|

Aggiungi un segnalibro per cominciare

Ulteriori informazioni
Abstract_Lights_P_0152
14 novembre 202426 minuti di lettura

Innovation Law Insights

14 novembre 2024
Artificial Intelligence

Rafforzata la strategia degli Stati Uniti sull'intelligenza artificiale

Alla vigilia delle elezioni presidenziali del 5 novembre 2024, l’amministrazione statunitense ha adottato il 24 ottobre un Memorandum sulla Sicurezza Nazionale (Memorandum) intitolato “Memorandum on Advancing the United States’ Leadership in Artificial Intelligence; Harnessing Artificial Intelligence to Fulfill National Security Objectives; and Fostering the Safety, Security, and Trustworthiness of Artificial Intelligence”, la cui adozione era prescritta dall'Executive Order dell'US del 30 ottobre 2023 sullo sviluppo e l’uso sicuro, affidabile e responsabile dell'intelligenza artificiale (IA).

Il corposo e articolato Memorandum è il documento più aggiornato sulla strategia di sicurezza nazionale degli Stati Uniti in materia di IA. Sempre il 24 ottobre scorso, la Casa Bianca ha pubblicato un documento complementare al Memorandum, dal titolo "Framework to Advance AI Governance and Risk Management in National Security".

Vediamo in breve quali sono i temi chiave del Memorandum e a chi si rivolge, ma anche quale potrebbe essere il suo destino nel futuro.

Intelligenza artificiale di frontiera

Anzitutto, a differenza dell'Executive Order del 2023, il Memorandum è incentrato perlopiù sull'IA generativa, la cui ondata ha avuto inizio con il rilascio di ChatGPT di OpenAI nel 2022. I modelli di IA generativa, come quelli che alimentano ChatGPT di OpenAI, Claude di Anthropic o Gemini di Google, costituiscono un’evoluzione rispetto ai precedenti modelli di deep learning, poiché adattabili su una più ampia gamma di applicazioni. Al contrario, la generazione precedente di IA, basata principalmente su apprendimento supervisionato (il cosiddetto supervised machine learning), si prestava di più ad applicazioni specifiche e, per questo, risultava più prevedibile e foriera di rischi più contenuti.

Evocando un immaginario caro alla cultura americana, il Memorandum denomina questi modelli “frontier model” (modelli di frontiera), definendoli come “general-purpose AI system near the cutting-edge of performance, as measured by widely accepted publicly available benchmarks, or similar assessments of reasoning, science, and overall capabilities”. Definizione che sembra fare eco a quella dell'AI Act europeo, entrato in vigore lo scorso 24 agosto, in cui i modelli di IA per finalità generali o, in inglese, "General Purpose Artificial Intelligence", sono modell di IA caratterizzati da una generalità significativa in grado di svolgere con competenza un'ampia gamma di compiti distinti.

A chi si rivolge il Memorandum, i temi chiave e il ruolo della Cina

Il Memorandum stabilisce le politiche statunitensi di sicurezza nazionale rispetto alla frontier AI, attribuendo specifiche responsabilità a diverse agenzie federali. Da un lato, evidenzia che il governo dovrebbe supportare e alimentare la leadership dell'industria dell'IA americana e, dall'altro, cosa il governo stesso dovrebbe aspettarsi dal settore privato per riuscire a conseguire gli obiettivi di sicurezza nazionale.

Più nel dettaglio, il documento definisce una serie di misure per garantire che gli Stati Uniti mantengano la loro posizione di primazia nell'ecosistema IA globale. Essenziali, al riguardo, l'attrazione dei talenti e la capacità del governo di fornire linee guida adeguate in materia di sicurezza e tutela agli sviluppatori e utilizzatori di IA, contribuendo a mitigare i rischi che i sistemi di IA possono comportare. Secondo il Memorandum sicurezza e affidabilità dell'IA sono aspetti cruciali per accelerare l'adozione dei sistemi IA e l'assenza di linee guida chiare può rappresentare un ostacolo. Inoltre, il Memorandum designa l'“AI Safety Institute” (AISI) presso il Dipartimento del Commercio come punto di contatto primario per le imprese di IA in ambito governativo in relazione alle attività di valutazione e test dei sistemi di IA.

Altro aspetto cruciale toccato dal Memorandum è la necessità di un'espansione su larga scala di infrastrutture informatiche e data center per alimentare la crescita dell'industria dell'IA in tempi brevissimi.

Quanto alla governance, il documento incarica le agenzie di sicurezza nazionale di una serie di mansioni. Quasi tutte le agenzie dovranno designare un “Chief AI Officer” (CAIO) e sarà creato un gruppo di coordinamento della sicurezza nazionale per l'IA composto dai CAIO delle principali agenzie. Il Memorandum incoraggia, inoltre, la cooperazione degli Stati Uniti con partner e istituzioni internazionali, come il G7, l'OCSE e le Nazioni Unite, per promuovere la governance internazionale dell'IA.

E la Cina? Non è mai menzionata direttamente nel Memorandum (si parla, genericamente, di "competitors"), ma è senza dubbio il principale concorrente degli Stati Uniti per la leadership globale dell'IA. Parte del documento descrive come gli Stati Uniti intendano superare i concorrenti in questa corsa ed enfatizza come partner e alleati abbiano un ruolo centrale. Sul punto, lo scorso 28 ottobre l’amministrazione US ha pubblicato anche l'attesa final rule per limitare gli investimenti statunitensi in Cina. Il regime di controllo, che entrerà in vigore il 2 gennaio 2025, avrà effetti su tutte le imprese e i cittadini statunitensi che investono in imprese cinesi operanti nei settori dello sviluppo dell'IA, dei semiconduttori e microelettronica, e delle tecnologie dell’informazione quantistica.

Il Memorandum restituisce un quadro ambizioso e dettagliato del ruolo dell'IA nella sicurezza nazionale degli Stati Uniti, vedremo come la nuova amministrazione gestirà questo tema.

Su un simile argomento, potrebbe interessarti: Strategia italiana per l’IA 2024 -2026: i punti principali.

Autore: Giacomo Lusardi

 

Data Protection & Cybersecurity

NIS 2: la responsabilità personale degli amministratori per mancanza di conformità è un messaggio di avvertimento

La Direttiva NIS 2 ha lanciato un importante avvertimento alle società dell'Unione Europea: la responsabilità personale degli amministratori per mancanza di conformità è ora una questione critica che non può essere ignorata.

La Direttiva NIS 2 è diventata applicabile a un numero enorme di società che devono notificare alle autorità competenti il loro stato e adottare le misure per garantire la conformità. In effetti, dato che le minacce informatiche continuano ad aumentare, la disposizione NIS 2 sulla responsabilità personale degli amministratori attribuisce ai vertici aziendali una responsabilità senza precedenti nel garantire l'adozione di solide misure di sicurezza informatica. Le aziende devono considerare la conformità a questa direttiva come un obbligo fondamentale per salvaguardare la propria leadership e le proprie attività.

Comprendere la responsabilità personale degli amministratori ai sensi della Direttiva NIS 2

La responsabilità personale degli amministratori ai sensi della Direttiva NIS 2 rappresenta un cambiamento importante nelle modalità di applicazione della conformità alla cybersecurity. L'attuazione italiana afferma che:

"L'Autorità nazionale competente NIS può disporre nei confronti delle persone fisiche di cui al comma 5 del presente articolo, ivi inclusi gli organi di amministrazione e gli organi direttivi di cui all'articolo 23 dei soggetti essenziali e dei soggetti importanti, nonché di quelle che svolgono funzioni dirigenziali a livello di amministratore delegato o rappresentante legale di un soggetto essenziale o importante, l'applicazione della sanzione amministrativa accessoria della incapacità a svolgere funzioni dirigenziali all'interno del medesimo soggetto. Tale sospensione temporanea è applicata finchè il soggetto interessato non adotta le misure necessarie a porre rimedio alle carenze o a conformarsi alle diffide di cui all'articolo 37, commi 6 e 7.”.

Punti chiave:

  • Responsabilità diretta: I direttori e i dirigenti di alto livello sono personalmente responsabili dell'osservanza della direttiva NIS 2.
  • Sanzioni amministrative: L'inosservanza può comportare sanzioni personali, tra cui l'incapacità temporanea di svolgere ruoli manageriali all'interno della stessa entità.
  • Reintegrazione condizionata: La sospensione rimane fino a quando l'amministratore non intraprende azioni correttive per risolvere i problemi di conformità.

Implicazioni della responsabilità personale degli amministratori per mancanza di conformità

La clausola NIS 2 sulla responsabilità personale degli amministratori ha diverse implicazioni:

  • Interruzione dell'operatività: L'incapacità di amministratori chiave può portare a sfide operative significative e a battute d'arresto strategiche.
  • Danno alla reputazione: Le sanzioni personali contro gli amministratori possono danneggiare la reputazione sia individuale che aziendale, incidendo sulla fiducia degli stakeholder.
  • Rischi legali e finanziari: Le società possono incorrere in un maggiore controllo legale e in sanzioni finanziarie a causa della non conformità degli amministratori.

Misure per evitare la responsabilità personale ai sensi della Direttiva NIS 2

Per ridurre il rischio di responsabilità personale per mancata conformità, gli amministratori devono:

  1. Dare priorità alla conformità come obbligo primario: Riconoscere che l'adesione alla Direttiva NIS 2 è un dovere critico che richiede attenzione immediata.
  2. Implementare solide misure di sicurezza informatica: Adottare misure tecniche e organizzative adeguate per gestire efficacemente i rischi di cybersecurity.
  3. Stabilire chiare strutture di governance: Definire ruoli e responsabilità per la cybersecurity all'interno della gerarchia manageriale per facilitare la responsabilità.
  4. Promuovere una cultura della cybersecurity: Promuovere la consapevolezza e la formazione a tutti i livelli organizzativi per integrare la cybersecurity nella cultura aziendale.
  5. Impegnarsi regolarmente con le autorità: Mantenere una comunicazione aperta con le autorità nazionali competenti per ottenere indicazioni sugli obblighi di conformità.
  6. Condurre verifiche e valutazioni periodiche: Rivedere periodicamente le politiche di cybersecurity per assicurarsi che siano conformi agli standard in evoluzione della Direttiva NIS 2.

Perché la conformità alla Direttiva NIS 2 è un obbligo fondamentale per le aziende

Data la potenziale responsabilità personale degli amministratori ai sensi della Direttiva NIS 2, le aziende devono considerare la conformità come un obbligo primario:

  • Proteggere la leadership: Garantire la conformità salvaguarda gli amministratori da sanzioni personali, preservando la stabilità della leadership.
  • Mantenere la continuità operativa: Evitare l'incapacità dei manager chiave previene le interruzioni operative.
  • Migliorare la reputazione aziendale: Dimostrare l'impegno nella cybersecurity rafforza la fiducia degli stakeholder e il posizionamento sul mercato.
  • Riduzione dei rischi legali e finanziari: La conformità riduce il rischio di multe, azioni legali e perdite finanziarie associate agli incidenti informatici.

Conclusioni

La disposizione NIS 2 sulla responsabilità personale degli amministratori è un messaggio di avvertimento critico, che eleva la cybersecurity da una questione tecnica a un aspetto fondamentale della governance aziendale. La responsabilità personale degli amministratori in caso di mancata conformità alla direttiva NIS 2 sottolinea l'importanza di misure proattive e di una diligente adesione ai requisiti normativi. Le aziende devono riconoscere la conformità a questa direttiva come un obbligo fondamentale, adottando misure immediate per migliorare la loro posizione di sicurezza informatica. Così facendo, proteggono i propri amministratori dalla responsabilità personale e contribuiscono a creare un ambiente digitale più sicuro e resiliente.

Potete vedere la registrazione di un video che abbiamo realizzato (in italiano) sugli obblighi derivanti dalla Direttiva NIS 2 QUI.

Su un simile argomento può essere d'interesse l'articolo "La Direttiva NIS 2 è implementata in Italia: il decreto legislativo 138/2024"

Autore: Giulio Coraggio

Data Act e proprietà intellettuale: sfide e opportunità per la tutela dei dati

Il Data Act, recentemente introdotto dalla Commissione Europea, rappresenta una svolta cruciale nella regolamentazione dei dati non personali generati da macchinari e dispositivi connessi. Questo quadro normativo, che rientra nelle iniziative della Digital Decade, mira a promuovere l’accesso e la condivisione dei dati industriali attraverso un sistema armonizzato che chiarisce chi, insieme al produttore o al detentore dei dati, possiede il diritto di accedere ai dati generati dai prodotti o dai servizi correlati e a quali condizioni.

Ambito di Applicazione e Limiti Territoriali

Il Data Act è rivolto a un’ampia gamma di soggetti, tra cui produttori di prodotti connessi, fornitori di servizi correlati e utenti. Tuttavia, la sua applicabilità si limita a destinatari e terzi all’interno dell’Unione Europea, il che riduce eventuali conflitti giuridici internazionali e focalizza l’attenzione su un mercato europeo unificato.

Impatti del Data Act sui Segreti Commerciali

Un aspetto critico riguarda l’intersezione tra il Data Act e la tutela dei segreti commerciali. L’articolo 4(8) stabilisce che i detentori dei dati possono rifiutare l’accesso ai dati in presenza di determinate condizioni. In particolare, tale rifiuto può essere esercitato se:

  1. Sussistono “circostanze eccezionali”
  2. il detentore dei dati, che sia titolare di un segreto commerciale, sia in grado di dimostrare che la divulgazione di tali segreti comporterebbe con elevata probabilità un grave danno economico, nonostante le misure tecniche e organizzative adottate dall'utente per proteggerli.

Questa eccezione deve essere applicata caso per caso e deve essere notificata all'autorità competente. Tuttavia, la condivisione obbligatoria dei dati, anche quando questi contengono segreti commerciali, solleva dubbi sul rischio di perdita economica per le imprese. Questo rischio nasce dal fatto che, sebbene siano previste eccezioni, la divulgazione potrebbe comportare costi non recuperabili o ridurre il vantaggio competitivo dell'azienda.

Problematiche pratiche:

Il Data Act impone ai detentori di dati l'obbligo di divulgare determinate informazioni agli utenti o a terze parti designate dagli utenti, anche qualora tali informazioni siano protette come segreti commerciali. Tuttavia, come sottolineato dal Recital 31, questa normativa deve essere interpretata in modo tale da preservare la protezione garantita ai segreti commerciali dalla Direttiva (UE) 2016/943.

Il problema pratico sorge a causa di una divergenza di approccio tra la Direttiva sui Segreti Commerciali e il Data Act. La Direttiva (UE) 2016/943 adotta un approccio di tipo ex post, richiedendo un’analisi successiva per valutare l’effettivo impatto della divulgazione dei segreti commerciali. Al contrario, il Data Act segue un approccio ex ante, ossia richiede di valutare i potenziali rischi per i segreti commerciali prima della condivisione dei dati. Di conseguenza, la protezione di un segreto commerciale, da sola, non costituisce una motivazione sufficiente per rifiutare l’accesso ai dati, sebbene sia necessario dimostrare la probabilità di un danno economico serio per esercitare tale diritto di rifiuto, come indicato nell’articolo 4(8).

Diritti sui Database e il Data Act

Un altro aspetto rilevante del Data Act riguarda il rapporto con i diritti sui database, in particolare il diritto sui generis introdotto dalla Direttiva 96/9/EC. Tale diritto è concepito per proteggere i database in cui siano stati fatti investimenti sostanziali per l’acquisizione, la verifica o la presentazione dei dati. Tuttavia, vi è attualmente incertezza giuridica sul fatto che un database contenente dati generati automaticamente da macchine possa soddisfare i requisiti necessari per ottenere questa protezione.

In molti casi, le parti coinvolte tendono ad assumere che il diritto sui database sia applicabile anche a questi dati e pertanto concedono licenze di utilizzo basate sulla presunta esistenza del diritto sui generis. Tuttavia, una questione chiave sollevata dal Data Act è se il diritto sui generis sui database possa effettivamente essere invocato per impedire l’accesso e la condivisione dei dati, e se tali diritti siano ancora validi quando i dati del database includono informazioni provenienti da dispositivi connessi.

Secondo l’articolo 43 del Data Act, il diritto sui database non si applica ai dati ottenuti o generati da un prodotto connesso o da un servizio correlato che rientra nell’ambito di applicazione del Data Act. L’obiettivo, come evidenziato nel Recital 112, è evitare che i diritti sui database ostacolino l’accesso e l’uso dei dati. Questo comporta una conseguenza significativa: i database contenenti dati provenienti da prodotti connessi o servizi correlati non potranno più beneficiare della protezione del diritto sui generis.

Un effetto collaterale inatteso potrebbe essere che le organizzazioni potrebbero essere disincentivate dal mescolare i dati dei dispositivi connessi con altri dataset, per evitare di perdere il diritto sui generis sui database. Alcune aziende potrebbero persino considerare di tornare a metodi di raccolta manuale per proteggere i propri dataset con una tutela di proprietà intellettuale più ampia, evitando di compromettere la protezione giuridica mescolando i dati di dispositivi connessi.

Prospettive Future e Raccomandazioni

Entro il 12 settembre 2025, la Commissione Europea pubblicherà termini standardizzati per la condivisione dei dati e la protezione dei segreti commerciali. Le principali scadenze del Data Act sono le seguenti:

  • 12 settembre 2025: Applicazione del Data Act.
  • 12 settembre 2026: Applicazione degli obblighi di design per nuovi prodotti e servizi.
  • 12 settembre 2027: Applicazione delle disposizioni sulle clausole contrattuali inique a tutti i contratti a lungo termine.

Come Affrontare il Data Act e Gestire la Proprietà Intellettuale

Per le organizzazioni, è essenziale prepararsi al Data Act adottando strategie concrete di gestione dei dati e di tutela dei propri asset di proprietà intellettuale.

  1. Valutazione legale dell’impatto del Data Act: Le organizzazioni devono analizzare quali diritti sui dati e sui database si applicano e l’impatto sui segreti commerciali, tracciando il flusso di dati per i prodotti e i servizi correlati.
  2. Implementazione di un solido quadro di governance dei dati: Creare politiche chiare per l’accesso, la condivisione e la portabilità dei dati, e implementare misure di sicurezza robuste per proteggere i dati.
  3. Formazione per la comprensione degli obblighi normativi: È importante sensibilizzare i dipendenti e i partner esterni sulle normative di compliance e sull’importanza di proteggere gli asset IP.
  4. Gestione efficace dei contratti e delle condizioni d’uso: Rivedere i termini di accesso e uso dei dati e aggiornare gli accordi di condivisione per rispettare gli standard di trasparenza e equità.
  5. Monitoraggio continuo e adattamento: Verificare se esistono leggi settoriali o nazionali rilevanti e monitorare gli sviluppi normativi e le attività dei concorrenti per adattare le strategie aziendali.

In conclusione, il Data Act richiede alle aziende di adottare misure specifiche per proteggere i propri diritti di proprietà intellettuale, come i segreti commerciali e i diritti sui database, in un contesto di maggiore accesso e condivisione dei dati. Le imprese dovranno rivedere i propri sistemi di gestione dei dati, separando con attenzione quelli generati da dispositivi connessi, per evitare di perdere protezioni essenziali. Preparandosi adeguatamente, le organizzazioni saranno in grado di rispettare le nuove disposizioni normative, mantenendo la competitività e sfruttando le opportunità offerte da un mercato dei dati europeo più aperto.

Su un argomento simile può essere d'interesse l'articolo "Pubblicate le FAQ della Commissione Europea sul Data Act: i punti principali"

Autrice: Maria Vittoria Pessina

 

Intellectual Property

Una delle più importanti case editrici al mondo ha escluso che i propri libri siano utilizzati per il training di sistemi di AI

Un importante gruppo editoriale ha aggiunto un esplicito riferimento all'intelligenza artificiale (AI) nel copyright notice (ossia la pagina dove viene indicato il copyright sull'opera) dei suoi libri e ristampe di nuova pubblicazione. Una delle "Big Five" delle case editrici mondiali ha stabilito che nessuna parte delle opere potrà essere utilizzata o riprodotta in alcun modo per il training di tecnologie o sistemi di AI. Si tratta del primo esempio di azione da parte di una casa editrice contro l'uso delle opere pubblicate sia su carta sia digitalmente per addestrare tecnologie di intelligenza artificiale (AI), quali large language models (LLM).

I copyright notice sono utilizzati dagli editori per affermare i propri diritti e quelli dei loro autori su libri stampati e pubblicati digitalmente. In particolare, questa pagina viene solitamente utilizzata per informare il lettore degli utilizzi dell'opera che possono e non possono essere legalmente fatti. In ogni caso, anche quando non si utilizzano specifici disclaimer, le previsioni vigenti in materia di diritto d'autore sono comunque applicabili.

Aggiungendo un riferimento all'addestramento dei sistemi di AI nel proprio copyright notice, la casa editrice ha di fatto escluso che le sue opere possano essere utilizzate per sviluppare e fare training di chatbot e altri sistemi di AI. Tale decisione sarebbe una risposta al fatto che in passato è stato più volte denunciato che l'addestramento degli strumenti AI sarebbe stata fatto utilizzando libri pubblicati (anche illegalmente) senza il consenso e l'autorizzazione dei titolari dei diritti.

Inoltre, la nuova stesura del copyright notice, che sarà aggiunto i libri di prossima pubblicazione, sancisce espressamente che l'editore si riserva l'utilizzo delle opere per le attività di text and data mining, secondo quanto previsto dall'articolo 4, paragrafo 3, della Direttiva (UE) 2019/790 sul diritto d'autore e sui diritti connessi nel mercato unico digitale (Direttiva Copyright).

L'articolo 2 della Direttiva Copyright definisce text and data mining qualsiasi "tecnica di analisi automatizzata volta ad analizzare testi e dati in formato digitale avente lo scopo di generare informazioni inclusi, a titolo non esaustivo, modelli, tendenze e correlazioni". Come previsto dall'articolo 4 della Direttiva Copyright, possono essere previste eccezioni o limitazioni ai diritti esclusivi su opere protette da diritto d'autore, a cui si ha legalmente accesso, per permettere di svolgere attività di text and data mining. Il paragrafo 3 dell'articolo 4 della Direttiva Copyright specifica che tali eccezioni o limitazioni si applicano solamente a condizione che i titolari dei diritti non abbiano espressamente riservato l'uso delle opere in un modo appropriato, ad esempio attraverso strumenti che consentano lettura automatizzata in caso di contenuti resi pubblicamente disponibili online.

La nuova versione di copyright notice di una delle "Big Five" del settore editoriale dovrebbe funzionare in modo simile ai protocolli di esclusione contenuti nei file “robots.txt”, utilizzati dai siti web per escludere i propri contenuti dalle attività di scraping da parte di bot e tecnologie AI. È, quindi, un primo passo dell'editoria verso l'adozione di misure più chiare ed esplicite da parte degli editori sulla decisione di riservare l'esercizio dei diritti relativi ad attività di training e di text and data mining da parte di sistemi AI in relazione alle opere da loro pubblicate.

La decisione di una delle più importanti case editrici di riscrivere il proprio copyright notice vietando l'utilizzo delle proprie opere per il training di sistemi AI evidenzia ulteriormente le tensioni che si sono sviluppate tra creatori di contenuti e il mondo dell'AI. Un numero crescente di editori, autori e operatori del settore è sempre più attivo nel chiedere misure di protezione più forti e definite dei propri diritti esclusivi, adottando un approccio "di difesa" nei confronti delle tecnologie di AI, soprattutto rispetto al loro training e alla produzione di output in usi generativi. In tal senso, è stata circolata la notizia che un'altra importante casa editrice avrebbe recentemente adottato misure che vietano ai propri collaboratori freelance, che lavorano sui libri degli autori pubblicati dalla stessa casa editrice, di copiare le informazioni e i testi contenuti nelle opere in sistemi e programmi di AI a scopo di editing, verifica, estrazione o qualsiasi altro fine correlato.

In aggiunta agli interventi adottati delle case editrici, gli autori e le loro organizzazioni rappresentative chiedono cambiamenti nei contratti editoriali al fine di includere adeguate tutele. Gli accordi con gli editori dovrebbero, infatti, garantire che il consenso degli autori sia ottenuto prima che gli editori utilizzino o consentano l'uso delle opere per addestrare i sistemi di AI e, più in generale, prima di concedere l'accesso all'opera a una tecnologia AI, ad esempio per produrre traduzioni, audiolibri e copertine di libri protetti da diritto d’autore tramite la stessa AI.

Inoltre, diversi rappresentanti delle industrie creative si sono espressi a favore dell'introduzione di più complete norme e previsioni che tengano atto dello sviluppo delle tecnologie. Dovrebbero essere introdotte disposizioni adeguate e trasparenti in materia di licenze, per garantire che i creatori e i titolari dei diritti siano adeguatamente pagati per l'utilizzo delle loro opere, anche nel contesto degli usi effettuati dai sistemi di AI. In tal senso, sono in fase di elaborazione nuove licenze per la lettura automatica di testi e l'estrazione di dati che consentono alle tecnologie che effettuano automaticamente lo scraping di contenuti protetti dal diritto d'autore di accedervi legittimamente, in alcuni casi verso il pagamento di un corrispettivo.

In ambito editoriale, e non solo, i titolari dei diritti, sia gli autori sia gli editori, sono sempre più interessati a mantenere un controllo significativo su come e in che misura le loro opere interagiscono con i sistemi di AI, ricevendo al contempo un compenso equo per qualsiasi sfruttamento delle loro opere.

Su un simile argomento potrebbe interessarti: L’intelligenza artificiale generativa può fare affidamento sulla eccezione copyright text and data mining (TDM) per il suo addestramento?

Autrice: Chiara D’Onofrio

 

Technology Media and Telecommunication

Osservatorio sulle comunicazioni dell’AGCom per il primo semestre del 2024

L'AGCom ha pubblicato l'Osservatorio sulle Comunicazioni n. 3/2024, contenente i dati relativi al primo semestre del 2024.

I dati riportati nell'Osservatorio mostrano che il numero totale di accessi diretti in rete fissa a giugno 2024 non presenta sostanziali variazioni rispetto al dato registrato a marzo 2024, attestandosi su un valore pari a 20,24 milioni di linee. Su base annuale, si è registrato un aumento quantificabile in 7000 accessi e, rispetto al corrispondente periodo del 2020, si è assistito ad un aumento quantificabile nel 2,09% (per un totale di 414.000 accessi in più rispetto a tale periodo).

L'AGCom osserva inoltre che le linee basate su tecnologie in rame si sono ridotte di circa 170.000 unità su base trimestrale. Nell’ultimo quadriennio, invece, si è registrata una diminuzione quantificabile in 4,95 milioni di accessi.

Contestualmente, sono aumentate le linee basate su tecnologie più evolute. Infatti, come riportato dall'AGCom, le linee broadband complessive – stimate in circa 19,16 milioni di unità a giugno 2024 – risultano in crescita sia su base trimestrale che su base annua, registrando un aumento quantificabile, rispettivamente, in 40.000 e 150.000 unità.

Gli accessi alla rete in tecnologia FTTC – Fiber To The Cabinet registrati a giugno 2024 sono pari a 9,5 milioni, con una flessione su base annua quantificabile in 587.000 linee, e quindi con una diminuzione del 5,7%, rispetto al corrispondente mese del 2023. Gli accessi in tecnologia FTTH – Fiber To The Home, pari a 5,23 milioni a giugno 2024, sono aumentati su base trimestrale di oltre 300.000 unità e di 1,09 milioni su base annua, mentre rispetto a giugno 2020 l’incremento è di 3,71 milioni di linee. In aumento, anche se in misura più contenuta (circa 180.000 unità su base annua), risultano le linee FWA – Fixed Wireless Access, che, a fine giugno 2024, sono pari a 2,25 milioni di accessi.

Questa tendenza dimostra un consistente aumento delle prestazioni in termini di velocità di connessione commercializzata, in quanto nel periodo compreso tra giugno 2020 e giugno 2024 il peso delle linee con velocità pari o superiori ai 100 Mbit/s è salito dal 46,4% al 75,2% del totale. Tra giugno 2020 e giugno 2024, le linee commercializzate con capacità trasmissiva pari o superiore a 1GB/s sono invece passate dal 7% al 25,2% del totale.

I dati dell'Osservatorio confermano il trend in aumento del consumo di dati. Il traffico medio giornaliero in termini di volume complessivo nel primo semestre 2024 è aumentato del 14,8% rispetto al corrispondente valore del 2023 e del 65,8% rispetto al corrispondente valore del 2020. Questi dati si riflettono sul traffico giornaliero per linea broadband: i dati unitari di consumo, infatti, sono aumentati del 55% rispetto al 2024, passando da un valore di 6,03 GB per linea a 9,34 GB per linea in media al giorno.

Con riferimento al segmento della rete mobile, l’AGCom riporta che il numero complessivo di SIM attive a fine giugno 2024 (sia human, ossia “solo voce”, “voce+dati” e “solo dati” che prevedono interazione umana, che M2M, ossia “machine-to-machine”) sono 108,7 milioni, in crescita di 537.000 unità su base annua. In particolare, le SIM M2M sono aumentate di 697.000 unità su base annua, attestandosi a 30,1 milioni di unità. Le SIM human, pari a 78,6 milioni a giugno 2024, hanno registrato una flessione di 160.000 unità rispetto al corrispondente periodo del 2023. Secondo i dati riportati dall'AGCom, il 13,6% delle SIM human a giugno 2024 era costituito da SIM per la clientela "affari" (cd. business) e, per il restante 86,4% da SIM destinate alla clientela residenziale (cd. consumer).

Secondo quanto riportato dall'AGCom, le SIM human che hanno prodotto traffico dati nel corso del primo semestre del 2024 sono valutabili in circa 58,7 milioni, con un aumento di circa 2,2 milioni di unità rispetto al corrispondente periodo del 2023. Questi dati mostrano che il traffico dati giornaliero della telefonia mobile registrato a giugno 2024 è aumentato del 16,5% rispetto al corrispondente periodo del 2023 e di oltre il 165% rispetto al 2020. Il consumo medio unitario giornaliero nel primo semestre dell’anno è stimabile in circa 0,84 GB, in crescita del 13% rispetto al corrispondente periodo del 2023 e di oltre il 150% rispetto al 2020, quando il consumo giornaliero di dati risultava stimabile in 0,33 GB.

Su un simile argomento può essere interessante l’articolo “Osservatorio sulle comunicazioni dell’AGCom per il primo trimestre del 2024”.

Autori: Massimo D'Andrea, Flaminia Perna, Arianna Porretti

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Noemi CanovaGabriele Cattaneo, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Nadia FeolaLaura Gastaldi, Vincenzo GiuffréNicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Marianna Riedo, Marianna Riedo, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Federico ToscaniGiulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su Transfer, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.

Competenze correlate

Consumer Goods, Food and RetailTechnologyLife SciencesMedia, Sport and EntertainmentIntellectual Property
    Cookie PolicyNote legaliModern SlaveryPrivacy PolicyWhistleblowingMappa del sito

    DLA Piper è uno studio legale internazionale che opera attraverso diversi soggetti giuridici distinti e separati. Per ulteriori informazioni su tali soggetti e sulla struttura di DLA Piper, si prega di fare riferimento alla pagina delle Note legali su questo sito Internet. Tutti i diritti riservati. Avviso legale.

    © 2024 DLA Piper