulla cybersicurezza viene proposta dalla Commissione europea”.

Technology, Media and Entertainment

Avviata una indagine conoscitiva relativa ai servizi offerti sulle piattaforme online da parte dell’Autorità per le Garanzie nelle comunicazioni

L’Autorità per le Garanzie nelle comunicazioni (AGCOM) ha avviato una indagine conoscitiva concernente i servizi offerti sulle piattaforme online finalizzata a realizzare una mappatura dell’attuale ecosistema digitale. L’iniziativa è volta a raccogliere utili elementi sul mondo delle piattaforme online anche alla luce delle recenti iniziative normative lanciate nell’ambito della strategia per plasmare il futuro digitale dell’Europa, tra le quali rientrano il Digital Services Act, Digital Market Act e l’European Democracy Action Plan.

L’AGCOM ha ravvisato l’esigenza di proporre questa indagine alla luce del ruolo fondamentale svolto dalle piattaforme online per la fruizione di servizi offerti su internet e dell’importanza che queste stanno assumendo nell’economia digitale, anche e soprattutto a seguito degli eventi connessi alla pandemia da Covid-19. In tal senso, l’AGCOM sottolinea come i profondi mutamenti nelle modalità e nelle alternative di fruizione dei contenuti e dei servizi, nonché nelle condizioni di scambio e condivisione di risorse e dati da parte degli utenti, stiano determinando una significativa modificazione non solo delle condizioni competitive presenti sul mercato, con ripercussioni sulla catena del valore e sull’intero ecosistema digitale, ma anche sui diritti degli utenti.

L’obiettivo dell’indagine pertanto è di raccogliere informazioni utili a classificare i servizi offerti sulle piattaforme online andando ad individuare le tipologie di problematiche e gli effetti che questi potrebbero produrre nei campi della democrazia, dell’informazione, dei diritti e dell’economia. In particolare, attraverso questa indagine l’AGCOM mira a:

• definire il quadro normativo esistente sul versante dei servizi digitali e delle piattaforme online;
• individuare i più rilevanti plessi tematici su cui concentrare l’attenzione;
• selezionare, con approccio comparativo, eventuali best practices esistenti in altri ordinamenti giuridici; e
• ispirare la formulazione di nuove metodologie, indirizzi e strategie da parte dell’AGCOM nel contesto regolamentare digitale.

L’indagine si articolerà in diverse linee di attività che ricomprenderanno, in primo luogo, la mappatura dei servizi infrastrutturali esistenti sul mercato insieme all’individuazione delle problematiche generate da o associate a ciascuna tipologia di servizio e del quadro normativo nazionale, europeo ed internazionale di riferimento, per poi realizzare, in un secondo momento, una ricognizione e comparazione degli interventi legislativi, regolamentari o giurisprudenziali attualmente in essere in ciascuno Stato membro e nel contesto internazionale.

Il termine di conclusione dell’indagine conoscitiva è di 180 giorni dalla data di pubblicazione della delibera sul sito dell’AGCOM.

Su di un simile argomento, può essere interessante l’articolo “Le proposte di Digital Services Act e di Digital Markets Act per riformare i servizi online nell’Unione europea”.

Avviata la consultazione pubblica sull’aggiornamento della numerazione automatica dei canali del digitale terrestre

Con la delibera n. 17/21/CONS l’AGCOM ha avviato una consultazione pubblica – con scadenza il 1° marzo 2021 – volta ad acquisire osservazioni ed informazioni circa la proposta di provvedimento sull’aggiornamento del piano di numerazione automatica dei canali del servizio televisivo digitale terrestre (il cd. Logical Channel Numbering o LCN) e le relative modalità di attribuzione dei numeri alle emittenti autorizzate.

La suddetta numerazione è soggetta ad una specifica disciplina secondo quanto previsto dall’articolo 32 del Testo unico dei servizi di media audiovisivi e radiofonici (D. lgs. n. 177/2005). In particolare, l’Autorità è tenuta ad adottare un piano che indichi le modalità, i principi e i criteri direttivi in base ai quali il Ministero dello Sviluppo Economico deve assegnare le numerazioni e stabilire le condizioni di utilizzo del numero assegnato.

Nello specifico, l’aggiornamento del piano LCN per il nuovo sistema radiotelevisivo nazionale e locale – che diverrà operativo con l’entrata in esercizio delle nuove reti in tecnologia DVB-T2 (1° luglio 2022) – è atteso da più di dieci anni. Nel 2010, infatti, l'Autorità aveva adottato, con delibera n. 366/10/CONS, il primo piano di numerazione automatica dei canali del servizio televisivo in digitale terrestre, successivamente annullata in parte de qua dal Consiglio di Stato. Nel 2013 l'Autorità, in conformità alle pronunce di quest’ultimo, adottava un nuovo piano di numerazione LCN con delibera n. 237/13/CONS. Tuttavia, al piano non venne mai data attuazione, determinando l’applicazione – ancora oggi in essere – del piano adottato nel 2010.

La legge di Bilancio del 2018, (L. n. 205/2017) – successivamente modificata e integrata dalla legge n. 145/2018 – recependo la decisione UE n. 2017/899 del Parlamento europeo e del Consiglio, disciplinò il processo di cd. refarming della banda 700 MHz, imponendo all'Autorità l’aggiornamento del piano di numerazione automatica dei canali del servizio televisivo in digitale terrestre, alla luce del nuovo assetto frequenziale.

Nel 2019 l'Autorità avviava finalmente il procedimento per l'aggiornamento del piano, rispetto al quale si concluderà, a breve, la consultazione pubblica avviata il 1° febbraio 2020.

Su di un simile argomento, può essere interessante l’articolo: “L’AGCOM dà il via al procedimento per l’aggiornamento del piano di numerazione automatica dei canali del servizio televisivo digitale terrestre”.

Intellectual Property

Nuove prassi comuni dello European Patent Office in materia brevettuale

Lo European Patent Office (EPO) ha di recente individuato – congiuntamente agli uffici di proprietà intellettuale degli Stati Membri dell’Unione Europea – due prassi comuni delle sei aree per la convergenza rientranti nell’ambito delle consultazioni sul Piano Strategico 2023 con l’obiettivo di semplificare e unificare il sistema brevettuale all’interno dell’Unione Europea.

L’iniziativa di creare un ravvicinamento nelle prassi degli uffici nazionali di proprietà intellettuale degli Stati Membri era stata lanciata nel 2019 nell’ambito del Piano Strategico 2023 dell’EPO. Il primo step per l’EPO, gli uffici IP nazionali e i rappresentanti dell’industria e della professione è stato quello di individuare sei aree di convergenza delle prassi. Nello specifico, le prassi comuni vengono sviluppate da gruppi di lavoro composti da rappresentanti di tali gruppi, esaminando i vari approcci utilizzati dagli uffici IP nazionali e accordandosi sulle best practices da adottare. Una volta approvate, queste saranno implementate dagli uffici IP nazionali su base volontaria.

L’allineamento delle prassi amministrative ha lo scopo di migliorare la prevedibilità e la certezza del diritto all’interno del territorio dell’Unione Europea in ambito brevettuale e di fornire procedure più semplici, snelle ed efficienti in termini dei costi per i richiedenti, rendendo al contempo più efficienti sia l’EPO sia gli uffici IP nazionali, che avranno standard e linee guida certe da seguire in tali ambiti.

Al momento, dunque, sono state concordate due delle sei prassi comuni, che potrebbero rivelarsi quelle in cui un approccio più uniforme tra l’EPO e gli uffici nazionali IP potrebbe fornire vantaggi maggiori e più tangibili per gli utenti e per gli uffici brevetti. Le due prassi riguardano, da un lato, l’esaminazione dell’unità di invenzione – in particolare in relazione alle informazioni da fornire ai richiedenti come motivazione minima quando si sollevano obiezioni – e, dall’altro lato, la designazione dell’inventore.

Oltre alle due prassi comuni adottate, le aree che saranno esaminate in futuro sono: conformità della data di priorità; ristabilimento dei diritti; redazione e struttura delle rivendicazioni; ed prassi dell’esame delle invenzioni implementate digitalmente e tramite intelligenza artificiale.

Su un simile argomento, può essere interessante l’articolo: “L’EPO ritiene che un trattamento chirurgico implicito non è brevettabile”.

Life Sciences

L’AGCM avvia un procedimento contro la promozione e la vendita delle mascherine U-Mask

L’Autorità Garante della Concorrenza e del Mercato (AGCM) ha comunicato di aver dato inizio ad un procedimento istruttorio nei confronti di due società, con riferimento alla promozione e la vendita delle mascherine note come “U-Mask”.

In particolare, l’AGCM ritiene che tali dispositivi siano pubblicizzata con modalità ingannevoli e aggressive, facendo leva sulla situazione di emergenza sanitaria per indurre i consumatori ad acquistare i prodotti a prezzi elevati. Nel comunicato summenzionato, l’Autorità ha infatti evidenziato che i claim promozionali dei prodotti enfatizzerebbero l’efficacia delle mascherine in maniera ingannevole, posto che tali dispositivi sono in realtà privi delle caratteristiche e della capacità filtrante pubblicizzata. Al prodotto U-mask è infatti attribuita un’efficacia protettiva per singolo filtro di 200 ore di utilizzo effettivo o di un anno, che non sarebbe debitamente comprovata. Inoltre, anche il claim secondo cui “U-Mask ha un’efficienza superiore, paragonabile a un FFP3” sarebbe ingannevole, in quanto U-Mask non è certificata come DPI ma registrata presso il Ministero della Salute come dispositivo medico di “classe I”.

L’Autorità Garante della Concorrenza e del Mercato contesta, inoltre, altre omissioni e ambiguità nelle informazioni presenti sul sito e destinate ai consumatori, circa il diritto di recesso, il foro del consumatore, la garanzia legale di conformità e il meccanismo extra-giudiziale di reclamo e ricorso.

Alla luce dell’attualità della questione, della gravità della condotta e dei possibili rischi per la salute, l’Autorità ha contestualmente avviato un subprocedimento cautelare, volto a verificare la sussistenza dei presupposti per la sospensione provvisoria di tale pratica. Parallelamente, pochi giorni dopo tale comunicato, il Ministero della Salute ne ha disposto il divieto di immissione in commercio e ordinato il ritiro dal mercato delle mascherine già commercializzate a causa di potenziali rischi in termini di sicurezza ed efficacia. Tali prodotti saranno inoltre cancellati anche dalla Banca dati ufficiale dei dispositivi medici autorizzati.

Su un simile argomento, può essere interessante l’articolo: “L’AGCM chiede ai gestori dei principali motori di ricerca e browser di attivarsi contro la vendita online non autorizzata di farmaci per il COVID-19”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini,Lara Mastrangelo, Alessandra Tozzi, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere le legal predictions per il 2021 dei professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.