Innovazione e diritto: le novità della settimana

Innovation Law Insights

Podcast

Maria Lorini e Vanessa Giusti di Generali su diversity e inclusion al femminile

Maria Lorini, Head of Group Regulatory Compliance e GBL Compliance Officer presso Generali e Vanessa Giusti, General Counsel di Generali Operations Service Platform, discutono in questo podcast con Giulio Coraggio di DLA Piper dei valori della diversity ed inclusion nel gruppo Generali e del loro punto di vista sulla importanza di questi principi. Il podcast è disponibile qui.

Privacy

Il consenso privacy non è valido se non è possibile comprendere le modalità di trattamento dei dati tramite un algoritmo  

Con sentenza n. 14381/2021, la Cassazione ha contestato la validità del consenso al trattamento dei dati personali prestato ad una piattaforma di rating reputazionale automatizzato di profili web perché le modalità di trattamento dei dati personali tramite l’algoritmo usato dalla piattaforma non erano indicate chiaramente.

La sentenza della Cassazione costituisce il tassello finale di una controversia incorsa nel 2016 tra il Garante per la protezione dei dati personali e Mevaluate Onlus, avente al centro il tema quanto mai attuale della trasparenza dell’algoritmo di sistemi di intelligenza artificiale e dei margini di validità del consenso privacy al trattamento dei dati personali.

Il modello avanzato da Mevaluate Onlus si proponeva di generare dei profili reputazionali di profili web al fine contrastare il fenomeno dei profili fake. In tal senso, tale trattamento avrebbe permesso ai consociati di presentare delle proprie “credenziali di affidabilità” a clienti e potenziali clienti. La società si proponeva di effettuare i trattamenti di dati personali strumentali alla creazione dei profili sulla base del consenso degli interessati. Tuttavia, tale consenso sarebbe stato prestato dagli interessati in assenza di adeguate informazioni circa il funzionamento dell’algoritmo alla base del sistema di rating.

La decisione della Suprema Corte accoglie il ricorso del Garante privacy avverso una Sentenza del Tribunale di Roma che aveva, a sua volta, parzialmente accolto il ricorso proposto da Mevaluate che si era vista vietare dal Garante la possibilità di implementare il proprio sistema di rating automatizzato.

Nella sentenza impugnata, il Tribunale di Roma aveva asserito che la conoscenza della logica alla base dell’algoritmo non fosse un presupposto di validità del consenso privacy, ma attenesse piuttosto ad una valutazione del mercato, a cui spetta “stabilire l'efficacia e la bontà del risultato o del servizio prestato”.

Tuttavia, tale interpretazione incontra lo sfavore della Cassazione, che sottolinea come le criticità privacy della piattaforma non siano “confinabili nel perimetro della risposta di mercato”, riguardando piuttosto i margini di validità del consenso prestato. In tal senso, non è ragionevole affermare che l'adesione a una piattaforma da parte dei clienti possa comprendere anche l'accettazione di un sistema automatizzato per la valutazione oggettiva di dati personali, “laddove non siano resi conoscibili lo schema esecutivo in cui l'algoritmo si esprime e gli elementi all'uopo considerati".

Nel risolvere il quesito, la Cassazione ha interpretato le disposizioni vigenti all’epoca della controversia basandosi esclusivamente sul Codice Privacy. Tuttavia, la sentenza solleva importanti riferimento alla disciplina attuale introdotta dal GDPR in materia di diritti dell’interessato ed attività di trattamento automatizzato. In tal senso, l’interessato ha diritto  ad ottenere “informazioni significative sulla logica algoritmica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento”.

A seguito del giudizio della Cassazione, il Tribunale di Roma dovrà procedere ad un nuovo giudizio conformandosi al principio di dritto secondo cui “in tema di trattamento di dati personali, il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento a un trattamento chiaramente individuato”. Consequenzialmente, nel caso di una piattaforma web preordinata all'elaborazione di profili reputazionali di singole persone fisiche o giuridiche, incentrata su un sistema di calcolo con alla base un algoritmo finalizzato a stabilire i punteggi di affidabilità, il requisito di consapevolezza non può considerarsi soddisfatto ove lo schema esecutivo dell'algoritmo e gli elementi di cui si compone restino ignoti o non conoscibili da parte degli interessati.

Questa decisione è rilevante perché è applicabile non solo con riferimento ai sistemi di intelligenza artificiale e agli algoritmi, ma in tutti i casi in cui l’informativa privacy non è sufficientemente trasparente e non consente all’interessato di comprendere le modalità di trattamento dei dati personali.

Su un simile argomento può essere interessante l’articolo “Commissione europea: pubblicata la Proposta di Regolamento sull’intelligenza artificiale”.

Technology, Media and Telecommunications

Nuovo Manifesto dell’Italian Insurtech Association per lo sviluppo del settore

L’Italian Insurtech Association (IIA), associazione di riferimento per lo sviluppo digitale della filiera assicurativa, ha presentato il suo Manifesto 2021-2022, volto a incentivare la digitalizzazione del settore assicurativo, cercando di attirare più volume e valore degli investimenti, nell’ambito di un adeguamento del contesto normativo.

Nonostante negli ultimi anni si stiano registrano investimenti record (solo nel 2019 raggiunsero i EUR6,8 miliardi nel mondo), l’Italia ha assorbito meno del 5% del totale investito in Europa.

Il documento si compone di 13 punti con cui viene delineata la strategia per realizzare una rivoluzione digitale nel settore, che con velocità si trova obbligato, anche in Italia, ad adattarsi alle innovazioni della tecnologia per reggere la competizione internazionale.

Il settore assicurativo rappresenta circa il 7% del prodotto interno lordo italiano. Ciononostante, ad oggi la penetrazione delle polizze digitali nel nostro paese non supera l’1,3%, ma un’indagine di IIA, in collaborazione con EMF group e supportata da elipsLife, rivela che entro 10 anni l’82% dei consumatori di prodotti assicurativi sarà digitale rispetto all’attuale 30-35%. A determinare tale aumento non sono solo nuovi bisogni assicurativi (basti pensare alla sharing economy), bensì anche l’emergere di nuovi servizi offerti da soggetti estranei alla filiera assicurativa e appartenenti, per esempio, al settore bancario o dell’e-commerce. Si stima infatti che il 60% dei nuovi consumatori digitali abbia acquistato polizze online da questi attori, mentre da una compagnia assicurativa solo il 5%.

Per evitare di rimanere schiacciati dai nuovi colossi del web, che offrono servizi online facilmente accessibili, il comparto assicurativo deve avviare una vera rivoluzione digitale al suo interno”, afferma il Presidente di IIA, Simone Ranucci Brandimarte. Esattamente come in altri settori, il processo innovativo richiede non solo investimenti economici e temporali, ma anche un importante adeguamento delle competenze e, soprattutto, la giusta prioritizzazione a livello manageriale. 

Le linee guida approvate oggi da tutta la comunità insurtech spingono per velocizzare la transizione digitale dell’industria assicurativa indicando nei 13 punti le misure alla base del cambiamento. La strategia per il 2021-2022 parte dall’obiettivo di aumentare drasticamente il valore degli investimenti in insurtech, per passare dai 50 milioni del 2020 a 1 miliardo di euro nel 2023. Un piano ambizioso che crediamo possibile attraverso una serie d’azioni: sviluppo delle competenze tecniche e digitali dei propri operatori, aumento delle sperimentazioni tecnologiche, accelerazione di poli digitali insurtech, valorizzazione degli investimenti del recovery plan, adeguamento normativo, confronto con la community internazionale, sostegno alla diversity e gender equality, creazione di una forte identità del settore”.

Tra i punti principali del Manifesto rilevano:

  • incentivi fiscali sugli investimenti in start up e in tecnologie;
  • incentivi economici alla creazione di nuovi progetti di sperimentazione e di scale up fra Compagnie Assicurative/Riassicurative e Start up Insurtech e aziende tecnologiche; e
  • incentivi economici alla disponibilità di Brokers e Compagnie Assicurative/Riassicurative a supportare il progetto di sviluppo e di crescita di nuove Start up Insurtech mettendo a loro disposizione assets, conoscenze e risorse al fine di potersi sviluppare.

Su un simile argomento può essere interessante l’articolo “ll futuro delle assicurazioni con Francesco Bardelli, CEO di Generali Jeniot”.

Approvata la Strategia Italiana per la Banda Ultralarga “Verso la Gigabit Society”

Lo scorso 25 maggio il Comitato interministeriale per la transizione digitale ha approvato la "Strategia italiana per la Banda Ultralarga “Verso la Gigabit Society”. La Strategia definisce le azioni necessarie al raggiungimento degli obiettivi in tema di trasformazione digitale delineati dalla Commissione europea nella Comunicazione del 2016 sulla Connettività per un mercato unico digitale europeo (la c.d. Gigabit Society) e nella Comunicazione del 2021 sul decennio digitale (c.d. Digital Compass) concernente la visione, gli obiettivi e le modalità per conseguire la trasformazione digitale dell’Europa entro il 2030.

In linea con quanto previsto dal Piano Nazionale di Ripresa e Resilienza (PNRR), approvato dal Governo il 29 aprile 2021, la Strategia persegue l’obiettivo di portare la connettività a 1 Gbit/s su tutto il territorio nazionale entro il 2026.

Al fine del raggiungimento di tale obiettivo, la Strategia prevede, da un lato, il completamento del Piano di copertura delle aree bianche e del Piano voucher, già disciplinati dalla strategia per la banda ultralarga del 2015, e, dall’altro, l’implementazione di cinque “Piani” approvati dal Consiglio dei Ministri e contenuti nel PNRR, ossia:

  1. il Piano “Italia a 1 Giga”, che mira a fornire connettività a 1 Gbit/s in download e 200 Mbit/s in upload nelle aree a fallimento di mercato classificate come grigie e nere, nel rispetto del principio della neutralità tecnologica;

  2. il Piano “Italia 5G”, che persegue l’obiettivo di indirizzare “le iniziative pubbliche mirate alla realizzazione di reti in grado di fornire servizi mobili innovativi ed elevate prestazioni nel rispetto dei vincoli imposti dalla disciplina in materia di aiuti di Stato”, incentivando specialmente la diffusione della tecnologia mobile 5G nelle aree a fallimento di mercato;

    il Piano “Scuole connesse”, che mira a completare il Piano per la copertura a banda ultralarga a 1 Gbit/s di tutti gli edifici scolastici presenti sul territorio nazionale;

  3. il Piano “Sanità connessa”, che mira a fornire connettività a banda ultralarga a 1 Gbit/s a circa 12.280 strutture sanitarie in tutto il Paese;

  4. il Piano “Isole Minori”, che mira a fornire connettività tramite un sistema di backhaul ottico a 18 isole minori oggi prive di collegamenti in fibra ottica.

L’avvio dei bandi di gara per la realizzazione dei Piani “Italia a 1 Giga” e “Italia 5G” è previsto per il periodo compreso tra la fine del 2021 e l’inizio del 2022; mentre per i Piani “Scuole connesse”, “Sanità connessa” e “Isole Minori” già a partire dal secondo quadrimestre del 2021.  

Secondo quanto si legge nel documento in cui è descritta la Strategia, i presupposti per il raggiungimento degli obiettivi che la Strategia si propone sono: (i) un’efficiente e rapida gestione dei programmi da parte dei Ministeri competenti e delle Autorità nazionali ed europee coinvolte; (ii) impegni trasparenti e comportamenti di investimento coerenti da parte degli operatori privati; (iii) il sostegno delle amministrazioni locali e periferiche, coinvolte nel rilascio delle autorizzazioni e nella gestione dei permessi al fine di rispettare i tempi di realizzazione previsti dal PNRR.

Su un simile argomento può essere interessante l’articolo “La “gigabit connectivity” tra i punti cardinali della Digital Compass della Commissione europea

Intellectual Property

Solo il titolare dei diritti di sfruttamento economico di un’opera fisica la può tokenizzare

Un recente vicenda relativa all’opera "Free Comb with Pagoda" di Jean-Michel Basquiat ha evidenziato che la tokenizzazione di un’opera d’arta fisica può essere realizzata solo dall’artista o da soggetti titolari non solo della proprietà dell’opera, ma anche dei relativi diritti di sfruttamento economico.

La vendita del disegno "Free Comb with Pagoda" di Jean-Michel Basquiat e del relativo NFT (Non Fungible Token), era stata recentemente comunicata dal proprietario dell’opera. Tale vendita sarebbe avvenuta attraverso la piattaforma online OpenSea, con base d’asta di un Ethereum, corrispondente a circa 2.500 dollari. Nel comunicato si precisava non solo che l’autenticità dell’opera fisica (e quindi del relativo token), erano stati certificati dall’Estate dell’artista, ma anche che chi avesse acquistato l’NFT avrebbe acquisito altresì il diritto di distruggere l’opera fisica.

La vendita è stata tuttavia annullata in quanto la fondazione dell’artista ha annunciato che il proprietario dell’opera fisica, che aveva creato anche l’NFT, in realtà non era titolare dei diritti di sfruttamento dell’opera e che, pertanto, non aveva alcun titolo per mettere l’opera all’asta. I diritti di sfruttamento delle opere d’arte, infatti, non vengono ceduti all’acquirente automaticamente all’atto di acquisto. Nel caso di specie, tali diritti erano infatti rimasti in capo all’Estate, che non aveva autorizzato la tokenizzazione del disegno.

Ciò vale anche nel diritto italiano, atteso che la Legge sul Diritto d’Autore – la L. 22 aprile 1941 n. 633 – stabilisce che i diritti patrimoniali, tra cui rientra la riproduzione dell’opera, ossia la moltiplicazione in copie, di tutta o parte dell’opera, appartengono esclusivamente all’autore e non si trasmettono con la cessione dell’opera, salvo patto contrario, risultante da atto scritto. L’art. 109 l.d.a. stabilisce infatti che "La cessione di uno o più esemplari dell'opera non importa, salvo patto contrario, la trasmissione dei diritti di utilizzazione, regolati da questa legge".

Ne discende che anche nel mondo degli NFT, gli unici soggetti autorizzati a tokenizzare una certa opera fisica sono i titolari dei relativi diritti di sfruttamento, ossia l’artista, il suo Estate, ovvero il proprietario dell’opera, ma solo a condizione che i diritti siano stati espressamente ceduti a quest’ultimo.

Su un simile argomento può essere interessante l’articolo “La SIAE lancia più di 4 milioni di NFT sull’infrastruttura blockchain di Algorand”. 

L’EUIPO torna a pronunciarsi sulla malafede nei marchi riproducenti opere di Banksy

Sulla scia del caso sulla nullità del marchio riproducente l’opera “Lanciatore di fiori”, la Divisione di Annullamento dell’EUIPO è stata nuovamente chiamata a pronunciarsi sulla medesima questione in riferimento alla famosissima “Ridi ora ma un giorno saremo al comando”, opera che raffigura una scimmia che indossa un pannello per panini, all’interno del quale si legge lo slogan che dà il titolo all’opera stessa.

Questa era stata registrata come marchio figurativo presso l’EUIPO nel giugno 2019 e successivamente contestata sia per malafede ex articolo 59, paragrafo 1, lettera b), del Regolamento UE 2017/1001 sul marchio dell’unione europea (RMC), sia per mancanza di carattere distintivo in base all’articolo 59, paragrafo 1, lettera a), dell’RMC in combinato disposto con l’articolo 7, paragrafo 1, lettere b) e c), dell’RMC.

Il caso di specie presenta numerose affinità con quello precedente, al punto che la Divisione di Annullamento ha seguito lo stesso ragionamento e ritenuto sussistente la malafede nella richiesta di registrazione del marchio figurativo e ne ha pertanto dichiarata la nullità. Nello specifico, la malafede si ravvisa laddove il titolare di un marchio UE abbia depositato domanda di registrazione senza alcuna intenzione di utilizzare il marchio comunitario, ma con l'intento o di ledere gli interessi di terzi, o di ottenere il riconoscimento di un diritto esclusivo per scopi diversi da quelli che rientrano nelle tipiche funzioni di un marchio, come l’indicazione dell'origine dei prodotti.

Alla base di tale conclusione vi è la decisa presa di posizione di non voler permettere ad artisti anonimi di aggirare i requisiti posti dal diritto d’autore. Infatti, la volontà di Banksy di mantenere la propria identità segreta non rende possibile verificare incontrovertibilmente chi sia l’autore dell’opera, e, pertanto, ricorrere agli strumenti offerti dalla disciplina del copyright. Ne consegue che la registrazione del marchio, in assenza di una contestuale offerta sul mercato dei prodotti che il marchio stesso mirerebbe a proteggere, sia in contrasto con le norme comunitarie e debba dunque essere sanzionata.

Su un simile argomento, può essere interessante: “Il marchio Monopoly tra re-filing e malafede: si pronuncia l’Unione Europea”.


La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Benedetta Cordova, Filippo Grondona, Lara Mastrangelo, Andrea Michelangeli, Giuseppe Modugno, Alessandra Tozzi e Giacomo Vacca.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere le legal predictions per il 2021 dei professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 45 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.