Download PDF newsletter - Portolano Cavallo Studio Legale

!
INTERNET DELLE COSE, NUOVE LINEE GUIDA EUROPEE
!
Introduzione
Il 16 settembre 2014 l’Article 29 Data Protection Working Party ha pubblicato il parere n.
8/2014 relativo agli ultimi sviluppi in materia di “internet delle cose”. Il gruppo di lavoro,
istituito sulla base della Direttiva 95/46/EC e composto da rappresentanti delle autorità
nazionali di vigilanza, dell’European Data Protection Supervisor nonché della
Commissione Europea, s’interessa con questo parere di un fenomeno di recente
comparsa, ma già molto diffuso nella nostra vita quotidiana e destinato ad interferire
sempre di più con la sfera personale dei cittadini Europei (e non).
Internet of Things è un neologismo riferito all’estensione della rete internet al mondo degli
oggetti e dei luoghi concreti: sempre più oggetti di uso quotidiano (ma non solo) sono
dotati di un collegamento più o meno permanente alla rete internet nonché di sensori ed
altri apparati in grado di monitorare e registrare le azioni e le abitudini delle persone. Il
collegamento di detti oggetti (che indicheremo come “dispositivi IoT”) alla rete internet
permette lo scambio, l’archiviazione, la condivisione, l’elaborazione di enormi flussi di
informazioni ed in particolare, per quanto interessa il gruppo di lavoro, di un numero
elevato di dati personali.
I campi di applicazione dell’IoT sono evidentemente molteplici e numerose sono le criticità
da un punto di vista del diritto in particolare sotto il profilo del trattamento dei dati personali
e della sicurezza dei dati. Dal punto di vista industriale i dispositivi IoT rappresentano un
mercato in forte crescita e la costante diminuzione dell’ingombro dei dispositivi IoT
unitamente alla crescente capacità di calcolo dei medesimi lascia presagire una crescita
sostenuta per il futuro. Pertanto, la necessità di individuare le regole applicabili a questo
settore soddisfa sia le esigenze di protezione dei diritti fondamentali dei cittadini EU che
l’interesse delle imprese EU ad operare conformemente ad un quadro normativo ben
definito.
Il parere esaminato non rileva tuttavia solo per le persone Europee in senso stretto, ma
potrebbe essere di particolare interesse anche per soggetti stabiliti al di fuori dell’Unione
Europea. Quanto precede poiché conformemente a consolidata giurisprudenza per
l’applicazione delle norme Europee e degli stati EU in materia di protezione dei dati
personali è sufficiente che il trattamento dei dati avvenga per il tramite di un “apparato” (in
inglese “equipment”) localizzato nel territorio di uno Stato EU senza che sia rilevante la
giurisdizione di residenza del soggetto titolare del trattamento.
!
© 2013 Portolano Cavallo Studio Legale
Focus su 3 applicazioni dell’IoT
Non potendo analizzare tutti i potenziali sviluppi dei dispositivi IoT, il gruppo di lavoro ha
deciso di concentrarsi in particolare su 3 possibili applicazioni: la domotica, i dispositivi IoT
indossabili nonché i sistemi di monitoraggio delle abitudini e delle attività quotidiane come
ad esempio sensori per il sonno, i contatori di consumo calorie ed altri. Le linee guida
indicate per queste 3 applicazioni potranno comunque essere utilizzare in via analogica
per altri dispositivi IoT.
I principali attori dell’IoT
Diverse figure operano nel mondo dei dispositivi IoT dal lato fornitori: produttori dei
dispositivi, sviluppatori di software, gestori di social networks, fornitori di capacità di
archiviazione; e diverse sono le categorie di fruitori che usano dispositivi IoT: utenti
registrati, utenti non registrati; ed anche soggetti terzi coinvolti nel trattamento loro
malgrado.
Dal punto di vista dei fornitori il gruppo di lavoro passa in rassegna una serie di esempi in
cui i soggetti sopra indicati sono a vario titolo ed in diverso modo coinvolti nel trattamento
di dati personali individuando le varie responsabilità secondo la normativa in materia di
protezione dei dati personali. Sotto questo profilo il parere del gruppo di lavoro non offre
spunti particolarmente innovativi.
Principali profili di rischio dell’IoT
Il gruppo di lavoro individua nell’asimmetria informativa e nella mancanza di controllo sui
propri dati personali la prima criticità dei dispostivi IoT.
Questi dispositivi permettono la condivisione di dati personali tra produttori, sviluppatori di
software, fornitori di capacità di calcolo, cloud providers, analisti ecc. I dati raccolti dai
dispositivi IoT sono frequentemente condivisi con terze parti spesso e volentieri
all’insaputa della persona fisica cui si riferiscono i dati personali che molto spesso o non è
al corrente della condivisione stessa o non conosce l’ambito e le finalità di questa
condivisione. In altre parole le caratteristiche tecniche dei dispositivi IoT sono tali da
generare un traffico di dati personali estremamente difficile da controllare e tracciare come
peraltro avviene in altri settori come quello del cloud computing o del big data.
L’impossibilità o estrema difficoltà per l’individuo di avere consapevolezza di quanti e quali
dati personali vengono trattati e/o condivisi da un dispositivo IoT genera un’ulteriore
criticità: l’impossibilità per l’individuo di prestare un consenso informato al trattamento dei
dati personali.
Altra macro-criticità individuata dal gruppo di lavoro riguarda il trattamento dei dati raccolti
da dispositivi IoT per finalità diverse da quelle direttamente associate ad un certo
dispositivo. L’inter-connettività dei dispositivi può infatti essere utilizzata per trattare dati
personali per finalità completamente estranee (c.d. “uso secondario”) rispetto alle finalità
associate ad un IoT, per esempio un dispositivo conta calorie (uso primario) basato sulla
rilevazione dei movimenti di una certa persona, potrebbe raccogliere dati che
opportunamente elaborati da un soggetto terzo potrebbero servire a monitorare le
© 2013 Portolano Cavallo Studio Legale
condizioni fisiche o a profilare le abitudini di consumo di detta persona (uso secondario).
Ancor più critico è lo scenario in cui questo trattamento di dati per finalità venga posto in
essere da soggetti terzi ignoti alla persona fisica cui si riferiscono i dati personali. E’ quindi
importante per il gruppo di lavoro che i dati grezzi raccolti da un dispositivo IoT non
vengano condivisi con terze parti per un trattamento diverso da quello per il quale è stato
prestato il consenso da una certa persona.
La sicurezza è un altro aspetto critico in questo settore dei dispositivi IoT. Con le attuali
tecnologie la portabilità viene spesso preferita a scapito della sicurezza e pertanto questi
dispositivi sono spesso vulnerabili rispetto ad attacchi esterni. E’ bene ricordare che ai
sensi dell’art. 17 della direttiva 95/4/EC i titolari del trattamento devono adottare misure
tecniche ed organizzative idonee a garantire la protezione dei dati personali. Su questo
punto è probabile che il progresso della tecnologia permetterà di realizzare in futuro
dispositivi tanto portatili quanto sicuri; nelle more il gruppo di lavoro suggerisce di limitare
per quanto possibile la quantità di dati raccolti dai dispositivi in modo da dedicare maggiori
risorse (es. memoria o batteria) alla sicurezza dei dati, nonché di prevede per la stessa
finalità degli aggiornamenti automatici dei dispositivi IoT.
Principi fondamentali in materia di trattamento dei dati ed IoT
Il gruppo di lavoro individua un nucleo fondamentale di norme in materia di protezione di
dati personali mondo dei dispositivi IoT. La rassegna fatta dal gruppo non è esaustiva e
non esclude quindi l’applicazione di altre regole in funzione delle caratteristiche dei
dispositivi IoT nonché delle finalità e modalità della raccolta di dati personali del caso
concreto.
I principi fondamentali elencati dal gruppo di lavoro sono:
i) la necessità di ottenere il consenso preventivo ed informato della persona fisica cui si
riferiscono i dati personali salvo che il trattamento non sia oggettivamente necessario per
l’esecuzione di un contratto di cui detta persona è parte;
ii) in mancanza di consenso o di necessità per l’esecuzione di un contratto, la legittimità
del trattamento dei dati personali ove sia necessario per soddisfare un interesse legittimo
del titolare del trattamento, fermo restando che detto interesse verrà meno a confronto con
un interesse o un diritto fondamentale della persona fisica cui si riferiscono i dati personali
(c.d. bilanciamento di interessi). Da notare che il gruppo di lavoro rimanda sul punto del
bilanciamento tra interesse legittimo del titolare del trattamento ed i diritti fondamentali del
titolare dei dati al noto caso Google Spain nel quale la Corte di Giustizia EU ha indicato
chiaramente che il trattamento di dati personali per finalità di lucro non può arrecare
pregiudizio ai diritti fondamentali del cittadino ed è quindi illegittimo in mancanza di un
consenso dell’individuo interessato; Inoltre, ricordiamo come il principio del bilanciamento
di interessi sia praticamente inutilizzabile in Italia poiché il bilanciamento non può essere
valutato in via preventiva dal titolare, ma deve essere confermato dal garante sulla base di
un provvedimento generale o speciale;
iii) la necessità di raccogliere e trattare i dati nei limiti del consenso prestato e per le
finalità indicate chiaramente dal titolare del trattamento;
© 2013 Portolano Cavallo Studio Legale
iv) la necessità di non raccogliere i dati personali più a lungo del tempo necessario;
v) la necessità di informare la persona fisica cui si riferiscono i dati personali circa il diritto
di ottenere in qualsiasi momento informazioni circa il trattamento dei dati, l’identità dei
soggetti coinvolti a vario titolo nel trattamento nonché il diritto di revocare il consenso al
trattamento in qualsiasi momento (c.d. “user empowerment”);
vi) la necessità di garantire adeguati livelli di sicurezza ed in particolare di commisurare le
misure di sicurezza alle caratteristiche tecniche dei dispositivi IoT (vedi in particolare una
ridotta capacità di calcolo o la minor frequenza degli aggiornamenti di dispositivi che non
sempre sono collegati alla rete internet); a tal proposito il gruppo di lavoro ha notato come
l’esigenza di portabilità possa giustificare l’adozione di misure di sicurezza meno rigorose
rispetto a quelle adottate in altri settori.
Infine, il gruppo di lavoro suggerisce che prima del lancio di un dispositivo IoT o di una
nuova applicazione venga completato un Privacy Impact Assessment secondo le stesse
linee guida adottate dal gruppo di lavoro il 12 gennaio 2011 per le applicazioni RFID.
Conclusioni
Il rispetto delle raccomandazioni e linee guida (alla cui lettura si rimanda) proposte
dall’Article 29 Data Protection Working Party pur non garantendo automaticamente la
conformità del trattamento realizzato tramite dispositivi IoT alla normativa in materia di
trattamento di dati personali costituisce un insieme di “best practices” che opportunamente
seguite garantiranno con ragionevoli margini di sicurezza il rispetto della normativa in
materia di protezione dei dati personali. In ogni caso per garantire le conformità assoluta al
quadro normativo applicabile sarà sempre necessario valutare caso per caso le
caratteristiche del dispositivo IoT nonché le specifiche modalità e finalità del trattamento
dei dati personali.
R E C E N T I D E C I S I O N I I N M AT E R I A D I P R O P R I E T À
INTELLETTUALE.
!
Riteniamo utile riportare di seguito una selezione di alcune recenti pronunce delle corti
comunitarie e nazionali in materia di proprietà intellettuale.
!
Uso del patronimico dello stilista. Alviero Martini vs. Alviero Martini S.p.a.
Con sentenza dell’8 aprile 2014 (sentenza n. 4706/2014) il Tribunale di Milano, sezione
specializzata in materia di impresa “A”, si è pronunciato in relazione ad una controversia
avente ad oggetto i limiti di utilizzo di nomi di persone notorie, nel caso di specie dello
stilista Alviero Martini (noto per l’idea di rivestire valige e borse con il disegno –cd. Geo –
di una vecchia carta geografica da esso disegnata).
Dal 2005 Alviero Martini non collaborava più con la società che egli stesso ha fondato (la
Alviero Martini S.p.A.) e alla quale aveva ceduto diversi marchi che includevano il proprio
nome (tra cui il marchio “Alviero Martini Prima Classe”). Lo stilista aveva agito nei confronti
© 2013 Portolano Cavallo Studio Legale
della Alviero Martini S.p.A. lamentando, tra l’altro, l’indebito utilizzo del proprio patronimico
da parte di quest’ultima, che in alcuni casi lo avrebbe utilizzato in via autonoma, ossia
sganciato dal marchio “Alviero Martini Prima Classe”, condotta che, secondo lo stilista,
integrava altresì violazione dell’accordo transattivo sottoscritto tra le parti. Il Tribunale ha
ritenuto illecito tale utilizzo, rilevando che il nome “Alviero Martini” ricade nella previsione
di cui all’articolo 8, comma 3, del D. Lgs. 30/2005 (recante il Codice della Proprietà
Industriale), secondo cui i nomi di persona notori possono essere usati come marchio solo
dall’avente diritto o con il consenso di esso. Il Tribunale ha invece respinto le domande
dello stilista relative alla decadenza dei marchi della società per sopravvenuta
ingannevolezza.
In senso analogo, ancorché con riferimento alla registrazione di marchio comunitario, si è
pronunciata la Corte di Giustizia nella causa C-263/09 P (richiamata nelle motivazioni della
sentenza in esame), relativa alla registrazione del marchio “Elio Fiorucci” da parte della
multinazionale giapponese Edwin Co. Ltd, alla quale lo stilista aveva ceduto i marchi
“Fiorucci”. In tale occasione la Corte ha chiarito che il titolare di un patronimico notorio ha il
diritto di opporsi all’uso di tale nome come marchio, qualora egli non abbia prestato il
proprio consenso alla registrazione.
!
Giurisdizione in caso di contraffazione e concorrenza sleale
Con sentenza del 5 giugno 2014, causa C-360/12 (Coty Germany GmbH, già Coty
Prestige Lancaster Group GmbH, c. First Note Perfumes NV), la Corte di Giustizia ha
fornito alcuni chiarimenti in merito ai criteri per determinare la competenza in materia di
contraffazione di un marchio comunitario, di cui all’articolo 93, par. 5, regolamento n. 40/94
sul marchio comunitario applicabile alla controversia in questione (oggi sostituito dal
regolamento n. 207/2009) e all’articolo 5, par. 3, del regolamento n. 44/2001 concernente
la competenza giurisdizionale, il riconoscimento e l’esecuzione delle decisioni in materia
civile e commerciale. Di seguito una sintesi della vicenda che ha dato origine alla
pronuncia in esame.
Coty Germany GmbH, società con sede in Germania che produce e distribuisce profumi e
prodotti cosmetici, ha agito di fronte alle corti tedesche nei confronti di un venditore
all’ingrosso di profumi stabilito in Belgio per contraffazione di un proprio marchio
comunitario tridimensionale che rappresenta un flacone, registrato per prodotti di
profumeria, e per concorrenza sleale. In particolare, il venditore all’ingrosso avrebbe
venduto profumi in un flacone analogo a quello registrato da Coty Germany sul territorio
belga ad un rivenditore con sede in Germania, il quale successivamente li avrebbe
commercializzati in Germania.
La Corte di Giustizia ha fornito i seguenti chiarimenti:
(i)
la nozione di territorio “dello Stato membro in cui l’atto di contraffazione è stato
commesso”, di cui all’articolo 93, par. 5, del regolamento sul marchio comunitario n.
40/94 deve essere interpretata nel senso che, in caso di vendita e di consegna di
un prodotto contraffatto sul territorio di uno Stato membro, seguite da una rivendita,
da parte dell’acquirente, sul territorio di un altro Stato membro, tale disposizione
non consente di radicare una competenza giurisdizionale a conoscere di un’azione
© 2013 Portolano Cavallo Studio Legale
per contraffazione diretta contro il venditore iniziale che non ha operato in prima
persona nello Stato membro cui appartiene il giudice adito;
(ii)
l’articolo 5, par. 3, del regolamento n. 44/2001 deve essere interpretato nel senso
che esso non consente di radicare, a titolo di luogo del fatto generatore di un danno
derivante dalla violazione della legge relativa alla repressione della concorrenza
sleale, la competenza giurisdizionale di un giudice di uno Stato membro in cui il
solo tra i presunti autori ad esservi convenuto non ha operato in prima persona;
tuttavia, tale norma consente di radicare la competenza giurisdizionale a conoscere
di un’azione per responsabilità fondata sulla suddetta legge nazionale e promossa
contro una persona stabilita in un altro Stato membro, alla quale si addebita la
commissione, in quest’ultimo, di un atto che ha causato o rischia di causare un
danno nel distretto del giudice adito (nel caso di specie, la Germania).
!
Il testo integrale della sentenza è reperibile a questo link.
!
Carattere distintivo di marchi figurativi. il lucchetto Louis Vuitton
Nel 2004 Louis Vuitton aveva registrato come marchio comunitario figurativo un
“dispositivo di chiusura” (si trattava del lucchetto cd. “Fermoir S” di seguito riprodotto), per
numerose classi di prodotti (apparecchi e strumenti ottici; cofanetti per bijoux; borse e
trousse da viaggio; bauli e valigie; portadocumenti e portacarte; ecc.):
Alcuni anni dopo, su istanza della società Friis Group International, la prima commissione
di ricorso dell’Ufficio per l’armonizzazione nel mercato interno (marchi, disegni e modelli)
(“UAMI”) ha dichiarato la nullità del marchio in questione per carenza di carattere
distintivo, considerando che tale marchio avesse la forma dei prodotti da esso
contrassegnati. La decisione dell’UAMI è stata successivamente confermata dal Tribunale
UE (causa T-237/10) in relazione ad alcuni dei prodotti designati e, a seguito di successive
impugnazioni, il caso è giunto di fronte alla Corte di Giustizia. Quest’ultima, con sentenza
del 15 maggio 2014 (C-97/12 P, Louis Vuitton Malletier c. UAMI), ha confermato la
sentenza del Tribunale affermando che ogni segno che rappresenta la forma di una parte
di un prodotto deve rispettare i principi delineati in relazione ai marchi tridimensionali e, in
particolare, deve discostarsi in maniera significativa dalla norma o dagli usi del settore. La
sentenza è disponibile a questo link.
!
Disegni e modelli comunitari non registrati
Con sentenza del 19 giugno 2014, nella causa C-345/13 (Karen Millen Fashions Ltd /
Dunnes Stores), la Corte di Giustizia si è pronunciata in materia di tutela dei disegni e
© 2013 Portolano Cavallo Studio Legale
modelli comunitari non registrati, in particolare circa il requisito del “carattere individuale”
necessario perché un disegno possa godere di tutela ai sensi del regolamento comunitario
n. 6/2002 su disegni e modelli comunitari. L’articolo 6 del citato regolamento afferma che
un disegno ha carattere individuale se l’impressione generale da esso suscitata
nell’utilizzatore informato differisce in modo significativo dall’impressione generale
suscitata in tale utilizzatore da qualsiasi disegno o modello che sia stato divulgato al
pubblico precedentemente. La pronuncia si inserisce nell’ambito di una causa promossa
dalla Karen Millen Fashions Ltd (“KMF”), società di diritto inglese che produce e vende
abiti per donna, contro la Dunnes Stores, gruppo di vendita al dettaglio in Irlanda, che tra
l’altro vende capi di abbigliamento femminile, per ottenere il divieto di utilizzo, da parte di
quest’ultima, di disegni o modelli non registrati di cui la KMF rivendicava la titolarità.
Dunnes sosteneva che la KMF non fosse titolare di un disegno o modello comunitario non
registrato poiché, da una parte, detti disegni o modelli non presentavano un carattere
individuale ai sensi del regolamento n. 6/2002 (sostenendo, al riguardo, che l’esistenza del
carattere individuale dovesse essere esaminata rispetto non solo a uno o più disegni o
modelli singoli divulgati al pubblico anteriormente, ma anche a combinazioni di elementi
isolati, tratti da più disegni e modelli anteriori), dall’altra, la KMF non aveva comunque
fornito prova del loro carattere individuale.
La Corte di Giustizia, adita in via pregiudiziale dalla corte suprema irlandese, ha chiarito
che affinché un disegno o modello possa essere considerato dotato di un carattere
individuale, l’impressione generale da esso prodotta sull’utilizzatore informato deve essere
diversa da quella prodotta su tale utilizzatore non da una combinazione di elementi isolati,
tratti da più disegni o modelli anteriori (come sosteneva Dunnes), bensì da uno o più
disegni o modelli anteriori, considerati singolarmente. In secondo luogo, la Corte rileva
che, nelle azioni per contraffazione, il titolare di un disegno o modello comunitario non
registrato non è tenuto a provarne il carattere individuale, ma deve soltanto indicare in
cosa il suo disegno o modello presenta un carattere individuale, ossia gli elementi che, a
suo parere, conferiscono ad esso tale carattere. Il testo integrale della sentenza è
reperibile a questo link.
!
Registrazione come marchio della rappresentazione di un flagship store
Con sentenza del 10 luglio 2014, causa C-421/13 (Apple Inc. c. Deutsches Patent- und
Markenamt), la Corte di Giustizia si è occupata della possibilità di registrare la
rappresentazione grafica del design e dell’allestimento dei noti Apple Stores (cd. flag-ship
stores) come marchio tridimensionale. La sentenza trae origine dal diniego, da parte
dell’ufficio brevetti e marchi della Germania, di estendere al territorio tedesco la
registrazione del marchio ottenuto da Apple negli Stati Uniti, in quanto, secondo l’ufficio, la
rappresentazione degli spazi destinati alla vendita dei prodotti di un’impresa altro non
sarebbe che la rappresentazione di un aspetto essenziale dell’attività di tale impresa. La
rappresentazione grafica in questione è la seguente:
© 2013 Portolano Cavallo Studio Legale
La Corte di Giustizia, a seguito del rinvio della Corte federale tedesca dei brevetti adita da
Apple, ha chiarito che una rappresentazione, come quella offerta da Apple, che raffigura
l’allestimento di uno spazio di vendita mediante un insieme continuo di linee, di contorni e
di forme, pur in assenza dell’indicazioni delle dimensioni e delle proporzioni, può costituire
un marchio a condizione che tale rappresentazione, secondo i principi generali in materia
di marchi, sia atta a distinguere i prodotti o i servizi di un’impresa che richiede la
registrazione da quelli di altre imprese. Il testo integrale della sentenza è reperibile a
questo link.
!
BREVISSIME
AGCOM ISTITUISCE OSSERVATORIO PERMANENTE SU INNOVAZIONE DEI SERVIZI
MEDIA AUDIOVISIVI !
Nella riunione del Consiglio del 23 settembre, l’Autorità per le Garanzie nelle
Comunicazioni (AGCOM) ha istituito un osservatorio permanente sull’innovazione dei
servizi di media audiovisivi. L’obiettivo principale dell’osservatorio è quello di agevolare il
dialogo sulle questioni relative ai servizi di media audiovisivi tra i diversi soggetti che
operano nel settore: le istituzioni, gli operatori di mercato e le associazioni dei
consumatori. L’osservatorio concentrerà la sua attività su alcuni specifici temi indicati nella
delibera istitutiva, in particolare il passaggio della trasmissione del segnale del digitale
terrestre allo standard DVB-T2 (che implicherà la sostituzione degli apparecchi riceventi
esistenti), il ruolo dei produttori di apparati riceventi e smart tv, la navigazione tematica tra i
canali attraverso le guide elettroniche ai programmi (EPG) e la regolamentazione unitaria
dei nuovi sistemi di navigazione con riferimento anche alla raccolta di dati di profilazione
degli utenti e le relative questioni di tutela della privacy.
I lavori dell’Osservatorio sono svolti sotto il coordinamento della Direzione Servizi Media, I
soggetti interessati possono far pervenire presso AGCOM la propria dichiarazione di
adesione all’osservatorio.
R E G O L A M E N T O A G C O M D D A O N L I N E : L A PA R O L A A L L A C O R T E
COSTITUZIONALE !
Il 26 settembre scorso il Tar Lazio, con due ordinanze gemelle, ha rimesso alla Corte
Costituzionale una questione di legittimità costituzionale ai pilastri sui quali si fonda il
regolamento AGCOM sulla tutela del copyright online, vale a dire il decreto legislativo
70/2003.
In particolare, nelle ordinanze segnalate i giudici amministrativi passano in rassegna le
disposizioni legislative considerate rilevanti da AGCOM per l’emanazione del regolamento
vale a dire: gli articoli 5 comma 1, 14 comma 3, 15 comma 2 e 16 comma 3 del decreto sul
commercio elettronico (D.Lgs. 70/2003) nonché il comma 3 dell’articolo 32-bis del TUSMA
(D.Lgs. 117/2005) introdotto dal c.d. Decreto Romani (D.Lgs 44/2010). L’insieme di tali
© 2013 Portolano Cavallo Studio Legale
previsioni, secondo il Collegio, palesano dei possibili profili di illegittimità costituzionale: a)
per violazione dei principi di riserva di legge e di tutela giurisdizionale in relazione
all’esercizio della libertà di manifestazione del pensiero e di iniziativa economica (come
previsti dagli articoli 2, 21 primo comma, 24 e 41 della Carta fondamentale); b) per
violazione dei criteri di ragionevolezza e proporzionalità nell’esercizio della discrezionalità
legislativa; c) per violazione del principio del giudice naturale in relazione alla mancata
previsione di garanzie e tutele giurisdizionali per l’esercizio della libertà di manifestazione
del pensiero in rete almeno equivalenti a quelle previste per la stampa (con violazione
degli articoli 21, commi 2 e seguenti, 24 e 25 primo comma della Carta fondamentale).
Va sottolineato che il Tar non ha riscontrato alcun vizio di merito nel regolamento, perciò
sarà la Corte Costituzionale a decidere delle sorti del provvedimento dell’AGCOM. Il nodo
centrale che la Consulta è chiamata a dirimere, se riterrà ammissibili le questioni
presentate, riguarda l’inquadramento a livello costituzionale del diritto d’autore e più in
generale dei diritti di proprietà intellettuale.
Per un’approfondita analisi delle decisioni segnalate si rimanda a un articolo pubblicato su
Medialaws.
CAMERA DEI DEPUTATI: PUBBLICATA LA PRIMA BOZZA DELLA “DICHIARAZIONE
DEI DIRITTI IN INTERNET” !
Il 13 ottobre scorso è stata pubblicata sul sito della Camera dei Deputati la prima bozza
della “Dichiarazione dei Diritti in Internet”, redatta dalla Commissione per i diritti e i doveri
in internet, insediatasi lo scorso 28 luglio su iniziativa della presidente della Camera Laura
Boldrini e composta da rappresentanti di tutti gli schieramenti politici attenti alle tematiche
del digitale, studiosi ed esperti, tra cui il Prof. Stefano Rodotà, operatori del settore e
rappresentanti di associazioni.
Il documento, composto da un preambolo e 14 articoli, è fondato <<sul pieno
riconoscimento di libertà, eguaglianza, dignità e diversità di ogni persona>>, la cui
garanzia è <<condizione necessaria perché sia assicurato il funzionamento democratico
delle Istituzioni, e perché si eviti il prevalere di poteri pubblici e privati che possano portare
ad una società della sorveglianza, del controllo e della selezione sociale>>.
In particolare nel documento presentato:
•
si sostiene l’importanza di un’adeguata tutela dei dati personali in Rete
•
si riconosce la centralità del diritto di accesso ad Internet, in condizioni di parità,
con modalità tecnologicamente adeguate ed aggiornate, nonché il diritto alla
neutralità della Rete;
•
si ribadisce che le piattaforme digitali (Facebook, Twitter, etc.) sono tenute a
comportarsi con lealtà e correttezza nei confronti degli utenti, fornendo agli stessi
informazioni chiare e semplificate sul funzionamento della piattaforma, e non
modificando in modo arbitrario le condizioni contrattuali e/o ponendo in essere
azioni che possano determinare difficoltà o discriminazioni nell’accesso;
•
si ribadisce anche il diritto all’anonimato e il diritto all’oblio degli utenti di internet,
fatte salve le eventuali limitazioni derivanti dall’esigenza di tutelare interessi pubblici
© 2013 Portolano Cavallo Studio Legale
prevalenti e comunque assicurando la libertà di ricerca e il diritto dell’opinione
pubblica ad essere informata, quali condizioni necessarie per il funzionamento di
una società democratica;
•
si riconosce l’interesse alla sicurezza in Rete come interesse pubblico, da garantirsi
attraverso l’integrità delle infrastrutture e la loro tutela da attacchi esterni, e come
interesse delle singole persone; si riconosce, inoltre, anche il diritto degli utenti ad
essere educati alla navigazione nel web, in modo da acquisire le capacità
necessarie per utilizzare internet in modo consapevole e attivo.
Il citato documento sarà sottoposto ad una consultazione pubblica al fine di assicurare una
partecipazione più larga possibile alla definizione di un testo finale: a partire dal 27 ottobre
2014, infatti, sarà possibile pubblicare commenti e proposte in merito alla redazione della
Dichiarazione dei Diritti in Internet sulla piattaforma online Civici.
AGCOM: APPROVATI I CRITERI PER LA DETERMINAZIONE DEI CANONI DELLE
FREQUENZE TELEVISIVE TERRESTRI !
Nella riunione del 30 settembre 2014 il Consiglio dell’Autorità per le Garanzie nelle
Comunicazioni ha adottato una delibera recante i criteri per la determinazione, da parte
del Ministero dello Sviluppo Economico (MISE), dei contributi annuali per l’utilizzo delle
frequenze televisive terrestri a carico degli operatori di rete.
L’Autorità, in ossequio al disposto di cui all’art. 3-quinquies del Decreto Legge 2 marzo
2012, n. 16, convertito con modificazioni dalla Legge 26 aprile 2012, n. 44, ha assunto
come valore di riferimento il prezzo di aggiudicazione delle frequenze televisive nell’asta
conclusasi nel mese di giugno. In particolare, la citata delibera prevede: a) un incremento
del contributo per ogni multiplex addizionale in funzione anti-concentrativa; b) un incentivo
per l’utilizzazione di tecnologie innovative; c)un trattamento differenziato per gli operatori
locali in ragione della peculiarità del settore.
Con riguardo, poi, al criterio dell’applicazione progressiva del nuovo sistema di contributi di
cui al comma 4 dell’art. 3-quinquies del citato Decreto, l’Autorità ha suggerito la definizione
di un glidepath volto a garantire la progressività dell’imposizione e la parità di condizioni
tra operatori, ritenendo, però, allo stesso tempo, di dover rimettere al Governo la
valutazione circa la sua compatibilità con la previsione recata dal comma 7 dello stesso
articolo, secondo cui dall’attuazione della disciplina non devono derivare nuovi o maggiori
oneri per la finanza pubblica.
Infatti, l’approvazione della delibera è stata preceduta da un’interlocuzione con il
Sottosegretario di Stato del MISE Antonello Giacomelli, il quale ha preannunciato
l’intendimento del Governo di procedere ad un riordino complessivo della disciplina in
materia di frequenze, contributi e canoni, nell’ambito di un disegno di riforma unitario e
coerente.
La delibera di AGCOM è disponibile a questo link.
!
© 2013 Portolano Cavallo Studio Legale
GIORNALISMO: NO A RAGGIRI E ARTIFICI. IL GARANTE PRIVACY RICHIAMA “LA
Z A N Z A R A ” S U L C A S O B A R C A . S O N O P R AT I C H E I N G A N N E V O L I I L
MASCHERAMENTO DELL'IDENTITÀ DELL'INTERLOCUTORE E LA SIMULAZIONE !
Il Garante privacy con il provvedimento 11 settembre 2014, n. 400 ha sancito l’illiceità del
comportamento del collaboratore di Radio 24 che, imitando telefonicamente la voce di
Nichi Vendola con cui il segnalante dimostrava di avere un rapporto di stima e fiducia, ha
raccolto e divulgato informazioni private e confidenziali sulla possibile candidatura del già
Ministro della Coesione Territoriale Fabrizio Barca a Ministro dell’Economia del
costituendo governo presieduto da Matteo Renzi, poi riprese con grande risalto dalla
stampa nazionale. Il ragionamento del Garante si basa sull’art. 2, comma 1 del Codice di
deontologia dell’attività giornalistica il quale prevede che chi raccoglie dati a fini
giornalistici è tenuto ad evitare l’uso di “artifici”.
Il provvedimento del Garante è disponibile a questo link.
GARANTE PRIVACY: STOP ALLE "TELEFONATE MUTE" DEI CALL CENTER !
Dal 4 ottobre è scaduto il termine di sei mesi concesso alle società di telemarketing per
dare attuazione al provvedimento del 20 febbraio 2014, n. 83 del Garante Privacy che
stabilisce i parametri delle impostazioni dei sistemi automatizzati di chiamata ai quali tali
operatori devono attenersi al fine di evitare il fenomeno delle c.d. telefonate mute,
fenomeno che, in alcuni casi, è stato vissuto come una vera e propria forma di stalking da
parte degli utenti. In particolare il Garante ha stabilito che:
•
i call center devono conservare traccia precisa delle telefonate mute, le quali
comunque non potranno durare più di 3 secondi;
•
il rapporto tra telefonate mute e telefonate andate attive deve essere di 3:100; la
telefonata non può essere muta in senso stretto, ma devono potersi sentire i rumori
di sottofondo (c.d. comfort noise) perché l’utente capisca che non si tratti di
molestie telefoniche;
•
chi riceve una telefonata muta non può essere ricontattato per i successivi 5 giorni,
dovendo in tal caso essere garantita la presenza di un operatore.
Infine il medesimo provvedimento stabilisce che le società di telemarketing devono
conservare per almeno due anni i report statistici relativi alle telefonate mute effettuate
per rendere più agevoli eventuali controlli.
PRATICHE COMMERCIALI SCORRETTE: INTERVENTO DELL’AGCM IN MATERIA DI
CLAIM SALUTISTICI !
Con provvedimento del 9 settembre 2014, l’Autorità garante della concorrenza e del
mercato (“AGCM”) ha irrogato una multa di 250.000 euro nei confronti di una società,
colpevole di aver diffuso una campagna pubblicitaria ingannevole relativa ad un
integratore alimentare a mezzo stampa, Radio TV e tramite sito internet dedicato.
© 2013 Portolano Cavallo Studio Legale
Questo è solo uno dei numerosi procedimenti, conclusi in tempi recenti dall’AGCM, aventi
ad oggetto l’uso scorretto di claim salutistici relativi a prodotti alimentari ed integratori
alimentari.
Secondo AGCM, in tutta l’attività promozionale dell’integratore alimentare si faceva ampio
riferimento ai benefici di natura salutistica collegati alla sua assunzione, come l‘efficacia
contro gravi patologie ovvero rispetto a malattie e stati fisiologici ampiamente diffusi, che
sono risultati privi di validazione scientifica.
Alla luce di quanto emerso nel corso del procedimento, il prodotto in questione è in realtà
un integratore alimentare a base di papaya, con sicure proprietà antiossidanti ma privo
delle caratteristiche salutari millantate nella campagna pubblicitaria.
AGCM ha quindi giudicato ingannevole tale pubblicità in quanto idonea ad indurre in
errore i consumatori sulle caratteristiche del prodotto, al quale erano attribuiti effetti
normalmente riferibili ad un farmaco.
GARANTE PRIVACY: PUBBLICATI IL BILANCIO DELL'ATTIVITÀ ISPETTIVA DEL
PRIMO SEMESTRE 2014 E IL PIANO DEGLI ACCERTAMENTI FINO A DICEMBRE !
Il Garante privacy ha reso noto il bilancio dell'attività ispettiva e sanzionatoria effettuate nei
primi sei mesi dell'anno: 196 ispezioni e 299 procedimenti sanzionatori, in prevalenza per
omessa informativa e trattamento illecito di dati, che hanno portato ad irrogare sanzioni
per oltre 2 mln e mezzo di euro e 24 segnalazioni all'autorità giudiziaria.
Gli accertamenti svolti hanno riguardato in particolare: il mobile payment, le app mediche,
l'attività di telemarketing effettuata tramite call center operanti all'estero, l'intermediazione
immobiliare, le strutture alberghiere, l'e-commerce, la verifica delle misure di sicurezza
degli utenti delle reti tlc e Internet, il trasferimento di dati verso Paesi extra Ue.
Dall’analisi dei dati risulta evidente che sussiste una scarsa informazione agli utenti
sull'uso dei dati personali da parte della Pubblica Amministrazione e dei privati e sono
ancora numerosi trattamenti illeciti degli stessi. Basti pensare che, nel semestre di
riferimento, è stata contestata per la prima volta una sanzione nei confronti di una società
telefonica per non aver tempestivamente segnalato al Garante e omesso di segnalare agli
utenti, una violazione della sicurezza dei dati personali (data breach), venendo così meno
all'obbligo di comunicazione imposto dalla recente normativa.
Il Garante privacy ha inoltre varato il Piano ispettivo per il secondo semestre 2014 con la
previsione di 200 ispezioni. Sono stati anche individuati nuovi ambiti di intervento:
trattamenti di dati effettuati da medici di base e pediatri con riferimento all'impiego di
programmi per la conservazione di dati sensibili presso terzi e la loro eventuale
condivisione; trattamenti di dati effettuati da istituti bancari e società di recupero crediti con
particolare attenzione alla verifica del rispetto delle regole dettate dal Garante sulla
tracciabilità delle operazioni; accesso a Internet tramite reti wi-fi gratuite messe a
disposizione degli utenti dalle Pa; adozione di misure di sicurezza a protezione dei dati
sensibili trattati da soggetti pubblici e privati.
I provvedimenti del Garante citati sono disponibili a questo link.
© 2013 Portolano Cavallo Studio Legale
!
I numeri precedenti sono disponibili online sul sito.
!
Se desideri iscriverti al servizio clicca qui.
!
© 2013 Portolano Cavallo Studio Legale