Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on ottobre 15, 2017

Miscellanee

(No comments)

Vi proponiamo qui l’articolo di Giusella Finocchiaro e Michele Colajanni, pubblicato su Nòva del Sole 24 Ore il 15 ottobre 2017.

Chi avrebbe mai pensato di trovare citate le tre leggi della robotica di Asimov in un testo normativo? Eppure si leggono nella “Risoluzione del Parlamento europeo del 16 febbraio 2017” che reca “raccomandazioni alla Commissione concernenti norme di diritto civile sulla robotica”.

Pur trattandosi di raccomandazioni e quindi di soft law, si affronta un tema che pochi anni fa sarebbe parso ai limiti della fantascienza: chi risponde dei danni causati da un robot o da un software a cui vengono delegate decisioni? Qualche anno fa si sarebbe risposto: è responsabile o sono responsabili alternativamente o cumulativamente chi ha scritto il programma, il produttore o il venditore. Ma oggi lo scenario è più complesso, la risposta giuridica più articolata e pertinente alla pervasività dell’informatica nella società e nell’industria.

La progressiva delega della competenza decisionale dall’uomo al software ci porterà dall’Industria 4.0 all’Impresa 5.0 in modo progressivo e solo apparentemente non dirompente. Già oggi esistono algoritmi in grado di apprendere in modo autonomo e di prendere decisioni senza che le relazioni causa-effetto siano necessariamente comprese dall’uomo. Colpisce l’affermazione del capo progetto del software Libratus che ha stracciato i migliori giocatori mondiali del poker professionistico: “Noi non abbiamo insegnato a Libratus come giocare a poker. Gli abbiamo dato le regole del poker e detto: adesso impara da solo”.

Certo, un gioco complesso a informazione imperfetta non è assimilabile alla vita reale dove non è detto che tutti rispettino le regole, ma d’altro canto la coabitazione che ci attende è molto più complessa del previsto scenario: robot che rispetta le regole, uomo imprevedibile. Dovremo considerare aspetti relativi alla co-esistenza di robot che operano con software contenente errori (essendo un prodotto umano, è fallace per definizione), robot che saranno informaticamente violati, ma anche robot che implementeranno regole basate su princìpi della propria cultura e della contingenza, in quanto nessuno ha mai potuto definire a livello universale le categorie assolute e dualistiche del giusto e dell’errato, da cui la necessità del Parlamento europeo di ricorrere alle meta-leggi della robotica di Asimov. Sotto il profilo giuridico ciò che rileva è proprio che la decisione o il comportamento assunti dai robot non sono sempre prevedibili.

Quali soluzioni sono prospettabili in alternativa o in aggiunta alle soluzioni tradizionali?

Continua su Nòva.

Il 22 luglio 2017 il Sole 24 Ore ha pubblicato un’analisi di Giusella Finocchiaro e Max Bergami sulle implicazioni in materia di responsabilità sulla sicurezza in capo alle imprese introdotte dal nuovo regolamento europeo sulla privacy.

La protezione dei dati personali basata sulla valutazione del rischio e sui concetti di «Privacy by design and by default» è ora legge. È quanto prescrive il cosiddetto Gdpr (General data protection regulation) cioè il nuovo regolamento europeo in materia di protezione dei dati personali (n. 679/2016) che sarà applicato da tutti gli stati membri dell’Unione europea a partire dal 25 maggio 2018.

A differenza delle direttive, i regolamenti non richiedono provvedimenti legislativi da parte degli stati membri. Le infrazioni saranno sanzionate pesantemente, potendo raggiungere ammende fino a 20 milioni di euro o fino al 4 per cento del fatturato annuale. Si tratta di una rivoluzione di grande portata perché ribalta completamente l’approccio alla sicurezza rispetto alla normativa attuale. Il Gdpr non prescrive quali siano le misure da adottare, dettando un elenco di adempimenti; al contrario, lascia all’impresa o all’ente titolare del trattamento, la valutazione dei rischi, del valore dei dati, della loro criticità e, dunque, la scelta delle misure di sicurezza da adottare per proteggerli; queste misure andranno poi sottoposte a un continuo monitoraggio.

La definizione di dati personali della direttiva è molto ampia e include «ogni informazione relativa a un individuo che riguardi la sua vita privata, professionale o pubblica. Può essere qualunque cosa, da un nome, una foto, un indirizzo email, informazioni bancarie, i post sui social network, le informazioni mediche a un indirizzo Ip di un computer».

Si tratta di una riforma che unifica le regole degli stati europei, superando inutili norme burocratiche, oggi diverse da paese a paese, la cui applicazione ha un costo stimato in circa 2,3 miliardi di euro all’anno. Le imprese e gli altri enti saranno ritenuti direttamente responsabili per la gestione dei dati. Tra i vantaggi, ogni organizzazione avrà relazioni con un’unica autorità nazionale per la protezione dei dati, nel paese in cui ha il centro dei propri interessi, anche per le attività svolte all’estero e per i dati riguardanti i cittadini degli altri paesi; si tratta di una norma che si applica anche ai soggetti extra-europei che operano nell’Unione europea.

Sostanzialmente viene rinforzato il concetto secondo cui i proprietari dei dati sono gli individui che possono in questo modo avere maggiore trasparenza e chiedere di trasferire i propri dati o di cancellarli più agevolmente.

A prima vista questo regolamento potrebbe esser visto come un inasprimento delle norme per le imprese, mentre in realtà rappresenta una grande semplificazione e soprattutto un’opportunità per strutturare meglio le proprie attività in questo settore e costruire solide relazioni di fiducia con i propri clienti. Forse non servirebbe neppure ricordare che la rapida diffusione delle tecnologie digitali, dalla manifattura ai servizi, dall’education alla sanità, dalla comunicazione alla mobilità, pone i dati in una posizione centrale nella società contemporanea. Così come è avvenuto per la globalizzazione, anche in questo caso non si tratta più di un dibattito ideologico tra chi è favorevole o contrario, ma semplicemente un fatto da affrontare con lungimiranza, senso etico e illuminato pragmatismo.

Il principio di «Privacy by design and by default» prevede che la tutela della privacy sia incorporata nella progettazione dei processi aziendali, considerando le implicazioni per l’utente non come fatto accessorio, ma a partire dalle modalità con cui vengono concepiti i servizi o le modalità di utilizzo dei prodotti. Le organizzazioni saranno chiamate ad analizzare i rischi, decidere come affrontarli mediante processi affidabili che dovranno poi essere implementati, presidiati e monitorati.

Evidentemente ci sarà molto lavoro da fare, ma soprattutto sarà necessario immaginare un nuovo approccio interdisciplinare che riesca a coniugare competenze di business, organizzative, tecnologiche e giuridiche. Si tratta di una sfida per le imprese, per le pubbliche amministrazioni e per le organizzazioni no profit, soprattutto per quelle che non hanno per Dna una cultura avanzata della sicurezza. Infatti, questa attività non potrà coinvolgere solo chi si occupa di Ict, legale e compliance, ma anche chi gestisce il core business.

Per quanto la normativa europea possa introdurre elementi nuovi, gli operatori di grandi dimensioni sono tendenzialmente più attrezzati, mentre quelli di dimensioni medie o piccole si troveranno generalmente di fronte a nuove attività che potrebbero però consentire anche il perseguimento di un nuovo vantaggio competitivo, nella misura in cui non saranno viste come adempimenti, ma come modalità di consolidamento organizzativo e potenziamento della propria posizione sul mercato.

Servono nuovi percorsi formativi che consentano di affrontare questo tema in modo rotondo e offrano anche la possibilità di apprendere dal confronto con esperienze diverse. In questa prospettiva, sono particolarmente efficaci i percorsi anticonvenzionali e collaborativi che aiutino a rinforzare la competitività del sistema produttivo, in modo che intelligenza artificiale e intelligenza umana facciano squadra per migliorare la società contemporanea.

Quotidiano Nazionale, testata che riunisce Il Resto del Carlino, Il Giorno e La Nazione, il 22 maggio 2017 ha pubblicato un’analisi di Giusella Finocchiaro sulle implicazioni giuridiche correlate al fenomeno Blue Whale.

Le recenti notizie di suicidi di adolescenti indotti via Internet con il gioco Blue Whale sollevano ancora una volta il problema della responsabilità giuridica.

Chi è il responsabile? In questo caso, anche penalmente? Certamente chi è l’autore del reato, ma questi è spesso anonimo e difficilmente individuabile. Oltre a questo, anche il social network che ha diffuso la comunicazione? A differenza dell’autore del reato, infatti, i social network, così come i gestori del sito e di blog, sono più facilmente individuabili. Il tema della responsabilità del provider fu affrontato già alla fine degli anni ‘90, quando l’Unione Europea ha elaborato la direttiva sul commercio elettronico, poi approvata nel 2000. In quella direttiva fu affermato il principio in base al quale il provider non ha obbligo di controllo e sorveglianza preventivi. Allora come oggi gli elementi a favore della responsabilità del provider (ovviamente ulteriore, rispetto a quella dell’autore dell’illecito) erano: individuabilità e solvibilità del soggetto, possibilità per questi di effettuare un controllo. Dall’altro lato, gli argomenti contro erano: la difficoltà tecnica di effettuare un controllo preventivo , il condizionamento esercitato dal controllo preventivo (ad esempio sull’espressione di un’opinione libera) , il costo dell’attività di controllo.

Mentre è evidente che il provider o il social network siano nella migliore posizione per effettuare un controllo preventivo, meno evidenti sono i costi del controllo, sia sotto un profilo economico che sotto un profilo sociale. Il controllo, infatti, richiede risorse economiche e tecnologiche, mentre se esercitato da un soggetto economico quale il provider potrebbe portare ad una forma di censura privata. Si giunse quindi all’affermazione dell’assenza dell’obbligo di sorveglianza e controllo preventivi. In giurisprudenza si è affermata, talvolta, la responsabilità del gestore del sito o del provider per mancata collaborazione con l’autorità giudiziaria o per mancata rimozione del contenuto lesivo, quando richiesto. In tali casi il gestore o il provider potrebbero, secondo le circostanze, essere ritenuti concorrenti nell’illecito.

In altri casi i giudici hanno cercato di costruire una responsabilità per altra via: per esempio, attraverso la legge sulla protezione dei dati personali o attraverso la legge sul diritto d’autore. Così per esempio el caso di Google- Vividown. Secondo la recente legge sul cyberbullismo i gestori di piattaforme virtuali come i social network e, in generale, tutti i fornitori di contenuti du Internet possono essere destinatari di richieste di oscuramento o rimozione di contenuti lesivi.Oggi dunque il social network non è responsabile, salvo letture molto recenti della giurisprudenza come nel caso Cantone, che hanno portato il Tribunale di Napoli (3 novembre 2016) a stabilire la responsabilità del provider che ha l’obbligo di rimuovere i contenuti (nello specifico link a siti di terze parti pubblicati da utenti del social network) semplicemente su richiesta di un utente e senza attendere l’ordine di un’autorità giudiziaria.

Questo modello è attualmente in discussione e alcuni richiedono di configurare la responsabilità del provider e di eliminare l’anonimato.

Il problema è, come sempre, chi debba dettare le regole, e anche il legislatore europeo ha un campo di azione limitato. Come per il fenomeno delle fake news, i grandi operatori propongono un sistema di autoregolamentazione. Ma ovviamente, mai come in questo caso, trattandosi di un fenomeno in corso di stabilizzazione, dettare le regole significa esercitare il potere.

posted by admin on settembre 10, 2015

Diritto d'autore e copyright

(No comments)

L’attività svolta da un ragazzo irlandese attraverso portali finalizzati alla raccolta dei link utili alla fruizione di materiale protetto da copyright, è stata valutata dalla Corte britannica sanzionabile con 2 anni di reclusione e 2 di arresti domiciliari.

La Federation Against Copyright Theft (FACT) aveva accusato il Paul Mahoney di essere il gestore di FastPassTV e del forum BedroomMedia, siti dedicati alla raccolta e all’organizzazione di link verso piattaforme terze su cui è possibile guardare film protetti da copyright. I due siti sono stati attivi dal 2008 al 2013, e ritenuti responsabili di danni all’industria cinematografica: in quell’arco di tempo hanno registrato oltre 12 milioni di visite di utenti.

Le indagini svolte dalla FACT britannica avevano condotto la polizia irlandese all’individuazione di Mahoney già nel marzo 2011. Una perquisizione si era allora conclusa con il sequestro di materiale informatico e di 83.000 sterline in contanti rinvenute all’interno della sua abitazione. Nonostante ciò il giovane non si era dissuaso dal continuare le attività incriminate fino al 2013, anno della chiusura di entrambi i siti.

Con l’avvio del processo presso la corte britannica di Derry, nel 2015, Mahoney aveva ammesso la propria colpevolezza, riconoscendo di avere accumulato un totale di 300mila sterline attraverso la promozione della diffusione illegale di contenuti protetti dal diritto d’autore. Nonostante la FACT avesse denunciato un danno derivato quantificabile in 12 milioni di sterline, non era stato chiesto alcun risarcimento: la parte lesa aveva auspicato una pena esemplare che potesse fungere da vero deterrente per la pirateria.

La corte britannica si è infine espressa ridimensionando il danno potenziale procurato da Mahoney, ma rimarcando come il giovane irlandese abbia messo assieme “uno schema particolarmente sofisticato” con il quale permettere agli utenti di avere a disposizione un elevato numero di titoli gratuiti, e contemporaneamente guadagnare somme di denaro attraverso advertising. Le azioni condotte non lasciano alternativa “a mostrare che questo genere di comportamenti non possono rimanere impuniti”.

Il direttore della FACT Kieron Sharp, ha espresso la propria soddisfazione, affermando che la sentenza rappresenta un precedente importante per la lotta alla pirateria.

Colpevole di diffamazione per i commenti pubblicati dagli utenti. Una nuova sentenza sancisce la responsabilità di una blogger sui contenuti dei commenti postati da terzi.

Il tribunale di Varese ha condannato per diffamazione la 22enne di Rovigo amministratrice di Writer’s dream, una delle maggiori community in Italia sui temi della letteratura e l’editoria, visitata quotidianamente da 3 mila persone.

Il sito, attivo dal 2008, ha tra i suoi obiettivi quello di fornire consigli utili agli autori emergenti per orientarsi nel mondo dell’editoria. Tra i vari temi trattati, il blog fornisce anche informazioni sull’editoria a pagamento (Eap), nella quale gli autori devono pagare per pubblicare le proprie opere. Contro questo fenomeno, il sito ha lanciato la campagna “NoEap” e ha pubblicato una lista degli editori che praticano questa attività.

Com’era prevedibile, tra le centinaia di commenti al lancio della campagna, sono state pubblicate alcune frasi lesive dell’onorabilità e della dignità delle case editrici citate. E così, una casa editrice ha presentato una querela contro l’amministratrice del blog, ottenendo ragione dal Tribunale di Varese.

Nella sentenza il giudice ha stabilito che “la disponibilità dell’amministrazione del sito rende l’imputata responsabile di tutti i contenuti di esso accessibili dalla rete, sia quelli inseriti da Lei stessa, sia quelli inseriti da utenti; è indifferente sotto questo profilo sia l’esistenza di una forma di filtro (poiché in tal caso i contenuti lesivo dell’altrui onorabilità devono ritenersi specificamente approvato dal dominus) sia l’inesistenza di filtri (poiché in tal caso i contenuti lesivi dell’altrui onorabilità devono ritenersi genericamente e incondizionatamente approvati dal dominus)”.

La decisione del Tribunale di Varese ha sollevato molte critiche tra i blogger e i commentatori del diritto della rete. In particolare, è stato sottolineato come, seguendo il ragionamento esposto dal giudice, i gestori dei social network dovrebbero essere considerati responsabili per le centinaia di migliaia di opinioni espresse ogni giorno dagli utenti in tutto il mondo.

La blogger ha già annunciato l’intenzione di ricorrere in appello.

Il 14 luglio 2011 è stato presentato alla camera il disegno di legge n.4511, “Modifica degli articoli 16 e 17 del d.lgs. 9 aprile 2003, n. 70, in materia di responsabilità e di obblighi dei prestatori di servizi della società dell’informazione”.

Le modifiche al decreto legislativo, incentrato sulla lotta alla contraffazione e sulla vendita legalizzata di farmaci, sono volte ad attribuire responsabilità, in materia di tutela del diritto di proprietà industriale e intellettuale, per gli intermediari e per i fornitori di servizi.

Analogamente a quanto prescritto dal nuovo regolamento dell’Agcom, secondo le modifiche contenute nel disegno di legge le informazioni relative a prodotti o servizi che violano la proprietà industriale o intellettuale dovrebbero essere rimosse immediatamente dai provider  a seguito a segnalazioni  da parte dell’Autorità o di soggetti privati.

Il disegno di legge tuttavia si spinge oltre stabilendo che “in ogni caso”, e quindi si suppone anche nel caso di una pronta rimozione, le esenzioni e le deroghe in materia di responsabilità dei provider non si applicano qualora il provider “non abbia adempiuto al dovere di diligenza che è ragionevole aspettarsi da esso”, e, in particolare, qualora non abbia provveduto all’adozione di “filtri tecnicamente adeguati che non abilitino l’accesso ad informazioni dirette a promuovere o ad agevolare la messa in commercio di prodotti o di servizi”.

I filtri dovrebbero essere operare su determinate parole chiave che indicano chiaramente che i prodotti o i servizi non sono originali, sia che vengano digitate isolatamente o “in abbinamento a un marchio o a un segno distintivo di cui il destinatario del servizio non abbia dimostrato di essere il titolare o il licenziatario”; In aggiunta il provider dovrebbe istituire ulteriori filtri sull’accesso ad informazioni dirette a promuovere prodotti o di servizi contraffattori, preventivamente comunicate al provider dai legittimi titolari dei diritti di proprietà industriale.

Dovrebbe inoltre essere inibito l’accesso ad informazioni su prodotti la cui commercializzazione è riservata a canali di vendita particolari o che richieda prescrizione medica.

Esaminare il tema, assai complesso, della responsabilità del provider oggi impone di distinguere due profili: il primo, tecnico-giuridico; il secondo, di politica legislativa.

1) Profilo tecnico-giuridico: applicazione delle norme vigenti

L’aspetto tecnico-giuridico è in estrema sintesi il seguente: è corretto argomentare, come fanno molte recenti sentenze italiane, nel senso dell’esclusione dell’esonero da responsabilità per il provider previsto dall’art. 17 del d. lgs. 70/2003? E quindi affermare che il provider è responsabile?

L’art. 17 dispone che il provider non è tenuto ad un obbligo di sorveglianza.

L’art. 16 dispone che il provider di hosting non è responsabile delle informazioni memorizzate se non è a conoscenza del fatto che l’informazione è illecita.

Il provider è invece responsabile se non rimuove o disabilita l’accesso, ma avendo ricevuto una richiesta dell’autorità.

La questione cruciale è: chi qualifica l’illiceità dell’informazione?

Certo non il soggetto che è interessato a rimuovere l’informazione, né il provider che cautelativamente potrebbe scegliere (anche a legislazione vigente) di rimuovere sempre le informazioni. Dovrebbe provvedere un terzo, rispetto alle parti, cioè il giudice.

Questa è la questione più delicata: la prova della conoscenza da parte del provider e la qualificazione dell’illiceità delle informazioni.

2) Profilo di politica legislativa: modifiche normative

Se si ritiene che chi trae anche indirettamente profitto dalla pubblicazione delle informazioni ne debba rispondere, allora va modificata la normativa vigente e va adottato un regime giuridico più vicino al DMCA statunitense, ove si declinano l’effettiva conoscenza e il sistema di notice and take down. E a questo ordinamento sembra ispirarsi il giudice della sentenza Yahoo!.

La giurisprudenza italiana sembra stia cercando di costruire una responsabilità del provider come fornitore di contenuti, nonostante una previsione normativa in senso diverso. Ma occorre un intervento legislativo.

La recente decisione del Tribunale di Milano, pubblicata sul Post offre lo spunto per alcune riflessioni.

In sintesi, il Tribunale ha respinto il ricorso e ordinato a Google di interrompere l’associazione fra il nome e il cognome di un imprenditore e termini quali “truffa” e “truffatore” che apparivano automaticamente quando si digitava sul motore di ricerca il nome e il cognome dell’imprenditore e la lettera “t”. La tesi difensiva di Google era che l’associazione fosse automatica in quanto compiuta attraverso il software che completa la stringa di ricerca sulla base delle ricerche già effettuate dagli utenti. Google ha peraltro ottemperato alla sentenza.

Il punto più interessante della decisione, per il giurista, è che il Tribunale qualifica il motore di ricerca come una banca dati. Non si applica, dunque, il d. lgs. 70/2003 sulla responsabilità del provider, e i previsti esoneri di responsabilità.

Non viene, dunque, in rilievo la questione della “conoscenza dell’illiceità” da parte del provider.

Questa è invece al cuore di altre decisioni giurisprudenziali italiane. Da ultima, la dotta ordinanza del Tribunale di Roma del 23 marzo sul caso Yahoo.

posted by admin on marzo 24, 2011

Responsabilità dei provider

(No comments)

Yahoo Y logoHa suscitato grande scalpore la recente decisione dalla nona sezione del Tribunale di Roma che ha ordinato a Yahoo! di escludere dai risultati del suo motore di ricerca tutti i link che rimandano a versioni pirata del film iraniano “About Elly”.

Secondo una frase della sentenza ampiamente riportata dalla stampa italiana, il giudice avrebbe vietato a Yahoo! “la prosecuzione e la ripetizione della violazione dei diritti di sfruttamento economico sul film ‘About Elly’ mediante il collegamento a mezzo dell’omonimo motore di ricerca ai siti riproducenti in tutto o in parte l’opera, diversi dal sito ufficiale del film”.

La decisione sarebbe stata presa in considerazione del fatto che Yahoo! aveva già ricevuto una comunicazione della società di produzione del film in cui si richiedeva la rimozione di tutti i collegamenti ai siti pirata. La sentenza quindi non prescrive a Yahoo! un controllo preventivo dei link ma  gli attribuisce una forma di responsabilità derivata dal fatto di essere a conoscenza dell’illecità dei contenuti da essi veicolati. La società è stata quindi ritenuta imputabile di contributory infringment per aver effettuato, attraverso i suoi link, “il collegamento a siti pirata, che permettono la visione in streaming o il downloading e peer to peer del film About Elly senza autorizzazione da parte del titolare dei diritti di sfruttamento economico sull’opera e quindi in lesione del diritto patrimoniale di autore”.

Il portavoce di Openegate, la società che ha portato in tribunale Yahoo! in rappresentanza della casa di produzione del film, ha espresso grande soddisfazione per la decisione del giudice e ha sottolineato che una sentenza simile non ha alcun precedente in nessun paese del mondo.

La stessa frase è stata espressa in senso negativo anche da quanti hanno criticato la decisione del Tribunale di Roma. In particolare, ha suscitato perplessità il fatto che per impedire l’accesso ai contenuti illeciti si sia scelto di colpire il motore di ricerca e non gli hosting provider. In passato infatti simili richieste erano state indirizzate prevalentemente ai gestori degli spazi web o ai content provider, come You Tube.

Yahoo! non ha al momento rilasciato dichiarazioni nell’attesa di vedere pubblicate le motivazioni della sentenza. Le dichiarazioni di opengate sono state invece pubblicate su diversi quotidiani che hanno riportato in particolare l’annuncio del presidente della società: «Dopo questo primo importante successo, che apre la strada a tutti i detentori di diritti, i prossimi obiettivi saranno Google e YouTube».

Questa settimana è stato reso pubblico il testo dell’ACTA, l’accordo commerciale anti contraffazione, allo stato attuale del negoziato.  La pubblicazione giunge dopo due anni e otto sessioni di incontri blindati durante i quali i rappresentanti di alcuni governi mondiali (Australia, Canada, Unione Europea, Giappone, Corea, Messico, Marocco, Nuova Zelanda, Singapore, Svizzera e USA) si sono incontrati per redigere un accordo multilaterale che definisse disposizioni comuni per la repressione del reato di contraffazione, in cui sono incluse anche le sanzioni obbligatorie da applicare per le violazioni del copyright.

L’Unione Europea è stata il principale promotore della decisione di rendere noto al pubblico il documento confidenziale. Il testo dell’accordo, pubblicato sulla pagina web della Commissione del Commercio della UE , è presentato da una dichiarazione del Commissario Karel de Gucht: ”Il testo rende chiaro di cosa tratta l’ACTA veramente: garantirà alla nostra industria e ai creatori di contenuti una migliore protezione nei mercati oltreoceano che è essenziale per far prosperare i nostri affari. Non avrà un impatto negativo sui cittadini Europei.

La puntualizzazione non è casuale. Da tempo infatti  fughe di notizie e indiscrezioni hanno anticipato alcuni aspetti dell’accordo che suscitano grandi preoccupazioni tra i gruppi difensori delle libertà civili in rete. In particolare si era parlato della proposta di introdurre una regola dei tre avvisi, in stile Hadopi, per tutti i paesi coinvolti. L’Unione Europea  assicura che “le preoccupazioni specifiche, sollevate dalla società civile, sono infondate. Nessuna parte implicata nell’accordo ha proposto di introdurre un’obbligatoria regola dei “tre avvisi” o del “responso graduale” per combattere la violazione del diritto d’autore e la pirateria su internet.

Nonostante le rassicurazioni della Commissione Europea, in seguito alla pubblicazione ufficiale del testo ACTA i gruppi a favore delle libertà di espressione su internet sono in stato di allarme. Sebbene l’accordo non prescriva una Hadopi internazionale, le misure proposte per reprimere la pirateria sembrano avere un impatto persino maggiore sulla vita dei cittadini.

Si contesta il fatto che l’ACTA autorizzi l’applicazione di misure che possano preventivamente impedire violazioni del copyright – come sequestri, blocchi di accesso e oscuramenti ai siti sospettati – su semplice ingiunzione del privato che ritiene di detenere il relativo monopolio sulla proprietà intellettuale.

Viene inoltre criticata la definitiva attribuzione di responsabilità al fornitore di servizi sui contenuti da esso veicolati - anche nel caso di semplici link –  e il relativo ampliamento della definizione di provider come entità che fornisca trasmissione, routing o fornitura di connessione alle comunicazioni (inclusi quindi social network e motori di ricerca). In particolare viene evidenziato il contrasto tra questa proposta e i precedenti orientamenti europei in materia.

Importanti critiche all’accordo giungono anche dal fronte del software libero dove si parla di attacco diretto all’open-source nella parte dell’ACTA che proibisce la costruzione, importazione e circolazione di una tecnologia che abbia come scopo primario o secondario l’aggiramento di qualsiasi misura tecnologica di protezione, dal momento che i media con protezione DMR non possono essere letti dai software liberi.