La nuova Costituzione di Internet è ora in vigore

Il 17 febbraio 2024 è una data importante sia dal punto di vista degli utenti di Internet che di molti imprenditori per i quali rappresenta il principale canale di fare business. È il giorno in cui le disposizioni del regolamento UE approvato il 19 ottobre 2022 – il Digital Services Act, chiamato la nuova Costituzione di Internet – iniziano ad applicarsi a tutte le entità che rientrano nelle sue disposizioni (prima, cioè entro il 25 agosto 2023 da i requisiti del DSA dovevano essere implementati nelle loro organizzazioni dalle piattaforme online e dai motori di ricerca molto grandi).

Perché è stata creata l’DSA?

Quando l’Unione Europea tentò per la prima volta di regolamentare Internet nel 2000, lo spazio digitale globale e polacco aveva un aspetto molto diverso da quello odierno. Il commercio elettronico era agli sgoccioli, i giorni del regno dei giganti dei social media come Facebook e Tik Tok dovevano ancora arrivare. A quel punto era difficile immaginare quali enormi opportunità di influenzare quasi ogni aspetto della vita quotidiana avrebbe portato lo sviluppo di Internet. In questa realtà, le normative introdotte dall’Unione Europea – in particolare la Direttiva sul commercio elettronico – avevano una portata limitata. Ciò è ben illustrato dal fatto che la direttiva contava poco più di 20 articoli. Le disposizioni della direttiva sono state introdotte nell’ordinamento giuridico polacco nel 2002 con la nota Legge sulla fornitura di servizi elettronici, familiare a tutti coloro che si occupano di commercio elettronico.

Dopo due decenni di intenso sviluppo e cambiamento, i responsabili politici dell’UE hanno riconosciuto che Internet ha un estremo bisogno di nuove norme che coprano in modo esaustivo questa importante area dello spazio digitale, come i servizi di intermediazione, assicurando da un lato che i diritti degli utenti siano protetti a un livello adeguato e dall’altro fornendo agli Stati membri gli strumenti per combattere minacce significative, come la disinformazione. Proprio la necessità di adattare le normative alla nuova – tanto entusiasmante quanto impegnativa – realtà digitale è stato uno degli obiettivi della promulgazione del 19 ottobre 2022. Digital Services Act, soprannominata la nuova Costituzione di Internet.

Tre obiettivi primari dell’DSA

L’analisi dei considerando del CU consente di distinguere tre obiettivi fondamentali che hanno guidato i redattori del regolamento:

D- PER L’AGGIORNAMENTO
S- PER L’UNIVERSITÀ
A- PER LA SICUREZZA INFORMATICA

L’aggiornamento riguarda le questioni descritte nell’introduzione, ovvero l’adattamento delle normative approvate più di 20 anni fa alle nuove tecnologie e ai nuovi modelli di business, ma anche le sfide e le minacce poste dall’importante ruolo di Internet e dal suo impatto sul mondo.

L’unificazione delle normative – il secondo obiettivo principale dell’AUC – mira a garantire che, attraverso una stretta armonizzazione (principalmente attraverso l’uso da parte dell’UE dello strumento di un regolamento direttamente applicabile, piuttosto che di una direttiva, negli Stati membri), vengano rimossi gli ostacoli agli imprenditori che finora sono stati il risultato di differenze nelle normative di ciascuno Stato membro.

Infine, la sicurezza informatica: l’obiettivo dell’UE è creare uno spazio digitale sicuro, prevedibile e trasparente, che da un lato protegga i diritti fondamentali sanciti dalla Carta dei diritti fondamentali e dall’altro sia libero da contenuti illegali e disinformazione.

🤔 Chi è interessato?

L’DSA definisce i doveri e le responsabilità dei fornitori di servizi intermedi, come le piattaforme online e i motori di ricerca. Potrebbe sembrare che questa legge sia rivolta a un pubblico piuttosto ristretto, ma in pratica, a causa, ad esempio, della definizione molto ampia di fornitore di web hosting, anche molti imprenditori che gestiscono un negozio online “tradizionale” possono essere obbligati a implementare soluzioni ai sensi dell’DSA.

***

Non c’è dubbio che l’Unione Europea abbia intrapreso un compito ambizioso, attuando una rivoluzione che per i servizi indiretti sarà ciò che il RODO è stato per i dati personali. Allo stesso tempo, l’analisi dell’DSA porta a concludere che gli autori del regolamento hanno voluto evitare gli errori più significativi del RODO (tra cui si segnala l’imposizione nel RODO di obblighi sostanzialmente analoghi a tutte le imprese, indipendentemente dalle dimensioni e dall’ambito delle loro attività). Se questa missione avrà successo, lo scopriremo col tempo.

💬 Volete saperne di più sugli obiettivi del Digital Services Act e sull’impatto della nuova normativa sulla vostra attività? Per saperne di più, consultate le pubblicazioni dei consulenti del nostro studio legale: Link alla pubblicazione

Attuazione della legge sui servizi digitali nel commercio elettronico

I nostri consulenti, insieme al vicepresidente di lunga data dell’Ufficio per la protezione dei dati personali (e in precedenza vice GIODO) Mirosław Sanek e alla casa editrice C.H.Beck, non solo hanno discusso in dettaglio la nuova “costituzione di Internet”, ma hanno anche fornito numerosi esempi (ad esempio relativi all’implementazione delle AUC, ai loro meccanismi di funzionamento nell’e-commerce e alle violazioni delle norme indicate), tabelle (ad esempio che mettono a confronto le vecchie norme con le nuove) e diagrammi del funzionamento delle singole norme AUC, anche in confronto con il RODO, per facilitare la comprensione delle questioni.

Rivolgiamo la pubblicazione non solo agli operatori del diritto, ma soprattutto agli imprenditori online, ai dipendenti del commercio elettronico e a chiunque voglia ampliare le proprie conoscenze in materia di sicurezza online.
Desideriamo esprimere la nostra gratitudine per il coinvolgimento e il sostegno della casa editrice C.H.Beck e di tutti gli autori: Mateusz Borkiewicz, avvocato Jacek Cieśliński, Marta Czeladzka, avvocato Marek Czwojdziński, avvocato Paulina Jeziorska, avvocato Ewa Knapińska, avvocato Wojciech Kostka, avvocato Grzegorz Kostka, avvocato Ewa Knapińska, avvocato Wojciech Kostka, avvocato Grzegorz Kostka. Wojciech Kostka, l’avvocato Grzegorz Lesniewski, Mirosław Sanek, l’avvocato Monika Skaba-Szklarska, l’avvocato Marta Żukowska e, soprattutto, l’avvocato Wojciech Lamik, che con la sua determinazione e la sua supervisione ha permesso di portare a termine questa pubblicazione.

Link per il pre-ordine:

https://www.ksiegarnia.beck.pl/22073-wdrozenie-aktu-o-uslugach-cyfrowych-w-e-commerce-mateusz-borkiewicz?fbclid=IwAR1dMiTKmyhuFW0C8h90Ys_mYkZof9ekmnOMi9J2vfbA8qdlzoFQEpD0LsI

CREDITI A RODO

Un’attenzione particolare nel contesto dei crediti va sicuramente riservata a RODO. A questo proposito, occorre innanzitutto sottolineare la base giuridica per la pubblicazione dei dati di specifici creatori. È interessante notare che la base per il trattamento sarà diversa per i creatori e per i non creatori:

  • nei confronti dei creatori: esecuzione di un contratto o per legge (diritto/obbligo di attribuire la paternità), ossia l’articolo 6, paragrafo 1, lettera b) o c) del RODO;
  • nei confronti dei non creatori: interesse legittimo, ossia l’articolo 6, paragrafo 1, lettera f), del RODO (possibilità di un’ampia argomentazione a tale riguardo, che include in particolare: la cura dell’immagine dello sviluppatore di videogiochi e delle relazioni con i dipendenti/collaboratori, l’impegno per il rispetto delle pratiche di mercato e degli standard pertinenti), tenendo conto dell’aspetto positivo del credito per gli interessi del dipendente/collaboratore e delle legittime aspettative da parte di quest’ultimo – quanto sopra depone a favore di un risultato positivo del cosiddetto test di bilanciamento, che consente di invocare la base di trattamento summenzionata.

Naturalmente, al di là della suddetta base di trattamento, si può anche sottolineare la revoca del consenso per tale trattamento, soprattutto in relazione ai non creatori, che può essere valutata positivamente in termini di trasparenza di tale trattamento e di trasferimento dell’effettivo potere decisionale agli interessati in merito a tale trattamento.

Tuttavia, è importante notare che affidarsi al consenso come base per il trattamento può rivelarsi molto problematico nella pratica, in particolare quando il gioco è prodotto su larga scala (quando molte persone sono coinvolte nella produzione del gioco). Questo, naturalmente, si riferisce al potenziale problema di ottenere tale consenso da ciascuno degli individui i cui dati devono essere pubblicati nei Credits (l’impossibilità di garantire una risposta da parte di tutti gli individui, l’impossibilità di “costringere” il consenso e la possibilità di ritirare il consenso in qualsiasi momento – il che può portare alla necessità di aggiornare frequentemente i Credits). Quando si basa il trattamento dei dati sul legittimo interesse, mentre l’interessato ha la possibilità di opporsi, il responsabile del trattamento ha gli strumenti legali per ignorare l’obiezione (approccio per caso).

Sembra quindi che un approccio di gran lunga migliore e più pratico in questo caso sia quello di basare la pubblicazione dei dati personali nei Credits su un interesse legittimo. È importante notare che se il produttore decide di adottare come base per il trattamento il consenso ottenuto dall’interessato e risulta impossibile raccogliere tale consenso da alcuni individui, la pubblicazione finale del gioco potrebbe costituire un incidente ai sensi del RODO.

ALTRE QUESTIONI LEGALI

Per quanto riguarda i diritti morali degli autori, questi includono, tra l’altro, il diritto di decidere la designazione della paternità. In questo contesto, occorre prestare particolare attenzione alle disposizioni derivanti dal contratto tra il produttore e il creatore stesso. Di solito, nei contratti è indicato se il produttore o l’autore stesso hanno un diritto di designazione. Questo determinerà anche la necessità o meno del consenso al marchio di paternità.

Un aspetto importante dei crediti è anche la questione della protezione dei diritti personali delle persone i cui dati sono o non sono inclusi nei crediti. Se tale inclusione o mancata inclusione è illegale o dà l’impressione di un’errata attribuzione della paternità a un’altra persona, i diritti personali del creatore o del non creatore possono essere violati.

Vale la pena menzionare anche la prospettiva di una disparità di trattamento in ambito lavorativo. È importante che qualsiasi decisione autonoma di un produttore di videogiochi di non pubblicare i dati di un determinato dipendente (rapporto di lavoro) abbia una giustificazione oggettiva. In caso contrario, non è esclusa un’accusa di disparità lavorativa. Va detto che il rischio di un’accusa di questo tipo può derivare anche da ex dipendenti, ma è più basso (a seconda di quando è terminato il rapporto di lavoro).

Una buona pratica per i crediti, che evita vari tipi di ambiguità, è sicuramente l’introduzione di una politica interna sui crediti che definisca, tra le altre cose, l’approccio del produttore del gioco ai crediti, con una descrizione delle motivazioni per la raccolta dei consensi in alcuni casi. Tale politica potrebbe anche definire i periodi di impiego/collaborazione o altre regole che giustificano l’inclusione o la non inclusione di determinati individui all’interno dei crediti, nonché eventuali regole per gestire le obiezioni alla pubblicazione.

SINTESI

La questione dei crediti è un altro problema dei videogiochi che deve essere esaminato da più punti di vista. Quando pubblicano i dati di singoli creatori o non creatori, i produttori devono prestare attenzione a una serie di aspetti legali per evitare violazioni e quindi responsabilità legali o di reputazione. La questione dei crediti è un altro esempio di quanto sia complesso il processo di creazione di un videogioco.

Contatto

Hai domande?guarda il telefono+48 663 683 888
vedi e-mail

Ufficio a Varsavia

03-737 Warszawa

(Centrum Praskie Koneser – Spaces)

pl. Konesera 12 lok. 119

google maps

Ufficio a Breslavia

53-659 Wrocław

(Quorum D)

Gen. Władysława Sikorskiego 26

google maps

Hello User,
ti sei già iscritto alle nostre newsletter?

    Leggi come trattiamo i tuoi dati personali qui