Open AI OASIS

La rivoluzione generata dall’IA e le sfide nel settore del game dev (e non solo).

Che cos’è e quali opportunità offre l’intelligenza artificiale (IA) nell’ambito dell’Open AI Oasis e come la regolamentazione dell’IA cambia le regole del gioco dal punto di vista legale?

OASIS
Fonte: www.oasis.decart.ai/introduction

AI – dalla sperimentazione alla rivoluzione in più settori industriali

L’intelligenza artificiale (AI) sta entrando sempre più audacemente in un numero maggiore di industrie e settori. Non molto tempo fa, i modelli linguistici basati sull’apprendimento automatico/deap learning hanno suscitato grandi entusiasmi (anche se contrastanti): ChatGPT, progettato da OpenAi, o il sempre più popolare Gemini di Alphabet (proprietaria di Google), che sono ormai entrati a far parte del canone degli strumenti standard utilizzati dalle aziende di quasi tutti i settori. Altrettanto entusiasmo suscitano gli strumenti grafici che utilizzano l’IA (come Midjourney, DALL-E3 o Canva AI Art Generator).

Le domande fondamentali che sorgono in questo thread sono: sostituiranno i grafici e gli artisti? E un’altra, altrettanto cruciale: è un bene per il mondo/industria creativa?

Negli ultimi giorni, numerose discussioni sono state suscitate dalla catena di moda spagnola Mango, che ha deciso di sostituire alcuni modelli con quelli generati dall’intelligenza artificiale. “Si tratta di creare contenuti più velocemente”, ha dichiarato l’amministratore delegato Toni Ruiz. Mango si unisce così ad altri marchi, come Levi Strauss & Co., Louis Vuitton e Nike, che hanno già stretto una partnership con società di modellazione AI. I vantaggi economici sono evidenti, perché l’uso dell’IA va ben oltre il marketing e la pubblicità. Ad esempio, aiuta a progettare le collezioni, fornendo ispirazione per i tessuti e altro ancora.

“Il bot è ora in grado di creare abiti in linea con l’estetica del design di Mango”.

– Ruiz, citato in precedenza, ha dichiarato.

AI w branży game dev

L’IA nell’industria dei videogiochi

L’IA è già entrata anche nell’industria dei giochi (nonostante le numerose valutazioni e i sentimenti negativi di alcuni giocatori). E non si tratta solo di supportare il loro processo di produzione con, tra l’altro, gli strumenti già citati o di “automatizzare” la creazione della trama del gioco o della storia stessa. Stiamo già parlando di giochi generati dall’intelligenza artificiale in tempo reale, in base alle preferenze o alle decisioni del giocatore.

In particolare, l’aspetto creativo, una sorta di “fattore x”, che dovrebbe distinguere i capolavori, le vere e proprie “gemme” (che richiedono emozioni o pensiero umano) dai giochi scritti da una “macchina”, è oggetto di dibattito. Spesso si fanno paragoni con serie o film (soprattutto i cosiddetti “blockbuster”), che non sono destinati ad avere un valore tipicamente artistico, ma semplicemente a spuntare una lista di elementi che il pubblico moderno (secondo le tendenze) vuole semplicemente guardare. Se alcuni progetti cinematografici sono scritti in questo modo dagli esseri umani (in base ai punti della lista che lo studio impone), allora sembra un passo successivo naturale esternalizzare questo aspetto a un’intelligenza artificiale sempre più sofisticata.

Zrzut ekranu z gry Oasis
Fonte: www.oasis.decart.ai/starting-point

Open AI OASIS – il primo progetto completamente privato di IA generativa in tempo reale

Non molto tempo fa, saremmo stati in grado di immaginare che uno qualsiasi dei modelli di IA generativa presenti sul mercato sarebbe riuscito a generare qualcosa che potesse essere definito un “gioco”? Lavorare insieme: Etched e Decart, specializzate in IA, hanno rilasciato il primo progetto completamente giocabile chiamato “Open AI OASIS”. Questo gioco si basa sulla generazione di video da parte dell’IA, ma a differenza della concorrenza, crea un’immagine fotogramma per fotogramma in base all’interazione dell’utente. L’immagine viene renderizzata in tempo reale a 20 fotogrammi di animazione al secondo.

“Oasis è il primo passo della nostra ricerca di mondi interattivi più complessi”, scrivono i produttori.

– scrivono i produttori.

Open AI OASIS ricorda a prima vista Minecraft (non senza ragione). Così possiamo muoverci al suo interno, costruire, influenzare i blocchi e utilizzare le attrezzature. Il modello è stato addestrato utilizzando Diffusion Forcing su un enorme set di dati di Minecraft utilizzando il codice open source OpenAI. ”

Open AI OASIS può essere personalizzato per generare un’ampia gamma di nuove mappe, giochi, funzionalità e modifiche con una formazione aggiuntiva limitata”.

– affermano gli sviluppatori.

Secondo i creatori (e i commenti del mercato), questo è solo un assaggio di ciò che ci aspetta. In futuro, saremo in grado di ‘animare’ qualsiasi immagine. Già oggi, molti creatori vedono un enorme potenziale per l’IA nei video interattivi, che saranno in grado di dare vita a mondi molto più avanzati, anche solo graficamente, di quello di Minecraft (che ha conquistato i cuori dei giocatori grazie, tra l’altro, alla sua semplicità grafica, ma che offre possibilità creative praticamente illimitate). Open AI OASIS stesso ha suscitato un tale interesse che, in poco più di tre giorni dal lancio, è riuscito ad attirare un milione di giocatori unici che hanno testato questa versione demo.

Open AI OASIS offre nuove opportunità ai giocatori

Per il momento, il gioco sembra essere più che altro una curiosità (pur offrendo già una quantità sorprendente di possibilità) che verrà sviluppata ulteriormente, soprattutto quando avrà il supporto della comunità. Tuttavia, sembra solo una questione di tempo prima che ci sia un’ondata di cloni o di titoli ispirati all’idea stessa. Con il tempo, probabilmente ci saranno titoli a tutti gli effetti (non più puramente sperimentali) basati su premesse simili. Sono il futuro dell’industria e possono sostituire creativamente gli sviluppatori di videogiochi (e catturare quel “fattore x”)? Le voci sono, come sempre, discordanti ed è difficile dare una risposta definitiva in questa fase, con l’industria (e gli strumenti di intelligenza artificiale) in così rapida evoluzione.

Di certo non si tratta di un fenomeno che può essere minimizzato (come fece Kodak con la fotografia digitale). Dopo tutto, chi tra i giocatori non ha sognato almeno una volta di diventare il creatore di un gioco da sogno, sviluppato secondo le proprie aspettative e preferenze? In una certa misura, questa funzione è stata assolta dai mod (modifiche al gioco) creati dalla comunità dei giocatori, che cambiano alcuni elementi del gioco: dagli abiti o dall’aspetto delle armi, alla modifica di alcune meccaniche (spesso quelle che infastidiscono i giocatori) e allo sviluppo della trama stessa. Questa potrebbe essere un’opzione ideale per la comunità di sviluppatori di giochi, soprattutto per coloro che non sono interessati ai mod nella loro forma attuale – perché non hanno le conoscenze, le competenze, il tempo, ecc. per creare mod da soli. In questo caso sarebbe sufficiente un modulo di IA, implementato nel gioco, in cui i giocatori potrebbero semplicemente digitare alcune richieste e, all’interno di un certo quadro (probabilmente sempre più ampio), ottenere ciò che “sognano”.

Prawo gaming

Legge nel gioco: come le normative sull’IA cambiano le regole del gioco?

È qui che sorgono (perché devono sorgere) le questioni standard per l’IA, in particolare la definizione di limiti etici e legali per tale interferenza e lo sviluppo di un determinato prodotto. In particolare, il diritto d’autore (chi sarà l’autore e in che misura?), le questioni relative ai dati personali (supponiamo che un determinato prodotto impari dal giocatore e possa elaborarne i dati in molti campi) o la responsabilità per i contenuti generati in questo modo (soprattutto se violano determinate leggi o regole; i cosiddetti “ contenuti illeciti”).

Sembra che la questione della protezione da interferenze eccessive con il codice o la proprietà intellettuale degli studi di sviluppo di videogiochi diventerà ancora più difficile. Anche se nel mercato si sta diffondendo una tendenza (che va di pari passo con la “rivoluzione” di cui sopra) a standardizzare la produzione, anche dei giochi più grandi, su un motore comune sviluppato da molti studi di sviluppo di videogiochi. Uno dei principali e più importanti negli ultimi anni è stato quello creato da EPIC Games: l’Unreal Engine. Quest’ultimo, nella sua ultima versione “5 ”, sarà utilizzato, ad esempio, negli ultimi giochi di CD Projekt RED (il che potrebbe essere legato ai problemi di RedENGINE con Cyberpunk 2077).

Open AI OASIS e la legge

I documenti legali disponibili sul sito web di Open AI OASIS sono, per il momento, molto standard (le stesse Condizioni d’uso sono soggette alla legge dello Stato di New York) e non affrontano adeguatamente molti di questi problemi. La legge coprirà e regolerà questi aspetti in modo sempre più dettagliato, questo è certo. Già ora solleva molte domande alle quali non c’è una risposta chiara (quindi queste questioni sono regolate contrattualmente, e anche in questo caso sollevano molti interrogativi).

Osserviamo con grande curiosità lo sviluppo dell’IA, anche nel settore dei videogiochi. I prossimi anni sembrano essere un periodo in cui l’applicazione e l’impatto dell’IA sul settore del game dev (e non solo) progrediranno in modo esclusivo. A che ritmo e in che misura? Non siamo in grado di prevederlo.

Se siete alle prese con problemi simili e state cercando risposte a domande legali fondamentali (perché, ad esempio, volete utilizzare l’IA nella vostra attività, non solo nel game dev), saremo lieti di supportarvi in queste questioni – anche nella nostra pratica sia l’#AI che il #game dev sono oggetto di numerosi studi, contratti e implementazioni per i nostri clienti.

Non esitate a contattarci!

_________________________________________

Wojciech Kostka

Specializzato in diritto delle nuove tecnologie, immobiliare, IT, proprietà intellettuale, protezione dei dati, e-commerce e diritto commerciale e delle fusioni e acquisizioni.

Da molti anni è coinvolto nell’industria del GameDev, dove ha acquisito una preziosa esperienza pratica come appassionato del settore. Considerato uno dei maggiori esperti legali del settore GameDev in Polonia, è autore di numerose pubblicazioni sul diritto GameDev. Attualmente ricopre la carica di vicepresidente del Consiglio di vigilanza di Techland S.A., dove vengono sviluppati alcuni dei giochi più attesi al mondo.

Fornisce consulenza su progetti strategici, negoziando accordi commerciali e di investimento nazionali e internazionali. Ha una vasta esperienza nel settore dell’e-commerce. Assiste attivamente i clienti in progetti di protezione dei dati nelle operazioni di gruppi di capitali polacchi e globali (compresi i flussi di dati internazionali).

Fonti:

  • www.oasis.decart.ai
  • www.wirtualnemedia.pl
  • www.gry.interia.pl

Suno AI – il vostro compositore e cantante personale nel mondo dell’intelligenza artificiale

Negli ultimi anni, lo sviluppo dell’intelligenza artificiale (IA) ha rivoluzionato la tecnologia e i campi dell’arte e della cultura, ponendo allo stesso tempo delle sfide in merito al diritto delle nuove tecnologie, al copyright e all’etica delle creazioni generate dall’IA. La musica creata da piattaforme come Suno AI può essere venduta? È legale e qual è la questione del copyright nel contesto delle nuove tecnologie?

Logo SUNO AI

Source: www.suno.com

Breve descrizione di Suno AI

Una piattaforma popolare che utilizza l’intelligenza artificiale per creare musica è Suno AI. Consente agli utenti di personalizzare le composizioni attraverso la selezione degli strumenti, l’arrangiamento e gli effetti sonori, rendendolo uno strumento per musicisti amatoriali e professionisti.

L’intelligenza artificiale ha suscitato sempre più polemiche in concorsi artistici come il Colorado State Fair e il Sony World Photography Awards, dove il suo utilizzo ha minato l’integrità della competizione. Nonostante i dubbi, la National Academy of Recording Arts and Sciences degli Stati Uniti ha annunciato che le canzoni che utilizzano l’IA possono concorrere per un premio Grammy, a condizione che l’intelligenza artificiale non svolga un ruolo dominante in esse. Il fatto è che l’uso dell’IA nel mondo dell’arte crea spazio per vari abusi. Tra gli esempi di frode vi è la generazione di immagini, testi o foto da parte dell’IA, che costringe gli organizzatori ad aggiornare norme e regolamenti e a utilizzare strumenti per individuare i contenuti creati dagli algoritmi.

Se da un lato l’IA può favorire la creatività, dall’altro il suo uso improprio pone problemi legali, etici e di concorrenza leale.

SUNO AI screen

Source: www.suno.com

Le canzoni di Suno AI sono legali e possono essere vendute?

Gli utenti gratuiti di Suno AI possono creare musica solo per uso non commerciale, mentre gli abbonati ai piani Pro e Premier hanno il diritto di monetizzarla secondo i termini e le condizioni della piattaforma. La scelta di un piano a pagamento consente l’uso commerciale dei brani e riduce i rischi legali.

Gli utenti gratuiti devono sempre riconoscere la paternità di Suno AI quando pubblicano tutte le loro creazioni (ad esempio indicando brevemente “Created with Suno”) – gli utenti a pagamento possono farlo o meno.

È possibile monetizzare Suno AI su YouTube?

Se un utente vuole utilizzare la musica creata con Suno AI su YouTube e monetizzarla, ci sono alcune questioni legali da considerare. L’utilizzo del piano gratuito di Suno AI consente di creare musica solo per scopi non commerciali, quindi non è possibile monetizzare questi brani su YouTube. Per avere il diritto di monetizzare, è necessario passare a un piano di abbonamento a pagamento (Pro o Premier), che consente l’uso commerciale, compresa la monetizzazione degli annunci su YouTube, a condizione che si rispettino i termini di servizio di Suno AI. È importante creare i propri testi e, quando si utilizzano testi di canzoni protette da copyright, è necessario ottenere le autorizzazioni necessarie per evitare problemi legali.

SUNO AI zagrożenia prawne

Rischi legali – Suno AI ha delle limitazioni?

Chi deve essere considerato il proprietario di una canzone creata dall’IA? – Il diritto d’autore.

Allo stato attuale della legge, la paternità è attribuita agli esseri umani, il che complica la situazione per la musica generata dagli algoritmi. Il proprietario potrebbe essere lo sviluppatore del software, l’utente che utilizza l’IA o, in teoria, l’IA stessa. Ci sono già stati casi giudiziari negli Stati Uniti e nell’Unione Europea che stanno iniziando a inquadrare queste discussioni, ma non ci sono standard chiari.

Nel contesto di Suno AI, il proprietario del brano creato diventa Suno AI nel caso di utenti gratuiti. Gli abbonati a pagamento diventano proprietari delle canzoni create con Suno AI. Tuttavia, ciò che viene abilmente definito da Suno come “proprietà” non implica la piena titolarità dei diritti d’autore sulle creazioni di Sunu AI.

L’utilizzo dei testi di canzoni famose, anche nel caso di musica creata dall’intelligenza artificiale, può comportare una violazione del copyright. I testi originali rimangono protetti dal diritto d’autore e il loro utilizzo senza le opportune licenze può avere conseguenze legali e superare i potenziali profitti.

Gli uffici per i diritti d’autore, come l’U.S. Copyright Office e ZAiKS, stanno sviluppando linee guida per la notifica delle opere create dall’IA per definire con precisione cosa può essere protetto dal diritto d’autore e quali informazioni sono necessarie per la registrazione.

ZAiKS sul diritto d’autore delle opere create dall’IA

L’11 giugno 2024, la ZAiKS (Associazione degli autori e dei compositori teatrali) ha annunciato che le opere create esclusivamente dall’intelligenza artificiale non saranno protette dal diritto d’autore né soggette a licenza. Solo le opere create dall’uomo saranno protette dalla legge e le opere supportate dall’intelligenza artificiale in cui il creatore ha libertà di scelta potranno essere registrate secondo le regole esistenti.

Nel marzo 2023, l’Ufficio del copyright degli Stati Uniti ha pubblicato le linee guida per la registrazione delle opere assistite dall’IA, che specificano che le opere create esclusivamente dall’IA non sono protette dal diritto d’autore. I creatori devono documentare il loro contributo sostanziale al processo creativo e identificare chiaramente la misura in cui l’IA è stata utilizzata nella creazione dell’opera.

Plagio e ispirazione: è legale rielaborare le canzoni?

La musica generata dall’IA è spesso basata sull’analisi di canzoni esistenti, il che aggiorna il rischio di accuse di plagio. Se il brano generato assomiglia troppo a un’opera protetta da copyright, può sorgere un conflitto. Diventa quindi fondamentale stabilire quali criteri di originalità debbano essere applicati nella valutazione delle opere generate dall’IA.

Proprietà intellettuale delle banche dati

L’IA, compresa Suno AI, apprende da grandi quantità di dati musicali. L’uso di questi dati può violare il diritto d’autore dei loro creatori originali se non si ottengono le opportune licenze. Le norme che impongono la trasparenza nel processo di formazione dei modelli potrebbero contribuire a risolvere questo problema, ma mancano ancora standard globali.

Musica creata dall’intelligenza artificiale. Problemi di applicazione

La generazione di musica su larga scala, spesso anonima e transfrontaliera, rende difficile l’applicazione del copyright. Un esempio è rappresentato dai casi in cui le canzoni create dall’intelligenza artificiale vengono vendute sulle piattaforme digitali senza il consenso dei proprietari dei diritti del materiale di partenza su cui l’algoritmo ha imparato.

Il confine tra l’opera di un artista supportata dall’IA e un’opera creata interamente dall’IA dipende dal grado di controllo e di contributo creativo dell’uomo. Se il ruolo dell’uomo è limitato solo all’avvio del processo e tutto il resto del lavoro è svolto dall’IA, tale opera non sarà protetta dal diritto d’autore.

Wytwórnie muzyczne, prawo, AI

Le etichette musicali contro Suno AI

Il dilemma se l’intelligenza artificiale rifletta o copi le idee musicali si sta svolgendo sotto i nostri occhi, sollevando interrogativi sui limiti della creatività delle macchine.

Circa 200 artisti, tra cui Billie Eilish e Nicki Minaj, hanno firmato una lettera che chiede di porre fine all’uso “predatorio” dell’intelligenza artificiale nell’industria musicale. Gli artisti hanno espresso il timore che l’intelligenza artificiale possa minacciare il loro lavoro e i loro valori artistici, chiedendo la protezione del copyright e un trattamento equo per i creatori.

Cause legali per l’utilizzo di canzoni per addestrare modelli di intelligenza artificiale

Il 24 giugno 2024, la Recording Industry Association of America (RIAA) ha intentato due cause per violazione del copyright di registrazioni sonore presumibilmente copiate e utilizzate senza autorizzazione per addestrare gli strumenti di generazione musicale Suno e Udio di genAI, chiedendo un risarcimento danni fino a 150.000 dollari per ogni opera violata. Anche le etichette musicali come Sony Music, Universal Music e Warner Music, che rappresentano gli interessi dei proprietari dei diritti d’autore delle registrazioni sonore, si sono costituite parte civile nella causa.

Le accuse includono l’uso di opere protette per addestrare modelli di intelligenza artificiale senza il consenso dei titolari dei diritti e la generazione di musica che imita lo stile e il lavoro degli artisti, con il rischio di ingannare i consumatori. Nella causa, le etichette chiedono tre soluzioni: il riconoscimento della violazione del copyright delle registrazioni sonore da parte di entrambi i servizi, un’ingiunzione contro ulteriori violazioni e il risarcimento dei danni per le violazioni già commesse.

La causa sottolinea che Suno e Udio creano canzoni, come ”, così simili alle registrazioni originali degli ABBA che anche i fan più affezionati del gruppo avrebbero difficoltà a distinguerle. Tra le altre canzoni citate nella causa ci sono “All I Want for Christmas is You” di Mariah Carey e “My Girl” dei Temptations.

Wyrok, prawo, przemysł muzyczny

Una sentenza che avrà un impatto sull’industria musicale

Il responsabile legale della RIAA, Ken Doroshow, afferma che:

‘si tratta di chiari casi di violazione del diritto d’autore che riguardano la copia senza licenza di registrazioni sonore su vasta scala. Suno e Udio stanno cercando di nascondere la portata delle loro violazioni, invece di basare i loro servizi su basi solide e legali. Queste azioni legali sono necessarie per rafforzare i principi di base dello sviluppo responsabile, etico e legale dei sistemi di intelligenza artificiale generativa e per porre fine alla palese violazione del copyright da parte di Suno e Udio”.

I rappresentanti di Udio sostengono che il loro sistema è progettato per creare musica che rifletta nuove idee musicali. Inoltre, assicurano che l’azienda ha implementato e migliora continuamente filtri avanzati che impediscono la copia di canzoni e voci di artisti protetti da copyright.

In una dichiarazione fornita a Music Week, Mikey Shulman, amministratore delegato di Suno, ha affermato che:

‘La missione di Suno è quella di consentire a chiunque di creare musica. La nostra tecnologia è innovativa: è stata progettata per generare risultati completamente nuovi, non per memorizzare e ripetere contenuti esistenti. È per questo che non permettiamo agli utenti di inserire richieste relative ad artisti specifici…”. Suno è stato creato pensando a nuova musica, nuove applicazioni e nuovi musicisti. Diamo valore all’originalità”.

La denuncia contro Suno è disponibile qui. La sentenza potrebbe avere implicazioni per lo sviluppo dell’IA e per l’industria musicale.

Suno AI – opportunità per l’industria musicale in un contesto legale

La musica generata dall’IA di Suno offre possibilità interessanti, ma allo stesso tempo pone molte sfide all’industria legale. Le normative attuali sono sufficienti? Abbiamo bisogno di normative innovative che tengano conto delle specificità della creazione di IA, proteggendo al contempo gli interessi di artisti, produttori e utenti.

Suno AI può diventare un catalizzatore per i moderni accordi di licenza. La generazione automatica di musica consente di sviluppare soluzioni come le sublicenze per l’utente finale, che permettono un uso diffuso delle opere nei progetti multimediali. È inoltre possibile introdurre licenze automatizzate basate su cloud che semplificano il processo di ottenimento delle approvazioni per l’uso della musica, eliminando la necessità di lunghe negoziazioni.

Con la tecnologia AI, le questioni legali possono diventare più efficienti. L’automazione dei diritti di licenza facilita l’ottenimento rapido di licenze per pubblicità, giochi o produzioni audiovisive. Un esempio è la generazione di “suoni su richiesta” da parte di Suno AI, che consente alle piccole aziende e ai singoli creatori di utilizzare risorse musicali professionali senza dover investire in produzioni costose.

Un altro aspetto importante è la possibilità di creare banche dati aperte con musica generata dall’IA. Il sostegno normativo a tali iniziative potrebbe aumentare la disponibilità di risorse musicali, con un impatto positivo sullo sviluppo della cultura e della creatività.

Licencje, przemysł muzyczny, prawo

Il futuro delle licenze?

Sono necessari standard legali internazionali per regolamentare la paternità e le licenze della musica generata dall’IA. Una possibilità è l’introduzione di nuove categorie giuridiche come “opere co-create con l’IA”.

La tecnologia blockchain e i contratti intelligenti potrebbero semplificare le questioni relative alle licenze, introducendo trasparenza e automazione nel diritto d’autore. Grazie a questi strumenti, la storia della generazione e dell’utilizzo delle opere potrebbe essere tracciata, assicurando che i creatori siano adeguatamente compensati.

La discussione sul futuro del diritto d’autore e delle licenze nell’era dell’intelligenza artificiale è appena iniziata. La collaborazione tra le comunità legali, artistiche e tecnologiche sarà fondamentale per sviluppare soluzioni che massimizzino il potenziale dell’IA riducendo al minimo il rischio di conflitti e abusi.

Non vediamo l’ora di ascoltarvi!

________________________________

Mateusz Borkiewicz

Mateusz è specializzato in protezione dei dati, sicurezza delle informazioni (con particolare attenzione alla cybersecurity e alla privacy), e-commerce, IP, IT, sistemi di intelligenza artificiale, nuove tecnologie, contratti e questioni di diritto della protezione dei consumatori.

  • Fornisce consulenza su questioni strategiche, tra cui la protezione dei dati, all’interno di gruppi di capitali polacchi e internazionali (con particolare attenzione ai trasferimenti transfrontalieri di dati), progetti di e-commerce, intelligenza artificiale, ML nell’e-marketing, spam e violazione dei diritti personali su Internet.
  • Mateusz è un relatore frequente e apprezzato in conferenze, seminari, gruppi di consulenza e workshop. È autore di numerose pubblicazioni sulle sfide legali che coinvolgono la legge sulla protezione dei dati e coautore di due libri sui temi della privacy e della protezione dei dati (“La protezione dei dati personali nei dipartimenti HR secondo il GDPR” e “La protezione dei dati personali nel dipartimento IT”) pubblicati dalla casa editrice PRESSCOM. Mateusz è anche autore di un libro sulla legge sui servizi digitali.
  • Ha lavorato per uno dei maggiori studi legali polacchi, dove ha diretto l’ufficio di Wroclaw e ha diretto la practice sulle nuove tecnologie (TMT/GDPR) dello studio.
  • LOB/settori serviti: IT, software, cloud computing (SaaS, IaaS, PaaS), applicazioni web e mobile, IoT, AI, e-commerce, e-learning, e-sports, sviluppo di giochi, marketing, influencer marketing, media, VR, AR, no-profit, consulenza e advisory, e-medicina, vendite al dettaglio, produzione ed estrazione.

Quali sfide legali deve affrontare l’intelligenza artificiale?

Quali sfide legali deve affrontare l’intelligenza artificiale? 🤖 Allora abbiamo qualcosa per voi! L’articolo “Guida legale all’IA” redatto dai nostri esperti, l’avvocato Mateusz Borkiewicz e l’avvocato Grzegorz Leśniewski (link al profilo su LI), è una vera e propria miniera di conoscenze 🧠 per tutti coloro che vogliono comprendere meglio il lato legale dell’IA.

Cosa trovate nell’articolo? 📚

  • Per i geek: La sezione 1 è un’analisi giuridica approfondita dell’IA
  • Per i semi-geek: La sezione 2 fornisce informazioni sostanziali in un formato più accessibile, ideale per chi vuole capire di più ma senza immergersi in dettagli troppo specialistici.
  • Per i professionisti: le sezioni 3-5 sono costituite da domande e risposte pratiche, ideali per coloro che cercano indicazioni specifiche su come utilizzare legalmente l’IA nella loro attività quotidiana.

Perché vale la pena leggerlo. 🌍
In un’epoca di rapida evoluzione tecnologica, le domande sulla legalità dell’IA e sulla responsabilità delle sue attività si fanno sempre più pressanti. Questa guida non solo risponde a queste domande, ma mostra anche come orientarsi efficacemente per evitare potenziali insidie.

Imparerete, tra l’altro, a conoscere i seguenti aspetti:

  • È legale utilizzare l’IA? 🔍
  • Chi è responsabile degli errori dell’IA? ⚖️
  • Come creare IA in modo legale? 💻
  • Come utilizzare gli strumenti di IA in modo sicuro in un’azienda? 🛡️

Clicca ed esplora l’IA in un contesto legale con LBKP! 📲(tutto il testo deve essere un link all’articolo)

https://www.legal500.com/firms/239992-lesniewski-borkiewicz-kostka-partners/c-poland/news-and-developments/legal-guide-to-ai-by-lesniewski-borkiewicz-kostka-partners

DORA all’orizzonte: i cambiamenti chiave per il settore finanziario 🏦

DORA – nuovi standard per la sicurezza informatica 🔒

Nell’era digitale, quando la maggior parte delle transazioni finanziarie avviene online, la sicurezza dei nostri dati e fondi sta diventando una priorità. Di recente abbiamo visto tutti, con l’esempio del crash dei sistemi operativi di Microsoft, cosa succede quando uno dei servizi online più utilizzati dalle aziende, Office 365, viene colpito. ✈️🚫

I collegamenti aerei sono stati cancellati, la Borsa di Londra non ha funzionato e anche i clienti delle banche hanno segnalato problemi (in Polonia sono state colpite, tra le altre, Santander Bank e PKO BP). Microsoft ha stimato che l’incidente ha interessato fino a 8,5 milioni di dispositivi Windows. Gli effetti di quello che si è rivelato essere “solo” un crash hanno fermato per un attimo parte del mondo. L’entità dell’interruzione delle operazioni di enti di molti settori fa pensare a cosa potrebbe accadere quando non si tratta di un crash, ma di un attacco informatico riuscito. 🤔💻

L’Unione Europea, riconoscendo i crescenti rischi nell’ambito della sicurezza digitale per il settore finanziario e i suoi clienti, nel dicembre 2023 ha emanato il Digital Operational Resilience Act (DORA), che stabilisce nuovi standard per la sicurezza informatica delle entità finanziarie, con l’obiettivo di garantirne la resilienza a tutte le interruzioni e le minacce legate alle TIC. 🌐📜

I nuovi regolamenti mirano a:

Ridurre al minimo i rischi associati non solo agli attacchi informatici, ma più in generale agli incidenti di sicurezza. Stabilendo standard e procedure uniformi, la DORA dovrebbe contribuire a proteggere l’integrità, la sicurezza e la continuità dei servizi finanziari nell’Unione Europea. 🛡️🇪🇺

Il conto alla rovescia è partito ⏳

Le entità finanziarie hanno tempo fino al 17 gennaio 2025 per conformarsi al DORA. Dopo questa data, non ci saranno più tariffe agevolate – la FSA, durante i corsi di formazione e gli incontri con il settore finanziario, avverte che non aspetterà i ritardatari e prevede di verificare e imporre l’attuazione dei nuovi obblighi fin dal primo giorno. 📅🔍

È importante notare che il DORA non è una direttiva (come nel caso di un’altra legge sulla sicurezza informatica come la NIS2), ma un regolamento. Ciò significa che è vincolante nella sua interezza per le entità a cui si rivolge ed è direttamente applicabile in tutti i Paesi dell’Unione Europea, senza la necessità di implementarlo negli ordinamenti giuridici locali tramite leggi. 📜⚖️

Chi è interessato dal DORA? 🏦💼

La DORA riguarda principalmente – ma non esclusivamente – un ampio spettro di istituzioni finanziarie ed enti di finanza digitale. Tra gli altri, banche, compagnie di assicurazione, fondi di investimento, istituti di credito, fornitori di criptovalute, istituti di moneta elettronica e altri fornitori di servizi finanziari sono obbligati a rispettare la nuova normativa. 💳🏢

Inoltre, la DORA introduce alcuni obblighi per i fornitori di tecnologia, compresi i fornitori di servizi cloud e altri fornitori di servizi ICT. ☁️💻

Cosa significa DORA per il settore finanziario? 📊🔒

Il DORA impone obblighi agli operatori del settore finanziario, richiedendo alle istituzioni finanziarie non solo di rispondere agli incidenti, ma anche di adottare una serie di misure preventive, in base al principio che prevenire è meglio che curare. 💡🔧

In pratica, ciò significa agire principalmente nelle seguenti aree chiave:

  1. Gestione del rischio ICT 🖥️⚠️Instytucje finance dovrebbe sviluppare e implementare una strategia completa di gestione del rischio ICT. Questa strategia dovrebbe includere l’identificazione, la valutazione, il monitoraggio e il controllo dei rischi ICT per garantire la sicurezza e l’integrità dei sistemi IT.
  2. Gestione degli incidenti ICT 🛡️🚨La classificazione e la segnalazione degli incidenti ICT sono fondamentali per una gestione efficace della sicurezza, secondo la DORA. Le istituzioni finanziarie saranno tenute a seguire linee guida chiare per la classificazione degli incidenti, che dovrebbero portare a un’appropriata tracciabilità, analisi e risposta. Le responsabilità in quest’area comprenderanno, a titolo esemplificativo e non esaustivo: la creazione e l’implementazione di linee guida uniformi per la classificazione degli incidenti in base al livello di gravità e al tipo di minaccia; la regolare segnalazione degli incidenti alle autorità competenti e agli stakeholder, in conformità con gli standard e le normative applicabili; l’analisi delle cause principali degli incidenti per identificare le vulnerabilità e implementare le azioni correttive.
  3. Gestione del rischio da parte di fornitori esterni di servizi ICT 🤝🔍Le istituzioni finanziarie devono definire politiche per la gestione della cooperazione con fornitori esterni di servizi ICT. Le responsabilità in quest’area comprenderanno, tra l’altro, lo sviluppo di criteri per la valutazione e la selezione dei fornitori di servizi ICT per garantire che soddisfino i requisiti di sicurezza e conformità, assicurando che i contratti stipulati con i fornitori di ICT siano conformi ai requisiti stabiliti dalla DORA e monitorando e valutando regolarmente le prestazioni dei fornitori.
  4. La verifica della resilienza digitale operativa 🔄🛠️Obowiązki in questo settore comprenderà, tra l’altro, l’istituzione di un programma completo di verifica della resilienza digitale operativa. I soggetti finanziari diversi dalle microimprese saranno tenuti a testare tutti i sistemi e le applicazioni ICT almeno una volta all’anno. Per alcune entità obbligate, la DORA prevede anche l’obbligo aggiuntivo di effettuare test di penetrazione avanzati (TLPT) per la ricerca di minacce almeno ogni 3 anni.

Dove ci sono obblighi, ci sono anche sanzioni ⚖️💰

La comprensione e l’adeguamento ai requisiti della DORA sono essenziali dal punto di vista degli operatori finanziari, non solo per la necessità di garantire un adeguato livello di resilienza digitale operativa, ma anche per evitare gravi conseguenze legali e finanziarie.

Il DORA implica che alle autorità competenti (in Polonia sarà principalmente la FSA) saranno concessi ampi poteri di supervisione e applicazione del DORA. Esse avranno il diritto di richiedere l’accesso a tutti i documenti e i dati che riterranno rilevanti nel contesto delle loro indagini. Gli istituti finanziari devono prepararsi a eventuali revisioni e ispezioni. La mancata collaborazione o la mancata fornitura delle informazioni richieste possono comportare ulteriori sanzioni. 🔍📋

In caso di violazione del DORA, le autorità di vigilanza possono applicare diverse sanzioni amministrative. Queste includono, tra l’altro, ordini di cessazione e desistenza per le attività non conformi, l’obbligo di porre fine alle pratiche contrarie ai regolamenti e l’applicazione di sanzioni finanziarie volte a imporre la conformità. 💼💸

Sintesi 📊✍️

Naturalmente, una valutazione completa dell’impatto della nuova normativa sarà possibile solo dopo qualche tempo, ma osiamo già ipotizzare che il DORA rappresenti una pietra miliare per garantire la resilienza operativa digitale nel settore finanziario dell’UE. Con l’introduzione di nuovi standard di gestione del rischio ICT e l’obbligo di un approccio proattivo alla sicurezza digitale, il DORA non solo dovrebbe contribuire a proteggere le istituzioni finanziarie, ma anche ad aumentare la fiducia dei clienti nei servizi finanziari. La mossa è ora dalla parte del settore finanziario: il raggiungimento dell’obiettivo del DORA e dei vantaggi ad esso associati sarà possibile solo se l’implementazione dei nuovi regolamenti sarà presa sul serio. 🔜🔧

NIS 2 – Nuovi requisiti

La fine del 2024 non è segnata solo dai whistleblower, ma anche dalla “Cyber Security”. Lo dobbiamo alla direttiva NIS 2 e al regolamento DORA. Oggi, qualche parola sulla NIS 2.

Entro il 17 ottobre 2024, la Polonia deve attuare la direttiva NIS 2 dell’UE, che mira a garantire la resilienza delle entità importanti dal punto di vista dell’interesse pubblico alle minacce informatiche. Ciò richiede l’implementazione di procedure e formazione adeguate, tra cui: analisi dei rischi e sicurezza dei sistemi informatici, gestione degli incidenti, continuità operativa, gestione delle crisi, sicurezza della catena di approvvigionamento e altro.
Il NIS 2 riguarderà una serie di entità che non sono ancora state regolamentate dal NIS 1. Secondo le bozze di modifica della legge sul sistema nazionale di sicurezza informatica (UKSC), le entità che dovrebbero essere particolarmente interessate al NIS 2 includono:
✔️ Energia
✔️ Trasporti
✔️ Banche
✔️ Infrastrutture dei mercati finanziari
✔️ Assistenza sanitaria
✔️ Fornitura e distribuzione di acqua potabile
✔️ Infrastrutture digitali
✔️ acque reflue
✔️ Gestione dei servizi IT
✔️ Settore pubblico
✔️ Spazio
✔️ Servizi postali e di corriere
✔️ gestione dei rifiuti
✔️ Produzione, lavorazione e distribuzione di prodotti chimici
✔️ produzione, lavorazione e distribuzione di alimenti
✔️ Produzione
✔️ Fornitori di servizi digitali
✔️ Ricerca

L’elenco è lungo 😊. Inoltre, la bozza dell’UKSC richiede l’auto-identificazione delle entità che soddisfano i criteri e l’iscrizione al registro pertinente.
L’emendamento dell’UKSC, secondo la bozza, entrerà in vigore entro un mese dalla pubblicazione. Questo tempo non sarà sufficiente per attuare pienamente i nuovi obblighi. Pertanto, stiamo già proponendo l’audit e l’implementazione del NIS 2 per i nostri clienti, sulla base degli standard PN-EN ISO/IEC 27001, PN-EN ISO/IEC 22301 e delle migliori pratiche di mercato. Una volta completata la legislazione, sarà sufficiente perfezionare le procedure.

E voi, vi state avvicinando alla NIS2 e siete pronti per la NIS?

Cosa deve tenere presente un datore di lavoro quando assume dei minori?

🚨 Cosa deve tenere presente un datore di lavoro quando assume dei minori?

Sul portale aziendale Puls Biznesu è già possibile leggere un articolo di Justyna Klupa che tratta gli aspetti legali dell’assunzione di minori. In generale, l’assunzione di minori è vietata, a meno che non vengano rispettate le eccezioni previste dalla legislazione. La prima eccezione riguarda l’impiego di minori sulla base di un contratto di formazione professionale. La seconda consente loro di lavorare con un contratto di lavoro “ordinario” se sono qualificati. In entrambi i casi, tuttavia, i regolamenti introducono alcune restrizioni. 📚

Il nostro esperto di diritto del lavoro, il consulente legale Paweł Kempa-Dymiński, sottolinea nel suo commento che, secondo la legge, un giovane può essere assunto in questo modo solo per svolgere lavori leggeri e con molte altre restrizioni sulle modalità di prestazione.

Quali sono le condizioni di base per l’impiego dei minori?

A questa domanda ha risposto la nostra esperta di diritto del lavoro, l’avvocato Natalia Wojciechowska-Chałupińska, che ha sottolineato nel suo commento,
che il datore di lavoro deve essere consapevole di alcune limitazioni;
in pratica, potrà assumere solo quei giovani che hanno completato gli otto anni di scuola primaria e che sono in possesso di un certificato medico che attesti che il lavoro di un determinato tipo non mette a rischio la loro salute. Inoltre, entrambe le condizioni devono essere soddisfatte congiuntamente (con alcune eccezioni per i minori che non hanno completato la scuola primaria, a condizione che esistano ulteriori condizioni specificate dai regolamenti).

La Sig.ra Wojciechowska-Chałupińska ha anche spiegato le regole per l’assunzione di queste persone ai fini della preparazione professionale, che sono disciplinate dal Regolamento del Consiglio dei Ministri, indicando nel commento che la preparazione può includere l’apprendimento di una professione o l’apprendistato e può essere condotta solo da una persona con le relative qualifiche, il più delle volte il datore di lavoro, ma anche un altro dipendente dell’azienda, se anch’egli possiede tali qualifiche.

Anteprima del prossimo episodio del podcast “Diritto e nuove tecnologie”.

🎙️ Anteprima del prossimo episodio del podcast “Diritto e nuove tecnologie” 🎙️

Il 17 luglio scorso è stato presentato in anteprima un altro episodio del podcast della Commissione OIRP di Breslavia per le nuove tecnologie e la trasformazione digitale “Diritto e nuove tecnologie”, condotto dal dott. Wojciech Lamik, esperto di diritto delle nuove tecnologie presso il nostro studio legale e presidente della Commissione OIRP di Breslavia per le nuove tecnologie e la trasformazione digitale e dal mec. Łukasz Otfinowski.

Gli ospiti del podcast sono stati il mec Paweł Kempa-Dymiński, senior manager ed esperto di diritto del lavoro presso lo studio legale Leśniewski Borkiewicz Kostka & Partners, e il mec Salvador Milczanowski, specialista in diritto penale d’impresa e compliance.

Il tema della puntata è la protezione degli informatori.

Durante l’intervista sono state sollevate, tra le altre, le seguenti questioni:

🔹 Chi può diventare un whistleblower secondo la nuova legge e ci sono esenzioni?
🔹 I principali obblighi dei datori di lavoro ai sensi della legge e le procedure per proteggere gli informatori.
🔹 Le modalità con cui i whistleblower possono segnalare gli illeciti e i criteri di selezione.
🔹 Protezione degli informatori dalle ritorsioni.
🔹 Rischio di abuso dello status di whistleblower e di false segnalazioni.
🔹 Rischi legali e sanzioni in caso di non conformità alla legge.
🔹 Principali sfide nell’attuazione della protezione degli informatori e indicazioni in merito.

🔗 Vi incoraggiamo a saperne di più sui whistleblower al seguente link: https://lnkd.in/djvJUCEB

Altri episodi del podcast sono disponibili qui: https://lnkd.in/dnF28bsR

Cosa dovrebbe contenere la Politica sull’uso dei sistemi di IA?

Perché la vostra azienda ha bisogno di una politica sull’uso dell’IA?

I sistemi di intelligenza artificiale (AI) stanno diventando parte integrante del nostro lavoro quotidiano. Vengono sempre più utilizzati per modificare testi, generare immagini, correggere codici e creare dispense, ad esempio per le presentazioni. La tecnologia supporta non solo l’industria informatica, economica, legale o finanziaria, ma anche altri settori a prima vista estranei.

Inoltre, in un’epoca di rapido sviluppo della tecnologia dei sistemi di intelligenza artificiale, sta diventando necessario utilizzarne le capacità a scopo di lucro e di business per rimanere competitivi sul mercato. Tuttavia, questo deve essere fatto in modo ponderato, poiché l’uso dei sistemi di intelligenza artificiale può portare al plagio, alla violazione dei diritti di proprietà intellettuale o a problemi legati alla sicurezza dei dati.

Per evitare multe salate e “iniezioni” di immagine, è essenziale implementare l’intelligenza artificiale in modo responsabile all’interno dell’azienda, soprattutto applicando una “Politica di utilizzo dei sistemi di IA”.

Cosa si può ottenere con l’implementazione di tale politica?

  • vantaggi per i dipendenti e i clienti dell’azienda (procedure chiare si traducono in una maggiore consapevolezza, che si traduce in una riduzione dei tempi per determinate attività, in una maggiore competitività e in un’ottimizzazione dei costi)
  • sicurezza dei dati e riservatezza dell’azienda
  • sostegno alla missione e ai valori dell’azienda
  • rafforzamento dell’immagine di un’organizzazione responsabile e innovativa.

Cosa deve contenere una “politica di utilizzo dei sistemi di intelligenza artificiale”?

In questo tipo di documento, vale la pena di notare in particolare i seguenti elementi:

Gli obiettivi della politica e la missione dell’azienda.

Mostrare il contesto più ampio per l’introduzione della politica – per quali scopi devono essere utilizzati i sistemi di IA e come questo può contribuire allo sviluppo dell’azienda e dei suoi dipendenti, in linea con i valori dell’organizzazione

Destinatari

A chi è indirizzata la politica: a tutti i dipendenti, a un reparto specifico, ecc.

Condizioni per l’autorizzazione dei sistemi di intelligenza artificiale

Ogni sistema di IA deve essere autorizzato all’uso in azienda secondo una procedura specifica prima di poter essere utilizzato. La politica dovrebbe includere una descrizione di questa procedura e un elenco di sistemi, plug-in o overlay autorizzati (sotto forma di allegato o facendo riferimento a una specifica risorsa aziendale).

Regole per l’utilizzo dei sistemi di IA

Una descrizione dettagliata di quali comportamenti sono sicuri e quali generano rischi (modalità di formulazione delle interrogazioni, inserimento di contenuti nel sistema, approccio alla protezione dei dati personali e dei segreti aziendali)

Output del sistema

Quali output del sistema possono essere utilizzati e a quali condizioni (attenzione in particolare ai diritti d’autore).

Incidenti

Descrizione delle azioni da intraprendere nel caso in cui venga rilevata un’anomalia nel funzionamento del sistema di IA.

Ambasciatore dell’IA

È buona norma nominare un ambasciatore dell’IA all’interno dell’azienda per controllare l’osservanza della politica e per sensibilizzare i dipendenti su di essa.

Avete bisogno di una “Politica sull’uso dei sistemi di IA in azienda”?

Contattate i nostri specialisti che vi aiuteranno a creare un documento “su misura”, una strategia di implementazione e a discutere qualsiasi dubbio sulle leggi in materia di IA.

Segnalatori: come prepararsi ai cambiamenti in arrivo?

QUANTO TEMPO AVETE A DISPOSIZIONE?

Dopo mesi di lavoro, la legge sui whistleblower del 14 giugno 2024 è stata pubblicata sulla Gazzetta Ufficiale il 24 giugno 2024. La maggior parte delle disposizioni di questa legge – comprese quelle relative alla protezione degli informatori e agli obblighi di segnalazione interna – entrerà in vigore il 25 settembre 2024. Avete quindi meno di tre mesi per prepararvi ai vostri nuovi obblighi!

CHI È INTERESSATO DALLE DISPOSIZIONI DELLA LEGGE?

Le disposizioni della legge sui whistleblower si applicheranno a quasi tutte le entità private, indipendentemente dalle forme di impiego utilizzate.

Il livello di occupazione (cioè il numero di dipendenti e collaboratori – persone che forniscono lavoro a pagamento su una base diversa dal rapporto di lavoro, se non impiegano altre persone per questo tipo di lavoro) sarà rilevante solo per determinare la portata degli obblighi che incombono su una determinata entità.

CHI È UN WHISTLEBLOWER?

Un whistleblower sarà qualsiasi persona che segnala o divulga pubblicamente informazioni su una violazione della legge ottenute in un contesto lavorativo. Pertanto, se utilizzate il lavoro di altre persone su qualsiasi base, potreste avere un whistleblower!

La legge indica direttamente alcuni esempi dei ruoli che un whistleblower può ricoprire nella vostra azienda. Può certamente essere: un dipendente, un dipendente temporaneo, un delegato, un azionista o un socio, un membro di un organo (consiglio di amministrazione o di sorveglianza), uno stagista, un volontario, un tirocinante. Ricordate, tuttavia, che un whistleblower può anche essere una persona che lavora per un vostro appaltatore, subappaltatore o fornitore (ad esempio, in uno dei ruoli sopra identificati), così come una persona che ha terminato il suo rapporto con la vostra azienda o che ha semplicemente partecipato al processo di assunzione per una qualsiasi posizione nella vostra organizzazione.

SU COSA PUÒ VERTERE UNA SEGNALAZIONE DI WHISTLEBLOWER?

Ai sensi della Legge, i whistleblower possono segnalare una violazione della legge (un’azione o un’omissione illegale o volta a eludere la legge) in 17 aree.

Nella vostra procedura di segnalazione interna, potete anche prevedere la possibilità di segnalare violazioni relative ai vostri regolamenti interni o agli standard etici che sono stati stabiliti in base e rimangono coerenti con la legge generalmente applicabile.

Le aree più importanti che possono essere segnalate sono:

1) corruzione

2) appalti pubblici

3) servizi, prodotti e mercati finanziari

4) antiriciclaggio e contrasto al finanziamento del terrorismo;

5) sicurezza e conformità dei prodotti

7) protezione dell’ambiente

8) salute pubblica

9) protezione dei consumatori;

10) protezione della privacy e dei dati personali

11) sicurezza delle reti e dei sistemi ICT;

12) interessi finanziari dell’erario della Repubblica di Polonia, delle unità governative locali e dell’Unione Europea;

13) il mercato interno dell’UE (tra l’altro, le norme sulla concorrenza, gli aiuti di Stato e la tassazione delle imprese).

COSA COMPORTA LO STATUS DI WHISTLEBLOWER?

Un whistleblower è soggetto alla protezione prevista dalla Legge dal momento in cui presenta una notifica o una comunicazione pubblica, a condizione che abbia ragionevoli motivi per credere che le informazioni oggetto della notifica o della comunicazione pubblica fossero vere al momento della presentazione della notifica o della comunicazione pubblica e che costituissero informazioni su una violazione della legge.

Ad esempio, se una persona che lavora per voi fa una segnalazione e diventa un whistleblower, avete una serie di obblighi, tra cui:

– dovete proteggere i dati personali dell’informatore dalla divulgazione,

– non dovete compiere ritorsioni nei suoi confronti (in parole povere, azioni che abbiano un impatto negativo sui diritti/situazioni esistenti dell’informatore),

– dovete esercitare una maggiore diligenza se, per motivi diversi dalla segnalazione (ad esempio, la mancanza di domanda di lavoro), volete interrompere la collaborazione con il whistleblower (l’onere sarà a carico dell’azienda per dimostrare che ciò non è legato alla segnalazione),

– in caso di ritorsione, sarete obbligati a pagare un risarcimento (non inferiore al salario mensile medio dell’economia nazionale dell’anno precedente, comunicato dall’Ufficio centrale di statistica),

– avete possibilità limitate di esercitare i vostri diritti per perseguire il whistleblower, ad esempio per quanto riguarda la responsabilità disciplinare o la responsabilità in caso di diffamazione, violazione dei diritti personali, dei diritti d’autore, ecc.

La persona che assiste il whistleblower nella segnalazione è analogamente protetta.

A COSA SI RIFERISCE LA SOGLIA DI 50 “DIPENDENTI”?

Ai sensi della legge, l’obbligo di gestire le segnalazioni interne e di disporre di una procedura di segnalazione interna si applica – in linea di principio – alle entità per le quali almeno 50 persone svolgono un’attività lavorativa.

Questo gruppo non comprende solo i dipendenti! Nel determinare lo stato di occupazione, si tiene conto anche delle persone che forniscono lavoro retribuito su una base diversa dal rapporto di lavoro, se non impiegano altre persone per questo tipo di lavoro (cioè tutti i cosiddetti “lavoratori autonomi” – su commissione o contratti B2B).

La legge descrive in dettaglio come conteggiare questo stato di occupazione e a partire da quale data.

Ci sono importanti eccezioni alla regola della soglia di occupazione! Alcune entità saranno obbligate ad avere una procedura di notifica interna indipendentemente dal livello di occupazione (e quindi già con un solo dipendente o appaltatore)!

Si tratta di soggetti che svolgono attività nei settori dei servizi finanziari, dei prodotti e dei mercati, dell’antiriciclaggio e del finanziamento del terrorismo, della sicurezza dei trasporti e della tutela dell’ambiente, coperti dagli atti dell’Unione europea elencati nelle parti I.B e II dell’allegato alla direttiva 2019/1937.

Chi, ad esempio, sarà tenuto a dotarsi di una procedura di notifica interna, indipendentemente dal numero di dipendenti? Tra gli altri, questi sono:

– i fornitori di credito, compresi il credito al consumo, il credito immobiliare, il factoring o il forfaiting,

– istituti parabancari,

– fornitori di leasing,

– enti che distribuiscono assicurazioni,

enti che forniscono consulenza alle imprese sulla struttura del capitale, sulla strategia industriale e su questioni correlate, nonché consulenza e servizi relativi a fusioni e acquisizioni di imprese,

commercialisti e studi contabili,

agenti immobiliari,

– avvocati: avvocati, procuratori, notai,

– uffici di cambio valuta e criptovalute,

– tutti i soggetti che accettano pagamenti in contanti di valore pari o superiore a 10.000 euro.

Leentità che impiegano meno di 50 persone e non rientrano nelle eccezioni (tra l’altro, non appartengono ai gruppi sopra citati), possono introdurre la procedura di notifica interna su basevolontaria. Si tratta di una soluzione che vale la pena di prendere in considerazione e che noi raccomandiamo per i seguenti motivi. Lo status di whistleblower è concesso indipendentemente dallo status occupazionale dell’entità giuridica in questione – ciò significa che i whistleblower legittimi possono effettuare notifiche esterne e divulgazioni pubbliche (e ottenere protezione da esse) aggirando il canale di notifica interno. La sua assenza può quindi essere un motivo diretto per il whistleblower di utilizzare canali esterni (che possono essere potenzialmente indesiderati per l’entità interessata).

Una procedura di segnalazione interna volontaria può incentivare l’informatore a segnalare internamente eventuali irregolarità. In questo modo l’entità giuridica in questione ha la possibilità di gestire una situazione di crisi derivante da una possibile violazione in modo più efficiente, anche in termini di immagine.

COME PREPARARSI ALLE NUOVE RESPONSABILITÀ?

La preparazione ai nuovi obblighi deve comprendere quanto segue:

  1. determinare se siamo soggetti all’obbligo di introdurre una procedura di reporting interno (in caso contrario, decidere se introdurre una procedura volontaria),
  2. identificare gli elementi chiave del reporting interno:

– se mantenere il catalogo delle violazioni legali previsto dalla legge o se ampliarlo per includere altre aree,

– quali canali e moduli saranno utilizzati per ricevere le segnalazioni (compresa la possibilità di effettuare segnalazioni anonime),

– chi accetterà le segnalazioni e chi attuerà le misure di follow-up (sesaràfatto internamente o, se possibile, esternalizzato a un’entità specializzata, ad esempio uno studio legale),

  1. stesura dei documenti necessari sui whistleblower – elenco sotto riportato,
  2. verifica e adattamento dei documenti di diritto del lavoro già esistenti in azienda (NDA, clausole di riservatezza, modelli di licenziamento, documenti RODO),
  3. consultare la procedura con i rappresentanti dei dipendenti,
  4. introdurre formalmente la procedura,
  5. formazione delle persone responsabili per la ricezione e la gestione delle notifiche,
  6. formare i dipartimenti HR/People&Culture e i manager sui diritti dei whistleblower e sul loro impatto sulle procedure di assunzione e licenziamento dei dipendenti/collaboratori.

QUALI DOCUMENTI DEVONO ESSERE PREPARATI?

La documentazione per i whistleblower non è solo una procedura di segnalazione interna! I documenti da sviluppare e implementare comprenderanno:

  1. una procedura di notifica interna,
  2. informazioni per gli annunci di lavoro/collaboratori con informazioni sulla procedura di segnalazione interna (da fornire all’inizio delle assunzioni o delle trattative precontrattuali),
  3. il modello per la conferma di ricezione di una candidatura interna,
  4. modello (quadro) per il feedback al whistleblower,
  5. autorizzazione e NDA per le persone che accettano ed elaborano le segnalazioni,
  6. in alternativa, un accordo con lo Studio in qualità di soggetto esterno coinvolto nell’accettazione o nel riconoscimento delle segnalazioni,
  7. registro delle segnalazioni (struttura),
  8. procedura separata per le indagini e il follow-up (raccomandata).

SE NON DEVO E NON VOGLIO ADOTTARE VOLONTARIAMENTE LA PROCEDURA, HO DEGLI OBBLIGHI?

Certamente sì! Infatti, siete ancora soggetti alle disposizioni della Legge. Le persone che lavorano per voi possono ancora essere whistleblower: possono fare segnalazioni esterne e pubbliche, oppure possono, ad esempio, fare una segnalazione interna al vostro appaltatore (se scoprono una violazione).

In questo caso, i preparativi per l’attuazione della legge sulla protezione degli informatori dovrebbero comprendere, come minimo, la verifica e l’adeguamento dei documenti aziendali esistenti in materia di diritto del lavoro (NDA, clausole di riservatezza, modelli di risoluzione del rapporto di lavoro, documenti RODO) e la formazione del personale HR/dirigenziale.

COME POSSIAMO AIUTARE LA VOSTRA AZIENDA?

Forniamo assistenza sia per le implementazioni complete (compresa l’offerta di pacchetti di implementazione standard per le entità obbligate soggette all’antiriciclaggio), sia per alcune aree selezionate, tra cui:

preparazione e implementazione di una procedura di segnalazione interna,

revisione di una procedura di whistleblowing precedentemente in vigore (implementata, ad esempio, in base alle buone prassi, alla certificazione o alla legislazione settoriale) – e suo adattamento ai requisiti della legge sulla protezione degli informatori,

preparazione di altri documenti richiesti,

– un servizio completo di accoglienza e gestione delle denunce interne (nella misura consentita dalla legge) o il supporto all’accoglienza e alla gestione delle denunce da parte di un’unità interna, a seconda del modello adottato,

formazione per le Risorse Umane/People&Culture e per i dirigenti sui diritti degli informatori, sulla ricezione e sulla gestione delle segnalazioni, sul follow-up, ecc.

verifica e adattamento delle procedure di assunzione e di licenziamento per affrontare i rischi derivanti dalla legislazione sugli informatori,

– formazione di sensibilizzazione per i dipendenti.

Se avete domande, saremo lieti di rispondervi!

Figma vs. intelligenza artificiale

Siete aggiornati sulle ultime tendenze del settore tecnologico? ❗️

Figma ha recentemente annunciato, in occasione della conferenza “Config”, funzioni rivoluzionarie che in futuro potrebbero stravolgere i settori dell’IA e dell’UX/UI. Inoltre, hanno scatenato un intenso dibattito legale sull’uso commerciale delle creazioni generate dall’intelligenza artificiale.

🚀 Una delle ultime novità di Figma è rappresentata dai suoi strumenti generativi avanzati di intelligenza artificiale, che mirano ad accelerare la progettazione di applicazioni mobili e interfacce web creando automaticamente schizzi di design a partire da semplici istruzioni testuali. I progettisti UX/UI possono ora progettare in modo più efficiente, esplorando più rapidamente una varietà di concetti di design.

Ma quali sono le questioni legali che riguardano questi cambiamenti? Ecco le informazioni chiave per i professionisti della creatività e dell’IT:

➡️ Figma addestra l’intelligenza artificiale sul lavoro degli utenti? Finora gli strumenti di generazione dell’IA di Figma si sono basati su database di terze parti, piuttosto che su file e dati dell’utente del programma, garantendo che il vostro lavoro non finisca nel database di addestramento dell’IA, a condizione che spuntiate l’opzione nelle impostazioni del programma prima del 15 agosto per non acconsentire all’utilizzo del vostro lavoro per addestrare l’IA.

➡️ AI detiene il copyright delle interfacce generate? AI non detiene il copyright delle creazioni generate e le sue creazioni non sono protette dalla legge. La persona che utilizza l’IA non controlla il risultato finale del lavoro dell’IA perché è il risultato casuale di un algoritmo e non il risultato della propria creatività, il che significa che non può essere considerato l’autore dell’opera generata e il risultato stesso non è un’opera in senso legale. Inoltre, non è soggetto a tutela legale.

➡️ È possibile sfruttare commercialmente le interfacce generate dall’IA che saranno poi vendute a un cliente? Sì, a condizione che si rispettino i termini di licenza di AI e che non si violino i diritti di proprietà intellettuale di un’altra persona.

➡️ È possibile modificare le creazioni generate dall’intelligenza artificiale? Una creazione AI modificata non può essere considerata un'”opera dipendente”, poiché solo un essere umano può esserne il creatore. La questione non è ancora completamente regolamentata o risolta dal tribunale polacco, il che causa interpretazioni diverse. In generale, le modifiche non sono coperte dalla tutela del diritto d’autore, proprio come le altre opere generate dall’intelligenza artificiale.

📚 Argomento interessante? Leggete i nostri articoli sull’IA: https://lnkd.in/duAdCdtA

Contattateci se avete bisogno di assistenza per implementare sistemi o politiche di IA nella vostra azienda. 🤝

Contatto

Hai domande?guarda il telefono+48 663 683 888
vedi e-mail

Ufficio a Varsavia

03-737 Warszawa

(Centrum Praskie Koneser – Spaces)

pl. Konesera 12 lok. 119

google maps

Ufficio a Breslavia

53-659 Wrocław

(Quorum D)

Gen. Władysława Sikorskiego 26

google maps

Hello User,
ti sei già iscritto alle nostre newsletter?

    Leggi come trattiamo i tuoi dati personali qui