Quando un nuovo fenomeno assume dimensioni considerevoli, diventa imprescindibile l’istituzione di un sistema di regole, e il fenomeno dell’influencer marketing reclamava ormai da tempo un intervento normativo.

Con un “primo grande passo”, così come definito dalla stessa Autorità per le Garanzie nelle Comunicazioni nel relativo comunicato stampa (disponibile qui), il Consiglio dell’ AGCOM – con relatore il presidente Giacomo Lasorella – in occasione della riunione tenutasi lo scorso 10 gennaio ha approvato all’unanimità nuove Linee Guida per gli influencer. Come sottolineato dall’Autorità, il progetto era in fase di sviluppo da tempo. La delibera 178/23/CONS, relativa all’“Avvio della consultazione pubblica relativa alle misure volte a garantire il rispetto, da parte degli influencer, delle disposizioni del Testo unico sui servizi di media audiovisivi” (disponibile qui), risale infatti al 13 luglio scorso. L’AGCOM anticipa così l’imminente intervento di regole ad hoc, volte a garantire l’assimilazione degli influencer ai fornitori di servizi media audiovisivi e la conseguente conformità di questi alle già vigenti disposizioni del Testo unico sui servizi di media audiovisivi (Tusma).

Stante l’intento di rivolgersi a chi svolge tale attività in modo strutturato e professionale, le nuove Linee Guida definiscono il proprio ambito di applicazione come limitato agli influencer operanti in Italia che vantino almeno un milione di follower complessivi sulle varie piattaforme e che su almeno una di queste abbiano ottenuto un valore di engagement rate medio pari al 2%, ossia che abbiano suscitato reazioni da parte degli utenti, tramite commenti o like, in almeno il 2% dei contenuti pubblicati. Per gli influencer che invece, pur rientrando nella categoria, non soddisfino tali parametri, si applicheranno comunque le norme già vigenti, ivi incluse la disciplina del copyright e della pubblicità commerciale.

Le disposizioni delle nuove Linee Guida si concentrano su misure relative alle comunicazioni commerciali, alla salvaguardia dei diritti fondamentali della persona, dei minori e dei valori dello sport, prevedendo un meccanismo di richiami e ordini volti alla rimozione o adeguamento dei contenuti. In particolare, in caso di contenuti che includano l’inserimento di prodotti commerciali, gli influencer saranno tenuti a evidenziare la natura pubblicitaria del contenuto pubblicato apponendovi una scritta, la quale dovrà essere “prontamente e immediatamente riconoscibile”.

Le Linee Guida prevedono, inoltre, l’avvio di un tavolo tecnico per l’adozione di un “codice di condotta” che definisca le misure a cui gli influencer dovranno attenersi, nel rispetto dei principi precedentemente indicati. In primis, sarà implementato un sistema di trasparenza, affinché gli influencer siano “facilmente individuabili e contattabili”. Il tavolo sarà aperto anche a soggetti che “solitamente non rientrano nel perimetro normativo e regolamentare dell’Autorità”, quali gli operatori che curano i rapporti tra i protagonisti dei social media e le aziende, agenzie e intermediari. L’intenzione dell’Autorità è chiaramente quella di indirizzare fin dall’origine l’azione degli operatori del settore in modo informato e chiaro, prevenendo futuri inadempimenti alle regole.

La decisione (disponibile qui) è l’ultima di una serie di pronunce scaturite da due domande di brevetto depositate presso l’Ufficio Brevetti del Regno Unito (UKIPO) dal Dott. Stephen Thaler, nelle quali veniva designato come unico inventore il sistema di intelligenza artificiale “DABUS”, di proprietà dello stesso Dott. Stephen Thaler.

Le due domande erano state inizialmente respinte dall’UKIPO nel 2019 (decisione disponibile qui), sostenendo che il Dott. Thaler non avesse rispettato l’Art. 13, comma 2, dell’UK Patents Act 1977 (il quale richiede al titolare della domanda di brevetto di indicare (a) la persona che ritiene essere l’inventore; nonché (b) i fatti costitutivi da cui deriverebbe il suo diritto alla concessione del brevetto).

La decisione dell’UKIPO era poi stata confermata dalla High Court of England and Wales (Marcus Smith J – disponibile qui) e dalla Corte d’Appello (Richard Arnold LJ ed Elisabeth Laing LJ, con il parere contrario di Colin Birss LJ – disponibile qui).

Nel rigettare il ricorso presentato dal Dott. Thaler, la Corte Suprema del Regno Unito ha quindi confermato le decisioni dei tribunali inferiori, concludendo che – ai sensi dell’UK Patents Act 1977 – soltanto una “persona fisica” può essere designata come inventore (cfr. §§ 54-73).

Segnatamente, anche a prescindere dal predetto e già insormontabile ostacolo, la Corte ha anche ribadito che non esiste alcun principio che consenta al Dott. Thaler di derivare da DABUS alcun diritto sulle domande di brevetto depositate. Nel farlo, i giudici hanno respinto anche la richiesta del Dott. Thaler di applicare l’istituto inglese dell’accessione, che secondo la Corte opererebbe soltanto in relazione a beni materiali (cfr. §§ 74-90).

Questa decisione, il cui contenuto era ampiamente previsto, non fa che confermare l’approccio sostanzialmente adottato in tutte le principali giurisdizioni in cui il Dott. Thaler ha condotto simili esperimenti (ivi incluse le decisioni adottate dall’USPTO e dall’EPO, con l’eccezione del Sud Africa che ha invece accettato le domande di brevetto depositate dal Dott. Thaler).


ENGLISH VERSION

DABUS case: UK Supreme Court rejects appeal by Dr. Thaler and confirms that an artificial intelligence product cannot be named inventor under the UK Patents Act 1977

The decision (available here) is the final chapter of legal proceedings which arose after Dr. Stephen Thaler, creator and owner of the artificial intelligence product named “DABUS”, filed two UK patent application at the UK Intellectual Property Office, naming DABUS as the sole inventor of both.

The two applications were rejected by the UKIPO in 2019 (decision available here), holding that Dr. Thaler had failed to comply with Section 13(2) of the UK Patents Act 1977, which requires the patent applicant to identify (a) “the person whom he believes to be the inventor”; and (b) the “derivation of his right to be granted the patent”.

The decision of the UKIPO was later confirmed by the High Court of England and Wales (Marcus Smith J – available here) and by the Court of Appeal (Richard Arnold LJ and Elisabeth Laing LJ, with dissenting opinion by Colin Birss LJ – available here).

Dismissing the appeal by Dr. Thaler, the UK Supreme Court confirmed the lower courts’ rulings, concluding that an inventor under the UK Patents Act 1977 must be a “natural person” and therefore DABUS – a software program – cannot be named inventor in a UK patent application (cf. §§ 54-73).

Additionally and importantly, regardless of the above insurmountable obstacle to the possibility for a software program to be indicated as the named inventor in a patent application, the Court also clarified that there would be no legal doctrine under which Dr. Thaler could derive from DABUS any rights on the patent applications filed. In doing so, the Court rejected Dr. Thaler’s request to apply the doctrine of accession, which the Court stated only operates in relation to tangible properties (cf. §§ 74-90).

This decision, which was largely anticipated, substantially confirms the approach which was taken in all other major jurisdictions where Dr. Thaler and his team have run similar test cases (including at the USPTO and EPO – the only exception being South Africa, where Dr. Thaler obtained registration).

At the end of November 2023, EUIPO and DG TAXUD published their annual report setting out the results achieved in the EU enforcement of IP rights. The report (available here) includes crucial information on the EU border and EU internal market detention of goods during 2022.

In relation to detentions at EU borders, data were reported by the customs authorities of the Member States via the COPIS system, i.e., the anti-counterfeit and anti-piracy information system, while the enforcement authorities of 24 Member States collected data on the detentions within the internal market through the IP Enforcement Portal (IPEP).

Detentions at the EU borders

Compared to 2021 the number of border detentions decreased by approximately 15%, as did the number of products detained (approximately 40% less). On the other hand, the estimated value of the detained goods increased by almost Euro 100 million (from Euro 847 million in 2021 to Euro 943 million in 2022).

With regard to the categories of the detained products, the highest number of goods detained were cheaper products. These categories included packaging material, toys, clothing, labels, tags and stickers.

Procedures instigated as a result of detentions, on the other hand, related mainly to more common consumer products, such as clothing and footwear, and luxury goods, such as bags, wallets, jewellery and watches. In 2022, however, the number of procedures decreased by approximately 21% compared to 2021. There were in fact approximately 125,000 procedures in 2021 while only 99,000 in 2022.

As regards the countries of origin of the detained products, China was at the top of the list followed by Turkey and Hong Kong. The categories of goods most detained and coming from these countries were packaging material, clothing and mobile phone accessories.

Finally, the ratio of reported detentions of counterfeit goods to the total number of equivalent imported goods that crossed the EU borders is significant: in 2022, approximately Euro 0.44 of counterfeit products were detained per Euro 1,000 of equivalent imported goods.

Detentions in the EU internal market

Contrary to the detentions at the EU borders, the total number of goods detained within the EU internal market increased by approximately 14 million compared to 2021. The figures were 67 million in 2022, and 53 million in the 2021. On the other hand, the value of detained goods decreased by Euro 27 million, i.e. 2% less than the previous year.

The main categories of detained goods were games, cigarettes, packaging material, toys and, lastly, recorded CDs/DVDs.

The top six Member States accounted for almost 97% of the total detentions within the internal market. Among these, Italy ranks first with more than half of the detentions made in 2022 (almost 63% of the total number of detained articles, corresponding to 55% of the total estimated value of the detained goods).

Conclusions

Finally, the report shows the aggregated data on detentions (at EU borders and within the EU internal market). More precisely, in 2022, approximately 86 million fake articles were detained and thus did not enter the EU market (2% less than in 2021), corresponding to a total estimated value of approximately Euro 2 billion (a 3% increase over the previous year).

Trademarks were the main IP rights infringed (EU, national and/or international), while the five most detained categories of goods were games, packaging material, toys, cigarettes and recorded CDs/DVDs.

With almost 50% of the total detained products (both at the EU borders and in the EU internal market), equal to over 33% of the total value, Italy recorded the highest individual share in terms of volume, thus maintaining its leading position as the most active country in Europe taking action to fight counterfeiting in the European Union. It is clear is that the current customs monitoring and detention tools for the protection of IP rights, in the European and Italian markets, serve a useful and effective purpose.


VERSIONE ITALIANA

I sequestri di merci contraffatte in Unione Europea: il bilancio del 2022

A fine novembre, l’EUIPO e la DG Fiscalità e Unione Doganale hanno pubblicato il report annuale relativo ai risultati ottenuti nella tutela dei diritti IP da parte dell’Unione Europea. La relazione (disponibile qui) riporta le principali informazioni relative ai sequestri di merci effettuati alle frontiere e nel mercato interno nel corso del 2022.

I dati sono stati segnalati, per quanto riguarda i sequestri alle frontiere, dalle autorità competenti degli Stati Membri mediante il sistema di informazione anticontraffazione e antipirateria COPIS e, in relazione ai sequestri nel mercato interno, dalle autorità di contrasto di 24 dei 27 Stati membri mediante l’IP Enforcement Portal (IPEP).

Sequestri effettuati alle frontiere

Il numero dei sequestri è diminuito di circa il 15% rispetto al 2021, così come si è ridotto il numero di articoli oggetto di sequestro (circa il 40% in meno). È, invece, aumentato il valore delle merci sottoposte a sequestro: si è infatti registrato un incremento di quasi 100 milioni di Euro (si è passati da 847 milioni nel 2021 a 943 milioni nel 2022).

Per quanto riguarda la tipologia di prodotti oggetto dei sequestri, anche per il 2022 i prodotti più economici sono stati tra i più sequestrati. Tra questi ritroviamo materiale da imballaggio, giocattoli, abbigliamento, altre bevande, etichette, cartellini e adesivi.

I procedimenti giudiziari instaurati a seguito dei sequestri, invece, hanno riguardato principalmente prodotti di consumo comuni, come abbigliamento e calzature, e prodotti di lusso, come borse, portafogli, gioielli e orologi. Il numero di procedimenti avviati nel 2022 è, tuttavia, diminuito di circa il 21% rispetto all’anno precedente: si è passati infatti da circa 125.000 procedimenti instaurati nel 2021 a 99.000 nel 2022.

Per quanto riguarda i paesi di provenienza degli articoli sequestrati, i principali importatori di merci che violano diritti IP sono stati Cina, Turchia e Hong Kong. Le categorie di merci più soggette a sequestro provenienti da questi paesi sono risultate essere, rispettivamente, materiale da imballaggio, abbigliamento e accessori per telefoni cellulari.

Infine, significativo è il dato relativo al rapporto tra i sequestri di prodotti contraffatti segnalati e il numero complessivo di merci equivalenti importate che hanno attraversato le frontiere dell’UE: nel 2022 sono stati sequestrati circa 0,44 Euro di merci contraffatte per ogni 1000 Euro di merci equivalenti importate.

Sequestri nel mercato interno dell’Unione Europea

Contrariamente a quanto avvenuto per i sequestri effettuati alle frontiere, il numero complessivo di merci sequestrate nel mercato interno dell’UE è aumentato di circa 14 milioni rispetto al 2021 (67 milioni nel 2022 contro 53 milioni nell’anno precedente), mentre il valore delle merci sequestrate è diminuito (meno 27 milioni di Euro, ovvero il 2% in meno rispetto al 2021).

Le principali categorie di prodotti oggetto di sequestro sono state sigarette, materiale da imballaggio, giocattoli e, infine, CD/DVD registrati.

Germania, Francia, Italia, Paesi Bassi, Belgio e Lussemburgo hanno rappresentato quasi il 97% del totale dei sequestri effettuati nel mercato interno. Tra questi, il primo posto spetta all’Italia, responsabile di oltre la metà dei sequestri effettuati nel 2022 (quasi il 63% del numero complessivo di articoli sequestrati, pari al 55% del valore totale stimato delle merci oggetto di sequestro).

Conclusioni

Il report riporta infine i dati aggregati (sequestri alle frontiere e nel mercato interno dell’UE).

In particolare, nel 2022, sono stati sequestrati e quindi non immessi in commercio nell’UE circa 86 milioni di articoli falsi (il 2% in meno rispetto al 2021), per un valore complessivo di circa 2 miliardi di Euro (il 3% in più rispetto all’anno precedente).

I principali diritti IP violati sono stati i marchi (dell’Unione Europea, nazionali e/o internazionali), mentre le cinque categorie di prodotti più sequestrate sono state i giochi, il materiale da imballaggio, i giocattoli, le sigarette e i CD/DVD registrati.

Nota di merito per l’Italia che, con quasi il 50% del totale dei prodotti sequestrati (sia alle frontiere che nel mercato interno), pari al 33% del valore totale, si è aggiudicata la quota individuale più elevata a livello di volume, mantenendo così il primato nell’Unione Europea. Si conferma così l’utilità e l’efficacia degli strumenti di monitoraggio doganale e sequestro ai fini della protezione dei diritti IP, nel mercato europeo e in quello nazionale italiano.

Il 25 ottobre 2023 l’EPO ha pubblicato un report sulle tendenze brevettuali nel campo dei vaccini a mRNA. Si tratta del nono patent insight report pubblicato dall’EPO, il secondo concernente il settore medico. Il report illustra le basi delle tecnologie a mRNA e il suo sviluppo cronologico e riporta una vasta gamma di dati utili che forniscono una panoramica del settore negli ultimi 30 anni.

Punto di riferimento per condurre l’analisi è rappresentato dalla earliest publication date, da intendersi come il primo momento in cui l’invenzione è stata messa a disposizione del pubblico, potendo così stimolare ulteriori attività di ricerca e influenzare eventuali stategie commerciali dei competitor. In questo senso, la earliest publication date rappresenta un elemento di fondamentale importanza per comprendere lo sviluppo tecnico ed economico di un settore tecnologico.

La scelta di dedicare al settore dei vaccini a mRNA uno specifico studio deriva dalla crescente importanza rivestita da  queste tecnologie, anche e soprattutto nel settore medico e nello sviluppo di farmaci per la cura di malattie genetiche, tumorali ed infettive. Ed infatti, nonostante i notevoli progressi nello studio della mRNA, restano ancora da indagare le potenzialità dell’mRNA, poiché, a monte, restano ancora ignoti alcuni processi biochimici coinvolti nei processi di sintesi, trasporto e trascrizione dell’mRNA.

Il settore si caratterizza per una particolare dinamicità in termini di brevettazione. Ed infatti, nonostante il numero delle invenzioni e delle correlate domande di brevetto sia ancora contenuto, il report mostra una rapida crescita nel deposito di tali domande, il cui numero è aumentato nell’ultimo decennio in misura nettamente superiore alla media di tutti gli altri settori tecnologici (il numero di invenzioni individuate ed esaminate nel corso del presente studio supera le 2300 unità). Ciò accade particolarmente negli Stati Uniti, in Europa e in Cina, dove sono localizzati il maggior numero di “active applicants”, rappresentati da aziende e università. Quanto alla tipologia di vaccini a mRNA cui sono indirizzate le domande, si annoverano vaccini antitumorali, vaccini antivirali, vaccini antibatterici e vaccini antimalarici.

Il settore in esame si distingue inoltre per elevate aspettative economiche e il successo delle strategie di filing come dimostrato:

  • dalla percentuale di brevetti concessi in uno specifico Paese o Regione, a fronte del numero di domande presentate (pari a più del 35% negli Stati Uniti e al 23% per le domande di brevetto europeo), e
  • dal fatto che, contrariamente a quanto accade per gli altri settori tecnologici, una delle procedure di presentazione delle domande di brevetto più diffuse è rappresentata dalla procedura PCT (Patent Cooperation Treaty), alla quale si affiancano – sempre per numero di domande – quella statunitense, australiana, canadese, cinese e giapponese.

Per ulteriori approfondimenti sul punto e per la consultazione dei dati dello studio, si rinvia direttamente al report – la cui versione integrale è disponibile al seguente link: https://link.epo.org/web/business/patent-insight-reports/mrna_technologies_2023_EN.pdf.

All’esito di una lunga e complessa negoziazione in seno alle istituzioni europee, Commissione, Consiglio e Parlamento UE hanno raggiunto un accordo provvisorio in tema di intelligenza artificiale sul testo del nuovo AI Act. Un vero e proprio punto di svolta nella legislazione dell’intelligenza artificiale, che evidenzia il ruolo di primo piano che l’UE intende ritagliarsi a livello mondiale in tale ambito. Sebbene la bozza contenente le ultime modifiche discusse e approvate nel trilogo tra le istituzioni UE non sia ancora stata pubblicata, di seguito si tratteranno i punti principali che il legislatore europeo ha inteso disciplinare con il nuovo Regolamento.

In primo luogo, la bozza di Regolamento segue un approccio “risk-based”: esiste cioè una diretta correlazione tra il potenziale rischio che alcuni sistemi di IA possono avere rispetto ai diritti degli utenti (ad esempio, sistemi capaci di incidere sulla salute, sui diritti fondamentali, sull’ambiente, sulla democrazia, ecc.) e la rigidità con cui il legislatore ha voluto disciplinare una determinata fattispecie. Alcune possibili applicazioni dell’IA – quali tra le altre la manipolazione comportamentale, la categorizzazione biometrica che utilizza informazioni sensibili e i sistemi di c.d. “social scoring” (adottati ad esempio in Cina) – sono stati ritenuti a rischio potenziale tanto elevato da essere considerate inaccettabili, e quindi vietate.

I sistemi di IA ad alto rischio (High-Risk AI Systems) saranno invece sottoposti a una “valutazione di conformità” preventiva, al fine di dimostrare la conformità di tali sistemi ai requisiti stabiliti dal Regolamento (tra i quali obblighi di trasparenza di base che ogni fornitore di sistemi di IA dovrà rispettare). Ciò è particolarmente importante nel caso di modelli di IA cosiddetti general-purpose e dei c.d. foundation models (quali ad esempio Chat GPT). Specifiche eccezioni alle regole generali saranno previste per l’utilizzo di sistemi di IA da parte delle forze dell’ordine, soggetto a ulteriori limitazioni e in casi di emergenza. Il Regolamento prevede anche la creazione di un ufficio ad hoc – l’Ufficio europeo per l’IA – che avrà il compito di garantire la corretta attuazione e applicazione della normativa sull’IA in tutta l’Unione Europea.

Il mancato rispetto delle norme contenute nel Regolamento determinerà l’imposizione di sanzioni, nella forma di penali, il cui importo potrà variare a seconda del tipo di violazione e delle dimensioni della società coinvolta. In particolare, ad eccezione delle PMI e delle start-up che saranno soggette a forme sanzionatorie più attenuate, i trasgressori verranno sanzionati sulla base del loro fatturato annuo o di una somma predeterminata, a seconda di quella che risulterà più alta: 35 milioni di euro o il 7% del fatturato annuo per l’uso di IA vietate; 15 milioni di euro o il 3% del fatturato annuo per le violazioni delle norme del Regolamento; e 7,5 milioni di euro o l’1,5% del fatturato annuo per la errata comunicazione di informazioni riguardanti sistemi di IA.

In attesa della pubblicazione della ultima versione della bozza di Regolamento, ulteriori informazioni circa le modifiche concordate nei giorni scorsi dalle istituzioni europee sono disponibili nel comunicato stampa emesso all’esito del trilogo. Il testo concordato andrà ulteriormente limato in sede di ulteriore negoziazione tecnica, e infine definitivamente approvato da Parlamento e Consiglio.

L’entrata in vigore del nuovo Regolamento sull’IA è prevista per il 2026, due anni dopo il completamento dell’iter legislativo che dovrebbe concludersi nei prossimi mesi.

The Italian Privacy Authority announced today that it has launched an investigation to verify whether websites are adopting adequate security measures to prevent the massive collection of personal data for the purpose of training AI algorithms. Indeed, AI platforms collect huge amounts of data through so-called web-scraping, including the personal data of users of websites operated by both public and private entities. Such data is made available online for various purposes, such as news reporting, administrative transparency, etc..

The investigation will therefore concern all data controllers who operate in Italy and make their users’ personal data available online (and thus accessible by developers of AI services), in order to verify whether said controllers adopt adequate security measures to safeguard their users’ rights.

The Authority also asks the relevant trade associations, consumer associations, experts and representatives of the academic field to contribute to the investigation by submitting their inputs on the security measures adopted and adoptable against the massive collection of personal data for the purpose of AI training. Finally, the Authority announces that – once the investigation is concluded – it may resort to any applicable measures to enforce the relevant legislation, including urgent measures.


VERSIONE ITALIANA

BREAKING: Indagine del Garante Privacy sulla raccolta di dati online per l’addestramento di IA

ll Garante per la protezione dei dati personali ha oggi annunciato di aver avviato una indagine conoscitiva per verificare l’adozione da parte di siti internet di operatori pubblici e privati di idonee misure di sicurezza adeguate ad impedire la raccolta massiva di dati personali a fini di addestramento degli algoritmi di IA. Diverse piattaforme di IA infatti, attraverso il cosiddetto webscraping, raccolgono enormi quantità di dati anche personali degli utenti di siti internet gestiti da soggetti pubblici e privati, pubblicati per diverse finalità ad esempio di cronaca, trasparenza amministrativa ecc..

L’indagine del Garante riguarderà dunque tutti i soggetti operanti in Italia quali titolari del trattamento, che mettono a disposizione online dati personali dei loro utenti accessibili agli sviluppatori di servizi intelligenza artificiale, verificando l’adozione di adeguate misure di sicurezza a salvaguardia dei diritti degli utenti stessi.

Il Garante chiede inoltre alle associazioni di categoria interessate, alle associazioni di consumatori, ad esperti e rappresentanti del mondo accademico di contribuire all’indagine facendo pervenire i loro commenti sulle misure di sicurezza adottate e adottabili contro la raccolta massiva di dati personali a fini di addestramento degli algoritmi di IA. Il Garante annuncia poi che – una volta conclusa l’attività di indagine – potrà adottare i necessari provvedimenti previsti dalla normativa, anche in via d’urgenza.

With decision of May 8, 2023, the EUIPO Cancellation Division provided relevant clarification concerning the use of a trademark in relation to specific registered goods.

Facts of the proceedings

In April 2022, an application for revocation for non-use pursuant to Article 58(1)(a) EUTMR was filed against the International Registration designating the European Union “K-WAY” owned by K-Way S.p.A. The application concerned all the goods claimed by the trademark in classes 9, 18, 25 and 28, partly related to the core business of the well-known fashion company K-Way.

In order to prove the use of its trademark, the owner filed large documentation including invoices, catalogues, advertising materials, press release and social media contents.

The decision of the EUIPO

In its examination of the documentation submitted by the trademark owner, the EUIPO confirmed that the evidence was sufficient for the requirements of time of use, place of use, nature of use (use as a trademark and use of the mark as registered) and extent of use.

However, in assessing the requirement of use in relation to the registered goods, the EUIPO considered that the evidence showed use of the mark only for specific registered goods.

More specifically, the EUIPO carried out detailed examination of the documentation provided by the owner for each of the registered goods. Indeed, the EUIPO made a precise differentiation between the goods, accurately outlining the limits of the evidence of use.

As a result, the EUIPO acknowledged that:

  • evidence of use in class 9 for “goggles, namely ski goggles” did not cover additional goods claimed by the mark, such as “optical apparatus and instruments, namely eye glasses, spectacles, lens and frames for spectacles, parts and fitting for all the aforesaid goods; goggles (except ski goggles)”;
  • evidence of use in class 18 for several goods, such as luggage, handbags, wallets, purses, did not cover the additional goods claimed by the mark  “trunks; briefcases; umbrellas and parasols”;
  • evidence of use in class 25 for “articles of clothing, namely swimwear, jerseys, pants, trousers, shorts, jackets, wind jackets, coats, overcoats, raincoats, sweaters, cardigans, fleece and polar fleece tops and bottoms, training and track suits, shirts, woven shirts, sweat shirts, polo shirts, t-shirts, tops, dresses, skirts, head bands, scarves; gloves, hats, caps, belts; shoes, boots, sandals, sport and athletic shoes”  did not cover the additional articles of clothing claimed by the mark (i.e. “underwear, sports uniforms, jeans, overalls, hosiery, tank tops, cut and sew tops, gowns, socks, robes, neck bands, ties; chaps, slippers”);
  • evidence of use in class 28 for skis did not cover the additional goods claimed by the mark such as “ice skates; ski racquets, snow boards”.

Based on the above, the EUIPO partially upheld the application for revocation, thus confirming that the scope of proof of use on certain products cannot be extended to cover goods that, although similar, are not strictly covered by the evidence.


VERSIONE ITALIANA

L’uso di un marchio in relazione agli specifici prodotti registrati: la recente decisione dell’EUIPO sul marchio “K-WAY”

Con decisione dell’8 maggio 2023, la Divisione di Cancellazione dell’EUIPO ha fornito importanti chiarimenti sull’uso di un marchio in relazione a specifici prodotti registrati.

Fatti del procedimento

Nell’aprile 2022 è stata presentata una domanda di decadenza per non uso ai sensi dell’articolo 58, par. 1, lett. a), RMUE, nei confronti della registrazione internazionale designante l’Unione Europea “K-WAY” di titolarità di K-Way S.p.A. La domanda ha avuto ad oggetto tutti i prodotti rivendicati dal marchio nelle classi 9, 18, 25 e 28, in parte relativi al core business della nota azienda K-Way operante nel settore dell’abbigliamento.

Per dimostrare l’uso del marchio, il titolare ha presentato ampia documentazione tra cui fatture, cataloghi, materiale pubblicitario, comunicati stampa e contenuti pubblicati sui social media.

La decisione dell’EUIPO

Nell’esaminare la documentazione presentata dal titolare del marchio, l’EUIPO ha ritenuto che le prove fossero sufficienti in relazione ai requisiti del tempo dell’uso, luogo dell’uso, natura dell’uso (uso come marchio e uso del marchio come registrato) ed estensione dell’uso.

Tuttavia, nel valutare il requisito dell’uso in relazione ai prodotti registrati, l’EUIPO ha ritenuto che le prove dimostrassero l’uso del marchio solo per specifici prodotti.

In particolare, l’EUIPO ha effettuato un esame dettagliato della documentazione fornita dal titolare per ciascuno dei prodotti. L’EUIPO ha così operato una precisa differenziazione tra i prodotti, delineando con precisione i limiti delle prove d’uso.

Di conseguenza, l’EUIPO ha riconosciuto che:

  • la prova dell’uso nella classe 9 per “occhiali, in particolare occhiali da sci” non copre gli ulteriori prodotti rivendicati dal marchio, come “apparecchi e strumenti ottici, in particolare occhiali da vista, occhiali, lenti e montature per occhiali, parti e accessori per tutti i suddetti prodotti; occhiali (tranne quelli da sci)”;
  • la prova dell’uso nella classe 18 per una serie di prodotti, quali valigie, borse, portafogli, borsette, non copre gli ulteriori prodotti rivendicati dal marchio “bauli; valigette; ombrelli e ombrelloni”;
  • la prova dell’uso nella classe 25 per “articoli di abbigliamento, vale a dire costumi da bagno, maglie, pantaloni, pantaloncini, giacche, giacche a vento, cappotti, soprabiti, impermeabili, maglioni, cardigan, top e pile, tute da allenamento e da ginnastica, camicie, camicie di tessuto, polo, t-shirt, top, abiti, gonne, fasce per capelli, sciarpe; guanti, cappelli, berretti, cinture; scarpe, stivali, sandali, scarpe sportive e da atletica” non copre gli ulteriori articoli di abbigliamento rivendicati dal marchio (ad es. “intimo, uniformi sportive, jeans, tute da lavoro, calze, canottiere, top, camici, calze, accappatoi, fasce per il collo, cravatte; pantaloni, pantofole”);
  • la prova dell’uso nella classe 28 per sci non copre gli ulteriori prodotti rivendicati dal marchio, quali “pattini per il ghiaccio; racchette da sci, snowboard”.

Alla luce di quanto precede, l’EUIPO ha parzialmente accolto la domanda di decadenza, con ciò confermando che la portata della prova d’uso su determinati prodotti non può essere estesa a prodotti che, per quanto affini, non sono strettamente coperti dalla prova.

La suola rossa del noto brand Christian Louboutin, creata per la prima volta nel 1993 con un semplice smalto, incarna ormai un’icona nel mondo della moda, tanto che è stata registrata come marchio e viene tenacemente tutelata dal suo titolare.

Di recente, Louboutin ha prevalso in due procedimenti promossi contro contraffattori dinanzi ai tribunali di India e Brasile, continuando una lunga serie di vittorie nelle aule di tribunale e contribuendo a consolidare la reputazione del brand nel settore della moda. Con decisione del 22 agosto 2023 (disponibile qui), la High Court of Delhi ha ordinato, nei confronti di M/S Shoes Boutique l’inibitoria della vendita di scarpe che rispecchiano i modelli “spiked”, decorati con borchie o punte, o la tipica suola rossa di Louboutin.

La decisione è particolarmente interessante perché il giudice Prathiba M. Singh ha affrontato la questione dell’affidabilità dei dati generati dall’intelligenza artificiale (“IA”).

La difesa del brand parigino ha infatti portato all’attenzione della Corte indiana, quale prova del carattere distintivo acquisito dal marchio della suola rossa, una risposta fornita dalla celebre piattaforma di intelligenza artificiale, ChatGPT. Alla domanda se il brand sia noto per scarpe da uomo decorate con borchie o punte, l’IA rispondeva affermando che “Louboutin è noto per le sue iconiche scarpe con la suola rossa, compresi i modelli spiked per uomini e donne”, di seguito come riportata nel testo della decisione stessa:

Il giudice adito ha poi confermato il carattere distintivo del marchio azionato e di conseguenza concesso la misura cautelare oggetto della domanda attorea, ma ha anche evidenziato che: “L’accuratezza e l’affidabilità dei dati generati dall’intelligenza artificiale sono ancora in una “zona grigia”. La Corte non ha dubbi sul fatto che, allo stato attuale dello sviluppo tecnologico, l’IA non possa sostituire l’intelligenza umana o l’elemento umano nel processo giudiziario. Al massimo lo strumento potrebbe essere utilizzato per una comprensione preliminare o per una ricerca preliminare e nulla più”.

L’utilizzo dell’intelligenza artificiale si sta facendo sempre più spazio nelle aule di giustizia. Basti pensare che in un caso recente il noto giudice della Court of Appeal inglese, Lord Justice Colin Birss, ha affermato di essersi servito dell’aiuto di ChatGPT per la redazione di una sentenza, dichiarandosi molto soddisfatto dell’output ottenuto e valutando lo strumento come “jolly useful”.

Tuttavia lo stesso giudice ha rivendicato la piena paternità di quanto scritto e sottolineato l’importanza di non affidarsi all’IA in modo acritico e per argomenti che non risultino ben chiari all’autore. Infatti, ChatGPT e strumenti simili si sono dimostrati spesso inclini ad “allucinazioni” o a riportare dati inesistenti, come accaduto nel noto caso di due avvocati di New York nel caso Mata v. Avianca (disponibile qui), sanzionati dalla corte per aver citato precedenti giudiziari suggeriti da ChatGPT ma in realtà inesistenti.

Ed è proprio per tale motivo che molti tribunali, quantomeno negli Stati Uniti, hanno cominciato a introdurre degli obblighi di trasparenza per gli avvocati che utilizzano strumenti di IA generativa, i quali devono non solo dichiarare se e in che modo tali strumenti siano stati utilizzati nella redazione di atti o preparazione delle difese, ma anche attestare che i risultati generati sono stati sottoposti a revisione umana (si veda tra gli ultimi l’ordine della District Court for the Eastern District of Pennsylvania).

L’evoluzione nell’utilizzo dei sistemi di IA generativa nel settore legale e la sempre maggiore adozione dei medesimi nella pratica quotidiana di giudici e avvocati dovranno essere attentamente monitorati, data la delicatezza dell’ambito di applicazione (come già riconosciuto, ad esempio, dalla bozza di Regolamento sull’IA dell’Unione Europea, che classifica come “ad alto rischio” i sistemi di IA utilizzati nella amministrazione della giustizia e nei processi democratici), e potrebbero a breve richiedere una valutazione in merito alla necessità di interventi legislativi ad hoc per regolarne l’utilizzo nelle aule di tribunale.

Background

The Health Improvement Network (“THIN”) is a database containing health information from millions of patients provided by thousands of doctors throughout the UK, France, Spain, Belgium, Romania and Italy[1]. The data is used by several institutions to develop important studies on health management, primary and secondary care, epidemiologic research, medicinal approval, among others. Last June, the Italian Privacy Authority penalized THIN’s Italian subsidiary for violating the General Data Protection Regulation (“GDPR”) due to the use of allegedly inadequate anonymization techniques[2]. The pecuniary fine applied by the Authority was minor (15,000 Euros), but the precedent’s repercussions are significant not only for THIN, but for any player who may process anonymized data in Italy.

Decision

Health data is classified as a “special category of personal data” by art. 9 of the GDPR, which dictates strict compliance rules. As a result, entities that process health data must either: (i) anonymize such data; or (ii) follow one of the legal bases listed in art. 9(2) of the GDPR. THIN’s business model relies upon the first option: all data collected by THIN’s affiliated doctors is anonymized, thus avoiding the application of the GDPR altogether.

THIN’s anonymization process is robust and involves a series of layers[3]. First, the patient’s ID is replaced by a random GUID[4] code, on top of which a hash algorithm is applied, transforming it into a 64-character alphanumeric code. Subsequently, the data is minimized (patient’s birthdate is limited to a single year, height and weight of the patient are classified in large intervals of centimeters and kilograms, etc). Finally, the information is sent to an independent third company that attempts to re-identify it in order to test the efficacy of the anonymization process. Any data that shows a risk of re-identification is then disregarded.

The Italian Privacy Authority concluded that said anonymization process is flawed, since THIN still individualizes each patient’s information around a single code. Hence, in the Authority’s view, there can be no true anonymization while a link remains between a given set of data and an individualized person, even though the controller cannot really know who that person is.

Comment

In order to analyze the Authority’s decision, one should turn to the concept of anonymization as established by Recital 26 of the GPDR. Recital 26 defines “anonymous information” as any information “which does not relate to an identified or identifiable natural person” (emphasis added). In its reasoning, the Italian Authority essentially affirmed that it does not matter whether a given set of data is individualized around a single personal ID or around a single alphanumeric code, inasmuch as in both cases there is individualization and thus the data remains personal. In contrary, Recital 26 does not focus on whether there is individualization in a given case, but rather on whether an identifiable natural person is being individualized. In other words, individualization, in itself, is not necessarily incompatible with anonymization – it all boils down to whether the data controller can identify who is being individualized.

In the case at hand, the Authority did not thoroughly demonstrate how each set of data processed by THIN could be traced back to a single, identifiable natural person. Conversely, the Authority simply stated that each set of data could be traced back to a single alphanumeric code. However, it happens to be the case that being able to trace a set of data back to a single code, but not to a single, identifiable natural person, is actually a classic example of anonymization. For instance, if THIN could hypothetically affirm that a male person who lives in Milan, was born in 1993 and weighs between 70 and 80 kilos was diagnosed with a viral infection on 10 January 2023, but could not affirm who that person is (no name, no social security number, no photo, etc.), then, by all means, that person is not identifiable and that data is presumably anonymous[5].

Moreover, Recital 26 makes it clear that “to determine whether a natural person is identifiable, (…) account should be taken of all objective factors, such as the costs of and the amount of time required for identification” (emphasis added). The Authority, however, failed to mention in its reasoning any objective factors that would allow THIN to re-identify the data being processed.

THIN naturally appealed the decision, which suffered criticism from the Italian legal community[6], and the outcome of the case may yet shift. Still, at the current time, the fact remains that companies who process anonymized data will need to tread a very “THIN” line if they wish to be GDPR compliant in Italy.


[1] More information available at: https://www.the-health-improvement-network.com/.

[2] Access the full decision here: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9913795.

[3] Said anonymization process was explained by the Italian Privacy Authority itself in its decision.

[4] Abbreviation of “Globally Unique Identifier”.

[5] Indeed, art. 3(1) of the GDPR determines that “an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.”

[6] See, e.g., Silvia Stefanelli, Thin, perché il Garante sbaglia e blocca la ricerca in Sanità, Agenda Digitale, August 2, 2023, available at: https://www.agendadigitale.eu/sanita/sanita-perche-su-thin-il-garante-ha-sbagliato-e-blocca-la-ricerca/.  

Il 30 marzo 2023 è entrato in vigore il d.lgs. n. 24 del 10 marzo 2023 (consultabile qui), che recepisce in Italia la direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione (c.d. direttiva whistleblowing, disponibile al seguente link).

Con delibera n. 311 del 12 luglio 2023, l’Autorità Nazionale Anticorruzione (ANAC) ha pubblicato le “Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne” (di seguito, “Linee Guida ANAC”), disponibili al seguente link.

Cosa si intende per whistleblowing?

Sebbene manchi una definizione univoca del termine, per whistleblowing si intende la segnalazione spontanea di una persona fisica (il “whistleblower”, o “segnalante”) di un illecito commesso, o che si sospetta sia stato commesso, all’interno dell’ente pubblico o privato presso cui l’individuo lavora o collabora.

La nuova disciplina normativa, quindi, si applica tanto ai soggetti del settore pubblico, quanto a quelli del settore privato.

Chi è il whistleblower?

Il whistleblower, secondo il combinato disposto degli artt. 1 e 2 del d.lgs. n. 24/2023, è qualsiasi lavoratore che intercetta violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui è venuto a conoscenza in un contesto lavorativo pubblico o privato.

Ai fini dell’individuazione del soggetto legittimato alla segnalazione, la normativa privilegia quindi il dato oggettivo della attinenza dell’informazione appresa al contesto lavorativo di riferimento, ricomprendendo:

  • dipendenti pubblici;
  • lavoratori subordinati di soggetti del settore privato;
  • lavoratori autonomi che svolgono la propria attività lavorativa presso soggetti del settore pubblico o del settore privato;
  • collaboratori, liberi professionisti e consulenti che prestano la propria attività presso soggetti del settore pubblico o privato;
  • volontari e tirocinanti, retribuiti o non retribuiti; e
  • azionisti e persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano esercitate in via di mero fatto, presso soggetti del settore pubblico o del settore privato.

Cosa è possibile segnalare?

Come detto, i whistleblowers potranno segnalare le violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato.

La segnalazione potrà riguardare anche:

  • informazioni relative a condotte volte ad occultare tali violazioni;
  • attività illecite non ancora compiute, ma che il whistleblower ritenga ragionevolmente possano verificarsi in presenza di elementi concreti, precisi e concordanti; e
  • meri sospetti, purché fondati.

Quali sono i possibili canali di segnalazione?

Rispetto alla trasmissione delle predette informazioni, questa dovrà avvenire secondo:

  • un canale prioritario dedicato di segnalazione interna, che garantisca, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione;
  • un canale di segnalazione esterna, gestito dall’ANAC (le cui specifiche condizioni per accedervi sono disciplinate ai sensi dell’art. 6 del d.lgs. n. 24/2023);
  • divulgazione pubblica, ossia rendendo di pubblico dominio le informazioni sulle violazioni tramite la stampa o mezzi elettronici, o comunque tramite mezzi di diffusione in grado di raggiungere un numero elevato di persone;
  • denuncia all’autorità giudiziaria.

I soggetti rientranti nell’ambito applicativo delle nuove norme dovranno quindi predisporre non soltanto degli specifici canali interni di veicolazione delle informazioni ricevute, ma saranno anche chiamati a garantire che gli stessi rispettino adeguati standard di sicurezza, affinché l’identità dei segnalanti sia tutelata, e che in ogni caso siano conformi, quanto al trattamento dei dati personali, alle relative norme in materia.

Quali sono le misure di protezione previste a tutela dei soggetti segnalanti?

Il sistema di protezione dei whistleblowers contemplato dalla normativa prevede:

  • tutela della riservatezza, come meglio specificato al punto precedente;
  • protezione dalle ritorsioni, intese anche in forma solo tentata o minacciata;
  • limitazioni della responsabilità, nei casi previsti all’art. 20 del d.lgs. n. 24/2023; e
  • misure di sostegno, ossia informazioni, assistenza e consulenze a titolo gratuito sulle modalità di segnalazione e sulla protezione dalle ritorsioni, sui diritti della persona coinvolta, nonché sulle modalità e condizioni di accesso al patrocinio a spese dello Stato.

Valorizzando la buona fede del segnalante, è previsto che la persona segnalante beneficerà delle tutele solo se, al momento della segnalazione, aveva fondato motivo di ritenere che le informazioni sulle violazioni segnalate, divulgate pubblicamente o denunciate fossero vere.

Entrata in vigore

Le nuove disposizioni si applicano già dal 15 luglio 2023, con una deroga per i soggetti del settore privato che hanno impiegato, nell’ultimo anno, una media di lavoratori subordinati, con contratti di lavoro a tempo indeterminato o determinato, non superiore a 249. Per questi ultimi, l’obbligo di istituzione del canale di segnalazione interna avrà effetto a decorrere dal 17 dicembre 2023.

Possibili sanzioni

Si segnala peraltro che l’ANAC potrà irrogare sanzioni da 10.000 a 50.000 euro laddove accerti che i sopra descritti canali di segnalazione non sono stati istituiti, che non siano state adottate procedure per l’effettuazione e la gestione delle segnalazioni, ovvero che l’adozione di tali procedure non sia conforme alla previsione di legge, nonché qualora accerta che non sia stata svolta l’attività di verifica e analisi delle segnalazioni ricevute.