La Corte di Giustizia sulla protezione della DSW Chair di Charles Eames.

Il 24 ottobre 2024, la Corte di giustizia dell'Unione europea (CGUE) ha stabilito che i Paesi dell'UE non possono negare la protezione del diritto d'autore alle opere originali di arte applicata solo perché provengono da Paesi terzi che non offrono una protezione simile. Finché un'opera soddisfa la definizione di originalità dell'UE, deve essere protetta dalla legge sul diritto d'autore dell'UE, indipendentemente dal luogo in cui è stata creata o dall'autore.

Questa sentenza, che fa seguito a una richiesta della Corte Suprema olandese, rafforza l'impegno dell'UE a favore di un sistema di copyright unificato basato sull'originalità piuttosto che sul paese di origine.

Contesto: Il caso Vitra vs. Kwantum

Il caso riguarda Vitra, un'azienda svizzera di mobili che detiene i diritti sui progetti dei designer americani Charles e Ray Eames. Una delle loro famose creazioni, la Dining Sidechair Wood (DSW Chair), è stata progettata nel 1950 per un concorso del Museum of Modern Art (MoMA).

Kwantum, un rivenditore di mobili belga-olandese, vendette una sedia simile, chiamata “Paris Chair”, che secondo Vitra era una copia della DSW Chair. Vitra ha citato in giudizio Kwantum nei Paesi Bassi per violazione del copyright.

La Corte Suprema olandese ha chiesto alla CGUE se i Paesi dell'UE possano negare la protezione del copyright a opere straniere sulla base della clausola di reciprocità della Convenzione di Berna. Questa clausola stabilisce che se un Paese non appartenente all'UE non protegge un tipo di opera con il diritto d'autore, anche un Paese dell'UE può rifiutare di proteggerla.

La sentenza della CGUE

La CGUE ha deciso che i Paesi dell'UE non possono utilizzare la clausola di reciprocità della Convenzione di Berna per negare la protezione del diritto d'autore. Al contrario, la legge dell'UE (in particolare la Direttiva Infosoc 2001/29) ha la precedenza e richiede la stessa protezione per tutte le opere originali.

Aspetti salienti della decisione

  1. L'originalità è l'unico requisito

    • La tutela del diritto d'autore nell'UE si basa esclusivamente sull'originalità.

    • Casi precedenti (come Cofemel e Brompton Bicycle) hanno confermato che se un'opera è originale, si qualifica per la protezione del copyright.

  2. Diritto d'autore armonizzato in tutta l'UE

    • Consentire ai singoli Paesi dell'UE di applicare regole diverse comprometterebbe l'obiettivo di avere un sistema di copyright unificato.

  3. Rispetto dei diritti fondamentali

    • La Carta dei diritti fondamentali dell'UE tutela il diritto d'autore come diritto fondamentale.

    • Solo il legislatore dell'UE (non i singoli Paesi) può decidere se le opere straniere debbano ricevere una protezione limitata.

  4. Parità di trattamento per le opere straniere

    • A differenza della durata del diritto d'autore e dei diritti di rivendita, la legge sul diritto d'autore dell'UE non prevede regole di reciprocità.

    • La Direttiva Infosoc si applica indipendentemente dal luogo di creazione dell'opera o dalla nazionalità dell'autore.

Impatto della decisione

La sentenza conferma che tutte le opere originali devono essere trattate allo stesso modo ai sensi della legge sul diritto d'autore dell'UE, indipendentemente dal loro paese d'origine. Ciò rafforza la protezione del diritto d'autore in tutta l'UE e garantisce che gli artisti e i designer extracomunitari godano degli stessi diritti dei creatori residenti nell'UE.

Tuttavia, la sentenza solleva anche alcune preoccupazioni. Affermando che tutte le opere che soddisfano lo standard di originalità devono essere protette, la CGUE potrebbe aver trascurato se l'UE intendesse effettivamente regolare l'accesso al diritto d'autore degli autori stranieri in questo modo.

Ciononostante, la decisione apre il mercato dell'UE a un maggior numero di opere straniere, offrendo protezione anche ai creatori di Paesi che non tutelano il diritto d'autore per i propri cittadini.

Conclusione

Questa sentenza rappresenta un passo significativo verso un sistema di copyright unico e unificato nell'UE. Sebbene alcuni esperti legali discutano se questo approccio fosse nelle intenzioni originarie dell'UE, il risultato è chiaro: tutte le opere originali sono protette nell'UE, indipendentemente dalla loro origine.

Ecodesign e sostenibilità: il Regolamento UE 2024/1781 che cambia le regole del gioco.

Gianpaolo Todisco - Partner

Con l’obiettivo di realizzare una rivoluzione sostenibile nel mercato europeo, il Regolamento UE 2024/1781 sull’ecodesign (ESPR, Ecodesign for Sustainable Products Regulation) stabilisce nuovi standard per la progettazione dei prodotti. Questa normativa si colloca nel contesto del Green Deal europeo, puntando a una maggiore sostenibilità e a un impatto ambientale ridotto. Ecco le principali novità:

  • Prodotti più duraturi e sostenibili: il regolamento promuove la realizzazione di prodotti progettati per durare nel tempo, facilmente riparabili e riciclabili, privilegiando materiali riciclati e sostenibili.

  • Trasparenza e tracciabilità a portata di clic: grazie all’introduzione del Passaporto Digitale dei Prodotti, sarà possibile accedere a informazioni cruciali come composizione, impatti ambientali e opzioni per il fine vita dei prodotti.

  • Stop alla distruzione degli invenduti: per settori come la moda, diventa obbligatorio il riutilizzo o la donazione di beni non venduti, eliminando lo spreco.

Le sfide per le imprese

Le aziende saranno chiamate a un cambiamento radicale nei processi produttivi e gestionali. In particolare, dovranno:

  • Sviluppare sistemi per raccogliere dati sugli invenduti e sul ciclo di vita dei prodotti;

  • Aggiornare i propri processi per allinearsi ai nuovi standard di progettazione e divulgazione;

  • Adottare tecnologie avanzate per implementare il Passaporto Digitale dei Prodotti.

Prodotti sotto la lente: le priorità dell’UE

Entro aprile 2025, la Commissione Europea presenterà un piano operativo per individuare i prodotti prioritari, con particolare attenzione a quelli con maggiore impatto ambientale. Tra i principali settori interessati troviamo:

  • Tessili, inclusi abbigliamento e calzature;

  • Materiali come ferro, acciaio e alluminio;

  • Mobilio, dai letti ai materassi;

  • Pneumatici, detergenti, vernici e lubrificanti;

  • Sostanze chimiche ed elettronica, comprese tecnologie ICT ed energia.

Un passaporto per l’economia circolare

Il Passaporto Digitale dei Prodotti rappresenta una delle innovazioni più significative del regolamento. Questo strumento raccoglierà informazioni fondamentali su:

  • Composizione dei materiali;

  • Impatto ambientale;

  • Modalità di riparazione e riciclo;

  • Tracciabilità dell’intero ciclo di vita.

L’obiettivo è creare un’economia circolare efficiente, dove i dati saranno facilmente accessibili agli attori della filiera.

Focus sul settore moda: verso una maggiore responsabilità

La normativa introduce requisiti stringenti per il settore della moda, imponendo:

  • Trasparenza sugli invenduti: le aziende dovranno rendere pubbliche le informazioni sulla destinazione dei capi e degli accessori non venduti.

  • Divieto di distruzione: sarà vietato eliminare gli invenduti. Riutilizzo e donazione diventeranno la norma.

Quando entra in vigore?

Per le grandi imprese, i cambiamenti saranno operativi dal 2026. Considerando l’impatto significativo di queste misure, è fondamentale che le aziende inizino fin da subito a:

  1. Valutare come il regolamento influenzerà i propri prodotti;

  2. Predisporre sistemi per il monitoraggio e la gestione degli invenduti;

  3. Pianificare strategie sostenibili per garantire la conformità normativa.

Un nuovo corso per la sostenibilità

L’ESPR non è solo una regolamentazione, ma una vera e propria sfida per ridefinire le regole del mercato europeo. Le aziende che sapranno adattarsi in modo proattivo non solo garantiranno la conformità, ma potranno anche acquisire un vantaggio competitivo in un panorama sempre più orientato alla sostenibilità.

Pubblicato il decreto NIS 2

Gianpaolo Todisco - Partner

È stato pubblicato nella Gazzetta Ufficiale del 1° ottobre 2024 il Decreto Legislativo n. 138, che recepisce la direttiva (UE) 2022/2555, nota come NIS 2. Le disposizioni previste entreranno in vigore a partire dal 18 ottobre 2024.

Questo provvedimento rappresenta un passo significativo per l’Italia nella gestione della sicurezza informatica, con l’introduzione di misure volte a garantire un elevato livello comune di cyber security sia a livello nazionale che nell’intera Unione Europea.

L’adozione di questo decreto avviene in un contesto sempre più digitalizzato, in cui la sicurezza informatica si è affermata come una priorità cruciale. Le minacce informatiche, infatti, diventano sempre più sofisticate, mettendo in pericolo la stabilità delle infrastrutture critiche e la protezione dei dati sensibili.

In questo scenario, il Decreto Legislativo che attua la direttiva NIS 2 si configura come una tappa fondamentale per il rafforzamento della sicurezza informatica, sia per l’Italia che per l’Unione Europea.

Il provvedimento mira principalmente a proteggere le infrastrutture essenziali, introducendo nuovi obblighi per le aziende considerate cruciali per l’economia e la società. Queste misure sono pensate per aumentare la resilienza e ridurre la vulnerabilità nei confronti delle crescenti minacce cibernetiche.

Requisiti tecnici

Uno degli obiettivi principali del regolamento è garantire che le entità soggette alla Direttiva NIS 2 adottino misure tecniche e metodologiche proporzionate per gestire i rischi informatici. Tali misure devono essere adeguate ai rischi specifici a cui le entità sono esposte, considerando fattori come la loro dimensione, la probabilità di incidenti e la gravità degli stessi, compresi gli impatti economici e sociali. I requisiti tecnici si basano su standard internazionali riconosciuti, come ISO/IEC 27001 ed ETSI EN 319, e devono essere adattati alle caratteristiche operative di ciascuna entità.

Il regolamento richiede l'adozione di un approccio sistematico alla gestione del rischio, comprendente politiche dedicate alla sicurezza delle reti e dei sistemi informativi. Tra le misure consigliate vi sono la gestione degli accessi e la segmentazione della rete, per garantire che solo persone e sistemi autorizzati possano accedere alle risorse critiche.

Un aspetto rilevante riguarda le piccole e medie imprese (PMI), che possono adottare misure compensative in caso di difficoltà nel soddisfare completamente i requisiti tecnici o metodologici. Tuttavia, è necessario che tali misure siano documentate e che vengano implementate soluzioni alternative per mitigare i rischi.

Incidenti significativi

Un punto centrale del regolamento è la definizione di "incidente significativo" (art. 3), che si verifica quando è soddisfatto almeno uno dei seguenti criteri:

  • Danno economico diretto superiore a 500.000 euro o al 5% del fatturato totale annuo dell’entità (se inferiore);

  • Esfiltrazione di segreti commerciali ai sensi della direttiva (UE) 2016/943;

  • Morte di una persona fisica;

  • Danni significativi alla salute di una persona fisica.

Sono esclusi gli eventi programmati, come interruzioni pianificate, che non rientrano nella categoria degli incidenti significativi.

Per valutare l'impatto degli incidenti, il regolamento stabilisce che le entità considerino il numero di utenti direttamente interessati, includendo sia clienti finali sia entità che utilizzano i servizi forniti.

Il regolamento introduce anche il concetto di incidenti ricorrenti (art. 4). Se più incidenti minori con una causa comune si verificano in un periodo di sei mesi e insieme soddisfano i criteri di un incidente significativo, vengono trattati come un unico grande incidente. Questo approccio punta a identificare carenze sistemiche nella gestione dei rischi e rafforzare la sicurezza complessiva.

La gestione del rischio

Le entità devono sviluppare un piano di gestione del rischio che includa l'identificazione, l'analisi e il trattamento dei rischi legati alla sicurezza di reti e sistemi informativi. Questo piano deve essere rivisto almeno una volta all’anno o in occasione di cambiamenti operativi significativi.

Un aspetto chiave è l'adozione di pratiche di cyber hygiene di base, come:

  • Segmentazione delle reti;

  • Autenticazione multifattoriale;

  • Aggiornamenti regolari del software;

  • Protezione contro il phishing e altre tecniche di ingegneria sociale.

Inoltre, le entità devono promuovere programmi di sensibilizzazione e formazione per dipendenti e fornitori, con aggiornamenti periodici per tenere conto delle evoluzioni nel panorama delle minacce. La loro efficacia deve essere verificata tramite test regolari.

Per garantire la resilienza operativa, le entità sono tenute a predisporre piani di continuità operativa e disaster recovery. Questi devono includere analisi dell'impatto aziendale, obiettivi di ripristino e ruoli e responsabilità in caso di emergenza. I piani devono essere testati e aggiornati regolarmente per garantirne l’efficacia.

La supply chain

La gestione del rischio si estende anche ai fornitori e partner della catena di fornitura. Il regolamento prevede che le entità stabiliscano politiche specifiche per la sicurezza della supply chain, inclusi criteri di selezione e contrattualizzazione dei fornitori. Questi criteri devono valutare le pratiche di sicurezza informatica e la capacità dei fornitori di soddisfare i requisiti previsti.

Le entità devono monitorare continuamente i fornitori e aggiornare i contratti per assicurare il rispetto delle specifiche di sicurezza. L’utilizzo di certificazioni di cybersecurity è incoraggiato per garantire che prodotti e servizi soddisfino standard adeguati di protezione.

In sintesi, il regolamento mira a costruire un ecosistema più sicuro e resiliente, rafforzando la sicurezza informatica a tutti i livelli, dalle singole entità alle intere catene di fornitura, promuovendo la prevenzione e la gestione efficace dei rischi.

Il Tribunale dell’UE conferma la nullità del marchio Chiquita: mancano i requisiti di distintività


Gianpaolo Todisco - Partner.

Il Tribunale dell’Unione Europea ha confermato la decisione dell’Ufficio dell’Unione Europea per la Proprietà Intellettuale (EUIPO) di annullare il marchio registrato da Chiquita Brands, rappresentato da un ovale blu e giallo, per la frutta fresca, incluse le banane. La sentenza sancisce che il marchio non possiede un carattere distintivo sufficiente per identificare l’origine commerciale dei prodotti e, pertanto, non può beneficiare della tutela legale esclusiva.

Il contesto della vicenda

Chiquita Brands aveva registrato il marchio presso l’EUIPO per una vasta gamma di prodotti alimentari. Tuttavia, nel 2020, la società francese Compagnie financière de participation ha presentato una richiesta di annullamento, sostenendo che l’ovale blu e giallo mancasse di carattere distintivo per i prodotti legati alla frutta fresca.

Nel maggio 2023, l’EUIPO ha accolto parzialmente la richiesta, invalidando il marchio per la frutta fresca, incluse le banane. La decisione si basava sull’incapacità del marchio di distinguersi efficacemente sul mercato e sull’insufficienza delle prove fornite da Chiquita per dimostrare che il simbolo avesse acquisito un carattere distintivo attraverso l’uso prolungato.

Le motivazioni della sentenza

Il Tribunale dell’UE ha rigettato il ricorso di Chiquita, confermando la nullità del marchio per la frutta fresca sulla base di tre principali argomentazioni:

1. Forma e caratteristiche del marchio

Il marchio è costituito da un semplice ovale, una forma geometrica comune e priva di elementi distintivi significativi.

Nel settore delle banane, le etichette ovali sono ampiamente utilizzate per motivi pratici, come la facile applicazione sui frutti curvi, riducendo così la possibilità di considerarle un elemento univoco.

2. Colori utilizzati

La combinazione cromatica blu e giallo, pur essendo visivamente riconoscibile, è comunemente adottata nel settore della frutta fresca e non possiede un carattere unico o distintivo.

3. Prove insufficienti di distintività acquisita

La maggior parte delle prove presentate da Chiquita riguardava solo quattro Stati membri dell’UE, senza dimostrare un riconoscimento uniforme del marchio su scala europea.

In molte delle evidenze fornite, il marchio ovale era sempre associato alla parola “Chiquita” o ad altri elementi grafici, rendendo difficile attribuire al solo ovale blu e giallo un’effettiva capacità distintiva.

Implicazioni della decisione

La sentenza riafferma un principio fondamentale: un marchio, per essere tutelato, deve distinguersi chiaramente e univocamente sul mercato, attraverso caratteristiche uniche che lo rendano immediatamente riconoscibile rispetto ai concorrenti. Elementi comuni, come forme geometriche o combinazioni di colori standard, non sono sufficienti senza prove solide che dimostrino un carattere distintivo acquisito in tutta l’Unione Europea.

Conseguenze per Chiquita Brands

Sebbene Chiquita possa continuare a utilizzare l’ovale blu e giallo nel proprio logo, perderà la tutela esclusiva del marchio per la categoria “frutta fresca”. Questo significa che altre aziende potrebbero utilizzare elementi grafici simili senza incorrere in violazioni di proprietà intellettuale.

La decisione rappresenta un monito per le aziende che puntano a registrare marchi basati su elementi generici o largamente diffusi, sottolineando l’importanza di dimostrare il valore distintivo attraverso un’ampia e documentata percezione del consumatore a livello europeo.

Come i brand proteggono le loro borse iconiche.

Gianpaolo Todisco - Partner

Le borse di design sono simboli iconici, progettate non solo per rappresentare un marchio, ma anche per distinguere chi le possiede. Portano i nomi dei più influenti creatori di moda e arricchiscono lo stile di celebrità come Beyoncé. Tuttavia, la loro popolarità le rende spesso oggetto di imitazioni, anche se ciò non giustifica la diffusione di prodotti contraffatti.

Grandi marchi come Hermès, Chanel e Louis Vuitton si avvalgono di diversi diritti di proprietà intellettuale per proteggere la loro reputazione. Allo stesso tempo, le borse offrono una vetrina importante per i nuovi designer che vogliono farsi notare rapidamente.

Una borsa può essere protetta da vari diritti di proprietà intellettuale contemporaneamente. Un esempio significativo è la collaborazione del 2017 tra Jeff Koons e Louis Vuitton: il dipinto sulla borsa è protetto dal diritto d'autore, il logo e il nome del marchio sono tutelati da marchi registrati, mentre la forma della borsa rientra nella protezione del design industriale. Se la borsa utilizza materiali innovativi o un processo di produzione unico, anche questi potrebbero essere coperti da brevetti. Esporre loghi prominenti su borse e capi di abbigliamento è una tendenza diffusa, soprattutto per attrarre le generazioni più giovani, come i Millennials e la Gen Z, che sono particolarmente attive su piattaforme social come Instagram, dove amano mostrare i brand che indossano.

1. I marchi

I marchi registrati sono una delle forme di protezione della proprietà intellettuale più utilizzate nell'industria della moda. Proteggono elementi come nomi distintivi, loghi e immagini che indicano l'origine del prodotto. Le case di moda si affidano molto ai marchi, poiché questi possono essere rinnovati indefinitamente, a determinate condizioni, e il loro valore cresce nel tempo. Il logo di Louis Vuitton, ad esempio, è uno dei marchi più potenti nel settore. Fondata nel 1854, l'azienda ha ottenuto la protezione del suo famoso "monogramma toile" già nel 1896. Con un'eredità così consolidata, Louis Vuitton adotta una politica di tolleranza zero verso la contraffazione, dichiarando che la protezione della creatività e dei diritti dei designer è cruciale per la loro sopravvivenza a lungo termine.

Le violazioni di marchi, in particolare la contraffazione, possono confondere i consumatori e danneggiare la reputazione dei designer, e questo è il fulcro di molte controversie nel mondo della moda. Per registrare un marchio, il proprietario deve dimostrare che il marchio è distintivo. In caso di violazione, deve provare che il marchio in questione può indurre i consumatori a confondere la provenienza del prodotto.

2. Il diritto d’autore

Il diritto d'autore può tutelare una borsa, ma solo in parte. Questo diritto protegge le opere originali di creazione, come i motivi artistici, i disegni grafici e gli elementi decorativi che possono essere integrati in una borsa. Tuttavia, gli aspetti funzionali, come la forma o i dettagli pratici, non sono coperti da questa protezione, e devono essere difesi con altri strumenti di proprietà intellettuale. Il vantaggio del diritto d'autore è che in molte giurisdizioni non richiede una registrazione formale, e i designer possono far valere i loro diritti in tribunale se necessario.

3. Il brevetto

I brevetti possono proteggere i componenti di una borsa, ma il processo di ottenimento è complesso e richiede tempo. Marchi come Hermès e Louis Vuitton hanno sia la capacità economica che legale di tutelare i loro prodotti attraverso brevetti, anche quando il successo di una causa legale potrebbe essere incerto. Per ottenere un brevetto, un prodotto deve essere nuovo, utile e non ovvio per un esperto del settore. Ad esempio, una nuova chiusura o un materiale innovativo possono essere oggetto di brevetto. Louis Vuitton ha una lunga storia in questo ambito, avendo ottenuto il suo primo brevetto per un lucchetto nel 1890, e recentemente ha brevettato una borsa con schermo OLED flessibile.

4. I diritti di design industriale

I diritti di design industriale, conosciuti anche come brevetti di design, sono un'opzione efficace per proteggere le caratteristiche estetiche di una borsa. Questa protezione si applica a elementi tridimensionali, come la forma, e a quelli bidimensionali, come motivi e colori. Questo tipo di tutela permette ai marchi di evitare di dover dimostrare la distintività o il rischio di confusione, ed è per questo che aziende come Hermès, Chanel e persino nuovi designer come Victoria Beckham vi ricorrono.

5. La concorrenza sleale

Anche se le forme di protezione sopra descritte sono efficaci, creare un design distintivo può richiedere ulteriori misure di tutela. Le aziende possono presentare reclami per concorrenza sleale contro i concorrenti che imitano l’aspetto generale dei loro prodotti. Per avere successo, devono dimostrare che il design del prodotto è distintivo e che la sua imitazione crea confusione tra i consumatori o danneggia la reputazione dell'azienda.

Quando i diritti di proprietà intellettuale sono applicati, i designer e le aziende ottengono l'esclusiva per produrre e vendere i loro prodotti. In questo modo, la proprietà intellettuale trasforma una borsa stagionale in un oggetto iconico e duraturo, contribuendo a rafforzare l'identità della casa madre.

Il Tribunale di Bologna sui diritti autorali del fotografo e fotografie pubblicate sui social networks

Gianpaolo Todisco - Partner

Il Tribunale di Bologna si è recentemente espresso sulla pubblicazione di una fotografia su testate giornalistiche, affermando che quando vi è un interesse pubblico, limita i diritti esclusivi dell'autore. Quest'ultimo, pur non potendosi opporre alla riproduzione e diffusione dell'immagine, ha comunque diritto a ricevere un compenso equo. Tuttavia, la testata che desidera pubblicare una fotografia raffigurante un personaggio di attualità deve ottenere preventivamente l'autorizzazione dell'autore, se questo è noto.

Non è sufficiente, per il titolare del profilo social su cui è stato pubblicato un contenuto digitale, presumere di detenere i diritti d'autore della fotografia. Se la foto è stata inizialmente condivisa su un profilo Facebook di terzi, e non da chi l'ha scattata, questa presunzione non ha alcun valore.

La malafede non può essere equiparata a negligenza, poiché implica un comportamento volutamente malevolo. Di conseguenza, non si può parlare di malafede nel caso in cui venga scaricata una fotografia pubblicata su un profilo Facebook di terzi senza watermark digitale, a meno che non si possa dimostrare che chi ha riprodotto la foto fosse già a conoscenza dell’identità dell’autore al momento della pubblicazione. Tale prova è a carico dell'autore della fotografia.

Inoltre, ai fini della dimostrazione della malafede del riproduttore, non ha rilevanza il fatto che il contenuto sia stato scaricato senza richiedere preventivamente l'autorizzazione al titolare del profilo social su cui è stato pubblicato. Nemmeno l'accettazione del rischio di violare i diritti di terzi (come nel caso del titolare del profilo Facebook) può essere considerata malafede nei confronti dell'autore della fotografia.

Infine, eventuali accordi successivi raggiunti tra il riproduttore e altre testate giornalistiche che hanno pubblicato la stessa fotografia senza consenso non costituiscono una prova di malafede.

Avviata un'istruttoria contro Shein.

L’Autorità Garante della Concorrenza e del Mercato ha avviato un’istruttoria nei confronti di Infinite Styles Services CO. Limited, la società con sede a Dublino che gestisce il sito web italiano di Shein. L’indagine riguarda la possibile ingannevolezza di alcune affermazioni ambientali presenti nelle sezioni “#SHEINTHEKNOW”, “evoluSHEIN” e “Responsabilità sociale” del sito shein.com.

Secondo l’Autorità, i messaggi promozionali relativi alla sostenibilità dei capi di abbigliamento Shein potrebbero essere vaghi, confusi o fuorvianti. In particolare, si fa riferimento all’uso di termini come “circolarità” e alla qualità “sostenibile” della collezione evoluSHEIN, che potrebbero indurre i consumatori a credere che i prodotti contengano una maggiore quantità di fibre ecologiche rispetto alla realtà. Inoltre, sarebbe omessa l’informazione sulla limitata riciclabilità degli stessi capi.

L’Autorità segnala anche che Shein enfatizzerebbe in modo generico il proprio impegno nel processo di decarbonizzazione, nonostante i rapporti sulla sostenibilità del 2022 e 2023 indichino un incremento delle emissioni di gas serra, in contraddizione con quanto dichiarato.

L’istruttoria mira a valutare se la società abbia adottato pratiche di comunicazione potenzialmente ingannevoli riguardo alla sostenibilità ambientale, con particolare attenzione all’impatto del settore del “fast fashion” in cui opera.

Recenti proposte legislative in materia di AI e Diritto d’Autore.

Gianpaolo Todisco - Partner

Recentemente il Senato si è proposto di inserire all’articolo 171, comma 1, della legge 22 aprile 1941, n. 633 (legge sul diritto d’autore), una lettera a-ter, ai sensi della quale viene punito

chiunque, senza averne diritto, a qualsiasi scopo e in qualsiasi forma, riproduce o estrae testo o dati da opere o altri materiali disponibili in rete o in banche di dati in violazione degli articoli 70-ter e 70-quater, anche attraverso sistemi di intelligenza artificiale.

Il “sistema di intelligenza artificiale” viene definito quale “sistema automatizzato progettato per funzionare con livelli di autonomia variabili e che può presentare adattabilità dopo la diffusione e che, per obiettivi espliciti o impliciti, deduce dall'input che riceve come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali”.

Va, a proposito, aggiunto che il d.d.l. inserisce l’art. 70-septies nella L.D.A., secondo cui la riproduzione e l’estrazione di opere o altri materiali attraverso modelli e sistemi di intelligenza artificiale anche generativa, sono consentite in conformità con gli articoli 70-ter e 70-quater.

Il d.d.l. si propone, inoltre, di introdurre il reato di “Illecita diffusione di contenuti generati o manipolati con sistemi di intelligenza artificiale” (art 612-quater c.p.):

Chiunque cagiona un danno ingiusto ad una persona, cedendo, pubblicando o altrimenti diffondendo, senza il suo consenso, immagini, video o voci falsificati o alterati mediante l’impiego di sistemi di intelligenza artificiale e idonei a indurre in inganno sulla loro genuinità, è punito con la reclusione da uno a cinque anni.

Il delitto è punibile a querela della persona offesa.

Si procede tuttavia d’ufficio se il fatto è connesso con altro delitto per il quale si deve procedere d’ufficio ovvero se è commesso nei confronti di persona incapace, per età o per infermità, o di una pubblica autorità a causa delle funzioni esercitate

Nulla è previsto in tema di responsabilità dell’ente ai sensi del d.lg. 231/2001.

Ancora: l’”aver commesso il fatto mediante l’impiego di sistemi di intelligenza artificiale” (in quanto tali, a prescindere dall’uso insidioso) costituirà circostanza aggravante per i seguenti delitti:

  • Sostituzione di persona (art 494 c.p.)

  • Rialzo e ribasso fraudolento di prezzi sul pubblico mercato o nelle borse di commercio (art 501 c.p.)

  • Truffa (art 640 c.p.)

  • Frode informatica (art 640-ter c.p.)

  • Riciclaggio (art 648-bis c.p.)

  • Reimpiego (art 648-ter c.p.)

  • Autoriciclaggio (art 648-ter.1)

  • Aggiotaggio (art 2637 c.c.) 

  • Manipolazione del mercato (art 185 T.U.F.)

Infine, il Governo viene delegato ad adottare uno o più decreti legislativi per definire organicamente la disciplina dei casi di uso di sistemi di intelligenza artificiale per finalità illecite.

Il Provvedimento del Garante Privacy del 6 giugno 2024: Implicazioni per le Imprese Italiane e Multinazionali sulla conservazione dei metadati di post@ dei dipendenti

Andrea Antognini - Of Counsel

Introduzione

Il 6 giugno 2024, il Garante per la Protezione dei Dati Personali ha emanato un importante provvedimento riguardante l'uso di programmi e servizi informatici per la gestione della posta elettronica dei dipendenti e il trattamento dei relativi metadati. Questo documento di indirizzo ha l'obiettivo di fornire linee guida per le imprese italiane ed estere, al fine di garantire la conformità alla normativa sulla protezione dei dati personali.

Quindi il documento del Garante ad un primo sguardo sembrerebbe non vincolante, ma non è proprio così, come si vedrà in seguito.

Contesto Normativo

Il provvedimento si basa su una serie di riferimenti normativi chiave, tra cui:

  • Il Regolamento (UE) 2016/679 (GDPR)

  • Il D.Lgs. 196/2003 (Codice della Privacy)

  • La Legge 20 maggio 1970, n. 300 (Statuto dei Lavoratori)

In particolare, il GDPR e il Codice della Privacy stabiliscono le condizioni per il trattamento lecito dei dati personali, mentre lo Statuto dei Lavoratori disciplina l'uso degli strumenti di controllo a distanza nel contesto lavorativo.

Obiettivi del Provvedimento

Il documento di indirizzo si propone di:

  1. Richiamare l'attenzione sui rischi associati alla raccolta preventiva e generalizzata dei metadati di posta elettronica da parte dei programmi informatici.

  2. Fornire indicazioni ai datori di lavoro sulla gestione dei metadati per garantire il corretto funzionamento del sistema di posta elettronica e la sicurezza informatica, senza violare i diritti dei lavoratori.

  3. Promuovere la consapevolezza delle scelte tecniche e organizzative dei datori di lavoro in conformità con la disciplina sulla protezione dei dati.

Rischi e Criticità

Il Garante ha rilevato che molti programmi e servizi di posta elettronica, soprattutto quelli offerti in modalità cloud, raccolgono metadati per impostazione predefinita, conservandoli per periodi prolungati. Tali metadati possono includere informazioni come indirizzi e-mail, indirizzi IP, orari di invio e ricezione, dimensioni dei messaggi e, in alcuni casi, anche l'oggetto dei messaggi. Questo trattamento preventivo e generalizzato dei metadati comporta rischi significativi per la privacy dei dipendenti, in quanto può condurre a un monitoraggio indiretto della loro attività.

Indicazioni per i Datori di Lavoro

Il Garante ha fornito specifiche raccomandazioni per i datori di lavoro, tra cui:

  • Limitare la raccolta e la conservazione dei metadati ai soli dati necessari per il corretto funzionamento e la sicurezza del sistema di posta elettronica.

  • Adottare periodi di conservazione brevi, preferibilmente non superiori a 21 giorni, salvo casi eccezionali adeguatamente giustificati.

  • Informare chiaramente i lavoratori sulle modalità e finalità del trattamento dei loro dati personali.

  • Assicurare che i fornitori di servizi di posta elettronica adottino misure di protezione dei dati fin dalla progettazione e per impostazione predefinita.

Profili di Interesse per le Imprese Straniere e Multinazionali

Per le imprese straniere e i gruppi multinazionali che operano in Italia o trattano dati di cittadini italiani, questo provvedimento assume particolare rilevanza. Tali aziende, che abbiano sede o come target cittadini italiani, devono infatti garantire che le loro pratiche di gestione dei dati siano conformi non solo al GDPR ma anche alle normative e prassi italiane.

Gestione dei Fornitori

Un altro aspetto cruciale riguarda la gestione dei fornitori di servizi cloud e software. Le imprese devono verificare che i loro fornitori rispettino le normative italiane ed europee sulla protezione dei dati. Questo include la necessità di selezionare fornitori che implementino misure di sicurezza adeguate e che siano disposti a conformarsi alle richieste specifiche di conservazione dei dati previste dal provvedimento del Garante.

Impatto sui Contratti di Lavoro

Per le imprese potrebbe essere necessario rivedere le policy privacy e le relative politiche aziendali per garantire che i dipendenti siano adeguatamente informati sui trattamenti dei loro dati personali ed i loro dati trattati in maniera lecita. Questo è essenziale non solo per la conformità normativa, ma anche per mantenere un clima di fiducia e trasparenza all'interno dell'azienda.

Conclusioni

Il provvedimento del Garante rappresenta un passo significativo verso una maggiore tutela della privacy dei lavoratori nel contesto digitale. Le imprese, italiane e multinazionali, devono adeguarsi alle nuove indicazioni per evitare sanzioni e garantire il rispetto dei diritti dei dipendenti. La gestione corretta dei metadati non solo protegge la privacy, ma contribuisce anche a creare un ambiente di lavoro più trasparente e sicuro.

Sebbene il documento del Garante Privacy non abbia carattere vincolante, discorsarsi dalle indicazioni in esso contenute, senza una motivazione coerente, potrebbe essere interpretato, dal Garante stesso (ad esempio durante una verifica), come una mancanza di accountability per le aziende e le pubbliche amministrazioni.

Per ulteriori dettagli, si consiglia di consultare il documento completo disponibile sul sito ufficiale del Garante per la Protezione dei Dati Personali​​.

Provvedimento dell'AGCOM a Google: contestata la violazione delle norme sul divieto di pubblicità di giochi d’azzardo.

L’autorità per le garanzie nelle comunicazioni (AGCOM), in seguito allo svolgimento dell’attività di monitoraggio d’ufficio finalizzata alla verifica del rispetto del divieto di pubblicità relativo a giochi o scommesse con vincite in denaro sancito dall’articolo 9 del “Decreto dignità”, ha provveduto a contestare nei confronti di Google Ireland Limited la realizzazione di un illecito mediante l’utilizzo del servizio “Google ADS”.

L’AGCOM ha riscontrato, tra il 14 e il 15 novembre 2019, che digitando le parole chiave "Casinò online", compariva su Google Web Search, sottoforma di annuncio pubblicitario, un link con la seguente descrizione: "Unisciti Ora Al Nuovissimo Casinò Online Italiano. Gioca Subito A Oltre 400 Giochi – Iscriviti Ora E Registrati In Meno Di 30 Secondi! Nessun download. Sicuro e Protetto". Inoltre, tale sito conteneva una lista di link ad ulteriori siti web che, in alcuni casi, consentivano di giocare a pagamento online.

Per questo, l’Autorità ha dichiarato la violazione dell’articolo 9 del suddetto Decreto, cui obiettivo era quello di contrastare il disturbo da gioco d’azzardo. L’atto di contestazione è stato notificato in data 7 gennaio 2020.

Una volta data lettura agli atti, sono state sollevate alcune questioni difensive ed una in particolare merita attenzione: qualificare Google come un hosting provider attivo ovvero passivo. Il primo svolge una condotta attiva, concorrendo con altri nella commissione dell’illecito arricchendo in modo non passivo la fruizione dei contenuti: filtro, selezione, indicizzazione, organizzazione. Per quanto riguarda il secondo, invece, è responsabile per non aver provveduto all’immediata rimozione dei contenuti illeciti, una volta avuta conoscenza legale dell’illecito. La distinzione rileva per il regime di responsabilità più favorevole riconosciuto ai secondi.

Secondo le società appartenenti al gruppo, tra cui Google Ireland, non può essere loro contestato l’illecito per la motivazione che segue. Alla luce della descrizione del funzionamento della piattaforma Google Ads, l’inserzionista sceglie in piena libertà le parole chiave del suo annuncio ed è direttamente responsabile per i contenuti. Per questo, Google Ireland può rappresentare un hosting provider passivo e, ai sensi dell’art. 16 del d. lgs. n. 70/2003, non è responsabile delle informazioni ospitate su richiesta del destinatario del servizio a condizione che non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita ovvero non appena venga a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso. Inoltre, l’art. 17 non prevede un obbligo generale di sorveglianza delle informazioni ospitate o un obbligo generale di ricerca attiva di fatti/circostanze relativi ad attività illecite: la società non può effettuare un controllo generalizzato su tutti i contenuti che discendono dalla pagina dell’annuncio. Infatti, sarebbe stato l’inserzionista ad aver voluto raggirare il sistema di verifiche predisposto da Google attuando una condotta denominata “cloaking”, che consiste nel mostrare al software una pagina di destinazione dell’annuncio conforme alla normativa, per poi mostrarne agli utenti una differente.

Dall’altro lato, AGCOM ritiene, invece, che Google Ads sia qualificabile quale un servizio, a titolo oneroso, di indicizzazione e promozione di siti web e, dunque, che Google Ireland (in qualità di titolare del servizio Google Ads) rientri indubitabilmente tra i soggetti destinatari del divieto di cui all’articolo 9 del “Decreto dignità”, in quanto “proprietario del mezzo di diffusione” e “fornitore di servizi di indicizzazione a pagamento”.

Dunque, alla società viene contestato uno specifico contenuto, oggetto di un contratto fra la piattaforma e l’esercente dell’attività sul web; ciò permette di affermare che tale stipulazione generi un’assunzione di responsabilità da parte di Google. Infatti, risulta non condivisibile, per le stesse ragioni, l’affermazione secondo cui la società esercita il ruolo di hosting provider meramente passivo in quanto, in questo caso, non si tratta di un banale caricamento in cui la società si limita a mettere a disposizione il mero spazio, bensì qui lo spazio viene venduto divenendo oggetto di promozione, grazie all’indicizzazione privilegiata che vede “salire” il sito, per consentire maggiori visualizzazioni da parte degli utenti.

Infine, anche laddove fosse astrattamente applicabile il regime più favorevole applicato agli hosting provider passivi, comunque nel caso di specie non ricorrerebbero i presupposti dal momento che Google era a conoscenza dell’illiceità del messaggio pubblicitario, avendolo preventivamente approvato, e non ha provveduto tempestivamente a rimuoverlo, dato che successivamente digitando la medesima parola chiave “casinò online” su Google Search era possibile raggiungere gli stessi siti.

Una prima impugnazione a tale provvedimento, da parte di Google, è stata proposta al TAR nel 2021, il quale, soffermandosi anche sulla distinzione tra provider attivo e passivo, ha escluso la sussistenza dell’illecito ascritto alle società.

Successivamente, invece, con la recentissima sentenza (13/05/24), il Consiglio di Stato ha ribaltato la tesi del TAR e della giurisprudenza ormai granitica: Google non rientrerebbe nella posizione di hosting provider passivo, bensì attivo. Secondo il Collegio, la distinzione deve esser fatta tra Google Web Search e Google ADS, dove il primo consente agli utenti di ricercare contenuti pubblicati da terze parti. Per quanto riguarda invece Google ADS, tramite il quale è stato pubblicato l’annuncio oggetto di contestazione da parte dei AGCOM, esso è un servizio di posizionamento pubblicitario online che consente agli operatori economici di pubblicare “link sponsorizzati” verso i cosiddetti “siti di destinazione“, i quali sono associati a determinate parole o chiavi di ricerca, che Google deduce essere scelte dall’inserzionista.

Il Consiglio di Stato ha ritenuto che tale servizio pubblicitario non vede Google quale mero hosting provider passivo, dal momento che la società svolge un servizio di indicizzazione e promozione di contenuti di terze parti non rimanendo, pertanto, “neutrale” rispetto a detti contenuti ma promuovendoli sul mercato e avendo al riguardo un proprio interesse economico alla buona riuscita di tale promozione. Google, nei sensi anzidetti, realizza quindi un “controllo” delle informazioni pubblicate e consente ai suoi clienti di “ottimizzare la loro vendita online”. Alla luce di tanto ha quindi rilevato integrati i presupposti richiesti dalla giurisprudenza, comunitaria e nazionale, per poter qualificare un operatore quale hosting provider attivo.

Per questo l’alternativa potrebbe essere non tanto quella di rivendicare un regime di esenzione sempre e comunque ma, piuttosto, rinunciare agli (o ridurre il numero degli) inserzionisti.

La direttiva 825/2024 sul Greenwashing

DIRETTIVA EU GREENWASHING

FENOMENO GREENWASHING

Il fenomeno sopra citato, ossia l’ambientalismo di facciata, è una forma di comunicazione che molte imprese, organizzazioni o istituzioni politiche rischiano di mettere in pratica fornendo un’immagine ingannevole, in termini di positività sotto il profilo dell’impatto ambientale. Di conseguenza, l’effetto di tale condotta è proprio quello di distogliere l’attenzione dell’opinione pubblica dagli effetti negativi sull’ambiente generati delle attività o dei prodotti delle imprese stesse. Tale sviluppo, però, mette a rischio l’accuratezza delle dichiarazioni ecologiche delle imprese, sia rilasciando, quest’ultime, indicazioni non veritiere o capaci di ingannare consumatori, investitori e altri partecipanti al mercato (ad esempio, presentando un prodotto più sostenibile di quanto lo sia realmente) sia omettendo informazioni rilevanti. Tale fenomeno è sintomo della competizione fra gli enti, dell’assenza di regole e controlli, delle carenze nelle strutture, nell’etica o nel governo societario dell’ente, etc.

DIRETTIVA 825/2024

La direttiva in oggetto ha come obiettivo il miglioramento dell’etichettatura e della durabilità dei prodotti, potendo così porre fine alle dichiarazioni ingannevoli rilasciate. Tale approccio vuole aiutare, non solo i consumatori nelle loro scelte commerciali, ma anche le aziende, in modo da riuscire ad offrire una qualità migliore, soprattutto in termini di sostenibilità. È importante ricordare la presenza del seguente testo all’interno del primo pacchetto sull’economia circolare, insieme ad altri documenti già presenti.

Inoltre, la disposizione in esame pone una serie di divieti e di obblighi generici di trasparenza in materia di claims ambientali e di sostenibilità. Infatti, porterà all’inserimento di nuove regole specifiche nel Codice del Consumo, cercando di rendere quindi più semplice l’individuazione e la contestazione delle pratiche ingannevoli da parte delle autorità, e ponendo un freno al fenomeno del Greenwashing.

Il provvedimento dell'AGCM più noto su questo argomento è sicuramente quello del 20 dicembre 2019 n. 28060 per la realizzazione di una pratica commerciale scorretta ai danni dei consumatori per una campagna pubblicitaria sul carburante.

Ad oggi, la direttiva è entrata in vigore e si riconosce all’Italia fino a Marzo 2026 come data ultima di implementazione.

OGGETTO DELLA DIRETTIVA

Svolgendo una analisi più specifica, l’Unione Europea intenderà rendere l’etichettatura dei prodotti più chiara e affidabile, vietando l’uso di indicazioni ambientali ingannevoli e generiche (es. rispettoso dell’ambiente, degli animali oppure termini come verde, naturale, biodegradabile, eco), almeno che non siano supportate da prove

Le principali novità che emergono possono essere così riassunte:

In tema di pratiche commerciali considerate in ogni caso sleali, così come definite dall’allegato I della Direttiva 2005/29/CE, la nuova Direttiva 825/2024 inserisce ulteriori strategie di marketing problematiche all’elenco già esistente. Ad esempio, è considerata una pratica sleale quella concernente la formulazione di asserzioni ambientali che contengono informazioni “non veritiere” o generiche riguardo alla sussistenza di caratteristiche attribuite a prodotti o, più semplicemente, è altresì sleale rilasciare dichiarazioni circa le proprietà facenti capo all’intero prodotto, quando queste, in realtà, sono vere solo su una parte di esso.

In particolare, tra le nuove condotte inserite in questa black list merita fare menzione al comportamento, considerato quindi illecito, di “esibire un marchio di sostenibilità che non è basato su un sistema di certificazione o non è stabilito da autorità pubbliche”.

Con marchio di sostenibilità si intende qualsiasi marchio di fiducia, marchio di qualità o equivalente, pubblico o privato, avente carattere volontario, che mira a distinguere e promuovere un prodotto, un processo o un’impresa con riferimento alle sue caratteristiche ambientali o sociali oppure a entrambe, esclusi i marchi obbligatori richiesti a norma del diritto dell’Unione o nazionale. Alla luce della direttiva Greenwashing, saranno autorizzati solo marchi di sostenibilità basati o su sistemi di certificazione approvati da autorità pubbliche o su standard con condizioni trasparenti, eque e non discriminatorie.

Inoltre, in tema di impatto zero e neutralità climatica, la Direttiva pone un divieto assoluto alle imprese di vantare un impatto neutro, ridotto o positivo sull’ambiente in termini di emissioni di gas a effetto serra, tra cui anche la CO2, sulla base della compensazione. Questo non significa impedire alle imprese di pubblicizzare i loro investimenti in iniziative ambientali, compresi i progetti sui crediti di carbonio, purché le stesse forniscano tali informazioni in modo non ingannevole e conforme ai requisiti stabiliti dal diritto dell’EU.

Infine, la direttiva si sofferma su ulteriori punti. In primo luogo, l’attenzione dei consumatori sulla durata dei prodotti: in futuro, le informazioni sulla garanzia dovranno essere più visibili e si creerà un nuovo marchio armonizzato per dare maggiore risalto ai prodotti con un periodo di garanzia più esteso. In secondo luogo, le nuove norme vietano le indicazioni infondate sulla durata, le false dichiarazioni sulla riparabilità di un prodotto e l’invito a sostituire i beni di consumo prima del necessario.

UNA PARTICOLARE ATTENZIONE AL SETTORE TESSILE

La Commissione chiederà all’industria della moda di sostituire le sostanze pericolose nei prodotti tessili immessi sul mercato europeo e di adottare un riciclo responsabile ed innovativo da fibra a fibra. Alla luce di ciò, i produttori si dovranno assumere la responsabilità dei prodotti lungo la loro “value chain”, definendo con urgenza la normativa europea di riferimento dell’End of Waste e armonizzando le norme in materia di responsabilità estesa del produttore tessile e gli incentivi economici per rendere i prodotti più sostenibili.


LO STALLO DECISIONALE (DEADLOCK) NELLE SOCIETÀ

LO STALLO DECISIONALE (DEADLOCK) NELLE SOCIETÀ

Che cos’è uno stallo decisionale o deadlock?

  • Lo stallo decisionale si verifica quando gli organi della società non riescono ad assumere le decisioni per mancanza delle maggioranze necessarie. Questo può avvenire a causa del disaccordo fra i soci o gli amministratori ovvero della loro inerzia nell’attività sociale. I conflitti possono sorgere per vari motivi, ad esempio una discorde visione o interessi economici differenti. Un simile scenario è tanto più possibile ed evidente in presenza di soci paritetici (50%-50%). Le situazioni di stallo hanno come conseguenza ultima l’irrealizzabilità degli obiettivi dell’attività di impresa.

Quali sono le possibili soluzioni?

  • Il modo migliore per evitare situazioni di stallo è anticiparle tramite l’adozione di alcuni strumenti preventivi. Il primo tra i rimedi è l’introduzione di clausole antistallo (deadlock-clause) nello statuto o nei patti parasociali Questi ultimi hanno come fine la stabilizzazione degli assetti proprietari o la governance della società. Esistono clausole antistallo di varia natura, come ad esempio quelle che prevedono meccanismi di consultazione e conciliazione preventivi, fino al casting vote ovvero la possibilità di attribuire ad un socio in caso di stallo il voto decisivo, spesso, non agevolmente prevedibile, in quanto comporta la posizione subordinata di uno o più soci nei confronti di altri. Più complicato è prevedere che la decisione antistallo venga demandata a terzi esterni alla società. Talvolta la miglior soluzione è stata trovata nel concedere a uno o più soci un’opzione put, ovvero il diritto di vendere le proprie partecipazioni ad un prezzo determinato (o determinabile) ovvero un opzione call mediante la quale uno o più soci hanno il diritto di acquistare le partecipazioni altrui. Esiste poi la cosiddetta clausola della roulette russa con la previsione che al verificarsi di una situazione di stallo, un socio possa porre l’altro di fronte alla scelta di acquistare la quota del socio offerente, al prezzo da lui proposto, o cedergli la propria quota al medesimo prezzo. Altra possibile soluzione antistallo è legata alla disciplina statutaria del diritto di recesso, con la previsione di ulteriori ipotesi di recesso, oltre a quelle previste dalla legge, che tengano conto della possibile conflittualità tra i soci.

Un caso pratico di utilizzo di Russian roulette clause:

  • Proprio in questi giorni la stampa ha dato atto di una situazione di deadlock societaria che ha visto coinvolto un noto cantante italiano ed il suo socio nella gestione della società che pubblica un seguitissimo Podcast. In presenza di una Russian roulette clause, uno dei due soci paritetici ha proposto di rilevare le quote dell’altro socio, attivando così la clausola di Russian roulette. Il socio che ha ricevuto l’offerta, rifiutandosi di vendere le proprie quote, si è ritrovato nella possibilità di acquistare le quote dell’offerente che, a sua volta, si sarebbe rifiutato di cederle. La vicenda è sfociata in un procedimento cautelare. A dimostrazione del fatto che la clausola di Russian roulette è un meccanismo piuttosto complesso da gestire, tanto nella fase preventiva, quanto in alcuni casi, nella fase esecutiva.

Conclusioni:

  • Nel corso della vita della società è più frequente di quanto si pensi potersi trovarsi a fronteggiare situazioni di stallo. In questi casi l’attività potrebbe avere delle ripercussioni negative sia nei risultati che nei rapporti interni. Dunque, prima di iniziare un’attività in forma societaria, è bene investire tempo nella fase di progettazione e pianificazione del miglior assetto possibile.

Introduzione all’UE Data Act: Rivoluzione nel mercato dei dati non personali

Introduzione all’UE Data Act: Rivoluzione nel mercato dei dati non personali: Innovazione e business nel mercato IoT

Lo scorso 11 gennaio 2024, è entrato in vigore il tanto atteso ed annunciato Regolamento UE, noto come “Data Act” (Regolamento (UE) 2023/2854). La sua applicazione è prevista a partire dal 12 settembre 2025 per la maggior parte delle disposizioni e dal 12 settembre 2026 per le disposizioni specifiche legate alla progettazione di nuovi prodotti connessi e servizi correlati. Questo ampio lasso temporale è volto - come spesso accade per i Regolamenti UE con forti impatti sull’organizzazione aziendale (vd. ad esempio il GDPR) - a permettere alle imprese di adattare le proprie procedure e modelli di business alle novità e agli stringenti requisiti dettati dalla normativa.

Per dare un primo inquadramento generale, segnaliamo che il Data Act:

  • Si inserisce nella "Strategia Europea per i Dati" del 2020, che mira alla creazione di un mercato unico consentirà ai dati di circolare liberamente all'interno dell'UE e in tutti i settori a vantaggio delle imprese, dei ricercatori e delle pubbliche amministrazioni

  • segue la pubblicazione - e successiva efficacia dal settembre 2023 - del “Data Governance Act” che a sua volta mira a stabilire un quadro normativo per l'abilitazione, la condivisione e l'uso dei dati all'interno dell'Unione Europea, promuovendo l'accesso ai dati e il loro riutilizzo, nel rispetto delle regole di protezione dei dati e della privacy;

  • persegue l’obiettivo di rendere possibile, promuovere e regolamentare la condivisione e la commercializzazione dei dati non personali generati da dispositivi Internet of Things (IoT) tra imprese e con enti governativi.

Vista la natura e il contesto in cui si inserisce, il Data Act andrà applicato tenendo in debita considerazione tutte le normative UE alla stessa connesse, in materia di privacy (GDPR), di commercio elettronico e servizi digital (Digital Service e Market Acts) e di Intelligenza Artificiale (AI Act, di prossima pubblicazione).

La portata innovativa della normativa può essere già compresa con la lettura di alcune specifiche previsioni della normativa in esame:

  • Articolo 3: impone che i prodotti IoT siano progettati per garantire agli utenti finali l'accesso ai dati generati in modo semplice, sicuro e gratuito. Le imprese dovranno incorporare nelle loro soluzioni tecniche adeguati meccanismi di accesso ai dati, assicurando che questi siano forniti in formati standardizzati e facilmente utilizzabili. Le imprese devono quindi rivedere il design dei loro prodotti per assicurare conformità ai principi di accessibilità e trasparenza.
  • Articolo 4.3: impone ai fornitori di servizi correlati ai prodotti IoT di informare gli utenti sulla natura dei dati generati e sulle modalità di accesso e condivisione. Si richiede quindi un approccio comunicativo trasparente, dove le imprese dovranno elaborare e condividere documentazione chiara e comprensibile su come gli utenti possono recuperare e utilizzare i loro dati, stimolando così una maggiore fiducia e collaborazione con gli utenti finali.
  • Articolo 8.1: impone ai soggetti che, per contratto o per obbligo normativo, dovranno mettere i dati a disposizione di soggetti terzi, di farlo a condizioni eque, ragionevoli, non discriminatorie e in modo trasparente, promuovendo una competizione leale e prevenendo pratiche monopolistiche o restrittive nel mercato dei dati.
  • Articolo 9.1: precisa che il compenso concordato tra il titolare e il destinatario dei dati per la messa a disposizione dei dati nelle relazioni tra imprese dovrà essere non-discriminatorio e ragionevole e che potrà includere un margine. I soggetti convolti nelle transazioni basate sui dati devono quindi negoziare e stabilire accordi equi che riflettano il valore dei dati condivisi, garantendo una distribuzione equa dei benefici derivanti dalla loro commercializzazione.

Queste previsioni ci fanno comprendere che la normativa non solo stabilisce obblighi ma apre anche nuove vie per la monetizzazione dei dati e l'innovazione. La condivisione dei dati secondo principi di equità e trasparenza promuoverà un ecosistema digitale più collaborativo e competitivo, dove le aziende potranno sviluppare nuovi servizi o migliorare quelli esistenti grazie all'accesso a dati precedentemente inaccessibili. Lo sviluppo del business potrà anche essere incentivato dai c.d. "intermediari dei dati" (figura già prevista dal Data Governance Act) che svolgeranno un’attività economica volta alla creazione di rapporti commerciali basati sulla condivisione dei dati tra utenti e terzi.

In questo ambito, sono già disponibili alcuni studi sull’applicazione operativa del data Act come lo "Study for developing criteria for assessing ‘reasonable compensation’ in the case of statutory data access right" preparato per la Commissione Europea per comprendere meglio i presupposti sulla base dei quali sarà possibile stabilire l’equità del compenso derivante dalla compravendita dei dati. Attraverso l'analisi di casi studio e l'applicazione di modelli economici, propone un approccio per stabilire compensazioni che riflettano il vero valore dei dati condivisi, promuovendo un ambiente di mercato equilibrato che incentivi la collaborazione e l'innovazione.

Ulteriore aspetto da segnalare è che il Data Act stabilisce requisiti minimi per gli accordi tra clienti e fornitori di servizi di elaborazione dati, come i servizi cloud, facilitando il passaggio dei clienti ad altri fornitori e prevedendo l'eliminazione graduale delle tariffe di uscita dei dati e imponendo di adottare misure trasparenti riguardo alla giurisdizione e alle strategie per prevenire accessi governativi non autorizzati ai dati non personali, evitando conflitti con le leggi dell'UE o degli Stati membri.

In conclusione

Il Data Act rappresenta un passo significativo verso la realizzazione della visione europea di un mercato unico digitale aperto, sicuro e competitivo. Facilitando la condivisione e la commercializzazione dei dati non personali, introduce nuove regole del gioco per produttori, consumatori e intermediari dei dati, stimolando innovazione e creando nuove opportunità di business. Le aziende sono chiamate ad adattarsi a questi cambiamenti, preparandosi a navigare in un paesaggio regolatorio evoluto che pone al centro la valorizzazione dei dati in modo etico e sostenibile. Con l'avvicinarsi delle date di applicazione, è fondamentale che tutti gli attori coinvolti si impegnino attivamente per comprenderne le implicazioni e sfruttare appieno le potenzialità offerte dal Data Act.

Per approfondimenti, Avv. David Ottolenghi, Senior Counsel, Clovers

AI Act: nuovi scenari nella regolamentazione dell’intelligenza artificiale.

L'AI ACT, il regolamento europeo sull'Intelligenza Artificiale, è stato approvato dal Parlamento europeo il 14 giugno e sarà sottoposto all’esame dei Paesi UE in Consiglio, con l’obiettivo di diventare legge entro la fine del 2023. L’AI Act adotta un approccio basato sul rischio e prevede sanzioni fino a Euro 30.000.000 o fino al 6 % del fatturato mondiale totale annuo dell'esercizio precedente.

La proposta di regolamento dell'UE sull'intelligenza artificiale mira a creare un quadro giuridico per l'IA affidabile, basato sui valori e sui diritti fondamentali dell'UE, con l'obiettivo di garantire un utilizzo sicuro dell'IA, prevenendo rischi e conseguenze negative per le persone e la società.

Il testo fissa regole armonizzate per lo sviluppo, l'immissione sul mercato e l'utilizzo di sistemi di IA nell'UE, attraverso un approccio basato sul rischio, che prevede diverse obbligazioni di conformità a seconda del livello di rischio (basso, medio o elevato) che i software e le applicazioni intelligenti possono comportare per i diritti fondamentali delle persone: maggiore è il rischio, maggiori sono i requisiti di conformità e le responsabilità per i fornitori delle applicazioni intelligenti.

In ragione di questo approccio basato sul rischio, l’AI Act distingue tra:

-          "Pratiche di Intelligenza Artificiale Vietate", che creano un rischio inaccettabile, ad esempio perché violano i diritti fondamentali dell’UE. Rientrano in questa nozione i sistemi:

o   che utilizzano tecniche subliminali che agiscono senza che una persona ne sia consapevole o che sfruttano vulnerabilità fisiche o mentali e che siano tali da provocare danni fisici o psicologici;

o   in uso alle autorità pubbliche, di social scoring, di identificazione biometrica in tempo reale a distanza negli spazi accessibili al pubblico, di polizia predittiva sulla base della raccolta indiscriminata e di riconoscimento facciale, se non in presenza di esigenze specifiche o di autorizzazione giudiziale.

 

-          "Sistemi di IA ad Alto Rischio", che presentano un rischio alto per la salute, la sicurezza o i diritti fondamentali delle persone, quali i sistemi che permettano l’Identificazione e la categorizzazione biometrica di persone fisiche, di determinare l'accesso agli istituti di istruzione e formazione professionale, di valutare prove di ammissione o di svolgere attività di selezione del personale, utilizzati per elezioni politiche e diverse altre ipotesi indicate espressamente dalla normativa.

 

L’immissione sul mercato e l’utilizzo di questa tipologia di sistemi, non è quindi vietata ma richiede il rispetto di specifici requisiti, quali:

-          la creazione e il mantenimento di un sistema di gestione del rischio: è obbligatorio sviluppare e mantenere attivo un sistema di gestione del rischio per i sistemi di intelligenza artificiale (IA);

-          l’adozione di criteri qualitativi per dati e modelli: i sistemi di IA devono essere sviluppati seguendo specifici criteri qualitativi per quanto riguarda i dati utilizzati e i modelli implementati, al fine di garantire l'affidabilità e l'accuratezza dei risultati prodotti.

-          la produzione di documentazione su sviluppo e funzionamento: è richiesta una documentazione adeguata riguardo allo sviluppo di un determinato sistema di IA e al suo funzionamento, anche al fine di dimostrare la conformità del sistema alle normative vigenti.

-          la trasparenza verso gli utenti: è obbligatorio fornire agli utenti informazioni chiare e comprensibili sul funzionamento dei sistemi di IA, per renderli consapevoli delle modalità di utilizzo dei dati e di come i risultati sono generati.

-          la supervisione umana: i sistemi di IA devono essere progettati in modo da poter essere supervisionati da persone fisiche.

-          L’accuratezza, robustezza e cibersicurezza: è obbligatorio garantire che i sistemi di IA siano affidabili, accurati e sicuri. Ciò implica l'adozione di misure per prevenire errori o malfunzionamenti che potrebbero causare danni o risultati indesiderati.

 

In alcuni casi, la valutazione della conformità può essere effettuata autonomamente dal produttore dei sistemi di IA, mentre in altri casi potrebbe essere necessario coinvolgere un organismo esterno.

 

-          "Sistemi di IA a Rischio Limitato", che non comportano pericoli considerevoli e per i quali sono previsti requisiti generali di informazione e trasparenza verso l’utilizzatore. Ad esempio, i sistemi che interagiscono con le persone (e.g. assistente virtuale), che sono utilizzati per rilevare emozioni o che generano o manipolano contenuti (e.g. Chat GPT), devono rendere adeguatamente noto l’utilizzo dei sistemi automatizzati, anche al fine di permettere l’adozione di scelte informate o di rinunciare a determinate soluzioni.

Il testo in esame è strutturato in modo flessibile e permette di essere applicato - o in caso adeguato - ai diversi casi che lo sviluppo tecnologico può raggiungere. Il regolamento tiene inoltre conto e garantisce l’applicazione di normative complementari, come ad esempio la disciplina privacy, di tutela del consumatore e di Internet Of Things (IoT).

Il regolamento prevede, in caso di violazione, sanzioni fino ad un valore massimo di Euro 30 milioni o fino al 6 % del fatturato mondiale totale annuo dell'esercizio precedente.

Come detto, il testo approvato dal Parlamento Europeo sarà sottoposto all’esame del Consiglio, con l’obiettivo di essere approvato entro la fine del 2023. In tal caso sarà la prima normativa che a livello mondiale affronta in modo tanto diffuso e dettagliato le possibili problematiche derivanti dall’immissione sul mercato di sistemi AI.

Sarà nostra cura fornire aggiornamenti sulle future evoluzioni normative

Per dettagli e informazioni contattare David Ottolenghi di Clovers

 

Il Tribunale di Milano si pronuncia su una vertenza avente ad oggetto la tutela della panca “Amore”

È della fine di dicembre l’ordinanza con cui il Tribunale di Milano (in sede di reclamo) ha riconosciuto l’illecito di concorrenza sleale per imitazione servile nei confronti della panca “Amore” prodotta da Slide S.r.l., creata dal fondatore di Slide, Giuseppe Colonna Romano, e commercializzata da Slide da oltre 10 anni.

Slide è specializzata nella creazione e produzione di elementi di arredo, principalmente da esterni, fra cui particolari oggetti realizzati in polietilene, e nel 2021 Slide aveva notato la commercializzazione e promozione da parte di una società veneta, sua competitor, di una panca fortemente simile alla panca “Amore” denominata “Welcome”.

Slide ha quindi prontamente adito il Tribunale di Milano affinché, a fronte della illecita condotta della società veneta, inibisse a quest’ultima la produzione e commercializzazione del prodotto imitativo.

Il Tribunale di Milano, in sede di reclamo, ha accolto le istanze di Slide, riconoscendo innanzitutto l’accreditamento sul mercato del prodotto panca “Amore”, quale prodotto iconico e largamente conosciuto e apprezzato dal pubblico, nonché l’illecita ripresa dei caratteri essenziali ed individualizzanti della panca AMORE da parte di una società concorrente.

In particolare, il Tribunale ha stabilito che il “segno distintivo imitato è, qui, dato dalla forma esteriore del prodotto e consiste in un segno tridimensionale, di cui la reclamante ha idoneamente dimostrato, secondo il Collegio, per un verso, tutti i requisiti occorrenti per l’invocata tutela, cioè capacità distintiva, notorietà e novità, nonché, altresì, per altro verso, la confondibilità tra i due prodotti”. Per apprezzare l’esistenza di tali requisiti di capacità distintiva, notorietà e novità in capo alla Panca Amore, il Tribunale ha quindi confermato che:

  • la Panca Amore è “una panca formata da una parola costituita da lettere dell’alfabeto, ed è proprio la forma esteriore ad avere efficacia individualizzante e diversificatrice del prodotto della reclamante, rispetto ad altre panche presenti sul mercato. Inoltre, in tutta evidenza logica, avuto riguardo alla funzione propriamente e comunemente assolta da una panca, si tratta, qui, di forma meramente arbitraria e capricciosa, e non di forma funzionale, indispensabile o inderogabile per il conseguimento di un determinato risultato tecnico, e neppure utile, pur anche ove non strettamente necessaria ad un certo risultato (qui, la seduta);
  • Slide “ha fornito idonea prova documentale di avere iniziato a commercializzare panca “Amore” dal 2015 -diversamente dalla panca “Welcome”, presentata per la prima volta sul mercato solo a fine ottobre 2021 -e pure che, “grazie agli investimenti promozionali posti in essere dalla reclamante, nonché alla vasta commercializzazione, in Italia ed all'estero, della Panca Amore, essa si è così accreditata sul mercato da essere immediatamente riconoscibile dal pubblico [..] tramite rassegna stampa, numero di pezzi venduti e relativo fatturato realizzato, utilizzi espositivi, promozioni sponsorizzate, esposizioni in saloni per arredamenti”;
  • in relazione alla forma, “non risulta idoneamente provato che, prima di Slide, o anche solo in contemporanea, altre imprese del settore abbiamo prodotto e messo in vendita manufatti con le peculiari caratteristiche proprie di panca Amore”.

In conclusione, in relazione ai prodotti sopra indicati, il Tribunale ha rilevato la sussistenza sia di tutti i requisiti di tutela della forma imitata, sia il pericolo di confusione per imitazione servile, sulla scorta dell’impressione generale che deriva dal loro aspetto d’insieme, rispetto alla quale gli elementi differenziali consistono in meri singoli dettagli, inidonei ad imprimersi nella mente del consumatore in modo tale da permettere di distinguere la provenienza da imprenditore diverso da Slide.

Si tratta di un importante provvedimento che, oltre a riconoscere il valore del design ideato e prodotto da Giò Colonna Romano per Slide, consentirà alla stessa di proteggere un prodotto unico come Panca Amore da eventuali ulteriori copie e imitazioni.

IDEAS POWERED FOR BUSINESS – IL FONDO 2023 PER LE PMI

Laura Bussoli - Senior Associate

Eleonora Carletti - Associate

Anche per il 2023 l’Unione Europea mette a disposizione un fondo a sostegno finanziario di piccole e medie imprese (PMI) con sede all’interno della Unione Europea che vogliano investire nella protezione dei propri assets di proprietà intellettuale, in particolare, marchi e disegni/modelli.

Il Fondo Ideas Powered for Business, che prevede una dotazione di circa 25 milioni di euro, mira ad evitare che la crisi economica si traduca per la piccola media impresa in una rinuncia obbligata alla tutela del proprio patrimonio di proprietà industriale.

I finanziamenti messi a disposizione delle imprese verranno erogati, sotto forma di voucher che verranno rilasciati, su domanda del soggetto interessato, a valle dell’esame da parte dell’EUIPO circa la sussistenza dei requisiti soggettivi ed oggettivi previsti dal Fondo. Sotto il profilo soggettivo, le PMI dell’UE sono classificate come illustrato nella seguente tabella:

Sotto il profilo oggettivo, i voucher possono essere utilizzati solo per attività successive al loro rilascio e potranno riguardare solo le seguenti attività:

  • Voucher 1: servizi di pre-diagnosi della PI (c.d. IP Scan). Si tratta di uno strumento di cui possono usufruire le PMI, servendosi dell’ausilio di esperti di proprietà intellettuale per lo sviluppo di una strategia aziendale in riferimento alla protezione dei propri assets IP. La sovvenzione è prevista per un importo massimo pari ad euro 1.350 per ciascuna impresa;
  • Voucher 2: domande per la registrazione di marchi, disegni e modelli fino a un importo massimo di euro 1.000 per ciascuna impresa. Più nel dettaglio sarà possibile ottenere un rimborso:

a) rimborso del 75 % sulle tasse per le domande di marchi e/o di disegni o modelli UE, sulle tasse per le classi aggiuntive e sulle tasse per l’esame, la registrazione, la pubblicazione e il differimento della pubblicazione;

b) rimborso del 75 % sulle tasse nazionali o regionali per le domande di marchi e/o di disegni o modelli, sulle tasse per le classi aggiuntive e sulle tasse per l’esame, la registrazione, la pubblicazione e il differimento della pubblicazione;

c) rimborso del 50 % sulle tasse di base per le domande di marchi e/o di disegni o modelli, sulle tasse di designazione e sulle tasse di designazione successiva al di fuori dell’UE. Sono escluse le tasse di designazione dei paesi UE, così come le tasse di gestione addebitate dall’ufficio di origine.

I voucher potranno quindi essere utilizzati per ottenere il rimborso delle tasse in relazione ai marchi ed ai disegni e modelli depositati direttamente presso l’EUIPO e/o presso gli uffici di proprietà intellettuale degli Stati membri (rimborso fino al 75%), nonché per i marchi depositati tramite il sistema internazionale di Madrid ed i disegni e modelli depositati tramite il sistema internazionale dell’Aia (rimborso fino al 50%). Sono escluse dalla copertura dei voucher in esame le spese legali. È possibile presentare domanda dal 23 gennaio 2023 all’8 dicembre 2023, tenendo a mente che i fondi sono limitati e vengono erogati in base all’ordine di presentazione delle domande (“first come, first served”). La domanda di sovvenzione deve essere presentata on-line, utilizzando il modello (eForm) disponibile alla pagina https://euipo.europa.eu/ohimportal/it/help-sme-fund-2023 ed allegando la documentazione volta a dimostrare i requisiti soggettivi necessari. Prima di avviare la procedura di presentazione della domanda per il Fondo per le PMI, è necessario avere già definito una chiara strategia di protezione della PI. Occorre quindi disporre di tutte le informazioni e di tutti i disegni o modelli relativi alle proprie risorse di PI (ad esempio marchi e loghi, invenzioni, nuove tecnologie, software originale, nuovi disegni o modelli, processi unici ecc.). Lo Studio Legale Associato Clovers è disponibile per ogni richiesta di assistenza o informazione aggiuntiva che si desidera avere in merito alla procedura per ottenere i finanziamenti dell’UE.

Thom Browne vince contro adidas nella guerra delle strisce

L’azienda dello stilista newyorkese Thom Browne (dal 2018 parte del Gruppo Ermenegildo Zegna) ha recentemente avuto la meglio in un contenzioso promosso da adidas innanzi al Tribunale del Distretto sud di New York per tutelare il proprio famoso marchio costituito dalle caratteristiche tre strisce parallele. Il tribunale americano ha infatti riconosciuto che Thom Browne, stilista conosciuto per i suoi capi di abbigliamento sartoriali di alta gamma, non ha commesso alcuna violazione dei diritti di marchio della multinazionale tedesca nell’apporre sui propri capi di abbigliamento e modelli calzature un motivo costituito da quattro strisce parallele.

In realtà, il contenzioso in materia di marchi tra le due aziende pendeva già da qualche anno. Infatti, già 2018 adidas aveva avviato innanzi all’Ufficio dell'Unione europea per la proprietà intellettuale (EUIPO) un’opposizione contro una domanda di marchio comunitario depositata da Thom Browne per tutelare un segno costituito da quattro strisce parallele. A tale opposizione ne erano poi seguite nel 2020 altre innanzi allo United States Patent and Trademark Office con cui adidas aveva contestato tre domande di marchio aventi ad oggetto strisce rosse, bianche e blu destinate a contraddistinguere le calzature prodotte dallo stilista newyorkese. adidas riteneva infatti che tutti i sopra menzionati marchi di cui Thom Browne aveva chiesto la registrazione fossero confondibili con le proprie registrazioni anteriori rivendicanti, appunto, le famose tre strisce.

Tornando all’attuale decisione della corte distrettuale di New York, nel giugno del 2021 il colosso tedesco dell'abbigliamento sportivo aveva intentato una causa contro Thom Browne sostenendo che l’utilizzo da parte di quest’ultimo di un segno costituito da strisce parallele violasse i propri diritti di marchio, oltre a costituire un’attività di concorrenza sleale confusoria nell’ambito dell’abbigliamento sportivo.

L’azienda tedesca sosteneva infatti che l’utilizzo da parte di Thom Browne di un marchio simile al proprio celebre marchio a tre strisce utilizzato da oltre cinquant’anni adidas, ingenerava confusione nei consumatori sull’origine dei prodotti stessi, o che comunque li inducesse a credere che tra le due aziende vi fosse una qualche collaborazione o affiliazione. In particolare, adidas contestava a Thom Browne l’utilizzo delle strisce in modalità similari al proprio marchio a tre strisce, creando così confusione sia nell'aspetto estetico che nell'impressione commerciale complessiva che tali prodotti fornivano. adidas sosteneva che, in particolare i prodotti nella categoria dell'abbigliamento e delle scarpe sportive fabbricati dall’azienda americana, fossero identici alle medesime categorie di prodotti da tempo contraddistinti sul mercato dal proprio marchio a tre strisce.

A parte gli evidenti elementi di similarità dei marchi dei due contendenti, l’impianto accusatorio di adidas era inoltre fortemente incentrato sull’elemento concorrenziale perché, per fondare la propria richiesta risarcitoria di circa 8 milioni di dollari, l’azienda tedesca aveva evidenziato al giudice statunitense che Thom Browne non si limitava al solo utilizzo delle quattro strisce nel proprio core business, ovvero l’abbigliamento di alta moda, ma stava invadendo in modo sempre più aggressivo il segmento dell'abbigliamento sportivo ed in genere i settori dove adidas è leader di mercato. E ciò non solo con l’ampliamento della propria gamma di abbigliamento sportivo, ma anche tramite accordi promozionali come ad esempio quello concluso da Thom Browne con il famoso club spagnolo del F.C. Barcelona.

Eccependo la totale differenza tra i rispettivi canali distributivi del luxury e dello sportswear, nonché dell’ampio divario tra i prezzi dei rispettivi prodotti, la tesi difensiva dell’azienda americana era ovviamente incentrata sull’insussistenza di qualsiasi rischio di confusione per i consumatori. Forse più interessante e meno scontato è quanto inoltre argomentato dalla difesa di Thom Browne nel rilevare come adidas abbia aspettato molto tempo prima di intraprendere un'azione legale contro il proprio utilizzo delle strisce. Come già avvenuto precedentemente in altre sedi, anche davanti alla corte newyorkese Thom Browne ha evidenziato come adidas già nel 2007 avesse immediatamente contestato l'uso di Thom Browne di tre bande orizzontali sui propri capi di abbigliamento, ma abbia poi invece tollerato per molto tempo l'uso di quattro bande orizzontali parallele sui capi di abbigliamento che successivamente Thom Browne aveva appositamente intrapreso proprio per allontanarsi quanto più possibile dai marchi dell’azienda tedesca.

In sostanza, Thom Browne ha quindi sostenuto che il ritardo di adidas nell’intervenire per impedirgli di utilizzare il proprio marchio a quattro strisce è stato irragionevolmente lungo in quanto il colosso tedesco dello sportswear sapeva, o avrebbe dovuto ragionevolmente sapere, che Thom Browne utilizzava un design a quattro bande orizzontali. Per la difesa dello stilista newyorkese, ciò avrebbe peraltro anche costituito un’implicita dimostrazione che i rispettivi marchi a strisce sono di fatto coesistiti sul mercato per molto tempo senza che adidas avesse subito alcun danno. Se da una parte Thom Browne ha ovviamente accolto con favore la propria assoluzione facendo notare come da oltre vent’anni anni la propria azienda sia un brand innovativo nel segmento della moda di lusso, dove propone un design del tutto unico e distintivo che combina la sartoria classica con la sensibilità dell'abbigliamento sportivo americano. Dall’altra, adidas ha già dichiarato che impugnerà la sentenza della Corte distrettuale di Manhattan, decisione che non a caso si aggiunge ad altre negative subite dalla multinazionale tedesca in sede EUIPO e che hanno già messo in discussione il carattere distintivo del proprio marchio a tre strisce.

La Cassazione fa il punto sul concetto di parodia nel nostro ordinamento

Laura Bussoli - Senior Associate

Eleonora Carletti - Associate

Il 30 dicembre 2022, con sentenza n. 38165, la Corte di Cassazione si è pronunciata, fra l’altro, sulla legittimità di uno spot pubblicitario avente come protagonista il personaggio di fantasia Zorro. In tale contesto la Suprema Corte ha affrontato alcuni temi particolarmente cari al diritto d’autore, quali la tutela dei personaggi di fantasia indipendentemente dall’opera di cui essi fanno parte ed il riconoscimento, a che condizioni ed entro quali limiti, dell’opera parodistica nel nostro ordinamento. La questione su cui si pronunciata la Corte di Cassazione prende le mosse dalla diffusione, di una campagna pubblicitaria di una nota acqua minerale (“Brio Blu”) che vedeva come protagonista il celebre personaggio di Zorro, nato dalla fantasia dello scrittore Johnston McCulley nel 1919 e su cui la società statunitense Zorro Productions Inc. vanta i diritti d’autore, oltre ad altri diritti di proprietà intellettuale che la stessa non ha mancato di far valere.

Nello spot “incriminato”, Zorro veniva utilizzato, in chiave comica e satirica, per pubblicizzare un prodotto (l’acqua). A fronte quindi di tale utilizzo del personaggio di Zorro, evidentemente avvenuto in assenza di autorizzazione, la società americana ha convenuto in giudizio la società produttrice di acque minerali lamentando la violazione dei propri diritti d’autore sul personaggio di Zorro, oltre ad una lunga serie di violazioni legate appunto alla tutela delle sue privative industriali.

A valle di un primo grado di giudizio, ove il Tribunale di Roma aveva condannato la società convenuta a risarcire la Zorro production Inc. per la violazione inter alia del proprio diritto d’autore, e di un secondo grado, in cui, al contrario, la Corte di Appello, aveva negato invece tale risarcimento, sulla base della caduta – secondo i giudici - in pubblico dominio del personaggio di Zorro (sul quale quindi non vi sarebbero stati validi diritti d’autore), la Corte di Cassazione ha messo ordine e ha fissato alcuni punti molto importanti in materia di diritto d’autore, ed in particolare sull’utilizzo parodistico di un’opera (o di un personaggio) su cui – evidentemente - siano ancora validi ed esistenti i diritti d’autore.

Innanzitutto, quindi la Corte di Cassazione ha escluso il venir meno (o caduta in pubblico dominio) dei diritti d’autore sull’opera e sul personaggio di Zorro, ritenendo applicabile, anche alle opere straniere pubblicate in Italia, l’art. 25 della nostra legge sul diritto d’autore (L. 633/1941 “LDA”) che prevede la nota tutela autorale fino al settantesimo anno dopo la morte dell’autore.

In secondo luogo, e questo è il primo aspetto importante della decisione in commento, ha chiarito il contenuto e i limiti della parodia nel nostro ordinamento.

Premesso che il nostro ordinamento non prevede espressamente fra le cd. “eccezioni” alla tutela del diritto d’autore, la “parodia”, secondo la Corte di Cassazione questa trova, invece, pieno riconoscimento nel nostro sistema attraverso la previsione di cui all’art. 70 della legge sul diritto d’autore, “come manifestazione del pensiero”: secondo la Cassazione infatti, “la liceità della parodia dell'opera o del personaggio creati da altri trova quindi il proprio fondamento nell'utilizzazione libera di cui al cit. art. 70, comma 1, L. n. 633/1942” che consente il riassunto, la citazione o la riproduzione di brani o di parti di opera e la loro comunicazione al pubblico, “se effettuati per uso di critica o di discussione, nei limiti giustificati da tali fini e purché non costituiscano concorrenza all'utilizzazione economica dell'opera”.

Secondo la Corte di Cassazione, innanzitutto non è affatto necessario, ai fini del suo riconoscimento – e quindi dell’esimente – che la parodia si presenti come un “elaborazione creativa” o originale dell’opera parodiata ai sensi dell’art. 4 LDA, posto che l’agganciamento all’opera principale è elemento congenito e fondamentale della parodia stessa. Peraltro, se così fosse, sottolinea la Suprema Corte, sarebbe necessario di volta in volta ottenere l’autorizzazione dell’autore dell’opera originaria che difficilmente acconsentirebbe al “travisamento comico di questa”.

Inoltre, e questo è il secondo punto della sentenza che pare avere particolare rilievo, il riferimento contenuto nell’art. 70 Lda “purché non costituiscano concorrenza all'utilizzazione economica dell'opera” non va affatto interpretato, come ha erroneamente fatto la Corte di Appello di Roma, nel senso di “scopo commerciale o di lucro”.

Le libere utilizzazioni consentite dall’art. 70 della legge sul diritto d’autore – compresa la parodia – sembrano quindi non essere escluse in presenza di un fine di lucro o di uno sfruttamento commerciale che l’autore della parodia può perseguire, anche collateralmente, ma solo in presenza di un rapporto concorrenziale tra l’opera protetta e parodiata e la parodia stessa.

In definitiva, la liceità della parodia viene rivenuta dalla Corte di Cassazione, oltre che nella libera manifestazione del pensiero, nella strumentalità di essa rispetto al fine parodistico e satirico che persegue (non deve cioè, avere finalità e contenuti meramente denigratori e svilenti dell’opera principale o di un suo personaggio) e nell'assenza di un rapporto concorrenziale con l'opera protetta che farebbe invece discendere dalla parodia un illecito sfruttamento dell’opera medesima.

Questa importante interpretazione della parodia nel nostra ordinamento si inserisce perfettamente nel solco interpretativo della Corte di Giustizia che da tempo si è espressa nel senso di cercare bilanciamento ed un equilibrio fra interessi in parte contrapposti, quali sono quelli di coloro che sono titolari dei diritti di riproduzione e di comunicazione al pubblico dell'opera e la libertà di espressione dell'utente di un'opera protetta, il quale si avvalga dell'eccezione per parodia (Corte Giust. UE, C-201/13, cit., 34).

La pandemia, gli hacker e la tutela dell’azienda

Le recenti abitudini di smart working, inaugurate nel 2020 con l’arrivo del COVID, hanno sovvertito i confini informatici delle nostre aziende e quella che un tempo era una LAN aziendale, situata in un’area geografica ben precisa e per questo più facilmente sorvegliabile, ora è invece aperta a tutti coloro, dipendenti e collaboratori, che impiegano dispositivi aziendali sia per collegarsi da remoto alla sede aziendale, sia per un uso personale.

L’aumento delle cyber iterazioni ha quindi creato più punti violabili da hacker esperti che, ad esempio, inviano allegati di posta elettronica dalle sembianze sicure e provenienti da mittenti verificati, ma che invece celano malware, ovvero programmi atti a ledere il sistema operativo ospite, non individuabili nemmeno da antivirus aggiornati.

A conferma di quanto appena detto aggiungiamo alcuni numeri capaci di spiegare meglio di qualunque parola quanto sia in pericolo la nostra incolumità.

Luglio 2021: Il Sole 24ore stima che l’avvento dello smart working abbia portato, da inizio pandemia, a un aumento del numero degli attacchi informatici fino alla percentuale del 238%.

Il rapporto CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, del 2022 riporta che gli attacchi informatici nel mondo siano aumentati del 10%. In tale classifica l’Italia rappresenta il 4° paese maggiormente colpito alle spalle di USA, Germania e Colombia.

Le tre tipologie di attacco maggiormente utilizzate sono le seguenti:

  1. Malware (utilizzo di software malevoli)
  2. Data breach mirati (furto di informazioni riservate con tecniche sconosciute)
  3. Vulnerabilità di sicurezza vero tallone d’Achille sul quale poggiano le prime due forme di attacco.

Nel 2001 l’hacker Kevin Mitnick profetizzava con una frase quello che sarebbe accaduto a distanza di appena venti anni: “Un computer sicuro è un computer spento”.

Noi crediamo che con l’adozione di strumenti appropriati e di specifiche procedure - la formazione delle risorse umane rimane un punto centrale del sistema - sia possibile avere delle misure di sicurezza realmente adeguate.

Oltre alle classiche protezioni hardware e software, sono ora a disposizione delle aziende strumenti di tutela più avanzati ed impiegabili in sinergia:

  • VA - Vulnerability Assessement: monitoraggio continuativo e l’individuazione di tutte le vulnerabilità note sia all’interno del perimetro aziendale, sia nel web, fra cui s’includono anche coloro che per mezzo di dispositivi aziendali si collegano con la sede da remoto. Vulnerabilità che qualora non vengano sanate possono essere facilmente sfruttabili dai criminal hacker (azione di tipo preventivo).
  • SOC - Security Operation Center: monitoraggio continuativo, l’individuazione, l’analisi e la gestione, con il relativo blocco, di tutte le minacce esterne e interne all’azienda e delle intrusioni non autorizzate (azione di tipo proattivo)

Siamo a disposizione per affiancare le aziende ed i professionisti nella scelta di soluzioni software avanzate e nella predisposizione di procedure semplici ed efficaci per la tutela dell’operatività aziendale e dei dati, conformi al GDPR.

Per informazioni: info@clovers.law