Innovazione e diritto: le novità della settimana
3 maggio 2023Podcast
Come conformarsi al Regolamento DORA con DLA Piper e IBM
Questo episodio del podcast Diritto al Digitale riproduce il cyber breakfast in occasione del quale Giulio Coraggio, Alessandro Ferrari, Giulia Zappaterra e Filippo Grondona di DLA Piper, insieme con Alberto Fietta e Cristiano Tito di IBM Consulting, hanno condiviso le loro riflessioni sulle criticità del regolamento DORA, sulle best practices da seguire, sulla soluzione congiunta sviluppata, per poi consentire un confronto aperto tra i partecipanti e dare indicazioni su come conformarsi allo stesso. L’episodio del podcast è disponibile qui.
Con Alessandro Depase su intelligenza artificiale generativa e dati sintetici
L’ingegnere Alessandro Depase di Algaware discute con Tommaso Ricci di DLA Piper di come funzionano i sistemi di intelligenza artificiale generativa. L’episodio del podcast è disponibile qui.
Artificial intelligence
Raggiunto l’accordo sull’AI Act comunitario e ChatGPT torna in Italia
La scorsa settimana ha segnato un momento cruciale nella storia della digitalizzazione: il Parlamento dell’UE ha raggiunto un accordo sulla prima legislazione al mondo sull’intelligenza artificiale, l’AI Act.
La nuova legislazione mira a regolamentare l’IA in base al suo potenziale di danno e include regole più severe per i foundation model come ChatGPT per prevenire la manipolazione intenzionale dei contenuti e l’uso di software di riconoscimento delle emozioni in alcuni settori. L’AI Act comunitario delinea i principi generali per tutti i modelli di intelligenza artificiale, tra cui la necessità di una supervisione umana, la solidità tecnica e la sicurezza, la tutela della privacy e la governance dei dati, la trasparenza, il benessere sociale e ambientale, la diversità, la non discriminazione e l’equità.
Tuttavia, se l’approccio rigoroso dell’UE delineato nella versione dell’AI Act su cui si è raggiunto un accordo non sarà seguito da altre giurisdizioni come gli Stati Uniti e la Cina, la legge potrebbe rallentare l’innovazione all’interno dell’Unione europea.
Inoltre, la disposizione adottata per affrontare il potenziale uso di materiale protetto da copyright da parte dei sistemi di IA ha sollevato alcune preoccupazioni. Le aziende che utilizzano strumenti di intelligenza artificiale generativa devono divulgare qualsiasi materiale protetto dal diritto d’autore utilizzato per sviluppare i loro sistemi, ma una disposizione più chiara in materia sarebbe stata utile. Ad esempio, la direttiva comunitaria sul copyright prevede già l’eccezione per il text and data mining (TDM), e un riferimento incrociato a questo nell’AI Act avrebbe eliminato ogni possibile interpretazione errata della portata dell’eccezione.
Inoltre, l’attuale versione dell’AI Act non affronta le questioni relative alla conformità alla normativa privacy sollevate dal Garante per la protezione dei dati personali nel suo provvedimento contro Open AI su ChatGPT. Sebbene Open AI si sia poi conformata alle richieste del Garante e ChatGPT sia di nuovo attivo in Italia, le aziende che sviluppano e sfruttano l’intelligenza artificiale rischiano di trovarsi di fronte a forti ostacoli, con le autorità privacy europee che potrebbero esprimere posizioni incoerenti sui requisiti di conformità. In questo senso, si spera che la task force dell’EDPB sulla ChatGPT garantisca un certo livello di coerenza.
Nel complesso, l’accordo provvisorio del Parlamento europeo sull’AI Act è una buona notizia, in quanto creerà maggiore certezza giuridica in un settore che è stato spesso soggetto a posizioni contraddittorie ed eccessivamente protezionistiche. Le aziende che intendono incorporare l’IA nella loro operatività e nei loro servizi ai clienti dovranno già tenerne conto per garantire che la loro strategia sull’intelligenza artificiale sia a prova di futuro. Questa valutazione dovrebbe essere fatta insieme all’analisi dell’impatto delle norme sulla proprietà intellettuale, sulla privacy e sulla cybersecurity, nonché degli standard tecnici come le ISO, che le autorità di regolamentazione spesso utilizzano per definire i requisiti di conformità.
Le aziende non possono quindi permettersi di perdere il treno dell’intelligenza artificiale, ma devono prepararsi alle normative e alle potenziali sfide che le attendono.
Su un simile argomento, il seguente articolo può essere di interesse “ChatGPT avrà regole più severe ai sensi dell’AI Act come foundation model“.
Intellectual Property
L'importanza dell'uso effettivo di un marchio
La protezione di un marchio rappresenta un aspetto fondamentale per le aziende che desiderano proteggere la propria immagine e identità. Tuttavia, la registrazione di un marchio non è sufficiente per garantire una protezione completa e duratura. È necessario, infatti, anche un uso effettivo del marchio, che rappresenta un fattore cruciale per evitare problemi legali che possano compromettere la vita di un marchio.
L'uso effettivo nel diritto dei marchi rappresenta l'uso costante e coerente di un marchio in relazione ai prodotti o servizi per cui è stato registrato ed è un requisito fondamentale per mantenere i diritti di proprietà del marchio e prevenire la perdita di valore del marchio stesso. L'uso effettivo si riferisce non solo all'uso del marchio sui prodotti o servizi, ma anche alla promozione e pubblicità del marchio, al fine di mantenerlo in vita nella mente dei consumatori.
Se un marchio viene registrato ma non viene utilizzato in modo coerente, infatti, potrebbe perdere la sua distintività e diventare vulnerabile a eventuali azioni legali da parte di terzi. Inoltre, l'uso effettivo del marchio è importante per mantenere la reputazione del marchio e l'immagine dell'azienda, che potrebbe essere danneggiata se il marchio venisse utilizzato in modo improprio o non coerente.
Spesso, per evitare di dover dimostrare l'uso effettivo di un marchio entro i successivi cinque anni dal deposito, si tende a depositare una nuova domanda di registrazione identica alla precedente. Tuttavia, tale pratica è considerata dagli Uffici marchi come malafede, ovvero come un'intenzione fraudolenta di ottenere la registrazione del marchio senza avere un reale interesse nell'utilizzarlo per i prodotti o i servizi registrati. Copiare una precedente domanda di registrazione di marchio, infatti, può comportare problemi legali e opposizioni da parte di terze parti interessate all'utilizzo di un marchio simile. Inoltre, la registrazione di un marchio senza averne l'effettivo utilizzo può rappresentare una violazione dei diritti di proprietà intellettuale e causare danni economici ad altri operatori del mercato.
Sebbene quindi il deposito ripetuto di un marchio non sia vietato, un deposito effettuato al fine di evitare le conseguenze derivanti dal mancato uso di un marchio anteriore può costituire un atto di malafede.
Questo è quanto ha stabilito la Seconda Commissione di Ricorso con una recente decisione R 2108/2018 2, Wong lo kat emessa nell’ambito di un procedimento di nullità, confermando quanto sostenuto dal richiedente e dichiarando il marchio comunitario "Wong lo kat" nullo. Il titolare del marchio, infatti, avrebbe depositato il marchio sei giorni prima della scadenza del periodo di tolleranza di un marchio comunitario anteriore identico, di cui era lo stesso titolare.
La Seconda Commissione di Ricorso, tenuto conto della logica commerciale alla base del deposito della domanda di marchio UE e della cronologia degli eventi che hanno portato a tale deposito, non ha potuto ravvisare alcuna ragione nella nuova domanda se non l'intenzione di avere il monopolio del marchio, eludendo l'obbligo di utilizzo del marchio anteriore e ha giudicato, quindi, il deposito del marchio UE contestato effettuato in malafede.
In conclusione, l'uso effettivo di un marchio nel contesto legale è cruciale per assicurare una protezione adeguata e duratura del marchio stesso, oltre a mantenere la reputazione e l'immagine dell'azienda che lo detiene. Questo perché l'uso effettivo del marchio dimostra il suo valore e l'impegno dell'azienda nel proteggerlo e promuoverlo, riducendo così il rischio di violazione da parte di altri e rafforzando la sua posizione sul mercato. Inoltre, il mancato utilizzo del marchio può comportare la perdita dei diritti di proprietà intellettuale ad esso associati.
Su di un simile argomento, il seguente articolo può essere di rilievo “Il Tribunale UE si pronuncia sulla nozione di uso effettivo del marchio”.
La valenza probatoria degli screenshot ai fini della divulgazione di un disegno o modello comunitario
Con una recente decisione, la Terza Commissione di ricorso dell’Ufficio dell’Unione europea per la Proprietà Intellettuale (“EUIPO”) ha chiarito la valenza probatoria degli screenshot estratti dall’archivio internet Wayback Machine ai fini della dimostrazione della divulgazione di un disegno o modello comunitario anteriore.
La Terza Commissione di ricorso ha confermato la decisione di nullità di un disegno o modello comunitario avente ad oggetto alcune raffigurazioni di profili per porte, depositato nel 2014, esprimendosi in un procedimento di ricorso avviato dalla società titolare di un disegno o modello comunitario in data 22 aprile 2022. Nel 2020, avverso tale disegno o modello comunitario aveva presentato domanda di dichiarazione di nullità una società polacca, che ne contestava il difetto di novità e carattere individuale. Tra le prove presentate a dimostrazione della divulgazione di un disegno o modello comunitario, poi ritenute accettabili e rilevanti dalla Commissione, figuravano anche le stampe degli screenshot estratti dall'archivio internet Wayback Machine.
Il caso in esame è interessante nella misura in cui la Commissione europea chiarisce la valenza probatoria degli screenshot dell'archivio internet Wayback Machine. In primo luogo, la Commissione europea ha ricordato alcuni principi generali utili per stabilire la divulgazione di un disegno o modello anteriore. Nello specifico, a tal fine occorre effettuare una valutazione complessiva, tenendo conto di tutte le circostanze pertinenti del caso di specie; valutazione che, in ogni caso, deve essere basata su elementi concreti e oggettivi. Con particolare riferimento alle prove, da ciò si evince che, sebbene alcuni elementi delle prove considerate di per sé possano essere insufficienti a dimostrare la divulgazione di un disegno o modello anteriore, in combinazione o in combinazione con altri documenti o informazioni, tali elementi possono in ogni caso contribuire alla prova della divulgazione. La Commissione ha altresì rilevato che non vi sono disposizioni nel RDC e nel REDC che specifichino il tipo di prove richieste per dimostrare la divulgazione di un disegno o modello anteriore. Pertanto, il richiedente può scegliere liberamente le prove che ritiene utili presentare a sostegno della domanda di nullità.
Alla luce di tali principi generali, la Commissione ha ritenuto le stampe e gli screenshot dell'archivio internet Wayback Machine idonee ai fini della dimostrazione della divulgazione di un disegno o modello comunitario anteriore e, nello specifico, idonee a dimostrare l’avvenuta pubblicazione e messa a disposizione del pubblico di un disegno o modello comunitario su un sito internet prima della data di deposito di un disegno o modello comunitario oggetto di contestazione. La Commissione europea ha inoltre chiarito che l'aspetto di un'immagine su Internet è un evento qualificabile come "pubblicazione" ai fini dell'articolo 7, paragrafo 1, RDC e, pertanto, funge da evento di divulgazione. Utile sottolineare che in tutte le prove in oggetto risultavano chiaramente indicate le date di pubblicazione e gli indirizzi URL.
Concludendo, anche alla luce degli screenshot Wayback Machine, la Commissione ha ritenuto che la richiedente avesse correttamente provato i fatti costitutivi della divulgazione del DMC prima della data di deposito.
Su un simile argomento può essere interessante l’articolo “La protezione delle opere di design e il loro utilizzo nelle vetrine dei negozi”.
Technology, Media and Telecommunications
Chips Act, raggiunto l’accordo: cos’è e perché può essere rilevante la nuova normativa sui semiconduttori
Il c.d. “Chips Act” è la proposta di regolamento europeo per prevenire e sopperire la mancanza di semiconduttori, approvata l’8 febbraio 2022 dalla Commissione Europea, e per la quale è stato finalmente raggiunto un accordo il 18 aprile 2023 che porterà all’adozione formale del Chips Act nei prossimi mesi.
- Cosa è il Chips Act?
Il Chips Act prevede lo stanziamento di 43 miliardi di euro per la creazione di una filiera europea di design e produzione di chip: l’obiettivo principale è infatti il raddoppio della produzione in Europa di semiconduttori, entro il 2030.
I semiconduttori sono materiali che vantano caratteristiche intermedie tra conduttori e non conduttori di corrente elettrica, il ché li rende i materiali ideali per i componenti delle apparecchiature elettroniche che usiamo tutti i giorni. I semiconduttori sono infatti la principale componente della “placchetta” dove vengono disposti i circuiti elettronici che formano i microchip, che sono alla base della produzione delle principali apparecchiature elettroniche usiamo tutti i giorni, dagli smartphone, alle auto.
La necessità di una normativa come il Chips Act nasce principalmente dalla situazione di dipendenza tecnologica da microchip prodotti nella maggior parte negli Stati Uniti, e in Asia Orientale che ha portato l’Europa ad affrontare una grave crisi rispetto alla mancanza di questi ultimi dovuta ad una serie di fattori come la pandemia, gli avvenimenti geopolitici come la guerra tra USA e Cina, nonché la guerra in Ucraina, e i cambiamenti climatici che hanno colpito Taiwan nel 2021. L’Europa, infatti, detiene una quota di produzione dei chip che si stima essere al di sotto del 10%, nonostante la domanda dei cittadini europei per i chip sia cresciuta esponenzialmente negli ultimi anni, a cui ha dato una forte spinta anche il bisogno di digitalizzazione provocato dalla pandemia. Si è stimato, infatti, che nei prossimi anni il bisogno di microchip per persona potrebbe raddoppiare, e, con le risorse disponibili al momento, non si riuscirebbe a far fronte a tale bisogno.
- I “tre pilastri” e gli obiettivi del Chips Act
Il Chips Act si basa sui c.d. “three pillars”:
- Sostenere l’innovazione nell’ecosistema dei chip attraverso ingenti finanziamenti e l’istituzione dell’iniziativa “Chips for Europe”: l'iniziativa Chips for Europe rafforzerà le tecnologie dei semiconduttori e le capacità di innovazione, garantendo la leadership dell'UE in questo campo a medio e lungo termine. Sarà attuata principalmente attraverso l'impresa comune Chips, precedentemente nota come impresa comune per le tecnologie digitali chiave;
- Migliorare la sicurezza dell’approvvigionamento di semiconduttori, attraverso l’istituzione dei c.d. “Integrated Productions Facilties” (IPF), ossia aziende che controleranno la filiera della progettazione e commercializzazione di semiconduttori, e “Open European Foundries” (OEF), ovvero chi produrrà i semiconduttori, che poi verranno commercializzati da soggetti terzi: per poter diventare IPF o OEF è però necessario prima qualificarsi come “First-of-a-kind facility”; e
- Istituire un meccanismo di monitoraggio e risposta alla crisi attraverso una cooperazione tra vari organismi, e l’istituzione dell’European Semiconductor Board, organismo indipendente dell’applicazione di questo terzo pilastro.
A questi “three pillars”, corrispondono i seguenti cinque obiettivi strategici:
- rafforzare la ricerca e la leadership tecnologica;
- sviluppare e rafforzare la capacità dell'Europa di innovare nella progettazione, produzione e confezionamento di chip avanzati;
- istituire un quadro adeguato per aumentare la produzione entro il 2030;
- affrontare la carenza di competenze e attrarre nuovi talenti;
- sviluppare una comprensione approfondita delle catene globali di approvvigionamento dei semiconduttori.
- A che punto siamo?
L’8 febbraio 2022, la Commissione Europea ha presentato la proposta di regolamento al Parlamento e al Consiglio. Sono susseguite varie fasi di negoziazioni negli scorsi mesi, che hanno portato il Consiglio ed il Parlamento ad apportare numerose modifiche alla proposta: tuttavia, lo scorso 18 aprile, è stato finalmente raggiunto un accordo tra le istituzioni europee e gli stati membri. La rapidità con il quale è stato approvato il testo del regolamento, conferma quanto già annunciato dal Consiglio e dal Parlamento in varie occasioni rispetto alla necessità che questo regolamento entri in vigore il prima possibile, per raggiungere gli obiettivi prefissati.
Su un simile argomento, puoi ascoltare questa puntata del nostro podcast: Dove siamo con l’AI Act e cosa aspettarci dalle future regole sull’intelligenza artificiale.
Osservatorio sulle comunicazioni dell’AGCom per il periodo settembre – dicembre 2022
Il 14 aprile 2023, l’AGCom ha pubblicato il primo Osservatorio sulle comunicazioni per il 2023, che contiene i dati relativi all’ultimo trimestre per il 2022.
I dati riportati nell’Osservatorio sulle comunicazioni indicano che vi è stata una lieve flessione degli accessi complessivi per la rete fissa su base trimestrale e annua, rispettivamente quantificabile in 115 mila e 184 mila accessi. Inoltre, rispetto al corrispondente periodo del 2018 si è registrata una riduzione degli accessi pari a 559.000 unità. Sono poco meno di 20 milioni gli accessi alla rete fissa complessivamente registrati a dicembre 2022.
L’AGCom informa che le tradizionali linee basate su tecnologie in rame si sono ridotte di oltre 1 milione (circa 7,5 milioni nell’ultimo quadriennio), mentre le linee che utilizzano altre tecnologie sono aumentate di circa 920 mila unità rispetto al medesimo periodo dell’anno precedente. Se nel mese di dicembre 2018 il 58% degli accessi alla rete fissa era in rame, dopo quattro anni, nel corrispondente mese del 2022, essi si sono più che dimezzati, attestandosi al 22%.
Si riconferma il trend, già registrato nei trimestri precedenti, che vede un sensibile aumento del numero di accessi in rete FTTC (“Fiber To The Cabinet”), quantificabile in 39.000 unità su base annua, con un totale di circa 10,2 milioni di accessi a dicembre 2022. Gli accessi alla rete in tecnologia FTTH (“Fiber To The Home”) sono aumentati di circa 820.000 unità su base annua e, a fine dicembre, risultano di poco inferiori a 3,5 milioni. In crescita risultano anche le linee FWA (“Fixed Wireless Access”) che, con un incremento di circa 80.000 unità nell’anno, hanno quasi raggiunto 1,8 milioni di linee a dicembre 2022.
A fine dicembre 2022, le linee broadband complessive ammontano a 18,6 milioni, risultando in marginale riduzione (quantificabile in 90.000 unità, pari allo 0,5%) su base annua. Tale flessione è causata dal decremento degli accessi in tecnologia DSL, diminuiti di oltre 1 milione di unità.
Le dinamiche appena descritte hanno determinato un sensibile aumento delle prestazioni in termini di velocità di connessione. Le linee con velocità pari o superiori ai 30 Mbit/s hanno superato l’81% delle complessive linee broadband; quelle con prestazioni superiori ai 100 Mbit/s sono aumentate del 68% rispetto al 30,2% di dicembre 2018.
Si riconferma al contempo il trend in crescita del consumo di dati: il volume complessivo dei dati consumati giornalmente nel 2022 è aumentato del 7,8% rispetto al dato registrato a dicembre 2021 e dell’86,8% rispetto al 2019. I dati unitari di consumo (ossia il traffico giornaliero registrato in relazione a ciascuna linea broadband) sono aumentati del 6,9% rispetto al 2021.
Con riferimento al segmento della rete mobile, a fine dicembre 2022, l’AGCom riporta che il numero complessivo delle SIM (sia c.d. “human”, ossia “solo voce”, “voce+dati” e “solo dati” che prevedono interazione umana, che M2M, ossia “machine-to-machine”) è stato pari a 107,2 milioni (con un aumento di circa 1,1 milioni su base annua). In particolare, le SIM M2M sono aumentate di oltre 700.000 unità in un anno, mentre, nello stesso arco temporale, l’incremento di quelle human è risultato di poco inferiore alle 400.000 unità (per un totale di 78,4 milioni SIM human, per il 13,1% appartenenti alla clientela business e per il restante 86,9% a quella residenziale cosiddetta consumer).
Come descritto dall’AGCom, sono valutabili in circa 56,6 milioni le SIM human che hanno prodotto traffico dati, valore in linea con quanto osservato nel 2021. Il relativo consumo medio unitario giornaliero è stimabile in circa 0,61 GB, in crescita del 27,4% rispetto al 2021.
Su un simile argomento può essere interessante l’articolo “Osservatorio sulle comunicazioni dell’AGCom per il periodo luglio – settembre 2022”.
Digital Services Act: designato dalla CE il primo gruppo di VLOPs e VLOSEs
A norma del DSA, la CE ha adottato le prime decisioni che designano 17 Very Large Online Platforms e 2 Very Large Online Search Engines.
A norma del Digital Services Act (DSA), la Commissione europea (CE) ha adottato le prime decisioni che designano 17 piattaforme online di dimensioni molto grandi (VLOPs) e 2 motori di ricerca online di dimensioni molto grandi (VLOSEs), ovverosia con un numero medio mensile di destinatari attivi del servizio nell’UE pari o superiore a 45 milioni. Le piattaforme sono state designate dalla CE sulla base dei dati utente che le stesse erano tenute a pubblicare entro il 17 febbraio 2023 (elenco completo delle piattaforme designate disponibile qui).
Le società designate hanno ora 4 mesi di tempo per conformarsi a tutti i nuovi obblighi stabiliti dal DSA. Tali obblighi mirano a conferire autonomia e responsabilità e a proteggere gli utenti online, compresi i minori, imponendo ai servizi designati di valutare e attenuare i propri rischi sistemici e di predisporre solidi strumenti di moderazione dei contenuti.
La CE potrà porre fine alla designazione se, per un periodo ininterrotto di 1 anno, la piattaforma online o il motore di ricerca online non dovesse raggiungere un numero medio mensile di destinatari attivi del servizio pari o superiore a 45 milioni.
Relativamente ai termini e condizioni del servizio, i fornitori di VLOPs e VLOPEs dovranno ora fornire ai destinatari una sintesi concisa delle condizioni generali, di facile accesso e leggibile meccanicamente, compresi le misure correttive e i mezzi di ricorso disponibili, in un linguaggio chiaro e privo di ambiguità. Le condizioni generali dovranno essere pubblicate in tutte le lingue ufficiali degli Stati Membri in cui gli stessi offrono i loro servizi.
In termini di valutazione del rischio, tali fornitori dovranno individuare, analizzare e valutare con diligenza gli eventuali rischi sistemici nell’UE derivanti dalla progettazione o dal funzionamento del loro servizio e relativi sistemi, compresi i sistemi algoritmici, o dall’uso dei loro servizi. Tra i rischi sistemici da attenuare sono ricompresi, per esempio, (i) la diffusione di contenuti illegali, (ii) eventuali effetti negativi, attuali o prevedibili, per l’esercizio dei diritti fondamentali, tra cui la libertà di espressione e di informazione, inclusi la libertà e il pluralismo dei media, e la non discriminazione, (iii) i rischi specifici relativi alla violenza di genere, alla protezione della salute pubblica e della persona, fisica e mentale, compresi i minori.
Nello svolgimento delle valutazioni, i fornitori dovranno altresì analizzare se e in che modo i rischi siano influenzati dalla manipolazione intenzionale del loro servizio, anche mediante l’uso non autentico e lo sfruttamento automatizzato del servizio, nonché l’amplificazione e la diffusione potenzialmente rapida e ampia di contenuti illegali e di informazione incompatibili con le condizioni generali.
Ove opportuno, ai sensi del DSA, le misure di attenuazione dei rischi potranno includere, tra le altre, (i) l’adeguamento delle procedure di moderazione dei contenuti, compresa la velocità e la qualità del trattamento delle segnalazioni concernenti tipi specifici di contenuti illegali (es. incitamento illegale all’odio, violenza online) e, se del caso, la rapida rimozione del contenuti oggetto della notifica o la disabilitazione dell’accesso agli stessi, nonché l’adeguamento di tutti i processi decisionali pertinenti e delle risorse dedicate alla moderazione dei contenuti, (ii) l’adozione di misure di sensibilizzazione e l’adattamento della loro interfaccia online al fine di dare ai destinatari del servizio maggiori informazioni, (iii) il ricorso a un contrassegno ben visibile per fare in modo che un elemento di un’informazione (es. immagine, contenuto audio o video) generati o manipolati, che assomigli notevolmente a persone, oggetti, luoghi o altre entità o eventi esistenti e che a una persona appaia falsamente autentico o veritiero, sia distinguibile quando è presentato sulle loro interfacce online, congiuntamente alla fornitura di una funzionalità di facile utilizzo che consenta ai destinatari del servizio di indicare tale informazione.
Per quanto riguarda i minori, i fornitori di piattaforme online accessibili ai minori (i) dovranno adottare misure adeguate e proporzionate per garantire un elevato livello di tutela della vita privata, di sicurezza e di protezione dei minori sul loro servizio, (ii) non potranno più presentare sulla loro interfaccia pubblicità basata sulla profilazione dei minori, (iii) dovranno effettuare valutazioni dei rischi specifiche per i loro servizi e proporzionate ai rischi sistemici, compreso qualsiasi effetto negativo in relazione alla protezione della salute dei minori e alle gravi conseguenze per il loro benessere fisico e mentale, e (iv) dovranno adottare misure di attenuazione ragionevoli, proporzionate ed efficaci, adattate ai rischi sistemici specifici individuati, tra cui, ove opportuno, adottare misure mirate per tutelare i diritti dei minori, compresi strumenti di verifica dell’età e di controllo parentale, o strumenti volti ad aiutare i minori a segnalare abusi od ottenere sostegno.
I fornitori di VLOPs e VLOPEs dovranno altresì sottoporsi, a proprie spese e almeno 1 volta all’anno, a revisioni indipendenti volti a valutarne la conformità agli obblighi disposti dal DSA in materia di dovere di diligenza per un ambiente online trasparente e sicuro e agli impegni assunti a norma dei codici di condotta, anche per la pubblicità online, e dei protocolli di crisi elaborati. Tali revisioni includono l’accesso, da parte delle organizzazioni incaricate, a tutti i dati e ai locali pertinenti e la risposta a eventuali domande rivolte.
In termini di maggiore potere concesso agli utenti, i fornitori di piattaforme online VLOPs e VLOPEs che utilizzano sistemi di raccomandazione dovranno assicurare almeno un’opzione per ciascuno dei loro sistemi non basata sulla profilazione. Inoltre, coloro che presentano pubblicità sulle proprie interfacce online saranno tenuti a compilare e rendere accessibile al pubblico un registro contenente come minimo le informazioni indicate nel DSA, tra cui (i) il contenuto della pubblicità, (ii) la persona per conto della quale viene presentata la pubblicità e quella che l’ha pagata, se diversa, (iii) un’indicazione volta a precisare se la pubblicità fosse destinata a essere presentata a uno o più gruppi specifici di destinatari e, in tal caso, i principali parametri utilizzati a tal fine, inclusi quelli utilizzati per escludere uno o più di tali gruppi, (iv) le comunicazioni commerciali. I suddetti fornitori dovranno impegnarsi affinché il registro non contenga dati personali dei destinatari del servizio ai quali la pubblicità è stata o avrebbe potuto essere presentata.
In aggiunta, i fornitori di VLOPs e VLOPEs dovranno fornire al coordinatore dei servizi digitali del luogo di stabilimento o alla CE, su loro richiesta motivata ed entro un termine ragionevole, l’accesso ai dati necessari per monitorare e valutare la conformità al DSA tramite interfacce appropriate (es. banche dati online, API). Su richiesta motivata del coordinatore, i fornitori dovranno altresì fornire l’accesso ai dati accessibili al pubblico ai ricercatori abilitati allo scopo di condurre ricerche che contribuiscano al rilevamento, all’individuazione e alla comprensione dei rischi sistemici nell’UE, nonché per la valutazione dell’adeguatezza, dell’efficienza e degli impatti delle misure di attenuazione dei rischi (qui l’invito della CE a presentare contributi sulle disposizioni previste dal DSA in relazione all’accesso dei ricercatori ai dati).
Ancora, una funzione di controllo della conformità indipendente dalle loro funzioni operative e composta da uno o più responsabili della conformità, compreso il capo della funzione di controllo della conformità, dovrà essere istituita dai fornitori e dovrà disporre di autorità, status e risorse sufficienti, nonché dell’accesso all’organo di gestione del fornitore della piattaforma per monitorarne la conformità al DSA.
L’osservanza del DSA sarà garantita da un’architettura di vigilanza paneuropea. Sebbene l’autorità competente per la vigilanza delle piattaforme e dei motori di ricerca designati sia la CE, quest’ultima collaborerà con i coordinatori dei servizi digitali nel quadro di vigilanza istituito dal DSA. Tali autorità nazionali, responsabili anche della vigilanza sulle piattaforme e sui motori di ricerca più piccoli, dovranno essere istituite dagli Stati membri dell’UE entro il 17 febbraio 2024. Entro la stessa data tutte le altre piattaforme dovranno conformarsi agli obblighi previsti dal DSA e fornire ai propri utenti la tutela e le garanzie previste da quest’ultimo.
Per garantire il rispetto del DSA, la CE sta inoltre rafforzando le proprie competenze multidisciplinari interne ed esterne e ha recentemente istituito il Centro europeo per la trasparenza algoritmica (ECAT), che la coadiuverà valutando se il funzionamento dei sistemi algoritmici sia in linea con gli obblighi di gestione dei rischi. La CE sta inoltre istituendo un ecosistema di applicazione digitale che riunisce le competenze di tutti i settori pertinenti.
Su un simile argomento potrebbe interessarti questo articolo “Pubblicato il Digital Services Act (“DSA”): novità sul regime di responsabilità degli ISPs”.
La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Giordana Babini, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Chiara Fiore, Emanuele Gambula, Laura Gastaldi, Vincenzo Giuffré, Filippo Grondona, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Tommaso Ricci, Rebecca Rossi, Massimiliano Tiberio, Alessandra Tozzi, Giulia Zappaterra
Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Flaminia Perna.
Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.
È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui.
DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.
Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.
