Call Us +39 011 55.84.111

Acquisto banche dati: ne risponde anche l’acquirente

Una società, operante attività di marketing, non è esente da responsabilità con riferimento al trattamento dei dati contenuti in una lista anagrafica generata da una diversa società, nel caso in cui tali dati siano stati acquisiti senza un valido consenso informato dell’interessato. L’acquirente, anche se non raccoglie i dati personali e non effettua materialmente invio di comunicazioni promozionali, deve considerarsi titolare del trattamento.

http://www.garanteprivacy.it/garante/doc.jsp?ID=1885765

Commento
Con provvedimento del 5 aprile 2012, il Garante per la protezione dei dati personali si è pronunciato sul trattamento dei dati personali tratti da un questionario compilato on-line, su segnalazione di un utente, che aveva denunciato la ricezione di numerose chiamate (indesiderate) a carattere promozionale da parte di una importante società che opera nel settore dell’energia, nonostante l’intestatario avesse iscritto il numero nel Registro pubblico delle opposizioni.
Nel corso del procedimento, è emerso che la società che aveva effettuato la chiamata promozionale non aveva estratto i dati dagli elenchi telefonici, ma li aveva acquisiti da una nota azienda “che si occupa di generazione di anagrafiche con consenso per il marketing diretto”. Durante l’istruttoria il Garante ha accertato che la società cedente i dati non aveva acquisito un valido consenso informato dall’interessato e ha ordinato il blocco dei dati trattati in violazione di legge.
Il Garante, inoltre, ha analizzato la posizione della società acquirente e ne ha affermato la responsabilità nonostante quest’ultima, per espresso accordo con la società cedente, non aveva alcun accesso ai dati personali degli utenti ma si limitava “a dettare i criteri di individuazione dei nominativi da contattare senza alcuna ingerenza nel trattamento dei relativi dati”.  Nonostante tale circostanza, infatti, l’Autorità ha ritenuto che la società acquirente “deve essere considerata titolare del trattamento delle informazioni personali dei destinatari delle iniziative commerciali adottate in suo nome e per suo conto. A questa società competono, infatti, le decisioni di cui all’art. 4, comma 1, lett. F) del Codice”. D'altro canto diversamente argomentando, continua il Garante, “anche avuto riguardo ad un punto di vista squisitamente contrattuale, ci si troverebbe di fronte ad una pattuizione - il richiamato accordo … - nella quale il sinallagma proprio del negozio giuridico posto in essere (e cioè la fornitura, verso corrispettivo, delle liste di dati personali di interessati che hanno acconsentito alla ricezione di iniziative di carattere commerciale) risulterebbe di fatto alterato, dal momento che quei dati sarebbero destinati, nella formale volontà dei contraenti, a permanere nella sfera giuridica del soggetto fornitore. Questi, infatti, si limiterebbe a riversarli ai propri responsabili, senza possibilità alcuna per l'acquirente di poterne disporre, nonostante il pagamento del relativo prezzo; con l'innegabile vantaggio di tenere indenne la società acquirente  da oneri, obblighi e responsabilità connessi all'esercizio della titolarità.”
In conclusione, secondo il Garante, l'oggetto stesso del contratto risulterebbe illecito poiché si realizzerebbe in tal modo un indiretto risultato elusivo delle norme imperative del Codice che disciplinano, appunto, obblighi, oneri e responsabilità del titolare del trattamento di quelle informazioni.
(A.B.)

Leggi tutto...

Cookies e data breach: le modifiche al codice privacy apportate dal d.lgs. 69/2012

autore:

Chiara Araldi

Il 1 giugno 2012 è entrato in vigore il D.Lgs. 69/2012 che ha introdotto rilevanti modifiche al Codice in materia di Protezione dei Dati Personali, di cui al D.Lgs. 196/2003 (“Codice Privacy”), per effetto del recepimento delle Direttive Europee n. 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e n. 2009/140/CE in materia di reti e servizi di comunicazione elettronica, nonché del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.
Le modifiche introdotte riguardano principalmente le problematiche inerenti ai così detti cookies, nonché ai casi di data breach da parte degli operatori di telecomunicazione.
A tal riguardo, occorre rilevare che l’iter di recepimento di tali Direttive è stato contraddistinto sin dall’inizio da un acceso dibattito sia nazionale, che sovrannazionale: non pochi e non banali, infatti, sono gli obblighi che tali disposizioni di legge pongono a carico degli operatori del mercato delle telecomunicazioni. Le imprese e le associazioni di categoria, in particolare, hanno rilevato come apparissero eccessive parte delle misure ivi previste, soprattutto in tema di ottenimento del possibile previo consenso da parte degli utenti all’utilizzo dei così detti cookies, in considerazione della netta sproporzione sussistente tra l’effettivo beneficio che avrebbero conferito agli utenti e gli oneri che sarebbero stati posti a carico degli operatori.
Anche il Garante della Concorrenza e del Mercato (“AGCM”), nel parere reso su richiesta del Ministero dello Sviluppo Economico sullo schema del D.Lgs. 69/2012 ha espresso le sue perplessità sulla possibile applicazione di un modello di ottenimento del consenso da parte degli interessati basato sulla applicazione di uno stretto regime di opt-in, caldeggiando l’adozione di un sistema meno invasivo e, precisamente, una modalità alternativa mista tra opt-in e opt-out, possibilmente basata sulle impostazioni del browser.
Il testo finale del D.Lgs. 69/2012, pur con le limitazioni del caso, appare aver recepito parzialmente le esigenze manifestate dalle imprese del settore e dall’AGCM, anzitutto laddove il novellato art. 122 del Codice Privacy, nell’imporre l’obbligo di acquisire il consenso degli utenti per l’utilizzo di cookies, definisce tale consenso quale “espresso”, eliminando il riferimento al consenso “preventivo”, contenuto nella traduzione italiana della Direttiva 2009/136/CE. Inoltre, tra i criteri interpretativi cui dovrà attenersi il Garante in materia di Protezione dei Dati Personali (“Garante Privacy”) nell’individuare le specifiche modalità di raccolta del consenso espresso all’utilizzo di cookies, il legislatore ha esplicitamente imposto a tale autorità indipendente di tenere conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale delle categorie economiche coinvolte e di rendere una informativa mediante configurazioni di programmi informatici: sembra quindi sussistere un’apertura da parte del Legislatore ad una metodologia di raccolta del consenso che possa congruamente bilanciare il diritto degli utenti ad essere correttamente informati in merito al trattamento dei loro dati personali con le esigenze operative degli operatori del mercato delle comunicazioni.
Con riferimento al data breach, inoltre, il Legislatore si è limitato a recepire il contenuto della Direttiva 2009/140/CE, allargandone la portata soggettiva soltanto ai soggetti che gestiscono in outsourcing determinati servizi per i fornitori di comunicazione elettronica accessibile al pubblico, senza estendere l’obbligo di porre in essere gli onerosi adempimenti a carico di tutti i titolari del trattamento dei dati, come avviene, ad esempio, in Germania.
Come anticipato, in particolare, il primo importante tema su cui verte l’intervento legislativo riguarda l’utilizzo dei cosiddetti cookies, per cui si intendono quelle stringhe di testo che vengono scambiate tra un server ed un client (quindi tra il server del proprietario del sito web ed il browser del visitatore), con la funzione di consentire al titolare di un sito internet o ad un terzo soggetto di “memorizzare” determinate informazioni relative alla navigazione dell’utente, ai fini di un loro utilizzo automatico durante le successive navigazioni dell’utente (come, ad esempio, la memorizzazione di password di autenticazione in modo che compaiano all’utente in maniera automatica nei suoi successivi accessi ad un sito internet, l’impostazione della lingua utilizzata, la grandezza e il tipo di testo prescelto, la localizzazione dell’indirizzo IP, ecc.). A tal riguardo, occorre precisare che esistono differenti tipologie di cookies: tra i vari, si evidenzia l’esistenza dei cosiddetti cookies di sessione, che si eliminano alla chiusura del browser, e quelli di natura persistente, che al contrario, si eliminano solo dopo un certo periodo di tempo; i c.d. first party cookies (che sono leggibili al solo dominio che li ha creati) e i third party cookies (che sono creati e soggetti a domini diversi da quello effettivamente visitato dall’utente, come ad esempio i Google analytics).
Svolta tale necessaria premessa ai fini di una maggiore comprensione del dettato normativo in analisi, si osserva come il novellato art. 122 del Codice Privacy preveda che le informazioni acquisite mediante l’utilizzo di cookies possano essere trattate unicamente a condizione che l’utente abbia espresso il proprio consenso, dopo essere stato informato mediante una informativa ad hoc, fornita con modalità semplificate. Tali modalità semplificate saranno determinate concretamente dal Garante Privacy: la norma in questione individua, in ogni caso, i due criteri interpretativi a cui il Garante dovrà attenersi per individuare tali modalità: la richiesta del consenso mediante specifiche configurazioni di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità per l’utente e l’individuazione di una modalità di acquisizione di tale autorizzazione, che tenga conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e dalle categorie economiche coinvolte.  Dai suddetti obblighi informativi sono esclusi i cookies tecnici, ossia quelle particolari stringhe di testo finalizzate “unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica” o strettamente necessarie “al fornitore di un servizio della società dell’informazione” per erogare un servizio “espressamente richiesto dal contraente o dall’utente”. In linea di massima, pertanto, e nonostante sia in ogni caso necessaria una valutazione in concreto dei cookies al fine di una loro corretta decodifica, sembra potersi affermare che non occorra richiedere il consenso espresso agli utenti nell’ipotesi in cui si utilizzino first party cookies di sessione: tali strumenti infatti, consentono esclusivamente una corretta visualizzazione e funzionalità del sito che l’utente sta visitando, rientrando quindi all’interno della categoria di servizi esplicitamente richiesti dagli utenti. Diversamente, l’utilizzo di third party cookies, che consente al soggetto terzo di raccogliere ed analizzare informazioni con finalità di carattere essenzialmente statistico, non appare rientrare nella suddetta esclusione di legge.
Per quanto attiene il così detto data breach, il novellato art. 32 del Codice Privacy impone l’adozione di alcune misure di sicurezza preventive e/o contenitive ed obblighi informativi nel caso di accesso indebito ad una banca dati.
La portata soggettiva della suddetta norma riguarda sia i fornitori di un servizio di comunicazione elettronica accessibile al pubblico, sia tutti quei soggetti cui è affidata l’erogazione di tale servizio (“Fornitori”), in piena conformità all’evoluzione del mercato delle telecomunicazioni, che ha visto aumentare il numero di players in esso operanti, con un modello di business caratterizzato dalla gestione in outsourcing di numerose attività.
Per “servizio di comunicazione elettronica” si intendono, ex art. 4, comma 2, lett. e) del Codice Privacy, tutti i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva: i titolari obbligati a rispettare le disposizioni di legge introdotte dal D.Lgs. 69/2012, pertanto, appaiono essere soltanto gli operatori delle telecomunicazioni in senso proprio, con l’esclusione, ad esempio, dei soggetti che forniscono dei servizi informatici attraverso le reti di comunicazioni elettroniche, tra cui, ad esempio, gli operatori di e-mail marketing.
Nell’ottica di prevenzione di un evento di data breach, il novellato art. 32 del Codice Privacy prevede che i soggetti che operano sulle reti di comunicazione elettronica siano obbligati a garantire la protezione dei dati personali dalla (i) distruzione anche accidentale; (ii) perdita o alterazione anche accidentale nonché dalla (iii) archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti. Inoltre, essi devono attuare una specifica politica di sicurezza, idonea a prevenire tali eventi nonché informare in modo idoneo i contraenti nel caso in cui dovesse sussistere un particolare rischio di violazione della sicurezza della rete.
Qualora di verifichi un evento di  data breach, il fornitore di servizi di comunicazione elettronica ne deve dare comunicazione, “senza indebiti ritardi”, al Garante Privacy, e, laddove vi sia il pericolo di pregiudizio ai dati personali o alla riservatezza del contraente, anche al contraente stesso. Sulle modalità del data breach notification, il legislatore ha attribuito a tale autorità indipendente  la facoltà di individuare orientamenti ed istruzioni che meglio codifichino le modalità, tempistiche e contenuti di tale informazione.
Infine, i Fornitori dovranno tenere un aggiornato Inventario delle Violazioni, nel quale dovranno essere riportate le circostanze in cui ciascuna violazione si è verificata, le conseguenze ed i provvedimenti adottati per porvi rimedio.
Nel caso in cui il Fornitore non comunichi un caso di data breach al Garante Privacy, è prevista l’erogazione di una specifica sanzione amministrativa pecuniaria da 25.000 a 150.000 euro; qualora, invece, ometta di effettuare la comunicazione ai contraenti, è prevista una ulteriore sanzione amministrativa pecuniaria da 150 a 1.000 euro per ciascun contraente nei cui confronti venga omessa tale comunicazione. La mancanza totale o l’assenza di aggiornamento dell’Inventario delle Violazioni, infine, importa l’erogazione di una ulteriore sanzione pecuniaria amministrativa da 20.000 a 120.000 euro.
Le disposizioni ora analizzate implicano l’adozione di una serie di misure ed adempimenti di non scarsa rilevanza, da parte degli operatori commerciali del settore, cui segue l’erogazione di rilevanti sanzioni: in un’ottica di prudenza, pertanto, potrebbe risultare opportuno aggiornare/ridefinire i rapporti che gli stessi hanno con le proprie società in outsourcing (solitamente nominate Responsabili del trattamento), ad esempio prevedendo l’obbligo di adozione di una procedura di notifica delle violazioni corredata della relativa tempistica, in modo da consentire ai titolari del trattamento di effettuare la comunicazione al Garante Privacy nei modi e nei tempo previsti dalla legge. (C.A.)
D.Lgs 69/2012
Direttiva 2009/136/CE.pdf
Direttiva 2009/140/CE.pdf

Leggi tutto...

Corte di Cassazione: la dicitura “falsi d’autore” non esclude il reato di introduzione e commercio di prodotti con segni falsi

autore:

Matteo Gragnani

L’apposizione della dicitura “Falsi d’Autore” su prodotti industriali recanti marchi contraffatti non esclude l’integrazione del reato di cui all’art. 474 cp; infatti il reato in esame configura una fattispecie di pericolo contro la fede pubblica, per la cui integrazione è sufficiente anche la sola attitudine della falsificazione ad ingenerare confusione, con riferimento non solo al momento dell’acquisto, ma anche a quello della successiva utilizzazione del prodotto contraddistinto dal marchio contraffatto.
Cass.Civ. Sez. 19 aprile 2012 n. 15080.pdf

Commento
La Corte di Cassazione, con sentenza n. 15080 depositata il 19 aprile 2012, ha ritenuto che l’apposizione della dicitura “Falsi d’autore” su prodotti industriali recanti marchi contraffatti non escluda l’integrazione del reato di cui all’art. 474 c.p.
Nelle proprie difese, accolte in primo grado dal Tribunale di Palermo, il commerciante aveva sostenuto che la dicitura in questione, apposta su confezioni di profumi contraddistinte da marchi contraffatti, dallo stesso acquistate e poi rivendute, fosse sufficiente ad evitare la lesione della fede pubblica tutelata dall’art. 474 c.p., escludendo l’idoneità del falso prodotto a trarre in inganno i consumatori. Tale conclusione era stata tuttavia ribaltata dalla Corte di Appello di Palermo la quale, sulla base della irrilevanza della dicitura “Falsi d’autore”, aveva considerato tali prodotti capaci di ingannare il consumatore.
Con il ricorso avverso quest’ultima sentenza il commerciante invocava altresì l’insussistenza dell’elemento psicologico del reato sostenendo di aver regolarmente acquistato i profumi da un agente di commercio.
Confermando la decisione pronunciata all’esito del giudizio di appello, la Suprema Corte ha ribadito che il reato di commercio di prodotti con segni falsi di cui all’art. 474 c.p. configura una fattispecie di pericolo contro la fede pubblica per la cui integrazione è sufficiente anche la sola attitudine della falsificazione ad ingenerare confusione, con riferimento non solo al momento dell’acquisto, ma anche a quello della successiva utilizzazione del prodotto contraddistinto da marchio contraffatto.
Il reato di commercio di prodotti con segni falsi deve pertanto ritenersi integrato anche quando la dicitura “falsi d’autore”, informando i clienti circa l’effettiva non originalità della merce, escluda la ragionevole possibilità che essi vengano tratti in inganno.
(M.G.)

Leggi tutto...

Inta – al passo con i tempi (anche troppo)

autore:

Lorenzo Attolico

Nello scorso mese di maggio, si è tenuto a Washington il consueto raduno annuale organizzato dall’INTA (International Trademark Association).
Si tratta, per chi non lo sapesse, di un evento che da sempre raccoglie la partecipazione di operatori della proprietà industriale provenienti da tutto il mondo. Come è tradizione, anche l’edizione di quest’anno ha avuto un grande successo in termini di presenze e dà sempre modo di ritrovare vecchi e nuovi amici con cui relazionarsi, dando vita, in molti casi, ad un interessante e proficuo scambio culturale.

In questo contesto, ci ha davvero sorpreso un’assoluta novità rappresentata dall’organizzazione, all’interno della hall che ospitava l’evento, di un vero e proprio sistema di “speed date”.
Vi spieghiamo di cosa si trattava.
All’interno di un recinto, erano posizionati dei tavolini “alti” ai cui lati era possibile, in piedi,  avere una conversazione con un collega proveniente da un qualsiasi altro paese del mondo. All’interno di un recinto, erano posizionati dei tavolini “alti” ai cui lati era possibile, in piedi,  avere una conversazione con un collega proveniente da un qualsiasi altro paese del mondo. La sorpresa era che la conversazione doveva durare solo tre minuti, perché, ad un cenno del “moderatore”, si doveva necessariamente abbandonare il collega con cui si stava parlando per passare al collega e, quindi, al tavolino successivo.

Insomma, secondo gli organizzatori, in tre minuti si doveva instaurare un rapporto professionale.

Siamo ormai da anni abituati alla velocità del nostro lavoro, ma la nostra impressione è che stare al passo con i tempi qualche volta non sia propriamente un valore.
(L.A.)

Leggi tutto...

Corte di Cassazione: inderogabilità unilaterale del foro del consumatore

autore:

Chiara Araldi

Con sentenza dell’8 febbraio 2012, la Corte di Cassazione assume una posizione innovativa su un tema fondamentale nell’ambito del diritto dei consumatori: l’inderogabilità del foro del consumatore, sancita dall’art. 63 del D. Lgs. 206/2005 (“Codice del Consumo”), per i contratti a distanza e quelli negoziati fuori dei locali commerciali. Il Tribunale di Milano, adito in prima istanza, aveva dichiarato la propria incompetenza a decidere su una causa promossa da diversi consumatori, nessuno dei quali residente a Milano: e ciò sulla base dell’assunto che la lettera e la ragione dell’art. 63 del Codice del Consumo, nel quale è prevista, quale competenza territoriale inderogabile, quella del giudice del luogo nel quale il consumatore ha la propria residenza o domicilio, non ammettono una interpretazione tale da consentire a nessuna delle parti di derogare a tale competenza, neppure al consumatore stesso.
Diversamente, la Suprema Corte, ha ritenuto che tale disposizione di legge preveda l’inderogabilità del foro del consumatore unicamente per il professionista, dal momento che la funzione stessa della norma è indubbiamente quella di tutelare la posizione debole del consumatore rispetto a quella del professionista, e, conseguentemente, essa non può essere interpretata in senso a lui sfavorevole: laddove il consumatore ravvisi maggiormente rispondente al proprio interesse non avvalersi del foro del consumatore, gli deve essere consentito derogarvi, anche unilateralmente, adendo un giudice territorialmente competente in base ai criteri di competenza stabiliti dagli articoli 18, 19 e 20 del codice di procedura civile, ovvero adendo un diverso giudice indicato nel contratto concluso con il professionista.
Infine, secondo la Corte, non è ravvisabile un interesse pubblico che suffraghi l’ipotesi di applicazione letterale dell’art. 63 del Codice del Consumo anche a svantaggio, e cioè in pregiudizio, dell’interesse del consumatore medesimo.
Pertanto, il consumatore può adire “un giudice diverso da quello del luogo della propria residenza senza che tale giudice possa dichiarare la propria incompetenza, anche a svantaggio del consumatore medesimo”.
Cass.Civ.Sez. VI. 8 febbraio 2012 n. pdf

Commento
La sentenza in esame, dalla portata fortemente innovativa, si pone in contrasto rispetto alla pregressa e costante interpretazione giurisprudenziale in relazione all’art. 63 del Codice del Consumo, che aveva considerato la natura inderogabile del foro del consumatore come ulteriore motivo di tutela del contraente debole. La previsione di cui all’art. 63 del Codice del Consumo si riferisce alle ipotesi di contratti in cui il consumatore non ha potuto incontrare direttamente il professionista, e, pertanto, è, in astratto, ancora più esposto al rischio di non poter valutare propriamente le proprie scelte contrattuali: pertanto, il Legislatore correttamente aveva ritenuto di sottrarre l’individuazione della competenza a qualsiasi trattativa individuale.
L’art. 63 costituisce un’eccezione rispetto alla  disciplina in tema di contratti con il consumatore in generale, prevista all’art. 33, comma 2, lettera u) del Codice del Consumo, nel quale si presume vessatoria qualsiasi clausola contrattuale che stabilisca un foro diverso rispetto a quello del consumatore: una clausola contrattuale che deroghi il foro del consumatore, pertanto, rientrerà nella cosiddetta “lista grigia” e spetterà al professionista provare che la stessa sia stata effettivamente oggetto di una trattativa contrattuale ad hoc con il consumatore che l’abbia sottoscritta.
Con la sentenza in analisi, la Corte ha precisato che, per escludere la vessatorietà di una simile clausola non è sufficiente né la previsione di un foro coincidente con uno dei fori legali di cui agli artt. 18 e 20 c.p.c. né la specifica approvazione per iscritto: nel caso in cui non fosse provata la trattativa contrattuale, la clausola vessatoria sarebbe da considerarsi nulla, ai sensi dell’art. 36 del Codice del Consumo; si tratta di una nullità di protezione, operante solamente a vantaggio del consumatore, e che in ogni caso non può andare a discapito del consumatore medesimo. Pertanto, qualora lo ritenga, egli potrà liberamente scegliere un diverso foro, a lui più confacente.
L’argomentazione sopra esposta risulta essere alquanto ermetica. Le condivisibili conclusioni cui giunge la Corte, più che da sottese ragioni processuali, sono in realtà dettate dalla  necessità di attualizzare la prescrizione di cui all’art. 63 rispetto alle mutate condizioni economico/sociali, nonché dalla interpretazione sistematica e funzionale dell’intero sistema speciale costituito dal Codice del Consumo: una interpretazione letterale, infatti, limiterebbe la tutela del consumatore, imponendogli di dover obbligatoriamente adire il giudice del luogo in cui risiede, precludendogli ogni diversa valutazione di carattere anche economico, con il paradossale effetto di agire a suo discapito. Nel caso in esame, ad esempio, i consumatori ricorretti, residenti in differenti città d’Italia, avevano considerato più vantaggioso concentrare la causa davanti al Tribunale di Milano, in modo da garantire da un lato l’uniformità dei giudicati e dall’altro consentendo di beneficiare di un sensibile contenimento dei costi relativi al procedimento, nonché una maggiore celerità ed economia processuale.
Resta ora da attendere una successiva pronuncia in merito, per valutare il verificarsi di una eventuale adesione all’orientamento espresso nella sentenza in esame, o piuttosto la genesi di un conflitto tra diverse sezioni, che dovrà essere risolto in definitiva dalle Sezioni Unite.
(C.A.)

Leggi tutto...

Google non è editore di youtube, ma un mero fornitore di servizi tecnologici

Il Tribunale di Grande Istanza di Parigi ha stabilito che Google è un intermediario della comunicazione ovvero un mero fornitore di servizi tecnologici e non già un editore. Conseguentemente, Google non può essere chiamato a rispondere di eventuali violazioni dei diritti d’autore poste in essere dai propri utenti attraverso la pubblicazione di video sulla piattaforma di videosharing Youtube.

Tribunal De Grande Istance de Paris, 29 maggio 2012 S.A. Television Francaise 1 – TF1 ed d’autres c. YouTube LLc

Commento
Con la decisione del 29 maggio 2012, il Tribunale di Parigi ha rigettato la domanda risarcitoria proposta dalla rete televisiva francese Tf1 nei confronti di Google per violazione dei diritti d’autore su propri programmi diffusi tramite la piattaforma di videosharing Youtube, ed ha affermato che Google deve essere considerata un mero fornitore di servizi tecnologici e non può pertanto essere chiamata a rispondere di eventuali illeciti posti in essere dai propri utenti.
Il Tribunale è giunto alla suddetta conclusione a seguito di un esame dettagliato dei servizi offerti dalla piattaforma Youtube agli utenti, agli inserzionisti e ai titolari di diritti ed ha stabilito che essi non possono essere considerati elementi idonei ad escludere il ruolo di mero hosting provider di Google a favore di quello di editore e che, pertanto, a Google dovessero applicarsi le limitazioni di responsabilità previste dalla Direttiva 2001/31/CE sul commercio elettronico, così come implementate dalla legge nazionale. In particolare, il Tribunale di Parigi ha ritenuto irrilevanti: (i) la circostanza che Google nelle condizioni generali del servizio accettate dagli utenti, si riserva il diritto di utilizzare i contenuti dei utenti stessi, in assenza della prova di un effettivo esercizio di tale diritto al fine di conferire alla piattaforma una specifica linea editoriale; (ii) la raccolta di pubblicità connessa ai contenuti degli utenti; (iii) la previsione di un sistema di ricerca di contenuti protetti (c.d. Content id) utilizzabile dai titolari dei diritti.
Si tratta di una sentenza che si pone in netto contrasto con quelle dei Giudici nazionali; questi, infatti, sulla base degli stessi elementi sopra indicati che il Tribunale di Parigi ha ritenuto non avessero alcuna rilevanza sulla qualificazione di  Google come mero “hosting provider”, hanno invece elaborato  una nuova figura di Intermediario della Rete, definita “ hosting attivo” ritenuto “ non completamente passivo e neutro rispetto ai contenuti immessi dagli utenti” al quale non è applicabile la disciplina del D.Lgs. 70/2003.
(A.B.)

Leggi tutto...

Il servizio di suggest search all’interno dei motori di ricerca: due ordinanze a confronto

autore:

Alberto Fogola

Il servizio di suggest search, utilizzato dai principali motori di ricerca, è stato recentemente al centro di due ordinanze cautelari che, con riferimento a fattispecie sostanzialmente analoghe, sono giunte a soluzioni differenti.

La prima decisione (emessa dal Tribunale di Milano) ha ritenuto sussistente la responsabilità del motore di ricerca se, attraverso il servizio di completamento delle query (c.d. suggest search), vengono forniti all’utente, all’interno della stringa di ricerca, suggerimenti aventi contenuto diffamatorio; diversamente, la seconda ordinanza (emessa dal Tribunale di Pinerolo), sempre in un’ipotesi di presunta diffamazione, ha negato ogni responsabilità in capo al motore di ricerca.
Tribunale Milano 24-03-2011.pdf
Tribunale Pinerolo 02-05-2012.pdf

Commento
Il servizio di suggest search (denominato anche “Autocomplete”), presente nei principali motori di ricerca si basa su un software che consente di “guidare” l’utente nella ricerca mostrandogli le query più comuni che iniziano con le parole che vengono inserite nella stringa di ricerca.
I suggerimenti forniti sono indicatori della popolarità delle query e derivano da un’elaborazione statistica/automatica (costantemente aggiornata) delle ricerche effettuate dagli utenti nell’ultimo periodo.
La questione alla base di entrambe le ordinanze in commento riguarda la configurabilità o meno di un illecito in capo al motore di ricerca allorquando venga fornito all’utente un suggerimento a contenuto diffamatorio; nel caso del Tribunale di Milano si trattava dell’accostamento del nome di una persona alle parole “truffa” e “truffatore”, mentre nel caso del Tribunale di Pinerolo i termini in questione erano “indagato” e “arrestato”.
Al di là dell’aspetto, esclusivamente di merito, circa la portata diffamatoria (o meno) di tali suggerimenti, entrambe le ordinanze analizzano il ruolo del motore di ricerca (in entrambi i casi si trattava di Google) e, soprattutto, l’eventuale responsabilità dello stesso in relazione ad un servizio automatico fondato su rivelazioni statistiche.
Il Tribunale di Milano ha concluso ritenendo responsabile il motore di ricerca, in quanto il servizio di suggest search, pur essendo basato su un sistema automatico di algoritmi matematici, è un servizio solo astrattamente neutro che perde tale prerogativa quando i criteri, scelti dallo stesso motore di ricerca, generano un abbinamento improprio tra i termini di ricerca. Per tale ragione, i giudici milanesi hanno ravvisato una responsabilità extracontrattuale del motore di ricerca che risponde degli abbinamenti derivanti dal servizio di suggest search pur non ricoprendo alcun ruolo rispetto ai siti indicizzati che, ovviamente, sono gestiti da terzi.
Diversamente, il Tribunale di Pinerolo ha dichiarato che, attraverso il servizio di suggest search, il motore di ricerca si limita a svolgere con neutralità un mero servizio di Internet Service Provider, rientrante nella disciplina di cui al d.lgs. 70/2003 (attuativo della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico). Di conseguenza la responsabilità del motore di ricerca non è configurabile, salvo che l’informazione ospitata (nel caso di specie la query suggerita all’utente e non, ovviamente il/i risultato/i indicizzato/i) sia illecita ed il prestatore del servizio ne sia consapevole.
L’ordinanza del Tribunale di Pinerolo, dunque, diversamente dal precedente milanese, ritiene applicabile il decreto 70/2003 e nega la configurabilità di una responsabilità del motore di ricerca per gli abbinamenti derivanti dal servizio di suggest search che, in effetti, non sono altro che la conseguenza di comportamenti collettive degli utenti e, dunque, loro personale manifestazione del pensiero che, come tale, è estranea al motore di ricerca. 
(A.F.)

Leggi tutto...

A lunch with... Leonardo Chiariglione

Dopo aver sentito da Leonardo Chiariglione una serie di riflessioni sul tema “innovazione tecnologica e diritto d’autore” abbiamo ritenuto opportuno approfondire con lui alcuni temi di grande attualità nel mondo del web. Lo abbiamo incontrato “davanti a un caminetto” per cercare di capire un po’ meglio e un po’ più in profondità quali siano i pregi di questa straordinaria ma forse troppo rapida evoluzione della tecnologia della rete e quali le sue criticità. 

Leonardo Chiariglione, in tutti i consessi nazionali ed internazionali, ha sempre cercato di rivestire il ruolo di “facilitatore” del dialogo tra i fondamentalisti della difesa del copyright e i fondamentalisti dell’open source. La nostra chiaccherata è partita proprio da lì e cioè dalla riflessione su come mai le due posizioni non riescano ad uscire da una rigidità filosofica che non aiuta l’industria a trovare una soluzione mediana virtuosa sia per i consumatori sia per i titolari di opere protette sia, soprattutto, per i giudici che devono ogni volta valutare fattispecie sempre più complesse e quindi dall’incerto finale.
(di seguito, la sigla “RR” corrisponde a Riccardo Rossotto, mentre “LC” sta per “Leonardo Chiariglione”). 

 

RR: “Allora Leonardo, perché questa difficoltà di individuare con lucidità e lungimiranza una via mediana tra  i due estremismi?”
LC: “Io direi che non sarebbe giusto dare la colpa solo a una delle due parti, sarebbe meglio interrogarsi sul perché, nella società in cui viviamo, la durata della tutela del copyright è passata dai 14 anni, rinnovabili una volta, del Queen Ann’s Act ai 100 e passa anni di oggi. Perché è successo? E’ successo perché c’è stato un processo legislativo che ha consentito di partire da 14 anni e arrivare non si sa dove, il che non è necessariamente un male. Lo è se questo processo, che sembra non porre mai un limite all’aumento della durata della protezione del copyright avviene senza una ratifica della Società. La conseguenza di questo processo è la progressiva scomparsa di contenuti di pubblico dominio. Da un certo punto di vista sono anche disposto a trattare su questo punto, tuttavia è la collettività dei soggetti interessati a questa tematica che deve cercare di dare una risposta progettuale a questa open issue piuttosto che non limitarsi dare colpe a chi tutela i propri interessi, dall’una o dall’altra parte.”
RR: “Quindi secondo te c’è un eccesso di protezione in termini quantitativi e questo eccesso si è consolidato negli anni. La rivisitazione e la possibile mediazione passa attraverso una disponibilità non solo del legislatore ma anche dell’industria a rinunciare a una parte di questo periodo di protezione. Su tale ragionamento ti seguo e, in qualche misura, ti capisco e condivido il tuo approccio. Quello che mi preoccupa di più culturalmente però è che un singolo che cammina per la strada ed entra in un negozio non può pretendere di prendere un capo di abbigliamento e uscire senza pagare. Per le nuove generazioni,  invece, sembra non esserci alcuna remora ad appropriarsi illecitamente di tutto quello che si trova in Rete.”
LC “Sul primo punto preciso che prima di tutto ci dobbiamo porre il problema delle regole generali che ci governano. Il decidere se è accettabile per la Società che un contenuto abbia protezione illimitata nel tempo è un questione che va decisa dalla Società, non è corretto lasciarlo alla quotidianità delle riunioni parlamentari che non fanno altro che passare da un incremento di durata all’altro. Sul secondo punto io sono terribilmente sensibile per il fatto che sono anni, almeno da quando ero Executive Director della Secure Digital Music Initiative, che dico: “se lasciate crescere tutta questa gioventù con la possibilità di appropriarsi di quello che oggettivamente è proprietà di altri alla fine creerete un consenso diffuso sul fatto che questi contenuti siano liberamente fruibili. La responsabilità è sì dei giovani che commettono questi atti ma è anche vostra, che dovete trovare un sistema che non sia solo portare in tribunale John Doe (nel lessico americano ….. il “Chiunque”) per avere scaricato 100mila canzoni”
RR: “Cosa ne diresti di una soluzione ragionevolmente basata su un triangolo di questo genere: diminuzione della durata, definizione di criteri per l’individuazione di opere che debbano prioritariamente cadere in pubblico dominio e riduzione a costi accessibili – a forfait ad esempio - del corrispettivo per uso privato di opere protette?”
LC “Sono disposto a sottoscrivere una proposta di questo tipo perché ricalca la strada già suggerita da me in passato relativamente agli alternative compensation systems. E’ una signora strada! Togliamo via tutta la complessità della protezione e della monetizzazione delle opere dicendo che i contenuti sono disponibili, e, come si paga una tassa per avere le strade asfaltate, si paga una tassa/costo per accedere ad un bene comune i cui produttori devono essere remunerati. Però questo è facile da dirsi ma non a farsi. E’ facile essere d’accordo sul principio, ma il lato pratico rischia di essere difficoltoso se non concordiamo su come superare la prassi odierna della SIAE, che premia chi ha già successo e trascura i piccoli cantanti. La remunerazione del produttore dell’opera che ha avuto un 1milione di hit rispetto a quello che ha avuto 10hit deve passare dal principio che dev’esserci un contatore, che non vedo come possa essere altrimenti che “tecnologico”,  per misurare l’effettivo utilizzo di queste opere il cui responso che sia accettato dalle parti”.
RR “Avendo raggiunto un apparente condivisione su un ipotesi di soluzione, con le complessità che essa comporta, l’occasione è troppo ghiotta per non capire meglio cosa tu intenda per contatore tecnologico.”
LC “Sul contatore sicuramente d’accordo non lo saremo….. in prima istanza, ma ne parleremo un'altra volta”.
RR “Allora promesso! La prossima volta ci spiegherai qual è la tua idea sul contatore e su come tale strumento potrebbe essere quello ideale per realizzare la rivoluzionaria ipotesi di condivisione di una soluzione tecnico-giuridica che possa andare bene sia ai titolari di diritti d’autore sia ai sostenitori del “sapere libero”.
RR: “Completiamo questa chiaccherata con due riflessioni sul caso Facebook. Grande attesa, una quotazione record alla vigilia, poi il tonfo: le cause legali, la diminuzione degli utenti, i primi inserzionisti che abbandonano il più famoso social network del mondo. Cosa sta succedendo? Da notizie interne all’industria pare che Facebook sia condannato a cambiare se non vuole tramontare dal punto di vista operativo o commerciale.”
LC: “E’ un affermazione parecchio dura, ad oggi non riesco a sottoscriverla. Non so se sia un problema di piattaforma quanto di modello di business. Se il signor Zuckerberg ha la possibilità di vedere ciò che le persone si scambiano e sulla base di questo fare delle analisi che aiutino la redditività della sua azienda, è probabile che il modello Facebook sia valido”
RR “Il patrimonio che vedi collegato, l’asset intangibile di Facebook, è l’insieme dei dati trasferiti tra gli utenti, che attribuisce al titolare della piattaforma due privilegi, uno è quello di avere i dati in quanto tali, l’altro di poterli vendere decodificati: questo è il valore. Ma tutto ciò è lecito?”.
LC “Si, infatti, io come cittadino potrei contestare questa prerogativa, poiché il titolare della piattaforma sa diverse cose di me che io preferirei non fossero utilizzate. La Società ci mette ere geologiche per comprendere l’impatto di alcune iniziative commerciali, però quando se ne accorge potrebbe distruggere ciò che ad oggi è un validissimo modello. Questo è il rischio di Facebook e dei modelli di business impostati in modo analogo”.
RR “Ti propongo una riflessione su questo tema, che impatta ovviamente sulla questione privacy. Ogni volta che sono introdotte norme a tutela della privacy il mercato le vive come un eccesso di burocrazia, un costo improduttivo che genera ostilità nei confronti dell’intera normativa a tutela dei dati personali. Lancio una provocazione: perché è riconosciuto un valore patrimoniale intrinseco alla mia opera dell’ingegno ma non si fa la stessa cosa sui dati che riguardano, oltre che la mia persona, anche la mia personalità, i miei gusti,  i miei orientamenti, così che il loro utilizzo debba sempre ritenersi dotato di significato economico?
LC “Vediamo se ho capito: se io sono autore di un opera, io deliberatamente decido di condividere il prodotto della mia mente per qualsiasi fine. Se io decido di mettere a disposizione le mie preferenze, posso farlo solo se ho un incentivo economico, un beneficio tutto mio”
RR “secondo me sono diritti analoghi. Secondo questa impostazione la tutela della privacy diverrebbe quindi non solo burocrazia allo stato puro ma anche protezione di un bene patrimoniale personale, economicamente monetizzabile”
LC “E’ chiaro che se noi continuiamo a comunicare con i piccioni viaggiatori abbiamo un costo, ma oggi abbiamo strumenti più moderni ed efficienti che consentono di attuare la tutela della privacy in modo inexpensive“
RR “L’esecuzione degli obblighi in materia di privacy in maniera efficiente e non onerosa è l’argomento più delicato nell’ambito dell’implementazione della direttiva privacy per ciò che concerne l’online behavioural advertising, che richiede - a tutela degli utenti - una manifestazione di consenso informato e preventivo al tracciamento della loro navigazione a fronte di una informazione graficamente chiara e comprensibile e di un meccanismo autorizzativo semplice e fruibile dal punto di vista tecnico in qualsiasi stadio della navigazione”
LC “Con la differenza che questo caso - che se implementato porterebbe a mio avviso ad un enorme progresso – è molto più semplice di quello che Zuckerberg deve gestire. Dobbiamo creare una macchina che abbia il potenziale di servire l’umanità – com’è internet oggi – coniugato con la flessibilità necessaria per consentire all’utente di autorizzare di volta in volta il trattamento del dato personale senza che questo sia vissuto come un intralcio alla navigazione”
RR “Questo tipo di riflessioni mi portano solitamente ad una serie di conclusioni, assolutamente soggettive. E’ nell’animo umano (“stessa spiaggia stesso mare”) tornare dove si è stati bene. E’ naturale quindi autorizzare il fornitore di cui mi fido a profilare la mia navigazione. Ma questo non può mai essere interpretato come una autorizzazione a profilarmi sistematicamente, a bombardarmi di pop-ups o peggio a vendere i dati della mia navigazione”

Ma su questo tema, come su molti altri, torneremo su uno dei prossimi numeri di R&P Mag.

Leggi tutto...
Sottoscrivi questo feed RSS

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy

Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bologna
R&P Legal
Via D’Azeglio, 19
40123, Bologna - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy