Innovation Law Insights

Podcast

Discutiamo con Claudia Morelli di legal tech e del futuro della professione legale

Claudia Morelli è una giornalista, ma viene più comunemente definita una legal innovation disseminator perché ha analizzato l’evoluzione degli studi legali negli ultimi 20 anni, come sono cambiati e come stanno cambiando. Nel podcast disponibile QUI discute con Giulio Coraggio e Tommaso Ricci di DLA Piper di come la professione legale potrebbe essere oggetto di una vera rivoluzione con il legal tech.

Privacy

Una app di incontri per la comunità LGBTQ sanzionata per EUR10 milioni per comunicazione illecita di dati personali

Una delle app più utilizzate dalla comunità LGBTQ è caduta sotto il mirino del garante norvegese per la protezione dei dati (la Datatilsynet) che ha annunciato la propria decisione di multare l’App con una sanzione da 100 milioni di corone norvegesi, ossia l’equivalente di 10 milioni di euro, per aver rivelato illegalmente dettagli privati dei suoi utenti a compagnie pubblicitarie.

Un primo indizio della condotta poi contestata era stato fornito già il 14 gennaio 2020, data della pubblicazione da parte del Forbrukerrådet o Norwegian Consumer Council (NCC), agenzia no-profit governativa per la tutela dei consumatori, dello studio “Out of Control – How consumers are exploited by the online advertising industry”. Quest’ultimo rivelava la violazione dei diritti privacy degli utenti di alcune App e, in particolare, la condivisione di dati personali con terzi, tra cui società specializzate in pubblicità e profilazione comportamentale.

Le stesse informazioni venivano rilevate dal New York Times durante un test effettuato per un reportage lo scorso anno, il quale rivelava come l’App in questione condividesse informazioni di localizzazione così precise da consentire l’individuazione del lato di un edificio in cui erano seduti i reporter. La condivisione dei dati degli utenti in violazione degli artt. 6 e 9 del GDPR potrebbe coinvolgere più di 100 partner.

Ma a preoccupare ancor più è il fatto che, come affermato dal capo del dipartimento internazionale del Datatilsynet, Tobias Judin, le attività di data-mining dell’app potrebbe riguardare anche cittadini extra-comunitari di Paesi in cui l’omosessualità è considerata un reato. “Se qualcuno scoprisse che [tali utenti] sono gay e conosce i loro movimenti, può essere danneggiato“, afferma Tobias Judin. Sebbene nel mese di aprile 2020, l’App avesse reso nota la volontà di “miglior[are] continuamente le pratiche di privacy in considerazione dell’evoluzione delle leggi e dei regolamenti sulla privacy“, non è riuscita a evitare la sanzione del Datatilsynet che, secondo quanto dallo stesso comunicato, potrebbe estendersi anche alle compagnie pubblicitarie destinatarie di tali dati.

Entro il 15 febbraio l’App potrà preparare la propria difesa contro il provvedimento prima che diventi definitivo. Rimane da vedere, quindi, se l’App riuscirà quantomeno a convincere il garante privacy norvegese a ridurre l’ammontare della sanzione.

Su un argomento simile, può essere interessante l’articolo: La Corte di Cassazione si pronuncia sulla rilevanza del danno da violazione della normativa privacy.

Technology

L’ESMA pubblica le linee guida relative all’outsourcing di servizi cloud nel settore bancario e assicurativo

L’Autorità europea sugli strumenti finanziari (ESMA), a seguito della consultazione pubblica avviata il 3 giugno 2020, ha pubblicato la Relazione Finale sulle Linee Guida relative all’outsourcing ai fornitori di servizi cloud. Le linee guida andranno ad integrarsi con la disciplina contenuta nelle guidelines adottate dall’EBA e dall’EIOPA per quanto attiene all’esternalizzazione nei settori bancario e assicurativo.

Le linee guida relative all’outsourcing di servizi cloud trovano applicazione rispetto ad una vasta gamma di soggetti sottoposti alla vigilanza dell’ESMA, tra i quali, le società di investimento, i gestori e depositari di fondi d'investimento alternativi, gli organismi di investimento collettivo in valori mobiliari, i fornitori di servizi di comunicazioni di dati, gli enti creditizi che svolgono attività o forniscono servizi di investimento e le agenzie di rating del credito. Lo scopo delle linee guida è di fornire alcune indicazioni per gli operatori del mercato finanziario affinché possano identificare, monitorare ed affrontare i rischi connessi all’attività di outsourcing a fornitori di servizi in cloud. In particolare, le linee guida contengono una serie di indicazioni con riferimento:

1. ai principi di governance, la documentazione e i meccanismi di supervisione e monitoraggio dei fornitori cloud;
2. ai procedimenti di valutazione e due diligence dei cloud provider;
3. al contenuto minimo degli accordi di esternalizzazione e sub-esternalizzazione;
4. alle strategie di uscita dagli accordi di outsourcing;
5. al sub-outsourcing;
6. ai poteri di accesso e audit nei confronti dei cloud provider;
7. agli obblighi di notifica alle autorità competenti; e
8. alla supervisione delle autorità sugli accordi di outsourcing.

Le linee guida si applicano a tutti quegli accordi attraverso i quali gli operatori del mercato finanziario affidano ad un fornitore di servizi in cloud, o ad un soggetto terzo che si avvale in maniera significativa di un fornitore di servizi in cloud, l’esercizio di funzioni che normalmente verrebbero svolte dallo stesso operatore finanziario. Le linee guida prevedono inoltre dei requisiti più stringenti nel caso in cui l’outsourcing abbia ad oggetto funzioni critiche o importanti ovvero funzioni la cui interruzione potrebbe materialmente comprometterebbe le capacità dell’operatore finanziario di adempiere con la normativa applicabile o potrebbe pregiudicare la sua performance finanziaria o continuità operativa.

Le linee guida entreranno in vigore a partire dal 31 luglio 2021 e si applicheranno a tutti gli accordi di outsourcing in cloud stipulati, rinnovati o modificati a partire da tale data. Per quanto riguarda gli accordi già esistenti, questi dovranno essere rivisti e modificati entro il 31 dicembre 2022.

Sullo stesso argomento, possono essere interessanti gli articoli: “L’Autorità europea sugli strumenti finanziari avvia le consultazioni per la redazione delle linee guida sull’outsourcing in cloud” e “Pubblicate le linee guida dell’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali in materia di outsourcing”.

Intellectual Property

DLA Piper IPT Predictions 2021 - IP Litigation

Quale parte delle DLA Piper IPT Predictions per il 2021, analizziamo in questo articolo le nostre predictions sulle principali sfide legali del settore IP.

Alla fine del 2020, abbiamo intervistato un gruppo di aziende che reputano cruciale la protezione dei propri diritti di proprietà intellettuale con l’obiettivo di comprendere gli effetti della pandemia sulle loro attività e sulla propensione ad agire per la tutela di tali diritti. Secondo i dati raccolti, oltre il 60% delle società partecipanti ha registrato una leggera diminuzione o una perdita significativa nei propri ricavi a causa della pandemia, mentre la restante percentuale ha registrato un aumento o nessuna differenza nei ricavi dell'anno precedente. Al contempo, la maggior parte delle aziende intervistate (54%) ha investito nella trasformazione digitale, implementando il remote working e/o adeguando prodotti e servizi offerti.

I dati raccolti confermano la tendenza anticiclica del contenzioso IP: quando le attività rallentano, le aziende investono generalmente di più nella protezione dei loro asset immateriali, che paradossalmente porta, in fase di crisi, ad un aumento del contenzioso. Il 2020 è un esempio emblematico di tale tendenza: in Italia si è assistito ad un aumento del contenzioso in materia di proprietà intellettuale – anche legato alla pandemia – nonostante le interruzioni e i ritardi nel sistema giudiziario causati dall’emergenza sanitaria e dalle misure di contenimento adottate.

La pandemia ha inoltre agito da impulso nell’adozione di misure per aumentare l’efficienza del sistema giudiziario, accelerando il passaggio al “procedimento telematico”, già in corso di attuazione in Italia. Durante il primo lockdown, l'assenza di un'infrastruttura telematica nazionale per la gestione remota dei procedimenti ha provocato la posticipazione di tutte le udienze e i procedimenti – con la sola eccezione dei procedimenti urgenti, proseguiti nel rispetto di un rigoroso protocollo sanitario – e la sospensione di tutte le scadenze. Si è resa evidente la necessità di un’accelerazione nell’evoluzione tecnologica del sistema giudiziario per gestire i problemi e i rallentamenti causati dalla pandemia, la cui fine non era prevedibile.

Il Governo ha quindi varato delle misure affinché i tribunali nazionali implementassero due principali strumenti per gestire le udienze che non potevano svolgersi alla presenza delle parti e dei loro avvocati, che hanno permesso una rapida ripresa dei procedimenti sospesi: udienze “a distanza” attraverso piattaforme di videoconferenza in connessione da remoto e udienze attraverso lo scambio di note scritte tra le parti in sostituzione della discussione orale. In seguito, solo in alcuni casi e gradualmente, è stato autorizzato lo svolgimento di udienze in presenza, ma, per il momento, gli altri due metodi sono rimasti quelli preferiti e raccomandati.

Come sappiamo, questo è un momento di cambiamento e trasformazione. Se le parti coinvolte coglieranno questa opportunità, la digitalizzazione consentirà di raggiungere un maggior livello di efficienza sia nel settore pubblico che in quello privato, creando le condizioni ideali per disegnare e implementare il sistema giudiziario del futuro.

È possibile leggere le altre nostre predictions per il 2021 a link disponibile QUI.

Il Tribunale UE chiarisce il rischio di confusione con marchio collettivo

Il Tribunale di Giustizia dell’Unione europea si è pronunciato nella recente causa T‑328/17, fornendo chiarimenti sui presupposti necessari affinché si possa configurare il rischio di confusione tra un marchio individuale ed uno collettivo.

Il caso in questione riguarda l’opposizione alla registrazione di un marchio individuale figurativo connesso a prodotti come formaggi, estratti di carne, alimenti al sapore di formaggio e servizi di ristorazione di una società bulgara. L’opposizione è stata proposta all’EUIPO da un’associazione cipriota, titolare di un marchio collettivo per la protezione di un formaggio tradizionale, adducendo il rischio di confusione tra i due marchi. Scopo del marchio collettivo è infatti quello di distinguere i prodotti o servizi dei membri di una determinata associazione che ne è titolare da quelli di altre imprese.

Erano stati respinti sia l’opposizione all’EUIPO sia il successivo ricorso alla Commissione di ricorso. Il caso era poi stato impugnato dall’associazione avanti il Tribunale dell’UE, passando poi alla Corte e nuovamente al Tribunale, che ha infine respinto il ricorso dell’associazione, dichiarando corretta la valutazione effettuata in prima battuta dall’EUIPO in merito all’assenza di un rischio di confusione tra i segni considerati.

In quest’ultima decisione, il Tribunale UE ha ricordato che il rischio di confusione presuppone al tempo stesso non solo un’identità o una somiglianza tra i marchi in conflitto, ma anche una somiglianza tra i prodotti o i servizi contraddistinti da tali marchi. Nel presente caso, quest’ultimo rischio può escludersi per la maggior parte dei prodotti e servizi offerti dalla società bulgara, ad eccezione dei formaggi, per i quali non può escludersi a priori.

In merito alla comparazione dei due segni, il Tribunale ha osservato che essi condividono la parte finale della loro denominazione, poco distintiva a suo parere in quanto evocativa del prodotto. La somiglianza tra i segni si è incentrata quindi sulla parte iniziale della denominazione, nel caso in questione poco idonea a creare un rischio di confusione nel pubblico. Inoltre, l’elemento figurativo del marchio contestato si differenzia dal marchio anteriore. Infine, il Tribunale ha stabilito che il grado distintivo del marchio anteriore è debole in quanto rinvia al nome generico del prodotto piuttosto che all’origine commerciale dei prodotti da esso designati. Per tutti questi motivi, non sussiste rischio di confusione e il grado di somiglianza tra i due marchi è debole in tutti gli aspetti considerati.

Su un simile argomento può essere interessante l’articolo: “Il Tribunale UE si pronuncia sulla nozione di uso effettivo del marchio”.

Il Tribunale UE si pronuncia sul carattere distintivo dello slogan “It's Like Milk But Made For Humans”

Nella causa T-253/20, il Tribunale di Giustizia dell’Unione Europea ha concluso che lo slogan “It's Like Milk But Made For Humans” ha un, seppur minimo, carattere distintivo ai sensi dell'articolo 7, paragrafo 1, lettera b), del Regolamento 2017/1001 e che, quindi, può essere registrato come marchio.

In particolare, una società produttrice di sostituti del latte a base di avena aveva cercato di registrare lo slogan “It's Like Milk But Made For Humans” come marchio per le classi 18, 25, 29, 30 e 32. L’EUIPO tuttavia aveva rifiutato la registrazione del marchio per alcuni prodotti inclusi nelle classi 29 (tra cui vari sostituti del latte), 30 (tra cui elementi a base di avena) e 32 (bevande) ritenendo lo stesso privo di carattere distintivo, ai sensi dell'articolo 7, paragrafo 1, lettera b) del Regolamento 2017/1001.

La società ha inizialmente presentato ricorso avverso al decisione dell’EUIPO, ma la Commissione di Ricorso – dopo aver evidenziato che, sebben lo slogan potesse attrarre i consumatori inclini a non consumare latte di origine animale, esso non aveva caratteristiche tali da indicare l’origine commerciale del prodotto – ha confermato l’assenza di carattere distintivo.

La società ha quindi impugnato la decisione di fronte al Tribunale UE, sostenendo che la Commissione di Ricorso avesse errato sia nell’individuazione del pubblico di riferimento sia nell’analisi della sussistenza del carattere distintivo. Sul punto, il Tribunale ha innanzitutto ricordato che la funzione essenziale di un marchio è quella di consentire ai consumatori di identificare l'origine commerciale dei relativi prodotti e servizi. Inoltre, quanto al pubblico di riferimento, il Tribunale ha accolto la tesi di ricorrente secondo cui la valutazione deve includere, oltre ai Paesi membri nei quali l’inglese è lingua ufficiale, anche quelli in cui esso è largamente compreso, ossia, in particolare, la Danimarca, i Paesi Bassi, la Finlandia e la Svezia.

Quanto poi al carattere distintivo, il Tribunale ha evidenziato che, a causa della presenza della congiunzione “ma” al centro del marchio, il consumatore percepisce un'opposizione tra la prima parte del marchio (It's like milk) e la seconda parte del marchio (made for humans). Di conseguenza, il marchio trasmette non solo l'idea che i prodotti in questione sono affini al latte e sono destinati al consumo umano, ma anche l'idea che il latte stesso non lo è. Il marchio mette quindi in discussione l'idea comunemente accettata che il latte sia un elemento chiave dell'alimentazione umana, trasmettendo un messaggio che è in grado di innescare un processo cognitivo che lo rende facilmente ricordabile e che, di conseguenza, è in grado di distinguere i prodotti della ricorrente dai prodotti aventi un'altra origine commerciale.

Il Tribunale ha concluso, quindi, che il marchio in questione possiede il grado minimo di carattere distintivo richiesto dall'articolo 7, paragrafo 1, lettera b) del Regolamento 2017/1001.

Su un simile argomento può essere interessante l’articolo “La capacità distintiva di un marchio non richiede sempre la valutazione del settore per la CGEU”.

Life Sciences

DLA Piper IPT Predictions 2021 - Life Sciences and Wellness

Quale parte delle DLA Piper IPT Predictions per il 2021, analizziamo il questo articolo le nostre predictions sulle principali sfide legali del settore Life Sciences and Wellness.

L'immissione in commercio del vaccino contro il COVID-19 ha aperto la strada a un lento ritorno alla “normalità” nel corso del 2021. Se il 2020 ha certamente influenzato le nostre vite, ci ha anche costretto a pensare fuori dagli schemi, progettando e sviluppando soluzioni innovative per far fronte alle sfide portate dalla pandemia. Il 54,55% degli intervistati ritiene che la trasformazione digitale volta a garantire l’interazione da remoto con i clienti/pazienti costituirà un'area di investimenti significativi nel settore, prevedendosi l'adozione diffusa di strumenti digitali e servizi di telemedicina.

Ci si aspetta investimenti consistenti in servizi tecnologici da applicare nello sviluppo, nella valutazione, nella produzione e nella distribuzione di prodotti sanitari. Le misure sviluppate per far fronte alla pandemia di COVID-19 possono sostenere il trattamento di numerose altre malattie. Tali misure hanno dimostrato che un approccio integrato che combina terapie tradizionali e soluzioni digitali – tra cui il monitoraggio e la gestione della malattia a distanza e la possibilità di fornire farmaci direttamente a casa dei pazienti – potrebbe costituire un pilastro fondamentale per il settore nel 2021.

In particolare, la pandemia ha senz’altro stimolato l'uso della telemedicina che, sebbene non sia un fenomeno nuovo, ha avuto un’espansione piuttosto lenta fino ad oggi, e in Italia manca ancora una legislazione specifica. La necessità di limitare il contatto con i pazienti oltre lo stretto necessario per evitare il contagio ne ha senz’altro incoraggiato l'uso. D’altra parte, le autorità stanno lavorando a nuove linee guida volte a regolare i servizi di telemedicina in modo più dettagliato e ci aspettiamo che nel 2021 questa tendenza all’utilizzo della telemedicina si consolidi e cresca attraverso leggi e regolamenti specifici, ivi inclusi potenziali piani di rimborso.

Quanto sopra vale anche per il mercato del wellness, il quale ha subito un impatto significativo a causa della pandemia di COVID-19, ma che ora si sta reinventando: il 72,73% degli intervistati ha affermato che le loro aziende stanno lavorando a soluzioni di contrattazione a distanza con i clienti.

In altri termini, dalla nostra indagine è emerso che l'industria life sciences e wellness ha reagito proattivamente all'emergenza COVID-19. Gli strumenti innovativi e flessibili introdotti in questo contesto avranno un ruolo fondamentale nello sviluppo del settore nel 2021. Gli strumenti digitali sono destinati a supportare sempre di più le terapie e i servizi tradizionali, facilitando il contatto diretto con i fornitori di servizi per adattare al meglio i trattamenti alle reali esigenze dei clienti/pazienti e il supporto di soluzioni di intelligenza artificiale, fondamentali nella gestione di enormi quantità di dati.

Questa trasformazione digitale esporrà inevitabilmente le aziende a nuovi problemi legati alla cybersicurezza e alla protezione dei dati. I cyberattacchi stanno diventando uno dei principali rischi legati alla digitalizzazione, come evidenziato dal frequente verificarsi di data breach che hanno colpito negli ultimi mesi le aziende life science, le organizzazioni sanitarie e le agenzie governative. L'uso diffuso di soluzioni di e-health e del digital wellness a distanza richiederà probabilmente una profonda interconnessione tra diversi database in vari paesi, definendo potenzialmente uno spazio unico digitale la cui caratteristica principale è il trattamento di una ingente mole di dati personali e di informazioni sensibili per il business.

Le informazioni trattate dagli attori del settore sono debitamente protette e trattate secondo le normative e i regolamenti in materia di protezione dei dati, ivi inclusi quelli personali. Tuttavia la cybersicurezza e la protezione dei dati personali non dipendono solo dai fondi investiti in misure di sicurezza, ma occorre ridurre al minimo anche il rischio di errore umano, che era ed è ancora la principale minaccia informatica per qualsiasi azienda. D’altra parte, il livello di attenzione richiesto da tali questioni diventerà ancora più importante durante un periodo in cui – a causa degli effetti della decisione della Corte di giustizia europea nel caso “Schrems II” – le aziende potrebbero trovarsi a dover rivedere le proprie scelte in merito ai propri fornitori di servizi IT.

L'industria sta cambiando, e il cambiamento deve essere veloce. Ma è necessario assicurare che l’esigenza di accelerare i ritmi del cambiamento non porti con sé il rischio che questioni di primaria importanza vengano relegate in secondo piano.

È possibile leggere le altre nostre predictions per il 2021 a link disponibile QUI.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara Mastrangelo, Alessandra Tozzi, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.