COMBATTERE Il CORONAVIRUS E PROTEZIONE DELLA PRIVACY AL BIVIO: L’ORDINANZA D’EMERGENZA CON AMPI POTERI APPROVATA DAL GARANTE PRIVACY – UN EQUILIBRIO (IN)DELICATO

25/02/2020

L’ordinanza n. 630 adottata il 3 febbraio 2020 come misura urgente per combattere la diffusione del Coronavirus è stata approvata dal Garante per la Privacy. L’ordinanza conferisce ampie autorizzazioni al trattamento dei dati al personale della Protezione Civile, un organismo governativo che risponde al Presidente del Consiglio dei Ministri. Tale trattamento dei dati può comprendere la comunicazione all’interno della Protezione Civile e può riguardare i delicati aspetti disciplinati dagli articoli 9 e 10 del Regolamento Privacy dell’Unione Europea n. 679/16 ovvero aspetti come l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona nonché i dati relativi a condanne penali e ai reati o a connesse misure di sicurezza.

 

Il quadro giuridico
A causa della diffusione del Coronavirus, il Consiglio dei ministri, il 31 gennaio 2020, ha dichiarato lo stato di emergenza per un periodo di sei mesi. La Protezione Civile, basandosi su una ampia struttura di corpi governativi, amministrativi, regionali e locali, aveva elaborato una bozza di ordinanza contenente i primi provvedimenti urgenti con ampie autorizzazioni che limitavano le libertà civili dei cittadini, prevedendo al tempo stesso eccezioni ed un abbassamento dello standard di protezione della privacy. L’ordinanza è stata adottata a seguito dell’approvazione pervenuta dal Garante Privacy. L’unica osservazione del Garante riguardava la necessità di prevedere misure che garantissero che, al termine del semestre, tutte le amministrazioni coinvolte nelle attività della Protezione Civile, adottassero misure idonee a far rientrare il trattamento dei dati personali effettuato nell’ambito dell’emergenza nelle competenze e nelle norme ordinarie che disciplinano il trattamento dei dati personali. Per quanto riguarda il quadro normativo europeo, si precisa che ai sensi dell’art. 9 comma 2 lett. i del Regolamento Privacy n. 679/16 il trattamento di alcuni dei dati di cui sopra può essere legittimo e necessario. Ciò per esempio per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero. In questi casi, la legge dovrà garantire “misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale”.
Un equilibrio (in)delicato
La menzionata ordinanza n. 630 della Protezione Civile del 3 febbraio 2020 contiene un rinvio ai principi generali stabiliti dall’art. 5 del Regolamento Privacy dell’Unione Europea n. 679/16 ma non contiene misure specifiche per la salvaguardia dei diritti e delle libertà della persona interessata. Quest’ultimo aspetto è di particolare rilevanza in quanto, secondo il quotidiano ItaliaOggi, edizione del 25 febbraio 2020, il trattamento autorizzato dei dati nei confronti dei cittadini sospettati di infezione non si limiterebbe alle forme tradizionali di trattamento dei dati ma potrebbe comprendere anche l’analisi dei dati di comunicazione mobile e la geo-localizzazione al fine di stabilire possibili catene di contatti. Un altro aspetto preoccupante riguarda l’espressa autorizzazione alla Protezione Civile a trattare anche dati “relativi a condanne penali e reati o misure di sicurezza connesse”. Tale possibilità non è coperta dall’eccezione prevista dal diritto dell’Unione Europea, ovvero l’art. 9 comma 2 Regolamento Privacy. Ulteriori modifiche, prima della fine della situazione di emergenza, che garantiscano un’adeguata protezione delle persone interessate appaiono necessarie e inevitabili.

Tankred Thiem


ANTITRUST: LA COMMISSIONE UE INFLIGGE A UNIVERSAL UNA MULTA DI 14,3 MILIONI DI EURO PER I LIMITI NEL MERCHANDISING

18/02/2020

Diverse società appartenenti a Comcast Corporation, inclusa la major cinematografica NbcUniversal, sono state multate dalla Commissione europea con una sanzione di 14,3 milioni di euro per aver limitato la vendita del merchandising di prodotti legati a film come Minions, Jurassic World e Trolls all’interno del mercato europeo.

 

Le indagini della Commissione:
La Commissione ha avviato, nel giugno 2017, un’indagine antitrust su alcune pratiche di concessione di licenze e distribuzione di NbcUniversal per valutare se essa avesse illecitamente impedito ai licenziatari e distributori di vendere liberamente, all’interno del mercato unico dell’UE, i prodotti dei marchi NbcUniversal per la produzione e la vendita di prodotti, tra cui Minions, Jurassic World, Trolls e altri film della NbcUniversal.
L’indagine della Commissione ha rilevato che gli accordi di licenza non esclusivi di NbcUniversal hanno violato le regole di concorrenza dell’UE poiché essi contenevano, in particolare, clausole che limitavano le vendite al di fuori del territorio, a clienti assegnati, nonché le vendite online, con l’obbligo di pagare alla licenziante i ricavi generati da tali vendite. NbcUniversal, inoltre, obbligava i licenziatari a trasmettere queste restrizioni di vendita ai propri clienti, incoraggiando il rispetto delle restrizioni di vendita anche tramite audit che potevano comportare la risoluzione o il mancato rinnovo dei contratti di licenza.
La Commissione ha concluso che le pratiche illegali di NbcUniversal, in vigore da oltre 6 anni e mezzo (dal 1° gennaio 2013 al 25 settembre 2019), hanno compartimentato il mercato unico e impedito ai licenziatari in Europa di vendere i prodotti a livello transfrontaliero e tra gruppi di clienti, a scapito dei consumatori europei. La vicepresidente esecutiva con delega alla concorrenza Margrethe Vestager ha infatti dichiarato che “Queste restrizioni significavano che i negozi non potevano scegliere liberamente quali prodotti ordinare da diversi distributori europei. Un grande magazzino in Spagna non poteva vendere pigiami con E.T., perché al produttore belga di quei pigiami era vietato vendere in Spagna. L’extra-terrestre era riuscito a raggiungere la Terra, ma è stato fermato in Spagna a causa di una restrizione contrattuale. Nel frattempo, un adolescente in Svezia non poteva acquistare online una maglietta con il personaggio del film “The Big Lebowski”. Quindi, a causa di queste restrizioni, i consumatori hanno perso la possibilità di scegliere, magari anche a prezzi più bassi”.
La stessa Vestager ha rilevato come l’indagine di settore sui mercati dell’e-commerce condotta dalla Commissione nel 2017 abbia accertato un aumento delle restrizioni territoriali sia nei contratti di vendita di beni di consumo online, sia in quelli per la concessione di licenze per prodotti digitali. Ed è per questo che la lotta a tali restrizioni anticoncorrenziali è divenuta una priorità per la Commissione.
Di fatti, come dichiarato dalla Vestager, la somma totale delle multe che la Commission ha inflitto alle imprese per aver creato barriere al commercio transfrontaliero nel mercato unico ammonta a 184 milioni di euro dal maggio 2017 (solo nell’ultimo anno ci sono state due condanne significative nei confronti di due importanti aziende per 12,5 milioni di euro e 6,2 milioni di euro).
Questa operazione è collegata ad altre attività della Commissione, come ad esempio quelle per controllare l’effettivo rispetto del regolamento sul geoblocking (UE) 2018/302, che mira ad eliminare le restrizioni geografiche ingiustificate negli acquisti online.

La cooperazione di NbcUniversal:
Va riconosciuto che la NbcUniversal ha cooperato con la Commissione, al di là dell’obbligo giuridico, riconoscendo l’infrazione e fornendo prove supplementari che completassero l’indagine e rinunciando ad alcuni diritti procedurali che hanno comportato efficienze amministrative.

La sanzione
La multa è stata calcolata, sulla base degli orientamenti della Commissione del 2006 (cfr. https://ec.europa.eu/commission/presscorner/detail/en/IP_06_857) tenendo conto, in particolare, del valore delle vendite relative all’infrazione, della sua gravità e durata. La collaborazione di NbcUniversal ha tuttavia prodotto una riduzione dell’ammenda del 30%, che è stata quindi definita in €14.327.000,00.

Azione di risarcimento danni
Fermo restando la sanzione della Commissione Europea, permane il diritto per tutti i soggetti danneggiati dalla condotta di NbcUniversal di chiedere il risarcimento dei danni innanzi ai giudici nazionali. La Commissione ha infatti ricordato che, secondo la giurisprudenza della Corte di Giustizia e il regolamento n. 1/2003 del Consiglio, una decisione della Commissione costituisce una prova vincolante del fatto che il comportamento ha avuto luogo ed è stato illecito.

Gli sviluppi descritti dimostrano ancora una volta il valore di un sistema di verifica costante del patrimonio contrattuale, soprattutto per quanto riguarda contratti di licenza, in modo che sia rispettata la normativa europea a tutela della concorrenza nel libero mercato nonché il recente regolamento in materia di geoblocking.

Margherita Stucchi e Tankred Thiem


AMBUSH MARKETING: IL GOVERNO IN CAMPO PER SMASCHERARE UN AGGUATO PUBBLICITARIO ANNUNCIATO

11/02/2020

In data 13.01.2020 il Consiglio dei Ministri ha approvato lo schema di DDL per il contrasto alla pratica della “pubblicizzazione parassitaria” (nella prassi definita “ambush marketing”), ossia l’illecita associazione di un marchio di un’impresa terza ad un evento internazionale, al solo fine sfruttarne la risonanza mediatica e senza sopportare i costi di sponsorizzazione. Si tratta del primo tentativo del Legislatore italiano di disciplinare in maniera organica il fenomeno (e non per singoli eventi), prevedendo anche sanzioni amministrative di diretta applicazione da parte di AGCM.

 

Ambush marketing: definizione del fenomeno
Il fenomeno “dell’ambush marketing” è stato definito come l’indebito vantaggio acquisito dal concorrente sleale che associa abusivamente la propria immagine ed il proprio marchio ad un evento di particolare risonanza mediatica, senza essere legato da rapporti di sponsorizzazione (o simili) con l’organizzazione della manifestazione. In tal modo il concorrente sleale si avvantaggia dell’esposizione mediatica dell’evento senza sopportarne i costi, con conseguente indebito agganciamento ed interferenza negativa con i rapporti contrattuali tra organizzatori dell’evento e soggetti autorizzati.
Secondo la dottrina (1) , l’imboscata, pianificata e condotta dal concorrente sleale, può realizzarsi con le modalità più differenti, tra cui:
i) “predatory ambush” o ambush per associazione, consistente nell’associazione all’evento tramite l’uso non autorizzato di segni distintivi o evocativi dello stesso, oppure tramite richiami indiretti;
ii) “insurgent ambush”, attraverso la realizzazione di iniziative a sorpresa in prossimità dell’evento;
iii) “saturation ambush”, a fronte dell’intensificarsi delle attività promozionali del concorrente sleale sino a saturare tutti gli spazi pubblicitari lasciati liberi dallo sponsor ufficiale.
Lungi dall’essere una classificazione tassativa ed organica, il fenomeno “ambush marketing” (e le sue variegate applicazioni pratiche) ha sinora trovato tutela nei Tribunali italiani sulla base della normativa della concorrenza sleale ex art. 2598 n. 3 cod. civ. come generica scorrettezza professionale del concorrente sleale che sfrutti parassitariamente la pubblicità altrui (anche quale lesione del decreto legislativo 2 agosto 2007, n. 145) (2). Quanto alle norme di autoregolamentazione nel campo pubblicitario, è frequente la riconduzione della fattispecie tra i messaggi pubblicitari sleali, ingannevoli e comunque ad evidente natura parassitaria (articoli 1, 2 e 13 Codice Autodisciplina Pubblicitaria) (3).
L’ambush marketing ha avuto in passato discipline temporanee che si sono esaurite al termine del singolo evento per il quale tali regolamentazioni sono state emanate (tra queste citiamo la l. n. 167 del 17 agosto 2005 emanata in vista dello svolgimento dei Giochi invernali “Torino 2006”).

Le previsioni incluse nello schema di DDL
Per la prima volta in Italia il Legislatore è intenzionato a disciplinare in maniera organica il fenomeno dell’ambush marketing, attraverso la creazione di uno specifico illecito amministrativo sotto la vigilanza dell’Autorità della Concorrenza e del Mercato che potrà irrogare sanzioni fino ad Euro 2,5 milioni, senza pregiudizio per le altre norme vigenti (civili e penali).
Tuttavia, lo schema di DDL intende disciplinare esclusivamente alcune tipologie di condotte che vengono tassativamente definite illecite e limitate nell’oggetto e nel tempo.
Quanto all’oggetto, tra le condotte vietate – limitate agli eventi sportivi, fieristici o di spettacolo di rilevanza nazionale o internazionale – sono previste le seguenti:
• creazione di un collegamento indiretto fra un segno distintivo e un evento idoneo a indurre in errore il pubblico sull’identità degli sponsor ufficiali;
• dichiarazione nella propria pubblicità di essere sponsor ufficiale di un evento, senza esserlo;
• promozione di un segno distintivo tramite qualunque azione idonea ad attirare l’attenzione del pubblico, non autorizzata dall’organizzatore, che sia posta in essere durante un evento o in luoghi attigui a quello in cui l’evento si tiene;
• vendita e la commercializzazione di prodotti o servizi contraddistinti anche in parte con il logo di un evento o con altri segni distintivi idonei a indurre in errore o ingenerare l’impressione di un collegamento indiretto con l’evento.
Sono escluse dalle condotte illecite quelle poste in essere in esecuzione di contratti conclusi con singoli atleti, squadre, artisti o partecipanti agli eventi tutelati, così da non vanificare i contratti di sponsorizzazione sottoscritti da questi soggetti (con effetti evidentemente anticoncorrenziali).
Quanto alla limitazione temporale, si prevede che i divieti operano dal novantesimo giorno antecedente alla data ufficiale di inizio degli eventi rilevanti sino al novantesimo giorno successivo alla data ufficiale del termine degli eventi stessi.

Conclusioni
Lo schema di DDL è stato dichiaratamente messo a punto in vista dell’approssimarsi della competizione calcistica d’interesse europeo “EURO 2020” – che vedrà disputare alcune partite del torneo anche in Italia – al fine di chiarire ciò che il Legislatore ha definito come “zone d’ombra” nella tutela concorrenziale avverso il parassitismo pubblicitario. L’intento pare certamente lodevole visto che il Legislatore per la prima volta intende tipizzare le condotte ritenute illecite, prevedendo uno strumento ulteriore per reprimere condotte concorrenziali illecite che spesso non vengono sanzionate poiché si presentano in molteplici forme e, molte volte, ritenute estranee ai tradizionali illeciti concorrenziali. Tuttavia, la tendenza del Legislatore ad affidare compiti sempre più estesi ad autorità amministrative indipendenti (come AGCM nel caso di specie) potrebbe presentare svantaggi, nella misura in cui da una parte le garanzie giurisdizionali siano minori (rispetto al tradizionale ricorso al giudice) e dall’altra parte non vengano previste adeguate risorse per l’enforcement e così vanificare l’effettività dell’azione.
A questo punto non resta che attendere “EURO 2020” per verificare se le misure previste dallo schema di DDL qui in commento saranno in grado di “smascherare” le imboscate pubblicitarie che – certamente – verranno messe in atto durante la competizione.

(1) Tra gli altri si veda UBERTI, Concorrenza sleale – l’Ambush marketing come illecito anticoncorrenziale, in Giur. It., 2018, 10, 2159.
(2) Tra le altre si vedano le decisioni del Tribunale di Milano, del 15.12. 2017 e del 18.01.2018 entrambe in Foro it. 2018, 7-8, I, 2528
(3) In particolare, si veda pronuncia IAP n. 052/2014 dell’08.07.2014 in AIDA 2016, 1735

Alessandro Bura


C’E’ TUTELA PENALE PER LE BANCHE DI DATI SUI GENERIS? LA RECENTE OPINIONE DELLA CORTE DI CASSAZIONE.

04/02/2020

Con la sentenza n. 6734, pubblicata in data 12 febbraio 2019, la Corte di Cassazione penale si è pronunciata in merito ai requisiti per la tutela penale per le banche di date protette dal diritto sui generis.

 

Il fatto
Nel caso esaminato dalla Corte di Cassazione i dati contenuti in un noto sito concernente aste giudiziarie per beni immobili erano stati estratti e reimpiegati da parte di un diverso operatore, attivo nell’offerta al pubblico dei consumatori di servizi e consulenza finalizzata all’acquisto di immobili nelle aste giudiziarie, tramite pubblicazione su vari siti Internet. Il materiale consisteva in fotografie, planimetrie e schede, queste ultime create dal sito di aste giudiziarie, che riportavano le principali caratteristiche degli immobili soggetti a procedura esecutiva.

L’applicazione degli artt. 171-bis e 102-bis della L. n. 633/1941 ad opera del Tribunale del riesame
Il Tribunale di Lucca, adito in sede di riesame, aveva ritenuto che il comportamento sopra descritto fosse sanzionabile ex art. 171-bis della L. n. 633/1941.
Occorre premettere che tale norma punisce le condotte commesse in violazione degli artt. 64-quinquies e 64-sexies nonché degli artt. 102-bis e 102-ter della L. n. 633/1941. L’art. 64-quinquies prevede una serie di diritti esclusivi dell’autore della banca dati, qualora questa si qualifichi come opera dell’ingegno, ed in particolare i diritti di riproduzione, traduzione o adattamento, distribuzione al pubblico, presentazione, dimostrazione o comunicazione al pubblico, trasmissione con qualsiasi mezzo o con qualsiasi forma. Diversamente, gli artt. 102-bis e 102-ter conferisce al costitutore di una banca dati – anche non creativa – il diritto di vietare l’estrazione o il reimpiego di tutta o di parte sostanziale della banca di dati, qualora il costitutore abbia sostenuto un investimento rilevante nella costituzione della banca di dati, di tipo qualitativo o quantitativo.
Nel caso di specie, il Tribunale del riesame aveva ritenuto che la condotta di ripubblicazione dei dati concernente le aste giudiziarie fosse sanzionabile ai sensi dell’art. 171-bis della L. n. 633/1941, poiché idonea ad integrare la fattispecie di estrazione o reimpiego, al fine di trarne profitto, della totalità o di parti sostanziali del contenuto di una banca dati. Pertanto, il Tribunale aveva confermato il sequestro preventivo del sito contenente i dati estratti e reimpiegati senza autorizzazione, mediante oscuramento dello stesso e mediante il blocco degli account riferibili al titolare del sito.
Il fumus del reato in contestazione aveva dunque trovato fondamento sulla tutelabilità della banca di dati costituita dai dati raccolti presso gli uffici giudiziari ed organizzati in via esclusiva, attraverso l’attività prestata dalla parte offesa dal reato. La circostanza che l’attività in questione fosse complessa, e quindi richiedesse un investimento rilevante, aveva infatti fatto in modo che alla medesima parte offesa venisse attribuita la qualifica di costitutore di una banca dati, in conformità a precedenti pronunce di autorevole giurisprudenza di merito (1). Secondo il Tribunale del riesame l’estrazione dei dati contenuti nelle schede informative realizzate dalla parte offesa avrebbe inoltre compromesso l’efficienza dell’incarico pubblicitario alla stessa commissionato dall’Ente pubblico, riducendo il numero e la qualità degli accessi sul sito ufficiale, a fronte di un accesso non autorizzato e perciò suscettibile di arrecare un pregiudizio ingiustificato.

L’opinione della Corte di Cassazione
L’imputato contestava la qualificazione della parte offesa come costitutore di banche dati. Secondo l’impugnazione il sito della parte offesa costituirebbe unicamente una forma di pubblicità primaria ed obbligatoria, in base all’art. 490 c.p.c. In particolare, si rilevava che la parte offesa non sarebbe l’autore dei dati di natura pubblica pubblicati sul proprio sito, ma unicamente il soggetto incaricato alla pubblicazione di dati già presenti sul Portale del Ministero della Giustizia (ad esempio, dell’ordinanza del G.E., della relazione di stima e dell’avviso di vendita del professionista all’uopo delegato) e “comunque privo di qualunque diritto di esclusiva”. Da tale argomento, conseguirebbe il difetto di legittimazione ad invocare la tutela prevista dalla Legge sul diritto di autore.

Il requisito della creatività dell’opera secondo la Corte di Cassazione
La Suprema Corte di Cassazione ha ritenuto fondato il ricorso proposto dall’imputato del reato, affermando che gli archivi (elettronici e cartacei) non possono essere qualificati come opere dell’ingegno, qualora in essi non sia rintracciabile un sufficiente gradiente di creatività, da individuarsi nelle attività di selezione e/o di disposizione dei dati. Secondo la Corte esistono due diverse nozioni di creatività, “una oggettiva tendente a ritenere che sia creativa un’opera oggettivamente caratterizzata da elementi originali ed innovativi tali da distinguerla da qualsiasi altra opera preesistente, ed una soggettiva secondo la quale dovrebbe ritenersi creativa l’opera che presenti l’impronta personale del suo autore”. Per la Suprema Corte, in continuità con il proprio orientamento (2) e conformemente alla giurisprudenza sovranazionale (3), deve ritenersi preferibile la nozione soggettiva, poiché “l’oggetto della tutela non è necessariamente l’idea in sè, la quale può essere alla base di diverse opere dell’ingegno, bensì la forma particolare che assume a prescindere dalla sua novità e dal valore intrinseco del suo contenuto”. Sulla scorta di ciò, la Suprema Corte ha escluso che la banca dati della persona offesa fosse dotata di quel gradiente di creatività necessario a far assurgere la medesima alla qualifica di opera dell’ingegno, da momento che non vi era un’attività creativa rintracciabile nell’operazione di selezione e/o di disposizione dei dati.
Come già anticipato, le banche dati non creative possono accedere in sede civile alla tutela – definita dalla Corte stessa quale “binario parallelo di protezione” rispetto a quella tradizionale in materia di banca dati – prevista dagli artt. 102-bis e seguenti della L. n. 633 del 1941. La ratio della norma è quella di offrire una tutela al “costitutore”, ovvero al soggetto che abbia sostenuto costi non irrilevanti per la costituzione della banca dati, indipendentemente dalla tutelabilità di quest’ultima sotto il profilo del diritto d’autore. Nel caso in esame, la Corte ha precisato che “tale diritto è indipendente da quelli dell’eventuale diritto d’autore esistente sulla banca dati […] ed è totalmente svincolato dal carattere creativo o originale della stessa”.
Secondo la Corte, tuttavia, l’individuazione della parte offesa come costitutore di una banca dati, e perciò fruitore della tutela sui generis riconosciutagli dall’art. 102 bis, “non equivale in nessun modo a conferire al costitutore la tutela tipica della legge sul diritto di autore, comprensiva sia degli strumenti accordati in campo civilistico in relazione al diritto morale e a quello di utilizzazione economica, sia delle fattispecie criminose previste in campo penale dagli artt. 171 ss…”. A parere della Corte di Cassazione, quindi, la creatività costituirebbe un requisito indispensabile per il riconoscimento di una tutela penale a tutte le opere dell’ingegno e dunque non solo per le banche dati creative, ma anche per quelle non creative, con la conseguenza che il costitutore di una banca dati sui generis non potrebbe godere della tutela penale della legge sul diritto di autore.

Conclusioni
Dalla lettura adottata dalla Cassazione in merito al requisito della creatività in materia di banca dati, discende una netta separazione tra la tutela sui generis di cui fruisce il costitutore e la tutela tipica apprestata dal diritto d’autore alle banche dati creative. Pertanto, la protezione comprensiva delle fattispecie criminose di cui agli artt. 171 ss. della L. n. 633/1941 non è, secondo la Suprema Corte, suscettibile di essere applicata alle banche dati che difettino del requisito della creatività. Tale conclusione appare tuttavia in contrasto con la lettera dell’art. 171-bis della L. n. 633/1941. Infatti, tale disposizione disciplina in sede penale sia le violazioni del diritto d’autore (e dunque delle banche dati creative) sia le violazioni del diritto sui generis, come si ricava dalla semplice lettura dell’art. 171- bis, co. II. La norma, infatti, nel delimitare l’oggetto materiale del reato, opera un sostanziale rinvio in quanto punisce le condotte commesse tanto in violazione di quanto previsto dagli artt. 64-quinquies e 64-sexies, quanto le condotte commesse in violazione degli artt. 102-bis e 102-ter.

(1): In particolare, Trib. Roma, Sez. Specializzata in materia di Impresa, sent. n. 48121, 19 settembre 2013, in Foro Italiano 2014, 14, 11, 1, 3340, ove è stato ritenuto che: “Nel caso di specie dagli elementi acquisiti in atti deve ritenersi integrata la fattispecie costitutiva del diritto connesso ex art. 102 bis l.d.a., Ed invero la Società ricorrente, quale soggetto operante nel settore dei servizi pubblicitari per le aste giudiziarie, svolge un’attività complessa, articolata in più fasi di lavorazione rese necessarie anche dall’obbligo di rispettare i criteri e gli standards stabiliti da fonti normative di rango primario e secondario. […]. La complessità dell’attività sopra descritta richiede senz’altro la predisposizione di adeguati apparati strumentali e di personale qualificato e quindi presuppone rilevanti investimenti in termini di tempo, forza lavoro e risorse finanziarie”;
(2): Cfr. Cass. civ. sez. I, 11 agosto 2004 n. 15496 in banca dati online Pluris;
(3): Cfr. Corte di Giustizia UE, sentenza dell’1.3.2012, causa C-604/10 in AIDA 2012, 1464.

Valentina Cerrigone e Alessandro Bura


PA DIGITALE: IL CONSIGLIO DI STATO LEGITTIMA L’UTILIZZO DELL’ALGORITMO CONOSCIBILE E COMPRENSIBILE IN AMBITO AMMINISTRATIVO

28/01/2020

Con la sentenza n. 8474/2019, il Consiglio di Stato ha riconosciuto la legittimità delle procedure automatizzate amministrative e ne ha indicato i criteri e i limiti. Inoltre, vincolando la legittimità dell’utilizzo di algoritmi nell’ambito di procedure amministrative alla piena conoscibilità e trasparenza del procedimento automatizzato, la sentenza ha aperto un nuovo scenario nei rapporti tra PA e imprese titolari dei diritti di proprietà intellettuale sui software.

 

Il Consiglio di Stato è ritornato sulla questione della legittimità delle decisioni algoritmiche nella pubblica amministrazione con la sentenza n. 8474/2019 depositata lo scorso 13 dicembre 2019. L’organo di giustizia amministrativa ha confermato l’impostazione già assunta nella precedente sentenza n. 2270 di aprile 2019, ampliando il proprio iter argomentativo ed estendendo per la prima volta la legittimità dell’utilizzo di algoritmi anche all’attività discrezionale della Pubblica amministrazione, purché a determinate condizioni.

Il fatto
Il caso di specie riguardava l’adozione da parte del Ministero dell’Istruzione dell’Università e della Ricerca (MIUR) di un piano straordinario di assunzione (di cui alla L. n. 107/2015) demandato ad un algoritmo, per effetto del quale venivano calcolate le assegnazioni e i trasferimenti degli insegnanti considerati idonei.
L’esito della procedura nazionale di mobilità, attuata con ordinanza ministeriale n. 241/2016, veniva impugnato dai docenti immessi in ruolo nella c.d. fase C del piano straordinario suddetto. Nello specifico, i ricorrenti contestavano l’esito della procedura svolta sulla base di un algoritmo sconosciuto, per effetto del quale venivano disposti i trasferimenti senza tener conto delle preferenze espresse dagli insegnati. Tale procedura veniva in primo grado dichiarata illegittima dal TAR del Lazio, perché considerata in evidente contrasto con il principio di strumentalità del ricorso all’informatica nelle procedure amministrative.
La sentenza veniva impugnata dal MIUR davanti al Consiglio di Stato, che confermava la decisione del TAR sulla base di una diversa motivazione.

La decisione del Consiglio di Stato
Il Consiglio di Stato ha ribadito la legittimità dell’utilizzo di algoritmi e software nell’ambito del procedimento amministrativo e ne ha indicato in maniera dettagliata i limiti e i criteri.
Le potenzialità della rivoluzione digitale – afferma il CDS – devono essere sfruttate per assicurare l’efficienza e l’economicità dell’azione amministrativa, anche alla luce del principio costituzionale di buon andamento della pubblica amministrazione ex art. 97 della Costituzione. Tali esigenze devono, tuttavia, essere bilanciate con gli altri principi fondamentali del procedimento amministrativo, tra cui il principio di trasparenza.
Tra gli elementi di garanzia per il legittimo utilizzo dell’algoritmo in ambito amministrativo, il Consiglio di Stato enuncia anche:
a) la piena conoscibilità dell’algoritmo utilizzato e dei criteri applicati;
b) l’imputabilità della decisione all’organo della PA titolare del potere, il quale deve svolgere la necessaria verifica di logicità e legittimità della scelta e degli esiti demandati all’algoritmo.
La sentenza estende, dunque, la responsabilità della PA alla verifica della corrispondenza dall’algoritmo alla regola giuridica sottostante e del metodo utilizzato. Al fine di poter verificare che i criteri, i presupposti e gli esiti del procedimento robotizzato siano conformi alle prescrizioni e alle finalità stabilite dalla legge, l’algoritmo deve essere conoscibile e comprensibile in tutti gli aspetti: dagli autori al procedimento usato per la sua elaborazione, al meccanismo di decisione comprensivo delle priorità assegnate nella procedura valutativa e decisionale e dei dati selezionati come rilevanti.
Nel contenzioso in esame – conclude il CDS – l’amministrazione si era limitata a postulare una coincidenza fra legalità e operazione algoritmica, che deve invece essere sempre dimostrata sul piano tecnico e in relazione al caso concreto, costituendo l’impossibilità di comprendere il funzionamento dell’algoritmo un vizio tale da inficiare la procedura.

Un nuovo scenario per i titolari dei diritti di proprietà intellettuale sui software
Dalla decisione in esame deriva che i rapporti tra fornitori di software e organi della PA dovranno ispirarsi a principi di trasparenza, senza che le imprese produttrici possano far valere alcuna riservatezza sull’algoritmo. Sul punto, la sentenza è chiara nell’affermare che: “non può assumere rilievo l’invocata riservatezza delle imprese produttrici dei meccanismi informatici utilizzati i quali, ponendo al servizio del potere autoritativo tali strumenti, all’evidenza ne accettano le relative conseguenze in termini di necessaria trasparenza”.
In continuità con tale scenario, si segnala che in un più recente caso (analogo a quello esaminato) il Consiglio di Stato ha, altresì, affermato che il titolare di segreti commerciali o tecnici assume la parte di controinteressato ex art. 22 comma 1 lett. c) L. 7 agosto 1990 n. 241, in quanto titolare di un interesse uguale e contrario a coloro che chiedono l’accesso all’algoritmo di calcolo al fine di verificarne la correttezza del funzionamento. La posizione di controinteresse è giustificata in quanto, nell’ipotesi descritta, il titolare dei diritti di proprietà industriale e intellettuale sul software subirebbe un pregiudizio nella propria sfera giuridica dall’accoglimento dell’istanza di accesso all’algoritmo (cfr Consiglio di Stato, sezione VI, sentenza 2 gennaio 2020 n. 30, in banca dati online De Jure).
Le citate sentenze aprono, dunque, scenari nuovi per le imprese titolari dei diritti di proprietà intellettuale sui software e pongono una serie di questioni sulle misure che potranno garantire la riservatezza dei segreti industriali nell’ambito delle procedure amministrative. Il fatto che l’algoritmo debba essere conoscibile e comprensibile non comporta, infatti, la perdita del diritto d’autore da parte del titolare. Più complesso è invece il tema del know-how, in cui l’aspetto da tutelare riguarda proprio la segretezza.

Camilla Macrì e Luigi Goglia