Ambush Marketing: l’evoluzione e le incertezze in vista di Milano Cortina 2026
In occasione di eventi di un certo rilievo mediatico, di solito di natura sportiva, le imprese che sono solite investire in pubblicità si contendono partnership commerciali con l’organizzatore dell’evento, sostenendo sì ingenti investimenti ma aspettandosi anche un buon ritorno economico e d’immagine.
Chiaro è che, in virtù dei più basilari principi della concorrenza, è comunque consentito anche alle aziende che non hanno raggiunto (o semplicemente non hanno voluto) alcun accordo di partnership commerciale con l’organizzatore, di pubblicizzare i propri prodotti anche alludendo all’evento (c.d. “smart marketing” o “real time marketing”). Tali iniziative promozionali incontrano tuttavia un limite e diventano illecite qualora l’impresa si sostituisca agli occhi del pubblico allo sponsor o al licenziatario ufficiale, danneggiando così non solo l’impresa che ha investito per assicurarsi la partnership ma anche l’organizzazione dell’evento che è costretto conseguentemente ad abbassare i corrispettivi delle licenze e delle sponsorizzazioni per renderle più allettanti.
In questi casi si parla di “Ambush Marketing”, tema più che mai attuale visto l’avvicinarsi delle Olimpiadi Invernali Milano Cortina 2026. Come sempre, quando si tratta di grandi eventi sportivi, gli Stati coinvolti nell’organizzazione provvedono a disciplinare gli aspetti più spinosi con normative ad hoc; il Governo italiano, per l’occasione, ha emanato il d.l. n. 16/2020 (c.d. “Decreto Ambush Marketing”), convertito dalla legge n. 31/2020, che ha portata generale e non è limitato ai soli Giochi Olimpici del 2026.
In merito a tale pratica commerciale, bisogna innanzitutto precisare che ad oggi non esiste una precisa definizione normativa di ambush marketing; tale espressione ha origine anglosassone ed è stata coniata per la prima volta da Jerry Welsh in occasione dei Giochi olimpici di Los Angeles del 1984, quando la multinazionale statunitense Kodak decise di sponsorizzare programmi televisivi relativi alle Olimpiadi, accreditandosi al pubblico come sponsor ufficiale dell’evento pur non essendolo, a differenza della concorrente Fujifilm.
Con tale espressione ci si riferisce dunque a tutte quelle situazioni in cui un’impresa tenta di sfruttare a proprio vantaggio un evento che ha particolare visibilità, senza essere tuttavia legata all’organizzazione dell’evento.
Talvolta il c.d. ambusher si presenta come sponsor o licenziatario ufficiale dell’evento attraverso l’uso di segni, simboli, marchi ad esso riconducibili. In Italia, è stato il Tribunale di Venezia nel 2005 a riconoscere per la prima volta questo illecito, inibendo alla celebre azienda veneta Benetton l’uso del termine “olympic” sui propri capi di abbigliamento introdotto guarda caso in prossimità dei Giochi Olimpici invernali Torino 2006.
Le modalità con cui si concretizza l’ambush marketing sono però numerose e solo raramente si spingono al punto di richiamare espressamente i segni distintivi (di solito noti) riconducibili all’evento. Più sovente l’ambush marketing si manifesta in modo indiretto e velato e si realizza attraverso l’intensificazione da parte di un’azienda degli investimenti pubblicitari in concomitanza, o in prossimità, della manifestazione, al fine di diluire la sponsorizzazione ufficiale dell’evento ottenuta dal concorrente. Ad esempio, durante i Giochi Olimpici di Atlanta del 1996 Nike invece di pagare i circa 50 milioni di dollari richiesti dall’organizzazione per la sponsorizzazione, creò un imponente punto vendita nelle vicinanze degli impianti sportivi e ricoprì gli stadi delle sue pubblicità, lasciando così intendere, ingannevolmente, di essere uno degli sponsor ufficiali dell’evento. Nella primavera del 2022 l’AGCM ha invece sanzionato Zalando, che non era sponsor degli UEFA EURO 2020, per aver esposto nel corso della manifestazione e in prossimità del Football Village un enorme cartellone pubblicitario, riportante la scritta “Chi sarà il vincitore?” e le bandiere dei Paesi partecipanti, facendo così sfacciatamente riferimento all’evento e insinuando il dubbio nel pubblico circa l’esistenza di un rapporto commerciale con l’organizzatore UEFA, in realtà inesistente.
Anche la sponsorizzazione di un evento concomitante all’evento principale può rappresentare una forma di ambush marketing. Sempre Nike nel 2008 organizzò, in contemporanea con le Olimpiadi estive di Pechino 2008, la “Nike + Human Race 2008”, una gara di running tenutasi contestualmente in 25 Paesi a scopo di beneficenza ma che aveva il malizioso intento di promuovere l’azienda agganciandosi parassitariamente ai Giochi Olimpici.
Un'altra forma di ambush marketing viene realizzata attraverso iniziative pubblicitarie a sorpresa nel corso o in prossimità della manifestazione. In questo caso lo scopo dell’ambusher non è quello di far credere di avere rapporti commerciali con l’organizzazione dell’evento, ma esclusivamente quello di far parlare di sé. È il caso di Pringles, che durante Wimbledon 2009, pur non essendo sponsor, distribuì fuori dalla sede del torneo confezioni recanti la scritta “These Are Not Tennis Balls”, giocando simpaticamente sulla somiglianza tra il tubo di patatine e quello contenente le palline da tennis e ottenendo così un grande ritorno in termini d’immagine.
Vi è infine una condotta che a prima vista potrebbe sembrare “un’imboscata pubblicitaria” ma che in realtà è una condotta lecita e non lesiva degli altrui diritti e cioè qualora venga creata un’associazione indiretta con l’evento, ad esempio attraverso campagne pubblicitarie in cui compaiono personaggi noti che vi hanno partecipato in precedenza. Significativo a questo proposito è il caso “Lay’s”, azienda di patatine che in occasione dei Mondiali di Calcio del 2014 ha reclutato come testimonial i calciatori Fabio Cannavaro e Lionel Messi, malgrado lo sponsor ufficiale della Nazionale Italiana di calcio, a quei tempi, fosse la concorrente San Carlo. Né l’Istituto di Autodisciplina Pubblicitaria né il Tribunale di Torino hanno tuttavia ritenuto di sanzionare la condotta illecita nel caso in parola. Coerentemente con tale decisione, la normativa emanata per Milano Cortina 2026 fa infatti espressamente salve le condotte realizzate in esecuzione di contratti di sponsorizzazione conclusi con singoli atleti, squadre o partecipanti a uno degli eventi.
Alla luce della casistica analizzata, c’è dunque da domandarsi fino a che punto possa spingersi un’impresa nel reclamizzare i propri prodotti in occasione di eventi di grande risonanza mediatica. La mancanza di una chiara definizione di ambush marketing e la genericità dei criteri individuati dai giudici rendono ad oggi difficile individuare in maniera precisa il perimetro entro cui una società può muoversi lecitamente e rendere prevedibile ed evitabile la realizzazione di imboscate pubblicitarie. Né tantomeno il Decreto Ambush Marketing più volte citato risolve tale problematica.
In conclusione, al fine di tutelare adeguatamente gli investimenti sostenuti dalle imprese nel corso di tali eventi ed evitare spiacevoli sorprese, si auspica che il legislatore riesca presto a fornire una definizione normativa del c.d. ambush marketing e individui con chiarezza i presupposti per la sua configurabilità.
Ad ogni modo, ad oggi non c’è ancora stata alcuna imboscata alle Olimpiadi Invernali 2026. Staremo a vedere!
I Ditigal Content Creators nel mondo dell'IP
Il settore della comunicazione e intrattenimento online ha subito una profonda rivoluzione negli ultimi anni grazie al crescente utilizzo della tecnologia, creando una serie di opportunità di lavoro tra le quali, per quanto qui d’interesse, la possibilità di creare contenuti digitali capaci di generare profitti. Non stupisce, dunque, che un numero sempre più elevato di giovani stia cercando di farsi spazio in questo settore nel tentativo di realizzare sulle diverse piattaforme un prodotto digitale unico e immediatamente riconoscibile dal pubblico del web.
Molti di questi giovani si autodefiniscono “digital content creators” (categoria in cui è possibile includere anche i cd. “influencers”), ossia, letteralmente, “creatori di contenuti digitali” con riguardo ai quali si intendono analizzare nel presente articolo alcuni aspetti relativi alla proprietà intellettuale.
I contenuti realizzati dai “digital content creators” sono proteggibili dalla legge sul diritto d’autore qualora dotati del requisito di creatività. In tale caso, ogni riproduzione e/o divulgazione non autorizzata di tale contenuto digitale da parte di terzi è espressamente vietata, salvo appunto vi sia l’espresso consenso da parte del “digital content creator” che solitamente viene rilasciato dietro pagamento di un corrispettivo monetario.
Ne deriva che il content creator è innanzitutto titolare dei diritti morali sul contenuto creato, intesi come il diritto di essere riconosciuti autore del medesimo; si badi che questi diritti sono inalienabili e irrinunciabili. Inoltre, lo stesso content creator è anche titolare dei diritti di sfruttamento economico del contenuto che sono viceversa cedibili, anche solo parzialmente.
Pensiamo, per esempio, ai numerosi contratti di sponsorizzazione stipulati tra aziende e content creator / influencer. Quest’ultimo, in base a tale contratto, si impegna a realizzare contenuti digitali, siano essi foto, post, stories o video, attraverso i quali promuovere i prodotti e i servizi di un determinato brand. Tutto questo a fronte del pagamento di un corrispettivo monetario nonché, in certi casi, della cessione dei diritti patrimoniali su tali contenuti in favore dell’azienda, vale a dire il diritto di quest’ultima di poterli utilizzare e/o riprodurre per qualsiasi scopo e in qualsiasi forma senza incorrere in alcuna violazione.
Tale rapporto di collaborazione non è una novità ed infatti già in passato esisteva la cd. “celebrity marketing”, per cui sportivi, attori, cantanti o celebrità di altri settori, prestavano il loro volto e la loro immagine ad un’azienda diventandone il “brand ambassador”, ossia l’ambasciatore o il rappresentante di quel marchio. La differenza risiede ovviamente nel fatto che le figure scelte all’epoca per tale sponsorizzazione erano già famose per diversi meriti e dunque ciò che spesso spingeva l’utente ad acquistare il prodotto e/o servizio era la fama degli stessi piuttosto che la loro capacità promozionale. Nel caso della influencer marketing la situazione è totalmente diversa in quanto spesso i content creators non sono altrettanto famosi ed è proprio per questo che si instaura un rapporto di “fiducia” con l’utente in quanto la figura del “content creator” viene percepita come più “umana e accessibile”; inoltre, i content creators vengono scelti proprio per le loro abilità promozionali e dunque per la loro capacità di suggerire e influenzare i propri seguaci circa la scelta di un determinato prodotto e/o servizio. Ed è dunque grazie a tale capacità che il content creator può divenire una vera e propria celebrità.
Alla luce di tali considerazioni, si comprende dunque la centralità dell’immagine della figura di content creator / influencer nel mondo della comunicazione e intrattenimento che pertanto merita di essere protetta e tutelata.
Infatti, il diritto di immagine è un diritto assoluto della persona che non può essere in alcun modo lesionato, per cui sono generalmente vietate divulgazioni e/o riproduzioni di tale immagine senza il consenso dell’interessato. Tale regola subisce un’eccezione qualora l’immagine riguardi un personaggio noto e famoso in quanto in questo caso non sarebbe necessario il consenso della persona, salvo che la riproduzione e/o divulgazione dell’immagine comporti un pregiudizio alla reputazione o al decoro dell’interessato. Tuttavia, non è sempre agevole comprendere quando l’utilizzo dell’immagine sia giustificata dalla notorietà della persona ovvero quando tale uso costituisca invece un pregiudizio alla reputazione della stessa.
Tale ultimo aspetto dimostra come non sia sempre facile proteggere l’immagine di personaggi famosi, quali appunto i “content creators”, ed è per questo motivo che quest’ultimi spesso ricorrono a strumenti alternativi di tutela per la protezione della propria immagine. Uno di questi è quello di registrare il proprio nome quale marchio d’impresa in modo da impedire a terzi di poter sfruttare indebitamente la loro popolarità traendone un vantaggio economico, oppure, danneggiando la loro reputazione.
Ad ulteriore conferma di quanto sopra, anche la recente giurisprudenza ha negato la possibilità ai personaggi notori di tutelare la propria immagine come un’opera intellettuale, privandoli di fatto di un ulteriore strumento di difesa in loro favore.
È la conseguenza della sentenza n. 219/2/2023 della Corte di Giustizia Tributaria (CGT) di secondo grado del Piemonte pronunciata nei confronti del calciatore Cristiano Ronaldo che, oltre ad essere conosciuto come atleta e come uno dei giocatori più pagati al mondo, ha sfruttato negli anni la sua popolarità, la sua immagine e le sue iniziali (CR7) per generare nuovi introiti economici, rientrando nella celebrity/influencer marketing.
Il giocatore, che all’epoca svolgeva la sua attività calcistica presso il club di calcio italiano Juventus, aveva chiesto di poter accedere a un regime fiscale agevolato, previsto dall’articolo 24-bis del Testo Unico delle Imposte sui Redditi (TUIR). Tale normativa era stata introdotta con l’obiettivo di incentivare i cittadini stranieri, soprattutto i più facoltosi, a trasferire la loro residenza nel nostro territorio e a tale scopo aveva previsto un regime forfettario fisso per tutti i neo-residenti, ma solo in relazione ai loro redditi di fonte estera.
Cristiano Ronaldo riteneva di poter accedere a tale regime agevolato previsto dal TUIR, considerando i profitti originati con lo sfruttamento della sua immagine, ossia con la celebrity/influencer marketing, separati rispetto a quelli derivanti dall’attività calcistica che in quel momento stava svolgendo in Italia. Tuttavia, la Corte di Giustizia Tributaria (CGT) di Secondo Grado del Piemonte negava la possibilità per CR7 di applicare l’articolo 24-bis TUIR.
Secondo la Corte, infatti, l’immagine di qualsiasi persona dovrebbe essere tutelata solo come qualità personale del soggetto, non potendo costituire di per sé il prodotto di un’opera autonoma intellettuale, in considerazione del fatto che la notorietà potrebbe originarsi, come abbiamo già detto, da un’attività o dote artistica o professionale, o anche dalla semplice capacità di una persona di promuovere la propria immagine sui social network e sulle altre piattaforme digitali. Il diritto d’immagine, in sostanza, non può prescindere dalla persona a cui è collegata, né tanto meno dalla sua vita e dalla sua attività lavorativa. Dunque, i profitti derivanti dallo sfruttamento del diritto di immagine di Cristiano Ronaldo non potevano essere separati da quelli derivanti dall’attività sportiva, essendo direttamente e intrinsecamente connessi.
Al di là delle implicazioni fiscali di questa decisione, tale pronuncia ha generato delle conseguenze rilevanti per tutto il settore della celebrity/influencer marketing. Infatti, come abbiamo già detto, gli influencers sono i soggetti più sensibili e i più esposti alla violazione e alla lesione del proprio diritto d’immagine. Per tale ragione, in assenza di una normativa specifica, negli anni essi hanno cercato di trovare escamotage e di avvalersi di altri strumenti di protezione, spesso affidandosi al diritto d’autore e al codice della proprietà industriale. Tuttavia, negando la qualifica di opera intellettuale al diritto di immagine, la Corte di Giustizia Tributaria del Piemonte ha così privato i content creators anche di questo mezzo di tutela, generando una lacuna normativa nel settore dell’intrattenimento e della comunicazione.
Infatti, non si può negare che l’immagine dei sempre più numerosi influencers consiste in un vero e proprio strumento di lavoro che, se danneggiato, potrebbe provocare danni non solo morali ma anche economici, impedendo o rendendo difficile la loro attività lavorativa.
Dunque, se la disciplina del diritto d’autore non può essere estesa per attuare una concreta tutela dell’immagine di questi soggetti, ci si domanda se il legislatore interverrà al fine di introdurre nuovi e specifici strumenti di difesa a favore di tutti coloro che operano nella celebrity/influencer marketing.
ChatGPT e Copyright: implicazioni e rischi
Recentemente si è sentito parlare molto di Chat GPT, acronimo di Chat Generative Pre-trained Transformer, un particolare chatbot sviluppato da OpenAI, società di ricerca impegnata nello sviluppo e nell’evoluzione dell’intelligenza artificiale.
Chat GPT è stata presentata al pubblico come un “friendly Ai o Fai” (un tipo di intelligenza artificiale “amichevole”), vale a dire un’intelligenza capace di contribuire al bene dell’umanità. Nonostante ciò, il suo utilizzo ha destato non poche preoccupazioni e critiche da parte di molti, con delle implicazioni importanti soprattutto sotto il profilo della proprietà intellettuale.
Infatti, grazie alla sua avanzata tecnologia di apprendimento automatico, denominata Deep Learning, Chat GPT è capace di generare il testo in maniera autonoma, imitando il linguaggio umano. In tal modo, esso può essere impiegato non solo per rispondere brevemente alle domande, ma anche per la scrittura automatica di un testo.
Specificatamente, Chat GPT è in grado di creare testi ex novo su richiesta dell’utente, ma anche di elaborare riassunti o documenti partendo da opere già esistenti e quindi di proprietà altrui.
Tuttavia, l’attuale assenza di una specifica regolamentazione circa il suo utilizzo rischia di mettere a repentaglio il copyright dei contenuti “creati” da Chat GPT: da un lato incrementando significativamente i casi di copiatura e plagio e, dall’altro lato, rendendo più complessa per il titolare del diritto d’autore la difesa dei propri diritti.
Per comprendere appieno la problematica poc’anzi esposta, bisogna innanzitutto considerare che, ai sensi della legge sul diritto d’autore, l’idea in quanto tale non può essere protetta, bensì solo la sua forma di espressione (quindi, nel caso di Chat GPT, il testo creato).
Bisogna altresì considerare che una volta riconosciuta la paternità di un testo o opera, ne è vietata qualsiasi riproduzione impropria, compresa la copiatura integrale, la sua parafrasi e a volte anche la sua rielaborazione mediante l’impiego di altre e diverse parole, quando le differenze appaiano minime e di lieve rilevanza. In buona sostanza, il plagio sussiste in caso di riproduzione parziale dell’opera nonché, sulla base di una recente giurisprudenza della Cassazione, anche in caso di “plagio evolutivo”, vale a dire quando l’opera “nuova” non può essere semplicemente considerata ispirata all’originale poiché le differenze, meramente formali, la rendono un’abusiva ed una rielaborazione non autorizzata di quest’ultima.
È utile inoltre precisare che, per costante giurisprudenza, affinché possa ravvisarsi una violazione del diritto di autore, gli elementi ritenuti essenziali di un’opera originale non devono essere ripresi e quindi essere coincidenti con quelli dell’opera frutto di trasposizione.
Pur in assenza di specifica regolamentazione sul punto, è ragionevole sostenere che i suddetti principi trovino applicazione anche con riguardo ai testi generati da Chat GPT, perché il suo o l’utilizzo di qualsiasi altra forma di intelligenza artificiale non può di certo derogare alle norme della legge sul diritto d’autore. Di conseguenza bisogna prestare molta attenzione laddove si richieda a Chat GPT di riassumere o parafrasare un testo altrui, in quanto, se questi sono diffusi senza il permesso dell’autore originario, quest’ultimo potrebbe richiedere il pagamento dei diritti di riproduzione, oltre il risarcimento del danno eventualmente causato. Sotto questo profilo, è lecito domandarsi se non sia il caso che sia lo stesso sistema di intelligenza artificiale a rifiutare una tale richiesta qualora rischi di violare diritti altrui.
Va poi considerata un’altra ipotesi che potrebbe configurarsi e cioè qualora il testo predisposto ex novo da Chat GPT sia meritevole di tutela ai sensi del diritto d’autore. In questo caso, la domanda da porsi è se possano essere riconosciuti diritti d’autore in capo a Chat GPT.
Per rispondere a tale quesito, bisogna innanzitutto considerare che ai sensi della legge italiana i sistemi di intelligenza artificiale sono privi di personalità giuridica, motivo per cui essi non possono essere titolari di alcun diritto, incluso quelli d’autore. Questo sembra essere altresì confermato dalla legge sul diritto d’autore che, nell’elencare i soggetti nei cui confronti essa può essere trovare applicazione, non cita alcun prodotto di intelligenza artificiale, tantomeno Chat GPT. E non potrebbe essere altrimenti atteso che si tratta di una legge del lontano 1941.
Di conseguenza, perché un’opera di Chat GPT sia ritenuta meritevole di protezione ai sensi della legge sul diritto d’autore deve necessariamente ravvisarsi un contributo creativo di una persona fisica che, allo stato, pare tuttavia mancare.
In conclusione, l’assenza di una normativa ad hoc che disciplini l’utilizzo di Chat GPT espone a seri rischi di violazione di opere altrui e mette così a repentaglio i diritti degli autori. Questo anche in quanto non pare che Chat GPT allo stato abbia adottato sistemi di verifica e controllo idonei ad evitare violazione dei diritti altrui.
Visto l’utilizzo sempre più massiccio di questa nuova tecnologia e i dubbi poc’anzi discussi, chi scrive auspica che il legislatore disciplini al più presto tale fenomeno in modo da definirne in maniera chiara il perimetro e gli eventuali diritti (diritti che non sembra possano essere riconosciuti in favore di Chat GPT).
Si confida inoltre che Chat GPT riesca presto ad implementare sistemi efficaci di controllo e segnalazione per la protezione dei diritti di proprietà intellettuale, i quali con ogni probabilità necessiteranno dell’aiuto e dell’assistenza proprio dei titolari dei diritti (al pari di quanto accade per la piattaforma Amazon), ma che potrebbero concretamente salvaguardare le opere creative altrui.
Il brevetto europeo con effetto unitario: quali possibili vantaggi e svantaggi?
Fino ad oggi, a livello europeo, i brevetti sono stati disciplinati dalla Convenzione di Monaco, la quale prevede una procedura unica e centralizzata per la concessione dei brevetti affidata all’Ufficio Europeo dei Brevetti (EPO).
Se unitaria è la procedura sotto il profilo della concessione del brevetto, altrettanto non si può dire per la tutela dello stesso; il brevetto europeo concesso deve infatti essere convalidato in ogni Stato, facente parte della Convenzione, in cui si intende ottenere tutela. Si usa dire che il brevetto europeo corrisponde ad un “fascio” di brevetti nazionali: in sostanza, a seguito della concessione, il brevetto europeo conferisce al titolare gli stessi diritti che deriverebbero da un brevetto nazionale e ai giudici nazionali è rimessa ogni questione relativa alla validità e contraffazione del brevetto.
La situazione è destinata a cambiare.
Brevetto europeo con effetto unitario
Come noto, il 1° giugno 2023 entrerà in vigore l’Accordo sul Tribunale Unificato dei Brevetti e a quel punto sarà operativo il brevetto europeo con effetto unitario, il quale conferirà una tutela uniforme in tutti gli Stati europei che hanno scelto di aderire a questo nuovo sistema.
È bene chiarire che il brevetto europeo con effetto unitario non si sostituirà al brevetto europeo “tradizionale”, al contrario si affiancherà a quest’ultimo permettendo al titolare della privativa di scegliere a quale sistema aderire.
Al pari di quanto accade per il brevetto europeo “tradizionale”, sarà sempre l’EPO l’ufficio competente a rilasciare i titoli di privativa unitari; inoltre, il nuovo sistema non ha mutato le modalità di rilascio del brevetto. Molto semplicemente, al termine della procedura di concessione del brevetto europeo, il titolare avrà la facoltà di richiedere l’effetto unitario entro un mese e lo dovrà fare nella lingua del procedimento.
Attualmente a questo sistema hanno scelto di partecipare venticinque Stati europei (grande assente è la Spagna); solo diciassette, tuttavia, hanno ratificato l’Accordo.
Questo significa che, nel momento in cui il sistema entrerà in vigore, la tutela uniforme si estenderà unicamente ai diciassette stati ratificanti. La domanda da porsi è quindi: poi cosa succederà? Nel momento in cui altri Stati ratificheranno l’Accordo, la tutela unitaria si estenderà automaticamente a questi ultimi?
Per quanto possa essere sorprendente, la risposta è negativa.
Nel tempo si creeranno infatti diverse “generazioni” di brevetti unitari con una diversa copertura territoriale a seconda del numero di stati ratificanti l’Accordo. Almeno in prima battuta, quindi, non ci sarà un brevetto davvero unitario in tutti gli stati aderenti al sistema.
Posto che si tratta di un sistema alternativo, come si potrà scegliere di non aderirvi?
È già possibile farlo. A partire dal 1° marzo 2023 è iniziato infatti il c.d. periodo di sunrise, ossia un arco temporale della durata di tre mesi, durante il quale i titolari dei brevetti europei già concessi, i titolari di domande di brevetto europeo e di certificati complementari di protezione rilasciati per un prodotto protetto da brevetto europeo possono richiedere l’esclusione di questi ultimi dal sistema e conseguentemente sottrarli alla competenza del Tribunale Unificato dei Brevetti (si parla di opt-out, così come previsto dall’art. 83 dell’Accordo). L’opt-out potrà essere esercitato anche durante il periodo transitorio (sette anni). Tuttavia, è bene effettuare in questi tre mesi la scelta in quanto, qualora dopo il 1° giugno si fosse coinvolti in un’azione giudiziaria avanti il Tribunale Unificato, l’opt-out non sarà più consentito. Se si sceglie di effettuare l’opt-out si resta per sempre esclusi dal sistema? No, è possibile cambiare idea e scegliere di effettuare l’opt-in, questa scelta non potrà però essere più revocata di nuovo.
Quali vantaggi apporterà concretamente il nuovo sistema?
I vantaggi sembrano plurimi. Innanzitutto, si avrà la possibilità di ottenere una protezione uniforme in tutti gli stati che hanno ratificato l’Accordo e l’EPO rappresenterà l’unico ufficio a cui sottoporre le domande di registrazione (non solo, l’EPO gestirà centralmente le fasi post-registrazione). Inoltre, i titolari dei brevetti unitari pagheranno un’unica tassa annuale di mantenimento e non saranno ovviamente più sostenuti i costi relativi alla fase di convalida del brevetto. Si aggiunga che le controversie che insorgeranno in relazione al brevetto unitario saranno sottoposte alla giurisdizione esclusiva del Tribunale Unificato dei Brevetti, le cui decisioni avranno effetto in tutti gli Stati interessati dall’effetto unitario (questo renderà più facile per il titolare del brevetto interrompere le attività contraffattive in corso in tutti gli stati interessati).
Tuttavia, anche il brevetto europeo con effetto unitario sembra presentare alcuni limiti. In primo luogo, ha potenzialmente una copertura territoriale meno ampia del brevetto europeo. Il nuovo sistema coinvolge unicamente gli stati facenti parte dell’Unione europea che hanno ratificato l’Accordo (a differenza di quanto previsto per la CBE a cui aderiscono anche stati terzi quali, ad esempio, Svizzera e Turchia). Si aggiunga che il nuovo sistema rappresenta, in certi casi, un’arma a doppio taglio. Da un lato è sì prevista un’applicazione uniforme del diritto, dall’altro il titolare del brevetto potrebbe essere esposto ad un più alto rischio: qualora il Tribunale Unificato dei Brevetti giudicasse nulla una privativa, questa lo sarebbe in tutti gli stati interessati dall’effetto unitario.
Quindi, conviene aderire al nuovo sistema oppure no?
La risposta non può essere univoca. Sembra imprescindibile effettuare una valutazione che tenga conto delle peculiarità di ogni singolo caso. Ad esempio, bisognerà preliminarmente considerare il brevetto di cui si tratta e la sua “forza”. Ma anche la posizione processuale che si assume in un’eventuale azione giudiziale; difatti, nella veste di attore potrebbe essere utile ottenere un’unica decisione per tutti i territori aderenti al sistema del brevetto con effetto unitario (con evidente risparmio di tempo e costi), mentre nella veste di convenuto, viceversa, potrebbe essere utile difendersi in stati diversi, e quindi davanti a Giudici differenti, guadagnando così tempo, ed evitando che una decisione sfavorevole abbia effetto su tutti i territori dell’UPC contemporaneamente, inibendo così la vendita del prodotto ritenuto in contraffazione nei 17 paesi aderenti all’Accordo.
Non bisogna inoltre dimenticare che il sistema è nuovo e i titolari delle privative saranno “esposti” a questa novità. La tenuta e l’efficienza delle norme verrà messa veramente alla prova una volta che il sistema entrerà in vigore. Del pari, non sono ovviamente noti gli orientamenti giurisprudenziali del nuovo Tribunale. È stato anche fatto notare da più parti come il brevetto unitario garantisca una minor flessibilità; non potrà, ad esempio, essere effettuato il c.d. abbandono selettivo, ipotesi che è invece praticabile per il brevetto europeo “tradizionale” (il brevetto unitario dovrà essere mantenuto o abbandonato in tutti i paesi). Non sarà inoltre possibile cedere il brevetto solo in alcuni stati.
Conclusioni
In conclusione, il brevetto unitario presenta certamente vantaggi da un lato ma anche svantaggi dall’altro che vanno attentamente soppesati a seconda del caso concreto. Nel caso dell’opt-out questo è il momento opportuno per iniziare ad effettuare le prime valutazioni. Per tutto il resto, si dovrà attendere l’entrata in vigore di questo nuovo sistema per comprendere la sua effettiva portata e l’efficienza operativa dello stesso.
Il “Magic Avatar” e il mondo dell’intelligenza artificiale: luci e ombre di un fenomeno che “rivoluziona” privacy e copyright
Il 7 dicembre 2022 “Lensa” è risultata l’app più popolare per iPhone sull’Apple store. Il motivo? Sebbene “Lensa” sia presente sul mercato dal 2018, lo scorso novembre ha lanciato una nuova funzionalità denominata “Magic Avatar”: sfruttando l’intelligenza artificiale, tale funzionalità consente all’utente – dietro pagamento di un corrispettivo – di trasformare i propri selfie in avatar virtuali.
A primo impatto, non si coglie il problema derivante dalla circostanza che l’avatar in questione mostra il viso (seppur migliorato) del soggetto del selfie; tuttavia, ad una più attenta analisi, sono diverse le questioni giuridiche sottese all’utilizzo di tale funzionalità dell’applicazione “Lensa”.
Difatti, l’applicazione in esame opera grazie all’intelligenza artificiale e sulla base di un insieme di dati (cd. “dataset”) che vengono immagazzinati ed utilizzati per migliorare le prestazioni della suddetta applicazione. Nella stragrande maggioranza dei casi, tali dataset non sono altro che immagini raccolte a caso nel web e sulle quali manca ovviamente un vero controllo a monte sull’esistenza di eventuali diritti. Ed ecco svelata la prima problematica: la circolazione e raccolta di illustrazioni senza il preventivo consenso degli artisti che le hanno in precedenza create, con conseguente violazione dei diritti di copyright. Gli autori non solo restano privi di qualsiasi contribuito o riconoscimento per tali opere – che, invece, ai sensi della cd. Legge sul diritto d’autore (L. 633/1941 e successive modifiche) andrebbe loro garantito – ma si ritrovano a competere con sistemi artificiali che sono in grado di “emulare” il loro stile in pochi minuti.
Il problema – si ripete – non riguarda l’avatar che è generato dall’applicazione “Lensa”, ma il numero massiccio di immagini estrapolate da internet, su cui il sistema si allena e dal quale deve “imparare” per poi riprodurre l’avatar. Le conseguenze di tale fenomeno non devono sottovalutarsi poiché è lecito domandarsi se tali intelligenze artificiali non possano un giorno sostituire in toto l’attività dell’uomo. Tale poco auspicabile scenario non è poi così inverosimile se si considera che, per la prima volta, il trattamento delle opere visive create mediante l’impiego di intelligenza artificiale è attualmente allo studio presso l’US Copyright Office.
Per fronteggiare (parzialmente) tale problematica, è stato creato il sito “Have I Been Trained” che aiuta i content creator ad effettuare ricerche al fine di comprendere se i dataset usati dalle intelligenze artificiali impieghino illecitamente le loro creazioni.
Vi è poi un secondo e più preoccupante aspetto che riguarda il trattamento dei dati personali da parte dell’applicazione “Lensa”. A fronte del pagamento di un corrispettivo irrisorio al fine di generare l’avatar, le persone forniscono all’applicazione dati e informazioni personali che possono essere utilizzati anche per scopi profondamente diversi rispetto al mero generare “immagini filtrate” e che hanno perciò un valore economico rilevante. Questa è una delle accuse principali che sono state rivolte all’app in questione e cioè che, una volta installata, “Lensa” raccoglie più dati rispetto a quelli necessari al suo funzionamento, trasferendoli in server situati negli USA (ove ha sede l’azienda che ha sviluppato l’applicazione). Il che è sufficiente per affermare che il trattamento dei dati non risulta conforme rispetto a quanto previsto dal GDPR.
In realtà, in base all’informativa sulla privacy dell’applicazione “Lensa” si afferma che i dati biometrici degli utenti (definiti all'art. 4, par. 1, n. 14 GDPR come quelli “relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica e che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”) verrebbero cancellati dai server una volta che l’app li ha impiegati per generare il Magic Avatar.
Il punto è che, come spesso accade, la privacy policy di “Lensa” è lunga e complessa, cioè impiega un linguaggio giuridico di difficile comprensione per l’utente; ad esempio, si legge che “Lensa” non utilizza i “dati facciali” per motivi diversi dall’applicazione di filtri, salvo che l’utente non presti il consenso per utilizzare le foto e i video per uno scopo diverso. Ciò potrebbe apparire confortante, peccato che, ad una lettura più approfondita dei termini e delle condizioni, emerge che “Lensa” si riserva poteri ben più ampi – di distribuzione, utilizzazione, riproduzione, creazione – sull’opera derivata dai contenuti degli utenti, soggetti al “consenso esplicito” eventualmente aggiuntivo richiesto dalla legge applicabile (cioè, dalle varie leggi nazionali).
Ma da dove si evince tale “consenso esplicito”? La risposta è semplice: condividendo l’avatar pubblicamente o taggando “Lensa” sui social, anche tramite hashtag per esempio, l’utente presta il consenso ad utilizzare quel contenuto e autorizza quindi la società alla riproduzione, distribuzione e modifiche dello stesso. Tale licenza d’uso – che si esaurisce con la cancellazione dell’account – viene giustificata nella privacy policy di “Lensa” sulla base del cd. “legitimate interest” (i.e. “It is our legitimate interest to make analytics of our audience as it helps us understand our business metrics and improve our product”). Tuttavia, tale dichiarazione desta non poche perplessità, specie alla luce della decisione emessa dal Garante della Privacy italiano in relazione al social “Clubhouse”, secondo cui il “legittimo interesse” della società non è la base giuridica corretta per trattare tali dati e dunque non è corretta né per svolgere analisi dei dati, né per il processo di “training” dei sistemi.
In conclusione, se da una parte l’intelligenza artificiale rappresenta senza dubbio un’evoluzione tecnologica epocale, dall’altra il suo utilizzo può comportare una serie di rischi che si traducono nella compressione dei diritti dei singoli utenti; del resto, è da tempo allo studio un Regolamento Europeo sull’intelligenza artificiale volto a definire il perimetro e le condizioni del suo utilizzo.
Sotto questo profilo, si auspica quindi che l’applicazione “Lensa” poc’anzi esaminata si adoperi al più presto per proteggere i diritti dei creatori delle illustrazioni utilizzate dalla stessa app mediante il riconoscimento agli stessi di un compenso, sia affinché i dati degli utenti vengano raccolti e trattati in maniera corretta secondo le normative privacy applicabili.
Proprietà Intellettuale sui Meme
Chi di noi non ha mai ricevuto un’immagine o una fotografia di un personaggio (anche rinomato), accompagnata da una didascalia capace di strapparci un sorriso?
Ebbene, questi elementi vengono comunemente definiti “Meme”[1] ed hanno la capacità di diffondersi rapidamente sfruttando mezzi di comunicazione di massa.
Al di là della capacità comunicativa di tali Meme, c’è da domandarsi se gli stessi ricevano una qualche forma di protezione legale ovvero se siano da ritenersi di dominio pubblico e dunque liberamente utilizzabili dagli utenti del web. Per rispondere a tale quesito, è prima di tutto opportuno interrogarsi sull’inquadramento normativo dei Meme.
Come detto, il Meme non è altro che una rielaborazione in chiave ironica di un’opera originale (di norma fotografica) già protetta dal diritto d’autore. Ne deriva quindi che il Meme – se dotato del grado di creatività richiesto dalla legge sul diritto d’autore - può considerarsi un’opera derivata (ex art. 4 L. 22 aprile 1941 n. 633[2]), vale a dire un’opera creata sulla base di un’opera preesistente.
Tutto questo comporta che il titolare dei diritti sull’opera principale – quindi sulla fotografia o immagine creata - avrà il diritto di rielaborarla e di creare opere derivate, tra cui appunto i “Meme”, e di sfruttarle con fini commerciali.
Inoltre, sulla base delle considerazioni di cui sopra, chiunque avesse intenzione di creare e/o sfruttare commercialmente dei “Meme” dovrà previamente ottenere il consenso dal titolare dell’opera originaria e quindi richiedere una licenza dietro pagamento di un corrispettivo.
Ma allora c’è da domandarsi per quale motivo tali Meme circolano sul web e/o via Whatsapp liberamente e senza alcuna licenza?
Per quanto concerne l’Unione Europea, la risposta a tale quesito va ricercata nella direttiva europea n. 2019/790 sul diritto d'autore nel mercato unico digitale che ha l'obiettivo di armonizzare il quadro normativo comunitario del diritto d'autore nell'ambito delle tecnologie digitali e in particolare di Internet.
In particolare, l’art. 17, comma VII, di tale direttiva recita quanto segue: “(…) gli Stati membri provvedono affinché gli utenti in ogni Stato membro possano avvalersi delle seguenti eccezioni o limitazioni esistenti quando caricano e mettono a disposizione contenuti generati dagli utenti tramite i servizi di condivisione di contenuti online:
- a) citazione, critica, rassegna;
- b) utilizzi a scopo di caricatura, parodia o pastiche.”
Viene dunque espressamente previsto che gli Stati Membri possano usufruire ed applicare – entro determinati limiti – eccezioni che consentano la libera utilizzabilità di contenuti protetti dal diritto d’autore via internet.
La ratio del citato articolo è evidentemente quella di concedere una discreta libertà per gli utenti del web di poter condividere contenuti digitali, anche protetti dal diritto d’autore, con la sola condizione che tale utilizzo non abbia neppure indirettamente un fine / scopo di lucro, ma solo uno scopo satirico.
In Italia, il diritto di satira, pur non essendo espressamente contemplato dalla legge, ha trovato nel tempo diffusa applicazione in giurisprudenza[3]. Il Meme può, dunque, essere considerato quale espressione del diritto di satira che, tuttavia, deve essere esercitato entro un perimetro ben definito e cioè in totale assenza di scopo di lucro.
Questo in quanto il titolare dei diritti sul Meme detiene tutti i diritti di sfruttamento economico sull’opera stessa e, di conseguenza, può impedire a chiunque di ottenere profitti dal loro utilizzo. Non sono per questo motivo mancate le azioni legali promosse dai titolari dei loro diritti sui Meme, specialmente negli Stati Uniti[4].
In conclusione, in ragione della rapida evoluzione digitale e del mondo Internet cui stiamo assistendo, non può che essere accolto favorevolmente il descritto intervento del legislatore europeo che ha inteso facilitare lo scambio di contenuti tra gli internet- user e salvaguardare la loro libertà di espressione.
Tale direttiva europea sembra riuscita per il momento a garantire un giusto equilibrio tra la libertà di espressione degli utenti del web e la salvaguardia del diritto d’autore. Si auspica, a riguardo, che il legislatore nazionale segua tale direzione.
[1] “I memi digitali sono contenuti virali in grado di monopolizzare l’attenzione degli utenti sul web. Un video, un disegno, una foto diventa meme quando la sua «replicabilità», che dipende dalla capacità di suscitare un’emozione, è massima.” Questa la definizione di “Meme” fornita dal Vocabolario Treccani.
[2] “Senza pregiudizio dei diritti esistenti sull'opera originaria, sono altresì protette le elaborazioni di carattere creativo dell'opera stessa, quali le traduzioni in altra lingua, le trasformazioni da una in altra forma letteraria od artistica, le modificazioni ed aggiunte che costituiscono un rifacimento sostanziale dell'opera originaria, gli adattamenti, le riduzioni, i compendi, le variazioni non costituenti opera originale.”
[3] Cassazione n° 23144/2013: […] la satira costituisce una modalità corrosiva e spesso impietosa del diritto di critica e può realizzarsi anche mediante l’immagine artistica, come nel caso di vignette o caricature, consistenti nella consapevole ed accentuata alterazione dei tratti somatici, morali e comportamentali delle persone raffigurate. Si differenzia dalla cronaca per essere sottratta al parametro della verità in quanto esprime, mediante il paradosso e la metafora surreale, un giudizio ironico su un fatto, rimanendo assoggettata al limite della continenza e della funzionalità delle espressioni o delle immagini rispetto allo scopo perseguito. Nella formulazione del giudizio critico possono quindi utilizzarsi espressioni di qualsiasi tipo, anche lesive della reputazione altrui, purché siano strumentalmente collegate alla manifestazione di un dissenso ragionato dall’opinione o comportamento preso di mira e non si risolvano in un’aggressione gratuita e distruttiva dell’onore e della reputazione del soggetto interessato.”
[4] Si ricorda a tal proposito il caso di Pepe the Frog, un personaggio cartonato creato dal fumettista Matt Furie. L’autore intraprese un’azione legale nel 2014 nei confronti del sito web Infowars e al suo proprietario per aver utilizzato l’immagine allo scopo di realizzare Meme dallo sfondo sessista, xenofobo e addirittura razzista.
L’intelligenza artificiale viaggia veloce con il pilota automatico
Guida autonoma, profilazione, social scoring, bias, chatbot e riconoscimento biometrico sono alcuni dei termini entrati nella nostra quotidianità. Essi si riferiscono alle tecnologie di intelligenza artificiale (“IA”), vale a dire le abilità di una macchina di mostrare capacità umane quali il ragionamento, l’apprendimento, la pianificazione e la creatività[1]. Oggi più che mai l’IA ha un forte impatto sulle persone e la loro sicurezza. Si pensi solamente al caso che ha coinvolto in Australia il conducente della vettura Tesla “Model 3” che ha investito un’infermiera di 26 anni[2] con il pilota automatico attivo.
In relazione al tragico episodio poc’anzi descritto viene spontaneo domandarsi chi debba rispondere delle gravi condizioni della povera infermiera. Il conducente, nonostante non fosse tecnicamente al volante al momento dell’incidente? Il produttore dell’autovettura che concretamente ha investito l’infermiera? O ancora il produttore / sviluppatore del software che fornisce le istruzioni all’autovettura su come comportarsi quando sul proprio tragitto compare un essere umano?
Per il momento il conducente dell’autovettura – pur essendo stato rilasciato dalle autorità mediante versamento di una cauzione – è stato accusato di aver causato il sinistro stradale. Ciò non toglie che – qualora tale accusa verrà confermata all’esito del processo che è ancora pendente – il conducente avrà poi il diritto di rivalersi per gli eventuali danni sul produttore / sviluppatore di IA.
Il caso poc’anzi descritto merita certamente un approfondimento, specialmente per quanto concerne il panorama europeo in tema di intelligenza artificiale.
È bene da subito evidenziare che, malgrado il progressivo aumento dell’IA nei più disparati ambiti della nostra vita quotidiana[3], ad oggi manca una legge, direttiva o regolamento relativa alla responsabilità civile derivante dall’utilizzo dell’IA.
A livello UE, la Commissione Europea sembra aver per prima affrontato seriamente il tema della responsabilità civile derivante da sistemi di intelligenza artificiale ed averne evidenziato la lacunosità della relativa disciplina, pubblicando, tra le altre cose, una proposta di Regolamento che stabilisce regole armonizzate sull’IA[4].
Da tale proposta di Regolamento si ricavano, anche per analogia, tre diverse definizioni di responsabilità civile: responsabilità da prodotto difettoso, responsabilità del produttore e responsabilità vicaria.
Nel caso in esame rileva la responsabilità da prodotto difettoso, che muove dall’assunto secondo cui la macchina è priva di personalità giuridica[5].
Dunque, com’è ovvio, qualora un sistema di IA cagioni un danno a terzi, la responsabilità dello stesso dovrà essere imputata al produttore della stessa e non invece al dispositivo / sistema che la utilizza.
Tornando al caso in esame, spetterebbe dunque allo sviluppatore del sistema di IA (i.e. l’azienda americana Tesla) risarcire l’infermiera ferita, qualora quest’ultima sia in grado di provare il nesso fra danno / lesioni causate e il difetto del sistema di IA. Dal canto suo, lo sviluppatore del sistema di IA potrebbe escludere il danno solo qualora sia in grado di provare il c.d. “rischio da sviluppo”, vale a dire fornire la prova che il difetto riscontrato era totalmente imprevedibile sulla base delle circostanze e modalità in cui è avvenuto l’incidente.
Taluni hanno osservato sul punto che il produttore sarebbe in realtà in grado di controllare il sistema di IA a distanza e prevedere, grazie agli algoritmi, condotte non programmate al momento della sua commercializzazione[6]. Peraltro, come sappiamo, gli algoritmi presenti nei sistemi di IA installati nelle autovetture sono in grado di raccogliere nel tempo informazioni e quindi auto apprendere e studiare particolari condotte e/o movimenti degli esseri umani, riducendo sempre più il rischio di incidenti.
Sotto questo profilo, il produttore avrebbe quindi un onere ancora più stringente per escludere ogni ipotesi di responsabilità e cioè quello di dimostrare di aver adottato tutte le misure di sicurezza idonee ad evitare il danno.
A tal proposito, il Parlamento europeo ha peraltro elaborato la “Risoluzione recante raccomandazioni alla Commissione su un regime di responsabilità civile per l'intelligenza artificiale” che introduce la categoria delle cd. “IA ad alto rischio”, ossia quei sistemi di intelligenza artificiale operanti in contesti sociali particolari quali, ad esempio, l’educazione, ovvero quelle tecnologie che raccolgono dati particolari (come avviene nel caso del riconoscimento biometrico), la selezione del personale (che rischierebbe di ricadere nel social scoring o in altri atti discriminatori) o, ancora, le tecnologie usate nell’ambito della sicurezza e della giustizia (attraverso le quali potrebbe verificarsi il rischio di bias: pregiudizi della macchina sul soggetto giudicato). È stato osservato che per tali sistemi di “IA ad alto rischio” sussiste in caso di evento dannoso una responsabilità oggettiva del produttore, salvo che quest’ultimo sia in grado di dimostrare la sussistenza di un caso di forza maggiore.
In conclusione, malgrado i primi sforzi profusi da parte prima della Commissione e poi dal Parlamento Europeo in merito alla disciplina dei sistemi di IA, restano numerosi interrogativi ancora da risolvere in merito ai profili di responsabilità ad essi connessi.
Ad esempio, bisognerebbe meglio comprendere come vadano inquadrati e disciplinati i sistemi di IA non ritenuti ad “alto rischio”, quali appunto quelli di guida autonoma di cui si è discusso nel presente articolo. O ancora, quale soglia di responsabilità applicare se in un futuro non lontano un dispositivo di IA potrà essere equiparato, quanto a capacità di ragionamento, ad un essere umano (come di recente rivendicato da un dipendente di Google in riferimento al suo sistema di IA[7]).
Certo è che, come spesso capita per qualsiasi innovazione tecnologica, solo una significativa integrazione e adozione nella nostra società dei sistemi di intelligenza artificiale riuscirà a delineare ipotesi concrete di responsabilità e applicabili in contesti di ordinaria operatività.
Si auspica in ogni caso che il citato Regolamento – la cui data di entrata in vigore non è ancora nota – riuscirà a fornire una disciplina che sia più completa possibile e che riduca soprattutto i rischi e le responsabilità degli utilizzatori dei sistemi di IA ed aumenti, dall’altra parte, gli oneri a carico dei costruttori degli stessi per garantirne la sicurezza.
[1] https://www.europarl.europa.eu/news/it/headlines/society/20200827STO85804/che-cos-e-l-intelligenza-artificiale-e-come-viene-usata
[2] https://www.drive.com.au/news/melbourne-hit-and-run-blamed-on-tesla-autopilot-could-set-legal-precedent-for-new-tech/
[3] Considerando (2), Proposta di Regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull'intelligenza artificiale (legge sull'intelligenza artificiale) e modifica alcuni atti legislativi dell'unione, 2021/0106, del 21 aprile, 2021
[4] Proposta di Regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull'intelligenza artificiale (legge sull'intelligenza artificiale) e modifica alcuni atti legislativi dell'unione, 2021/0106, del 21 aprile, 2021
[5] Barbara Barbarino, Intelligenza artificiale e responsabilità civile. Tocca all’Ue, Formiche.net, 15/05/2022
[6] Ut supra nota 5
[7] https://www.theguardian.com/technology/2022/jun/12/google-engineer-ai-bot-sentient-blake-lemoine
Smart contracts
Si sente spesso parlare di “smart contract”, ma non è sempre chiara l’utilità e gli ambiti di applicazione dei medesimi.
Partiamo col dire che, in breve, lo smart contract non è altro che un protocollo di operazioni computerizzato che esegue i termini e le condizioni di un contratto. Lo scopo di tali strumenti è quello di automatizzare e semplificare alcuni processi.
Si pensi ad esempio al caso delle polizze assicurative per eventuali ritardi dei voli aerei; normalmente, al verificarsi dell’evento assicurato (i.e. il ritardo), l’assicurato deve rivolgersi alla compagnia assicurativa al fine di ricevere, all’esito dell’istruttoria e salvo contestazioni, l’indennizzo previsto con tempi variabilmente lunghi.
Lo scopo dello smart contract in questo caso è quello di automatizzare il processo di denuncia del danno e liquidazione dell’indennizzo. In concreto, assicurato e assicuratore negoziano i termini del contratto (ad es., la gravità del ritardo, l’entità del ristoro, etc), e poi traducono le clausole negoziate in istruzioni informatiche (algoritmi), che vengono “attivate” in maniera automatica al verificarsi dell’evento. Semplificando, l’indennizzo arriverà dunque automaticamente sul conto dell’assicurato non appena l’informazione relativa al ritardo dell’aereo verrà registrata dallo smart contract.
Tuttavia, affinché lo smart contract realizzi l’effetto di automaticità ricercato, è necessario che venga comunicato il verificarsi dell’evento dedotto in contratto, vale a dire il ritardo dell’aereo. Senza questo fondamentale passaggio, infatti, le clausole non potrebbero attivarsi e resterebbero solamente una linea di codice su un dispositivo isolato. Proprio per tale motivo, l’affidabilità della fonte di informazioni cui viene legata l’esecuzione delle clausole è un aspetto cruciale nella fase di negoziazione tra le parti, poiché una volta selezionata non sarà più possibile contestarne l’affidabilità e l’imparzialità nel corso del rapporto.
Una volta che la fase di negoziazione si è conclusa, si pone poi il tema della correttezza dell’implementazione dello smart contract e della sua verificabilità. Per diverso tempo, infatti, la diffusione su larga scala di questi strumenti è stata frenata dalla mancanza di un terzo intermediario che certificasse l’effettiva rispondenza delle linee di codice – la cui scrittura è necessariamente affidata ad un tecnico – alla volontà delle parti, così come l’inalterabilità delle istruzioni nel tempo e la loro pronta verificabilità da tutti i soggetti interessati. Questa funzione, che nei contratti tradizionali è svolta da figure come avvocati e notai, i quali garantiscono con il proprio operato l’ufficialità di quanto pattuito e la tutela degli interessi dei propri assistiti, di per sé è estranea al mondo degli algoritmi.
Quanto sopra, tuttavia, è cambiato con l’avvento della blockchain. Quest’ultima, infatti, è un registro di informazioni raggruppate in “blocchi” che è quasi impossibile alterare e che è accessibile potenzialmente a qualunque soggetto interessato a verificarne il contenuto.
Inserendo lo smart contract in un blocco della catena tramite il versamento di una “commissione” in criptovaluta, si realizza dunque il duplice risultato della verificabilità delle informazioni inserite (che quindi vengono sottratte all’esclusiva sfera di controllo del programmatore) e della certezza di tali informazioni, che non possono essere alterate e manipolate ad insaputa di una delle parti. In sostanza, la blockchain svolge la funzione di un notaio digitale, archiviando e cristallizzando la volontà delle parti al momento della stipula del contratto. Successivamente, al verificarsi dell’evento ivi dedotto, i c.d. “oracle” – blocchi che servono a trasmettere le informazioni provenienti dal mondo alla blockchain – lo comunicano al contratto registrato, il quale eseguirà le istruzioni per cui è stato programmato.
Oltre al campo assicurativo, altri ambiti in cui questi strumenti possono trovare applicazione sono l’M&A – si pensi ad esempio alla possibilità di ottenere immediatamente l’accredito delle somme presenti su un conto escrow al verificarsi dell’evento dedotto nell’atto di acquisizione – nonché l’ambito finanziario, dove il grado di informatizzazione è già molto elevato e dove le informazioni rilevanti già vengono scambiate attraverso applicazioni informatiche che hanno un effetto immediato sul valore dei titoli. A titolo di esempio, il verificarsi di un evento bellico in un dato Paese provoca quasi contestualmente un crollo del valore dei relativi titoli di stato, così come le dichiarazioni dei presidenti delle banche centrali vengano immediatamente registrati dal sistema finanziario risollevando o deprimendo l’andamento della borsa internazionale nell’arco di una giornata.
Dagli esempi riportati sopra si intuisce l’indubbia utilità degli smart contract in taluni ambiti, sebbene sia ancora allo stato prematuro affermare che essi sono destinati a sostituire i contratti “tradizionali”.
Questo perché non tutte le clausole di un contratto possono essere applicate e interpretate attraverso automatismi (si pensi alle clausole che rinviano agli usi), né tutti i contratti prevedono obbligazioni che possono essere eseguite da un computer. Basti pensare alle clausole che subordinano il rinnovo del contratto al superamento di un periodo prova – necessariamente legato anche a valutazioni di natura personale non sempre codificabili ex ante – ovvero ad eventi di forza maggiore che per loro natura non possono essere disciplinati ab origine.
A ciò si deve aggiungere che non è ancora chiaro come sia possibile modificare uno smart contract che contenga degli errori o che non corrisponda più esattamente alla volontà delle parti, specie dal momento della sua registrazione su blockchain. Il paradosso che si verrebbe a creare in tali casi sarebbe l’esecuzione automatica e potenzialmente “infinita” di un assetto di interessi non più gradito agli stessi contraenti. Anche tale aspetto rende poco probabile che gli smart contract possano essere utilizzati per regolare ad esempio rapporti di durata, proprio perché l’intrinseca incertezza collegata al mutare delle condizioni nel tempo risulterebbe incompatibile con la determinazione ex ante di ogni possibile conseguenza contrattuale.
Ferme tali importanti considerazioni, c’è tuttavia da evidenziare il grande vantaggio in termini di abbattimento dei costi di transazione che una diffusa adozione di questa innovazione tecnologica può portare. Questo soprattutto in tutti quei casi dove le esigenze da soddisfare non richiedono una complessa negoziazione; non è quindi inverosimile che gli smart contract inizino ad essere implementati in tutti quei casi dove le parti prediligono la rapidità e la certezza dell’esecuzione automatica di un’obbligazione rispetto alla rinegoziabilità o alla flessibilità del rapporto.
In conclusione, non è in discussione l’utilità e il risparmio economico che si possono ottenere attraverso l’utilizzo degli smart contract. Certo è che, come spesso capita per qualsiasi innovazione tecnologica, tali vantaggi saranno concretamente percepiti solo quando vi sarà una significativa integrazione e adozione nella nostra società di tali strumenti.
Sin d’ora è possibile però affermare che gli smart contract troveranno ampio spazio e applicazione specialmente con riferimento a quei rapporti standard dove è richiesto un contributo minimo in termini di creatività e personalizzazione delle soluzioni contrattuali.
Sotto diverso profilo, una concreta sfida per i professionisti del diritto potrebbe essere quella di saper integrare tali strumenti all’interno dei contratti tradizionali al fine di migliorare e potenziare l’efficacia della tutela legale garantita. Questo sì potrebbe essere un obiettivo realmente “smart” da raggiungere.
Libero trasferimento dei dati personali verso la Repubblica di Corea: in arrivo una storica decisione di adeguatezza
Il Comitato europeo per la protezione dei dati personali (“European Data Protection Board”) ha emanato il proprio parere in merito alla bozza di decisione di adeguatezza pubblicata dalla Commissione Europea lo scorso 16 giugno 2021 (disponibile qui) relativa al trasferimento dei dati verso la Repubblica di Corea.
Si tratta di una decisione che, una volta entrata in vigore, permetterà agli operatori economici del mercato europeo – pensiamo, in primis, ai fornitori di servizi di comunicazione elettronica, ai cloud provider e alle multinazionali - di trasferire liberamente i dati personali dall’Europa alla Repubblica di Corea senza dover adottare né le garanzie adeguate (ad es., “Standard Contractual Clauses”) né le condizioni supplementari (ad es. il consenso degli interessati) richieste dal capo V del Regolamento UE n. 679/2016 (“GDPR”).
Infatti, ai sensi degli artt. 44 e ss. del GDPR, i trasferimenti di dati personali verso i Paesi non appartenenti allo Spazio Economico Europeo o verso un’organizzazione internazionale sono consentiti a condizione che l’adeguatezza del Paese terzo o dell’organizzazione sia espressamente riconosciuta tramite decisione della Commissione.
Esaminiamo quindi in dettaglio le osservazioni del Comitato europeo contenute nel summenzionato parere.
In primo luogo, si è osservato come il quadro normativo in materia di protezione dei dati personali vigente in Repubblica di Corea sia sostanzialmente allineato a quello europeo, soprattutto per quanto concerne le principali definizioni presenti nel testo di legge (“dati personali”, “trattamento” e “interessato”), i requisiti di liceità del trattamento, i principi generali e le misure di sicurezza.
Questo è stato possibile non solo grazie alla presenza di un’efficace legge privacy (i.e., “Personal Information Protection Act” o “PIPA” entrato in vigore nel 2011) bensì anche in ragione di una serie di “notifiche” (tra cui la “Notifica n. 2021-1”) emanate dall’Autorità garante per la protezione dei dati personali coreana (i.e., “Personal Information Protection Commissioner” o “PIPC”) che hanno il merito di interpretare e rendere agevolmente comprensibili le disposizioni del PIPA.
Inoltre, come rilevato dal Comitato, la Repubblica di Corea è parte di diversi accordi internazionali che garantiscono il diritto alla riservatezza dei dati personali (tra cui la “Convenzione internazionale sui diritti civili e politici”, la “Convenzione sui diritti delle persone con disabilità” e la “Convenzione ONU sui diritti dell’infanzia”), il che fornisce un’ulteriore conferma dell’attenzione che la Repubblica di Corea rivolge ormai da diversi anni alla protezione delle informazioni personali.
L'analisi del Comitato si è poi focalizzata su alcuni aspetti chiave del PIPA che differiscono leggermente rispetto a quanto previsto dal GDPR e che richiedono quindi maggiore attenzione - quali, in particolare, l’assenza di un generale diritto degli interessati di revocare il consenso fornito, ad esempio, per attività di marketing.
Secondo il Comitato, nonostante l’art. 37 del PIPA conferisca agli interessati il diritto di chiedere la “sospensione” del trattamento dei propri dati personali – diritto esercitabile anche in caso di direct marketing, come espressamente chiarito dal Considerando 79 alla decisione di adeguatezza della Commissione europea - nel PIPA il diritto alla revoca del consenso viene menzionato solo in due specifici casi:
- relativamente ai trasferimenti di dati personali effettuati nell’ambito di operazioni societarie straordinarie (i.e., fusioni, acquisizioni, ecc.);
- con riferimento al trattamento dei dati per finalità di marketing da parte dei fornitori di servizi di comunicazione elettronica.
Il Comitato ha quindi ritenuto necessario richiamare l’attenzione della Commissione sui summenzionati aspetti affinché analizzi più approfonditamente le conseguenze che, alla luce del quadro normativo coreano, potrebbe comportare per gli interessati la mancanza di un simile diritto e chiarisca, nella decisione di adeguatezza, l’effettiva portata del summenzionato diritto alla “sospensione” del trattamento.
In secondo luogo, il Comitato ha rilevato che, ai sensi dell’art. 58 del PIPA, una parte sostanziale di tale testo di legge – compresi i capi III, IV e V, che disciplinano rispettivamente i principi generali per il trattamento dei dati, le misure di sicurezza e i diritti degli interessati – non si applica a tutta una serie di trattamenti di dati personali (tra i quali rientrano quelli necessari per far fronte ad urgenti esigenze di tutela della sicurezza e della salute pubblica).
Il Comitato osserva che il termine “urgenti” presente nel PIPA esprime un concetto estremamente ampio che necessita di essere limitato e contestualizzato, anche con l’ausilio di esempi pratici, al fine di non compromettere la riservatezza dei dati degli interessati.
Inoltre, il Comitato, alla luce dell’attuale contesto emergenziale provocato dalla pandemia da Covid-19, ha richiamato l’attenzione della Commissione sulla necessità di garantire un livello di protezione adeguato anche ai dati personali trasferiti in Repubblica di Corea per finalità connesse alla tutela della salute pubblica.
Ciò in quanto le informazioni “sensibili” relative ai cittadini europei (ad es., lo stato di vaccinazione), una volta giunte in Repubblica di Corea, dovrebbero ricevere un livello di protezione almeno pari a quello previsto dal GDPR. In questo senso, il Comitato ha quindi invitato la Commissione a monitorare attentamente l’applicazione delle deroghe previse dall’art. 58 del PIPA.
Infine, il Comitato ha ritenuto opportuno focalizzare la propria attenzione sulla possibilità di accedere ai dati personali dei cittadini europei da parte delle autorità pubbliche coreane per finalità di sicurezza nazionale. A tal proposito, manca uno specifico obbligo in capo alle autorità coreane di informare gli interessati dell’avvenuto accesso ai loro dati personali, specie quando gli interessati non siano cittadini coreani.
Tuttavia, pur in assenza di tale obbligo, il bilanciamento tra le esigenze di tutela della sicurezza nazionale e la protezione dei diritti e delle libertà fondamentali degli interessati può rinvenirsi nella stessa legge coreana che tutela la riservatezza delle comunicazioni interpersonali (the “Communications Privacy Protection Act” – cfr. anche il Considerando 187 alla decisione di adeguatezza) ai sensi della quale l’accesso ai dati personali dei cittadini europei per finalità di sicurezza nazionale può essere effettuato solo in presenza di determinati presupposti di legge (ad es., qualora si tratti di comunicazioni intercorse tra “agenzie, gruppi o cittadini stranieri sospettati di essere coinvolti in attività che minaccino la sicurezza della nazione”).
Il Comitato europeo osserva che, ad ulteriore garanzia della riservatezza delle comunicazioni oggetto di accesso da parte delle autorità coreane, la costituzione sudcoreana sancisce principi essenziali in materia di protezione dei dati applicabili proprio a questo settore.
Alla luce del favorevole parere emesso dal Comitato europeo per la protezione dei dati personali è certamente auspicabile, oltre che probabile, l’adozione di una decisione di adeguatezza da parte della Commissione relativamente alla Repubblica di Corea.
In un’economia globale sempre più data driven basata sul valore economico delle informazioni personali e sullo scambio dei dati, tale decisione di adeguatezza aprirebbe le porte alla liberalizzazione degli scambi commerciali con l’oriente anche da un punto di vista privacy.
Un intervento normativo, quello oggetto del presente contributo, tanto dovuto quanto atteso, che si pone certamente sulla scia dell’“Accordo di libero scambio” tra UE e Corea del Sud in vigore dal 2011 che è stato in grado di aumentare esponenzialmente gli scambi bilaterali tra i due paesi (basti pensare che nel 2015 il valore commerciale delle transazioni si attestava intorno ai 90 miliardi di euro).
L’auspicio è naturalmente quello che, con il passare degli anni, le valutazioni di adeguatezza da parte della Commissione Europea abbiano ad oggetto sempre più ordinamenti in modo che il trasferimento internazionale di dati personali possa rappresentare un reale e concreto strumento in grado di favorire l’economia e l’innovazione in tutto il mondo.
Insight pubblica sulla rivista "Mitteilungen der deutschen Patentanwälte"
Insight Studio Legale è lieto di annunciare che è ora online all’interno della rivista Mitteilungen der deutschen Patentanwälte l’articolo di Alessandro Merolla intitolato “La dottrina degli equivalenti nella violazione dei brevetti: la Corte di Cassazione italiana si pronuncia sulla rilevanza della prosecution history dei brevetti nel quadro giuridico europeo”.
Table of contents November issue