DIGITAL ICT

DIGITAL ICT

Legal Update

Maggio 2018

INDICE

I. Niente sottoscrizione delle clausole vessatorie nei contratti telematici

II. Attuazione della Direttiva (UE) 2016/943 sulla protezione del know how riservato e delle informazioni commerciali riservate

III. Il piano d’azione dell’Unione europea in ambito di intelligenza artificiale

IV. Web tax: le proposte della Commissione europea

V. WhatsApp si adegua al GDPR: vietato l’accesso per i minori di 16 anni

VI. Garante privacy: no al controllo indiscriminato delle email aziendali

Niente sottoscrizione delle clausole vessatorie nei contratti telematici

Il Tribunale di Napoli, con sentenza dello scorso marzo, si è pronunciato sul tema delle clausole vessatorie nei contratti online. Il Tribunale ha affermato che nei contratti online predisposti unilateralmente da un professionista, l’approvazione scritta esplicita e separata delle clausole vessatorie prevista dall’articolo 1341

c.c. non è necessaria.

Secondo il Tribunale, gli strumenti tecnologici impiegati per la stipula del contratto telematico non si prestano ontologicamente ad assecondare le previsioni normative relative alle clausole vessatorie. Infatti, la norma dell’articolo 1341 c.c. non contemplerebbe espressamente l’ipotesi di contratto concluso a distanza mediante mezzi tecnologici, presupponendo l’esistenza di un modulo stampato sottoposto alla sottoscrizione del contraente. Invece, nel caso di contratto telematico la manifestazione di volontà contrattuale avviene attraverso la tecnica del point & click relativamente alle condizioni contrattuali indicate in un separato link, a seguito della presa visione delle stesse da parte dell’accettante, disponendo quest’ultimo di tutto il tempo necessario per l’esame delle condizioni contrattuali prima di manifestare la propria accettazione. Di conseguenza la ratio legis della specifica e ulteriore sottoscrizione, posta a tutela dell’accettante, risulterebbe in questo caso sovrabbondante. Nel caso di specie, dunque, la pubblicità e la diffusione delle norme generali di contratto predisposte dal sito di vendita e aste online eBay permetterebbero la conoscenza/conoscibilità delle clausole vessatorie ivi contenute e la conseguente applicabilità delle stesse nei confronti degli utenti anche senza una specifica approvazione per iscritto. Sebbene la sentenza in esame non provenga dalla Corte di Cassazione, essa rappresenta comunque una pronuncia importante in quanto consente agli operatori online di snellire il processo di vendita.

Attuazione della Direttiva (UE) 2016/943 sulla protezione del know how riservato e delle informazioni

commerciali riservate

Il Consiglio dei Ministri ha approvato un decreto legislativo di attuazione della Direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio dell’8 giugno 2016 sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l'acquisizione, l'utilizzo e la divulgazione illeciti. Il decreto legislativo adegua la normativa nazionale a quella europea modificando diverse norme del codice della proprietà industriale e del codice penale e rappresenta un’importante novità nella disciplina italiana del know how e dei trade secrets. Sono previste misure sanzionatorie penali e amministrative efficaci, proporzionate e dissuasive in caso di condotte, anche colpose non gravi, relative all’acquisizione, utilizzo o divulgazione delle suddette informazioni. In particolare è ampliato il divieto di acquisire, rivelare o utilizzare, in modo abusivo, informazioni ed esperienze aziendali, salvo il caso in cui queste siano state conseguite in maniera indipendente. L’utilizzo o la divulgazione di un segreto commerciale sono considerati illeciti anche qualora un soggetto sia (o avrebbe dovuto essere) a conoscenza del fatto che il segreto commerciale era stato ottenuto direttamente o indirettamente da un soggetto terzo che lo utilizzava illecitamente. Inoltre, l’offerta, la commercializzazione di merci, l’importazione, l’esportazione o lo stoccaggio di merci rappresentano un utilizzo illecito di un segreto commerciale anche qualora il soggetto che svolge tali attività sia (o avrebbe dovuto essere) a conoscenza del fatto che il segreto commerciale era stato utilizzato illecitamente. Il decreto legislativo introduce tra l’altro: la prescrizione di 5 anni anche per proporre azioni di responsabilità contrattuale; strumenti specifici di cui i tribunali dispongono al fine della tutela della riservatezza nel corso dei procedimenti relativi ai segreti industriali; il diritto al risarcimento del danno cagionato dalle misure cautelari ottenute da parte del detentore di segreti commerciali. Quanto alle sanzioni, la normativa modifica l’art. 623 del codice penale, prevedendo la pena della reclusione per chiunque, avendo acquisito in modo abusivo segreti commerciali, li rivela o li impiega a proprio o altrui profitto. Inoltre, l'art. 388 del codice penale sanziona esplicitamente l'elusione di un provvedimento del giudice che prescrive misure inibitorie o correttive a tutela di tutti i diritti di proprietà industriale, non solo dei segreti commerciali. Si attende ora il vaglio del Presidente della Repubblica e la successiva emanazione del decreto legislativo, che dovrebbe avvenire entro il prossimo 9 giugno, termine di attuazione della Direttiva.

Il piano d’azione dell’Unione europea in ambito di intelligenza artificiale

In data 25 aprile 2018 la Commissione europea, facendo seguito alla richiesta dei leader europei, ha presentato una serie di misure dedicate all’intelligenza artificiale (IA). L’iniziativa è volta allo sviluppo dell’IA a vantaggio dei cittadini europei e al fine del miglioramento della competitività in questo settore nel panorama mondiale. Infatti, sebbene l'Unione europea disponga di risorse – umane e materiali – che le consentono di raggiungere posizioni di eccellenza tra i protagonisti nel campo dell'IA, la concorrenza internazionale impone di prevedere ulteriori sviluppi: «Come il motore a vapore e l'elettricità nel passato, l'Intelligenza Artificiale sta trasformando il nostro mondo. Pone sfide nuove che l'Europa deve affrontare compatta se vogliamo che l'IA abbia successo e funzioni per il bene di tutti», così Xxxxxx Xxxxx, Vicepresidente della Commissione europea e responsabile per il Mercato unico digitale. La Commissione propone un triplice approccio: (i) accrescere il sostegno finanziario nella ricerca e nell'innovazione per l'IA (di almeno 20 miliardi di euro entro la fine del 2020) e fornire sostegno allo sviluppo dell’IA nel settore pubblico e privato; (ii) adeguarsi ai cambiamenti socio-economici apportati dall'IA, incoraggiando gli Stati membri a modernizzare i propri sistemi di istruzione e formazione e a sostenere le transizioni nel mercato del lavoro; (iii) predisporre un opportuno quadro giuridico che tenga conto degli aspetti etici sollevati dall’IA. A tal proposito la Commissione presenterà orientamenti etici sullo sviluppo dell'IA basati sulla Carta dei diritti fondamentali dell'UE e sul lavoro del Gruppo europeo per l'etica delle scienze e delle nuove tecnologie, nonché orientamenti interpretativi relativi alla responsabilità per danno da prodotti difettosi alla luce dell'evoluzione tecnologica. Già da subito, sulla base della dichiarazione di cooperazione firmata da 24 Stati membri e dalla Norvegia il 10 aprile 2018, la Commissione comincerà insieme agli Stati membri a lavorare all'elaborazione di un piano coordinato in materia di IA da produrre entro la fine dell'anno.

Web tax: le proposte della Commissione europea

In data 21 marzo 2018 la Commissione europea ha presentato due proposte di direttiva complementari volte a introdurre, a livello europeo, una tassazione sui guadagni delle imprese che operano sul web che risulti equa e contrasti il fenomeno dell’evasione fiscale tipica delle transazioni online. La prima proposta mira a tassare i profitti dell’economia digitale delle imprese e introduce la nozione di “stabile organizzazione virtuale”: la tassazione avverrà nel luogo in cui le imprese hanno una presenza digitale significativa sulla base dell’ammontare dei ricavi, del numero di utenti e del numero di contratto conclusi. La proposta richiederà un coordinamento tra i diversi Stati membri, anche con riferimento agli accordi conclusi relativamente al divieto di doppia imposizione. La seconda proposta della Commissione ha carattere transitorio in quanto mira a introdurre un’imposta europea sui servizi digitali in attesa del raggiungimento di una soluzione a livello internazionale. L’imposta sarà applicata con un’aliquota del 3% sui ricavi generati da talune attività digitali svolte da imprese che superino determinate soglie dimensionali (nello specifico, si applicherebbe ai soli gruppi con ricavi globali superiori a 750 milioni di Euro, di cui almeno 50 milioni derivanti da attività svolte all’interno dell’Unione europea). La suddetta imposta sui servizi digitali risulta raffrontabile con l’imposta sulle transazioni digitali introdotta dalla legge italiana di bilancio 2018. In realtà i due tributi presentano differenze non trascurabili relativamente al presupposto d’imposta, alle finalità perseguite, al profilo territoriale, all’identificazione dei soggetti passivi e alla disciplina di attuazione delle imposte. Si renderà pertanto eventualmente necessario un adeguamento della normativa italiana alla luce della nuova disciplina europea.

WhatsApp si adegua al GDPR: vietato l’accesso per i minori di 16 anni

Anche WhatsApp si è adeguato alla nuova normativa europea in materia di protezione dei dati personali: è stata introdotta l’opportunità di avere accesso alle informazioni raccolte dalla app, cancellando dati e contestando l’analisi di alcune informazioni. Inoltre è stata alzata da 13 a 16 anni l’età minima per l’utilizzo del suo servizio di messaggistica istantanea all’interno dell’Unione europea, in ossequio all’art. 8 GDPR, il quale dispone che il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Il tetto dei 16 anni è applicabile solo all’interno dell’Unione europea, mentre a livello internazionale è mantenuta l’età minima di 13 anni. Sono previste alcune differenze anche per quanto riguarda il responsabile del trattamento dei dati, che si diversifica a seconda che le informazioni vengano gestite nell’area UE o extra UE. Anche la risoluzione dei contenziosi è demandata a diverse sedi e a diverse leggi applicabili a seconda dell’ubicazione, intra o extra UE, dell’utente del servizio. Vi è peraltro da chiedersi se il suddetto divieto legato all’età sia inderogabile: del resto l’applicazione è stata sinora utilizzata anche dagli utenti più piccoli. WhatsApp ha comunque consentito l’accesso al servizio da parte di minori di 16 anni in presenza del consenso dei genitori. Tale soluzione ricalca l’eccezione prevista dal GDPR, che sempre all’articolo 8, reca: “Ove il minore abbia un'età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale”.

Garante privacy: no al controllo indiscriminato delle email aziendali

Il Garante privacy italiano, con provvedimento n. 53 del 1 febbraio 2018, è intervenuto sul tema del trattamento di dati personali effettuato sugli account di posta elettronica aziendale, stabilendo che le società non possono effettuare un controllo massivo e una conservazione illimitata delle email aziendali dei propri dipendenti. La società, come precisato dal Garante, deve limitarsi a conservare informazioni ai soli fini della tutela dei diritti in un eventuale giudizio pendente. Nel caso di specie l’Autorità si è pronunciata su un reclamo presentato da un dipendente di una società che – a seguito di un provvedimento disciplinare comminatogli, cui era seguito il licenziamento – ha segnalato al Garante che la società in questione accedeva ai dati personali contenuti nelle email, anche di natura privata, scambiate dal reclamante con alcuni colleghi. La società, infatti, conservava sui server aziendali tutte le comunicazioni elettroniche spedite e ricevute sugli account assegnati ai propri dipendenti per l’intera durata del rapporto di lavoro e anche successivamente all’interruzione dello stesso, in vista dell’accesso al contenuto delle stesse materialmente effettuato da parte di soggetti di volta in volta dalla stessa autorizzati. La società è stata ritenuta responsabile di gravi violazioni dall’Autorità, non solo per non aver comunicato ai propri dipendenti le modalità e le finalità di raccolta e conservazione dei suddetti dati, ma, anche per averli mantenuti successivamente all’interruzione del rapporto, violando in tal modo i principi di liceità, necessità e proporzionalità previsti dalla normativa in materia di protezione dei dati personali. A parere del Garante la società si sarebbe dovuta astenere dall’espletare un tale controllo invasivo – peraltro vietato dalla disciplina giuslavorista – nei confronti dei propri dipendenti ovvero avrebbe dovuto ideare un sistema di gestione che consentisse esclusivamente l’accesso al contenuto delle email strettamente necessario alle finalità di volta in volta perseguite, previo avviso del dipendente tramite apposita informativa o policy aziendale, e che prevedesse la relativa cancellazione a seguito del raggiungimento dello scopo.

Per ulteriori approfondimenti sulle tematiche affrontate potete far riferimento

all’ Avv. Xxxxx Xxxxxx

(Xxxxx.Xxxxxx@XxxxxXxxxxxxx.xx),

Responsabile del Dipartimento Digital-ICT

Xxxxxx Xxxxxxxx Xxxx, 0 00000 Xxxxxx (XX)

T x00 00 00 00 000

xxxx@XxxxxXxxxxxxx.xx XxxxxXxxxxxxx.xx