Ambush Marketing: l’evoluzione e le incertezze in vista di Milano Cortina 2026

In occasione di eventi di un certo rilievo mediatico, di solito di natura sportiva, le imprese che sono solite investire in pubblicità si contendono partnership commerciali con l’organizzatore dell’evento, sostenendo sì ingenti investimenti ma aspettandosi anche un buon ritorno economico e d’immagine.

Chiaro è che, in virtù dei più basilari principi della concorrenza, è comunque consentito anche alle aziende che non hanno raggiunto (o semplicemente non hanno voluto) alcun accordo di partnership commerciale con l’organizzatore, di pubblicizzare i propri prodotti anche alludendo all’evento (c.d. “smart marketing” o “real time marketing”). Tali iniziative promozionali incontrano tuttavia un limite e diventano illecite qualora l’impresa si sostituisca agli occhi del pubblico allo sponsor o al licenziatario ufficiale, danneggiando così non solo l’impresa che ha investito per assicurarsi la partnership ma anche l’organizzazione dell’evento che è costretto conseguentemente ad abbassare i corrispettivi delle licenze e delle sponsorizzazioni per renderle più allettanti.

In questi casi si parla di “Ambush Marketing”, tema più che mai attuale visto l’avvicinarsi delle Olimpiadi Invernali Milano Cortina 2026. Come sempre, quando si tratta di grandi eventi sportivi, gli Stati coinvolti nell’organizzazione provvedono a disciplinare gli aspetti più spinosi con normative ad hoc; il Governo italiano, per l’occasione, ha emanato il d.l. n. 16/2020 (c.d. “Decreto Ambush Marketing”), convertito dalla legge n. 31/2020, che ha portata generale e non è limitato ai soli Giochi Olimpici del 2026.

In merito a tale pratica commerciale, bisogna innanzitutto precisare che ad oggi non esiste una precisa definizione normativa di ambush marketing; tale espressione ha origine anglosassone ed è stata coniata per la prima volta da Jerry Welsh in occasione dei Giochi olimpici di Los Angeles del 1984, quando la multinazionale statunitense Kodak decise di sponsorizzare programmi televisivi relativi alle Olimpiadi, accreditandosi al pubblico come sponsor ufficiale dell’evento pur non essendolo, a differenza della concorrente Fujifilm.

Con tale espressione ci si riferisce dunque a tutte quelle situazioni in cui un’impresa tenta di sfruttare a proprio vantaggio un evento che ha particolare visibilità, senza essere tuttavia legata all’organizzazione dell’evento.

Talvolta il c.d. ambusher si presenta come sponsor o licenziatario ufficiale dell’evento attraverso l’uso di segni, simboli, marchi ad esso riconducibili. In Italia, è stato il Tribunale di Venezia nel 2005 a riconoscere per la prima volta questo illecito, inibendo alla celebre azienda veneta Benetton l’uso del termine “olympic” sui propri capi di abbigliamento introdotto guarda caso in prossimità dei Giochi Olimpici invernali Torino 2006.

Le modalità con cui si concretizza l’ambush marketing sono però numerose e solo raramente si spingono al punto di richiamare espressamente i segni distintivi (di solito noti) riconducibili all’evento. Più sovente l’ambush marketing si manifesta in modo indiretto e velato e si realizza attraverso l’intensificazione da parte di un’azienda degli investimenti pubblicitari in concomitanza, o in prossimità, della manifestazione, al fine di diluire la sponsorizzazione ufficiale dell’evento ottenuta dal concorrente. Ad esempio, durante i Giochi Olimpici di Atlanta del 1996 Nike invece di pagare i circa 50 milioni di dollari richiesti dall’organizzazione per la sponsorizzazione, creò un imponente punto vendita nelle vicinanze degli impianti sportivi e ricoprì gli stadi delle sue pubblicità, lasciando così intendere, ingannevolmente, di essere uno degli sponsor ufficiali dell’evento. Nella primavera del 2022 l’AGCM ha invece sanzionato Zalando, che non era sponsor degli UEFA EURO 2020, per aver esposto nel corso della manifestazione e in prossimità del Football Village un enorme cartellone pubblicitario, riportante la scritta “Chi sarà il vincitore?” e le bandiere dei Paesi partecipanti, facendo così sfacciatamente riferimento all’evento e insinuando il dubbio nel pubblico circa l’esistenza di un rapporto commerciale con l’organizzatore UEFA, in realtà inesistente.

Anche la sponsorizzazione di un evento concomitante all’evento principale può rappresentare una forma di ambush marketing. Sempre Nike nel 2008 organizzò, in contemporanea con le Olimpiadi estive di Pechino 2008, la “Nike + Human Race 2008”, una gara di running tenutasi contestualmente in 25 Paesi a scopo di beneficenza ma che aveva il malizioso intento di promuovere l’azienda agganciandosi parassitariamente ai Giochi Olimpici.

Un'altra forma di ambush marketing viene realizzata attraverso iniziative pubblicitarie a sorpresa nel corso o in prossimità della manifestazione. In questo caso lo scopo dell’ambusher non è quello di far credere di avere rapporti commerciali con l’organizzazione dell’evento, ma esclusivamente quello di far parlare di sé. È il caso di Pringles, che durante Wimbledon 2009, pur non essendo sponsor, distribuì fuori dalla sede del torneo confezioni recanti la scritta “These Are Not Tennis Balls”, giocando simpaticamente sulla somiglianza tra il tubo di patatine e quello contenente le palline da tennis e ottenendo così un grande ritorno in termini d’immagine.

Vi è infine una condotta che a prima vista potrebbe sembrare “un’imboscata pubblicitaria” ma che in realtà è una condotta lecita e non lesiva degli altrui diritti e cioè qualora venga creata un’associazione indiretta con l’evento, ad esempio attraverso campagne pubblicitarie in cui compaiono personaggi noti che vi hanno partecipato in precedenza. Significativo a questo proposito è il caso “Lay’s”, azienda di patatine che in occasione dei Mondiali di Calcio del 2014 ha reclutato come testimonial i calciatori Fabio Cannavaro e Lionel Messi, malgrado lo sponsor ufficiale della Nazionale Italiana di calcio, a quei tempi, fosse la concorrente San Carlo. Né l’Istituto di Autodisciplina Pubblicitaria né il Tribunale di Torino hanno tuttavia ritenuto di sanzionare la condotta illecita nel caso in parola. Coerentemente con tale decisione, la normativa emanata per Milano Cortina 2026 fa infatti espressamente salve le condotte realizzate in esecuzione di contratti di sponsorizzazione conclusi con singoli atleti, squadre o partecipanti a uno degli eventi.

Alla luce della casistica analizzata, c’è dunque da domandarsi fino a che punto possa spingersi un’impresa nel reclamizzare i propri prodotti in occasione di eventi di grande risonanza mediatica. La mancanza di una chiara definizione di ambush marketing e la genericità dei criteri individuati dai giudici rendono ad oggi difficile individuare in maniera precisa il perimetro entro cui una società può muoversi lecitamente e rendere prevedibile ed evitabile la realizzazione di imboscate pubblicitarie. Né tantomeno il Decreto Ambush Marketing più volte citato risolve tale problematica.

In conclusione, al fine di tutelare adeguatamente gli investimenti sostenuti dalle imprese nel corso di tali eventi ed evitare spiacevoli sorprese, si auspica che il legislatore riesca presto a fornire una definizione normativa del c.d. ambush marketing e individui con chiarezza i presupposti per la sua configurabilità.

Ad ogni modo, ad oggi non c’è ancora stata alcuna imboscata alle Olimpiadi Invernali 2026. Staremo a vedere!


I Ditigal Content Creators nel mondo dell'IP

Il settore della comunicazione e intrattenimento online ha subito una profonda rivoluzione negli ultimi anni grazie al crescente utilizzo della tecnologia, creando una serie di opportunità di lavoro tra le quali, per quanto qui d’interesse, la possibilità di creare contenuti digitali capaci di generare profitti. Non stupisce, dunque, che un numero sempre più elevato di giovani stia cercando di farsi spazio in questo settore nel tentativo di realizzare sulle diverse piattaforme un prodotto digitale unico e immediatamente riconoscibile dal pubblico del web.

Molti di questi giovani si autodefiniscono “digital content creators” (categoria in cui è possibile includere anche i cd. “influencers”), ossia, letteralmente, “creatori di contenuti digitali” con riguardo ai quali si intendono analizzare nel presente articolo alcuni aspetti relativi alla proprietà intellettuale.

I contenuti realizzati dai “digital content creators” sono proteggibili dalla legge sul diritto d’autore qualora dotati del requisito di creatività. In tale caso, ogni riproduzione e/o divulgazione non autorizzata di tale contenuto digitale da parte di terzi è espressamente vietata, salvo appunto vi sia l’espresso consenso da parte del “digital content creator” che solitamente viene rilasciato dietro pagamento di un corrispettivo monetario.

Ne deriva che il content creator è innanzitutto titolare dei diritti morali sul contenuto creato, intesi come il diritto di essere riconosciuti autore del medesimo; si badi che questi diritti sono inalienabili e irrinunciabili. Inoltre, lo stesso content creator è anche titolare dei diritti di sfruttamento economico del contenuto che sono viceversa cedibili, anche solo parzialmente.

Pensiamo, per esempio, ai numerosi contratti di sponsorizzazione stipulati tra aziende e content creator / influencer. Quest’ultimo, in base a tale contratto, si impegna a realizzare contenuti digitali, siano essi foto, poststories o video, attraverso i quali promuovere i prodotti e i servizi di un determinato brand. Tutto questo a fronte del pagamento di un corrispettivo monetario nonché, in certi casi, della cessione dei diritti patrimoniali su tali contenuti in favore dell’azienda, vale a dire il diritto di quest’ultima di poterli utilizzare e/o riprodurre per qualsiasi scopo e in qualsiasi forma senza incorrere in alcuna violazione.

Tale rapporto di collaborazione non è una novità ed infatti già in passato esisteva la cd. “celebrity marketing”, per cui sportivi, attori, cantanti o celebrità di altri settori, prestavano il loro volto e la loro immagine ad un’azienda diventandone il “brand ambassador”, ossia l’ambasciatore o il rappresentante di quel marchio. La differenza risiede ovviamente nel fatto che le figure scelte all’epoca per tale sponsorizzazione erano già famose per diversi meriti e dunque ciò che spesso spingeva l’utente ad acquistare il prodotto e/o servizio era la fama degli stessi piuttosto che la loro capacità promozionale. Nel caso della influencer marketing la situazione è totalmente diversa in quanto spesso i content creators non sono altrettanto famosi ed è proprio per questo che si instaura un rapporto di “fiducia” con l’utente in quanto la figura del “content creator” viene percepita come più “umana e accessibile”; inoltre, i content creators vengono scelti proprio per le loro abilità promozionali e dunque per la loro capacità  di suggerire e influenzare i propri seguaci circa la scelta di un determinato prodotto e/o servizio. Ed è dunque grazie a tale capacità che il content creator può divenire una vera e propria celebrità.

Alla luce di tali considerazioni, si comprende dunque la centralità dell’immagine della figura di content creator / influencer nel mondo della comunicazione e intrattenimento che pertanto merita di essere protetta e tutelata.

Infatti, il diritto di immagine è un diritto assoluto della persona che non può essere in alcun modo lesionato, per cui sono generalmente vietate divulgazioni e/o riproduzioni di tale immagine senza il consenso dell’interessato. Tale regola subisce un’eccezione qualora l’immagine riguardi un personaggio noto e famoso in quanto in questo caso non sarebbe necessario il consenso della persona, salvo che la riproduzione e/o divulgazione dell’immagine comporti un pregiudizio alla reputazione o al decoro dell’interessato. Tuttavia, non è sempre agevole comprendere quando l’utilizzo dell’immagine sia giustificata dalla notorietà della persona ovvero quando tale uso costituisca invece un pregiudizio alla reputazione della stessa.

Tale ultimo aspetto dimostra come non sia sempre facile proteggere l’immagine di personaggi famosi, quali appunto i “content creators”, ed è per questo motivo che quest’ultimi spesso ricorrono a strumenti alternativi di tutela per la protezione della propria immagine. Uno di questi è quello di registrare il proprio nome quale marchio d’impresa in modo da impedire a terzi di poter sfruttare indebitamente la loro popolarità traendone un vantaggio economico, oppure, danneggiando la loro reputazione.

Ad ulteriore conferma di quanto sopra, anche la recente giurisprudenza ha negato la possibilità ai personaggi notori di tutelare la propria immagine come un’opera intellettuale, privandoli di fatto di un ulteriore strumento di difesa in loro favore.

È la conseguenza della sentenza n. 219/2/2023 della Corte di Giustizia Tributaria (CGT) di secondo grado del Piemonte pronunciata nei confronti del calciatore Cristiano Ronaldo che, oltre ad essere conosciuto come atleta e come uno dei giocatori più pagati al mondo, ha sfruttato negli anni la sua popolarità, la sua immagine e le sue iniziali (CR7) per generare nuovi introiti economici, rientrando nella celebrity/influencer marketing.

Il giocatore, che all’epoca svolgeva la sua attività calcistica presso il club di calcio italiano Juventus, aveva chiesto di poter accedere a un regime fiscale agevolato, previsto dall’articolo 24-bis del Testo Unico delle Imposte sui Redditi (TUIR). Tale normativa era stata introdotta con l’obiettivo di incentivare i cittadini stranieri, soprattutto i più facoltosi, a trasferire la loro residenza nel nostro territorio e a tale scopo aveva previsto un regime forfettario fisso per tutti i neo-residenti, ma solo in relazione ai loro redditi di fonte estera.

Cristiano Ronaldo riteneva di poter accedere a tale regime agevolato previsto dal TUIR, considerando i profitti originati con lo sfruttamento della sua immagine, ossia con la celebrity/influencer marketing, separati rispetto a quelli derivanti dall’attività calcistica che in quel momento stava svolgendo in Italia.  Tuttavia, la Corte di Giustizia Tributaria (CGT) di Secondo Grado del Piemonte negava la possibilità per CR7 di applicare l’articolo 24-bis TUIR.

Secondo la Corte, infatti, l’immagine di qualsiasi persona dovrebbe essere tutelata solo come qualità personale del soggetto, non potendo costituire di per sé il prodotto di un’opera autonoma intellettuale, in considerazione del fatto che la notorietà potrebbe originarsi, come abbiamo già detto, da un’attività o dote artistica o professionale, o anche dalla semplice capacità di una persona di promuovere la propria immagine sui social network e sulle altre piattaforme digitali. Il diritto d’immagine, in sostanza, non può prescindere dalla persona a cui è collegata, né tanto meno dalla sua vita e dalla sua attività lavorativa. Dunque, i profitti derivanti dallo sfruttamento del diritto di immagine di Cristiano Ronaldo non potevano essere separati da quelli derivanti dall’attività sportiva, essendo direttamente e intrinsecamente connessi.

Al di là delle implicazioni fiscali di questa decisione, tale pronuncia ha generato delle conseguenze rilevanti per tutto il settore della celebrity/influencer marketing. Infatti, come abbiamo già detto, gli influencers sono i soggetti più sensibili e i più esposti alla violazione e alla lesione del proprio diritto d’immagine. Per tale ragione, in assenza di una normativa specifica, negli anni essi hanno cercato di trovare escamotage e di avvalersi di altri strumenti di protezione, spesso affidandosi al diritto d’autore e al codice della proprietà industriale. Tuttavia, negando la qualifica di opera intellettuale al diritto di immagine, la Corte di Giustizia Tributaria del Piemonte ha così privato i content creators anche di questo mezzo di tutela, generando una lacuna normativa nel settore dell’intrattenimento e della comunicazione.

Infatti, non si può negare che l’immagine dei sempre più numerosi influencers consiste in un vero e proprio strumento di lavoro che, se danneggiato, potrebbe provocare danni non solo morali ma anche economici, impedendo o rendendo difficile la loro attività lavorativa.

Dunque, se la disciplina del diritto d’autore non può essere estesa per attuare una concreta tutela dell’immagine di questi soggetti, ci si domanda se il legislatore interverrà al fine di introdurre nuovi e specifici strumenti di difesa a favore di tutti coloro che operano nella celebrity/influencer marketing.


Regolamentazione e rischi collegati all’utilizzo dei sistemi di intelligenza artificiale

Come noto, il 21 aprile 2021 la Commissione Europea finalizzava una proposta di regolamento (di seguito per comodità “Regolamento”) al fine di introdurre un sistema di norme armonizzate per lo sviluppo, immissione e utilizzo di sistemi di intelligenza artificiale “IA” all'interno dell'Unione Europea. In quell’occasione, veniva previsto un “periodo di grazia”, vale a dire un periodo di due anni in cui tutti gli operatori del settore avrebbero avuto il tempo di conformarsi al Regolamento, nonché di adottare decisioni in base alle regole in esso contenute.

Visto il proliferarsi di sistemi di intelligenza artificiale, è lecito domandarsi se durante il citato periodo di grazia gli stessi si siano effettivamente conformati alle norme del Regolamento.

Per rispondere a tale quesito, è necessario anzitutto elencare di seguito i sistemi di intelligenza artificiale specificamente vietati dal Regolamento:

  • quelli che utilizzano tecniche subliminali capaci di distorcere il comportamento di un soggetto;
  • quelli che sfruttano la vulnerabilità di un gruppo specifico di persone;
  • quelli che permettono alle autorità pubbliche di creare una classificazione delle persone basata su un punteggio sociale;
  • quelli che utilizzano sistemi di identificazione biometrica in tempo reale, salvo nei casi previsti dalla legge.

In aggiunta a quanto sopra, la Commissione Europea ha altresì individuato tre tipologie di rischio in relazione al tipo di sistema di intelligenza artificiale in uso che vengono riportate di seguito:

  • “rischio inaccettabile” qualora il sistema di IA sia da considerarsi una minaccia per la sicurezza, i mezzi di sostegno e i diritti individuali; un tale sistema è da ritenersi proibito in base al Regolamento;
  • "alto rischio” qualora i sistemi di IA siano utilizzati in settori che coinvolgono diritti fondamentali dell’uomo; un tale sistema può essere utilizzato e implementato solo adottando una serie precauzioni di cui si parlerà di seguito;
  • “rischio limitato” qualora i sistemi di IA comportino rischi considerati minori, come ad esempio nel campo dei videogiochi, dove vengono imposti unicamente obblighi di trasparenza.

Sulla base di queste dovute premesse, proviamo ad analizzare una fattispecie concreta di intelligenza artificiale – vale a dire la guida autonoma della nota casa automobilistica “Tesla” in relazione alla quale lo Studio ha già pubblicato un articolo - per comprendere se essa sia o meno conforme al Regolamento e, soprattutto, che tipo di rischio potrebbe derivare dal suo utilizzo.

È ragionevole considerare come elevato il rischio che tale sistema di IA potrebbe comportare per il pubblico e ne sono prova gli oltre 700 incidenti provocati dalla stessa al di fuori dell’Unione Europea, con danni sia a persone che a veicoli di terzi.

È altrettanto ragionevole affermare che un sistema di guida autonoma come quello in questione necessiterebbe di una doppia regolamentazione, vale a dire sia le norme del citato Regolamento in relazione all’uso / implementazione del sistema di intelligenza artificiale, sia nuove e precipue regole del codice della strada necessitate dalla circolazione di veicoli senza conducente che comunicano tra di loro attraverso segnali e suoni non comprensibili per l’essere umano (risulta che tale ultima regolamentazione sia già a buon punto in Francia, Germania e Stati Uniti).

Ora, pare ragionevole inquadrare tale sistema di IA c.d. “self-driving car” all’interno della seconda tipologia di rischio, ossia quello ritenuto “alto”; sulla base del Regolamento, questo livello di rischio richiede al produttore di tale sistema di intelligenza artificiale (“Tesla”) di svolgere una preliminare valutazione di conformità del sistema nonché di fornire una dettagliata analisi dei relativi rischi, il tutto mediante una serie di test che dovranno dimostrare la totale assenza di errori di tali sistemi. In aggiunta, l’art. 10 del Regolamento prevede un ulteriore obbligo a carico dell’azienda utilizzatrice del sistema di IA riguardante la corretta conservazione e governance dei dati degli utenti trattati dai sistemi in questione.

Il Regolamento in esame prevede dunque una serie di requisiti e obblighi piuttosto rigidi che, ad opinione di chi scrive, saranno difficilmente soddisfatti da parte dei sistemi di intelligenza artificiale oggi in circolazione e, difatti, non sono mancate le critiche da parte di coloro che auspicano l’introduzione di criteri meno stringenti in modo da facilitare un maggior utilizzo di tali sistemi.

Un altro esempio concreto di intelligenza artificiale, di cui abbiamo già parlato nell’articolo dello scorso mese, è ChatGPT che in Italia è stata bloccata dal Garante della Privacy per inosservanza delle norme europee sui dati personali.

Proprio ChatGPT dimostra come sia alquanto complesso inquadrare e classificare i diversi dispositivi di intelligenza artificiale pur applicando i criteri e principi definiti dal Regolamento. Difatti, ad una prima e superficiale analisi, ChatGPT potrebbe rientrare nei sistemi di IA con un rischio minore (terzo livello) in quanto non sembra coinvolgere diritti fondamentali.

C’è tuttavia da domandarsi se questo sia valido anche qualora si chiedesse all’applicazione ChatGPT di rintracciare e divulgare i dati di una persona ovvero di predisporre un saggio ovvero ancora di rielaborare un’opera protetta dal diritto d’autore.

La risposta a tale quesito non potrà che essere negativa, atteso che tale utilizzo dell’applicazione in esame rischierebbe di violare non solo i diritti fondamentali relativi alla protezione dei dati personali di ciascun individuo ma anche quelli appartenenti agli autori delle opere protette dal diritto d’autore. Tutto questo ci impone di classificare ChatGPT nella categoria dei sistemi IA ad “alto rischio”, con tutte le conseguenze che ne derivano.

Sotto questo profilo, bisogna inoltre evidenziare che il Regolamento prevede severi controlli in relazione ai sistemi di IA ad “alto rischio”, nonché l’applicazione di sanzioni amministrative che possono arrivare fino a 30 milioni di euro ovvero al 6% di fatturato dell’azienda interessata. Non è tuttavia chiaro, o comunque non è stato ancora individuato, quale sarà l’organo deputato a svolgere i controlli circa il rispetto delle norme del Regolamento.

In conclusione e sulla base delle considerazioni svolte sopra, chi scrive ritiene opportuno che in fase di approvazione definitiva del Regolamento vengano meglio definiti i principi e criteri per la classificazione dei vari sistemi di intelligenza artificiale in quanto attualmente troppo generici e spesso insufficienti a classificare correttamente i sistemi di IA più complessi (tra i quali “ChatGPT”).

È inoltre auspicabile che venga creata ed istituita un’autorità indipendente ed imparziale per ciascuno stato membro capace di svolgere la funzione di controllo e verifica di corretta applicazione delle norme del Regolamento al fine di una migliore tutela dei diritti fondamentali dei singoli individui.


ChatGPT e Copyright: implicazioni e rischi

Recentemente si è sentito parlare molto di Chat GPT, acronimo di Chat Generative Pre-trained Transformer, un particolare chatbot sviluppato da OpenAI, società di ricerca impegnata nello sviluppo e nell’evoluzione dell’intelligenza artificiale.

Chat GPT è stata presentata al pubblico come un “friendly Ai o Fai” (un tipo di intelligenza artificiale “amichevole”), vale a dire un’intelligenza capace di contribuire al bene dell’umanità. Nonostante ciò, il suo utilizzo ha destato non poche preoccupazioni e critiche da parte di molti, con delle implicazioni importanti soprattutto sotto il profilo della proprietà intellettuale.

Infatti, grazie alla sua avanzata tecnologia di apprendimento automatico, denominata Deep Learning, Chat GPT è capace di generare il testo in maniera autonoma, imitando il linguaggio umano. In tal modo, esso può essere impiegato non solo per rispondere brevemente alle domande, ma anche per la scrittura automatica di un testo.

Specificatamente, Chat GPT è in grado di creare testi ex novo su richiesta dell’utente, ma anche di elaborare riassunti o documenti partendo da opere già esistenti e quindi di proprietà altrui.

Tuttavia, l’attuale assenza di una specifica regolamentazione circa il suo utilizzo rischia di mettere a repentaglio il copyright dei contenuti “creati” da Chat GPT: da un lato incrementando significativamente i casi di copiatura e plagio e, dall’altro lato, rendendo più complessa per il titolare del diritto d’autore la difesa dei propri diritti.

Per comprendere appieno la problematica poc’anzi esposta, bisogna innanzitutto considerare che, ai sensi della legge sul diritto d’autore, l’idea in quanto tale non può essere protetta, bensì solo la sua forma di espressione (quindi, nel caso di Chat GPT, il testo creato).

Bisogna altresì considerare che una volta riconosciuta la paternità di un testo o opera, ne è vietata qualsiasi riproduzione impropria, compresa la copiatura integrale, la sua parafrasi e a volte anche la sua rielaborazione mediante l’impiego di altre e diverse parole, quando le differenze appaiano minime e di lieve rilevanza. In buona sostanza, il plagio sussiste in caso di riproduzione parziale dell’opera nonché, sulla base di una recente giurisprudenza della Cassazione, anche in caso di “plagio evolutivo”, vale a dire quando l’opera “nuova” non può essere semplicemente considerata ispirata all’originale poiché le differenze, meramente formali, la rendono un’abusiva ed una rielaborazione non autorizzata di quest’ultima.

È utile inoltre precisare che, per costante giurisprudenza, affinché possa ravvisarsi una violazione del diritto di autore, gli elementi ritenuti essenziali di un’opera originale non devono essere ripresi e quindi essere coincidenti con quelli dell’opera frutto di trasposizione.

Pur in assenza di specifica regolamentazione sul punto, è ragionevole sostenere che i suddetti principi trovino applicazione anche con riguardo ai testi generati da Chat GPT, perché il suo o l’utilizzo di qualsiasi altra forma di intelligenza artificiale non può di certo derogare alle norme della legge sul diritto d’autore. Di conseguenza bisogna prestare molta attenzione laddove si richieda a Chat GPT di riassumere o parafrasare un testo altrui, in quanto, se questi sono diffusi senza il permesso dell’autore originario, quest’ultimo potrebbe richiedere il pagamento dei diritti di riproduzione, oltre il risarcimento del danno eventualmente causato. Sotto questo profilo, è lecito domandarsi se non sia il caso che sia lo stesso sistema di intelligenza artificiale a rifiutare una tale richiesta qualora rischi di violare diritti altrui.

Va poi considerata un’altra ipotesi che potrebbe configurarsi e cioè qualora il testo predisposto ex novo da Chat GPT sia meritevole di tutela ai sensi del diritto d’autore. In questo caso, la domanda da porsi è se possano essere riconosciuti diritti d’autore in capo a Chat GPT.

Per rispondere a tale quesito, bisogna innanzitutto considerare che ai sensi della legge italiana i sistemi di intelligenza artificiale sono privi di personalità giuridica, motivo per cui essi non possono essere titolari di alcun diritto, incluso quelli d’autore. Questo sembra essere altresì confermato dalla legge sul diritto d’autore che, nell’elencare i soggetti nei cui confronti essa può essere trovare applicazione, non cita alcun prodotto di intelligenza artificiale, tantomeno Chat GPT. E non potrebbe essere altrimenti atteso che si tratta di una legge del lontano 1941.

Di conseguenza, perché un’opera di Chat GPT sia ritenuta meritevole di protezione ai sensi della legge sul diritto d’autore deve necessariamente ravvisarsi un contributo creativo di una persona fisica che, allo stato, pare tuttavia mancare.

In conclusione, l’assenza di una normativa ad hoc che disciplini l’utilizzo di Chat GPT espone a seri rischi di violazione di opere altrui e mette così a repentaglio i diritti degli autori. Questo anche in quanto non pare che Chat GPT allo stato abbia adottato sistemi di verifica e controllo idonei ad evitare violazione dei diritti altrui.

Visto l’utilizzo sempre più massiccio di questa nuova tecnologia e i dubbi poc’anzi discussi, chi scrive auspica che il legislatore disciplini al più presto tale fenomeno in modo da definirne in maniera chiara il perimetro e gli eventuali diritti (diritti che non sembra possano essere riconosciuti in favore di Chat GPT).

Si confida inoltre che Chat GPT riesca presto ad implementare sistemi efficaci di controllo e segnalazione per la protezione dei diritti di proprietà intellettuale, i quali con ogni probabilità necessiteranno dell’aiuto e dell’assistenza proprio dei titolari dei diritti (al pari di quanto accade per la piattaforma Amazon), ma che potrebbero concretamente salvaguardare le opere creative altrui.


Il brevetto europeo con effetto unitario: quali possibili vantaggi e svantaggi?

Fino ad oggi, a livello europeo, i brevetti sono stati disciplinati dalla Convenzione di Monaco, la quale prevede una procedura unica e centralizzata per la concessione dei brevetti affidata all’Ufficio Europeo dei Brevetti (EPO).

Se unitaria è la procedura sotto il profilo della concessione del brevetto, altrettanto non si può dire per la tutela dello stesso; il brevetto europeo concesso deve infatti essere convalidato in ogni Stato, facente parte della Convenzione, in cui si intende ottenere tutela. Si usa dire che il brevetto europeo corrisponde ad un “fascio” di brevetti nazionali: in sostanza, a seguito della concessione, il brevetto europeo conferisce al titolare gli stessi diritti che deriverebbero da un brevetto nazionale e ai giudici nazionali è rimessa ogni questione relativa alla validità e contraffazione del brevetto.

La situazione è destinata a cambiare.

Brevetto europeo con effetto unitario

Come noto, il 1° giugno 2023 entrerà in vigore l’Accordo sul Tribunale Unificato dei Brevetti e a quel punto sarà operativo il brevetto europeo con effetto unitario, il quale conferirà una tutela uniforme in tutti gli Stati europei che hanno scelto di aderire a questo nuovo sistema.

È bene chiarire che il brevetto europeo con effetto unitario non si sostituirà al brevetto europeo “tradizionale”, al contrario si affiancherà a quest’ultimo permettendo al titolare della privativa di scegliere a quale sistema aderire.

Al pari di quanto accade per il brevetto europeo “tradizionale”, sarà sempre l’EPO l’ufficio competente a rilasciare i titoli di privativa unitari; inoltre, il nuovo sistema non ha mutato le modalità di rilascio del brevetto. Molto semplicemente, al termine della procedura di concessione del brevetto europeo, il titolare avrà la facoltà di richiedere l’effetto unitario entro un mese e lo dovrà fare nella lingua del procedimento.

Attualmente a questo sistema hanno scelto di partecipare venticinque Stati europei (grande assente è la Spagna); solo diciassette, tuttavia, hanno ratificato l’Accordo.

Questo significa che, nel momento in cui il sistema entrerà in vigore, la tutela uniforme si estenderà unicamente ai diciassette stati ratificanti. La domanda da porsi è quindi: poi cosa succederà? Nel momento in cui altri Stati ratificheranno l’Accordo, la tutela unitaria si estenderà automaticamente a questi ultimi?

Per quanto possa essere sorprendente, la risposta è negativa.

Nel tempo si creeranno infatti diverse “generazioni” di brevetti unitari con una diversa copertura territoriale a seconda del numero di stati ratificanti l’Accordo. Almeno in prima battuta, quindi, non ci sarà un brevetto davvero unitario in tutti gli stati aderenti al sistema.

Posto che si tratta di un sistema alternativo, come si potrà scegliere di non aderirvi?

È già possibile farlo. A partire dal 1° marzo 2023 è iniziato infatti il c.d. periodo di sunrise, ossia un arco temporale della durata di tre mesi, durante il quale i titolari dei brevetti europei già concessi, i titolari di domande di brevetto europeo e di certificati complementari di protezione rilasciati per un prodotto protetto da brevetto europeo possono richiedere l’esclusione di questi ultimi dal sistema e conseguentemente sottrarli alla competenza del Tribunale Unificato dei Brevetti (si parla di opt-out, così come previsto dall’art. 83 dell’Accordo). L’opt-out potrà essere esercitato anche durante il periodo transitorio (sette anni). Tuttavia, è bene effettuare in questi tre mesi la scelta in quanto, qualora dopo il 1° giugno si fosse coinvolti in un’azione giudiziaria avanti il Tribunale Unificato, l’opt-out non sarà più consentito. Se si sceglie di effettuare l’opt-out si resta per sempre esclusi dal sistema? No, è possibile cambiare idea e scegliere di effettuare l’opt-in, questa scelta non potrà però essere più revocata di nuovo.

Quali vantaggi apporterà concretamente il nuovo sistema?

I vantaggi sembrano plurimi. Innanzitutto, si avrà la possibilità di ottenere una protezione uniforme in tutti gli stati che hanno ratificato l’Accordo e l’EPO rappresenterà l’unico ufficio a cui sottoporre le domande di registrazione (non solo, l’EPO gestirà centralmente le fasi post-registrazione). Inoltre, i titolari dei brevetti unitari pagheranno un’unica tassa annuale di mantenimento e non saranno ovviamente più sostenuti i costi relativi alla fase di convalida del brevetto. Si aggiunga che le controversie che insorgeranno in relazione al brevetto unitario saranno sottoposte alla giurisdizione esclusiva del Tribunale Unificato dei Brevetti, le cui decisioni avranno effetto in tutti gli Stati interessati dall’effetto unitario (questo renderà più facile per il titolare del brevetto interrompere le attività contraffattive in corso in tutti gli stati interessati).

Tuttavia, anche il brevetto europeo con effetto unitario sembra presentare alcuni limiti. In primo luogo, ha potenzialmente una copertura territoriale meno ampia del brevetto europeo. Il nuovo sistema coinvolge unicamente gli stati facenti parte dell’Unione europea che hanno ratificato l’Accordo (a differenza di quanto previsto per la CBE a cui aderiscono anche stati terzi quali, ad esempio, Svizzera e Turchia). Si aggiunga che il nuovo sistema rappresenta, in certi casi, un’arma a doppio taglio. Da un lato è sì prevista un’applicazione uniforme del diritto, dall’altro il titolare del brevetto potrebbe essere esposto ad un più alto rischio: qualora il Tribunale Unificato dei Brevetti giudicasse nulla una privativa, questa lo sarebbe in tutti gli stati interessati dall’effetto unitario.

Quindi, conviene aderire al nuovo sistema oppure no?

La risposta non può essere univoca. Sembra imprescindibile effettuare una valutazione che tenga conto delle peculiarità di ogni singolo caso. Ad esempio, bisognerà preliminarmente considerare il brevetto di cui si tratta e la sua “forza”. Ma anche la posizione processuale che si assume in un’eventuale azione giudiziale; difatti, nella veste di attore potrebbe essere utile ottenere un’unica decisione per tutti i territori aderenti al sistema del brevetto con effetto unitario (con evidente risparmio di tempo e costi), mentre nella veste di convenuto, viceversa, potrebbe essere utile difendersi in stati diversi, e quindi davanti a Giudici differenti, guadagnando così tempo, ed evitando che una decisione sfavorevole abbia effetto su tutti i territori dell’UPC contemporaneamente, inibendo così la vendita del prodotto ritenuto in contraffazione nei 17 paesi aderenti all’Accordo.

Non bisogna inoltre dimenticare che il sistema è nuovo e i titolari delle privative saranno “esposti” a questa novità. La tenuta e l’efficienza delle norme verrà messa veramente alla prova una volta che il sistema entrerà in vigore. Del pari, non sono ovviamente noti gli orientamenti giurisprudenziali del nuovo Tribunale. È stato anche fatto notare da più parti come il brevetto unitario garantisca una minor flessibilità; non potrà, ad esempio, essere effettuato il c.d. abbandono selettivo, ipotesi che è invece praticabile per il brevetto europeo “tradizionale” (il brevetto unitario dovrà essere mantenuto o abbandonato in tutti i paesi). Non sarà inoltre possibile cedere il brevetto solo in alcuni stati.

Conclusioni

In conclusione, il brevetto unitario presenta certamente vantaggi da un lato ma anche svantaggi dall’altro che vanno attentamente soppesati a seconda del caso concreto. Nel caso dell’opt-out questo è il momento opportuno per iniziare ad effettuare le prime valutazioni. Per tutto il resto, si dovrà attendere l’entrata in vigore di questo nuovo sistema per comprendere la sua effettiva portata e l’efficienza operativa dello stesso.


Il “Magic Avatar” e il mondo dell’intelligenza artificiale: luci e ombre di un fenomeno che “rivoluziona” privacy e copyright

Il 7 dicembre 2022 “Lensa” è risultata l’app più popolare per iPhone sull’Apple store. Il motivo? Sebbene “Lensa” sia presente sul mercato dal 2018, lo scorso novembre ha lanciato una nuova funzionalità denominata “Magic Avatar”: sfruttando l’intelligenza artificiale, tale funzionalità consente all’utente – dietro pagamento di un corrispettivo – di trasformare i propri selfie in avatar virtuali.

A primo impatto, non si coglie il problema derivante dalla circostanza che l’avatar in questione mostra il viso (seppur migliorato) del soggetto del selfie; tuttavia, ad una più attenta analisi, sono diverse le questioni giuridiche sottese all’utilizzo di tale funzionalità dell’applicazione “Lensa”.

Difatti, l’applicazione in esame opera grazie all’intelligenza artificiale e sulla base di un insieme di dati (cd. “dataset”) che vengono immagazzinati ed utilizzati per migliorare le prestazioni della suddetta applicazione. Nella stragrande maggioranza dei casi, tali dataset non sono altro che immagini raccolte a caso nel web e sulle quali manca ovviamente un vero controllo a monte sull’esistenza di eventuali diritti. Ed ecco svelata la prima problematica: la circolazione e raccolta di illustrazioni senza il preventivo consenso degli artisti che le hanno in precedenza create, con conseguente violazione dei diritti di copyright. Gli autori non solo restano privi di qualsiasi contribuito o riconoscimento per tali opere – che, invece, ai sensi della cd. Legge sul diritto d’autore (L. 633/1941 e successive modifiche) andrebbe loro garantito – ma si ritrovano a competere con sistemi artificiali che sono in grado di “emulare” il loro stile in pochi minuti.

Il problema – si ripete – non riguarda l’avatar che è generato dall’applicazione “Lensa”, ma il numero massiccio di immagini estrapolate da internet, su cui il sistema si allena e dal quale deve “imparare” per poi riprodurre l’avatar. Le conseguenze di tale fenomeno non devono sottovalutarsi poiché è lecito domandarsi se tali intelligenze artificiali non possano un giorno sostituire in toto l’attività dell’uomo. Tale poco auspicabile scenario non è poi così inverosimile se si considera che, per la prima volta, il trattamento delle opere visive create mediante l’impiego di intelligenza artificiale è attualmente allo studio presso l’US Copyright Office.

Per fronteggiare (parzialmente) tale problematica, è stato creato il sito “Have I Been Trained” che aiuta i content creator ad effettuare ricerche al fine di comprendere se i dataset usati dalle intelligenze artificiali impieghino illecitamente le loro creazioni.

Vi è poi un secondo e più preoccupante aspetto che riguarda il trattamento dei dati personali da parte dell’applicazione “Lensa”. A fronte del pagamento di un corrispettivo irrisorio al fine di generare l’avatar, le persone forniscono all’applicazione dati e informazioni personali che possono essere utilizzati anche per scopi profondamente diversi rispetto al mero generare “immagini filtrate” e che hanno perciò un valore economico rilevante. Questa è una delle accuse principali che sono state rivolte all’app in questione e cioè che, una volta installata, “Lensa” raccoglie più dati rispetto a quelli necessari al suo funzionamento, trasferendoli in server situati negli USA (ove ha sede l’azienda che ha sviluppato l’applicazione). Il che è sufficiente per affermare che il trattamento dei dati non risulta conforme rispetto a quanto previsto dal GDPR.

In realtà, in base all’informativa sulla privacy dell’applicazione “Lensa” si afferma che i dati biometrici degli utenti (definiti all'art. 4, par. 1, n. 14 GDPR come quelli “relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica e che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”) verrebbero cancellati dai server una volta che l’app li ha impiegati per generare il Magic Avatar.

Il punto è che, come spesso accade, la privacy policy di “Lensa” è lunga e complessa, cioè impiega un linguaggio giuridico di difficile comprensione per l’utente; ad esempio, si legge che “Lensa” non utilizza i “dati facciali” per motivi diversi dall’applicazione di filtri, salvo che l’utente non presti il consenso per utilizzare le foto e i video per uno scopo diverso. Ciò potrebbe apparire confortante, peccato che, ad una lettura più approfondita dei termini e delle condizioni, emerge che “Lensa” si riserva poteri ben più ampi – di distribuzione, utilizzazione, riproduzione, creazione – sull’opera derivata dai contenuti degli utenti, soggetti al “consenso esplicito” eventualmente aggiuntivo richiesto dalla legge applicabile (cioè, dalle varie leggi nazionali).

Ma da dove si evince tale “consenso esplicito”? La risposta è semplice: condividendo l’avatar pubblicamente o taggando “Lensa” sui social, anche tramite hashtag per esempio, l’utente presta il consenso ad utilizzare quel contenuto e autorizza quindi la società alla riproduzione, distribuzione e modifiche dello stesso. Tale licenza d’uso – che si esaurisce con la cancellazione dell’account – viene giustificata nella privacy policy di “Lensa” sulla base del cd. “legitimate interest” (i.e. “It is our legitimate interest to make analytics of our audience as it helps us understand our business metrics and improve our product”). Tuttavia, tale dichiarazione desta non poche perplessità, specie alla luce della decisione emessa dal Garante della Privacy italiano in relazione al social “Clubhouse”, secondo cui il “legittimo interesse” della società non è la base giuridica corretta per trattare tali dati e dunque non è corretta né per svolgere analisi dei dati, né per il processo di “training” dei sistemi.

In conclusione, se da una parte l’intelligenza artificiale rappresenta senza dubbio un’evoluzione tecnologica epocale, dall’altra il suo utilizzo può comportare una serie di rischi che si traducono nella compressione dei diritti dei singoli utenti; del resto, è da tempo allo studio un Regolamento Europeo sull’intelligenza artificiale volto a definire il perimetro e le condizioni del suo utilizzo.

Sotto questo profilo, si auspica quindi che l’applicazione “Lensa” poc’anzi esaminata si adoperi al più presto per proteggere i diritti dei creatori delle illustrazioni utilizzate dalla stessa app mediante il riconoscimento agli stessi di un compenso, sia affinché i dati degli utenti vengano raccolti e trattati in maniera corretta secondo le normative privacy applicabili.


Finalmente protetta l’espressione “Pizza Napoletana”

Il 18 dicembre 2022 è entrato in vigore il nuovo Regolamento di esecuzione (UE) n. 2022/2313 mediante il quale la Commissione Europea ha ufficializzato l’iscrizione della “Pizza Napoletana” nel registro delle “Specialità Tradizionali Garantite” (STG).

Da tale data, pertanto, l’espressione “pizza napoletana” potrà essere utilizzata solo per contraddistinguere prodotti che rispettino esattamente le caratteristiche di preparazione definite nel documento ufficiale approvato dalla Commissione (c.d. Disciplinare) su proposta dell’AVPN (Associazione Verace Pizza Napoletana) e dell’APN (Associazione Pizzaiuoli Napoletani).

Che la Pizza Napoletana sia una Specialità Tradizionale Garantita non costituisce tuttavia una novità.

La pizza napoletana è presente, infatti, nel registro delle STG già dal 2010 senza riserva del nome, con la conseguenza che sino all’entrata in vigore del nuovo Regolamento chiunque poteva utilizzare l’espressione “pizza napoletana” per contraddistinguere il celebre piatto della tradizione italiana, senza tuttavia poterci apporre la sigla “STG”.

Il suddetto Regolamento introduce invece nuove regole e cioè richiede che l’utilizzo dell’espressione “pizza napoletana” sia condizionato al rispetto di determinate requisiti di cui al Disciplinare, con la conseguenza che, in mancanza degli stessi, la pizza non potrà più essere identificata e denominata nei menù dei ristoranti ovvero sulle insegne degli stessi come “Napoletana”, pena l’applicazione di sanzioni, oltre che, chiaramente, l’inibizione all’uso dell’espressione.

Ma a cosa serve esattamente la certificazione STG?

A tal riguardo, occorre innanzitutto far riferimento alla disciplina delle certificazioni STG contenuta nel Regolamento (UE) n. 1151/2012, che riguarda in generale regimi di qualità dei prodotti agricoli e alimentari.

Il regime di qualità è garantito da tre certificazioni (D.O.P., I.G.P., STG) europee, che possono essere attribuite a prodotti alimentari o a preparazioni con determinate caratteristiche legate al territorio.

 

Gli obiettivi della Certificazione “STG”

Il Regolamento in parola si pone come obiettivo quello di salvaguardare metodi di produzione e ricette tradizionali aiutando i produttori a comunicare agli acquirenti le caratteristiche e le modalità di produzione di tali prodotti, anche al fine di garantire la trasparenza delle informazioni e la concorrenza leale tra i produttori.

Si pensi ad esempio all’ipotesi in cui un consumatore intenda acquistare una pizza (o qualsiasi altro prodotto tipico): quest’ultimo potrebbe essere attratto da uno slogan che riporti l’espressione “la vera pizza napoletana”.

Tale espressione potrebbe quindi ingenerare confusione nel pubblico dei consumatori e conseguentemente favorire ingiustamente un’impresa piuttosto che un’altra qualora utilizzata in assenza dei requisiti previsti per la “vera pizza napoletana” certificata STG.

Lo scopo della certificazione è quindi quello di tutelare i produttori e garantire l’equilibrio di mercato.

 

I requisiti di accesso alla tutela STG e il “Disciplinare” della pizza napoletana

Un nome può beneficiare della registrazione come STG se designa un prodotto ottenuto con un metodo di produzione che corrisponde a una pratica tradizionale e/o se è ottenuto con materie prime o ingredienti utilizzati tradizionalmente (art. 18).

Al fine di ottenere la registrazione, deve essere presentato un cd. “Disciplinare” che, ai sensi dell’art. 19, deve indicare:

  1. il nome per cui è proposta la registrazione (nel nostro caso, per l’appunto, “pizza napoletana”);
  2. la descrizione del prodotto, comprese le principali caratteristiche fisiche, chimiche, a dimostrazione della specificità del prodotto;
  3. gli elementi fondamentali che ne attestino il carattere tradizionale.

I requisiti della pizza napoletana STG riguardano, come è ovvio, le materie prime, la forma e il sapore, nonché l’impasto e la cottura.

Quanto alle materie prime esse sono la farina di grano tenero, il lievito di birra, acqua naturale potabile, pomodori pelati e/o pomodorini freschi, sale marino o sale da cucina, olio d’oliva extravergine. Altri ingredienti che possono rientrare nella lista sono: aglio e origano, Mozzarella di Bufala Campana Dop, basilico fresco e Mozzarella Stg.

Non sono però solo gli ingredienti a identificare il prodotto.

Il Disciplinare prevede infatti che la forma debba essere “ondeggiante”, che il diametro non superi i 35 cm e che il bordo rialzato non superi i 2 cm di altezza.

Altri requisiti riguardano invece la consistenza, prevedendo che l’impasto debba risultare morbido, elastico e non appiccicoso, e il sapore, che deve essere “sapido” e mescolato all’acidulo tipico del pomodoro e della mozzarella cotta.

Quanto alla lievitazione deve essere di due ore nella prima fase e, dopo la formazione dei panetti, altre 4-6 ore. Con riferimento alla cottura invece, il pizzaiolo deve utilizzare una pala di legno e adoperare esclusivamente forni a legna a 485° e il tempo non deve superare i 60-90 secondi.

 

Conclusioni

Grazie all’iscrizione nel registro delle SGT è adesso possibile inibire l’utilizzo dell’espressione “pizza napoletana” a chiunque non faccia pizze secondo le regole del suddetto Disciplinare, con sanzioni (anche pesanti) a carico dei trasgressori.

Ciò potrebbe portare alla conseguenza (quasi paradossale) che molte delle pizzerie storiche napoletane potrebbero essere costrette a rimuovere dalle insegne e dai menù la denominazione “pizza napoletana”.

Alla luce della nuova normativa, pertanto, tutti i pizzaioli e ristoranti italiani (e anche italiani all’estero) dovranno prestare particolare attenzione a come identificare le proprie pizze e la propria attività al fine di evitare le sanzioni previste dalla normativa in caso di violazione.

Non solo. Un altro aspetto a cui bisogna prestare particolare attenzione riguarda i diritti di proprietà intellettuale.

In particolare, in sede di registrazione di un marchio è indispensabile, non solo che un marchio non entri in conflitto con marchi anteriori identici e/o simili, ma anche con tutti i termini che hanno la certificazione STG (o DOP, IGP), come appunto la denominazione “pizza napoletana”.

Pur potendo comportare diverse limitazioni per tutti quei soggetti che non si sono mai preoccupati di adeguare il proprio prodotto alle tradizionali caratteristiche della pizza napoletana, riteniamo che il nuovo Regolamento sia condivisibile in quanto conferisce finalmente la giusta tutela ad un prodotto tipico e apprezzato in tutto il mondo, nonché al suo vasto pubblico di consumatori.


Droni e Privacy: un binomio imperfetto

Se fino a qualche anno fa l’uso dei droni era appannaggio dei video editor e del settore militare, oggigiorno, complice l’evoluzione tecnologica e l’abbassamento dei costi, questi piccoli aeromobili dalle dimensioni compatte rappresentano sempre più spesso dispositivi ludici grazie ai quali effettuare suggestive riprese di paesaggi.

Proprio grazie alla loro capacità di mostrare il mondo come non si era mai visto, da una prospettiva originale ed insolita, l’inconfondibile ronzio percepibile a decine di metri di distanza inizia a sentirsi anche nelle città, sulle spiagge o semplicemente in occasione di eventi organizzati.

La dotazione presente in qualsiasi drone include almeno un GPS ed una videocamera anche se la configurazione può diventare più ricca ove richiesto; difatti, nei droni più evoluti figurano anche telecamere con visori notturni, scanner 3D, termocamere, dispositivi WiFi e Bluetooth e così via.

Dunque, la domanda che tutti si pongono è fino a che punto l’uso di tali strumenti è lecito? La risposta non è scontata soprattutto se si considera che un drone è dotato non solo di videocamera, ma anche di memoria interna capace di raccogliere e conservare i dati e le informazioni relativi a persone fisiche che si trovano nell’area sorvolata.

La natura di tali mezzi e le avanzate tecnologie di cui sono dotati, li rende strumenti intrinsecamente idonei ad acquisire dati anche particolarmente “sensibili”. È chiaro che un uso poco accorto del drone, anche se solo per finalità ludiche, potrebbe entrare in contrasto con il diritto alla riservatezza delle persone riprese e della privacy.

Per rispondere a tale quesito bisogna innanzitutto esaminare il Regolamento Europeo 2016/679, conosciuto anche con l’acronimo GDPR.

Non tutti i droners sono esperti di privacy per cui potrebbe accadere che chi decida di utilizzarne uno, anche in un momento di libero svago e divertimento tra amici, ignori di dover applicare determinate norme e buone pratiche per evitare una violazione della normativa sulla privacy, ma non solo. Infatti, è bene tenere a mente che un uso incauto dello stesso potrebbe avere dei risvolti anche in ambito civile, oltre che penale.

Al riguardo, quindi, entrano in gioco due differenti questioni: quella della riservatezza delle persone riprese (sotto il profilo dell’acquisizione dei dati) e quella della protezione dei dati personali (sotto il profilo del successivo utilizzo).

Come noto, è, in primo luogo, necessario sapere che non può essere violato il diritto alla riservatezza di terze persone effettuando dall’alto riprese di private dimore o di luoghi chiusi al pubblico. Tale infrazione, infatti, legittima il soggetto leso ad obbligare il videomaker a distruggere le immagini raccolte impedendogli di effettuare ulteriori video, fermo restando la facoltà di agire in giudizio per ottenere il risarcimento del danno eventualmente sofferto (Art. 10 del Codice civile).

Il tema diventa maggiormente delicato quando non ci limitiamo ad effettuare filmati, ma decidiamo anche di diffondere le riprese e immagini ormai in nostro possesso postandole, ad esempio, sui nostri social network o in Internet. In tali ipotesi è indispensabile adottare tutte le misure imposte dal GDPR al fine di ridurre al minimo il rischio di incorrere nelle sanzioni, talvolta anche pesanti, che il Garante della Privacy potrebbe infliggere.

Innanzitutto, il Garante della privacy sottolinea che quando si fa volare un drone munito di fotocamera in un luogo pubblico come parchi, strade o spiagge, bisogna evitare di invadere gli spazi personali e l'intimità delle persone o, comunque, evitare di captare immagini contenenti dati personali come targhe di automobili o indirizzi di residenza.

Non solo. Qualora, infatti, si decidesse di divulgare le riprese, come prima cosa, è indispensabile raccogliere il consenso alla pubblicazione delle immagini da parte dei soggetti coinvolti che costituisce la base legale per renderne lecita la propagazione (Art. 6 GDPR). Tale consenso non è richiesto solo se, per la distanza delle riprese, i volti dei soggetti non sono riconoscibili o, comunque, gli stessi vengano oscurati.

Sempre il GDPR considera lecite anche le riprese necessarie all’esecuzione del contratto concluso con la persona che acquisti un prodotto consegnato a domicilio dal venditore per mezzo di un drone.

I piloti, inoltre, dovranno sempre osservare i principi sul trattamento dei dati enunciati dall’art. 5 del GDPR che esige il rispetto della adeguatezza, pertinenza e non eccedenza dei dati con riguardo alle finalità per cui sono stati catturati. Il Droner, pertanto, nel rispetto dei suddetti principi dovrebbe favorire una tecnologia proporzionata e prediligere tecniche di anonimizzazione che, attraverso sfocature o altri effetti grafici, consentano di oscurare automaticamente le immagini al fine di evitare l’identificazione delle persone laddove non sia necessario.

Per i piloti più scaltri si sottolinea che è estremamente rischioso giustificare la raccolta di dati sensibili invocando la non applicabilità del GDPR al trattamento dei dati personali “effettuati da una persona fisica per l’esercizio di attività̀ a carattere esclusivamente personale o domestico” (Art. 3 GDPR). I giudici della Corte di Giustizia dell’Unione Europea, infatti, interpretano tale norma restrittivamente e, pertanto, in via generale tale articolo non costituisce una esenzione dal GDPR (Sentenza della Quarta Sezione dell’11 dicembre 2014, František Ryneš contro Úřad pro ochranu osobních údajů).

Non va tralasciato, infine, l’aspetto penale nel quale può ricadere il pilota che decida di effettuare un uso più sfrontato del drone procurandosi riprese, visive o sonore, contenenti dati attinenti alla quotidianità delle persone che si svolgono nelle dimore private. Il rischio è quello di essere punito con la reclusione da sei mesi a quattro anni (Artt. 614 e 615 bis del Codice penale).

Anche in tale ipotesi la legge è più severa quando le riprese sono indebite intendendo come tali tutte quelle effettuate senza il consenso della persona ripresa. Emerge ancora una volta, dunque, l’importanza dell’acquisizione del consenso che potrebbe essere per il Droner l’unico esimente per scongiurare una condanna certa, unitamente a ragioni oggettive di ordine superiore che giustifichino tali riprese (per esempio, esigenze di ordine pubblico).  

In conclusione, dunque, si può evidenziare come la tutela della privacy va attentamente valutata in ragione delle enormi potenzialità tecnologiche dei droni e degli interessi economici sottostanti. È facile ipotizzare che il crescente impiego dei droni in attività a forte impatto sociale renderanno sempre più vivace e centrale il tema della tutela della privacy delle persone. Buon senso e prudenza, in fondo, rimangono i migliori principi nell’impiego responsabile delle nuove tecnologie. Sarebbe sufficiente richiamarsi ad essi per risolvere molti dubbi e controversie.


Proprietà Intellettuale sui Meme

Chi di noi non ha mai ricevuto un’immagine o una fotografia di un personaggio (anche rinomato), accompagnata da una didascalia capace di strapparci un sorriso?

Ebbene, questi elementi vengono comunemente definiti “Meme”[1] ed hanno la capacità di diffondersi rapidamente sfruttando mezzi di comunicazione di massa.

Al di là della capacità comunicativa di tali Meme, c’è da domandarsi se gli stessi ricevano una qualche forma di protezione legale ovvero se siano da ritenersi di dominio pubblico e dunque liberamente utilizzabili dagli utenti del web. Per rispondere a tale quesito, è prima di tutto opportuno interrogarsi sull’inquadramento normativo dei Meme.

Come detto, il Meme non è altro che una rielaborazione in chiave ironica di un’opera originale (di norma fotografica) già protetta dal diritto d’autore. Ne deriva quindi che il Meme – se dotato del grado di creatività richiesto dalla legge sul diritto d’autore - può considerarsi un’opera derivata (ex art. 4 L. 22 aprile 1941 n. 633[2]), vale a dire un’opera creata sulla base di un’opera preesistente.

Tutto questo comporta che il titolare dei diritti sull’opera principale – quindi sulla fotografia o immagine creata - avrà il diritto di rielaborarla e di creare opere derivate, tra cui appunto i “Meme”, e di sfruttarle con fini commerciali.

Inoltre, sulla base delle considerazioni di cui sopra, chiunque avesse intenzione di creare e/o sfruttare commercialmente dei “Meme” dovrà previamente ottenere il consenso dal titolare dell’opera originaria e quindi richiedere una licenza dietro pagamento di un corrispettivo.

Ma allora c’è da domandarsi per quale motivo tali Meme circolano sul web e/o via Whatsapp liberamente e senza alcuna licenza?

Per quanto concerne l’Unione Europea, la risposta a tale quesito va ricercata nella direttiva europea n. 2019/790 sul diritto d'autore nel mercato unico digitale che ha l'obiettivo di armonizzare il quadro normativo comunitario del diritto d'autore nell'ambito delle tecnologie digitali e in particolare di Internet.

In particolare, l’art. 17, comma VII, di tale direttiva recita quanto segue: “(…) gli Stati membri provvedono affinché gli utenti in ogni Stato membro possano avvalersi delle seguenti eccezioni o limitazioni esistenti quando caricano e mettono a disposizione contenuti generati dagli utenti tramite i servizi di condivisione di contenuti online:

  1. a) citazione, critica, rassegna;
  2. b) utilizzi a scopo di caricatura, parodia o pastiche.”

Viene dunque espressamente previsto che gli Stati Membri possano usufruire ed applicare – entro determinati limiti – eccezioni che consentano la libera utilizzabilità di contenuti protetti dal diritto d’autore via internet.

La ratio del citato articolo è evidentemente quella di concedere una discreta libertà per gli utenti del web di poter condividere contenuti digitali, anche protetti dal diritto d’autore, con la sola condizione che tale utilizzo non abbia neppure indirettamente un fine / scopo di lucro, ma solo uno scopo satirico.

In Italia, il diritto di satira, pur non essendo espressamente contemplato dalla legge, ha trovato nel tempo diffusa applicazione in giurisprudenza[3]. Il Meme può, dunque, essere considerato quale espressione del diritto di satira che, tuttavia, deve essere esercitato entro un perimetro ben definito e cioè in totale assenza di scopo di lucro.

Questo in quanto il titolare dei diritti sul Meme detiene tutti i diritti di sfruttamento economico sull’opera stessa e, di conseguenza, può impedire a chiunque di ottenere profitti dal loro utilizzo. Non sono per questo motivo mancate le azioni legali promosse dai titolari dei loro diritti sui Meme, specialmente negli Stati Uniti[4].

In conclusione, in ragione della rapida evoluzione digitale e del mondo Internet cui stiamo assistendo, non può che essere accolto favorevolmente il descritto intervento del legislatore europeo che ha inteso facilitare lo scambio di contenuti tra gli internet- user e salvaguardare la loro libertà di espressione.

Tale direttiva europea sembra riuscita per il momento a garantire un giusto equilibrio tra la libertà di espressione degli utenti del web e la salvaguardia del diritto d’autore. Si auspica, a riguardo, che il legislatore nazionale segua tale direzione.

[1]I memi digitali sono contenuti virali in grado di monopolizzare l’attenzione degli utenti sul web. Un video, un disegno, una foto diventa meme quando la sua «replicabilità», che dipende dalla capacità di suscitare un’emozione, è massima.” Questa la definizione di “Meme” fornita dal Vocabolario Treccani. 

[2]Senza pregiudizio dei diritti esistenti sull'opera originaria, sono altresì protette le elaborazioni di carattere creativo dell'opera stessa, quali le traduzioni in altra lingua, le trasformazioni da una in altra forma letteraria od artistica, le modificazioni ed aggiunte che costituiscono un rifacimento sostanziale dell'opera originaria, gli adattamenti, le riduzioni, i compendi, le variazioni non costituenti opera originale.”

[3]  Cassazione n° 23144/2013: […] la satira costituisce una modalità corrosiva e spesso impietosa del diritto di critica e può realizzarsi anche mediante l’immagine artistica, come nel caso di vignette o caricature, consistenti nella consapevole ed accentuata alterazione dei tratti somatici, morali e comportamentali delle persone raffigurate. Si differenzia dalla cronaca per essere sottratta al parametro della verità in quanto esprime, mediante il paradosso e la metafora surreale, un giudizio ironico su un fatto, rimanendo assoggettata al limite della continenza e della funzionalità delle espressioni o delle immagini rispetto allo scopo perseguito. Nella formulazione del giudizio critico possono quindi utilizzarsi espressioni di qualsiasi tipo, anche lesive della reputazione altrui, purché siano strumentalmente collegate alla manifestazione di un dissenso ragionato dall’opinione o comportamento preso di mira e non si risolvano in un’aggressione gratuita e distruttiva dell’onore e della reputazione del soggetto interessato.”

[4] Si ricorda a tal proposito il caso di Pepe the Frog, un personaggio cartonato creato dal fumettista Matt Furie. L’autore intraprese un’azione legale nel 2014 nei confronti del sito web Infowars e al suo proprietario per aver utilizzato l’immagine allo scopo di realizzare Meme dallo sfondo sessista, xenofobo e addirittura razzista.


L’intelligenza artificiale viaggia veloce con il pilota automatico

Guida autonoma, profilazione, social scoring, bias, chatbot e riconoscimento biometrico sono alcuni dei termini entrati nella nostra quotidianità. Essi si riferiscono alle tecnologie di intelligenza artificiale (“IA”), vale a dire le abilità di una macchina di mostrare capacità umane quali il ragionamento, l’apprendimento, la pianificazione e la creatività[1]. Oggi più che mai l’IA ha un forte impatto sulle persone e la loro sicurezza. Si pensi solamente al caso che ha coinvolto in Australia il conducente della vettura Tesla “Model 3” che ha investito un’infermiera di 26 anni[2] con il pilota automatico attivo.

In relazione al tragico episodio poc’anzi descritto viene spontaneo domandarsi chi debba rispondere delle gravi condizioni della povera infermiera. Il conducente, nonostante non fosse tecnicamente al volante al momento dell’incidente? Il produttore dell’autovettura che concretamente ha investito l’infermiera? O ancora il produttore / sviluppatore del software che fornisce le istruzioni all’autovettura su come comportarsi quando sul proprio tragitto compare un essere umano?

Per il momento il conducente dell’autovettura – pur essendo stato rilasciato dalle autorità mediante versamento di una cauzione – è stato accusato di aver causato il sinistro stradale. Ciò non toglie che – qualora tale accusa verrà confermata all’esito del processo che è ancora pendente – il conducente avrà poi il diritto di rivalersi per gli eventuali danni sul produttore / sviluppatore di IA.

Il caso poc’anzi descritto merita certamente un approfondimento, specialmente per quanto concerne il panorama europeo in tema di intelligenza artificiale.

È bene da subito evidenziare che, malgrado il progressivo aumento dell’IA nei più disparati ambiti della nostra vita quotidiana[3], ad oggi manca una legge, direttiva o regolamento relativa alla responsabilità civile derivante dall’utilizzo dell’IA.

A livello UE, la Commissione Europea sembra aver per prima affrontato seriamente il tema della responsabilità civile derivante da sistemi di intelligenza artificiale ed averne evidenziato la lacunosità della relativa disciplina, pubblicando, tra le altre cose, una proposta di Regolamento che stabilisce regole armonizzate sull’IA[4].

Da tale proposta di Regolamento si ricavano, anche per analogia, tre diverse definizioni di responsabilità civile: responsabilità da prodotto difettoso, responsabilità del produttore e responsabilità vicaria.

Nel caso in esame rileva la responsabilità da prodotto difettoso, che muove dall’assunto secondo cui la macchina è priva di personalità giuridica[5].

Dunque, com’è ovvio, qualora un sistema di IA cagioni un danno a terzi, la responsabilità dello stesso dovrà essere imputata al produttore della stessa e non invece al dispositivo / sistema che la utilizza.

Tornando al caso in esame, spetterebbe dunque allo sviluppatore del sistema di IA (i.e. l’azienda americana Tesla) risarcire l’infermiera ferita, qualora quest’ultima sia in grado di provare il nesso fra danno / lesioni causate e il difetto del sistema di IA. Dal canto suo, lo sviluppatore del sistema di IA potrebbe escludere il danno solo qualora sia in grado di provare il c.d. “rischio da sviluppo”, vale a dire fornire la prova che il difetto riscontrato era totalmente imprevedibile sulla base delle circostanze e modalità in cui è avvenuto l’incidente.

Taluni hanno osservato sul punto che il produttore sarebbe in realtà in grado di controllare il sistema di IA a distanza e prevedere, grazie agli algoritmi, condotte non programmate al momento della sua commercializzazione[6]. Peraltro, come sappiamo, gli algoritmi presenti nei sistemi di IA installati nelle autovetture sono in grado di raccogliere nel tempo informazioni e quindi auto apprendere e studiare particolari condotte e/o movimenti degli esseri umani, riducendo sempre più il rischio di incidenti.

Sotto questo profilo, il produttore avrebbe quindi un onere ancora più stringente per escludere ogni ipotesi di responsabilità e cioè quello di dimostrare di aver adottato tutte le misure di sicurezza idonee ad evitare il danno.

A tal proposito, il Parlamento europeo ha peraltro elaborato la “Risoluzione recante raccomandazioni alla Commissione su un regime di responsabilità civile per l'intelligenza artificiale” che introduce la categoria delle cd. “IA ad alto rischio”, ossia quei sistemi di intelligenza artificiale operanti in contesti sociali particolari quali, ad esempio, l’educazione, ovvero quelle tecnologie che raccolgono dati particolari (come avviene nel caso del riconoscimento biometrico), la selezione del personale (che rischierebbe di ricadere nel social scoring o in altri atti discriminatori) o, ancora, le tecnologie usate nell’ambito della sicurezza e della giustizia (attraverso le quali potrebbe verificarsi il rischio di bias: pregiudizi della macchina sul soggetto giudicato). È stato osservato che per tali sistemi di “IA ad alto rischio” sussiste in caso di evento dannoso una responsabilità oggettiva del produttore, salvo che quest’ultimo sia in grado di dimostrare la sussistenza di un caso di forza maggiore.

In conclusione, malgrado i primi sforzi profusi da parte prima della Commissione e poi dal Parlamento Europeo in merito alla disciplina dei sistemi di IA, restano numerosi interrogativi ancora da risolvere in merito ai profili di responsabilità ad essi connessi.

Ad esempio, bisognerebbe meglio comprendere come vadano inquadrati e disciplinati i sistemi di IA non ritenuti ad “alto rischio”, quali appunto quelli di guida autonoma di cui si è discusso nel presente articolo. O ancora, quale soglia di responsabilità applicare se in un futuro non lontano un dispositivo di IA potrà essere equiparato, quanto a capacità di ragionamento, ad un essere umano (come di recente rivendicato da un dipendente di Google in riferimento al suo sistema di IA[7]).

Certo è che, come spesso capita per qualsiasi innovazione tecnologica, solo una significativa integrazione e adozione nella nostra società dei sistemi di intelligenza artificiale riuscirà a delineare ipotesi concrete di responsabilità e applicabili in contesti di ordinaria operatività.

Si auspica in ogni caso che il citato Regolamento – la cui data di entrata in vigore non è ancora nota – riuscirà a fornire una disciplina che sia più completa possibile e che riduca soprattutto i rischi e le responsabilità degli utilizzatori dei sistemi di IA ed aumenti, dall’altra parte, gli oneri a carico dei costruttori degli stessi per garantirne la sicurezza.

[1] https://www.europarl.europa.eu/news/it/headlines/society/20200827STO85804/che-cos-e-l-intelligenza-artificiale-e-come-viene-usata
[2] https://www.drive.com.au/news/melbourne-hit-and-run-blamed-on-tesla-autopilot-could-set-legal-precedent-for-new-tech/
[3] Considerando (2), Proposta di Regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull'intelligenza artificiale (legge sull'intelligenza artificiale) e modifica alcuni atti legislativi dell'unione, 2021/0106, del 21 aprile, 2021
[4] Proposta di Regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull'intelligenza artificiale (legge sull'intelligenza artificiale) e modifica alcuni atti legislativi dell'unione, 2021/0106, del 21 aprile, 2021
[5] Barbara Barbarino, Intelligenza artificiale e responsabilità civile. Tocca all’Ue, Formiche.net, 15/05/2022
[6] Ut supra nota 5
[7] https://www.theguardian.com/technology/2022/jun/12/google-engineer-ai-bot-sentient-blake-lemoine