Autore: Jakub Chlebiej

Perché la vostra azienda ha bisogno di una politica sull’uso dell’IA?

I sistemi di intelligenza artificiale (AI) stanno diventando parte integrante del nostro lavoro quotidiano. Vengono sempre più utilizzati per modificare testi, generare immagini, correggere codici e creare dispense, ad esempio per le presentazioni. La tecnologia supporta non solo l’industria informatica, economica, legale o finanziaria, ma anche altri settori a prima vista estranei.

Inoltre, in un’epoca di rapido sviluppo della tecnologia dei sistemi di intelligenza artificiale, sta diventando necessario utilizzarne le capacità a scopo di lucro e di business per rimanere competitivi sul mercato. Tuttavia, questo deve essere fatto in modo ponderato, poiché l’uso dei sistemi di intelligenza artificiale può portare al plagio, alla violazione dei diritti di proprietà intellettuale o a problemi legati alla sicurezza dei dati.

Per evitare multe salate e “iniezioni” di immagine, è essenziale implementare l’intelligenza artificiale in modo responsabile all’interno dell’azienda, soprattutto applicando una “Politica di utilizzo dei sistemi di IA”.

Cosa si può ottenere con l’implementazione di tale politica?

• vantaggi per i dipendenti e i clienti dell’azienda (procedure chiare si traducono in una maggiore consapevolezza, che si traduce in una riduzione dei tempi per determinate attività, in una maggiore competitività e in un’ottimizzazione dei costi)

• sicurezza dei dati e riservatezza dell’azienda

• sostegno alla missione e ai valori dell’azienda

• rafforzamento dell’immagine di un’organizzazione responsabile e innovativa.

Cosa deve contenere una “politica di utilizzo dei sistemi di intelligenza artificiale”?

In questo tipo di documento, vale la pena di notare in particolare i seguenti elementi:

Gli obiettivi della politica e la missione dell’azienda.

Mostrare il contesto più ampio per l’introduzione della politica – per quali scopi devono essere utilizzati i sistemi di IA e come questo può contribuire allo sviluppo dell’azienda e dei suoi dipendenti, in linea con i valori dell’organizzazione

Destinatari

A chi è indirizzata la politica: a tutti i dipendenti, a un reparto specifico, ecc.

Condizioni per l’autorizzazione dei sistemi di intelligenza artificiale

Ogni sistema di IA deve essere autorizzato all’uso in azienda secondo una procedura specifica prima di poter essere utilizzato. La politica dovrebbe includere una descrizione di questa procedura e un elenco di sistemi, plug-in o overlay autorizzati (sotto forma di allegato o facendo riferimento a una specifica risorsa aziendale).

Regole per l’utilizzo dei sistemi di IA

Una descrizione dettagliata di quali comportamenti sono sicuri e quali generano rischi (modalità di formulazione delle interrogazioni, inserimento di contenuti nel sistema, approccio alla protezione dei dati personali e dei segreti aziendali)

Output del sistema

Quali output del sistema possono essere utilizzati e a quali condizioni (attenzione in particolare ai diritti d’autore).

Incidenti

Descrizione delle azioni da intraprendere nel caso in cui venga rilevata un’anomalia nel funzionamento del sistema di IA.

Ambasciatore dell’IA

È buona norma nominare un ambasciatore dell’IA all’interno dell’azienda per controllare l’osservanza della politica e per sensibilizzare i dipendenti su di essa.

Avete bisogno di una “Politica sull’uso dei sistemi di IA in azienda”?

Contattate i nostri specialisti che vi aiuteranno a creare un documento “su misura”, una strategia di implementazione e a discutere qualsiasi dubbio sulle leggi in materia di IA.

QUANTO TEMPO AVETE A DISPOSIZIONE?

Dopo mesi di lavoro, la legge sui whistleblower del 14 giugno 2024 è stata pubblicata sulla Gazzetta Ufficiale il 24 giugno 2024. La maggior parte delle disposizioni di questa legge – comprese quelle relative alla protezione degli informatori e agli obblighi di segnalazione interna – entrerà in vigore il 25 settembre 2024. Avete quindi meno di tre mesi per prepararvi ai vostri nuovi obblighi!

CHI È INTERESSATO DALLE DISPOSIZIONI DELLA LEGGE?

Le disposizioni della legge sui whistleblower si applicheranno a quasi tutte le entità private, indipendentemente dalle forme di impiego utilizzate.

Il livello di occupazione (cioè il numero di dipendenti e collaboratori – persone che forniscono lavoro a pagamento su una base diversa dal rapporto di lavoro, se non impiegano altre persone per questo tipo di lavoro) sarà rilevante solo per determinare la portata degli obblighi che incombono su una determinata entità.

CHI È UN WHISTLEBLOWER?

Un whistleblower sarà qualsiasi persona che segnala o divulga pubblicamente informazioni su una violazione della legge ottenute in un contesto lavorativo. Pertanto, se utilizzate il lavoro di altre persone su qualsiasi base, potreste avere un whistleblower!

La legge indica direttamente alcuni esempi dei ruoli che un whistleblower può ricoprire nella vostra azienda. Può certamente essere: un dipendente, un dipendente temporaneo, un delegato, un azionista o un socio, un membro di un organo (consiglio di amministrazione o di sorveglianza), uno stagista, un volontario, un tirocinante. Ricordate, tuttavia, che un whistleblower può anche essere una persona che lavora per un vostro appaltatore, subappaltatore o fornitore (ad esempio, in uno dei ruoli sopra identificati), così come una persona che ha terminato il suo rapporto con la vostra azienda o che ha semplicemente partecipato al processo di assunzione per una qualsiasi posizione nella vostra organizzazione.

SU COSA PUÒ VERTERE UNA SEGNALAZIONE DI WHISTLEBLOWER?

Ai sensi della Legge, i whistleblower possono segnalare una violazione della legge (un’azione o un’omissione illegale o volta a eludere la legge) in 17 aree.

Nella vostra procedura di segnalazione interna, potete anche prevedere la possibilità di segnalare violazioni relative ai vostri regolamenti interni o agli standard etici che sono stati stabiliti in base e rimangono coerenti con la legge generalmente applicabile.

Le aree più importanti che possono essere segnalate sono:

1) corruzione

2) appalti pubblici

3) servizi, prodotti e mercati finanziari

4) antiriciclaggio e contrasto al finanziamento del terrorismo;

5) sicurezza e conformità dei prodotti

7) protezione dell’ambiente

8) salute pubblica

9) protezione dei consumatori;

10) protezione della privacy e dei dati personali

11) sicurezza delle reti e dei sistemi ICT;

12) interessi finanziari dell’erario della Repubblica di Polonia, delle unità governative locali e dell’Unione Europea;

13) il mercato interno dell’UE (tra l’altro, le norme sulla concorrenza, gli aiuti di Stato e la tassazione delle imprese).

COSA COMPORTA LO STATUS DI WHISTLEBLOWER?

Un whistleblower è soggetto alla protezione prevista dalla Legge dal momento in cui presenta una notifica o una comunicazione pubblica, a condizione che abbia ragionevoli motivi per credere che le informazioni oggetto della notifica o della comunicazione pubblica fossero vere al momento della presentazione della notifica o della comunicazione pubblica e che costituissero informazioni su una violazione della legge.

Ad esempio, se una persona che lavora per voi fa una segnalazione e diventa un whistleblower, avete una serie di obblighi, tra cui:

– dovete proteggere i dati personali dell’informatore dalla divulgazione,

– non dovete compiere ritorsioni nei suoi confronti (in parole povere, azioni che abbiano un impatto negativo sui diritti/situazioni esistenti dell’informatore),

– dovete esercitare una maggiore diligenza se, per motivi diversi dalla segnalazione (ad esempio, la mancanza di domanda di lavoro), volete interrompere la collaborazione con il whistleblower (l’onere sarà a carico dell’azienda per dimostrare che ciò non è legato alla segnalazione),

– in caso di ritorsione, sarete obbligati a pagare un risarcimento (non inferiore al salario mensile medio dell’economia nazionale dell’anno precedente, comunicato dall’Ufficio centrale di statistica),

– avete possibilità limitate di esercitare i vostri diritti per perseguire il whistleblower, ad esempio per quanto riguarda la responsabilità disciplinare o la responsabilità in caso di diffamazione, violazione dei diritti personali, dei diritti d’autore, ecc.

La persona che assiste il whistleblower nella segnalazione è analogamente protetta.

A COSA SI RIFERISCE LA SOGLIA DI 50 “DIPENDENTI”?

Ai sensi della legge, l’obbligo di gestire le segnalazioni interne e di disporre di una procedura di segnalazione interna si applica – in linea di principio – alle entità per le quali almeno 50 persone svolgono un’attività lavorativa.

Questo gruppo non comprende solo i dipendenti! Nel determinare lo stato di occupazione, si tiene conto anche delle persone che forniscono lavoro retribuito su una base diversa dal rapporto di lavoro, se non impiegano altre persone per questo tipo di lavoro (cioè tutti i cosiddetti “lavoratori autonomi” – su commissione o contratti B2B).

La legge descrive in dettaglio come conteggiare questo stato di occupazione e a partire da quale data.

Ci sono importanti eccezioni alla regola della soglia di occupazione! Alcune entità saranno obbligate ad avere una procedura di notifica interna indipendentemente dal livello di occupazione (e quindi già con un solo dipendente o appaltatore)!

Si tratta di soggetti che svolgono attività nei settori dei servizi finanziari, dei prodotti e dei mercati, dell’antiriciclaggio e del finanziamento del terrorismo, della sicurezza dei trasporti e della tutela dell’ambiente, coperti dagli atti dell’Unione europea elencati nelle parti I.B e II dell’allegato alla direttiva 2019/1937.

Chi, ad esempio, sarà tenuto a dotarsi di una procedura di notifica interna, indipendentemente dal numero di dipendenti? Tra gli altri, questi sono:

– i fornitori di credito, compresi il credito al consumo, il credito immobiliare, il factoring o il forfaiting,

– istituti parabancari,

– fornitori di leasing,

– enti che distribuiscono assicurazioni,

– enti che forniscono consulenza alle imprese sulla struttura del capitale, sulla strategia industriale e su questioni correlate, nonché consulenza e servizi relativi a fusioni e acquisizioni di imprese,

– commercialisti e studi contabili,

– agenti immobiliari,

– avvocati: avvocati, procuratori, notai,

– uffici di cambio valuta e criptovalute,

– tutti i soggetti che accettano pagamenti in contanti di valore pari o superiore a 10.000 euro.

Leentità che impiegano meno di 50 persone e non rientrano nelle eccezioni (tra l’altro, non appartengono ai gruppi sopra citati), possono introdurre la procedura di notifica interna su basevolontaria. Si tratta di una soluzione che vale la pena di prendere in considerazione e che noi raccomandiamo per i seguenti motivi. Lo status di whistleblower è concesso indipendentemente dallo status occupazionale dell’entità giuridica in questione – ciò significa che i whistleblower legittimi possono effettuare notifiche esterne e divulgazioni pubbliche (e ottenere protezione da esse) aggirando il canale di notifica interno. La sua assenza può quindi essere un motivo diretto per il whistleblower di utilizzare canali esterni (che possono essere potenzialmente indesiderati per l’entità interessata).

Una procedura di segnalazione interna volontaria può incentivare l’informatore a segnalare internamente eventuali irregolarità. In questo modo l’entità giuridica in questione ha la possibilità di gestire una situazione di crisi derivante da una possibile violazione in modo più efficiente, anche in termini di immagine.

COME PREPARARSI ALLE NUOVE RESPONSABILITÀ?

La preparazione ai nuovi obblighi deve comprendere quanto segue:

1. determinare se siamo soggetti all’obbligo di introdurre una procedura di reporting interno (in caso contrario, decidere se introdurre una procedura volontaria),
2. identificare gli elementi chiave del reporting interno:

– se mantenere il catalogo delle violazioni legali previsto dalla legge o se ampliarlo per includere altre aree,

– quali canali e moduli saranno utilizzati per ricevere le segnalazioni (compresa la possibilità di effettuare segnalazioni anonime),

– chi accetterà le segnalazioni e chi attuerà le misure di follow-up (sesaràfatto internamente o, se possibile, esternalizzato a un’entità specializzata, ad esempio uno studio legale),

1. stesura dei documenti necessari sui whistleblower – elenco sotto riportato,
2. verifica e adattamento dei documenti di diritto del lavoro già esistenti in azienda (NDA, clausole di riservatezza, modelli di licenziamento, documenti RODO),
3. consultare la procedura con i rappresentanti dei dipendenti,
4. introdurre formalmente la procedura,
5. formazione delle persone responsabili per la ricezione e la gestione delle notifiche,
6. formare i dipartimenti HR/People&Culture e i manager sui diritti dei whistleblower e sul loro impatto sulle procedure di assunzione e licenziamento dei dipendenti/collaboratori.

QUALI DOCUMENTI DEVONO ESSERE PREPARATI?

La documentazione per i whistleblower non è solo una procedura di segnalazione interna! I documenti da sviluppare e implementare comprenderanno:

1. una procedura di notifica interna,
2. informazioni per gli annunci di lavoro/collaboratori con informazioni sulla procedura di segnalazione interna (da fornire all’inizio delle assunzioni o delle trattative precontrattuali),
3. il modello per la conferma di ricezione di una candidatura interna,
4. modello (quadro) per il feedback al whistleblower,
5. autorizzazione e NDA per le persone che accettano ed elaborano le segnalazioni,
6. in alternativa, un accordo con lo Studio in qualità di soggetto esterno coinvolto nell’accettazione o nel riconoscimento delle segnalazioni,
7. registro delle segnalazioni (struttura),
8. procedura separata per le indagini e il follow-up (raccomandata).

SE NON DEVO E NON VOGLIO ADOTTARE VOLONTARIAMENTE LA PROCEDURA, HO DEGLI OBBLIGHI?

Certamente sì! Infatti, siete ancora soggetti alle disposizioni della Legge. Le persone che lavorano per voi possono ancora essere whistleblower: possono fare segnalazioni esterne e pubbliche, oppure possono, ad esempio, fare una segnalazione interna al vostro appaltatore (se scoprono una violazione).

In questo caso, i preparativi per l’attuazione della legge sulla protezione degli informatori dovrebbero comprendere, come minimo, la verifica e l’adeguamento dei documenti aziendali esistenti in materia di diritto del lavoro (NDA, clausole di riservatezza, modelli di risoluzione del rapporto di lavoro, documenti RODO) e la formazione del personale HR/dirigenziale.

COME POSSIAMO AIUTARE LA VOSTRA AZIENDA?

Forniamo assistenza sia per le implementazioni complete (compresa l’offerta di pacchetti di implementazione standard per le entità obbligate soggette all’antiriciclaggio), sia per alcune aree selezionate, tra cui:

– preparazione e implementazione di una procedura di segnalazione interna,

– revisione di una procedura di whistleblowing precedentemente in vigore (implementata, ad esempio, in base alle buone prassi, alla certificazione o alla legislazione settoriale) – e suo adattamento ai requisiti della legge sulla protezione degli informatori,

– preparazione di altri documenti richiesti,

– un servizio completo di accoglienza e gestione delle denunce interne (nella misura consentita dalla legge) o il supporto all’accoglienza e alla gestione delle denunce da parte di un’unità interna, a seconda del modello adottato,

– formazione per le Risorse Umane/People&Culture e per i dirigenti sui diritti degli informatori, sulla ricezione e sulla gestione delle segnalazioni, sul follow-up, ecc.

– verifica e adattamento delle procedure di assunzione e di licenziamento per affrontare i rischi derivanti dalla legislazione sugli informatori,

– formazione di sensibilizzazione per i dipendenti.

Se avete domande, saremo lieti di rispondervi!

Siete aggiornati sulle ultime tendenze del settore tecnologico? ❗️

Figma ha recentemente annunciato, in occasione della conferenza “Config”, funzioni rivoluzionarie che in futuro potrebbero stravolgere i settori dell’IA e dell’UX/UI. Inoltre, hanno scatenato un intenso dibattito legale sull’uso commerciale delle creazioni generate dall’intelligenza artificiale.

🚀 Una delle ultime novità di Figma è rappresentata dai suoi strumenti generativi avanzati di intelligenza artificiale, che mirano ad accelerare la progettazione di applicazioni mobili e interfacce web creando automaticamente schizzi di design a partire da semplici istruzioni testuali. I progettisti UX/UI possono ora progettare in modo più efficiente, esplorando più rapidamente una varietà di concetti di design.

Ma quali sono le questioni legali che riguardano questi cambiamenti? Ecco le informazioni chiave per i professionisti della creatività e dell’IT:

➡️ Figma addestra l’intelligenza artificiale sul lavoro degli utenti? Finora gli strumenti di generazione dell’IA di Figma si sono basati su database di terze parti, piuttosto che su file e dati dell’utente del programma, garantendo che il vostro lavoro non finisca nel database di addestramento dell’IA, a condizione che spuntiate l’opzione nelle impostazioni del programma prima del 15 agosto per non acconsentire all’utilizzo del vostro lavoro per addestrare l’IA.

➡️ AI detiene il copyright delle interfacce generate? AI non detiene il copyright delle creazioni generate e le sue creazioni non sono protette dalla legge. La persona che utilizza l’IA non controlla il risultato finale del lavoro dell’IA perché è il risultato casuale di un algoritmo e non il risultato della propria creatività, il che significa che non può essere considerato l’autore dell’opera generata e il risultato stesso non è un’opera in senso legale. Inoltre, non è soggetto a tutela legale.

➡️ È possibile sfruttare commercialmente le interfacce generate dall’IA che saranno poi vendute a un cliente? Sì, a condizione che si rispettino i termini di licenza di AI e che non si violino i diritti di proprietà intellettuale di un’altra persona.

➡️ È possibile modificare le creazioni generate dall’intelligenza artificiale? Una creazione AI modificata non può essere considerata un'”opera dipendente”, poiché solo un essere umano può esserne il creatore. La questione non è ancora completamente regolamentata o risolta dal tribunale polacco, il che causa interpretazioni diverse. In generale, le modifiche non sono coperte dalla tutela del diritto d’autore, proprio come le altre opere generate dall’intelligenza artificiale.

📚 Argomento interessante? Leggete i nostri articoli sull’IA: https://lnkd.in/duAdCdtA

Contattateci se avete bisogno di assistenza per implementare sistemi o politiche di IA nella vostra azienda. 🤝

L’articolo “Chat GPT vs dati personali” di Wojciech Kostka e Marek Czwojdzinski, pubblicato sulla rivista ODO, analizza in dettaglio l’impatto dell’intelligenza artificiale generativa, come ChatGPT, sul trattamento dei dati personali e le sfide e i rischi connessi.

Le questioni chiave affrontate nell’articolo sono:

1. il funzionamento di ChatGPT:

• Come funziona ChatGPT e come tratta i dati degli utenti durante le interazioni.

2. Raccolta ed elaborazione dei dati personali:

• Quali tipi di dati personali possono essere raccolti da ChatGPT.
  Le modalità con cui OpenAI tratta questi dati.
• 3. Conformità alle normative RODO:

Analisi della conformità delle attività di ChatGPT alla normativa europea sulla protezione dei dati (RODO).
Gli obblighi di OpenAI nel contesto del RODO, come l’informazione agli utenti sul trattamento dei loro dati, il consenso al trattamento dei dati e i diritti di accesso, rettifica e cancellazione degli utenti.

4 Le misure di protezione dei dati messe in atto da OpenAI:

• Le misure specifiche di OpenAI per la protezione dei dati personali, come l’anonimizzazione, la minimizzazione dei dati raccolti e l’uso di tecnologie di sicurezza avanzate.

5 Sfide e rischi:

• Rischi potenziali associati al trattamento dei dati da parte di ChatGPT, tra cui il rischio di violazioni della privacy, la raccolta involontaria di informazioni sensibili e l’utilizzo dei dati in modi non coerenti con le intenzioni degli utenti.
  Sfide legate alla trasparenza e alla responsabilità nel contesto dell’uso dell’IA generativa.

6 Azioni per ridurre al minimo i rischi:

• Iniziative e procedure messe in atto da OpenAI per ridurre al minimo i rischi, tra cui audit, test di conformità e collaborazione con esperti di protezione dei dati.

L’articolo offre un’analisi approfondita delle sfide odierne in materia di protezione dei dati nel contesto della rapida evoluzione della tecnologia dell’intelligenza artificiale, evidenziando l’importanza della conformità normativa e gli aspetti etici dell’utilizzo di tali tecnologie.

Il link all’articolo è disponibile qui.

L’ultimo numero della rivista ODO contiene un interessante articolo intitolato “Chat GPT vs dati personali” di Wojciech Kostka e Marek Czwojdzinski.

L’articolo analizza da vicino lo sviluppo dinamico dell’intelligenza artificiale e le sfide associate al trattamento dei dati personali. Particolare enfasi viene posta su ChatGPT, il più popolare strumento di AI, che sta ottenendo un crescente riconoscimento a livello mondiale.

Gli autori, Wojciech Kostka e Marek Czwojdzinski, analizzano le questioni chiave riguardanti la raccolta, l’elaborazione e la protezione dei dati personali da parte di ChatGPT, con particolare attenzione alla conformità con le normative RODO.

L’articolo risponde alle seguenti domande:

Come ChatGPT tratta i dati personali degli utenti?
Quali sono le principali sfide per la protezione dei dati nel contesto dell’IA?
Quali misure specifiche sta adottando OpenAI per proteggere le informazioni degli utenti?
In che modo le norme RODO influenzano lo sviluppo e l’utilizzo dell’IA generativa?
Quali sono i rischi potenziali e come possono essere minimizzati?

Questo articolo non è solo un’analisi tecnica, ma anche una panoramica delle ultime normative e pratiche sulla privacy degli utenti.

Scoprite come ChatGPT sta affrontando la protezione dei dati degli utenti, quali sfide deve affrontare e cosa sta facendo OpenAI per ridurre al minimo i rischi legati ai dati.

Vi invitiamo a leggere l’articolo sulla rivista ODO! [link all’articolo].

🚀 LBK&P partner dell’evento Founders Mind VIII! 🚀

🗓️ Data: 19 novembre
📍 Multikino Zlote Tarasy a Varsavia

Cos’è Founders Mind?
🌟 Un networking ambizioso: Founders Mind è una conferenza per imprenditori determinati e ambiziosi.
🌐 Ampliare i propri orizzonti: aumentare le proprie conoscenze attraverso le presentazioni e la condivisione di esperienze con gli altri partecipanti.
📱 App per il networking: approfittate dell’app che vi permette di creare molti contatti di settore in un solo giorno!
🤝 Doppio vantaggio: networking e contenuti di ispirazione in offerta.
🚀 Zone d’affari: zone d’affari appositamente allestite vi aiuteranno a far crescere la vostra attività, assicurandovi il massimo beneficio dalla vostra partecipazione.

Cosa vi aspetta?
🔸 Presentazioni intense e sostanziali.
🔸 Tre tavole rotonde dinamiche.
🔸 Spazio di networking per lo sviluppo del business e dei contatti chiave.
🔸 Afterparty con un’atmosfera favorevole a conversazioni stimolanti.

Programma:
🔸 Il programma della conferenza si concentra sulle sfide attuali degli imprenditori.
🔸 Percorsi e soluzioni pratiche, senza inutile teoria.
🔸 Quasi 30 relatori condivideranno le loro conoscenze ed esperienze.
🔸 Più di 20 business zone offriranno un’ampia gamma di opportunità di sviluppo.

Ordine del giorno:
🔸 Come costruire le imprese in modo seriale – capitale, persone e posizionamento sul mercato.
🔸 La mentalità imprenditoriale: come costruirla, alimentarla e mantenerla.
🔸 Come gestire la strategia delle organizzazioni in rapida crescita.
🔸 Sviluppare i manager chiave, coltivare i collaboratori e tenere d’occhio le metriche chiave.
🔸 Quando il destino ti lancia una palla curva negli affari e non puoi impazzire: una breve guida per l’imprenditore.
🔸 Costruire un’azienda da oltre 100 milioni di euro: persone, scalabilità, partner chiave.
🔸 Come creare team internazionali e vendere al di fuori della Polonia – come creare vendite nel villaggio globale e realizzare un’espansione di successo.
🔸 Come costruire un’azienda per le vendite – persone, mentalità del fondatore, vendite, processi e preparazione alla successione.
🔸 Costruire le aree chiave dell’azienda: consiglio informale, livelli c, delega e strutture.
🔸 La psiche dell’imprenditore – sinusoide emotiva, mentale, supporto, momenti difficili.
🔸 Gestione del flusso di cassa a livello master: budgeting, shifting, controllo del piano.

Per chi:
🚀 Fondatori di organizzazioni in crescita.
🌟 Imprenditori in cerca di ispirazione e soluzioni pratiche.
🤝 Capi d’azienda alla ricerca di nuove opportunità di networking.

Unitevi a noi al Founders Mind VIII e cogliete l’opportunità unica di ispirazione e collaborazione proficua per la vostra attività! 🌟

Organizzatore: founders.co.uk

Partner dell’evento: LBK&P e Revoult Sp.z o.o.

Potete trovare il link all’evento, l’agenda e le condizioni di partecipazione nei commenti: https://foundersmind.pl/

Chi siamo: Studio legale e tributario specializzato in diritto delle nuove tecnologie, membro del PIIT, partner di SODA, ICLG, TheLegal500. Il nostro gruppo comprende anche uno studio contabile e un tribunale arbitrale. Specializzazioni: GDPR, proprietà intellettuale (IP), diritto della concorrenza (CC), intelligenza artificiale (AI), tecnologia finanziaria (FinTech), sviluppo di giochi (GameDev), sviluppo di software (SoftwareDev), sicurezza informatica (CyberSec), fusioni e acquisizioni (M&A), diritto del lavoro e diritto tributario. Lingue: forniamo consulenza in polacco, inglese, tedesco, spagnolo e italiano. Uffici: Breslavia e Varsavia.

2ª edizione del Cyber Science Hackathon per studenti post-laurea

La seconda edizione del Cyber Science Hackathon si terrà a Katowice il 29 giugno! Si tratta di un evento unico in cui gli studenti post-laurea presenteranno il loro lavoro innovativo per risolvere i problemi di sicurezza informatica.

Quest’anno siamo lieti di invitarvi a un workshop su AUC,
che sarà condotto dal nostro esperto, il dottor Wojciech Lamik. È un esperto riconosciuto nel campo della sicurezza informatica e le sue conoscenze e la sua esperienza saranno di grande valore per i partecipanti.

Data: 29 giugno
Sede: Facoltà di Lettere e Filosofia, Uniwersytecka 4, 40-007 Katowice
Modalità: ibrida per gli uditori, a tempo pieno per gli altri interessati

Il programma comprende anche:
Workshop condotti da LBB&P e YUBICO
Una parte dello spettacolo di apertura con presentazione da parte degli ascoltatori organizzata da HiveCV

Tutti gli interessati sono i benvenuti!

II Hackathon Cyber Science dla słuchaczy studiów podyplomowych

🏆 LBKP è tra i primi 10 studi legali più grandi di Breslavia secondo la XXII Classifica degli Studi Legali di Rzeczpospolita. Questo è l’ennesimo anno della nostra crescita! 💪🏼

🔹 Come è cambiato il nostro studio dall’ultima classifica?

3 società specializzate nel nostro gruppo: studio legale, ufficio contabile, tribunale arbitrale
24 avvocati, consulenti legali, consulenti fiscali, commercialisti ed esperti nel nostro team
5 lingue in cui forniamo consulenza: polacco, inglese, tedesco, italiano, russo
8 specializzazioni principali: NewTech (privacy, protezione dei dati, CyberSec, SoftwareDev, GameDev, e-commerce, IP, IT, IoT, AI, IaaS, SaaS, PaaS), M&A, contratti, imposte, consulenza aziendale, compliance (incluso ESG), diritto del lavoro, immobiliare
oltre 290 clienti soddisfatti

Non vediamo l’ora di continuare a crescere e di avere l’opportunità di fornire servizi sempre migliori ai nostri clienti. Grazie per la vostra fiducia e il vostro sostegno! Un ringraziamento speciale al nostro team dedicato!

In questo articolo mi concentrerò sulla discussione degli obblighi imposti ai fornitori di piattaforme online dalla legge sui servizi digitali (DSA).

Molti servizi possono essere considerati piattaforme online. Può trattarsi di social media (ad esempio, servizi Meta come Facebook o Instagram), di servizi di tipo market place (ad esempio, Allegro, Amazon) o di luoghi di pubblicazione di video (ad esempio, Youtube). Negli ultimi anni, la fornitura di servizi sotto forma di piattaforme online è diventata uno dei settori di punta dell’economia digitale. Per questo motivo, il legislatore dell’UE ha deciso di prestare molta attenzione a queste entità quando ha creato l’DSA e ha imposto loro una serie di obblighi.

Chi è un fornitore di piattaforme online?

In primo luogo, è importante indicare chi è un fornitore di piattaforme online.

Secondo l’DSA, una piattaforma online è un servizio ospitato (si veda il nostro articolo del blog [__] per maggiori informazioni su questo argomento) che memorizza e diffonde informazioni al pubblico su richiesta del destinatario del servizio.

Tuttavia, l’DSA prevede delle eccezioni per quanto riguarda la qualificazione di un determinato servizio come piattaforma Internet. Tale esenzione si applica quando l’attività è una caratteristica insignificante o esclusivamente accessoria di un altro servizio o una funzione insignificante del servizio principale, e per ragioni oggettive e tecniche non può essere utilizzata senza tale altro servizio, e l’inclusione di tale caratteristica o funzione in tale altro servizio non è un modo per eludere l’applicazione della CUA.

Il semplice fatto di stabilire che un determinato fornitore soddisfa i requisiti per essere una piattaforma online non significa affatto che la CUA debba essere applicata ad esso. Se un fornitore è una micro o piccola impresa, come definito dalla Raccomandazione 2003/361/CE della Commissione europea, allora – con una sola eccezione – non sarà tenuto ad applicare le disposizioni previste per i fornitori di piattaforme online. Queste sono le seguenti:

– microimpresa – ha meno di 10 dipendenti e un fatturato o un totale di bilancio annuale inferiore a 2 milioni di euro;

– piccola impresa – ha meno di 50 dipendenti e un fatturato o un totale di bilancio annuale inferiore a 10 milioni di euro.

Ma anche in questo caso abbiamo un’eccezione all’eccezione Anche se il fornitore di piattaforma online è una micro o piccola impresa, dovrà rispettare questi obblighi se allo stesso tempo ha lo status di fornitore di piattaforma online molto grande. Questo perché, con questa qualifica, le dimensioni del provider e, soprattutto, la sua portata (si veda più avanti) non sono rilevanti.

Di seguito si riporta una sintesi generale degli obblighi previsti per i soli fornitori di piattaforme online DSA (Capitolo III Sezione 3 DSA):

Ma attenzione: dobbiamo ancora ricordare le seguenti regole:

1. Il fornitore di piattaforma online deve rispettare anche gli obblighi previsti per ogni fornitore di servizi intermedi (Capitolo III Sezione 1 DSA) e per il fornitore di servizi di hosting (Capitolo III Sezione 2 DSA). Questo perché un fornitore di piattaforme online è, per definizione, anche un fornitore di servizi di hosting, uno dei tipi di servizi intermedi.
2. Ulteriori obblighi per un fornitore di piattaforme online sorgeranno se la sua piattaforma consente ai consumatori di concludere contratti a distanza con i commercianti (le cosiddette piattaforme B2C) (Capitolo III Sezione 4 DSA).
3. Ulteriori obblighi sorgeranno se il fornitore ha lo status di fornitore di piattaforme online di grandi dimensioni, ossia se ha un numero medio di clienti attivi mensili nell’Unione di almeno 45 milioni e se è stato designato dalla Commissione europea come piattaforma online di grandi dimensioni.
4. Infine, ma non meno importante, a prescindere dagli obblighi imposti dall’DSA, il fornitore di una piattaforma online deve rispettare gli obblighi imposti da altre normative (come il Regolamento 2021/784 sulla prevenzione della diffusione di contenuti terroristici su Internet o il RODO).

Di seguito vengono brevemente riassunti gli obblighi dei fornitori di piattaforme online che ho elencato sopra.

Sistema interno di gestione dei reclami

Si tratta di un’estensione degli obblighi imposti a ciascun fornitore di servizi per la moderazione dei contenuti sulle proprie risorse. Il fornitore di piattaforme online deve consentire ai destinatari del servizio, compresi coloro che inviano contributi, per un periodo di almeno sei mesi dalla decisione di moderazione, l’accesso a un efficace sistema interno di gestione dei reclami.

A titolo di esempio, ipotizziamo che l’utente A abbia notato che sulla piattaforma online XYZ l’utente B ha pubblicato un commento che viola i diritti personali dell’utente A. L’utente A ha segnalato al fornitore della piattaforma online XYZ la presenza di questo contenuto illegale. Dopo un certo periodo di tempo, il fornitore della piattaforma ha emesso una decisione in cui concorda con la posizione dell’utente A e ha rimosso il commento dell’utente B dai contenuti della piattaforma XYZ, che è stato informato di questo fatto. L’utente B non è d’accordo con questa decisione e presenta quindi un reclamo contro di essa, che sarà trattato dal sistema interno di gestione dei reclami del fornitore.

Naturalmente, questo è uno degli scenari in cui è applicabile il sistema interno di gestione dei reclami.

Maggiori informazioni su questa procedura sono disponibili in questo articolo.

Meccanismo di risoluzione extragiudiziale delle controversie

Un altro obbligo che incombe ai fornitori di piattaforme online è quello di garantire che gli utenti e le persone aventi diritto (cioè i segnalanti che non sono utenti) possano ricorrere a un meccanismo di risoluzione extragiudiziale delle controversie.

È importante notare che non si tratta di un’altra fase della gestione del caso da parte del fornitore della piattaforma online. Il caso viene risolto da un ente esterno. Il fornitore della piattaforma online deve indicare alla parte interessata il diritto di utilizzare questa misura.

L’interessato può deferire la richiesta di risoluzione della controversia a un organismo extragiudiziale (ad esempio, certificato). Come regola generale, il fornitore della piattaforma online non può rifiutarsi di avviare una causa di questo tipo.

Priorità delle notifiche

Spetta al fornitore della piattaforma online implementare le misure tecniche e organizzative necessarie all’interno della propria organizzazione per garantire la priorità delle richieste presentate dagli informatori di fiducia. Si tratta di soggetti individuati dal Coordinatore dei Servizi Digitali che:

1. possiedono competenze specifiche ai fini della rilevazione, dell’identificazione e della segnalazione di contenuti illegali;
   sono indipendenti dai fornitori di piattaforme online
   adottano misure per segnalare in modo accurato e oggettivo e con la dovuta diligenza.
2. L’adempimento di tale obbligo può comportare, ad esempio, la creazione di un canale di segnalazione separato per questi soggetti, indipendente dalle segnalazioni effettuate da altri.
3. Meccanismo di risposta in caso di uso improprio dei servizi

L’DSA richiede che il fornitore di una piattaforma online metta in atto dei meccanismi che il fornitore possa utilizzare quando le persone abusano dei servizi che fornisce. Molto spesso ciò avviene da parte di chi è impegnato nel “trolling”.

In primo luogo, il provider sospende per un periodo di tempo ragionevole e dopo aver lanciato un avvertimento preventivo la fornitura di servizi ai destinatari del servizio che spesso trasmettono contenuti palesemente illegali.

In secondo luogo, il fornitore sospende, per un periodo di tempo ragionevole e dopo aver emesso un avvertimento preventivo, l’elaborazione delle segnalazioni effettuate tramite i meccanismi di segnalazione e di azione e dei reclami presentati tramite i sistemi interni di gestione dei reclami da persone o entità che effettuano segnalazioni spesso palesemente infondate o da denuncianti che effettuano reclami spesso palesemente infondati.

Ad esempio, l’utente A, che possiede un account sulla piattaforma di social network XYZ, segnala al suo provider come potenziale contenuto illegale qualsiasi post dell’utente B che riguardi la situazione politica del Paese. L’utente A non è d’accordo con le opinioni dell’utente B, in quanto egli stesso sostiene un’opzione politica diversa. D’altra parte, senza bisogno di competenze, il fornitore della piattaforma XYZ si accorge già che nessuno dei contributi dell’utente B contiene contenuti illegali e che i contributi stessi sono critiche costruttive. In questa situazione, il fornitore della piattaforma XYZ avverte l’utente A che sta abusando dei suoi diritti di segnalazione e lo invita a interrompere questa pratica. Nonostante l’avvertimento, l’utente A continua a segnalare le affermazioni dell’utente B. Di conseguenza, il provider sospende le segnalazioni. Di conseguenza, il provider sospende l’elaborazione delle segnalazioni dell’utente A per un mese.

Obblighi di segnalazione aggiuntivi

Un fornitore di piattaforme online ha più obblighi di segnalazione rispetto a un fornitore di servizi di intermediazione standard. Di seguito sono riportati alcuni esempi di tali obblighi.

Oltre alle informazioni contenute nell’articolo 15 del CUA (per maggiori informazioni si veda l’articolo a questo link), il fornitore di piattaforme online deve rendere pubblici i seguenti dati (di solito sul sito web della piattaforma online):

1. relativi alla gestione delle controversie da parte del fornitore della piattaforma online:
2. il numero di controversie sottoposte a organismi di risoluzione extragiudiziale delle controversie;
3. l’esito di tali controversie; e
4. il tempo mediano impiegato dal processo di risoluzione delle controversie; e
5. la percentuale di controversie in cui il fornitore della piattaforma online ha attuato le decisioni di tale organismo.

1. Il numero di sospensioni del servizio suddivise per sospensioni dovute a:
2. trasmissione di contenuti palesemente illegali
3. presentazione di reclami manifestamente infondati; e
4. presentazione di reclami manifestamente infondati.

Inoltre, almeno ogni sei mesi, i fornitori pubblicano, per ciascuna piattaforma online o motore di ricerca, informazioni sul numero medio di utenti mensili attivi del servizio nell’Unione in una sezione accessibile al pubblico della loro interfaccia online.

Allo stesso tempo, i fornitori di piattaforme online o motori di ricerca comunicano, su richiesta e senza indebito ritardo, al coordinatore dei servizi digitali responsabile del luogo di stabilimento e alla Commissione europea il numero medio di destinatari attivi mensili nell’Unione.

Divieto di utilizzare motivi scuri

Un fornitore di piattaforme online non deve progettare, organizzare o gestire le proprie interfacce web in modo da fuorviare o manipolare i destinatari del servizio o comunque interferire materialmente con la capacità dei destinatari del servizio di prendere decisioni libere e informate. L’DSA si riferisce a questo tipo di pratiche come “interfacce web ingannevoli”, ma l’azienda utilizza più comunemente l’espressione “modelli oscuri”. L’uso di modelli oscuri è un fenomeno estremamente comune, anche nel commercio elettronico. Attraverso tali interfacce, gli utenti spesso acquistano prodotti di cui non hanno affatto bisogno, o li acquistano in quantità maggiori del necessario.

Va notato che i regolamenti RODO e la direttiva sulle pratiche di mercato sleali (nell’ordinamento giuridico polacco attuata come legge sulla lotta alle pratiche di mercato sleali) hanno la precedenza sulla disposizione DSA a questo proposito.

Trasparenza della pubblicità online

I fornitori di piattaforme online che presentano annunci pubblicitari sulle loro interfacce online devono garantire che – in relazione a ciascun annuncio specifico presentato a ogni singolo spettatore – i destinatari del servizio siano in grado di determinare in modo chiaro, netto, conciso e non ambiguo e in tempo reale

determinare che l’informazione è un annuncio pubblicitario;
accertare per conto di quale persona fisica o giuridica viene presentata la pubblicità;
identificare la persona fisica o giuridica che ha pagato l’annuncio, se questa non è la persona fisica o giuridica di cui al punto b;
reperire informazioni pertinenti, recuperate direttamente e facilmente dall’annuncio pubblicitario, sui principali parametri utilizzati per determinare il destinatario a cui viene presentato l’annuncio pubblicitario e, se del caso, sulle modalità di variazione di tali parametri.

Inoltre, i fornitori devono fornire una funzione che consenta ai destinatari del servizio di dichiarare se il contenuto da loro fornito è o contiene informazioni commerciali (a volte si vede sulle piattaforme che un particolare materiale è “sponsorizzato”? ).

Un altro importante obbligo imposto ai fornitori di piattaforme online è il divieto di presentare ai destinatari dei servizi pubblicità basata sulla profilazione, ai sensi delle disposizioni del RODO, utilizzando categorie speciali di dati personali (ad esempio, dati sullo stato di salute o sulle opinioni politiche).

Utilizzo di un sistema di raccomandazione trasparente

I fornitori di piattaforme online che utilizzano sistemi di raccomandazione devono indicare nei loro termini di servizio, in un linguaggio semplice e accessibile, i principali parametri utilizzati nei loro sistemi di raccomandazione, nonché tutte le opzioni a disposizione dei destinatari dei servizi per modificare o influenzare tali parametri.

I parametri principali spiegano perché determinate informazioni vengono suggerite al destinatario del servizio. Questi includono, come minimo

i criteri più rilevanti per determinare le informazioni suggerite al destinatario del servizio; e
il contributo di ciascun parametro (“quanto pesa”) nel determinare la raccomandazione all’utente.

In altre parole, con questo criterio dovremmo sapere che sulla piattaforma ci vengono spesso mostrate immagini di gatti divertenti perché guardiamo molti video che li vedono protagonisti.

Se per i sistemi di raccomandazione sono disponibili diverse opzioni che determinano l’ordine relativo delle informazioni presentate ai destinatari del servizio, i fornitori devono anche fornire una funzione che permetta al destinatario del servizio di selezionare e cambiare l’opzione preferita in qualsiasi momento. Questa funzione deve essere direttamente e facilmente accessibile nella sezione specifica dell’interfaccia web della piattaforma online in cui le informazioni sono ordinate per priorità.

Protezione dei minori su Internet

Un’ultima area di obblighi per i fornitori di piattaforme online riguarda l’utilizzo dei loro servizi da parte dei minori. Tali obblighi sono i seguenti:

l’introduzione di misure adeguate e proporzionate per garantire un elevato livello di privacy, sicurezza e protezione dei minori nei servizi forniti dai provider (le soluzioni sviluppate nel RODO sono molto utili in questo caso);
vietare ai provider di presentare sulla loro interfaccia pubblicità basata sulla profilazione utilizzando i dati personali del destinatario del servizio se sanno con ragionevole certezza che il destinatario del servizio è un minore.

Il rispetto degli obblighi di cui sopra non obbliga i fornitori di piattaforme online a trattare ulteriori dati personali per valutare se il destinatario del servizio è un minore.