Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on novembre 30, 2015

Eventi

(No comments)

Su quali direttrici si muove il percorso che porterà all’adozione di un nuovo Safe harbour dopo la sentenza con la quale la Corte di Giustizia Ue ha invalidato l’accordo che regolava il trasferimento dei dati dall’Europa agli Stati Uniti?

È questa la principale domanda che animerà i lavori di “Sicurezza e privacy: verso un Safe harbour 2.0” il convegno che si terrà mercoledì 9 dicembre palle 17.00 presso il Palazzo Bonadies Lancellotti, Via di San Pantaleo, 66 – Roma. L’incontro è organizzato dall’Università Europea di Roma e dall’Accademia Italiana del Codice di Internet nell’ambito del progetto PRIN “La regolamentazione giuridica delle Tecnologie dell’Informazione e della Comunicazione (TIC) quale strumento di potenziamento delle società inclusive, innovative e sicure”.

L’evento sarà aperto da un Keynote Speech di Joe Cannataci, UN Special Rapporteur on the Right to Privacy. Modererà il convegno la Prof.ssa Giusella Finocchiaro.

L’introduzione è a cura del Prof. Alberto Gambino, Presidente dell’Accademia Italiana del Codice di Internet.

Tra i relatori confermati Guido Scorza, Presidente dell’Istituto per le Politiche dell’Innovazione e Andrea Stazi, Public Policy Manager at Google.

Chiuderà i lavori Giuseppe Busia, Segretario Generale dell’Autorità Garante Privacy.

La partecipazione è libera fino a esaurimento posti; per confermare è necessario inviare un’email all’indirizzo info@iaic.it.

ITWorking ha vinto il ricorso contro il provvedimento che era stato notificato a seguito della campagna pubblicitaria su Il Sole 24 Ore nel 2012, nella quale affermavamo che “Con SmartSign si può dire addio alla carta”.

Il 18 luglio 2015 con sentenza n. 10354, il TAR del Lazio ha accolto il ricorso di ITWorking, società del Gruppo Bluenext, annullando il provvedimento per pratica commerciale ingannevole e scorretta.

Nel 2012 ITWorking era stata sanzionata dall’Autorità Garante della Concorrenza e del Mercato, da DigitPA (ora Agenzia per l’Italia Digitale) e dall’Autorità per le Garanzie nelle Comunicazioni per una campagna pubblicitaria apparsa su Il Sole 24 Ore in cui veniva presentata la propria soluzione di firma elettronica avanzata affermando con lo slogan “si può dire addio alla carta” che potesse essere un valido sostituto all’uso della firma tradizionale.

Alla società era stata commissionata una multa di Euro 17.723 per pubblicità ingannevole.

La società aveva prontamente avviato procedura di ricorso al TAR che si è conclusa con l’annullamento il provvedimento contro ITWorking e con la condanna di AGCM, DigitPA diventata AgID e AGCOM al rimborso totale della sanzione e al pagamento delle spese processuali.

La sentenza è disponibile QUI.

posted by admin on novembre 25, 2015

Tutela dei consumatori

(No comments)

Focus - Il Sole 24OreIl “Focus Norme e Tributi” allegato al Il Sole 24 Ore del 25 novembre 2015 ha ospitato una pagina firmata dalla Prof. Giusella Finocchiaro e dai suoi collaboratori, Matilde Ratti e Alessandro Candini dedicata al tema delle clausole abusive nei contratti online. Vi proponiamo qui un estratto della pagina, rimandando – per la versione completa ed integrata da approfondimenti – alla versione online disponibile sulla pagina del sito del Sole 24Ore dedicata ai focus e riservata agli abbonati.

Nello scenario europeo, il fenomeno del commercio elettronico è disciplinato dalla direttiva 2000/31/Ce sul commercio elettronico, che stabilisce regole minime applicabili ai contratti conclusi su Internet. [...]

In relazione ai contratti conclusi dal consumatore online, sono previste regole uniformi in materia di clausole abusive, di obblighi informativi e di recesso. Prevista anche una tutela processuale.

Quando il consumatore conclude un contratto con un professionista senza poter incidere sulle condizioni contrattuali (si pensi ai contratti predisposti sui siti Internet, in cui il consumatore può solo apporre un click per concludere l’acquisto), è applicabile la direttiva 93/13/Cee (come modificata dalla direttiva 2011/83/Eu).

Secondo la direttiva, gli Stati membri devono prevedere che il consumatore non sia vincolato dalle clausole abusive presenti nel contratto. Si tratta di quelle clausole che non sono state oggetto di trattativa tra il professionista e il consumatore e che determinano un significativo squilibrio tra i diritti delle due parti. Così accade, ad esempio, in Italia, dove il Codice del consumo (Dlgs 206/2005) prevede che tali clausole siano radicalmente nulle (anche nel contratto concluso online), a meno che il professionista non provi che sono state oggetto di una specifica trattativa intercorsa con il consumatore.

Nei contratti B2C conclusi online, il professionista ha un obbligo rafforzato di informare il consumatore circa le circostanze e le condizioni di contratto. La direttiva 2011/83/ Eu prevede, ad esempio, che il professionista debba informare il consumatore circa le caratteristiche principali dei beni o servizi che acquista e che gli renda nota la sua identità e l’indirizzo geografico dove è stabilito.

Ad ulteriore tutela del consumatore che acquista beni su Internet, la direttiva 2011/83/Eu prevede la possibilità di recedere dal contratto entro quattordici giorni senza dover fornire alcuna motivazione.

Quanto alla tutela processuale, il regolamento 1215/2012/Ue prevede che il giudice competente a decidere una controversia relativa a un contratto B2C possa differire, a seconda che l’azione sia proposta dal consumatore o dal professionista. Se l’azione viene proposta dal consumatore, questi potrà scegliere se radicare la controversia presso l’autorità del luogo in cui è domiciliato o, in alternativa, proporla innanzi al giudice dello Stato membro in cui è domiciliata l’altra parte. Al contrario, nel caso l’azione sia proposta dal professionista, questi potrà rivolgersi solo al giudice dello Stato membro nel cui territorio è domiciliato il consumatore.

posted by admin on novembre 23, 2015

Eventi

(No comments)

plazaatheneeLa Asian Society of International Law (Asian SIL) organizza la sua quinta Conferenza Biennale, che si terrà a Bangkok il 26-27 novembre 2015.

La conferenza rappresenta uno dei maggiori forum per il diritto internazionale in Asia e ad ogni edizione richiama oltre 300 avvocati da tutto il mondo. Quest’anno l’evento è dedicato al tema “La giurisprudenza internazionale  e i cambiamenti del panorama politico ed economico dell’Asia”.

In occasione dell’evento, l’Electronic Transactions Development Agency della Tailandia (ETDA) organizza tre seminari. Giusella Finocchiaro è stata invitata ad intervenire nel corso del dibattito “La sottile linea tra Privacy, cybersecurity e Ideologia nel mondo occidentale ed orientale”.

Per maggiori informazioni sull’evento si rimanda al sito dell’Asian Society of International Law.

Rojadirecta-calcio-streamingI giudici milanesi hanno imposto al fornitore di connessione l’inibizione all’accesso al sito di streaming illegale di eventi sportivi.

La decisione del Tribunale di Milano, giunge a seguito di un esposto inoltrato nel 2013 da Mediaset e Lega Calcio, che si era concluso con un ordine di sequestro del portale Rojadirecta. L’ordine obbligava gli Internet Service Provider italiani a rendere il sito irraggiungibile dai loro utenti, tramite inibizione dei DNS. L’attuale provvedimento si rivolge quindi solo a Fastweb, unico ISP a non aver dato seguito all’ingiunzione.

I giudici hanno ribadito l’ordine di sequestro fissando una penale di 30mila euro per ogni giorno di ritardo nell’attuazione del provvedimento. La decisione è stata recepita da Fastweb, che ha reso immediatamente irraggiungibile il sito it.rojadirecta.eu.

In una nota ufficiale, Mediaset ha sottolineato come “la decisione del Tribunale di Milano riveste una particolare rilevanza giurisprudenziale in tema di lotta alla pirateria”. Per l’azienda milanese la battaglia allo streaming illegale degli eventi sportivi sarebbe giunta a una importante svolta, grazie a un provvedimento preso nei confronti di “uno dei principali siti che viola sistematicamente il copyright delle gare di Serie A e Champions League”: la magistratura milanese ha infatti “vincolato l’azienda di tlc all’immediata rimozione di tutti i siti con nome “rojadirecta”, indipendentemente dal paese in cui sono registrati”.

La decisione  si trova in linea con i provvedimenti intrapresi nelle settimane scorse dall’Agcom, che sempre su segnalazione di Mediaset, aveva disposto la chiusura di alcuni siti specializzati nello streaming di “pirateria sportiva”.

posted by admin on novembre 19, 2015

Eventi

(No comments)

Sports-Law-300x279In occasione della presentazione della nuova edizione della Rivista di Diritto Sportivo del Coni (Giappichelli Editore), il 3 dicembre si svolgerà a Roma il convegno “Il giusto processo sportivo”, dedicato all’approfondimento della riforma della giustizia sportiva.

La rivista, fondata nel 1949 dal Prof. Giulio Onesti, è diretta dal Prof. Alberto M. Gambino e dal Prof. Giulio Napolitano. Tra i membri del Comitato di direzione anche la Prof. Giusella Finocchiaro.

Il salone d’onore del Comitato Olimpico Nazionale Italiano ospiterà l’incontro che inizierà alle 14 con i saluti di Franco Chimenti, Presidente CONI Servizi Spa. Con la moderazione di Francesco Soro, Condirettore della Rivista di Diritto Sportivo e Capo di Gabinetto del CONI, e dopo l’introduzione del Prof. Alberto M. Gambino, Ordinario di diritto privato nell’Università Europea di Roma, avranno luogo le relazioni “Il Codice della giustizia sportiva e il valore dell’omogeneizzazione procedurale” del Prof. Leonardo Ferrara (Ordinario di diritto amministrativo nell’Università di Firenze) e “I principi del processo sportivo” del Prof. Andrea Panzarola(Ordinario di diritto processuale civile nell’Università Lum “Jean Monnet”). Dopo il coffee break, l’intervento di Giovanni Malagò, Presidente dl CONI. Il Prof. Aniello Merone (Aggregato di diritto processuale civile nell’Università Europea di Roma), interverrà poi con “Autonomia e indipendenza dei giudici sportivi”, prima de “L’accertamento dei fatti e il diritto al contraddittorio”, relazione del Prof. Mauro Orlandi (Ordinario di diritto privato nell’Università Cattolica del Sacro cuore). “La giurisdizione del Collegio di garanzia dello sport” è invece il titolo della relazione del Prof. Marco Farina (Docente di diritto processuale civile nell’Università Luiss “Guido Carli”), alla quale seguirà “L’ambito residuo dell’arbitrato sportivo” della Prof.ssa Elena Zucconi Galli Fonseca (Ordinario di diritto processuale civile nell’Università di Bologna). A concludere il Prof. Giulio Napolitano, Ordinario di diritto amministrativo nell’Università di Roma Tre.

Per maggiori informazioni si rimanda al sito della Rivista di Diritto Sportivo.

Facebook-login Il 9 novembre 2015 il Tribunale di primo grado di Bruxelles ha disposto che Facebook sospenda entro 48 ore la tracciabilità degli utenti non iscritti al social network, pena 250mila euro al giorno.

La decisione della Corte di Bruxelles giunge in seguito a una denuncia della Commissione belga per la protezione della privacy (Cpvp).

L’accusa riguarda la pratica di conservare per un periodo di due anni i dati dei cookie “datr”, che permettono di tracciare i movimenti degli utenti via browser. I dati riguardano gli IP dei computer e le abitudini degli utenti, anche di quelli che pur non essendo registrati si trovino a visitare le pagine del social network, o a usare il tasto “Like” da una pagina di un altro sito.

Il giudice ha stabilito che i dati personali degli utenti non iscritti possono essere utilizzati solo su autorizzazione esplicita degli interessati. Perciò ha intimato che Facebook provveda al blocco del trasferimento dei dati entro 48 ore dalla sentenza.

A partire dal 12 novembre, ogni giorno di inadempienza sarà sanzionato con una multa di 250mila euro.

Un portavoce dell’azienda statunitense ha spiegato che l’utilizzo dei coockie datr ha il solo scopo di “mantenere Facebook sicuro per un miliardo e mezzo di persone in tutto il mondo”. Il divieto, infatti, impedirebbe al social network di “verificare se gli utenti si connettono o meno in modo legittimo”. Con una nota, il network statunitense ha inoltre espresso la volontà di ricorrere in appello, seppure impegnandosi “a limitare al massimo i disturbi per l’accesso a Facebook dal Belgio”. “Facebook non può seguire su internet persone che non ne siano membri, perché è logico che non possano avere ricevuto da loro il permesso di essere seguite”, ha detto Margot Neyskens, portavoce di Bart Tommelein, segretario di Stato belga per la tutela della privacy, in un comunicato inviato via email.

posted by admin on novembre 13, 2015

Eventi, Tutela dei consumatori

(No comments)

Schermata 2015-04-21 alle 23.17.18Tre giornate di formazione per approfondire la materia, utilizzando un approccio eminentemente pratico, con il sostegno di relatori competenti, rappresentanti di Istituzioni e docenti universitari.

La nuova edizione del Corso IAP dal titolo “Le regole della pubblicità” si terrà dal 16 al 18 novembre prossimi, presso la sede dell’Istituto (Via Larga 15, Milano). Il Corso si rivolge ad aziende, professionisti, avvocati, esperti di marketing e comunicazione, e a chiunque sia interessato alle tematiche della regolamentazione della comunicazione commerciale.

Tra i temi che caratterizzeranno l’edizione 2015 segnaliamo la tutela concorrenziale, la pubblicità ingannevole, la comunicazione commerciale digitale, la pubblicità dei cosmetici, dei prodotti e degli integratori alimentari. Tutti gli argomenti saranno approfonditi attraverso l’analisi di casi recenti.

Il Corso conta sulla presenza di autorevoli e competenti relatori, rappresentanti di vertice delle Istituzioni e docenti universitari. Le materie trattate, oltre a quelle relative al sistema autodisciplinare, spaziano nel campo civilistico della disciplina della concorrenza, nonché in quello dell’attività realizzata dall’Autorità Garante della Concorrenza e del Mercato in tema di pratiche commerciali scorrette.

Il 18 novembre dalle 14 alle 16 Giusella Finocchiaro terrà un focus sul tema: “La comunicazione commerciale digitale: linee guida per un percorso operativo”.

Il corso ha ottenuto il riconoscimento di 10 crediti formativi dall’Ordine degli Avvocati di Milano. Al termine del corso verrà rilasciato un attestato di partecipazione.

Per il programma completo del corso e per informazioni sulle iscrizioni si rimanda alla pagina dedicata sul sito dello IAP.

posted by admin on novembre 12, 2015

Eventi, Libertà di Internet

(No comments)

FRONTESPIZIO

La Scuola Superiore di Studi Giuridici presenta il libro “Liberté Egalité Internet” (Editoriale scientifica, Napoli, 2015, 186, pp.) di Tommaso Edoardo Frosini, Ordinario dell’Università Suor Orsola Benincasa di Napoli.

Giusella Finocchiaro ne discuterà con l’autore il 18 novembre maggio 2015 alle 9.30, presso l’Aula 2 della Scuola, via Belmeloro 12, Bologna.

Tra gli altri partecipanti la Daniela Memmo, Andrea Morrone, e Luca Mezzetti, dell’Università di Bologna.

La partecipazione è libera e gratuita.

La recente decisione “Facebook” della Corte di giustizia europea (Causa C-362-14) si può leggere con due diverse prospettive, che peraltro non si escludono vicendevolmente. La prima lettura è quella tecnico-giuridica. La seconda è quella politica.

Muoviamo dalla prima. I fatti sono noti e così le conclusioni. Gli Stati Uniti non sono considerati un Paese che, ai sensi della dir. 95/46, la direttiva-madre in materia di protezione dei dati personali, garantisce un livello di tutela adeguato.

Il percorso è quello tracciato dall’art. 25 della direttiva che si riporta, per comodità e per chiarezza, per comprendere meglio il passato (la decisione) e il futuro (le strade aperte attualmente).

“Articolo 25

Principi

1. Gli Stati membri dispongono che il trasferimento verso un paese terzo di dati personali oggetto di un trattamento o destinati a essere oggetto di un trattamento dopo il trasferimento può aver luogo soltanto se il paese terzo di cui trattasi garantisce un livello di protezione adeguato, fatte salve le misure nazionali di attuazione delle altre disposizioni della presente direttiva.

2. L’adeguatezza del livello di protezione garantito da un paese terzo è valutata con riguardo a tutte le circostanze relative ad un trasferimento o ad una categoria di trasferimenti di dati; in particolare sono presi in considerazione la natura dei dati, le finalità del o dei trattamenti previsti, il paese d’origine e il paese di destinazione finale, le norme di diritto, generali o settoriali, vigenti nel paese terzo di cui trattasi, nonché le regole professionali e le misure di sicurezza ivi osservate.

3. Gli Stati membri e la Commissione si comunicano a vicenda i casi in cui, a loro parere, un paese terzo non garantisce un livello di protezione adeguato ai sensi del paragrafo 2.

4. Qualora la Commissione constati, secondo la procedura dell’articolo 31, paragrafo 2, che un paese terzo non garantisce un livello di protezione adeguato ai sensi del paragrafo 2 del presente articolo, gli Stati membri adottano le misure necessarie per impedire ogni trasferimento di dati della stessa natura verso il paese terzo in questione.

5. La Commissione avvia, al momento opportuno, negoziati per porre rimedio alla situazione risultante dalla constatazione di cui al paragrafo 4.

6. La Commissione può constatare, secondo la procedura di cui all’articolo 31, paragrafo 2, che un paese terzo garantisce un livello di protezione adeguato ai sensi del paragrafo 2 del presente articolo, in considerazione della sua legislazione nazionale o dei suoi impegni internazionali, in particolare di quelli assunti in seguito ai negoziati di cui al paragrafo 5, ai fini della tutela della vita privata o delle libertà e dei diritti fondamentali della persona.

Gli Stati membri adottano le misure necessarie per conformarsi alla decisione della Commissione”.

Dunque la Commissione in passato aveva ritenuto adeguato il livello di protezione garantito dal Safe Harbor, ma la Corte, con questa decisione, non concorda e invalida il Safe Harbor.

Ciò non significa affatto che il trasferimento dei dati personali verso gli Stati Uniti non possa più avvenire. Può avvenire sulla base dell’espresso consenso dell’interessato oppure sulla base delle Binding Corporate Rules.

Quindi l’interessato potrà esprimere il consenso sul trasferimento oppure il titolare del trattamento potrà dotarsi di regole di gestione approvate dall’Autorità garante che consentiranno il trasferimento.

Cosa cambia, allora?

Che non si potrà utilizzare lo strumento del Safe Harbor, cioè trasferire i dati verso gli Stati Uniti senza consenso o senza regole preapprovate, ritenendo cioè i dati protetti negli Stati Uniti come in Europa.

Sotto il profilo strettamente giuridico-applicativo, il commento finisce qui. Si configurano indubbiamente maggiori oneri gestionali per chi trasferisce i dati dall’Europa agli Stati Uniti, ma certo non un divieto.

Assai più problematica, invece la lettura politica della decisione che segue a distanza di circa un anno il caso Google Spain.

Gli Stati Uniti, si è affermato prima, non garantiscono per la Corte un livello di protezione dei dati adeguato.

In estrema sintesi la Corte afferma che il livello di protezione dei dati personali è più alto in Europa e che ai dati personali degli europei (si perdoni qui la semplificazione, ovviamente la decisione si riferisce al trasferimento dei dati dall’Europa, a certe condizioni) si applica la legge europea. Affermazioni di segno analogo erano nella decisione Google Spain.

La Corte anticipa il contenuto dell’art. 3 dell’emanando regolamento europeo in materia di protezione dei dati personali con un’altra decisione di carattere (anche) politico. D’altronde, la protezione dei dati personali ha rilievo costituzionale in Europa (art. 8 della Carta dei diritti fondamentali), ma non negli USA. Ciò ovviamente riflette una differente scala di valori in due regioni del mondo seppure molto simili fra loro, se confrontate con la regione asiatica. Ciò ha naturalmente un costo, diversamente sopportabile per i grandi (Google o Facebook) e per i piccoli attori. E evidenzia che politicamente sul punto fra Europa e Stati Uniti non c’è (ancora?) accordo.