Aggiungi un segnalibro per cominciare

Abstract_Lights_P_0152
21 dicembre 202329 minuti di lettura

Innovation Law Insights

21 dicembre 2023
Podcast

AI Act in Arrivo – Come può Impattare il Vostro Business?

La riunione decisiva del trilogo dell’Unione europea per l’approvazione dell’AI Act si è tenuta il 6 dicembre con l'accordo provvisorio sulla prima normativa comunitaria sull'intelligenza artificiale, l'AI Act. Ne abbiamo discusso in un webinar la cui registrazione è disponibile qui.

 

Artificial Intelligence

AI, agenti personalizzati e informazioni aziendali

Molte delle evoluzioni che si stanno susseguendo in materia di intelligenza artificiale, in particolare nell’ambito degli LLM (Large Language Models) e della AI generativa, condividono una direttrice orientata verso la personalizzazione del comportamento dei sistemi.

Gli LLM che sono stati per primi introdotti sul mercato presentavano necessariamente un elevato livello di standardizzazione ed il loro operato poteva essere orientato verso compiti specifici solo tramite prompt, che scontavano tuttavia limiti dimensionali significativi.

Per incrementare il livello di personalizzazione dei sistemi si è quasi subito prevista la possibilità di procedere al loro fine-tuning, una sorta di re-training o training supplementare -che richiede l’impiego di un numero rilevante di dati e che comporta una modifica strutturale del modello di partenza- atto a rendere un particolare modello o istanza del medesimo più esperto rispetto a specifici contenuti.

La personalizzazione ha anche coinvolto le funzionalità dei modelli, cui è stato consentito di accedere a determinati ambienti o ambiti ed operare all’interno di essi; così è stata prevista la possibilità di accedere alla rete internet, consultare determinati motori di ricerca o specifici database, accedere a piattaforme e-commerce e in qualche caso operare su di esse, etc.

Tramite questi ed altri accorgimenti e sviluppi è stato possibile mettere a punto varianti di LLM esperti in determinati ambiti e dotati di specifiche funzioni che consentono loro di rispondere in maniera più efficiente a determinate esigenze o di svolgere determinati compiti.

Nel frattempo sono stati incrementati in maniera pressoché esponenziale i limiti dimensionali dei prompt e più in generale dei parametri che possono essere forniti al modello, per cui oggi è possibile sottoporre agevolmente ad un sistema LLM, magari già dotato di un livello di specializzazione nel senso descritto poco sopra, un corpus documentale o informativo dell’ordine di migliaia di pagine, che il sistema analizzerà ed impiegherà nella sua successiva interazione con l’utente.

Tutto questo è già vero ed attuale oggi: chiunque può personalizzare un LLM dotandolo di specifiche funzionalità e conoscenze, e poi se del caso anche proporlo al pubblico, come dimostra il recente sviluppo di veri e propri marketplace che ospitano varianti personalizzate di LLM standard, ottimizza per svolgere determinati compiti o per operare in particolari ambiti.

Il giurista esperto di proprietà intellettuale può a questo punto interrogarsi sulla possibilità di tutelare questi modelli o agenti personalizzati, ed eventualmente con quale tipo di privativa; altrettanto interessante approfondire il tema della attribuzione degli eventuali diritti, che in linea teorica potrebbero spettare sia a chi ha realizzato il LLM di partenza, sia a chi lo ha personalizzato, creando l’agente. L’esperto di diritto civile tenderà a coordinare le soluzioni messe a punto in tema di attribuzione dei diritti con quelle relative al tema della responsabilità per le attività svolte dall’agente. Il tutto anche alla luce dei rapporti negoziali in essere tra i veri soggetti coinvolti, oltreché delle esigenze di compliance che i legislatori -recentissimamente quello europeo con l’Ai Act- stanno mettendo a punto.

Si tratta di questioni che meritano un approfondimento incompatibile con l’ambito di queste note, che intendono piuttosto soffermarsi sull’ipotesi che agenti AI personalizzati vengano realizzati in ambito aziendale, in particolare da parte di dipendenti e collaboratori, facendo uso, sia in fase di fine tuning che come prompt, di informazioni aziendali, riservate e no.

Attualmente il patrimonio informativo derivante dall’attività di dipendenti e collaboratori di una impresa, di regola costituito da documenti e corrispondenza, per la più parte in formato digitale, rientra nel patrimonio dell’impresa. Si tratta però di un patrimonio informativo statico, nel senso che -almeno sino ad oggi- i diritti dell’impresa sui singoli documenti ed elementi di corrispondenza si estrinsecano in un diritto di accesso e di impiego di detti documenti o elementi informativi, destinati di regola a perdere importanza, dal punto di vista pratico, con il passare del tempo rispetto alla loro creazione.

Il trascorrere del tempo incide anche con la possibilità concreta, per il lavoratore o collaboratore, di reimpiegare le informazioni apprese in costanza di rapporto e divenute parte della sua crescita professionale, rispetto alle quali tradizionalmente l’impresa non può vantare alcun diritto (si prescinde qui dall’ipotesi patologica -ma purtroppo frequente- della violazione dei segreti commerciali da parte dell’ex dipendente che ritiene, a torto, di poter riprodurre ed utilizzare informazioni aziendali riservate cui ha avuto accesso o ha contribuito a creare in costanza di rapporto).

L’equilibrio delicato sopra descritto rischia di essere messo in crisi dalla diffusione di sistemi ed agenti AI personalizzati, creati o impiegati da dipendenti e collaboratori dell’impresa facendo uso di informazioni aziendali, riservate e no.

Da un lato colui che ha contribuito all’addestramento dell’agente AI, e che forse gode di un qualche diritto su tale oggetto, può aver interesse a continuare ad impiegare l’agente anche una volta cessato il rapporto con l’impresa, eventualmente continuando a sviluppare l’agente grazie al patrimonio informativo del nuovo datore di lavoro.

Dall’altro lato l’impresa può avere interesse a continuare ad impiegare l’agente AI, che nella migliore delle ipotesi è stato addestrato a svolgere almeno alcune delle mansioni del dipendente o collaboratore, anche successivamente alla conclusione del rapporto, facendo anche leva sul fatto che il training è avvenuto con l’impiego di dati ed informazioni aziendali.

Se poi alcune di tali informazioni possiedono i requisiti per la tutela prevista per i segreti commerciali, su quali l’impresa gode di un diritto esclusivo paragonabile a quelli conferiti dalle tradizionali privative industrialistiche, il tema della titolarità dei diritti sull’agente AI che sia stato addestrato (anche) impiegando tali informazioni, che potrebbe anche rivelare nelle sue interazioni con gli utenti, diviene ancor più delicato.

Ogni risposta ai quesiti sopra tratteggiati è ovviamente prematura; non è tuttavia difficile immaginare che in un futuro prossimo, con la diffusione dell’impiego di agenti AI da parte dei dipendenti e collaboratori delle imprese, si ponga l’esigenza di disciplinare, possibilmente ex ante, quale sorte debbano avere tali agenti, soprattutto al termine del rapporto di lavoro o della collaborazione.

Vista la velocità che connota lo sviluppo di tutto ciò che ha che fare con l’intelligenza artificiale, disciplinare ex ante vuol dire predisporre da subito regole certe, che disciplinino l’impiego dei sistemi AI in ambito aziendale, con particolare riferimento alle attività di personalizzazione dei medesimi, soprattutto quando detta attività comporta l’accesso ai o l’impiego dei dati e delle informazioni aziendali.

In occasione dell’approvazione dellAI Act il lettore potrebbe essere interessato a consultare il seguente articolo: L’AI Act è stato Approvato: Tutto Quello Che Dovete Sapere.

 

Gaming & Gambling

Divieto di pubblicità dei giochi: Sanzioni a Google e un altro social media, archiviazione per TikTok

AgCom ha emesso tre provvedimenti nei confronti di TikTok, Google e un altro social media che tracciano chiaramente la linea operativa dell'Autorità nel contrasto alla pubblicità del gioco d'azzardo e dei casinò online, disciplinata dall'articolo 9 del Decreto Dignità.

Il procedimento e la sanzione contro un social media per violazione del divieto di pubblicità del gioco

Da agosto 2022 a maggio 2023, l'Autorità ha ricevuto diverse segnalazioni in cui si denunciavano presunte violazioni dell’art. 9 del Decreto Dignità relativo al divieto di pubblicità del gioco effettuate attraverso una piattaforma per la condivisione di video di un social media in relazione ad attività di pubblicizzazione di vincite realizzate attraverso casinò online e, in generale, con il gioco d’azzardo.

Dalle indagini sulla piattaforma è emerso che la pubblicità veniva effettuata da ben 48 canali, attraverso cui venivano promossi, mediante i video caricati quotidianamente, molteplici siti di gioco con vincite in denaro, anche mediante la riproduzione di sessioni di gioco registrate o in diretta (di slot machine o video lottery terminal) ovvero attraverso la rappresentazione di consumi di giochi con premi in denaro. Tutti i contenuti invitavano al gioco d'azzardo o comunque incentivavano all'acquisto e al consumo di giochi o scommesse con vincite monetarie.

In risposta alla contestazione, il social media aveva dichiarato di poter beneficiare del regime dell'hosting provider, rientrando nell'esenzione in qualità di piattaforma di condivisione video, richiamando l'articolo 16 della Direttiva e-commerce (oggi articolo 6 del Digital Service Act) che stabilisce come il prestatore non è assoggettato ad un obbligo generale 318/23/CONS 19 di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite, e l'articolo 6 del DSA che individua due condizioni da rispettare per poter rientrare nel regime di esenzione per il provider:

  • che non sia effettivamente a conoscenza delle attività o dei contenuti illegali e, per quanto attiene a domande risarcitorie, non sia consapevole di fatti o circostanze che rendono manifesta l'illegalità dell'attività o dei contenuti; oppure
  • non appena venga a conoscenza di tali attività o contenuti illegali o divenga consapevole di tali fatti o circostanze, agisca immediatamente per rimuovere i contenuti illegali o per disabilitare l'accesso agli stessi.

L'Autorità ha sottolineato però che al fine di poter invocare l’esenzione generale di responsabilità la piattaforma non deve essere in alcun caso a conoscenza dell’illiceità del contenuto trasportato. Tale esenzione non si applicherebbe dunque perché il social media non solo era a conoscenza dell'attività di tali canali ma, considerando il successo degli stessi, aveva pure offerto agli stessi un contratto di natura economica e vantaggi legati all'attività stessa.

Tale condizione è dunque profondamente diversa rispetto agli innumerevoli contenuti caricati dagli utenti senza alcuna compartecipazione alle procedure di monetizzazione, per i quali è oggettivamente e tecnicamente complesso ipotizzare meccanismi di vigilanza preventiva.

L'Autorità ha infatti verificato che 26 di questi canali avevano già presentato la richiesta di diventare prima affiliati e poi partner del social media e che quindi la piattaforma avesse condotto un'attività di verifica sui contenuti pubblicati dai singoli canali per verificarne, in un arco temporale dichiarato di 2 giorni per singola istanza, l'accessibilità del canale al programma di monetizzazione, senza considerare che i video pubblicati dagli stessi si pongono in contrasto con il divieto sancito dal citato articolo 9 del Decreto Dignità in quanto gli stessi pubblicizzano siti di giochi online con vincite in denaro. Ritenendo il social media non sanzionabile per l'attività dei restanti canali, presso i quali la piattaforma non poteva porre in essere un'attività di verifica sui contenuti in quanto tecnicamente e materialmente complesso e considerando che gli stessi non partecipassero ad alcun programma di monetizzazione, ma sottolineando che i canali che avevano effettivamente ottenuto lo status di partner erano 6 e che dunque il social media era a conoscenza e in un certo modo concorreva alla diffusione di tali contenuti illeciti in violazione dell'articolo 9 del Decreto Dignità, l'Autorità ha stabilito una sanzione di EUR150.000 per ciascuno dei 6 canali, per un totale di EUR900.000.

Il caso Google e la sanzione emessa da AgCom

Con un’altra decisione dell'Autorità, si è invece valutata la condotta di Google, attraverso la sua piattaforma di condivisione video online YouTube, per l'eventuale violazione dell'articolo 9 del Decreto Dignità. L'Autorità ha ricevuto diverse segnalazioni in merito alla pubblicità di vincite realizzate su casinò online e, più in generale, del gioco d’azzardo.

Secondo l'analisi dell'Autorità sarebbero stati caricati circa 23 mila video da 48 canali YouTube diversi. In particolare, Google ha dichiarato che solo 27 dei canali risultano essere partner verificati della piattaforma aderenti al YouTube Partner Program (YPP) che permette di ricevere la monetizzazione per i contenuti caricati e accedere al team di assistenza. Tuttavia, per i canali non rientranti nel programma, i creator non ricevevano i ricavi dalla pubblicazione dei contenuti, ma la piattaforma sì, anche se in misura esigua. Al contrario i canali rientranti nel YPP generavano ricavi di migliaia di euro.

L'Autorità ha rilevato che per i 20 canali che non rientravano nel programma non emergesse la responsabilità della piattaforma di condivisione YouTube circa i contenuti illeciti ivi diffusi dai content creators, in quanto la piattaforma non aveva avuto modo di verificare ex ante la linea editoriale e i relativi contenuti.

Con riguardo, invece, ai restanti (27) canali si ribadisce che la società non può avvalersi della condizione generale di esenzione di responsabilità di cui all’articolo 6 del DSA avendo la stessa avuto effettiva conoscenza dell’illecito in ragione delle procedure di verifica da questa effettuate a fronte dell’espressa richiesta da parte di un content creator. L'Autorità ha rilevato come ai content creator che raggiungono una certa soglia di ore di contenuti caricati, di visualizzazioni e di iscritti al canale viene data la possibilità di richiedere di sottoscrivere un contratto ulteriore per divenire partner commerciale fornitore di servizio intermediario. I 27 canali in oggetto hanno presentato formale istanza di diventare partner commerciali di Google. Tale istanza è stata resa possibile automaticamente da Google direttamente tramite il proprio canale YouTube al raggiungimento di determinate soglie stabilite ex ante dalla piattaforma. La società una volta ricevuta detta proposta da parte dei vari content creator ha avviato le proprie attività di verifica (contenuti caricati, visualizzazioni e numero di iscritti ai canali) afferenti alla natura del canale e ai relativi video ivi presenti sia con risorse automatiche che, soprattutto, con risorse umane in un arco temporale dichiarato non inferiore a 30 giorni per ciascuna richiesta. Da tale quadro di fatto sembra emergere che: a) Google sia pienamente consapevole dell’esistenza di un divieto (nazionale) di pubblicità di giochi online a pagamento con vincite di denaro; b) Google al momento della sottoscrizione del contratto di partnership commerciale sia effettivamente a conoscenza che il tema dei canali proposti dal content creator si pone in contrasto con il divieto medesimo.

Tra i 48 canali, AgCom ha ritenuto, in particolare, di dover identificare la responsabilità di Google esclusivamente per quei canali (15) che diffondono contenuti destinati prevalentemente al pubblico italiano, in ragione di quanto previsto dall’articolo 9 del Decreto Dignità che mira specificatamente a tutelare gli utenti dai rischi della patologia del gioco d’azzardo.

Nella valutazione della sanzione amministrativa, l'Autorità ha chiarito che questa non vada computata sul numero di video caricati, ma sul numero di canali presi in considerazione (15) nel provvedimento, rivolti al pubblico italiano. L'Autorità ha individuato la sanzione minima applicabile in EUR50.000 per canale, tuttavia, preso in considerazione l'elevato numero di video diffusi, ha aumentato del triplo la sanzione totale per un importo complessivo di EUR2.250.000.

Il Caso TikTok e perché AgCom ha deciso di archiviarlo

Con la terza decisione pubblicata il medesimo giorno, l'Autorità ha invece valutato la condotta di TikTok per l'eventuale violazione dell'articolo 9 del Decreto dignità. Durante il medesimo arco temporale preso in considerazione nel primo caso analizzato infatti l'Autorità aveva ricevuto diverse segnalazioni in merito a tale violazione da parte di TikTok e dalla navigazione del servizio della piattaforma era emerso che ben 30 canali su TikTok avevano realizzata la promozione di innumerevoli siti internet con vincite in denaro. Le modalità di promozione sono le medesime di quelle riportate nel primo caso analizzato, tra cui la riproduzione di sessioni di gioco registrate o in diretta ovvero attraverso la rappresentazione di consumi di giochi con premi in denaro.

Tra le posizioni difensive di TikTok emerge soprattutto quella relativa al valore economico di tali promozioni, in quanto, secondo la società, non sussistendo alcun rapporto di questo tipo, non ne fosse conseguito alcun ricavo e che inoltre nessuna quota dei ricavi pubblicitari venisse riversata dalla società ai content creator. In aggiunta, la società aveva già provveduto a chiudere alcuni dei canali indicati nella lista.

L'Autorità ha ricostruito il caso specifico di TikTok individuando il fattore discriminante nella circostanza che alla luce di quanto dichiarato dalla società, non vi fosse alcun tipo di rapporto commerciale con i 30 content creator, per cui non può essere imputata alcuna responsabilità in capo alla piattaforma in oggetto in quanto la stessa non ha avuto alcuna conoscenza circa l’illecito commesso presso la propria piattaforma di condivisione di video, in ossequio a quanto previsto dalla elaborazione giurisprudenziale formatasi sulla direttiva e-commerce nonché alla luce del dettato dell’articolo 6, comma 1, lett. a) del Regolamento DSA. Inoltre, la piattaforma avrebbe anche prontamente rimosso i video identificati nell’atto di contestazione inibendo altresì l’accesso ai relativi account da parte degli utenti italiani. Per tali motivi è stata deliberata l'archiviazione del procedimento contro TikTok.

Come devono comportarsi le piattaforme e gli influencer dopo queste decisioni?

Da queste decisioni emerge come l’attività di controllo e il ritorno economico che i social media ricevono dall’attività degli influencer rischi di riqualificarli come hosting provider attivi con la conseguente inapplicabilità dell’esenzione di responsabilità prevista dal Digital Services Act. Le decisioni definiscono una linea di demarcazione che le piattaforme non devono superare per evitare una loro responsabilità. Si tratta di una analisi complessa su cui stiamo assistendo numerose aziende con l’obiettivo di operare nei limiti di quanto consentivo dal divieto di pubblicità del gioco e di limitare il rischio di contestazioni.

Su un argomento simile si può leggere Sanzione contro Meta per violazione del divieto pubblicità del gioco.

 

Data Protection & Cybersecurity

Esercizio dei diritti ai sensi del GDPR: nuove sanzioni da parte del Garante privacy

Il Garante per la Protezione dei Dati Personali ha emesso provvedimenti sanzionatori nei confronti di due società, per non aver fornito tempestivo e adeguato riscontro alle richieste di esercizio dei diritti avanzate dai propri dipendenti ed ex dipendenti.

L'esercizio dei diritti dell'interessato, come disciplinato dagli articoli da 15 a 22 del GDPR, consente alla persona fisica cui i dati si riferiscono di presentare un'istanza al titolare del trattamento per esercitare i propri diritti. Il titolare del trattamento ha l’obbligo di fornire un riscontro a suddetta richiesta senza ingiustificato ritardo e al più tardi entro un mese dalla ricezione. Il termine può essere, tuttavia, prorogato fino a due mesi in casi complessi, previa comunicazione al richiedente eseguita entro un mese dal ricevimento della richiesta.

In occasione di due provvedimenti sanzionatori emanati il 16 novembre scorso, il Garante ha ribadito nuovamente che i titolari del trattamento devono consentire l'esercizio dei diritti previsti dalla normativa sulla privacy, sottolineando l'importanza di risposte tempestive, chiare e motivate alle richieste avanzate dagli interessati.

Il primo dei due provvedimenti è stato emanato a seguito della segnalazione di alcuni dipendenti di una nota società attiva nel settore dei trasporti. Gli impiegati lamentavano che in seguito alla presentazione di richieste di accesso e rettifica dei propri fascicoli personali, di buste paga e di altre informazioni pertinenti al trattamento dei dati per il calcolo delle retribuzioni, non avevano ricevuto alcun riscontro da parte della società datrice di lavoro.

La società ha motivato il mancato riscontro spiegando che questo sarebbe stato giustificato dalla necessità di proteggere il proprio diritto di difesa in giudizio. La società ha evidenziato che, nel caso di specie, anche una eventuale risposta di diniego sarebbe potuta risultare lesiva dei propri diritti. Come ha spiegato la datrice di lavoro, infatti, suddetta comunicazione sarebbe stata certamente prodotta come mezzo di prova da parte dei reclamanti nel corso dei giudizi pendenti, al fine di ingenerare nel giudice la convinzione che [la società], abusando della propria posizione di forza in qualità di datore di lavoro, stesse effettivamente compromettendo il diritto di produzione degli atti.

Il GDPR prevede che qualora il titolare del trattamento abbia fondate ragioni per negare l’esercizio dei diritti fondamentali dell’interessato, ha l’onere di informare tempestivamente il richiedente dei motivi del diniego oltre che della possibilità di presentare un reclamo al Garante o ricorso all’autorità giudiziaria. È possibile negare anche predetta comunicazione solo nel caso in cui anche la stessa comunicazione sia idonea a compromettere il raggiungimento della finalità sulla base delle quali viene giustificata la limitazione dei diritti dell’interessato.

In questo caso di specie, il Garante ha ritenuto che il mancato invio della comunicazione di diniego - nella prospettiva che i reclamanti potessero utilizzare il riscontro per esercitare il diritto di difesa nelle forme previste dall’ordinamento - non può essere considerato adeguatamente giustificato. In questo caso non trova applicazione quindi l’esenzione prevista dalla normativa privacy. Secondo quanto chiarito dall’Autorità, il titolare avrebbe dovuto, quindi, quantomeno informare tempestivamente gli interessati del diniego e delle ragioni alla sua base.

Nell’argomentare il proprio provvedimento sanzionatorio l’Autorità ha ricordato che anche l’orientamento della Corte di Cassazione, a cui il Garante si allinea, ritiene che la posizione giuridica soggettiva del lavoratore di accedere al proprio fascicolo personale costituisca un diritto soggettivo tutelabile in quanto tale, che trae la sua fonte dal rapporto di lavoro.

Il secondo provvedimento è stato emesso a seguito del reclamo di un ex dipendente di una altrettanto nota società attiva nel settore dei trasporti, il quale lamentava anche in questo caso il mancato riscontro della datrice di lavoro alla richiesta di copia dei documenti relativi al suo rapporto di lavoro.

La società aveva giustificato il ritardo nel rispondere, sostenendo che la richiesta era troppo ampia e generica. La violazione in oggetto non sarebbe stata quindi di natura dolosa, in quanto determinata da una sostanziale difficoltà interna a fare fronte alla quantità notevole ed in costante aumento delle richieste di accesso ai dati ex art. 15 del Regolamento non solo da parte di dipendenti, ma anche di ex dipendenti.

Il Garante ha però osservati che, a tal proposito, le Linee guida sul diritto di accesso, approvate dall’European Data Protection Board (EDPB) in data 28/03/2023, chiariscono che un responsabile del trattamento che tratta una grande quantità di informazioni relative all'interessato può chiedere all'interessato di specificare le informazioni o il trattamento cui si riferisce la richiesta prima che le informazioni siano fornite.

Pertanto, a fronte della dichiarata difficoltà di evadere la richiesta di esercizio dei diritti nei termini previsti dalla normativa, la società avrebbe dovuto esercitare il diritto di richiedere all’interessato le opportune specificazioni e comunque di informare l’istante dei motivi del ritardo.

Il Garante ha quindi rilevato l’illiceità del trattamento effettuato dalle due società ingiunto le datrici di lavoro al pagamento di rispettivamente EUR100.000 e EUR40.000 a titolo di sanzione.

In tema di esercizio dei diritti dell’interessato, è importante sapere che nel prossimo futuro si osserverà un incremento significativo dell'attenzione da parte delle Garante e delle altre autorità di protezione dei dati europee su tali questioni, in seguito all'annuncio dell'EDPB riguardante l'avvio di un'azione coordinata di enforcement nel 2024, incentrata sull'applicazione del diritto di accesso ai sensi del GDPR.

Su un simile argomento può essere di interesse: La CGUE sul diritto di accesso ai dati ai sensi del GDPR.

 

Food and Beverages

La Commissione Europea pubblica la sua comunicazione in materia di etichettatura dei vini

Dallo scorso 8 dicembre 2023 sono entrate in vigore le nuove disposizioni in materia di etichettatura dei vini introdotte dal Regolamento (UE) 2021/2117.

Prima dell’entrata in vigore delle norme menzionate, la Commissione UE ha reso disponibili le proprie linee guida, che affrontano le tematiche di maggior rilievo in materia di etichettatura e forniscono le risposte tecniche alle domande ricevute dai servizi della Commissione e discusse con gli esperti degli Stati membri.

Come dichiarato dalla stessa Commissione, con tale documento si intende aiutare le autorità e le imprese nazionali ad applicare la suddetta legislazione dell'UE, sulla base della quale sarà obbligatorio inserire, nelle etichette di vini e prodotti vitivinicoli aromatizzati commercializzati nell’Unione Europea: la dichiarazione nutrizionale ai sensi dell’articolo 9, paragrafo 1, lettera l), del Regolamento UE n. 1169/2011 e l’elenco degli ingredienti ai sensi dell’articolo 9, paragrafo 1, lettera b), del Regolamento UE n. 1169/2011.

In primo luogo, la Commissione ha subito chiarito che la dichiarazione nutrizionale e l'elenco degli ingredienti devono essere presentati come indicato all'articolo 40, paragrafo 1 del Regolamento delegato UE 2019/33, e quindi:

  • dovranno figurare sul recipiente nello stesso campo visivo delle altre indicazioni obbligatorie;
  • dovranno poter essere lette simultaneamente senza dover girare il recipiente;
  • devono essere apposte in caratteri indelebili ed essere chiaramente distinguibili dall'insieme delle altre indicazioni scritte e dei disegni.

La Commissione ha poi aggiunto, nelle proprie linee guida, che se la dichiarazione nutrizionale e/o l'elenco degli ingredienti sono forniti per via elettronica, il link (codice QR o codice analogo) a tale dichiarazione e/o a tale elenco dovrà necessariamente figurare sull'etichetta nello stesso campo visivo delle altre indicazioni obbligatorie.

Inoltre, più specificamente:

  • se la dichiarazione nutrizionale completa è fornita per via elettronica, il valore energetico che deve figurare sull'imballaggio o sull'etichetta deve essere indicato nello stesso campo visivo delle altre indicazioni obbligatorie;
  • se l'elenco completo degli ingredienti è fornito per via elettronica, le sostanze che provocano allergie o intolleranze devono essere indicate sull'imballaggio o sull'etichetta, ma senza figurare necessariamente nello stesso campo visivo delle altre informazioni obbligatorie (si applica la deroga di cui all'articolo 40, paragrafo 2, del Regolamento delegato (UE) 2019/33).

In materia poi di sostanze allergeniche, la Commissione ha avuto l’occasione di ribadire che tutte le sostanze che provocano allergie o intolleranze presenti nel prodotto finito, anche se in forma alterata, devono essere indicate sull'etichetta.

Ha inoltre illustrato due diverse possibilità di presentazione:

  • se l’elenco degli ingredienti è riportato sull’etichetta, tutte le sostanze che provocano allergie o intolleranze devono essere indicate come ingredienti nell’elenco degli ingredienti. La denominazione della sostanza o del prodotto deve essere evidenziata attraverso un tipo di carattere chiaramente distinto dagli altri ingredienti elencati, ad esempio per dimensioni, stile o colore di sfondo;
  • se l’elenco degli ingredienti è presentato per via elettronica, tutte le sostanze che provocano allergie o intolleranze devono essere indicate sull’imballaggio o sull’etichetta ad esso apposta. La loro presentazione deve essere preceduta dalla parola «contiene», seguita dalla denominazione delle sostanze o dei prodotti corrispondenti riportati.

Ancora in tema di possibilità di fornire le informazioni riguardanti la dichiarazione nutrizionale e l’elenco degli ingredienti disponibili in via elettronica, la Commissione conferma che il Regolamento così come modificato prevede che sia la dichiarazione nutrizionale che l'elenco degli ingredienti possono essere forniti «per via elettronica mediante indicazione sull'imballaggio o su un'etichetta a esso apposta». I codici QR sono infatti uno dei metodi possibili per consentire ai consumatori di accedere, mediante indicazione sull'etichetta o sull'imballaggio, alle informazioni elettroniche di cui sopra.

Inoltre, la Commissione ha specificato che L'articolo 119, paragrafo 5, del regolamento OCM modificato prevede che le informazioni sulla dichiarazione nutrizionale completa e sull'elenco degli ingredienti non figurino insieme ad altre informazioni inserite a fini commerciali o di marketing e che non siano raccolti né tracciati i dati degli utenti.

In aggiunta a quanto sopra, ha ulteriormente precisato che la presentazione di queste informazioni obbligatorie nel sito web dei produttori non sembra soddisfare le condizioni di cui all'articolo 119, paragrafo 5, in quanto il sito web di un produttore di vino contiene in genere informazioni pertinenti a fini commerciali o di marketing.

Con riferimento poi ai mezzi elettronici o piattaforme su cui vengono inserite le informazioni da fornire ai consumatori, la Commissione ha indicato che questi dovrebbero fornire le stesse garanzie di quelle esistenti in termini di leggibilità, stabilità, affidabilità, durabilità ed esattezza delle informazioni per tutta la durata di vita del prodotto quando le informazioni sono visualizzate sull'imballaggio o sull'etichetta apposta.

Su un simile argomento può essere interessante l’articolo Le applicazioni dell’intelligenza artificiale nel settore dell’agro-alimentare e le sfide legali.

 

Technology, Media and Telecommunications

Il Consiglio adotta la sua posizione sul Gigabit Infrastructure Act

Il 5 dicembre 2023 il Consiglio dei ministri dell’UE (Consiglio Trasporti, telecomunicazioni e energia – TTE) ha adottato la propria posizione (general approach) sul testo del Gigabit Infrastructure Act, ossia la proposta della Commissione di un regolamento recante una disciplina specifica per le infrastrutture Gigabit. La posizione adottata dal Consiglio è descritta in un apposito documento pubblicato sul sito dell’istituzione UE.

La proposta del Gigabit Infrastructure Act presentata dalla Commissione europea è stata in prima lettura sottoposta al vaglio del Parlamento (commissione ITRE – Committee on Industry, Research and Energy) che, il 19 settembre scorso, ha adottato la propria posizione.

Il Gigabit Infrastructure Act fa parte del cd. connectivity package, ossia un pacchetto di misure presentato dalla Commissione europea a febbraio 2023, che ricomprende, oltre alla proposta di regolamento di cui si è detto, anche una consultazione esplorativa sul futuro del settore della connettività e delle relative infrastrutture e un progetto di raccomandazione sulla connettività Gigabit (Gigabit Recommendation). Il connectivity package si pone in linea con gli obiettivi di connettività digitale fissati nel programma strategico per il decennio digitale 2030 di cui alla Decisione (UE) 2022/2481, e a realizzare reti di comunicazioni elettroniche di ultima generazione nell’UE.

Le previsioni del Gigabit Infrastructure Act sono principalmente finalizzate a:

  • ridurre i costi ingiustificatamente elevati per l’installazione delle infrastrutture di comunicazioni elettroniche, in parte determinati dalle procedure di rilascio dei permessi prodromiche alla realizzazione o all’aggiornamento delle reti, che risultano ancora complesse, lunghe e differenti tra i vari Stati membri dell’UE;
  • accelerare l’installazione delle reti, garantire trasparenza e certezza delle norme per tutti gli operatori economici coinvolti e rendere più efficienti le procedure di pianificazione e realizzazione per gli operatori delle reti di comunicazioni elettroniche;
  • armonizzare la disciplina inerente alla diffusione e all’accesso alle infrastrutture fisiche all’interno degli edifici (cd. in-building physical infrastructure).

È altresì prevista l’abrogazione della direttiva 2014/61/UE recante misure volte a ridurre i costi dell'installazione di reti di comunicazione elettronica ad alta velocità, recepita in Italia con d.lgs. 15 febbraio 2016, n. 33.

La posizione adottata dal Consiglio sulla proposta di Gigabit Infrastructure Act è in linea di principio coerente con l’orientamento generale proposto dalla Commissione europea e propone alcuni emendamenti formulati tenendo conto delle esigenze manifestate dagli Stati membri dell’UE. Tra le modifiche apportate dal Consiglio, si annoverano:

  • la rimozione della nozione di approvazione tacita;
  • la previsione di regimi eccezionali per i comuni più piccoli (per un periodo transitorio) e per le infrastrutture critiche nazionali;
  • precisazioni relative alle modalità per calcolare le condizioni eque di accesso;
  • la previsione secondo cui non solo la fibra può essere utilizzata al fine di garantire capacità elevate.

Il testo come emendato dal Consiglio, inoltre, mira ad assicurare nel complesso che gli Stati membri dell’UE abbiano un’ampia autonomia nell’emanare norme più dettagliate, posto che con il regolamento si intende garantire un’armonizzazione minima della disciplina in materia di connettività Gigabit.

All’adozione della posizione da parte del Consiglio seguirà l’avvio dei negoziati, il cd. trilogo, con l’obiettivo di raggiungere un accordo per una proposta di Gigabit Infrastructure Act accettabile da parte di entrambi i co-legislatori dell’UE.

Su un simile argomento può essere interessante l’articolo Il Parlamento europeo adotta la sua posizione sul Gigabit Infrastructure Act.


La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna AngillettaEdoardo BardelliCarolina Battistella, Carlotta Busani, Giorgia Carneri, Silvia Cerrato, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Nadia FeolaChiara Fiore, Claudia Galatioto, Laura Gastaldi, Vincenzo Giuffré, Filippo Grondona, Marco Guarna, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Dalila Mentuccia, Deborah Paracchini, Tommaso Ricci, Miriam RomeoRebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Alessandra Tozzi, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su Transfer, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.