7 luglio 202018 minuti di lettura

Innovazione e diritto: le novità della settimana

Podcast

Come il legal tech cambierà gli studi legali con Nicola Di Molfetta di Legalcommunity

Come cambieranno gli studi legali nei prossimi 5 anni? Quali sono i principali ostacoli al cambiamento e i fattori che al contrario identificheranno i prossimi dominatori del mercato legale? L'emergenza COVID-19 porterà un'accelerazione del cambiamento?

Giulio Coraggio, socio responsabile del sector Technology di DLA Piper, si confronta sull'argomento con Nicola Di Molfetta, direttore di Legalcommunity nel podcast disponibile qui e sulle principali piattaforme di podcast ricercando Diritto al Digitale.

Privacy

Diritto all’oblio e deindicizzazione dei contenuti secondo il Tribunale di Milano

È stata recentemente pubblicata la sentenza n. 4911 del 24 gennaio 2020 del Tribunale di Milano, che ha condannato un noto motore di ricerca a procedere alla deindicizzazione di alcuni siti Internet contenenti notizie false e dal contenuto diffamatorio riguardanti una persona fisica, nonché al risarcimento per i danni non patrimoniali.

Il provvedimento si pone a valle di una vicenda risalente al 2011, quando il ricorrente si era avveduto della diffusione online di informazioni false e dal contenuto diffamatorio sul proprio conto, per le quali aveva poi ottenuto nel 2017 una sentenza di condanna per diffamazione nei confronti del soggetto propalante. La parte ricorrente chiedeva quindi al motore di ricerca la cancellazione di tutti gli URL riportanti le notizie calunniose esercitando il c.d. diritto all’oblio, ricevendo tuttavia in risposta un rifiuto. Da qui il ricorso in cui il ricorrente chiedeva al giudice adito di accertare l’illecito trattamento dei propri dati personali – attuato mediante la pubblicazione, la diffusione online, la conservazione, l’archiviazione informatica e il mantenimento di tali informazioni - e di adottare le misure necessarie al fine di impedire il protrarsi della lesione alla propria riservatezza, reputazione ed onore. La resistente argomentava che, in quanto hosting provider ai sensi della Direttiva e-Commerce n. 2000/31/CE e del relativo D.Lgs. n. 70/2003, essa non era responsabile del contenuto delle notizie riportate sui siti visualizzabili per effetto della ricerca e che, pertanto, non sussistesse in capo all’interessato un diritto potestativo alla cancellazione dei dati personali, configurabile nei confronti del titolare del trattamento solo nei casi di trattamento illegittimo.

Il Tribunale rigettava la tesi della resistente parificando l’attività del motore di ricerca da un lato ad un hosting provider e dall’altro ad una vera e propria banca dati, avente ad oggetto “pagine web prelevate dagli spiders”, “memorizzate su enormi sistemi di storage residenti presso la sua web-farm” e successivamente “offerti in visione in maniera aggregata ed organizzata secondo parametri scelti da[lla resistente ” e coperti da segreto industriale: nello svolgimento di questa attività, la resistente riveste il ruolo di titolare autonomo per il trattamento dei dati dell’interessato, “con la conseguente responsabilità extracontrattuale per i risultati eventualmente lesivi determinati dal meccanismo di funzionamento di questo particolare sistema di ricerca”, non essendo rilevante “l’assenza di ogni intenzionalità lesiva nel provider”.

I Tribunale ha pertanto ritenuto il motore di ricerca responsabile per illecito trattamento dei dati del ricorrente conseguente alla mancata deindicizzazione dei risultati della ricerca. Di qui la condanna al risarcimento del danno morale per la “sofferenza derivante dal perdurare della reperibilità dei dati negativi che lo riguardavano mediante attivazione delle ricerche a proprio nome sul motore generalista e la frustrazione subita alla reiezione della richiesta avanzata”.

Il rapporto della Commissione europea sui primi due anni del GDPR mette in luce le lacune del sistema e i possibili margini di miglioramento

La Commissione europea ha pubblicato un rapporto sui primi due anni di vita del Regolamento UE 2016/679 (GDPR) rilevando come, sebbene grazie al GDPR sia aumentata l’armonizzazione delle legislazioni nazionali, gli Stati membri e le autorità per la protezione dei dati debbano ancora adottare un approccio più uniforme e sfruttare tutte le potenzialità messe a disposizione dalla normativa europea per la protezione dei dati personali.

Il rapporto della Commissione europea è piuttosto ampio, ma i suoi principali risultati possono essere riassunti come segue:

  1. il meccanismo dello sportello unico (c.d. one-stop-shop) verrà utilizzato per diverse decisioni transfrontaliere rilevanti, che spesso coinvolgono grandi imprese tecnologiche, e produrrà un significativo impatto sui diritti dei singoli in diversi Stati dell’Unione;
  2. le autorità di protezione dei dati non hanno ancora fatto pienamente uso degli strumenti loro forniti dal GDPR, come ad esempio le operazioni congiunte dalle quali potrebbero scaturire indagini congiunte;
  3. sono necessari ulteriori passi in avanti al fine di pervenire ad una gestione dei casi transfrontalieri più efficiente ed armonizzata, in termini di procedure, criteri di ammissibilità e durata dei procedimenti;
  4. le divergenze esistenti tra gli orientamenti nazionali e le linee guida dell’European Data Protection Board costituiscono una problematica significativa ed è stato riscontrato come alle imprese debbano essere forniti consigli più pratici per affrontare e gestire le questioni relative alla protezione dei dati personali;
  5. esiste ancora un certo grado di frammentazione tra le diverse normative nazionali adottate dagli Stati membri dell'UE in fase di recepimento del GDPR, dovuto in particolare all'ampio utilizzo di clausole di specificazione facoltative;
  6. la conciliazione tra il diritto alla protezione dei dati personali e la libertà di espressione e di informazione e il corretto bilanciamento tra questi diritti costituisce una sfida cruciale per le legislazioni nazionali;
  7. il diritto alla portabilità dei dati presenta importanti potenzialità ancora non pienamente sfruttate, ponendo gli individui al centro dell'economia dei dati consentendo loro di poter passare da un fornitore di servizi ad un altro e di combinare vari servizi tra loro, aumentando il livello di concorrenza sul mercato; e
  8. la Commissione sta lavorando alla modernizzazione delle clausole contrattuali standard al fine di aggiornarle alla luce dei nuovi requisiti introdotti dal GDPR. Si tratta di una questione piuttosto urgente, anche alla luce dell'imminente decisione della Corte di Giustizia europea sul caso Schrems II, che dovrebbe essere emessa il 16 luglio 2020.

Dal bilancio di questi primi due anni a partire dall’entrata in vigore della nuova normativa europea, emerge in modo evidente come la principale debolezza del GDPR sia la mancanza di un approccio uniforme tra le varie autorità nazionali preposte alla protezione dei dati personali e, pertanto, sebbene il GDPR abbia sensibilmente rafforzato i diritti degli individui nell'UE, risultano ancora necessari notevoli miglioramenti. D’altra parte, uno dei banchi di prova principali sarà l'imminente decisione della Corte di giustizia dell'UE sul caso Schrems II, la quale potrebbe portare alla dichiarazione di invalidità delle clausole contrattuali standard attualmente adottate, ricreando la stessa situazione di emergenza già verificatasi cinque anni fa a seguito dell'invalidazione del Safe Harbor.

Technology Media & Telecom

La Commissione europea avvia le consultazioni pubbliche per la revisione della Direttiva NIS

Il 25 giugno 2020, la Commissione europea ha dato il via alla consultazione pubblica per la revisione della direttiva 2016/1148 recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione (Direttiva NIS). La Commissione ha infatti rilevato come gli strumenti di sicurezza informatica di cui si sono dotati gli Stati membri siano rimasti sostanzialmente diseguali nonostante i progressi compiuti con l’implementazione della Direttiva, e che il livello di protezione informatica all’interno dell’Unione risulti ancora insufficiente.

Il progetto di revisione lanciato dalla Commissione mira anzitutto a valutare il livello di funzionamento della Direttiva NIS all’interno dell’Unione attraverso lo studio del livello di sicurezza delle reti e dei sistemi informativi degli Stati membri. In secondo luogo, la Commissione ha come obiettivo di determinare l’efficacia, l’efficienza, la coerenza e la pertinenza della Direttiva NIS alla luce dell’evoluzione del panorama tecnologico degli ultimi anni e delle relative minacce informatiche, andando altresì ad identificare e quantificare i costi e i benefici, diretti e indiretti, derivanti dall’implementazione della normativa.

La consultazione pubblica rimarrà aperta fino al 13 agosto 2020 e la Commissione prenderà in considerazione i feedback ricevuti al fine di procedere all’ulteriore sviluppo e revisione della Direttiva NIS che verrà completata entro la fine del 2020 e, a seconda dei riscontri ottenuti, potrà altresì comportare l’adozione di una nuova proposta normativa in materia di sicurezza informatica.

La revisione della Direttiva NIS rappresenta un ulteriore tassello nella strategia per realizzare quell’ “Europa pronta per l’era digitale” annunciata all’inizio dell’anno dalla Commissione e verrà realizzata di concerto con altri progetti in materia, tra i quali, la revisione del programma europeo per la protezione delle infrastrutture critiche, la proposta di legge sulla resilienza operativa digitale nel settore finanziario e la creazione di un codice sulla sicurezza informatica.

Verso il 5G: regolamentazione delle microantenne e abbattimento delle barriere amministrative

Il 30 giugno 2020 la Commissione europea ha adottato un Regolamento attuativo (Implementing regulation) delle microantenne o punti di accesso wireless per aree limitate (Small-Area Wireless Access Points), necessarie per la tempestiva diffusione dell'infrastruttura di rete 5G.

Il Regolamento – che specifica le caratteristiche fisiche e tecniche delle microantenne – promuove l’accelerazione dell’installazione delle reti 5G, garantendo, allo stesso tempo, la protezione della salute pubblica dalle emissioni elettromagnetiche. I punti di accesso wireless per aree limitate dovranno rispettare infatti rigorosi limiti di esposizione alle onde elettromagnetiche previsti dalla normativa europea applicabile, onde evitare un potenziale effetto negativo sulla salute degli utenti.

Il Regolamento attuativo fornisce una definizione di microantenne, fissando limiti rigidi in termini di dimensioni e potenza degli impianti. La diffusione delle reti 5G si basa su reti wireless realizzate attraverso l’installazione di microantenne, installazione che, a norma del regolamento attuativo, non richiederà nessuna autorizzazione amministrativa preventiva. Per tale ragione, il Regolamento stabilisce le specifiche tecniche che tali strumenti dovranno rispettare ai fini della loro installazione, fornendo al contempo alle autorità nazionali i mezzi per sorvegliare il rispetto di tali requisiti. Il gestore della rete, entro due settimane dall’installazione dell’impianto, è infatti chiamato a presentare una notifica all’autorità competente relativamente all’ubicazione e alle caratteristiche tecniche dei punti di accesso, nonché una dichiarazione di conformità dell’impianto alle disposizioni del Regolamento attuativo.

La tecnologia 5G è uno degli elementi fondamentali della nostra economia e della nostra società, in quanto contribuirà a ottimizzare i processi produttivi e consentirà, inter alia, di introdurre innovazioni nella telemedicina, nelle smart city e nella gestione dell'energia pulita. In occasione dell’approvazione del regolamento attuativo da parte della Commissione, il commissario per il mercato interno, Thierry Breton, ha infatti dichiarato che “Le reti wireless 5G rappresentano un pilastro dello sviluppo socio economico per l’Europa, in quanto consentiranno nuovi servizi in materia di sanità e assistenza, energia e trasporti, istruzione e molti altri settori. La loro importanza è ancora più evidente oggi, in quanto svolgeranno un ruolo chiave nella nostra ripresa dalla crisi sanitaria da Coronavirus. Insieme agli Stati membri, dobbiamo spianare la strada alla tempestiva introduzione del 5G, senza barriere amministrative restrittive, che a sua volta creerà una domanda significativa da parte della nostra industria e amplificherà le innovazioni e la competitività europea”.

Il Regolamento attuativo si applicherà a partire dal 21 dicembre 2020 e gli Stati membri dovranno riferire alla Commissione, per la prima volta entro il 31 dicembre 2021, in merito alla sua applicazione.

Gaming & Gambling

Seconda contestazione avviata da AGCOM per applicazione del divieto di pubblicità sul gioco d’azzardo

In data 7 gennaio 2020, l’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha notificato ad un operatore del gioco a distanza una contestazione con cui è stata accertata la sussistenza di una condotta rilevante per l’avvio di un procedimento sanzionatorio per una presunta violazione della disposizione normativa contenuta nell’art. 9, comma 1 del decreto legge 12 luglio 2018, n. 87, convertito con modificazioni dalla legge 9 agosto 2018, n. 96 (Decreto Dignità), per aver effettuato pubblicità relativa al gioco d'azzardo nonché a giochi con vincite di denaro attraverso le pagine del proprio sito internet.

Attraverso la delibera n. 132/19/CONS, del 18 aprile 2019, l’AGCOM aveva pubblicato le proprie linee guida sulle modalità attuative dell’articolo 9 del Decreto Dignità. La delibera di AGCOM fornisce chiarimenti interpretativi in ordine agli ambiti di applicazione soggettivo, oggettivo e temporale dell’art. 9 del Decreto Dignità e le linee guida, in particolare, si pongono in attuazione dell’art. 9 del suddetto decreto e si propongono, entro la cornice normativa primaria di riferimento, di coordinare le nuove regole con la complessa disciplina di settore e con i principi costituzionali e dell’Unione europea. Ai sensi dell’articolo 5 delle suddette linee guida, non rientrano nell’ambito di applicazione della norma le comunicazioni di mero carattere informativo fornite dagli operatori di gioco legale. In particolare, “non sono da considerarsi pubblicità le informazioni limitate alle sole caratteristiche dei vari prodotti e servizi di gioco offerto, laddove rilasciate nel contesto in cui si offre il servizio di gioco a pagamento.”

Ciononostante, le contestazioni mosse da AGCOM riguardavano proprio delle comunicazioni effettuate all’interno del sito internet dell’operatore. Nel corso del procedimento davanti ad AGCOM, l’operatore ha esercitato il proprio diritto di difesa mediante accesso agli atti del procedimento, con la presentazione di scritti difensivi (nota prot. n. 57136 del 7 febbraio 2020) e con lo svolgimento di un’audizione presso il competente Ufficio dell’AGCOM il giorno 19 febbraio 2020. Tuttavia, in data 4 marzo 2020, ovvero prima che AGCOM procedesse all’adozione di un provvedimento finale, l’operatore ha inviato una copia della ricevuta del bonifico bancario, effettuato in data 2 marzo 2020, attestante il pagamento della sanzione in misura ridotta pari a EUR16.666,66 con riferimento alla suindicata violazione. AGCOM ha ritenuto, altresì che il pagamento in misura ridotta, potesse essere ammesso perché nel caso di specie la sanzione da infliggere all’operatore sarebbe stata pari ad EUR50.000, non risultando attuabile un calcolo proporzionale al valore della pubblicità oggetto di contestazione, in quanto i messaggi promozionali sono stati diffusi tramite il sito web gestito dall’operatore.

L’Autorità ha così preso atto che l’operatore ha inteso avvalersi della facoltà, prevista dall’art. 16 della legge n. 689/81 e richiamata nell’atto di contestazione, di concludere il procedimento senza mettere in discussione la fondatezza dell’accertamento, pagando una sanzione la cui entità è predeterminata dalla legge e ha ritenuto di non doversi dare ulteriore corso al procedimento per intervenuta oblazione.

Intellectual Property

L’EUIPO si pronuncia sulla validità della registrazione dello stivale “Moon Boot” come marchio di forma

Con decisione del 18 maggio 2020, la prima Commissione di Ricorso dell'EUIPO ha confermato le conclusioni precedentemente raggiunte dalla Divisione di Annullamento dello stesso Ufficio secondo cui il marchio tridimensionale costituito dalla forma dello stivale dopo-sci “Moon-Boot”, non ha carattere distintivo per i prodotti della classe 25. Ha quindi accolto Su tale base, è stata accolta la domanda di nullità presentata dalla Zeitneu GmbH ed è stato disposto l’annullamento del marchio di forma in questione per tali prodotti del marchio per tali prodotti.

In particolare, la Commissione di Ricorso ha stabilito che lo stivale in esame riproduce la tipica forma a 'L' di qualsiasi altro stivale “che si deve adattare ai piedi”, e che le restanti caratteristiche non permettono di distinguere lo stivale “Moon Boot” da altri scarponi dopo-sci. Inoltre, la decisione ha riconosciuto come “Tra la progettazione iniziale e la commercializzazione del prodotto e la domanda di registrazione circa 40 anni più tardi, vi è prova che una serie di prodotti simili, anche identici, venivano commercializzati da diversi fonti commerciali”, notando come molti di tali prodotti non avessero “alcun legame commerciale con il titolare” del marchio contestato.

In senso contrario la titolare del marchio. aveva fatto riferimento anche ad alcune precedenti controversie che hanno avuto luogo in Italia in relazione allo stesso marchio e, in particolare, alla sentenza del Tribunale di Venezia n. 3143/2016 e alla sentenza della Corte d’Appello di Venezia n. 851/2019, in cui la forma dello stivale “Moon Boot” era stata riconosciuta quale marchio notorio. A tal riguardo, la Commissione di Ricorso dell'EUIPO ha rilevato come, nonostante l'Ufficio sia tenuto a prendere in considerazione tali decisioni, la normativa sul marchio comunitario costituisce un sistema autonomo, che trova applicazione indipendentemente da disposizioni normative o decisioni di matrice nazionale.

Al paragrafo 77 della decisione, la Commissione di Ricorso ha infine riconosciuto che “il mercato dei capi di abbigliamento, delle calzature e dei loro accessori, è un mercato dei prodotti di disegni e modelli, caratterizzata dall'originalità delle forme dei prodotti o dai loro elementi decorativi, che sono apprezzati per la loro originalità e bellezza estetica, ma che non svolgono normalmente la funzione di indicazione dell'origine commerciale dei prodotti”.

Corte d’Appello di Milano: contributory infringement e retroversione degli utili

La Corte d’Appello di Milano, con sentenza del 14/05/2020 n. 1094, ha affrontato – riformando parzialmente la decisione di primo grado – una serie di questioni di particolare interesse, tra cui la contraffazione indiretta di brevetto e la retroversione degli utili in assenza di lucro cessante in capo al titolare del brevetto violato.

In particolare, il caso riguardava un società titolare di tre brevetti europei aventi ad oggetto dei particolari ritrovati afferenti ad una macchina astucciatrice. La vicenda, piuttosto complessa, era iniziata nel 2013, quando la società aveva proposto davanti al Tribunale di Milano un ricorso per descrizione nei confronti di un’altra società. Quest’ultima, infatti, aveva venduto ad un cliente canadese otto linee complete di imballaggio per capsule di caffè, ciascuna composta, inter alia, anche di una macchina astucciatrice, incorporante – secondo quanto sostenuto dall’attore – i ritrovati di cui ai brevetti menzionati.

La decisione di primo grado, favorevole all’attore, era stata appellata dal convenuto. Quest’ultimo, infatti, sosteneva che non potesse esservi contraffazione indiretta poiché l’attuazione delle rivendicazioni di metodo era avvenuta solo in Canada e non in Italia, e quindi fuori dal territorio protetto dalla privativa. Sul punto, la Corte d’Appello ha chiarito che il contributo alla contraffazione (contributory infringement) deve ritenersi sussistente tutte le volte che l’autore del contributo realizza nel territorio dello Stato profitti mediante la fornitura dei mezzi, indispensabili all’attuazione del procedimento tutelato dal brevetto, ad altro soggetto, che applichi il procedimento protetto in qualunque luogo, con la consapevolezza che i mezzi, da lui forniti, sarebbero stati utilizzati proprio per l’attuazione di tale procedimento.

Inoltre, per quanto concerne la quantificazione del risarcimento del danno, riformando la conclusione dei giudici di prime cure, la Corte d’Appello ha ricordato che l’art. 125 c.p.i. ha introdotto la possibilità, per il titolare del diritto leso di chiedere, in sostituzione del risarcimento del lucro cessante, la restituzione degli utili realizzati dall’autore della violazione, anche nel caso in cui l’ammontare di tali utili superi l’ammontare della perdita di guadagno subita.

Life Sciences

Regolamento sperimentazioni cliniche: possibile applicazione dal dicembre 2021

Nel corso della riunione tenutasi l’11 giugno u.s., il consiglio di amministrazione dell’Agenzia europea dei medicinali (EMA) ha proposto di anticipare al dicembre 2021 l’entrata in funzione del sistema europeo di informazioni sulle sperimentazioni cliniche (EU Clinical Trial Information System - CTIS). Il termine di dicembre 2021 rappresenta un’anticipazione rispetto al periodo compreso tra i mesi di gennaio e febbraio 2022, da ultimo previsto. Si tratta di un intervento significativo in quanto, con l’operatività del CTIS, il Regolamento europeo sulle sperimentazioni cliniche (Regolamento (UE) 536/2014) troverà applicazione.

Il CTIS costituirà il portale unico per la presentazione di dati e informazioni relativi alle sperimentazione cliniche all’interno dell’Unione europea. I dati e le informazioni presentati tramite il portale unico saranno memorizzate nel sistema, all’interno della banca dati dell’Unione europea.

L’entrata in funzione del CTIS era originariamente prevista per il mese di Settembre 2018, a valle del completamento della procedura volta a verificarne la funzionalità e conformità alle specifiche tecniche elaborate dall’EMA. La procedura di controllo doveva svolgersi nel corso del 2017. Tuttavia, il suo inizio è stata posticipato al Dicembre 2020 a causa di difficoltà tecniche riscontrate nell’implementazione del sistema informatico. Ciò ha determinato lo slittamento dell’entrata in funzione del CTIS, che il consiglio di amministrazione dell’EMA vorrebbe oggi fissata per il mese di dicembre 2021.

Il Regolamento (UE) 536/2014 è in vigore dal 2014, ma la sua applicazione è subordinata alla pubblicazione nella Gazzetta ufficiale dell’Unione europea dell’avviso con il quale la Commissione europea conferma la piena funzionalità del CTIS. Pertanto, l’anticipo prospettato per l’operatività del sistema al dicembre 2021 porta a ritenere che il Regolamento (UE) 536/2014 potrà applicarsi a decorrere da quella data.

Al fine di consentire il rispetto del termine proposto, il consiglio di amministrazione dell’EMA ha approvato la metodologia e i passaggi proposti per ultimare l’implementazione del CTIS. In tale ottica, è stato formato un gruppo di lavoro che sarà responsabile della risoluzione in via prioritaria delle questioni ancora pendenti per il perfezionamento del sistema informatico. In particolare, tale gruppo di lavoro sarà formato da rappresentati di produttori di medicinali e di promotori di sperimentazioni cliniche degli Stati membri e da rappresentanti dell’EMA e della Commissione europea.

Il comunicato stampa della riunione dell’11 giugno 2020 del consiglio di amministrazione dell’EMA è disponibile al seguente link.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara Mastrangelo, Filippo Grondona e Andrea Michelangeli.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere le legal predictions per il 2020 dei professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dagli stessi in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Noemi Buttazzo.

Competenze correlate

Intellectual PropertyTechnology
Stampa