Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

L’Autorità Antitrust, l’Autorità per le Garanzie e nelle Comunicazioni e l’Autorità Garante per la protezione dei dati personali hanno avviato, in data 30 maggio 2017, un’indagine conoscitiva congiunta riguardante l’individuazione di eventuali criticità connesse all’uso dei cosiddetti big data e la definizione di un quadro di regole in grado di promuovere e tutelare la protezione dei dati personali, la concorrenza dei mercati dell’economia digitale, la tutela del consumatore, nonché i profili di promozione del pluralismo nell’ecosistema digitale.

Li chiamano Big data e, come suggerisce il nome, si tratta di una gigantesca raccolta di dati così estesa in termini di volume, velocità e varietà da richiedere tecnologie e metodi analitici specifici per l’estrazione di valore. Sono informazioni variegate che possono provenire da fonti eterogenee, non soltanto database, ma anche dati non strutturati, come immagini, email, coordinate GPS, informazioni prese dai social network.La mole di dati di cui si parla è dell’ordine degli Zettabyte, ovvero miliardi di Terabyte. Il loro trattamento richiede una potenza di calcolo parallelo e massivo con strumenti dedicati eseguiti su una moltitudine di server che lavorano in contemporanea.

I risultati delle analisi di big data hanno un alto valore economico e rappresentano un notevole patrimonio informativo. La raccolta delle informazioni e la loro gestione rivestono un ruolo strategico per le imprese, in particolare per le piattaforme online che fornendo servizi gratuiti ricorrono sempre più spesso alle informazioni a carattere personale con l’obiettivo di creare nuove forme di valore.

L’utilizzo di queste informazioni comporta tuttavia rischi per la tutela della riservatezza delle persone anche nel caso la raccolta non comprenda dati personali dal momento che, grazie alle nuove tecnologie e alle tecniche di analisi, risulta possibile “re-identificare” un individuo attraverso l’elaborazione ed interconnessione di informazioni apparentemente anonime. La potenzialità dei big data può quindi tradursi in profilazioni sempre più puntuali ed analitiche, con il rischio di nuove forme di discriminazione per le persone e, più in generale, di possibili restrizioni delle libertà.

Dato il significativo e crescente ruolo svolto dai big data sulla concorrenza dei mercati e sul pluralismo dell’informazione, le Autorità intendono analizzare se, e al ricorrere di quali condizioni, i big data possano tradursi in barriere all’entrata nei mercati o favorire comportamenti restrittivi della concorrenza tali da ostacolare lo sviluppo e il progresso tecnologico nonché ledere il diritto alla protezione dei dati delle persone coinvolte. L’analisi si concentrerà sull’impatto delle piattaforme e dei relativi algoritmi sulle dinamiche competitive nei mercati digitali, sulla tutela della privacy e della capacità di scelta dei consumatori e sulla promozione del pluralismo informativo. Ciò anche al fine di verificare gli effetti sull’ecosistema digitale dell’aggregazione di informazioni e dell’accessibilità ai big data ottenuti attraverso forme non negoziate di profilazione dell’utenza.

La delibera AGCM dell’avvio dell’indagine è consultabile QUI.

Il 24 marzo 2016 il Gruppo di Alto livello della Commission’s Scientific Advice Mechanism (SAM) dell’Unione Europea ha pubblicato un’opinione sulla cybersicurezza con raccomandazioni su come migliorare la sicurezza degli accessi online per privati e aziende europee.

In considerazione dell’aumento dei cyber-attacchi e della crescente complessità che mettono in atto, il tema della cyber-sicurezza è diventato cruciale per il Mercato Unico Digitale. In quest’ottica lo studio scientifico indipendente offre contenuti di supporto per progettare le future azioni legislative.

Il documento risponde alla necessità di rendere più sicuri i sistemi di sicurezza, dare più potere agli utenti e rafforzare l’industria della sicurezza informatica europea e migliorare il coordinamento delle azioni di contrasto agli incidenti informatici. Si auspica una governance globale in materia di cybersicurezza in cui l’Unione Europea possa giocare un ruolo di guida.

Il documento è disponibile sulla pagina Ricerca e Innovazione del sito web della Comunità Europea.

Il 10 gennaio 2017 la Commissione ha presentato una proposta di regolamento sulle comunicazioni elettroniche che completa il quadro dell’UE in materia di protezione dei dati.

Il regolamento sulla riservatezza e le comunicazioni elettroniche proposto dalla Commissione garantirà una maggiore tutela della vita privata delle persone e schiuderà nuove opportunità commerciali. Le misure presentate sono volte ad aggiornare le norme attuali, estendendone il campo di applicazione a tutti i fornitori di servizi di comunicazione. Le norme in materia di riservatezza si applicheranno d’ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica – ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber. Sarà quindi aggiornata la vigente direttiva ePrivacy che si applica unicamente agli operatori di telecomunicazioni tradizionali.

L’obiettivo è quello di rafforzare la fiducia e la sicurezza nel mercato unico digitale creando un giusto equilibrio tra elevata protezione dei consumatori e possibilità di innovazione per le imprese. La proposta inoltre prevede che il trattamento dei dati personali ad opera delle istituzioni e degli organismi dell’UE garantisca lo stesso livello di tutela della riservatezza previsto negli Stati membri, così come disposto dal regolamento generale sulla protezione dei dati, e definisce un approccio strategico alle questioni concernenti i trasferimenti internazionali dei dati personali.

La riservatezza sarà garantita non solo per i contenuti delle comunicazioni ma anche per i cosiddetti metadati (ad esempio, l’ora della chiamata e il luogo) che, secondo le norme proposte, dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti, a meno che non siano necessari, ad esempio per la fatturazione. Una volta ottenuto il consenso al trattamento dei dati relativi alle comunicazioni (contenuti e/o metadati), gli operatori di telecomunicazioni tradizionali avranno maggiori opportunità di utilizzare i dati e fornire servizi aggiuntivi.

È prevista la semplificazione della cosiddetta “legge sui cookie”, che ha causato una proliferazione di richieste di consenso per gli utenti. La proposta chiarisce che il consenso non è necessario per i cookie non intrusivi che migliorano l’esperienza degli utenti (ad esempio, quelli che permettono di ricordare la cronologia del carrello degli acquisti) e nemmeno per i cookie che contano il numero di utenti che visitano un sito web.

Per quanto riguarda lo spamming, la proposta odierna vieta le comunicazioni elettroniche indesiderate, indipendentemente dal mezzo utilizzato, quindi in linea di principio varrà anche per le chiamate telefoniche per le quali gli utenti non hanno dato il consenso al trattamento dei dati. Gli Stati membri possono optare per una soluzione che conferisca ai consumatori il diritto di opporsi alla ricezione delle telefonate a scopo commerciale, per esempio mediante la registrazione del loro numero in un elenco di nominativi da non chiamare. Gli autori delle telefonate a scopo commerciale dovranno mostrare il proprio numero telefonico o utilizzare un prefisso speciale che indichi la natura della chiamata.

In relazione all protezione dei dati personali da parte delle istituzioni e degli organismi europei il regolamento proposto punta ad allineare le disposizioni vigenti, che risalgono al 2001, alle nuove norme più stringenti fissate nel regolamento generale del 2016 sulla protezione dei dati.

La comunicazione proposta definisce un approccio strategico ai trasferimenti internazionali di dati personali che agevolerà gli scambi commerciali e promuoverà una migliore cooperazione fra le autorità di contrasto.  La Commissione intende avvalersi dei meccanismi alternativi previsti dalle norme del regolamento generale sulla protezione dei dati e dalla direttiva sulla protezione dei dati nell’ambito della cooperazione giudiziaria e di polizia al fine di agevolare lo scambio di dati personali con i paesi terzi con i quali non sia possibile giungere a decisioni di adeguatezza.

Con la presentazione delle proposte la Commissione invita il Parlamento europeo e il Consiglio a lavorare in tempi rapidi e a garantire un processo agevole per l’adozione entro il 25 maggio 2018, data di applicazione del regolamento generale sulla protezione dei dati. L’intento è quello di offrire entro tale data a cittadini e imprese un quadro giuridico pieno e completo in materia di tutela della vita privata e protezione dei dati in Europa.

posted by admin on dicembre 14, 2016

Tutela dei consumatori

(No comments)

cellphone-smartphone-jpgDal 2017 sarà possibile utilizzare il telefono cellulare nei paesi dell’Unione Europea senza costi aggiuntivi di rispetto alle normali tariffe delle propria compagnia.

Quando un viaggiatore usa il cellulare fuori dai propri confini nazionali  la compagnia telefonica del Paese di origine stringe un accordo per l’utilizzo delle reti di telecomunicazione con una compagnia del Paese ospitante. L’accordo ha un prezzo che incide sui costi dell’utente, che si trova a spendere di più per utilizzare normali servizi di chiamata, navigazione online ed SMS. Questo processo è conosciuto come “roaming”.

“Roam like at Home” è lo slogan con cui è stato definito l’obiettivo della Commissione Europea di abbattere i costi del roaming fra i Paesi membri. Un obiettivo perseguito dal 2007 quando la Commissione ha iniziato il processo di riduzione dei costi, conclusosi con l’accordo approvato dal Parlamento Europeo e dal Consiglio nell’Ottobre 2015.

A partire dal 15 giugno 2017 tutti i cittadini dell’Unione Europea potranno dunque utilizzare il proprio telefono all’estero come se fossero a casa. Quindi, nel caso di utilizzo di un pacchetto che prevede un determinato numero di minuti di chiamate, SMS e GB di navigazione mensili, i contatori seguiteranno a scalare il consumo normalmente.

Vista la grande differenza dei costi telefonici tra i Paesi dell’Unione Europea – l’abbonamento mensile più economico in Estonia costa 8 euro, mentre in Ungheria costa 57 euro – è stato valutato che l’abbattimento dei costi di roaming rischia di spingere i cittadini all’acquisto di schede SIM presso i Paesi con le tariffe più convenienti. Per questo d’ora in avanti al momento dell’acquisto di un abbonamento telefonico sarà necessario dimostrare che l’intestatario è residente nello stesso Paese della compagnia telefonica.

Il “Roaming implementing regulation on fair use policy and sustainability mechanism”, il regolamento che elenca tutti gli aspetti del nuovo assetto di telecomunicazione sarà pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 17 dicembre ed entrerà in vigore decorsi 20 giorni.

Per maggiori informazioni sul roaming e sul nuovo regolamento si rimanda alla pagina Question & Answers dedicata al tema dalla Commissione Europea

Schermata 2016-12-11 alle 16.05.58A seguito delle denunce di consumatori e associazioni, l’Antitrust ha avviato due procedimenti per pratiche commerciali scorrette verso il  sistema di prenotazione e acquisto online dei biglietti di Trenitalia e l’assistenza dei call center di Nuovo Trasporto Viaggiatori.

Per quanto riguarda Trenitalia, l’Authority dovrà accertare l’eventuale scorrettezza sul sistema elettronico di ricerca e acquisto dei biglietti presente sul sito, sulla App Trenitalia e sui self service nelle stazioni. Le segnalazioni di protesta riguardano, infatti, la scelta dell’opzione “tutti i treni” dove verrebbe resa un’informazione incompleta riguardo ai treni effettivamente disponibili sulla tratta e orario scelti dall’utente, con esclusione, soprattutto, di molti regionali. Un’omissione che spingerebbe il consumatore ad acquistare la soluzione più veloce ed onerosa.

Il procedimento avviato nei confronti di Nuovo Trasporto Viaggiatori è invece volto a verificare l’ipotesi di due pratiche illecite del sistema di assistenza telefonica tramite call center. In primo luogo, sembrerebbe che per ottenere informazioni o esercitare i propri diritti i clienti siano di fatto obbligati a rivolgersi ad una numero telefonico a pagamento i cui costi, già alti in partenza, sono suscettibili di aumenti a causa dei lunghi tempi di attesa o di frequenti cadute della linea. In secondo luogo, un illecito potrebbe essere relativo al sistema di acquisto tramite il numero a tariffa urbana che secondo gli utenti al momento dell’acquisto applicherebbe un sovrapprezzo senza fornire spiegazioni.

library_logos_alibabaev_largeIl Governo italiano ha firmato un accordo con il colosso dell’e-commerce cinese per promuovere le eccellenze agroalimentari italiane e combattere i falsi.

L’intesa consentirà ai produttori italiani di poter soddisfare la crescente domanda di prodotti tipici italiani sulla piattaforma cinese che conta oltre 430 milioni di consumatori. L’accordo è volto a garantire ai nostri marchi geografici un alto livello di protezione contro il mercato dei falsi. Un risultato importante anche alla luce del fatto che da decenni in sede di WTO si sta cercando una tutela che in questo caso è stata possibile ottenere con una società privata in pochi mesi.

Dallo scorso anno non è più possibile trovare sul sito cinese prodotti dell’agroalimentare italiano contraffatti: impedita la vendita mensile di 99mila tonnellate di falso parmigiano, 10 volte di più della produzione autentica, o di 13 milioni di bottiglie di Prosecco che non arrivava dal Veneto.  Su Alibaba l’Italia è attualmente l’unico Paese ad avere garantito ai prodotti Dop e Igp la stessa tutela contro il falso che hanno i brand commerciali. Una tutela che con questo accordo viene estesa dalla piattaforma b2b, accessibile solo alle aziende, a quella b2c, dando garanzia ai 430 milioni di utenti della rete di siti di Alibaba che potranno acquistare vero “Made in Italy”.

Per individuare i falsi il Ministero delle politiche agricole ha costituito una task force operativa dell’Ispettorato repressione frodi che quotidianamente cerca i prodotti contraffatti e li segnala. Entro 3 giorni le inserzioni vengono rimosse e i venditori informati che stanno usurpando le indicazioni geografiche italiane.

Va specificato che l’Italia ha investito anche sulla promozione dei prodotti enogastronomici italiani sulla piattaforma di e-commerce. Con questo accordo Alibaba si impegna anche a promuovere momenti di educazione dei venditori e dei consumatori sull’importanza delle indicazioni geografiche alimentari.

Il 18 luglio 2016 il Consiglio Europeo ha adottato la direttiva relativa all’accessibilità dei siti web e delle app degli enti pubblici, concordata con il Parlamento europeo in maggio. La direttiva rende i prodotti e i servizi digitali accessibili a tutti, semplificando l’utilizzo dei servizi da parte delle persone svantaggiate.

La direttiva svolge un ruolo fondamentale nel garantire la piena partecipazione alla società e all’economia digitale anche in previsione dell’innalzamento dell’età media nel continente europeo, che secondo una stima riportata dall’Ufficio Stampa del Consiglio arriverà a 120 milioni di persone con disabilità o con limitazioni connesse all’invecchiamento entro il 2020.

Grazie alla direttiva i siti web e le applicazioni mobili delle amministrazioni, degli ospedali pubblici, dei tribunali e degli altri enti pubblici dovranno soddisfare criteri minimi comuni in materia di accessibilità. Gli Stati membri saranno liberi di stabilire requisiti ancora più rigorosi, nonché di applicare tali requisiti e/o quelli supplementari ai siti web e alle app di altri tipi di enti.

Dopo l’approvazione del Parlamento  in seconda lettura la direttiva entrerà in vigore venti giorni dopo la pubblicazione nella Gazzetta ufficiale dell’UE, che dovrebbe avere luogo in autunno.

Per maggiori informazioni si rimanda alla pagina dedicata alla direttiva sul sito del Consiglio Europeo.

tripadvisorL’hosting provider non deve rispondere degli illeciti commessi dai propri utenti, né è tenuto a rimuovere contenuti su richiesta di chi si dichiara parte lesa. Il Tribunale di Grosseto solleva TripAdvisor dalla responsabilità per le recensioni negative della sua community.

Con sentenza n. 46 del 2016, il Tribunale di Grosseto ha stabilito che un servizio come Tripadvisor debba essere considerato un hosting provider, e in quanto tale non debba rispondere degli illeciti commessi dai propri utenti.

Il caso è stato sollevato da una struttura alberghiera dell’Argentario che nel 2013 ha denunciato il portale di viaggi per la pubblicazione di una recensione negativa ritenuta dall’albergatore falsa e diffamatoria. Secondo l’accusa TripAdvisor sarebbe stato corresponsabile della diffamazione in quanto non avrebbe impedito la pubblicazione della recensione, non avrebbe rimosso la recensione con sufficiente tempestività a seguito della segnalazione e non avrebbe acconsentito a consegnare i dati del recensore.

Il Tribunale di Grosseto rigettando le richieste degli albergatori ha stabilito che la piattaforma avrebbe agito in maniera conforme a quanto prescrive la legge italiana. Secondo il giudice ciò che conta per la qualificazione del servizio di hosting è il ruolo svolto in relazione al contenuto pubblicato: nel caso in esame il portale non interferisce con il contenuto delle recensioni e quindi non può essere considerato responsabile.

In relazione alle motivazioni dell’accusa il Tribunale ha chiarito che Tripadvisor si qualifica come mero hosting provider nonostante abbia adottato dei filtri automatizzati per scongiurare la pubblicazione di recensioni esplicitamente inopportune o fraudolente, come previsto dalle proprie policy. Il giudice ha inoltre precisato che le piattaforme che pubblicano user generated content (Ugc), ocontenuti forniti dagli utenti, abbiano la facoltà, ma non l’obbligo, di rimuovere i contenuti su richiesta del soggetto che si ritiene leso, essendo l’autorità giudiziaria l’unica competente ad accertare l’eventuale natura diffamatoria degli stessi.

siaeL’Autorità Garante della Concorrenza e del Mercato ha inviato al Parlamento e al Governo un parere in cui segnala che l’attuale monopolio SIAE sulla gestione dei diritti d’autore limita la libertà d’iniziativa economica degli operatori e la libertà di scelta degli utilizzatori.

In un comunicato in merito all’attuazione della Direttiva 2014/26/UE del Parlamento europeo e del Consiglio sulla gestione collettiva dei diritti d’autore nel mercato interno, l’Antitrust ha sottolineato che il nucleo della Direttiva è costituito dalla libertà di scelta, ed in particolare è riconosciuto ai titolari dei diritti la facoltà di individuare un organismo di gestione collettiva “(…) indipendentemente dallo Stato membro di nazionalità, di residenza o di stabilimento dell’organismo di gestione collettiva o del titolare dei diritti (…)”.

L’Authority  ha osservato che in un contesto economico caratterizzato da profondi cambiamenti tecnologici, il mantenimento del monopolio legale appare in contrasto con l’obiettivo di rendere effettiva la libertà dei titolari del diritto di effettuare una scelta tra una pluralità di operatori. Secondo il Garante, “il valore e la ratio stessa dell’impianto normativo europeo risultano gravemente compromessi dalla presenza, all’interno dell’ordinamento nazionale, della disposizione contenuta nell’ art. 180 l. 22 aprile 194, n. 633 (Legge sul Diritto d’autore – LDA) , ormai isolata nel panorama degli ordinamenti degli Stati membri, che attribuisce ad un solo soggetto (SIAE) la riserva dell’attività di intermediazione dei diritti d’autore.”

L’Antitrust sottolinea che il recepimento della Direttiva rappresenta l’occasione per aprire alla concorrenza l’attività di intermediazione in questo campo. Tuttavia il disegno di legge che delega il Governo al recepimento delle direttive europee e all’attuazione di altri atti dell’Unione europea (legge di delegazione europea 2015), approvato alla Camera e attualmente in discussione al Senato, non prevede espressamente un intervento sul regime di monopolio legale della SIAE.

L’Autorità auspica quindi che l’intervento di liberalizzazione dovrebbe essere integrato da una riforma complessiva delle modalità di intermediazione dei diritti delineate dalla LDA, senza trascurare una rivisitazione del ruolo e della funzione della SIAE nel mutato contesto.

Il testo del parere è disponibile QUI.

posted by admin on febbraio 19, 2016

Tutela dei consumatori

(No comments)

telefonoLa Suprema Corte è intervenuta sul tema delle telefonate automatiche inoltrate dai sistemi computerizzati di telemarketing: vietato turbare la serenità degli utenti con telefonate silenziose.

Con sentenza numero 2196 del 4 febbraio 2016, la Cassazione ha rigettato i ricorsi della società di informatica Reitek Spa e di Enel Energia contro un provvedimento del Garante Privacy che nel 2013 prescriveva a Enel Energia, ai sensi dell’art. 143, comma 1, lett. b) e art. 154, comma 1, lett. c), del Codice in materia di protezione dei dati personali, l’adozione di tutte le misure, anche di carattere tecnico, atte a garantire che il sistema impedisse la reiterazione di “chiamate mute” vietando la possibilità di richiamare una specifica utenza per un intervallo di tempo pari almeno a trenta giorni.

Il provvedimento era stato emesso a seguito delle proteste di utenti che lamentavano la ricezione di telefonate nelle quali, una volta risposto, non si viene messi in contatto con alcun interlocutore. Il fenomeno è dovuto ad un problema organizzativo da parte delle società che si occupano di effettuare telefonate commerciali. Gran parte di queste aziende si serve di un sistema di instradamento automatico di telefonate per mettere in comunicazione le singole utenze dei cittadini con gli operatori di call center addetti alla promozione di servizi e prodotti. A volte, tuttavia, il sistema automatico può indirizzare verso i call center un numero di chiamate superiore all’effettiva disponibilità degli operatori. Così il telefono del cittadino squilla, ma dall’altra parte non c’è nessuno.

prescriveva a Enel Energia, ai sensi dell’art. 143, comma 1, lett. b) e art. 154,
comma 1, lett. c), del Codice in materia di protezione dei dati personali, l’adozione, eventualmente
tramite la fornitura di apposite istruzioni ai propri responsabili, di tutte le misure, anche di carattere
tecnico, atte a garantire che il sistema Saas impedisse la reiterazione di chiamate su contatto abbattuto
(c.d. chiamate “mute”), escludendo la possibilità di richiamare la specifica utenza per un intervallo di
tempo pari almeno a trenta giorni.

La Corte ha appoggiato il Tribunale di Roma, che aveva rigettato il precedente ricorso ritenendo scorretta la modalità di trattamento del dato messa in atto dal sistema di telemarketing, in quanto tale modalità aveva mirato a ottimizzare il successo delle chiamate passate agli operatori facendo ricadere il rischio, e il disagio, della chiamata “muta” sui soli destinatari.

La Suprema Corte ha ricordato come sia stato più volte affermato che, ai sensi degli artt. 4 e 11 cod. della privacy, i dati personali oggetto di trattamento vanno poi gestiti rispettando i canoni della correttezza, pertinenza e non eccedenza rispetto alle finalità del loro utilizzo.

A nulle sono valse le motivazioni delle ricorrenti che lamentavano come solo una piccola percentuale di utenti fosse investita dal problema. Secondo la Corte, infatti, affermare – come fatto da Enel Energia – che una simile eventualità era collocabile, in base ad algoritmi di sistema tesi a minimizzare il fenomeno, in una percentuale del 3% “si palesa irrilevante”. Infatti, “l’obiezione non sposta i termini del problema, così come non li sposta il notarile rilievo di Reitek circa il minimale numero di segnalazioni di telefonate “mute” giunte al Garante, perché l’abuso era associabile alla prescelta modalità di chiamate multiple, che rendeva manifesto il ribaltamento del rischio del disagio esclusivamente sui destinatari”.

Per la Cassazione solo questo alla fine conta per considerare esorbitante il metodo di utilizzo del dato personale in rapporto all’interesse o ai diritti e alle libertà fondamentali delle persone coinvolte.

Rigettata anche la motivazione delle ricorrenti secondo cui il consenso al trattamento dei dati, in base all’art. 130, comma 3-bis, non è richiesto in chi sia iscritto negli elenchi degli abbonati ai servizi di telefonia e non abbia esercitato il diritto di opposizione con modalità semplificate e anche in via telematica, mediante iscrizione della relativa numerazione nell’apposito registro pubblico delle opposizioni (c.d. opt-out). In tal proposito, la Cassazione  ha sottolineato che la norma di cui all’art. 130, comma 3-bis, va interpretata in coerenza con la direttiva comunitaria 2002/58-CE sull’e-privacy che consente l’opt-out per le chiamate con operatore, non mai invece per le chiamate automatizzate. In pratica, la norma comunitaria riguarda il marketing diretto, effettuato mediante l’uso del telefono con l’operatore, i sistemi automatici di chiamata che causano le “telefonate mute”, sono escluse dalla norma proprio perché in esse l’operatore manca.