Innovazione e diritto: le novità della settimana

Innovation Law Insights

Privacy

Che adempimenti privacy con il green pass obbligatorio?

Giulio Coraggio, Location Head del dipartimento di Intellectual Property & Technology dello Studio Legale DLA Piper, discute degli obblighi privacy derivanti dall’introduzione dell’obbligo di esibizione del green pass per l’accesso ai luoghi di lavoro pubblici e privati.

Il podcast è disponibile a questo link e su Apple Podcasts, Google Podcasts, Spotify e Audible.

La più grande novità dell nuovo decreto sul green pass riguarda l’estensione dal 15 ottobre 2021 dell’obbligo del possesso del green pass per l’accesso a tutti i luoghi di lavoro sia pubblici e privati.

I datori di lavoro dovranno verificare il possesso del green pass, allestendo modalità di accesso, organizzative, di verifica e contestazione di violazioni.

Il decreto green pass 2 richiama le modalità di verifica previste dal DPCM 17 giugno 2021. Quindi la verifica del possesso del certificato verde non dovrà comportare la raccolta di dati personali. Ciò non vuole dire che non c’è un trattamento di dati personali nella visualizzazione del green pass, accompagnata dalla verifica del documento di identità nei casi in cui il verificatore non sia certo dell’identità dell’individuo.

In termini di misure da adottare ai sensi della normativa privacy si dovrà mettere a disponibile un’informativa sul trattamento dei dati personali che indicherà come base giuridica l’adempimento con un obbligo di legge e non prevedrà che i dati saranno conservati.

Come segnalato dal Garante, gli unici dati che saranno conservati riguarderanno i dati strettamente necessari all’applicazione delle misure previste in caso di mancato rispetto degli obblighi sul green pass (ad esempio assenza ingiustificata, sospensione del rapporto di lavoro e del pagamento dello stipendio). Inoltre, non sarà quindi possibile ad esempio creare un registro dei dipendenti che hanno il Green Pass con la relativa data di scadenza, in linea con la posizione che il Garante ha espresso con riferimento all’accesso alle palestre.

Bisognerà nominare incaricato del trattamento il soggetto incaricato delle verifiche, oppure se il soggetto appartiene ad una società esterna, bisognerà nominare la società quale responsabile del trattamento.

Infine raccomandiamo di avere una procedura interna per le verifiche al fine di evitare errori e di eseguire degli audit, specialmente nei primi giorni, circa la sua osservanza.

Su di un simile argomento, è possibile leggere l’articolo “Green Pass e Privacy: il “Sì” del Garante ai controlli sull’identità da parte dei gestori di bar e ristoranti“.

Technology Media & Telecom

Riconoscimento Facciale e AI: il nuovo report del Parlamento Europeo

Il Servizio Ricerca del Parlamento europeo (EPRS) ha recentemente pubblicato un report sui rischi e le vulnerabilità legati alle tecnologie di riconoscimento e intelligenza artificiale (AI).

Il paper fornisce una panoramica approfondita delle tecnologie di riconoscimento biometrico attualmente in mercato e delle relative implicazioni economiche. Attualmente l’intelligenza artificiale (AI) supporta l’uso di tecnologie biometriche, comprese le applicazioni di riconoscimento facciale, che sono utilizzate per scopi di verifica, identificazione e categorizzazione degli interessati da enti privati e pubblici.

Se da un lato l’industria dei sistemi di riconoscimento biometrico è destinata a una rapida crescita nei prossimi anni, la progressiva diffusione di facial recognition technologies (FRT) basate su AI ha generato un fervente dibattito sul grado di intrusività degli strumenti di sorveglianza biometrica. L’uso dei sistemi di riconoscimento facciale per finalità di sicurezza pubblica ha certamente dimostrato la propria efficienza in contrasto alla crisi epidemica da Covid-19. Tuttavia, la pervasività e intrusività di tali tecnologie, così come la loro inerente suscettibilità all'errore, danno origine a una serie di perplessità in materia di diritti fondamentali degli interessati per quanto riguarda, ad esempio, discriminazione e segregazione delle fasce sociali più vulnerabili nonché violazioni del diritto alla privacy. Per affrontare tali conseguenze, l’Unione Europea ha già adottato regole stringenti come la Carta dei diritti fondamentali (cd. Carta di Nizza), il GDPR, la Law Enforcement Directive (LEPD), che trovano applicazione anche con riferimento ai processi connessi alle FRT. Tuttavia, il report adotta un approccio critico nella valutazione del livello di adeguatezza dell’attuale quadro normativo alle nuove sfide delle FRT.

Il report procede, quindi, all’esame della recente proposta di regolamento sull’intelligenza artificiale della Commissione Europea, che intende, tra gli altri notevoli propositi, regolamentare le tecnologie di riconoscimento facciale e biometrico basate su AI. In aggiunta alla normativa applicabile esistente (si pensi agli articoli 9 e 22 del GDPR), la proposta di regolamento sull’AI si propone di introdurre nuove regole volte a governare l’immissione sul mercato europeo delle FRT. Tali tecnologie sarebbero categorizzate in base alle propri caratteristiche di utilizzo e sviluppo in prodotti “ad alto rischio” o “a basso rischio”. Secondo il report, un gran numero di FRT confluirebbe nella categoria di AI “ad alto rischio”, imponendo un effetto “collo di bottiglia” per l’intero mercato. In tal senso i sistemi di riconoscimento facciale in tempo reale applicabili a spazi pubblicamente accessibili per finalità di contrasto sarebbe vietato, a meno che gli Stati membri non scelgano di autorizzarli per cogenti motivi di sicurezza pubblica e siano concesse le opportune autorizzazioni giudiziarie o amministrative. Un’ampia gamma di FRT usate per finalità differenti da quelle di contrasto potrebbero essere permesse, previa valutazione dello stato di conformità della tecnologia al regolamento e nel rispetto di alcuni stringenti requisiti di sicurezza prima di essere immesse nel mercato UE. Si pensi, in tal senso, ai meccanismi AI per il controllo delle frontiere, trasporti pubblici, finalità educative.

Mentre le parti interessate, i ricercatori e i regolatori sembrano concordare sulla necessità di una regolamentazione specifica sulle FRT, parte della letteratura in merito solleva perplessità circa la summa divisio tra sistemi biometrici a basso rischio e ad alto rischio avanzata dalla Commissione. La proposta di regolamento, in tal senso, introdurrebbe un quadro normativo di standardizzazione e autoregolamentazione privo di un'adeguata supervisione pubblica, con effetti distorsivi sul mercato. In conclusione, il report fornisce un esame comparatistico relativo agli approcci regolamentari alle FRT perseguiti a livello internazionale, prestando particolare attenzione all’ordinamento statunitense e cinese.

Su un simile argomento, può essere interessante l’articolo: “Commissione europea: pubblicata la Proposta di Regolamento sull’intelligenza artificiale”.

Avviato il “Piano Isole minori”: verso lo sviluppo della banda ultralarga nelle isole minori italiane

Lo scorso 15 settembre 2021 ha preso avvio il c.d. “Piano Isole minori”, o meglio il “Piano di interventi infrastrutturali per la banda ultralarga nelle isole minori”. Il Piano – che ha l’obiettivo di realizzare interventi infrastrutturali legati allo sviluppo della banda ultra larga nelle isole minori del Paese – è fra gli interventi previsti nella Componente 2 della Missione 1 del Piano Nazionale di Ripresa e Resilienza (PNRR).

Come si legge nel Decreto del Ministero dello Sviluppo Economico con il quale è stato dato avvio al Piano, “nel contesto dell’emergenza sanitaria determinata da COVID-19, è emersa la necessità di assicurare a cittadini e imprese collegamenti internet a banda ultra larga che costituiscono il presupposto per l’esercizio di diritti essenziali, costituzionalmente garantiti, quali il diritto allo studio, al lavoro, nonché di assicurare la stessa sopravvivenza delle imprese”.

Il “Piano Isole minori” è in particolare un intervento volto alla realizzazione delle attività necessarie per dotare 19 isole minori italiane (delle regioni di Lazio, Puglia, Sicilia, Toscana Sardegna) di un backhaul sottomarino in fibra ottica che sia idoneo a consentire lo sviluppo della banda ultralarga, l’incremento della copertura delle reti radiomobili, assicurando anche l’evoluzione verso i servizi in tecnologia 5G. Il backhaul – come prevede il Decreto – dovrà essere accessibile a tutti gli operatori.

Le imprese che si occuperanno di realizzare le infrastrutture previste dal Piano saranno individuate all’esito di procedure ad evidenza pubblica. Le infrastrutture che saranno realizzate saranno di proprietà dello Stato, che ne affiderà ad Infratel Italia gestione, manutenzione e delivery per la concessione delle fibre ottiche in modalità IRU (Indefeasible rights of use) alla Pubblica Amministrazione e ad operatori TLC che ne faranno richiesta, secondo modalità e condizioni previamente notificate all’AGCom.

Le 19 isole minori interessate dal Piano sono indicate nella Tabella A allegata allo stesso.

Su un simile argomento può essere interessante l’articolo: “Avviata la consultazione pubblica avente ad oggetto il Piano “Italia a 1 Giga”.

Intellectual Property

La Corte di Cassazione si esprime sulla cessione dei diritti di proprietà intellettuale senza il consenso della contitolare

Con la sentenza n. 23498 del 26 agosto 2021, la Corte di Cassazione si è pronunciata in merito alla validità della cessione dei diritti di sfruttamento economico di opere cinematografiche operata in mancanza del consenso di una contitolare.

Nel caso di specie, l’attrice aveva agito in giudizio contro la convenuta in quanto quest’ultima aveva concluso illecitamente una serie di contratti aventi ad oggetto i diritti di sfruttamento e utilizzazione economica delle opere oggetto della disputa. L’attrice, infatti, aveva ricevuto tali diritti a fronte di una cessione a titolo particolare da parte della (fallita) contitolare della dante causa della convenuta e riteneva di dover prestare il proprio consenso ad eventuali cessioni verso terzi. La convenuta, tuttavia, si è opposta sostenendo di essere lecitamente subentrata nella posizione della propria dante causa (in qualità, quindi, di mandataria) risultando così titolare di un mandato esclusivo e perpetuo per l'Italia e il mondo.

In particolare, il fulcro della questione ruotava attorno al subentro automatico dell’attrice anche nel distinto contratto di mandato – lato mandante – stipulato in rem propriam nell'interesse della mandataria (prima la dante causa della convenuta, poi la convenuta stessa), secondo quanto disposto ex art. 1723, comma 2 del Codice Civile (c.c.).

La Corte di Cassazione non ha accolto le argomentazioni della convenuta e ha invece confermato il punto di vista assunto dalla Corte di Appello di Roma: il contratto di mandato era da considerarsi valido e non poteva essere opposto all'acquirente dei diritti che non accettava espressamente di subentrarvi. Nello specifico, le motivazioni della Suprema Corte hanno portato all’enunciazione del principio secondo cui “[l]’acquirente di un bene, in difetto di pattuizione ad hoc all'atto della cessione, non subentra nei contratti stipulati dal cedente per la sua gestione e in particolare in un mandato in rem propriam ex art. 1723 c.c., comma 2, salvi i casi eccezionali specificamente previsti dalla legge, fra cui l'ipotesi di cui all'art. 2558 c.c., in tema di cessione di azienda”.

Ne consegue che, nel caso di specie, la cessione dei diritti di sfruttamento economico delle opere cinematografiche da parte della convenuta, in assenza di una specifica autorizzazione da parte della contitolare attrice, qualifica una violazione dei diritti di quest’ultima, con conseguente rigetto del ricorso in Cassazione.

Su un simile argomento, può essere interessante: “A chi spetta la legittimazione alla tokenizzazione di un’opera d’arte fisica?”.

Food and Beverages

DOP: la battaglia delle bollicine

Con una recente decisione la Commissione europea ha reso nota la presentazione della richiesta di protezione del segno Prosek come Denominazione di Origine Protetta, avanzata dalla Croazia. Diversi i malumori sorti nel nostro Paese, dove si temono conseguenze negative a carico della Prosecco DOP.

Le cause principali di tali perplessità sono state principalmente la somiglianza fonetica e grafica, giudicate in grado di generare il rischio di confusione con l’eccellenza italiana. Quella che ormai è dai più definita come la battaglia del Prosecco, inizia in particolare a seguito di due interrogazioni parlamentari di eurodeputati diversi con cui l’Esecutivo europeo ha comunicato la notizia. Lo scontro si sviluppa lungo un primo arco temporale di 60 giorni, che iniziano a decorrere dalla data di pubblicazione della notizia sulla Gazzetta Ufficiale UE. Infatti, l’art. 98 del Reg (UE) n. 1308/2013 stabilisce che entro due mesi dalla data di pubblicazione prevista all'articolo 94, paragrafo 1, lettera d), ogni Stato membro o paese terzo, od ogni persona fisica o giuridica avente un legittimo interesse e residente o stabilita in uno Stato membro diverso da quello che chiede la protezione o in un paese terzo, può opporsi alla protezione proposta presentando alla Commissione una dichiarazione debitamente motivata relativa alle condizioni di ammissibilità disposte nel medesimo Regolamento. Per le persone fisiche o giuridiche residenti o stabilite in un paese terzo, la dichiarazione è presentata, direttamente o per il tramite delle autorità di tale paese terzo, nel termine di due mesi sopra citato.

Nello specifico, la decisione dipenderà dal rispetto delle condizioni previste dalla normativa in materia; a riguardo, ricordiamo in parte quanto enunciato dall’art. 93 Reg (UE) n. 1308/2013, dal quale si evince che un nome per poter essere usato tradizionalmente come denominazione di origine deve, tra gli altri: designare un vino; riferirsi a un nome geografico; essere stato sottoposto alla procedura prevista dalla presente per il conferimento della protezione alla denominazione di origine; da ultimo, soddisfare i requisiti di cui al paragrafo 1, lettera a), e quindi essere conforme ad alcuni requisiti, quali:

  1. la qualità e le caratteristiche del prodotto sono dovute essenzialmente o esclusivamente a un particolare ambiente geografico e ai suoi fattori naturali e umani;
  2. le uve da cui è ottenuto il prodotto provengono esclusivamente da tale zona geografica;
  3. la produzione avviene in detta zona geografica;
  4. il prodotto è ottenuto da varietà di viti appartenenti alla specie Vitis vinifera.

In attesa che le annunciate opposizioni vengano proposte, rimane aperta la speranza che la vicenda si concluda con un rigetto della domanda da parte della Commissione. Rimangano comunque vivi una serie di dubbi.

In particolare, è bene ricordare che la Corte di Giustizia UE si è recentemente pronunciata in riferimento al caso C-783/19 “Champanillo” ammettendo ampia protezione alle indicazioni geografiche sulla base di un’interpretazione della normativa europea in grado di offrire tutela anche rispetto a quei servizi che indebitamente sfruttano la notorietà di un prodotto DOP o IGP. Brevemente, una DOP si considera evocata illegittimamente quando un eventuale consumatore - mediamente informato e ragionevolmente attento e avveduto - rischi di collegare una denominazione controversa ad una DOP già tutelata. Secondo la Corte tale rischio di confusione può derivare dalla identità o somiglianza tra i segni come anche da elementi diversi, quali l’incorporazione parziale della denominazione protetta o l’affinità fonetica.

Dunque, secondo un approccio ottimistico si potrebbero intravedere nei principi espressi in occasione del caso “Champanillo” delle solide mura in grado di proteggere la Prosecco DOP. Tuttavia, la Corte dichiarava poco dopo che la sola omonimia non è sufficiente e che di fatto il Prosek non rappresenta un segno confliggente in ragione della diversa natura del prodotto croato oggetto della domanda de quo, consistente in un vino tradizionale croato dalla boccata dolce e senza bollicine, distante quindi dal Prosecco.

In conclusione, per il momento, in merito all’epilogo della battaglia del Prosecco “non v’è certezza”. Tuttavia, lo scenario presentato potrebbe trasformarsi in un terreno favorevole, tra i tanti soggetti interessati, per la Regione Friuli Venezia Giulia, che potrebbe cogliere l’occasione per riportare l’attenzione – in un’ottica meramente provocatoria – sul caso Tokaij, vicenda travagliata conclusasi con il divieto dell’uso del nome del vitigno “Tocai Friulano” per i vini italiani a favore dei vini ungheresi denominati Tokaj o Tokaij. L’eventuale riconoscimento del Prosek potrebbe effettivamente far nascere, secondo alcuni, dei dubbi rispetto alla coerenza in ambito Ue in relazione alle diverse vicende agroalimentari.

Su un simile argomento può essere interessante l’articolo “Indicazioni geografiche: stop CGUE ai nomi evocativi, quali Champagne, ma rimane incertezza”.


La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Giordana Babini, Benedetta Cordova, Tamara D’Angeli, Filippo Grondona, Lara MastrangeloGiuseppe Modugno, Alessandra Tozzi e Giacomo Vacca.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere l’analisi della bozza di Regolamento europeo sull’intelligenza artificiale curata dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dagli stessi professionisti in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.