|

Aggiungi un segnalibro per cominciare

Ulteriori informazioni
Abstract_Lights_P_0152
4 luglio 202416 minuti di lettura

Innovation Law Insights

4 luglio 2024
Podcast

L’AI Act spiegato nel tempo di un caffè

Vi state ancora chiedendo quali siano i contenuti più rilevanti del regolamento dell’Unione Europea sull'intelligenza artificiale?

In questo rapido video, Giulio Coraggio, Location Head del dipartimento italiano di Intellectual Property & Technology dello studio legale DLA Piper, illustra i punti chiave dell'EU AI Act nel tempo necessario per gustarsi il caffè del mattino, nell'ambito del podcast Diritto al Digitale. Potete vedere il video qui.

 

Legal Design

Legal Design Tricks: piccoli segreti per utilizzare il Legal Design nella tua quotidianità

Siamo lieti di presentarvi la nuova serie di infografiche intitolata "Legal Design Tricks" per padroneggiare le vostre capacità di Legal Design!

In un mondo sempre più digitale, la complessità legale può sembrare un labirinto intricato e intimidatorio. Ecco perché siamo entusiasti di presentarvi una serie di infografiche che mirano ad illustrare come rendere il diritto più accessibile e comprensibile nella vita quotidiana e nelle attività aziendali.

Perché il Legal Design è importante per le imprese?

Nella nostra prima uscita, ci concentriamo su un tema cruciale: perché le imprese dovrebbero adottare il Legal Design nella loro attività. Il Legal Design è una metodologia innovativa che unisce diritto e design per creare soluzioni legali più user-friendly. Ma perché è così importante per le imprese?

  • Chiarezza e trasparenza: il Legal Design rende i documenti legali più chiari e comprensibili, riducendo il rischio di malintesi e controversie.
  • Efficienza operativa: processi legali più snelli e intuitivi aumentano l'efficienza operativa, permettendo alle imprese di risparmiare tempo e risorse.
  • Rafforzamento della fiducia del cliente: un approccio legale centrato sull'utente migliora l'esperienza del cliente, costruendo fiducia e fedeltà.
  • Innovazione e competitività: le imprese che adottano il Legal Design dimostrano innovazione, distinguendosi dalla concorrenza.

Le nostre infografiche vi guideranno attraverso questi concetti con visualizzazioni accattivanti e informazioni pratiche. Rimanete sintonizzati per scoprire come il Legal Design può trasformare la vostra impresa e renderla più agile e competitiva nel mercato digitale. È solo l'inizio di un viaggio che renderà il Legal Design un alleato prezioso nella vostra strategia aziendale.

L'infografica è disponibile qui.

Autrice: Deborah Paracchini

 

Data Protection & Cybersecurity

Il Garante Privacy sanziona una società per controllo illecito delle presenze dei dipendenti tramite riconoscimento facciale

Con un recente provvedimento, il Garante per la protezione dei dati personali (“Garante” o “Autorità”) ha irrogato una sanzione di 120.000 euro nei confronti di una concessionaria per controllo illecito delle presenze dei dipendenti tramite riconoscimento facciale.

La vicenda e le violazioni riscontrate

L'intervento dell'Autorità è avvenuto a seguito di un reclamo presentato da un dipendente, che denunciava il trattamento non autorizzato dei dati personali tramite un sistema biometrico installato nelle due unità produttive del proprio datore di lavoro, ovverosia una concessionaria (la “Società”).

Il reclamo del dipendente sollevava anche preoccupazioni riguardo all'uso di un software gestionale da parte della Società, che richiedeva ai dipendenti di registrare dettagliatamente le riparazioni effettuate sui veicoli, i tempi e le modalità di esecuzione dei lavori, nonché i periodi di inattività con le relative motivazioni.

L’attività ispettiva condotta dal Garante ha rivelato le gravi violazioni del Regolamento UE 679/2016 (“GDPR”) con particolare riferimento al trattamento dei dati biometrici.

Infatti, l’uso del sistema biometrico è stato giustificato dalla Società con la necessità di migliorare la qualità e l'efficienza del servizio. Tuttavia, il Garante ha chiarito che il trattamento dei dati biometrici è generalmente vietato e può essere effettuato solo in specifiche circostanze previste dalla legge (art. 9, par. 2, del GDPR). Tali circostanze includono obblighi e diritti specifici in materia di lavoro, autorizzati dal diritto dell'Unione o degli Stati membri, con adeguate garanzie per i diritti fondamentali.

Quindi, secondo il Garante, la Società non ha dimostrato la necessità e proporzionalità del trattamento biometrico, violando così l'art. 9, par. 2, lett. b) del GDPR. Inoltre, il Garante ha ritenuto che l’informativa fornita ai dipendenti fosse incompleta, dato che non chiariva adeguatamente le caratteristiche del trattamento, le cautele adottate, e la possibilità di alternative al sistema biometrico, integrandosi così una violazione anche del principio di trasparenza.

Inoltre, con riferimento al software gestionale utilizzato dalla Società per creare report mensili destinati alla casa madre, le ispezioni hanno rilevato che tali report includevano dati aggregati sui tempi di lavoro delle officine, senza una base giuridica adeguata e senza fornire un'informativa chiara e trasparente ai dipendenti. Tuttavia, a fronte di reiterate richieste dell’Autorità di conoscere nel dettaglio le caratteristiche essenziali del gestionale utilizzato, la Società ha fornito riscontri molto generici ed evasivi senza consentire all’Autorità di avere piena contezza del trattamento effettuato, di conoscere la natura e la tipologia dei dati trattati, le modalità e i tempi di conservazione dei dati, e di valutarne l’effettiva necessità e proporzionalità rispetto alle finalità da perseguire. Tra l’altro, tali informazioni non sono state portate a conoscenza nemmeno dei dipendenti, ai quali è stata fornita un’informativa che risulta incompleta e inidonea a rappresentare compiutamente il trattamento effettuato. Pertanto, il Garante ha ritenuto tale pratica contraria ai principi di liceità, correttezza e trasparenza di cui agli artt. 5, par. 1, lett. a), 6 e 13 del GDPR.

Considerata la gravità delle violazioni, nonché l’atteggiamento poco collaborativo della Società nel corso dell’attività istruttoria, il Garante ha:

  • inflitto alla Società una sanzione amministrativa pecuniaria di 120.000 euro; e
  • ordinato di adeguare il trattamento dei dati effettuato tramite il software gestionale alle disposizioni della normativa sulla privacy.

Alcune considerazioni per le aziende

Questa recente decisione del Garante evidenzia l'importanza di rispettare i principi privacy nel contesto lavorativo, soprattutto in relazione ai dati sensibili come quelli biometrici. In particolare, l'Autorità ha ribadito che il trattamento di dati biometrici deve essere strettamente necessario, proporzionato e supportato da adeguate garanzie per tutelare i diritti e gli interessi fondamentali dei dipendenti.

L'adozione di tecnologie biometriche sul posto di lavoro deve essere quindi gestita con grande attenzione, rispettando rigorosamente i principi di necessità, proporzionalità e implementando adeguate garanzie. I datori di lavoro devono essere consapevoli delle implicazioni privacy e assicurarsi che ogni trattamento di dati biometrici sia giustificato e protetto da misure di sicurezza adeguate, fornendo al contempo una trasparente informativa ai dipendenti e valutando sempre soluzioni meno invasive.

Su questo tema potrebbe interessarvi quindi il seguente articolo “Il Garante Privacy prende una posizione netta in relazione al trattamento dei dati biometrici”.

Autrice: Giorgia Carneri

 

Intellectual Property

Il training dell’AI con brani musicali: le principali etichette discografiche stanno facendo causa a start-up di AI generativa

Le principali etichette discografiche su scala mondiale hanno citato in giudizio negli Stati Uniti due società di software di intelligenza artificiale, con l’accusa di aver addestrato i rispettivi modelli generativi su brani protetti da copyright, senza autorizzazione dei titolari dei diritti.

La vicenda è simile a quella che ha visto come protagonista, qualche mese fa, il New York Time, che aveva a sua volta promosso un giudizio contro Open AI per violazione del copyright, sostenendo che la società avrebbe addestrato i propri modelli di intelligenza artificiale copiando e utilizzando milioni degli articoli pubblicati dalla testata.

Anche in questo caso, infatti, la principale accusa delle major verte sul sistema di addestramento dell’AI: in altri termini, le reti neurali delle tecnologie sviluppate dalle due start-up sarebbero state create utilizzando migliaia di brani musicali senza autorizzazione. Le discografiche sostengono che le start-up hanno usato musica protetta da copyright per addestrare le loro IA, perché le reti neurali di tali sistemi creano prodotti estremamente simili ai brani originali, allegando a prova di ciò gli output generati dall’AI, inclusi gli spartiti, simili (sebbene non identici) nel ritmo e nell’intonazione ad alcune canzoni molto note. Secondo le attrici, ciò non solo confermerebbe che tali brani erano contenuti nel materiale di training, ma contribuirebbe a spiegare la capacità dei sistemi di AI di costruire ed elaborare opere che riecheggiano i brani originali.

Dal canto loro, le start-up non hanno mai dichiarato pubblicamente quali materiali hanno utilizzato per addestrare le loro AI e, anzi hanno dichiarato che esse si basano su una tecnologia trasformativa, pensata per generare nuovi brani. Al contempo, negano che vengano memorizzati brani esistenti. Inoltre, il CEO di una delle due società, ha anche sottolineato che la propria AI non permette all’utente di indicare un artista di riferimento per il brano da creare, ciò che proverebbe l’impossibilità di copiarne lo stili o il repertorio.

Le discografiche chiedono un risarcimento di 150.000 dollari per ogni brano utilizzato senza licenza, oltre alla diffida a utilizzare materiale protetto da diritto d’autore in futuro e al pagamento delle spese legali, ma in considerazione dell’asimmetria informativa sul funzionamento dei sistemi di AI, potrebbe essere difficile stabilire con precisione quante opere siano state utilizzate dalle startup.

La decisione si baserà sul diritto americano e, in particolare, presumibilmente, sulla cd. fair use doctrine, teoria giuridica che promuove la libertà di espressione autorizzando l'uso in alcune circostanze e a determinate condizioni, di opere tutelate dal copyright senza previa richiesta di licenza. Diverso sarebbe stato il caso in cui il giudizio fosse stato promosso in Europa, dove le eccezioni al diritto d’autore sono molto ristrette e dove, ad oggi, l’AI Act richiama l’art. 4 della Direttiva Copyright (eccezione di text and data mining), un’accezione al diritto d’autore applicabile solo in casi limitatissimi.

Su un argomento simile può essere d’interesse l’articolo “Prima decisione sulla violazione di copyright da parte di sistemi di intelligenza artificiale generativa

Autrice: Lara Mastrangelo

 

Technology Media and Telecommunication

Legge spaziale italiana: innovazione e sostenibilità nel futuro dello Spazio

Il Consiglio dei ministri ha recentemente approvato, su proposta del ministro delle Imprese e del Made in Italy con delega alle politiche spaziali ed aerospaziali, la prima legge italiana sullo Spazio e sulla Space Economy. Il provvedimento pone l’Italia all’avanguardia tra i grandi attori globali e anticipa le intenzioni dell’Unione Europea riguardo ad un regolamento per il settore spaziale. Il testo, inoltre, colma un vuoto normativo precedentemente esistente, fornendo un quadro essenziale per il settore spaziale.

Dopo mesi di consultazioni con i principali attori pubblici e privati operanti nel settore, la legge viene alla luce regolando l’accesso allo spazio per i privati, nell’ottica di offrire significative opportunità in un comparto sempre più cruciale per l’industria e l’economia mondiale.

Tra le disposizioni, si prevede un’autorizzazione per gli operatori stranieri che intendono condurre attività spaziali sul suolo italiano, così come per quelli nazionali che operano all’estero, a meno che le loro attività non siano già autorizzate da altri Stati sulla base dei trattati internazionali. L’autorizzazione è subordinata al possesso di determinati requisiti oggettivi e soggettivi: tra i requisiti oggettivi si menziona (i) la sicurezza delle attività spaziali; (ii) la resilienza dell’infrastruttura satellitare rispetto ai rischi informatici, fisici e di interferenza, con conseguente capacità di identificazione e gestione degli oggetti spaziali, rilevamento degli incidenti e garanzia di controllo dei diritti di accesso; (iii) sostenibilità ambientale delle attività, attraverso una verifica dell’impronta ambientale di tutte le fasi. Tra i requisiti soggettivi a cui l’autorizzazione sarà subordinata, si ritrovano la capacità professionale e tecnica, l’adeguatezza finanziaria, la stipula di un contratto assicurativo a copertura dei rischi di sinistro, la disponibilità di un servizio di prevenzione dalle collisioni.

L’Agenzia Spaziale Italiana (ASI) vigilerà sugli operatori, con la facoltà di revocare le autorizzazioni in caso di violazione delle normative o degli impegni. Il Presidente dell’ASI, Teodoro Valente, sottolinea l’importanza di questo disegno di legge come passo fondamentale per il settore spaziale italiano e ribadisce l’attenzione dedicata alle piccole e medie imprese: la legge, infatti, introduce misure di sostegno per l’accesso delle PMI e delle start-up ai contratti pubblici nel settore aerospaziale. L’Agenzia avrà accesso ai documenti e alle informazioni in possesso degli operatori relativamente all’attività spaziale autorizzata e all’oggetto spaziale eventualmente lanciato; potrà richiedere informazioni e condurre ispezioni nei locali e nei siti utilizzati. Qualora l’operatore non fornisca le informazioni o i documenti richiesti o non adotti le misure necessarie, ostacolando l’attività di vigilanza dell’Agenzia, sarà assoggettato ad elevate sanzioni amministrative del valore rientrante tra i 150.000 e i 500.000 euro.

Per attività spaziale, ai sensi della proposta legislativa, si intende il lancio, il rilascio, la gestione in orbita e il rientro di oggetti spaziali, incluso lo smaltimento delle orbite terrestri e la rimozione di oggetti, servizi in orbita, l’assemblaggio e l’utilizzo di stazioni spaziali orbitanti, la produzione di oggetti nello spazio extra-atmosferico e sui corpi celesti, nonché l’esplorazione, l’estrazione e l’uso delle risorse naturali dello spazio extra-atmosferico e dei corpi celesti,; il lancio, il volo e la permanenza di esseri viventi nello spazio extra-atmosferico e sui corpi celesti; le attività condotte attraverso le piattaforme stratosferiche e i razzi sonda ed ogni altra attività realizzata nello spazio extra-atmosferico e sui corpi celesti.

La proposta legislativa disciplina, inoltre, l’aspetto della responsabilità degli operatori spaziali e dello Stato: l’operatore è responsabile dei danni cagionati in conseguenza delle attività spaziali condotte ed è sempre tenuto al risarcimento dei danni cagionati a terzi sulla superficie terrestre, nonché agli aeromobili in volo e alle persone e cose che si trovino a bordo di questi ultimi. La responsabilità è esclusa soltanto nel caso in cui l’operatore provi che i danni siano stati causati in via esclusiva e con dolo da un terzo estraneo all’operazione spaziale e che il fatto del terzo fosse non impedibile, ovvero se provi che i danni siano stati causati esclusivamente dal danneggiato.

Nella proposta viene in rilievo l’importanza dello sviluppo dell’attività spaziale da parte dello Stato quale fattore promettente di crescita economica e si precisa che l’accesso ai dati, ai servizi e alle risorse delle infrastrutture spaziali nazionale è garantito in modo equo e non discriminatorio, anche al fine di contribuire ad uno sviluppo sostenibile e sfruttare il potenziale dello Spazio nella gestione delle risorse ambientali e degli effetti locali del cambiamento climatico, nella facilitazione delle telecomunicazioni e della gestione logistica.

Al fine di promuovere le attività spaziali, deve essere elaborato un Piano Nazionale per l’economia dello Spazio, contenente l’analisi, valutazione e quantificazione dei fabbisogni di innovazione ed incremento delle capacità produttive funzionali allo sviluppo dell’economia spaziale nazionale, l’analisi del quadro delle esigenze istituzionali relative ai servizi basati sull’uso di tecnologie spaziali, la programmazione delle iniziative di partenariato pubblico, la definizione delle sinergie attivabili tra i diversi strumenti di finanziamento e di intervento, l’allocazione delle iniziative. Viene altresì istituito un fondo a carattere pluriennale, denominato “Fondo per l’economia dello spazio” con una dotazione iniziale pari ad euro 85 milioni per l’anno 2024, 160 milioni per l’anno 2025 e 50 milioni per l’anno 2026.

Su un argomento simile può essere d’interesse l’articolo “Assicurare l’imprevedibile: le polizze per il rischio di IA

Autrice: Alessandra Faranda

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Matteo Antonelli, Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Alessandra Faranda, Nadia FeolaLaura Gastaldi, Vincenzo GiuffréNicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Rebecca Rossi, Roxana Smeria, Massimiliano TiberioGiulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su Transfer, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.

Competenze correlate

Consumer Goods, Food and RetailTechnologyLife SciencesMedia, Sport and EntertainmentIntellectual Property
    Cookie PolicyNote legaliModern SlaveryPrivacy PolicyWhistleblowingMappa del sito

    DLA Piper è uno studio legale internazionale che opera attraverso diversi soggetti giuridici distinti e separati. Per ulteriori informazioni su tali soggetti e sulla struttura di DLA Piper, si prega di fare riferimento alla pagina delle Note legali su questo sito Internet. Tutti i diritti riservati. Avviso legale.

    © 2024 DLA Piper