Innovation Law Insights
18 settembre 2024Webinar
La Direttiva NIS2 è finalmente arrivata – Cosa fare per conformarsi? Partecipa domani al nostro webinar
Il prossimo 17 ottobre entrerà ufficialmente in vigore la Direttiva NIS2, che introdurrà obblighi stringenti per un numero crescente di società operanti in diversi settori. In seguito al recente recepimento della Direttiva, abbiamo organizzato un webinar per esaminare i principali aspetti del nuovo quadro normativo, con un focus specifico sulle società interessate dall'applicazione della NIS2 e sugli obblighi, non solo tecnici ma anche di compliance, che le aziende dovranno affrontare. Ti aspettiamo il 19 settembre 2024 alle ore 11:30. Programma e iscrizioni qui.
Podcast
Governance dell’AI, etica e privacy con Giorgia Vulcano di Anheuser-Busch InBev
In questa puntata di Diritto al Digitale, Giulio Coraggio e Tommaso Ricci dello studio legale DLA Piper siedono con Giorgia Vulcano, Global Digital Ethics, Cybersecurity & AI Senior Manager di Anheuser-Busch InBev, per esplorare l’intersezione critica tra governance dell’AI, etica e privacy nelle multinazionali. È possibile ascoltare il podcast QUI.
Data Protection & Cybersecurity
Pubblicate le FAQ della Commissione Europea sul Data Act: i punti principali.
La Commissione Europea ha pubblicato le domande frequenti (“FAQ”) sul Data Act, uno dei pilastri della strategia europea per i dati. Sebbene non vincolanti, le FAQ offrono importanti chiarimenti su diversi aspetti della normativa.
Il Data Act, che diverrà applicabile il 25 settembre 2025, ha quale focus principale i prodotti connessi o i servizi collegati, prevedendo una serie di casi in cui vi è l'obbligo di mettere a disposizione e/o condividere i dati (personali e non) generati dai suddetti prodotti o servizi. Inoltre, prevede altresì – inter alia – tutele aggiuntive nei contratti di data sharing e cloud computing, lo sviluppo di standard di interoperabilità per l'accesso, l'utilizzo ed il trasferimento dei dati, nonché misure volte a facilitare lo switch tra differenti operatori.
Rapporto tra il Data Act e il GDPR
Le FAQ si aprono analizzando il rapporto intercorrente tra il Data Act e il Regolamento (UE) 2016/679 ("GDPR"). La commissione conferma che nel caso in cui nel contesto del Data Act venga posta in essere un'attività che si qualifichi altresì come trattamento ai sensi del GDPR, l'Autorità Garante per la Protezione dei Dati è responsabile del monitoraggio sull'applicazione dell'Data Act, al fine di evitare che il soggetto interessato debba rivolgersi a due distinte autorità. Resta comunque ferma la possibilità per gli stati di designare un'autorità ad hoc per il monitoraggio della conformità con le altre disposizioni del Data Act. Inoltre, viene sancito che in caso di contrasto tra disposizioni del Data Act e del GDPR, quest'ultimo prevale.
Accesso e uso dei dati nel contesto dell'Internet of Things
L'accesso ai dati generati da un prodotto connesso o da un servizio collegato costituisce il focus principale del Data Act.
Nelle FAQ, la Commissione chiarisce diversi punti, in particolare:
- Nozione di prodotto connesso: il Data Act si applica a tutti i prodotti connessi e servizi collegati, inclusi dispositivi quali smartphone e TV, la cui esclusione dalla lista contenuta nel Considerando 14 aveva generato dubbi. Fanno eccezione solo i servizi il cui scopo è esclusivamente quello di trasmettere dati (e.g. server o router).
- Dati per cui sussiste il diritto di accesso: la Commissione ha chiarito in relazione ai "readily available data" che solamente i dati generati successivamente all'entrata in vigore del Data Act saranno oggetto della suddetta obbligazione. Inoltre, il Data Act copre anche i dati generati dal dispositivo connesso quando lo stesso si trova al di fuori dell'Unione Europea.
- Beneficiari del diritto di accesso: gli utilizzatori ("Utilizzatori"),e. una persona residente in Unione Europea avente uno "stabile diritto" sul prodotto (dunque non solo il soggetto interessato!), con la conseguente esclusione di coloro che utilizzano il prodotto o il servizio sulla base di relazioni non contrattuali. Nel caso in cui vi siano più Utilizzatori, dovrà essere garantito che ciascun Utilizzatore possa accedere esclusivamente ai dati di suo interesse. Inoltre, su richiesta dell'Utilizzatore, i dati potranno essere comunicati a soggetti terzi ("Destinatari"), fatta eccezione per gli operatori qualificati come "gatekeeper" ai sensi del Digital Markets Act. Peraltro, laddove il Destinatario non sia residente in UE, potrà non essere dato seguito alla richiesta.
- Soggetto tenuti a adempiere all'obbligo: il titolare dei dati (il "Titolare"). La commissione sottolinea altresì che tale figura non coincide necessariamente con il produttore del bene o il fornitore del servizio, il quale potrebbe, in via contrattuale, affidare tale ruolo a un soggetto terzo. Inoltre, viene sancita la incompatibilità dei due ruoli di Utilizzatore e Titolare (apparentemente in contrasto con il considerando 34).
- Modalità di accesso: l'accesso ai dati può essere "diretto" o "indiretto" a seconda che l'Utilizzatore sia in grado o meno di accedere direttamente ai dati senza l'intervento del Titolare. La Commissione rafforza la discrezionalità circa le modalità di implementazione del diritto di accesso, escludendo l'obbligo di garantire "ad ogni costo" un accesso diretto.
- Limiti al diritto di accesso: nel caso in cui sorgano necessità di tutela di Trade Secrets, l'accesso non può essere negato (a meno che dalla condivisione possa derivare un danno economico significativo), ma il Titolare è legittimato a adottare misure per la loro tutela, inclusi accordi di confidenzialità con l'Utilizzatore. L'accesso può invece essere negato nel caso di problemi di sicurezza.
- Utilizzo dei dati: i dati raccolti potranno essere usati: (i) dal Titolare per qualunque scopo, a patto che tale utilizzo sia stato concordato con l'utilizzatore; (ii) dall'Utilizzatore; e (iii) dal Destinatario per le finalità concordate in via contrattuale, escluso lo sviluppo di prodotti connessi concorrenti.
Ulteriori aspetti rilevanti delle FAQ sul Data Act
Infine, la Commissione ha affrontato le seguenti ulteriori questioni:
- Misure di protezione: vengono anticipate alcune misure, quali il criptaggio dei dati, che dovranno essere attuate per evitare l'accesso a dati non personali.
- Compenso: in relazione al compenso "non discriminatorio" che i Destinatari sono tenuti a corrispondere al Titolare, viene chiarito che non verrà stabilito un tetto massimo o minimo, ma che la ragionevolezza dello stesso verrà determinata caso per caso valutando l'uguaglianza dei Destinatari.
- Business to Government Data Sharing: viene precisato che i fatti da considerare per determinare le ragioni di "emergenza pubblica" legittimanti lo scambio di dati tra privati ed enti pubblici saranno determinati dal diritto nazionale. Inoltre, viene sancito il carattere di extrema ratio della condivisione, che sarà possibile solo laddove l'ente pubblico non riesca ad ottenere i dati in altro modo.
- B2B Data Sharing e contratti di cloud computing: al fine di tutelare le PMI da condizioni contrattuali non eque e gli Utilizzatori di servizi di Cloud Computing, viene confermato di come siano in corso i lavori per l'adozione di modelli e clausole contrattuali standard da parte di esperti.
- Passaggio tra servizi di trattamento di dati (e.g. SaaS): in relazione alle misure volte a ridurre il costo di switch tra differenti operatori, viene stabilito in concreto che i costi non devono superare quelli – inevitabili – sostenuti dal fornitore del servizio per realizzare il passaggio.
Conclusione
Le FAQ pubblicate forniscono importanti chiarimenti sull'applicazione del Data Act. Allo stesso tempo, permangono ancora aree di incertezza, quali le modalità di accesso ai dati e la condivisione B2G, per le quali sarà necessario attendere l'effettiva applicabilità del Data Act e le eventuali implementazioni a livello nazionale.
Per maggiori informazioni sul Data Act, può essere d’interesse l’articolo “Il Consiglio UE adotta il Data Act: nuove disposizioni su accesso equo, utilizzo e condivisione dei dati”
Autore: Federico Toscani
Intellectual Property
EUIPO: i marchi bilitterali nel settore della moda
La Seconda Commissione di ricorso dell'EUIPO conferma la decisione della Divisione di opposizione, non ritenendo sussistente il rischio di confusione tra due marchi bilitterali sulla base del solo impiego delle medesime lettere.
I fatti
Al centro della vertenza vi è la concessione della designazione dell'Unione Europea di una registrazione internazionale di marchio avente ad oggetto un marchio figurativo bilitterale, in relazione ad alcuni prodotti contenuti nelle classi merceologiche 3, 9, 14, 18 e 25 (di seguito, la "Domanda Contestata"). Nel 2022, avverso la concessione della registrazione presentata da una casa di moda svizzera (di seguito, la "Richiedente"), è stato avviato un procedimento di opposizione limitato ai seguenti prodotti contenuti nella classe 18 "bagagli e borse da trasporto; borsette; astucci da toilette; portafogli".
A fondamento dell'opposizione vi è una registrazione internazionale di marchio che designa l'Unione Europea, avente ad oggetto un marchio figurativo bilitterale composto, come nella Domanda Contestata, dalle lettere "J" e "S", ma con una diversa caratterizzazione grafica rispetto al segno oggetto della Domanda Contestata, in relazione ai seguenti prodotti della classe 18 " borsette; sacchi da campeggiatori; borse da spiaggia; cartelle; portafogli; borsellini; astucci per chiavi; marsupi; valigie; ombrelli; beauty case; borse a rotelle; zaini; trolleys [valigie a rotelle]; borse a carrello, borsette; portadocumenti policarbonati".
La Decisione impugnata
Con decisione del 15 dicembre 2023 (di seguito, la "DecisioneImpugnata"), la Divisione di opposizione ha respinto integralmente l'opposizione, fondando, in particolare, la propria decisione sui seguenti motivi:
- i prodotti di riferimento sono diretti al grande pubblico con un grado medio di attenzione;
- l'esame dell'opposizione è proseguito come se tutti i prodotti contestati fossero identici a quelli del marchio anteriore;
- le diverse combinazioni delle lettere "J" e "S" non descrivono i prodotti in questione né alludono alle loro caratteristiche. Pertanto, sono distintivi;
- sotto il profilo visivo, i segni sono simili in basso grado. La differenza nella loro stilizzazione non passerebbe inosservata ai consumatori;
- sotto il profilo fonetico, i segni possono essere identici o simili in basso grado, a seconda dell'ordine in cui sono pronunciate le due lettere della Domanda Contestata;
- una comparazione concettuale non è possibile in quanto nessuno dei due segni ha un significato;
- il carattere distintivo del marchio anteriore è normale;
- in segni brevi, piccole differenze possono generare un'impressione generale diversa;
- il rischio di confusione può essere escluso con sicurezza quando due segni in conflitto, sebbene contenenti o costituiti da una stessa singola lettera o da una combinazione di lettere, non riconoscibili come parola, sono stilizzati in modo sufficientemente diverso o contengono un elemento figurativo sufficientemente diverso, di modo che la loro rappresentazione grafica complessiva diversa offuschi l'elemento verbale comune;
- non vi è alcun rischio di confusione.
Il ricorso
Successivamente, in sede di ricorso volto all'annullamento della Decisione Impugnata, la Seconda Commissione di ricorso ha confermato la decisione della Divisione di opposizione, non ritenendo sussistente un rischio di confusione sulla base del solo impiego delle medesime lettere. In particolare, è utile ripercorrere alcune delle osservazioni esposte dalla Commissione rispetto al settore della moda e alla comparazione di marchi biletterali e la percezione del pubblico di riferimento:
- "[...] i segni coincidono semplicemente nell'uso delle lettere "S" e "J". Tuttavia, tali lettere non sono posizionate nello stesso ordine e la loro stilizzazione è diversa. La diversa posizione delle lettere (a vicenda nel marchio anteriore e in alto l'una all'altra nel segno contestato) e i diversi tipi di titoli e di carattere tipografico portano a un grado globalmente basso di somiglianza visiva e fonetica tra i segni. Non vi sono somiglianze concettuali che potrebbero neutralizzare il basso grado di somiglianza visiva e fonetica" (§ 58);
- "[...] i consumatori di riferimento percepiscono più chiaramente le differenze visive e fonetiche tra i segni, in quanto entrambi i segni a confronto sono segni brevi (04/05/2018, T-241/16, EW (fig.)/ALS, EU:T:2018:255, § 35, e giurisprudenza ivi citata). Inoltre, i consumatori di riferimento presenti sul mercato degli articoli di moda prestano attenzione alle differenze e al contesto, in presenza di marchi stilizzati composti da una-singola lettera o due lettere (19/05/2022, R 1666/2018-5, V (fig.)/V (fig.) et al., § 58)" (§ 59-60).
Su un simile argomento può essere interessante l’articolo “La Cassazione tutela i marchi celebri di due note case di moda”
Autrice: Tamara D’Angeli
Food & Beverage
Vietata l’indicazione sulla salute per gli integratori alimentari con monacolina K da riso rosso fermentato
Il 30 luglio 2024 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea iI regolamento (UE) 2024/2041 della Commissione Europea, datato 29 luglio 2024 e in vigore dal 19 agosto 2024, che prevede la rimozione dell’indicazione sulla salute associata alla Monacolina K derivata dal riso rosso fermentato.
Fino ad oggi, le etichette e le pubblicità degli integratori alimentari contenenti Monacolina K (un composto ottenuto attraverso la fermentazione del riso rosso) potevano vantare la dichiarazione: “La Monacolina K del riso rosso contribuisce al mantenimento di livelli normali di colesterolo nel sangue.” Questa affermazione era inclusa nell’Allegato del regolamento (UE) 432/2012 della Commissione, che regolamenta le indicazioni sulla salute nei prodotti alimentari.
La Monacolina K è una sostanza chimica naturale prodotta da un tipo di lievito che cresce sul riso per produrre il cosiddetto riso rosso fermentato. Questo composto naturale agisce inibendo un enzima coinvolto nella sintesi del colesterolo nel fegato. Nella sua forma lattonica, la Monacolina K è identica alla lovastatina, il principio attivo di diversi medicinali autorizzati per il trattamento dell’ipercolesterolemia nell’Unione Europea, e negli ultimi anni è stata inclusa in alcuni integratori alimentari per il suo effetto sul mantenimento di livelli normali di colesterolo LDL nel sangue.
Il nuovo regolamento cambia le regole del gioco, vietando esplicitamente l’uso dell'indicazione sulla salute precedentemente autorizzata a seguito di preoccupazioni riguardanti l’efficacia e la sicurezza dell’uso di Monacolina K come integratore per la gestione del colesterolo. Tenuto conto che il profilo degli effetti avversi del riso rosso fermentato è simile a quello della lovastatina sono stati stabiliti limiti per l'uso della Monacolina K negli integratori alimentari e specifiche avvertenze sulle etichette dei prodotti. Già nel 2022, infatti, la Commissione Europea ha limitato l'uso della Monacolina K a meno di 3 mg per porzione giornaliera per preoccupazioni sulla sicurezza.
Le aziende produttrici di integratori alimentari devono rivedere dunque le etichette e le dichiarazioni pubblicitarie per conformarsi al nuovo regolamento. Gli operatori del settore dovranno garantire che le informazioni fornite siano accurate e non fuorvianti, per evitare sanzioni e garantire la sicurezza nel mercato degli integratori alimentari, con un focus specifico sulla protezione del consumatore e sulla chiarezza delle informazioni sui prodotti.
Su un argomento simile può essere di interesse l'articolo "Vietato l’uso del biossido di titanio (E171) come additivo alimentare"
Autrice: Carlotta Busani
Technology Media and Telecommunication
Osservatorio sulle comunicazioni dell’AGCom per il primo trimestre del 2024
L'AGCom ha pubblicato l'Osservatorio sulle Comunicazioni n. 2/2024, contenente i dati relativi al primo trimestre del 2024.
I dati riportati nell'Osservatorio mostrano che nel periodo di riferimento (gennaio – marzo 2024) sono aumentati gli accessi diretti complessivi in rete fissa, che hanno registrato un incremento quantificabile in 58.000 accessi in più rispetto al valore aggiornato al mese di dicembre 2023. Su base annuale, invece, il numero di accessi è diminuito dello 0,2% - 36.000 accessi in meno rispetto al valore registrato a marzo 2023. Il numero totale di linee registrato a marzo 2024 è stato complessivamente pari a 20,24 milioni.
L'AGCom informa che le tradizionali linee basate su tecnologie in rame si sono ridotte di circa 195.000 unità su base trimestrale e di 763.000 unità rispetto a marzo 2023. Nell'ultimo quadriennio (marzo 2020 – marzo 2024) la diminuzione è quantificabile in 5,31 milioni di accessi. Parallelamente, sono aumentate le linee che utilizzano altre tecnologie più evolute. In particolare, le linee broadband complessive sono stimate in circa 19,12 milioni di unità, risultando in crescita sia su base trimestrale – con un incremento di circa 100.000 linee – sia su base annua – con un incremento di 110.000 unità.
Su base annua si è registrata una diminuzione del 4,9% delle linee di tipo FTTC – Fiber To The Cabinet, con un totale di 9,69 milioni di accessi a marzo 2024. Gli accessi alla rete in tecnologia FTTH – Fiber To The Home e FWA – Fixed Wireless Access hanno invece registrato un incremento quantificabile, rispettivamente, in misura pari al 26,1% e all'8,3%, attestandosi sui 4,93 milioni di accessi (per le FTTH) e 2,20 milioni di accessi (per le FWA).
Come si apprende dal comunicato stampa che accompagna la pubblicazione dell’Osservatorio, le dinamiche appena descritte hanno determinato un consistente aumento delle prestazioni in termini di velocità di connessione commercializzata; le linee con velocità pari o superiori ai 100 Mbit/s a marzo 2024 ammontavano al 74,4% del totale, con un aumento percentuale di oltre il 30% rispetto al valore registrato a marzo 2020, dove tali linee erano pari al 43% del totale.
Si riconferma al contempo il trend in crescita del consumo di dati: il volume complessivo dei dati consumati giornalmente nel primo trimestre 2024 è aumentato del 14,8% rispetto al dato registrato a marzo 2023 e del 158% rispetto al corrispondente periodo del 2019. Ciò si riflette sui dati unitari di consumo: il dato del traffico giornaliero registrato in relazione a ciascuna linea broadband è più che raddoppiato nel periodo 2019 – 2024, passando da una media giornaliera di 4,09 a 9,47 GB per ciascuna linea.
Con riferimento al segmento della rete mobile, a marzo 2024, l’AGCom riporta che il numero complessivo delle SIM (sia c.d. “human”, ossia “solo voce”, “voce+dati” e “solo dati” che prevedono interazione umana, che M2M, ossia “machine-to-machine”) è stato pari a 108,9 milioni, con un aumento di 1,3 milioni su base annua e di circa 400.000 unità su base trimestrale. Nello specifico, 30,5 milioni di SIM sono di tipo M2M e 78,5 milioni della tipologia human; queste ultime, a propria volta, sono composte per il 13,6% da SIM per la clientela business e per l'86,4% da SIM per la clientela residenziale cd. consumer.
Come descritto dall’AGCom, sono valutabili in oltre 58 milioni le SIM human che hanno prodotto traffico dati nel corso del primo trimestre del 2024, valore superiore di circa 2,2 milioni unità rispetto al corrispondente periodo del 2023. Il relativo consumo medio unitario giornaliero del periodo gennaio – marzo 2024 è stimabile in circa 0,83 GB, in crescita del 14% rispetto al 2023 e di oltre il 300% rispetto al corrispondente periodo del 2019, quando il consumo giornaliero di dati risultava stimabile in 0,19 GB.
Su un simile argomento può essere interessante l’articolo “Osservatorio sulle comunicazioni dell’AGCom per il 2023”.
Autrici: Flaminia Perna, Matilde Losa
La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Noemi Canova, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Giulia Zappaterra.
Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.
Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.
Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.
È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.
DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.
Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.