Seminario su GDPR di E-Lex per Adepp

Giovanni Maria Riccio terrà un incontro di formazione sul GDPR presso l’ADEPP – Associazione degli Enti Previdenziali Privati, mercoledì 31 gennaio, a Roma, in Via Ennio Quirino Visconti, 6.

Questo il programma del corso, organizzato con lo studio Brugnoletti & Associati:

  • GDPR – Il nuovo regolamento UE sulla protezione dei dati
  • Nuove regole sulla Privacy: i principali adempimenti della legislazione italiana ed europea; principi e criteri cardine in ambito pubblico e privato, informativa e consenso dal Codice dalla Privacy ad GDPR
  • Il campo di applicazione
  • Dalla Direttiva al Regolamento
  • Organigramma privacy: titolare, contitolare, responsabili del trattamento e responsabile della protezione dei dati personali
  • Le nuove categorie di dati e i big data
  • Informativa e consenso
  • Il Data Protection Officer (DPO): quando è obbligatorio il responsabile della protezione dei dati; presupposti di obbligatorietà, requisiti soggettivi, status, compiti e responsabilità
  • Dalle “misure minime” alle “misure idonee”: il concetto di Analisi dei rischi
  • Il Principio di Accountability e il Risk Assessment: l’onere della prova
  • Diritto all’oblio: cancellazione e portabilità dei dati
  • Cosa cambia in tema di notificazione al Garante
  • Trasferimento extra-UE dei dati personali
  • One-Stop-Shop: rapporti tra le diverse Autorità Garanti
  • Le nuove sanzioni

Corso di alta formazione sul GDPR per DPO presso il CNF

Giovanni Maria Riccio terrà una lezione sui soggetti della privacy nel GDPR presso il Corso di Alta formazione sulla protezione dei dati personali per la formazione professionale del Responsabile della Protezione dei Dati (Data Protection Officer – DPO) nuova figura prevista dal Regolamento UE 2016/679 (del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE) per tutti gli ambiti (come quello sanitario in cui sono poste in essere attività di profilazione su larga scala).

Start up e diritto: cosa bisogna sapere?

In questo video, pubblicato da SMAU Academy, Giovanni Maria Riccio, socio dello studio e-Lex spiega i principi giuridici della start-up.

 

Corte di Giustizia e opere fuori commercio

La sentenza della Corte di Giustizia sulle opere fuori commercio (causa C‑301/15, Soulier e Doke) è senza dubbio destinata ad avere un impatto significativo e non solo sull’ordinamento francese, direttamente investito dal caso.

Il Conseil d’État, con decisione del 6 maggio 2015, ha rimesso alla Corte di Giustizia la domanda di pronuncia pregiudiziale sull’interpretazione degli artt. 2 e 5 della direttiva 2001/29/CE (direttiva c.d. InfoSoc) in relazione al Decreto n. 2013-182, del 27 febbraio 2013, recante applicazione degli articoli da L. 134-1 a L. 134-9 del Codice della proprietà intellettuale. Gli articoli in questione, introdotti in Francia dalla Legge del 1 marzo 2012 sullo sfruttamento digitale dei libri non disponibili del XX secolo, prevedevano la possibilità della digitalizzazione di massa per le opere letterarie fuori commercio e pubblicate prima del 2001.

La legge francese prevede che le collecting society rappresentative possano autorizzare le biblioteche a digitalizzare tali opere e a metterle a disposizione del pubblico per mezzo di una banca dati pubblica. È appena il caso di ricordare che tali opere, pur essendo fuori commercio, sono ancora coperte da diritti d’autore: la legge, quindi, in caso di disaccordo, riconosce all’autore o all’editore, in caso di disaccordo, la facoltà di notificare alla collecting society la propria volontà di escludere dalla banca dati anzidetta le opere di cui detengono i diritti. Tale comunicazione deve avvenire entro sei mesi dall’inserimento dell’opera nella predetta banca dati.

Il quesito affrontato dalla Corte di Giustizia è essenzialmente questo: una legge che consenta alle collecting society la facoltà di autorizzare la riproduzione e la comunicazione al pubblico delle opere è in contrasto con gli artt. 2 e 5 della direttiva InfoSoc, che concedono invece detta facoltà agli autori e non agli organismi che gestiscono collettivamente i loro diritti?

La risposta della Corte, in linea con l’opinione dell’Avvocato Generale del luglio scorso, è affermativa. È necessario, quindi, il consenso del titolare del diritto (autore o editore) per l’inserimento dell’opera nella banca dati.

Continua qui.

Corso di aggiornamento: Il nuovo Regolamento generale sulla protezione dei dati personali

Lo Studio Legale e-Lex organizza quattro incontri di formazione e di aggiornamento sul nuovo Regolamento Generale in materia di protezione dei dati personali. Ogni incontro avrà la durata di quattro ore e sarà tenuto presso la sede dello studio, nel centro storico di Roma (zona Largo Argentina). Ai partecipanti sarà distribuito materiale informativo, contenente le maggiori novità legislative e giurisprudenziali in materia di privacy, oltre ad una raccolta di articoli curata dai soci dello studio. È prevista una sezione Q&A, per rispondere ai quesiti dei partecipanti. Il corso è gratuito per i soggetti rientranti nella categorie dei destinatari, fino ad esaurimento dei posti disponibili.

Destinatari

Data Protection Officer, Avvocati in-house, Responsabili HR e gestione del personale, Digital specialist, Responsabili marketing e social media, Sviluppatori software, Pubbliche amministrazioni.

Programma

Primo incontro

Introduzione al Regolamento

Ambito di applicazione soggettivo e oggettivo

Dati personali, dati sensibili, dati giudiziari, dati anonimi

Principi del Regolamento (Liceità, finalità, necessità, proporzionalità, pertinenza)

One Stop Shop

Titolare del trattamento, responsabile, data protection officer

Titolarità nei gruppi societari

Q&A

Secondo incontro

Informativa e consenso

Diritti dell’interessato

Diritto di accesso e riscontro all’interessato

Portabilità

Regole di accountability

Privacy by Design e Privacy by Default

Diritto all’oblio, rettificazione, cancellazione

Q&A

Terzo incontro

Particolari tipologie di trattamento (giornalisti, minori, ecc.)

Profilazione e Registro delle opposizioni

Big data e compliance normativa

Privacy impact assessments (PIA) e data audit

Misure di sicurezza

Mappatura dei flussi di dati

Risk management, data breach e obblighi del titolare

Q&A

Quarto incontro

Trasferimento di dati all’estero. Il Privacy Shield

Data retention e cloud computing

Codici di condotta e certificazioni

Le Autorità Garanti (nazionali ed europee)

Reclami, ricorsi e segnalazioni

Sanzioni

Risarcimento danni

Q&A

Docenti

Guido Scorza Partner dello studio e-Lex. Insegna presso le Università di Bologna e di Roma. Assiste compagnie di telecomunicazioni, startup, società editoriali.

Giovanni Maria Riccio Partner dello studio e-Lex. Professore di Diritto della comunicazione nell’Università di Salerno, assiste compagnie di telecomunicazioni, società radiofoniche e agenzie pubblicitarie.

Ernesto Belisario Partner dello studio e-Lex. Consulente di pubbliche amministrazioni, enti ospedalieri e startup. Esperto di archiviazione documentale, è consulente governativo.

Alessandro Di Gioia Partner dello studio e-Lex. Assiste società radiofoniche, agenzie pubblicitarie, incubatori e startup.

Maria Laura Salvati Senior associate dello studio e-Lex. Consulente di compagnie telefoniche e startup.

 

Date

10 novembre 2016 – 15-19

17 novembre 2016 – 15-19

24 novembre 2016 – 15-19

1 dicembre 2016 – 15-19

Nel corso di ogni giornata formativa è previsto un coffee & tea break e, al termine, un light aperitif.

Sede 

Studio legale e-Lex

Via dei Barbieri 6

00186 – Roma

Per maggiori informazioni: posta@e-lex.it

 

Le novità in tema di Data Protection Officer

Una delle maggiori novità del Regolamento privacy è rappresentata dall’introduzione della figura del data protection officer (o responsabile della protezione dei dati). Il DPO era già stato introdotto, come obbligatorio, in alcuni ordinamenti europei, tra cui la Germania, l’Austria e la Repubblica Ceca; in altri ordinamenti, come la Francia, la nomina di tale soggetto è facoltativa.

Il responsabile della protezione dei dati sembra presentare numerose analogie con il datenschutzbeauftragter introdotto nell’ordinamento tedesco nel 2003. Il diritto tedesco, al pari dell’originaria formulazione dell’art. 37 del Regolamento, àncora l’obbligo di nomina del DPO alla presenza di un numero minimo di dipendenti preposti a mansioni che implicano il trattamento di dati personali.

Un’ulteriore corrispondenza si rinviene nell’art. 38, par. 1 del Regolamento, stabilisce che il DPO sia “tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali”, nonché nel divieto di penalizzare il DPO per il suo ruolo, atteso il divieto, in capo al titolare del trattamento, di rimuoverlo o penalizzarlo “per l’adempimento dei propri compiti”. Il Regolamento segue la legge tedesca anche nell’assegnare al DPO il diritto di relazionare “direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento”, evitando rapporti diretti con altri soggetti.

A ben vedere, di là dalle singole disposizioni, sembra essere circolata l’idea di fondo del modello tedesco, basato su di un approccio di corporate self-monitoring (e di self-responsibility), nel quale le società si fanno carico dell’adeguamento e del controllo capillare sulla gestione dei dati personali. Un complesso uniforme di regole che si rimette alla self-governance delle imprese le quali, incentivate da un quadro sanzionatorio molto rigoroso, hanno interesse a rispettare la disciplina applicabile.

La nomina di un DPO è obbligatoria in tre casi:

  1. a) per le amministrazioni e gli organismi pubblici, con esclusione delle autorità giurisdizionali quando esercitano le loro funzioni;
  2. b) laddove le attività principali di titolare o responsabile consistano in trattamenti che, per la loro natura, il loro oggetto o, ancora, per le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  3. c) laddove le attività principali di titolare o responsabile consistano in trattamenti, su larga scala, di dati sensibili (inclusi i dati relativi allo stato di salute o alla vita sessuale), di dati genetici, di dati giudiziari e di dati biometrici.

L’obbligo è imposto, quindi, solo sulle grandi società o, per essere più precisi, sulle società che trattano una mole significativa di dati personali o di dati rientranti nel c.d. “nocciolo duro” della privacy.

L’art. 37 ammette poi che un gruppo imprenditoriale o più enti pubblici possano nominare un unico DPO, a condizione che sia facilmente raggiungibile da ciascuno stabilimento.

In caso di nomina del DPO – che, ai sensi del comma 6 dell’art. 37, può essere un dipendente o un soggetto esterno – è necessario che i suoi dati di contatto siano resi pubblici e comunicati al Garante nazionale.

La scelta se nominare un soggetto interno o esterno è rimessa al titolare del trattamento: chi scrive, tuttavia, è dell’avviso che, soprattutto gli enti pubblici e le medie e grandi imprese, dovrebbero preferire un soggetto esterno attesa la difficoltà di reperire, all’interno del proprio organigramma, professionisti dotati dei requisiti di esperienza e professionalità richiesti dalla normativa comunitaria.

Lo scudo privacy ci tutelerà?

Dopo essere trascorsi oltre nove mesi dalla Sentenza della Corte di Giustizia Europea che ha annullato l’accordo di “safe harbor” in materia di privacy, lo scorso 12 luglio la Commissione Europea ha finalmente raggiunto una nuova intesa con gli Stati Uniti per regolare il trasferimento oltreoceano dei dati personali europei.

L’accordo, definito in modo molto eloquente dagli stessi componenti della Commissione come “Scudo UE-USA per la privacy” viene descritto come “un sistema nuovo e solido che offrirà agli europei la protezione dei dati personali, e alle imprese la certezza del diritto. Rafforzerà le norme sulla protezione dei dati, che saranno fatte rispettare più rigorosamente, offrirà garanzie riguardo all’accesso da parte delle autorità pubbliche e semplificherà per le singole persone le possibilità di ricorso in caso di reclamo”.

 

Lo Scudo privacy prevederà, infatti, obblighi rigorosi per le imprese statunitensi che aderiranno allo Scudo, il cui rispetto sarà costantemente sottoposto a verifica da parte del Dipartimento del Commercio USA.

Saranno previste, inoltre, maggiori garanzie relativamente all’accesso ai dati da parte del governo statunitense. Quest’ultimo ha, in particolare, assicurato ufficialmente che l’accesso delle autorità pubbliche ai dati per scopi di applicazione della legge e di sicurezza sarà soggetto a garanzie e sistemi di vigilanza più stringenti, cercando di escludere, così, attività indiscriminate di sorveglianza di massa sui dati personali.

Inoltre, al fine di fornire una tutela sostanziale dei diritti individuali, lo Scudo privacy disporrà anche di meccanismi di composizione delle controversie per coloro che riterranno di aver subito un abuso.

Le persone potranno rivolgersi perfino alle rispettive autorità nazionali di protezione dei dati le quali, attraverso la collaborazione con la Commissione federale del Commercio USA, assicureranno che i casi di reclamo siano effettivamente esaminati e risolti.

Infine, qualora tutti i mezzi di tutela a disposizione dovessero alla fine dimostrarsi vani, il caso oggetto di presunto abuso sarà sottoposto ad un procedimento arbitrale predisposto ad hoc.

Da quanto affermato nel comunicato stampa pubblicato dalla Commissione la “decisione di adeguatezza” dell’accordo è stato già notificato agli Stati membri, entrando così in vigore automaticamente.

A partire dal prossimo 1° agosto, invece, le imprese potranno certificarsi come aderenti presso il Dipartimento del Commercio statunitense.

Grazie allo Scudo privacy gli accordi commerciali tra UE e USA, messi a dura prova dall’invalidazione del safe harbor, potranno ora tornare finalmente a navigare nelle acque tranquille di una disciplina più chiara. Tuttavia, ci si domanda: per i cittadini sarà altrettanto efficace? Noi vi terremo aggiornati!

 

AGCM: il monopolio SIAE è inattuale, il Parlamento ci ripensi

“L’Autorità rileva che in un contesto economico caratterizzato da profondi cambiamenti tecnologici la mancata apertura del mercato nazionale della gestione dei diritti limita la libertà d’iniziativa economica degli operatori e la libertà di scelta degli utilizzatori. Il mantenimento del monopolio legale appare, infatti, in contrasto con l’obiettivo di rendere effettiva la libertà dei titolari del diritto di effettuare una scelta tra una pluralità di operatori in grado di competere con l’incumbent senza discriminazioni.
Il regime di riserva delineato dall’articolo 180 LDA, peraltro, esclude la possibilità per organismi alternativi alla SIAE di operare in ambito nazionale, costringendoli a stabilirsi presso altri Stati membri per sfruttare le opportunità offerte dalla Direttiva in parola”.

È quanto ha affermato l’Autorità Garante per la Concorrenza ed il Mercato, in un parere reso e consegnato al Presidente del Senato, al Presidente della Camera dei Deputati e al Presidente del Consiglio dei Ministri sulla gestione collettiva dei diritti d’autore e dei diritti connessi e sulla concessione di licenze multiterritoriali per i diritti su opere musicali per l’uso online nel mercato interno.

In poche parole, sul famigerato “monopolio” della SIAE e sull’imminente recepimento della Direttiva Barnier, la normativa comunitaria che si occupa delle società di gestione collettiva del diritto d’autore. Un tema di cui si sta discutendo molto nelle ultime settimane, sia per lo “schiaffo” prima di Fedez e poi di Gigi D’Alessio, che hanno abbandonato la monopolista italiana per approdare ad una collecting society inglese, sia, appunto, per l’imminente recepimento della direttiva comunitaria.

Direttiva che dovrebbe essere trasposta nell’ordinamento italiano con la legge delega per il recepimento delle direttive europee del 2015: al momento, il disegno di legge è stato approvato dalla Camera, è in corso di esame in Commissione Cultura al Senato e dovrà poi essere approvato da quest’ultimo. Però, di abolizione del monopolio non se ne parla. Molti parlamentari, appartenenti a contrapposti schieramenti politici, stanno provando a formulare proposte alternative, finalizzate al ripensamento dell’assetto legislativo e ad una radicale riforma di una società che, a troppi e da troppo tempo, appare inefficiente e poco trasparente.

Le conclusioni cui perviene l’Autorità Antitrust sono assolutamente condivisibili e superano la discussione tra difensori del monopolio e antimonopolisti, fotografando correttamente la situazione attuale.

La direttiva – ma già la decisione CISAC della Commissione europea – consentono a società straniere di operare in Italia nel mercato della gestione collettiva del diritto d’autore. Ciò significa che l’unico effetto del diritto di esclusiva – comunemente, ma impropriamente qualificato monopolio – consiste nell’impedire a società italiane di operare in un mercato in cui, invece, sono già attive società straniere. In altri termini, quello che l’Antitrust – tra le altre cose – rimarca è che se un soggetto italiano vuole intermediare i diritti d’autore deve necessariamente stabilirsi all’estero, con un danno evidente per l’economia nazionale.

Un paradosso di cui è stato lungamente scritto nell’oramai lontano 2012, quando la direttiva Barnier era ancora in discussione, e che aveva indotto in tanti a ritenere l’art. 180 della legge sul diritto d’autore, nei fatti, già superato.

La speranza, adesso, è che il Parlamento faccia proprio il monito dell’AGCM. La strada è stata chiaramente indicata: diversamente, perseverando in un’ostinata difesa dell’attuale assetto legislativo, si corre il rischio di rinviare un problema che necessita, obiettivamente, di altra soluzione.

DISCLAIMER
Per  trasparenza si avvertono i lettori che lo Studio E-Lex assiste una società concorrente della SIAE.

TAGS:

X Rapporto Civita “#Socialmuseums. Social media e cultura fra post e tweet”

Mercoledì 30 marzo alle ore 9.30 presso l’Auditorium dell’Ara Pacis di Roma, l’Associazione Civita presenta il suo decimo Rapporto, dal titolo “#SOCIALMUSEUMS. Social media e cultura fra post e tweet”, alla presenza del Ministro dei beni e delle attività culturali e del turismo Dario Franceschini.Curato da Luca De Biase, fondatore e caporedattore di Nòva, e Pietro Antonio Valentino, Vicepresidente del Comitato Scientifico di Civita, ed edito da Silvana Editoriale, il volume prende in esame il rapporto fra social media e mondo della cultura, un tema strategico in un momento di profonda trasformazione che sta investendo i nostri musei anche sul fronte del digitale. (altro…)

Il Garante privacy sanziona la formazione di elenchi telefonici con dati presi dal web

Il Garante per la protezione dei dati personali ha sanzionato una società che “pescava” on line, per mezzo di appositi software, dati e informazioni per realizzare elenchi telefonici.

Il Garante ha ricordato la necessità di utilizzare il DBU (data base degli utenti) l’archivio elettronico che raccoglie  numeri di telefono e  altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile.

L’unica possibile alternativa è rappresentata dalla possibilità di raccogliere i consensi dei singoli utenti.

Ulteriori informazioni sul caso sono disponibili sul sito del Garante.

Presentata in Brasile la Carta di Internet

“L’accesso a Internet è diritto fondamentale della persona e condizione per il suo pieno sviluppo individuale e sociale”. E’ questo l’articolo 2 della Dichiarazione dei diritti in Internet, un documento composto da un preambolo e quattordici articoli che ha visto la luce nella sala del mappamondo della Camera dei Deputati. La presentazione è avvenuta a un anno esatto dall’annuncio, da parte della Presidente della Camera, Laura Boldrini, dell’istituzione della Commissione di studio per l’elaborazione di principi in tema di diritti e doveri relativi ad Internet, presieduta da Stefano Rodotà, con il compito, appunto, di arrivare alla stesura di un Internet bill of rights italiano ma con un’ambizione europea e, anzi, globale.
Non è, infatti, un caso che nella relazione di accompagnamento si citi espressamente il Marco Civil brasiliano – il primo Internet bill of rights ad essere approvato in un Parlamento – perché è proprio in Brasile, a Joao Pessoa, che il 9 novembre, nel corso dell’Internet Governance Forum 2015, è stata tenuta a battesimo la Dichiarazione dei diritti in Internet, nel suo debutto nella società internazionale.
Un gesto carico di significato perché, per una volta, il nostro Paese si è presentato alla comunità globale che si occupa di Internet, anziché per raccontare degli enormi ritardi e divide digitali che ne rallentano l’ingresso nella società dell’informazione, di una sua eccellenza nello studio ed elaborazione di un insieme di diritti che potrebbero davvero rappresentare il cuore di una Carta costituzionale del cyberspazio.
E, in effetti, la Dichiarazione dei diritti in Internet “rischia” davvero di andare ad allungare l’elenco dei tanti esempi di italiche virtù destinati ad essere più apprezzati e famosi all’estero che nel nostro Paese, perché, in Italia, per il momento, sarà “solo” una mozione con la quale il Parlamento, a settembre, impegnerà il governo a tenere in debito conto i princìpi che vi sono fissati nelle future iniziative in materia digitale.
Non poco, naturalmente, ma meno di quanto meriterebbe un documento che non è esagerato definire storico, sia per il metodo attraverso il quale si è arrivati alla sua stesura – una commissione nell’ambito della quale parlamentari, esperti, stakeholder e società civile si sono confrontati in modo franco ed aperto, acquisendo decine di opinioni e pareri – sia per il suo contenuto.
E basta leggere alcuni passaggi dei quattordici articoli lungo i quali la Dichiarazione dei diritti in Internet si snoda per capire che si tratta di una Carta che va al cuore delle questioni dalle quali dipende il futuro della Rete in Italia e nel mondo e, attraverso la Rete, probabilmente quello di un’umanità che, ormai, vive, dialoga, cresce e si trasforma in una dimensione di interconnessione telematica costante ed universale.
E’ l’articolo 1, come è giusto che sia, che riassume il senso dell’intera dichiarazione: “Sono garantiti in Internet i diritti fondamentali di ogni persona riconosciuti dalla Dichiarazione universale dei diritti umani delle Nazioni Unite, dalla Carta dei diritti fondamentali dell’Unione Europea, dalle costituzioni nazionali e dalle dichiarazioni internazionali in materia”.
Internet non è un altrove rispetto ai nostri Stati, Internet non è un far west, Internet non è altro se non un ambito nuovo – e, anzi, ormai neppure così tanto nuovo – nel quale non c’è ragione per la quale non riconoscere, ad ogni essere umano, quei diritti fondamentali dell’uomo e del cittadino attorno ai quali, la comunità internazionale, con alcune tristi eccezioni, si riconosce ormai da decenni.
E basterebbe, probabilmente questo, se la Dichiarazione dei diritti in Internet fosse, per davvero, una carta costituzionale – e basterà quando lo sarà – per far ordine tra tante piccole e grandi ingiustizie che i cittadini hanno subito e subiscono nella loro dimensione telematica, probabilmente, più spesso per mano degli Stati che li governano che dei grandi protagonisti privati del web che, pure, naturalmente, non sono senza “peccati”.
Deroghe ed eccezioni ai diritti fondamentali dell’uomo e del cittadino sono, infatti, negli ultimi lustri – in Italia ed all’estero – diventate tanto frequenti da potersi considerare la regola.
La “velocità” delle comunicazioni online, l’immaterialità delle condotte nelle reti telematiche, la dimensione extraterritoriale e globale di internet hanno finito con il far passare un principio del quale sono intrise decine di leggi, secondo il quale ciò che è tecnicamente possibile fare per contrastare qualsiasi genere di fenomeno illecito – piccolo o grande che sia – può e deve essere considerato anche giuridicamente legittimo e democraticamente sostenibile.
Non si può, quindi, che salutare con entusiasmo – e forse un pizzico di patriottica fierezza – la Dichiarazione dei diritti in Internet, quando, navigando tra i suoi articoli, ci si imbatte nel diritto di accesso a Internet, in quello alla conoscenza ed all’educazione anche attraverso il web ed il digitale, nel diritto alla privacy ed all’identità personali ed in quello ad una rete neutrale nella quale ciò che si cerca ed i contenuti o servizi verso i quali si naviga non incidono sulla “libertà di circolazione” dei dati e degli utenti.

This Week in Italy No. 9 – E-Lex assists ANSO, FEMI and Open Media Coalition against the AGCom’s regulation on on-line copyright enforcement

Several Italian associations (including the Association of Online Press (Anso), the Federation of Independent Digital Media (Femi) and Open Media Coalition), assisted by e-Lex law firm, have taken legal action, before the Administrative Court of Lazio, against the new Communications Authority AGCom regulation on copyright on copyright enforcement.

According to these associations, Agcom would have not been empowered to adopt this regulation as its power should be limited to certain copyright works (audiovisual works) and to certain operators (providers of audiovisual media services). On the contrary, the Regulation approved is applicable to almost all the copyright infringements committed via internet and therefore should fall beyond the boundaries set by the Legislative decree No. 177 of 2005.

Furthermore it is complained the violation of the right to defense: the Regulation grant a too short period between the notification to ISPs and their reply, which jeopardizes constitutional rights and does not provide a balance between the opposite interests of intermediary operators and IPRs holders.

The new copyright enforcement regulation also holds an obligation on ISPs to disable access to contested websites, even if the application of this measure could inhibit the access to contents other than those reported by the copyright holder.

This provision seems to conflict with the views expressed in the opinion of the Advocate General of the Court of Justice in Case C-314/12, Deutsche Wikom Telekabel, according to which it is incompatible with the weighing of the fundamental rights of the parties to prohibit an internet service provider generally and without ordering specific measures from allowing its customers to access a particular website that infringes copyright.

The above mentioned associations also stated that they are willing to take a legal action also before the European Court of Justice as well as before the European Court of Human Rights.

This week in Italy No. 7 – A New Law on Hate Speech?

The Italian center-left deputy Alessandra Moretti has announced she will launch a bill on hate speech on internet. At the moment, the bill has been frozen due to the political situation and the change of the government.

The bill has been presented after MP Moretti’s Twitter profile has been attacked by hackers and after the publication of a post on Beppe Grillo’s blog (the leader of the Five Stars Movement) entitled “what would you do if you were in your car with Laura Boldrini” (the president of the Chamber of Deputies). According to Ms. Boldrini, the post was an instigation to violence and many of the commentators would be potential rapists.

Even if the text of the proposal is not available yet (it has been filed on February 4), it aims at modifying the Privacy Code (Legislative Decree No. 196 of 2003), the Press Law (No. 47 of 1948) and the rules of the Criminal Code concerning the defamation.

According to the presentation report, the law should avoid that internet, from extraordinary instrument of democracy and the promotion of freedom, would be turned into a space where anonymously violate third persons’ rights. According to Ms. Moretti, the cases in which internet is used as a tool for propagating violence, denigration, mockery or harassing and bullying vulnerable persons (including children) are becoming more frequent.

The bill also deals with the right of the citizens to be forgotten as well as the right to update or rectify their personal data and to ask for the de-indexation of personal data that are inaccurate, offensive to their dignity or even outdated.

However some of the rights (for instance, the rights to update or rectify) are already hold by the Privacy Code) or are just about to be introduced by the EU Data protection Regulation (e.g. the right to be forgotten).

This week in Italy No. 6 – Another Negative Year for SIAE?

According to the budget estimates for 2014 of SIAE, the Italian copyright collecting society plans to spend around 179 million EUR and to earn around 152 million EUR, which would mean producing losses of more than 26 million euro. The situation is even worse than in 2013, where losses were 24 million EUR.

But, in spite of all logical consequences, SIAE’s accounts will not be negative. Its inefficiency will be covered by its inefficiency: in fact, interest and investment earned by royalties due to authors and publishers will be around 34 and a half million EUR.

Furthermore, SIAE’s accounts are “doped” by the extraordinary financial income (more than 34 and a half million EUR) and approximately 48 million euro that the SIAE perceive from the so-called “services agreements”, i.e. activities not directly related with the management of copyright and that the company carries out on behalf of the Italian Revenue Service, the Monopolies of the State Agency and other public subjects.

Without such extraordinary sources of revenue, the budget of SIAE, in 2014, would close with a catastrophic net loss equal to 74,184,674 EUR, excluding taxes.

This week in Italy No. 4 – Some Brief Remarks on the New Copyright Enformcement Regulation Held by the Communications Authority (AGCom)

On March 31 the new Communications Authority (AGCom) regulation on copyright enforcement will come into force.

Despite the critical opinions raised by many stakeholders during the public consultation which took place from late-July to mid-September, concerning especially the fact that AGCom would not be empowered to issue such regulation, the final text was almost identical to its first draft. Several issues seem to be still unsolved.

E-Lex Law firm has prepared a full press release for an overview of the most relevant opinions on the new regulation.

Hereunder the most critical issues.

Right of defense , due process and the contradictory principle

First of all, many commentators have pointed out that the aim of protecting authors’ rights is reached through a summary procedure that does not respect the rights of the defense and to a fair trial.

Yet the Authority , in its press release which announced the approval of the Regulation, has defended its work stating that “the process is characterized by the full respect of contradictory principle”.

However, it is clear that the formal correctness of the measures held by the Regulation could be useless where the subjects involved, though regularly made aware of the proceedings against them, are not in the condition to defend their rights against copyright holders who act before AGCom.

Purposes of the Regulation

The 19 articles of the Regulation show a strong discrepancy between the intentions held by AGCom and the measures approved for their pursuit: in fact, while the Resolution 630/13/CONS states the intention of the authority to pass direct measures, on the one hand , “to encourage the development of legal offers of digital works and public education to the correct use of the same” and, on the other hand, to monitor , detect and stop violations .

Reading the single provisions of the Regulation, this latter purpose seems to be clear. On the contrary, the Regulation only devotes a few synthetic references to the first purpose, and notably article 4 which refers refers to the future activities of the newly established Committee for the development and protection of legal offers of digital works.

Even the composition of this Committee seems not to be accurately regulated: in fact, it is not specified who will head the Committee and what associations and organizations will have the right to delegate its own appointee.

 The protection of copyright: scope

Two aspects are definitely noteworthy. The final wording of Article 2 expressly excludes from the scope of the Regulation “end users who benefit from digital works by downloading or streaming, as well as applications and computer programs which is achieved through the direct sharing between end-users of digital works through electronic communications networks”. This choice has been welcomed within the public consultation and the AGCOM pointed out that this will not impact on the illegality of these conducts that will be sanctioned by ordinary law and procedures.

It is arguable the choice of coining a new category of protected works, namely “digital works”. On this point see the comments of Mr. Giovanni Maria Riccio, partner of e-Lex, in this article for Il Sole 24 Ore.

Terms and notices

Very short deadlines of the proceedings and the alleged incompatibility of these terms with the principle of fair trial are certainly an issue. The entire procedure, in fact, ends in a maximum of 35 working days (12 in the case of summary proceedings ) period within which the AGCom is required to take the penalties provided in the Regulation. Thus, the recipient of a notice of copyright infringement  has only 5 days (3 in case of urgent procedure) in order to present counter-arguments.

If the defense is not sufficient to counteract the reasons of the alleging party, the measure for the protection of copyright may also consist of disabling user access to a website and redirect to a page “drafted as indicated by the authority” (presumably, where violations and sanctions will be reported).

The terms seem to be even more stringent taking into account the fact that the Authority has expressly provided that all the communications must be done solely via email, not necessarily a certified one, thus entrusting the realization of the principle of due process and the right of defense to a technical mean that does not certify the correct transmission of the communications.

Against the sanctions of AGCom, an appeal before the Administrative Courts is allowed.

The future

It is hard to predict what will be the effects due to the entry into force of the Regulation. The Authority included in the final text a clause with which reserves the right to modify the provisions.

Certainly , in the light of the many issues concerning the empowerment of AGCom  raised during the past months, it will be necessary – as strongly stated by Mr. Guido Scorza, another partner of e-Lex, in this video – to contest the new Regulation before the competent courts.

This week in Italy No. 3 – Amendments to the Web Tax

According to Emer Traynor, spokesperson of the EU Commission, the Italian draft law on web-tax seems to be contrary to the fundamental freedom and to the principle of non-discrimination held in the EU Treaties.

Doubts were also raised by the research department of the Chamber of Deputies, which pointed out the necessity of considering the compatibility of such new rules with the freedoms of movement of goods and services within the common market.

The web tax was rejected even by Matteo Renzi, the new secretary of the Democratic Party.

Francesco Boccia, the deputy who is the author of the bill, said that the EU institutions should not influence the Italian Parliament before the vote on the Stability Law.

However, the House Budget Committee made some modifications to the law, removing the obligation for the companies, who purchase goods or services via internet, to have a VAT number in Italy. On the contrary the Committee has not removed this obligation in case of on-line advertising activities. Thus an Italian VAT number is required in case of purchase of sponsored links made available by search engines for the Italian internet users.

The week in Italy No. 2 – The Italian Parliament could introduce a web-tax

Following the French path of the proposal of Ms. Fleur Pellerin, minister for the digital economy, the Italian Parliament could introduce the so-called “web tax” (also known as Google tax). Pursuant to this new tax, services and products sold via internet in Italy should be subjected to the Italian fiscal law. In other words, internet big players should be expected to pay taxes in Italy and to use an Italian VAT for these transactions. At the present moment, this controversial draft rule is pending before the Italian Chamber of deputies.

The issue is due to the fact that the so-called “over the top” IT companies often record the income earned as services provided to another group company, which is often based in a country with a more favorable taxation (such as Luxembourg or Ireland).

The deputy Francesco Boccia, author of this amendment, stated that Italy could collect about one billion euro by the introduction of the web-tax and avoid indirect damages to Italian companies of this sector, which pay a less favorable taxation regime.

Mr. Boccia’s amendment has been criticized by journalists and scholars. First of all it is arguable the mentioned amount of one billion euro, considering that online advertising’s turnover has stood at 260 million euro this year and that this amount is not all taxable. Secondly, Boccia’s proposal should infringe EU rules on competition and common market.

However, during the last days, Apple has come under investigation in Milan assumed the offense of fraudulent tax return. According to the public prosecutor, the company from Cupertino would be responsible for tax evasion amounting to one billion euro.

The week in Italy No. 1 – Two cases on defamation via Tripadvisor and Facebook

An Italian professor has been sued for defamation after posting on Tripadvisor a critical review of a restaurant. According to the user, prices, service and, above all, quality of food and wine are inadequate to the standard of the restaurant, which could be one of the most famous and expensive of Bologna.
Most of all, the post criticizes the wine which would not been only bad, but even “undrinkable”. “I do not mean bad wine” – says the reviewer – “I’m talking about spoiled wine spoiled, which could cause health problems”.
The owners of the restaurant stand on the opinion that this comment is offensive and defamatory and, for this reason, sued the user, who has been investigated by the Public Prosecutor, and has received an invitation to appear before the public authority and defend her position.
The restaurant specifies that it appreciates Tripadvisor and that the popular platform has not been required to remove the post or involved in the legal case.

Italian media are also focusing their attention on another interesting case.
An Italian journalist has criticized the poster of a private school representing a teenager with a strong make-up, passing a lipstick on her lips, by saying “your posters and your banners are just chilling…Congratulations for the representation of women you offer… Have you been hibernated in the fifties and then woke up all of a sudden?”. Similarly, the journalist also expresses her view on her Facebook page, quoting and modifying the commercial jingle used by the school.
The school sued the woman for her expressions, assuming that they are defamatory. However, the journalist replies that she has not lied but only expressed an opinion and made a joke which was legitimate in the specific contest.