8 aprile 202118 minuti di lettura

Innovazione e diritto: le novità della settimana

Clubhouse Diritto al Digitale Talks

Copyright nell'era digitale: editori, piattaforme e utenti

Discuteremo su Clubhouse delle recenti sentenze in relative alla tutela del copyright online e gli impatti di queste decisioni sull'operatori di editori e piattaforme online in un business che con l'emergenza Covid-19 sta diventando sempre più dematerializzato. Affrontiamo l’argomento in un dibattito aperto a tutti i partecipanti il 15 aprile alle 12:00 su Clubhouse. Il link all’evento è disponibile QUI e raccomandiamo di salvarlo sul proprio calendario.

Podcast

Thomas Micarelli, Head of Legal Southern Europe a Uber, su perché la sharing economy è il new normal

Thomas Micarelli di Uber ci racconta in questo podcast la sua carriera, cosa lo ha appassionato del diritto delle nuove tecnologie e perché la sharing economy deve essere vista come il new normal, piuttosto che una minaccia per il business tradizionale. Il link al podcast è disponibile QUI

Privacy e cybersecurity

Il Consiglio di Stato respinge il ricorso di Facebook: “il social network non è gratuito”

Con sentenza n. 2631/2021 del 29 Marzo, il Consiglio di Stato ha respinto il ricorso presentato dalla società Facebook Ireland Limited nei confronti del provvedimento dell’Autorità garante della concorrenza e del mercato (AGCM) n. 27432 adottato il 29 novembre 2018, già impugnato di fronte al Tar del Lazio. Il Consiglio di Stato ha evidenziato che il social network lascia supporre che sia possibile ottenere immediatamente e gratuitamente i vantaggi offerti dalla piattaforma, ma omette di comunicare che, invece, ciò potrà avvenire solo se - e fino a quando - i dati dell’utente saranno condivisi con partner commerciali terzi per finalità di profilazione e di marketing.

Nel 2018, in seguito del procedimento istruttorio, l’AGCM aveva contestato alle società Facebook Inc. e Facebook Ireland Limited la messa in campo di due distinte pratiche commerciali scorrette in violazione degli artt. 20, 21, 22, 24 e 25 d.lgs. 6 settembre 2005, n. 206 (il cd. “Codice del consumo”):

  • da un lato una pratica ingannevole, in quanto Facebook “non informerebbe adeguatamente e immediatamente l’utente, in fase di attivazione dell’account, dell’attività di raccolta e utilizzo, per finalità informative e/o commerciali, dei dati che egli cede, rendendolo edotto della sola gratuità della fruizione del servizio, così da indurlo ad assumere una decisione che non avrebbe altrimenti preso (registrazione e permanenza sulla piattaforma)”;
  • dall'altro una pratica aggressiva, sostanziata nell’esercizio di “un indebito condizionamento nei confronti dei consumatori registrati, i quali, in cambio dell’utilizzo di Facebook, verrebbero costretti a consentire a Facebook/terzi la raccolta e l’utilizzo, per finalità informative e/o commerciali, dei dati che li riguardano in modo inconsapevole e automatico, tramite un sistema di preselezione del consenso alla cessione e utilizzo dei dati”;

Nel gennaio del 2020, il Tar del Lazio aveva accolto parzialmente il ricorso presentato da Facebook, respingendo le valutazioni relative alla seconda pratica. Facebook, d’altro canto, si è adeguata solo in parte al provvedimento, eliminando riferimenti al carattere gratuito del social network (“Iscriviti. È gratis e lo sarà per sempre”), senza fornire chiare indicazioni circa l’uso commerciale dei dati degli utenti.

Sono numerosi gli spunti sollevati dalla decisione del Consiglio di Stato che, nella parole di Guido Scorza, componente del Garante per la protezione dei dati personali, apre interrogativi sui massimi sistemi di privacy e data economy.

In primo luogo, affrontando il tema della non commerciabilità del dato, il Consiglio di Stato dissente dall’interpretazione del concetto di “dato personale” avanzato da Facebook. Il social network, infatti, sostiene che i dati personali costituiscano una “res extra commercium”, diritti fondamentali della persona non riducibili ad un mero interesse economico. Divergente, come accennato, è l’opinione del Collegio: “la patrimonializzazione del dato personale, che nel caso di specie avviene inconsapevolmente, costituisce il frutto dell’intervento delle società attraverso la messa a disposizione del dato – e della profilazione dell’utente – a fini commerciali”.

Sulle convergenze tra diritto consumeristico e privacy, il giudice precisa che, “allorquando il trattamento investa e coinvolga comportamenti e situazioni disciplinate da altre fonti giuridiche a tutela di altri valori e interessi (altrettanto rilevanti quanto la tutela del dato riferibile alla persona fisica), l'ordinamento - unionale prima e interno poi - non può permettere che alcuna espropriazione applicativa di altre discipline di settore, quale è quella, per il caso che qui interessa, della tutela del consumatore, riduca le tutele garantite alle persone fisiche”. L’esigenza prevalente, pertanto, è quella di garantire “presidi multilivello” allo sfruttamento del dato reso disponibile dall’utente in favore di terze parti, fornendo informazioni adeguate all’interessato-utente-consumatore sull’uso della “piattaforma informatica”.

In secondo luogo, il Consiglio di Stato, sulle fondamenta degli artt. 2, comma 2, lett. c), c-bis), e) ed art. 5, comma 3, del Codice del Consumo, sottolinea come Facebook induca l’utente a credere che sia possibile ottenere immediatamente e facilmente, ma soprattutto “gratuitamente” il vantaggio collegato dal ricevimento dei servizi tipici di un social network senza oneri economici, omettendo di comunicare che, invece, ciò avverrà (e si manterrà) solo se (e fino a quando) i dati saranno resi disponibili a soggetti commerciali non definibili anticipatamente ed operanti in settori anch’essi non pre-indicati per finalità di uso commerciale e di diffusione pubblicitaria. Tanto basta per confermare le valutazioni dell’AGCM in materia di obblighi di chiarezza e pratiche ingannevoli.

A fronte della promessa gratuità del servizio, evidenzia il Consiglio di Stato, l’utente è indotto ad accedere a Facebook per ottenere i vantaggi “immateriali” costituiti dall'adesione e coinvolgimento in un social network. Sebbene il trattamento dei dati forniti possa essere interrotto mediante la revoca del consenso, ciò può avvenire solo in epoca successiva e a fronte di una capillare indicazione degli svantaggi conseguenti.

In altre parole il rimprovero rivolto al social network consisterebbe nel non aver informato l’utente, che in questo caso si trasforma tecnicamente in “consumatore”, della contropartita connessa alla coinvolgimento nel social network: un’automatica profilazione ad uso commerciale, non chiaramente ed immediatamente indicata, all’atto del primo accesso.

Puoi consultare la sentenza n. 2631/2021 del Consiglio di Stato QUI. Su un argomento simile, potrebbe interessarti: “Facebook vs Agcm: la pronuncia del Tar del Lazio sul valore dei dati

L’ENISA pubblica le nuove Linee Guida sugli incidenti informatici

L'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) ha pubblicato nuove Linee Guida volte a facilitare tempi e modalità di notifica degli incidenti informatici delle autorità nazionali di telecom security all’ENISA e alla Commissione europea, ai sensi del Codice europeo delle comunicazioni elettroniche (EECC).

Negli ultimi anni, specie alla luce dei risvolti determinati della crisi pandemica, questioni di sviluppo economico si sono progressivamente intrecciate alla continuità operativa ed all’efficientamento dei servizi di telecomunicazione. Tuttavia, le infrastrutture di comunicazione elettronica giocano anche un ruolo significativo nella sicurezza nazionale, nella risposta alle emergenze ed nella protezione degli asset critici di enti pubblici e privati. Su tali considerazioni si fonda il quadro normativo sulle telecomunicazioni dell’UE, alle cui fondamenta è posta la Direttiva n. 140/2009.

L’articolo 13-bis, della Direttiva n. 140/2009 mira a garantire la sicurezza e l’integrità delle infrastrutture di telecomunicazione, con particolare riferimento alla disponibilità dei servizi. Tale obiettivo è perseguito con prescrizioni mirate all’adozione di misure tecniche e organizzative da parte dei provider operanti nel settore, garanzie sull’integrità delle reti e notifiche tempestive degli incidenti informatici ad impatto significativo su reti e sistemi alle autorità nazionali competenti.

Le nuove disposizioni dell’ENISA sostituiscono le linee guida pubblicate dall’ENISA in materia di segnalazione degli incidenti in ottemperanza all’articolo 13-bis della Direttiva n. 140/2009 nel 2010. Nella nuova pubblicazione, l’ENISA si concentra sul campo di applicazione delle disposizioni dell’EECC, fornendo indicazioni tecniche ed organizzative non vincolanti alle autorità nazionali preposte al controllo della sicurezza nel settore delle comunicazioni elettroniche per la gestione degli incidenti informatici. Inoltre, particolare attenzione è prestata al coordinamento dell’attività di notifica post-incident rivolta alle autorità controllo nazionali, all’ENISA e alla Commissione Europea.

L’articolo 40 della EECC prevede tre modalità di segnalazione degli incidenti informatici:

  • Notifica dell’incidente all’autorità di controllo nazionale competente;
  • Notifica ad hoc dell’incidente tra le autorità di controllo nazionali e l’ENISA;
  • Report di sintesi annuale delle autorità di sicurezza nazionali alla Commissione Europea e all’ENISA.

Nelle Linee Guida, l’ENISA si sofferma su tempi e modalità dello scambio di informazioni tra le autorità di controllo nazionali e le istituzioni europee. Le informazioni oggetto delle notifiche dovranno dettagliatamente identificare i servizi, gli asset e le categorie di incidenti rientranti nel campo di applicazione del EECC. In tal senso, dovranno essere notificati gli incidenti impattanti sulla riservatezza, disponibilità, integrità e autenticità di reti e servizi. L’ENISA, inoltre, stabilisce soglie di natura quantitativa e qualitativa volte ad orientare le autorità nazionali nella redazione del report di sintesi annuale. Gli aspetti quantitativi in considerazione includono il numero di soggetti interessati dall’incidente, il downtime, gli effetti attuali e potenziali della crisi informatica. D’altro canto, dovranno essere vagliati anche aspetti qualitativi quali l’estensione geografica e la scala dell’incidente, l’impatto sull’economia e sulla società interessata.

Su un argomento simile, potrebbe essere interessante l’articolo: “Crittografia Post-Quantum: il nuovo Report dell’ENISA sulla nuova frontiera degli attacchi informatici.

Technology Media & Telecommunications

La “gigabit connectivity” tra i punti cardinali della Digital Compass della Commissione europea

La Commissione europea ha presentato i propri obiettivi con cui si propone di conseguire la trasformazione digitale dell’Europa entro la fine del decennio in corso. Come si legge nel Comunicato Stampa della Commissione, l’ambizione europea è quella di “conseguire la sovranità digitale in un mondo aperto e interconnesso e perseguire l’autonomia e la responsabilità necessarie per conseguire un futuro digitale antropocentrico, sostenibile e più prospero”.

Per tradurre l’ambizione digitale dell’Europea per il 2030 in termini concreti, con la Comunicazione la Commissione ha proposto una vera e propria “bussola per il digitale” (Digital Compass) per tracciare la “via europea” per il Decennio Digitale. La “bussola per il digitale” è concepita attorno a quattro punti cardinali: (i) cittadini dotati di competenze digitali e professionisti altamente qualificati nel settore digitale; (ii) infrastrutture digitali sostenibili, sicure e performanti; (iii) trasformazione digitale delle imprese; (iv) digitalizzazione dei servizi pubblici.

Nell’ambito del secondo pilastro l’obiettivo della Commissione è quello che entro il 2030 sia consentito l’accesso alle reti ultraveloci (“gigabit connectivity”) a tutte le famiglie dell’Unione europea e che tutte le zone abitate siano coperte dalla rete 5G. Sebbene – come riconosce la Commissione – la “connettività gigabit” possa essere raggiunta con qualsiasi “mix tecnologico”, la Commissione indica che la via preferibile per raggiungere questo obiettivo sia quella di concentrarsi sulle reti fisse, mobili e satellitari di nuova generazione maggiormente sostenibili. In questo contesto si inserisce quindi l’obiettivo di mettere in esercizio entro il 2030 10.000 nodi “edge” distribuiti su tutto il territorio dell’Unione europea in modo tale da garantire l’accesso ai servizi dati a bassa latenza.

Dal punto di vista operativo, la Commissione intende proporre la Digital Compass nella forma di un programma politico che sia adottato congiuntamente dal Parlamento e dal Consiglio europeo. Tale programma prevederà i seguenti profili: (i) un set di obiettivi concreti per ciascuno dei punti cardinali visti sopra; (ii) un sistema di monitoraggio volto a verificare il progresso del raggiungimento degli obiettivi fissati per il 2030, mettendo in evidenza anche le aree caratterizzate da un insufficiente apporto alla realizzazione degli obiettivi a livello degli Stati Membri (inclusa, ad esempio, la mancata o incompleta implementazione delle proposte regolamentari); (iii) la pubblicazione, da parte della Commissione, di un report annuale per il Parlamento e il Consiglio europeo che riporti lo stato di avanzamento della realizzazione degli obiettivi; (iv) sulla base di tale report verrà avviata un’analisi in collaborazione tra la Commissione e i singoli Stati Membri al fine di individuare le soluzioni necessarie per risolvere le criticità nella realizzazione degli obiettivi fissati e per adottare le azioni volte a rimediare a tali criticità.

Su un simile argomento può essere interessante l’articolo “Le proposte di Digital Services Act e di Digital Markets Act per riformare i servizi online nell’Unione europea”.

Intellectual Property

Un tech giant non viola il copyright in caso di copia di linee di codice di un software secondo la Corte Suprema americana

Si è conclusa la lunga battaglia legale tra due colossi americani del tech sulla pretesa violazione di copyright sul software di una delle due società.

La vicenda ebbe inizio nel 2010, dopo l’acquisizione da parte dell’attrice della società sviluppatrice del noto programma Java. Poco dopo, la stessa agiva in giudizio contro altra società del settore, sostenendo che quest’ultima avesse sfruttato illecitamente i suoi diritti d’autore sulla API di Java per creare una nuova piattaforma di sviluppo applicazioni per smartphone. In particolare, la condotta contestata consisteva nell’utilizzo da parte della convenuta di una serie di linee di codice – “codici dichiarativi” e SSO – copiati dall’API di Java.

Dopo una serie di rimpalli tra corti di primo e secondo grado (si noti che l’attrice aveva ottenuto ben due decisioni favorevoli davanti alla Corte d’Appello competente) nonché un primo rifiuto della Corte Suprema di occuparsi della questione, quest’ultima ha infine accolto la richiesta di esaminare la causa.

La difesa della convenuta verteva principalmente sulle circostanze che (i) le opere in questione non erano proteggibili ai sensi del diritto d’autore e che (ii) l’utilizzo delle linee di codice della controparte – peraltro limitatissimo se si considera il rapporto con il numero totale delle linee che compongono il software Java – ricadeva nella nozione di “fair use”. Tale utilizzo era stato fatto al solo scopo di agevolare i numerosi programmatori che avrebbero creato la nuova piattaforma e che erano adusi all’utilizzo del linguaggio Java, sullo studio del quale avevano investito negli anni.

La Corte Suprema americana opta per non soffermarsi sulla questione della proteggibilità di tali opere ai sensi del Copyright Act ritendendole proteggibili ai soli fini di poter esaminare la seconda difesa e preferendo invece indagare ove la nozione di “fair use” possa ricomprendere l’utilizzo fatto dalla convenuta. L’esame sulla prima questione si rendeva infatti superfluo dal momento che la Corte riconosceva l’applicabilità nel caso di specie dell’eccezione di fair use.

Secondo il Copyright Act americano (Section 107) il fair use si identifica con l’utilizzo di un’opera protetta, per scopi quali critica, commento, cronaca, insegnamento, ricerca. Nell’interpretare simile nozione occorre valutare: (i) lo scopo e il carattere dell'uso, (ii) la natura dell'opera protetta da copyright, (iii) la quantità e la “sostanzialità” della porzione utilizzata in relazione all'opera protetta nel suo complesso e (iv) l'effetto dell'uso sul mercato “potenziale” o sul valore dell'opera protetta.

La Corte Suprema, prima di esaminare uno per uno tali elementi, opera una premessa: non si tratta di un elenco tassativo e, in taluni casi, si rende necessaria una sorta di interpretazione evolutiva della norma anche in considerazione delle “evoluzioni significative della tecnologia”.

Passando in rassegna i menzionati criteri e adattandone l’interpretazione al mondo del computer software, la Corte conclude che, qualunque sia il criterio considerato, la soluzione del caso propende per l’applicabilità dell’eccezione del fair use.

In breve, secondo la Corte:

  • i codici dichiarativi di Java non costituiscono il “cuore del programma” stesso (la parte di codici cd. di implementazione creativi), godendo quindi di una tutela limitata;
  • lo scopo dell’utilizzo delle linee era di “trasformazione”; e
  • far prevalere i diritti del titolare nel caso di specie avrebbe significato diminuire la creatività dei programmatori di cui i codici dichiarativi Java costituivano “la chiave”.

Infine, la Corte conclude richiamando l’approccio economico menzionato in apertura: “il diritto d'autore fornisce l'incentivo economico per creare e diffondere le idee e la re-implementazione di un'interfaccia utente permette al nuovo codice informatico creativo di entrare più facilmente nel mercato”.

Su un argomento simile, può essere interessante l’articolo: “La CGUE si pronuncia sui limiti applicabili al copyright rispetto al caricamento di film su YouTube senza il consenso del titolare”.

Tribunale dell’UE: la somiglianza fonetica tra due marchi non è sufficiente per generare confusione

Nella recente decisione T-117/20 del 10 febbraio 2021, il Tribunale dell’Unione Europea si espresso circa la rilevanza della somiglianza fonetica tra due segni. All’interno di una valutazione sulla somiglianza dei segni distintivi, infatti, vengono presi in considerazione elementi concernenti la sfera visiva, fonetica e concettuale, essendo sufficiente che la somiglianza sussista solo in alcuni di tali aspetti.

Nello specifico, i marchi in oggetto nel caso esaminato dal Tribunale erano designati entrambi per prodotti della classe 25 e consistevano rispettivamente nei segni figurativi "PANTHÉ'" e "PANTHER". Il Tribunale ha ritenuto che, nonostante una grande somiglianza fonetica, le differenze concettuali e visive tra i marchi in questione fossero tali da neutralizzarla ed impedire così il rischio di confusione nei consumatori.

Il Tribunale dell’Unione Europea ha quindi respinto il ricorso, evidenziando che nella valutazione globale del rischio di confusione gli aspetti visivi, fonetici o concettuali dei segni non hanno sempre lo stesso peso ed è opportuno invece esaminare le condizioni in cui i marchi possono essere posizionati sul mercato. In questo caso, il Tribunale si è basata sul fatto che essi riguardavano la categoria del vestiario, nella quale prevale generalmente l'impressione visiva.

Inoltre, il Tribunale ha sottolineato le differenze concettuali tra i due marchi, essendo uno chiaramente associato al concetto di un felino nero, mentre l’altro era privo di significato. In questi termini, è riconosciuto dalla giurisprudenza che le differenze concettuali possono contrastare altre somiglianze, a condizione che almeno uno dei marchi abbia un significato chiaro e specifico.

Tale decisione risulta interessante in quanto, oltre a presentare una completa analisi sull’indagine di somiglianza tra segni e sul peso relativo di ciascun aspetto, sembra in qualche modo contrastare con alcune considerazioni del Tribunale nel caso T 817/19, in cui non era stata data particolare importanza alle differenze concettuali e il Tribunale aveva concluso che la somiglianza visiva e sonora dei marchi, in combinazione con l'identità tra i prodotti, fosse sufficiente a provare il rischio di confusione.

Su un simile argomento, può essere interessante l’articolo: “Il Tribunale UE chiarisce il rischio di confusione con marchio collettivo”.

Life Sciences

L’AIFA adotta la procedura semplificata per le importazioni parallele di farmaci

L’Agenzia Italiana del Farmaco (AIFA) ha recentemente pubblicato sul portale istituzionale la procedura semplificata di negoziazione del prezzo e di rimborso dei farmaci di importazione parallela con Determinazione Direttoriale n. 357/2021.

In particolare, dal primo Rapporto OsMed sull’Importazione parallela ed esportazione dei medicinali per uso umano, presentato dall’AIFA, è emerso che nel triennio 2016-2018 la spesa dei prodotti introdotti in Italia tramite importazione parallela è stata pari a 450 milioni di euro, di cui il 41,4% ha riguardato la spesa convenzionata, mentre il 58,5% la spesa privata, per un totale di 51 milioni di confezioni. Nello stesso periodo è emerso che sono state esportate 90 milioni di confezioni di farmaci, per un valore pari a più di 2,2 miliardi di euro.

Al fine di gestire in maniera efficiente la spesa sanitaria e di favorire il controllo dei prezzi, l'AIFA ha introdotto una procedura semplificata di negoziazione del prezzo e rimborso dei medicinali autorizzati con procedura di importazione parallela, procedura che si pone come alternativa a quella ordinaria.

Nello specifico, tale procedura prevede che l’azienda che intenda avvalersi della procedura semplificata di negoziazione presenti al Settore HTA ed economia del farmaco dell'AlFA, un dossier con una proposta di prezzo che preveda la riduzione di almeno il 7% rispetto al prezzo al pubblico del prodotto corrispondente già commercializzato in Italia (sia esso un originatore o un equivalente/biosimilare). Previa verifica amministrativa della documentazione trasmessa, il Settore HTA ed Economia del farmaco comunicherà all'istante, tramite PEC la data d'inizio della procedura, nonché eventuali ulteriori condizioni negoziali richieste per concludere il procedimento.

ln caso di mancata proposta di prezzo con una riduzione di almeno il 7% rispetto al prezzo al pubblico del prodotto corrispondente già commercializzato in ltalia o di allineamento al prezzo di riferimento, è esclusa la procedura semplificata e si procederà attraverso la contrattazione ordinaria.

Su un simile argomento, può essere interessante l’articolo “L’AIFA impone l’obbligo di inserimento del rischio di dipendenza in etichetta di farmaci contenenti oppioidi”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara MastrangeloAlessandra Tozzi, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio CoraggioAlessandro FerrariGualtiero Dragotti, Roberto ValentiMarco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere le legal predictions per il 2021 dei professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 45 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.

Stampa