Sinossi dell’articolo: “Chat GPT vs dati personali”.

L’articolo “Chat GPT vs dati personali” di Wojciech Kostka e Marek Czwojdzinski, pubblicato sulla rivista ODO, analizza in dettaglio l’impatto dell’intelligenza artificiale generativa, come ChatGPT, sul trattamento dei dati personali e le sfide e i rischi connessi.

Le questioni chiave affrontate nell’articolo sono:

1. il funzionamento di ChatGPT:

  • Come funziona ChatGPT e come tratta i dati degli utenti durante le interazioni.

2. Raccolta ed elaborazione dei dati personali:

  • Quali tipi di dati personali possono essere raccolti da ChatGPT.
    Le modalità con cui OpenAI tratta questi dati.
  • 3. Conformità alle normative RODO:

Analisi della conformità delle attività di ChatGPT alla normativa europea sulla protezione dei dati (RODO).
Gli obblighi di OpenAI nel contesto del RODO, come l’informazione agli utenti sul trattamento dei loro dati, il consenso al trattamento dei dati e i diritti di accesso, rettifica e cancellazione degli utenti.

4 Le misure di protezione dei dati messe in atto da OpenAI:

  • Le misure specifiche di OpenAI per la protezione dei dati personali, come l’anonimizzazione, la minimizzazione dei dati raccolti e l’uso di tecnologie di sicurezza avanzate.

5 Sfide e rischi:

  • Rischi potenziali associati al trattamento dei dati da parte di ChatGPT, tra cui il rischio di violazioni della privacy, la raccolta involontaria di informazioni sensibili e l’utilizzo dei dati in modi non coerenti con le intenzioni degli utenti.
    Sfide legate alla trasparenza e alla responsabilità nel contesto dell’uso dell’IA generativa.

6 Azioni per ridurre al minimo i rischi:

  • Iniziative e procedure messe in atto da OpenAI per ridurre al minimo i rischi, tra cui audit, test di conformità e collaborazione con esperti di protezione dei dati.

 

L’articolo offre un’analisi approfondita delle sfide odierne in materia di protezione dei dati nel contesto della rapida evoluzione della tecnologia dell’intelligenza artificiale, evidenziando l’importanza della conformità normativa e gli aspetti etici dell’utilizzo di tali tecnologie.

Il link all’articolo è disponibile qui.

Un nuovo articolo dei nostri esperti di diritto dell’AI intitolato “Chat GPT vs dati personali” è stato pubblicato sulla rivista ODO.

L’ultimo numero della rivista ODO contiene un interessante articolo intitolato “Chat GPT vs dati personali” di Wojciech Kostka e Marek Czwojdzinski.

L’articolo analizza da vicino lo sviluppo dinamico dell’intelligenza artificiale e le sfide associate al trattamento dei dati personali. Particolare enfasi viene posta su ChatGPT, il più popolare strumento di AI, che sta ottenendo un crescente riconoscimento a livello mondiale.

Gli autori, Wojciech Kostka e Marek Czwojdzinski, analizzano le questioni chiave riguardanti la raccolta, l’elaborazione e la protezione dei dati personali da parte di ChatGPT, con particolare attenzione alla conformità con le normative RODO.

L’articolo risponde alle seguenti domande:

Come ChatGPT tratta i dati personali degli utenti?
Quali sono le principali sfide per la protezione dei dati nel contesto dell’IA?
Quali misure specifiche sta adottando OpenAI per proteggere le informazioni degli utenti?
In che modo le norme RODO influenzano lo sviluppo e l’utilizzo dell’IA generativa?
Quali sono i rischi potenziali e come possono essere minimizzati?

Questo articolo non è solo un’analisi tecnica, ma anche una panoramica delle ultime normative e pratiche sulla privacy degli utenti.

Scoprite come ChatGPT sta affrontando la protezione dei dati degli utenti, quali sfide deve affrontare e cosa sta facendo OpenAI per ridurre al minimo i rischi legati ai dati.

Vi invitiamo a leggere l’articolo sulla rivista ODO! [link all’articolo].

LBK&P partner dell’evento Founders Mind VIII!

🚀 LBK&P partner dell’evento Founders Mind VIII! 🚀

🗓️ Data: 19 novembre
📍 Multikino Zlote Tarasy a Varsavia

Cos’è Founders Mind?
🌟 Un networking ambizioso: Founders Mind è una conferenza per imprenditori determinati e ambiziosi.
🌐 Ampliare i propri orizzonti: aumentare le proprie conoscenze attraverso le presentazioni e la condivisione di esperienze con gli altri partecipanti.
📱 App per il networking: approfittate dell’app che vi permette di creare molti contatti di settore in un solo giorno!
🤝 Doppio vantaggio: networking e contenuti di ispirazione in offerta.
🚀 Zone d’affari: zone d’affari appositamente allestite vi aiuteranno a far crescere la vostra attività, assicurandovi il massimo beneficio dalla vostra partecipazione.

Cosa vi aspetta?
🔸 Presentazioni intense e sostanziali.
🔸 Tre tavole rotonde dinamiche.
🔸 Spazio di networking per lo sviluppo del business e dei contatti chiave.
🔸 Afterparty con un’atmosfera favorevole a conversazioni stimolanti.

Programma:
🔸 Il programma della conferenza si concentra sulle sfide attuali degli imprenditori.
🔸 Percorsi e soluzioni pratiche, senza inutile teoria.
🔸 Quasi 30 relatori condivideranno le loro conoscenze ed esperienze.
🔸 Più di 20 business zone offriranno un’ampia gamma di opportunità di sviluppo.

Ordine del giorno:
🔸 Come costruire le imprese in modo seriale – capitale, persone e posizionamento sul mercato.
🔸 La mentalità imprenditoriale: come costruirla, alimentarla e mantenerla.
🔸 Come gestire la strategia delle organizzazioni in rapida crescita.
🔸 Sviluppare i manager chiave, coltivare i collaboratori e tenere d’occhio le metriche chiave.
🔸 Quando il destino ti lancia una palla curva negli affari e non puoi impazzire: una breve guida per l’imprenditore.
🔸 Costruire un’azienda da oltre 100 milioni di euro: persone, scalabilità, partner chiave.
🔸 Come creare team internazionali e vendere al di fuori della Polonia – come creare vendite nel villaggio globale e realizzare un’espansione di successo.
🔸 Come costruire un’azienda per le vendite – persone, mentalità del fondatore, vendite, processi e preparazione alla successione.
🔸 Costruire le aree chiave dell’azienda: consiglio informale, livelli c, delega e strutture.
🔸 La psiche dell’imprenditore – sinusoide emotiva, mentale, supporto, momenti difficili.
🔸 Gestione del flusso di cassa a livello master: budgeting, shifting, controllo del piano.

Per chi:
🚀 Fondatori di organizzazioni in crescita.
🌟 Imprenditori in cerca di ispirazione e soluzioni pratiche.
🤝 Capi d’azienda alla ricerca di nuove opportunità di networking.

Unitevi a noi al Founders Mind VIII e cogliete l’opportunità unica di ispirazione e collaborazione proficua per la vostra attività! 🌟

Organizzatore: founders.co.uk

Partner dell’evento: LBK&P e Revoult Sp.z o.o.

Potete trovare il link all’evento, l’agenda e le condizioni di partecipazione nei commenti: https://foundersmind.pl/

Chi siamo: Studio legale e tributario specializzato in diritto delle nuove tecnologie, membro del PIIT, partner di SODA, ICLG, TheLegal500. Il nostro gruppo comprende anche uno studio contabile e un tribunale arbitrale. Specializzazioni: GDPR, proprietà intellettuale (IP), diritto della concorrenza (CC), intelligenza artificiale (AI), tecnologia finanziaria (FinTech), sviluppo di giochi (GameDev), sviluppo di software (SoftwareDev), sicurezza informatica (CyberSec), fusioni e acquisizioni (M&A), diritto del lavoro e diritto tributario. Lingue: forniamo consulenza in polacco, inglese, tedesco, spagnolo e italiano. Uffici: Breslavia e Varsavia.

2ª edizione del Cyber Science Hackathon per studenti post-laurea

2ª edizione del Cyber Science Hackathon per studenti post-laurea

La seconda edizione del Cyber Science Hackathon si terrà a Katowice il 29 giugno! Si tratta di un evento unico in cui gli studenti post-laurea presenteranno il loro lavoro innovativo per risolvere i problemi di sicurezza informatica.

Quest’anno siamo lieti di invitarvi a un workshop su AUC,
che sarà condotto dal nostro esperto, il dottor Wojciech Lamik. È un esperto riconosciuto nel campo della sicurezza informatica e le sue conoscenze e la sua esperienza saranno di grande valore per i partecipanti.

Data: 29 giugno
Sede: Facoltà di Lettere e Filosofia, Uniwersytecka 4, 40-007 Katowice
Modalità: ibrida per gli uditori, a tempo pieno per gli altri interessati

Il programma comprende anche:
Workshop condotti da LBB&P e YUBICO
Una parte dello spettacolo di apertura con presentazione da parte degli ascoltatori organizzata da HiveCV

Tutti gli interessati sono i benvenuti!

II Hackathon Cyber Science dla słuchaczy studiów podyplomowych

 

LBKP tra i maggiori studi legali secondo Rzeczpospolita

🏆 LBKP è tra i primi 10 studi legali più grandi di Breslavia secondo la XXII Classifica degli Studi Legali di Rzeczpospolita. Questo è l’ennesimo anno della nostra crescita! 💪🏼

🔹 Come è cambiato il nostro studio dall’ultima classifica?

3 società specializzate nel nostro gruppo: studio legale, ufficio contabile, tribunale arbitrale
24 avvocati, consulenti legali, consulenti fiscali, commercialisti ed esperti nel nostro team
5 lingue in cui forniamo consulenza: polacco, inglese, tedesco, italiano, russo
8 specializzazioni principali: NewTech (privacy, protezione dei dati, CyberSec, SoftwareDev, GameDev, e-commerce, IP, IT, IoT, AI, IaaS, SaaS, PaaS), M&A, contratti, imposte, consulenza aziendale, compliance (incluso ESG), diritto del lavoro, immobiliare
oltre 290 clienti soddisfatti

Non vediamo l’ora di continuare a crescere e di avere l’opportunità di fornire servizi sempre migliori ai nostri clienti. Grazie per la vostra fiducia e il vostro sostegno! Un ringraziamento speciale al nostro team dedicato!

Piattaforme online di grandi dimensioni e obbligo di pubblicazione di archivi pubblicitari

Le piattaforme online di grandi dimensioni e l’obbligo Introduzione

Nell’era digitale, in cui ogni giorno vengono elaborate gigantesche quantità di dati e le interazioni sociali avvengono sempre più spesso tramite Internet, la regolamentazione del funzionamento delle piattaforme online sta diventando fondamentale. Uno degli atti legislativi più discussi in questo contesto è il Digital Services Act (DSA). Essa introduce una serie di obblighi per le cosiddette piattaforme online di grandi dimensioni (VLOP), tra cui l’obbligo di pubblicare archivi pubblicitari.

Cosa sono le piattaforme online di grandi dimensioni?

In primo luogo, è opportuno definire cosa sono le piattaforme online di grandi dimensioni. Secondo la DSA, sono considerate piattaforme online molto grandi quelle con almeno 45 milioni di utenti attivi mensili nell’Unione europea. Tali piattaforme, a causa della loro portata e del loro impatto sulla società, sono soggette a una regolamentazione più severa rispetto agli operatori più piccoli. Lo status di piattaforma online molto grande, o di motore di ricerca molto grande, è concesso da una decisione della Commissione europea. Attualmente, le seguenti entità hanno lo status di piattaforma online di grandi dimensioni o di motore di ricerca di grandi dimensioni: archivi di annunci editoriali

Obbligo di pubblicazione di archivi pubblicitari

Uno degli obblighi principali imposti dalla DSA alle VLOP è l’obbligo di pubblicare archivi pubblicitari. Queste piattaforme devono raccogliere e rendere disponibili informazioni su tutti gli annunci pubblicitari visualizzati sui loro siti. Questi archivi devono includere, tra le altre cose:

1. il contenuto dell’annuncio, compreso il nome del prodotto, del servizio o del marchio e l’oggetto dell’annuncio visualizzato dagli utenti.

2. dati dell’inserzionista – informazioni sull’entità per conto della quale l’annuncio viene visualizzato.

3. dati dell’entità che ha pagato l’annuncio, se questa persona non è l’inserzionista – se l’annuncio è stato pagato da una persona diversa dall’inserzionista, è necessario indicare anche i dati di questa entità. Lo scopo di tale requisito è quello di indicare il soggetto nel cui interesse viene presentata la pubblicità. In pratica, il rispetto di questo requisito può comportare delle difficoltà. Di solito, i provider sono costretti a fare affidamento su una dichiarazione dell’inserzionista che indichi se è lui stesso a pagare per la presentazione dell’annuncio o se agisce per conto di un’altra entità. Va sottolineato che i provider sono tenuti a compiere “sforzi ragionevoli per garantire l’accuratezza e la completezza delle informazioni” (articolo 39, paragrafo 1, DSA).

4. Periodo di trasmissione – il periodo in cui l’annuncio è stato presentato (la data della prima e dell’ultima presentazione dell’annuncio all’interno dell’interfaccia del provider).

5. Gruppo target – informazioni sul gruppo di utenti a cui era destinata la pubblicità (se la pubblicità era destinata a essere presentata specificamente a uno o più gruppi particolari di utenti del servizio). Nel caso di pubblicità mirata, devono essere indicati anche i criteri di targeting. Tali criteri possono essere, ad esempio, l’età, il sesso, l’attività precedente sulla piattaforma, l’area geografica. Se vengono applicati anche criteri negativi, ossia criteri volti a escludere il targeting di una determinata pubblicità a uno o più gruppi specifici di destinatari, devono essere indicati anche tali criteri. I criteri negativi possono essere analoghi ai criteri positivi di cui sopra.

Numero totale di destinatari raggiunti dalla pubblicità – si riferisce al numero di utenti a cui è stata visualizzata la pubblicità; inoltre, nel caso di pubblicità mirata, i fornitori di VLOP sono tenuti a indicare il numero aggregato di destinatari della pubblicità per Stato membro.

La DSA prevede inoltre che l’archivio degli annunci debba:

1. essere accessibile in una sezione specifica dell’interfaccia web dei VLOP;

2. consentire la ricerca di annunci sulla base di più criteri e di uno strumento affidabile e tramite interfacce di programmazione delle applicazioni (API). L’obbligo di fornire funzionalità di ricerca tramite API, in pratica, ha lo scopo di fornire a terzi un accesso più semplice alle informazioni contenute nell’archivio e di consentire loro di creare i propri strumenti di ricerca.

I VLOP devono garantire che l’archivio non contenga dati personali dei destinatari del servizio a cui è stata o potrebbe essere presentata la pubblicità.

Scopo e significato del regolamento

Lo scopo di rendere obbligatoria la pubblicazione degli archivi di annunci è quello di aumentare la trasparenza nel settore della pubblicità online. In questo modo gli utenti possono capire meglio chi sta cercando di influenzare le loro decisioni di acquisto con la pubblicità e come. Inoltre, la normativa mira a prevenire le manipolazioni elettorali e la disinformazione che possono essere diffuse attraverso campagne pubblicitarie mirate.

Conseguenze per le piattaforme online

L’introduzione dell’obbligo di pubblicazione degli archivi di annunci impone una serie di nuove sfide alle piattaforme online. Esse devono investire in tecnologie e risorse umane adeguate per conformarsi ai nuovi requisiti di legge. Inoltre, devono operare in modo trasparente e conforme alla legge, il che può richiedere la modifica delle pratiche commerciali esistenti. La mancata osservanza delle nuove norme può comportare gravi conseguenze, tra cui pesanti sanzioni finanziarie.

Impatto su utenti e inserzionisti

Le nuove norme mirano a proteggere gli interessi degli utenti fornendo loro un maggiore controllo e una maggiore consapevolezza degli annunci che vedono. Gli utenti avranno accesso alle informazioni sugli annunci, consentendo loro di fare un uso più consapevole dei servizi online.

Per gli inserzionisti, ciò significa maggiore trasparenza e responsabilità per le campagne pubblicitarie. Potrebbero dover affrontare nuove barriere e sfide, soprattutto in termini di conformità alle nuove normative. L’obbligo di pubblicare informazioni dettagliate sulle campagne pubblicitarie può influire anche sulla strategia di marketing e sul budget delle campagne.

Sintesi

Il Digital Services Act introduce cambiamenti significativi nella gestione delle piattaforme online di grandi dimensioni. Sebbene le nuove norme, compreso l’obbligo di pubblicare archivi di annunci, possano porre delle sfide alle VLOP e agli inserzionisti, esse mirano ad aumentare la trasparenza e a proteggere gli utenti da pratiche pubblicitarie non etiche.

Maggiori informazioni sugli obblighi imposti alle piattaforme online di grandi dimensioni sono disponibili nel capitolo IX della pubblicazione “Implementation of the Digital Services Act in e-commerce”, 2024, C.H. Beck Publishers, di cui sono coautore.

https://www.ksiegarnia.beck.pl/22073-wdrozenie-aktu-o-uslugach-cyfrowych-w-e-commerce-mateusz-borkiewicz

Obblighi delle piattaforme online ai sensi del Digital Services Act – questioni selezionate

In questo articolo mi concentrerò sulla discussione degli obblighi imposti ai fornitori di piattaforme online dalla legge sui servizi digitali (DSA).

Molti servizi possono essere considerati piattaforme online. Può trattarsi di social media (ad esempio, servizi Meta come Facebook o Instagram), di servizi di tipo market place (ad esempio, Allegro, Amazon) o di luoghi di pubblicazione di video (ad esempio, Youtube). Negli ultimi anni, la fornitura di servizi sotto forma di piattaforme online è diventata uno dei settori di punta dell’economia digitale. Per questo motivo, il legislatore dell’UE ha deciso di prestare molta attenzione a queste entità quando ha creato l’DSA e ha imposto loro una serie di obblighi.

Chi è un fornitore di piattaforme online?

In primo luogo, è importante indicare chi è un fornitore di piattaforme online.

Secondo l’DSA, una piattaforma online è un servizio ospitato (si veda il nostro articolo del blog [__] per maggiori informazioni su questo argomento) che memorizza e diffonde informazioni al pubblico su richiesta del destinatario del servizio.

Tuttavia, l’DSA prevede delle eccezioni per quanto riguarda la qualificazione di un determinato servizio come piattaforma Internet. Tale esenzione si applica quando l’attività è una caratteristica insignificante o esclusivamente accessoria di un altro servizio o una funzione insignificante del servizio principale, e per ragioni oggettive e tecniche non può essere utilizzata senza tale altro servizio, e l’inclusione di tale caratteristica o funzione in tale altro servizio non è un modo per eludere l’applicazione della CUA.

Il semplice fatto di stabilire che un determinato fornitore soddisfa i requisiti per essere una piattaforma online non significa affatto che la CUA debba essere applicata ad esso. Se un fornitore è una micro o piccola impresa, come definito dalla Raccomandazione 2003/361/CE della Commissione europea, allora – con una sola eccezione – non sarà tenuto ad applicare le disposizioni previste per i fornitori di piattaforme online. Queste sono le seguenti:

– microimpresa – ha meno di 10 dipendenti e un fatturato o un totale di bilancio annuale inferiore a 2 milioni di euro;

– piccola impresa – ha meno di 50 dipendenti e un fatturato o un totale di bilancio annuale inferiore a 10 milioni di euro.

Ma anche in questo caso abbiamo un’eccezione all’eccezione Anche se il fornitore di piattaforma online è una micro o piccola impresa, dovrà rispettare questi obblighi se allo stesso tempo ha lo status di fornitore di piattaforma online molto grande. Questo perché, con questa qualifica, le dimensioni del provider e, soprattutto, la sua portata (si veda più avanti) non sono rilevanti.

Di seguito si riporta una sintesi generale degli obblighi previsti per i soli fornitori di piattaforme online DSA (Capitolo III Sezione 3 DSA):

Ma attenzione: dobbiamo ancora ricordare le seguenti regole:

  1. Il fornitore di piattaforma online deve rispettare anche gli obblighi previsti per ogni fornitore di servizi intermedi (Capitolo III Sezione 1 DSA) e per il fornitore di servizi di hosting (Capitolo III Sezione 2 DSA). Questo perché un fornitore di piattaforme online è, per definizione, anche un fornitore di servizi di hosting, uno dei tipi di servizi intermedi.
  2. Ulteriori obblighi per un fornitore di piattaforme online sorgeranno se la sua piattaforma consente ai consumatori di concludere contratti a distanza con i commercianti (le cosiddette piattaforme B2C) (Capitolo III Sezione 4 DSA).
  3. Ulteriori obblighi sorgeranno se il fornitore ha lo status di fornitore di piattaforme online di grandi dimensioni, ossia se ha un numero medio di clienti attivi mensili nell’Unione di almeno 45 milioni e se è stato designato dalla Commissione europea come piattaforma online di grandi dimensioni.
  4. Infine, ma non meno importante, a prescindere dagli obblighi imposti dall’DSA, il fornitore di una piattaforma online deve rispettare gli obblighi imposti da altre normative (come il Regolamento 2021/784 sulla prevenzione della diffusione di contenuti terroristici su Internet o il RODO).

Di seguito vengono brevemente riassunti gli obblighi dei fornitori di piattaforme online che ho elencato sopra.

Sistema interno di gestione dei reclami

Si tratta di un’estensione degli obblighi imposti a ciascun fornitore di servizi per la moderazione dei contenuti sulle proprie risorse. Il fornitore di piattaforme online deve consentire ai destinatari del servizio, compresi coloro che inviano contributi, per un periodo di almeno sei mesi dalla decisione di moderazione, l’accesso a un efficace sistema interno di gestione dei reclami.

A titolo di esempio, ipotizziamo che l’utente A abbia notato che sulla piattaforma online XYZ l’utente B ha pubblicato un commento che viola i diritti personali dell’utente A. L’utente A ha segnalato al fornitore della piattaforma online XYZ la presenza di questo contenuto illegale. Dopo un certo periodo di tempo, il fornitore della piattaforma ha emesso una decisione in cui concorda con la posizione dell’utente A e ha rimosso il commento dell’utente B dai contenuti della piattaforma XYZ, che è stato informato di questo fatto. L’utente B non è d’accordo con questa decisione e presenta quindi un reclamo contro di essa, che sarà trattato dal sistema interno di gestione dei reclami del fornitore.

Naturalmente, questo è uno degli scenari in cui è applicabile il sistema interno di gestione dei reclami.

Maggiori informazioni su questa procedura sono disponibili in questo articolo.

Meccanismo di risoluzione extragiudiziale delle controversie

Un altro obbligo che incombe ai fornitori di piattaforme online è quello di garantire che gli utenti e le persone aventi diritto (cioè i segnalanti che non sono utenti) possano ricorrere a un meccanismo di risoluzione extragiudiziale delle controversie.

È importante notare che non si tratta di un’altra fase della gestione del caso da parte del fornitore della piattaforma online. Il caso viene risolto da un ente esterno. Il fornitore della piattaforma online deve indicare alla parte interessata il diritto di utilizzare questa misura.

L’interessato può deferire la richiesta di risoluzione della controversia a un organismo extragiudiziale (ad esempio, certificato). Come regola generale, il fornitore della piattaforma online non può rifiutarsi di avviare una causa di questo tipo.

 

Priorità delle notifiche

Spetta al fornitore della piattaforma online implementare le misure tecniche e organizzative necessarie all’interno della propria organizzazione per garantire la priorità delle richieste presentate dagli informatori di fiducia. Si tratta di soggetti individuati dal Coordinatore dei Servizi Digitali che:

  1. possiedono competenze specifiche ai fini della rilevazione, dell’identificazione e della segnalazione di contenuti illegali;
    sono indipendenti dai fornitori di piattaforme online
    adottano misure per segnalare in modo accurato e oggettivo e con la dovuta diligenza.
  2. L’adempimento di tale obbligo può comportare, ad esempio, la creazione di un canale di segnalazione separato per questi soggetti, indipendente dalle segnalazioni effettuate da altri.
  3. Meccanismo di risposta in caso di uso improprio dei servizi

L’DSA richiede che il fornitore di una piattaforma online metta in atto dei meccanismi che il fornitore possa utilizzare quando le persone abusano dei servizi che fornisce. Molto spesso ciò avviene da parte di chi è impegnato nel “trolling”.

In primo luogo, il provider sospende per un periodo di tempo ragionevole e dopo aver lanciato un avvertimento preventivo la fornitura di servizi ai destinatari del servizio che spesso trasmettono contenuti palesemente illegali.

In secondo luogo, il fornitore sospende, per un periodo di tempo ragionevole e dopo aver emesso un avvertimento preventivo, l’elaborazione delle segnalazioni effettuate tramite i meccanismi di segnalazione e di azione e dei reclami presentati tramite i sistemi interni di gestione dei reclami da persone o entità che effettuano segnalazioni spesso palesemente infondate o da denuncianti che effettuano reclami spesso palesemente infondati.

Ad esempio, l’utente A, che possiede un account sulla piattaforma di social network XYZ, segnala al suo provider come potenziale contenuto illegale qualsiasi post dell’utente B che riguardi la situazione politica del Paese. L’utente A non è d’accordo con le opinioni dell’utente B, in quanto egli stesso sostiene un’opzione politica diversa. D’altra parte, senza bisogno di competenze, il fornitore della piattaforma XYZ si accorge già che nessuno dei contributi dell’utente B contiene contenuti illegali e che i contributi stessi sono critiche costruttive. In questa situazione, il fornitore della piattaforma XYZ avverte l’utente A che sta abusando dei suoi diritti di segnalazione e lo invita a interrompere questa pratica. Nonostante l’avvertimento, l’utente A continua a segnalare le affermazioni dell’utente B. Di conseguenza, il provider sospende le segnalazioni. Di conseguenza, il provider sospende l’elaborazione delle segnalazioni dell’utente A per un mese.

Obblighi di segnalazione aggiuntivi

Un fornitore di piattaforme online ha più obblighi di segnalazione rispetto a un fornitore di servizi di intermediazione standard. Di seguito sono riportati alcuni esempi di tali obblighi.

Oltre alle informazioni contenute nell’articolo 15 del CUA (per maggiori informazioni si veda l’articolo a questo link), il fornitore di piattaforme online deve rendere pubblici i seguenti dati (di solito sul sito web della piattaforma online):

  1. relativi alla gestione delle controversie da parte del fornitore della piattaforma online:
  2. il numero di controversie sottoposte a organismi di risoluzione extragiudiziale delle controversie;
  3. l’esito di tali controversie; e
  4. il tempo mediano impiegato dal processo di risoluzione delle controversie; e
  5. la percentuale di controversie in cui il fornitore della piattaforma online ha attuato le decisioni di tale organismo.

 

  1. Il numero di sospensioni del servizio suddivise per sospensioni dovute a:
  2. trasmissione di contenuti palesemente illegali
  3. presentazione di reclami manifestamente infondati; e
  4. presentazione di reclami manifestamente infondati.

 

Inoltre, almeno ogni sei mesi, i fornitori pubblicano, per ciascuna piattaforma online o motore di ricerca, informazioni sul numero medio di utenti mensili attivi del servizio nell’Unione in una sezione accessibile al pubblico della loro interfaccia online.

Allo stesso tempo, i fornitori di piattaforme online o motori di ricerca comunicano, su richiesta e senza indebito ritardo, al coordinatore dei servizi digitali responsabile del luogo di stabilimento e alla Commissione europea il numero medio di destinatari attivi mensili nell’Unione.

Divieto di utilizzare motivi scuri

Un fornitore di piattaforme online non deve progettare, organizzare o gestire le proprie interfacce web in modo da fuorviare o manipolare i destinatari del servizio o comunque interferire materialmente con la capacità dei destinatari del servizio di prendere decisioni libere e informate. L’DSA si riferisce a questo tipo di pratiche come “interfacce web ingannevoli”, ma l’azienda utilizza più comunemente l’espressione “modelli oscuri”. L’uso di modelli oscuri è un fenomeno estremamente comune, anche nel commercio elettronico. Attraverso tali interfacce, gli utenti spesso acquistano prodotti di cui non hanno affatto bisogno, o li acquistano in quantità maggiori del necessario.

Va notato che i regolamenti RODO e la direttiva sulle pratiche di mercato sleali (nell’ordinamento giuridico polacco attuata come legge sulla lotta alle pratiche di mercato sleali) hanno la precedenza sulla disposizione DSA a questo proposito.

Trasparenza della pubblicità online

I fornitori di piattaforme online che presentano annunci pubblicitari sulle loro interfacce online devono garantire che – in relazione a ciascun annuncio specifico presentato a ogni singolo spettatore – i destinatari del servizio siano in grado di determinare in modo chiaro, netto, conciso e non ambiguo e in tempo reale

determinare che l’informazione è un annuncio pubblicitario;
accertare per conto di quale persona fisica o giuridica viene presentata la pubblicità;
identificare la persona fisica o giuridica che ha pagato l’annuncio, se questa non è la persona fisica o giuridica di cui al punto b;
reperire informazioni pertinenti, recuperate direttamente e facilmente dall’annuncio pubblicitario, sui principali parametri utilizzati per determinare il destinatario a cui viene presentato l’annuncio pubblicitario e, se del caso, sulle modalità di variazione di tali parametri.

Inoltre, i fornitori devono fornire una funzione che consenta ai destinatari del servizio di dichiarare se il contenuto da loro fornito è o contiene informazioni commerciali (a volte si vede sulle piattaforme che un particolare materiale è “sponsorizzato”? ).

Un altro importante obbligo imposto ai fornitori di piattaforme online è il divieto di presentare ai destinatari dei servizi pubblicità basata sulla profilazione, ai sensi delle disposizioni del RODO, utilizzando categorie speciali di dati personali (ad esempio, dati sullo stato di salute o sulle opinioni politiche).

Utilizzo di un sistema di raccomandazione trasparente

I fornitori di piattaforme online che utilizzano sistemi di raccomandazione devono indicare nei loro termini di servizio, in un linguaggio semplice e accessibile, i principali parametri utilizzati nei loro sistemi di raccomandazione, nonché tutte le opzioni a disposizione dei destinatari dei servizi per modificare o influenzare tali parametri.

I parametri principali spiegano perché determinate informazioni vengono suggerite al destinatario del servizio. Questi includono, come minimo

i criteri più rilevanti per determinare le informazioni suggerite al destinatario del servizio; e
il contributo di ciascun parametro (“quanto pesa”) nel determinare la raccomandazione all’utente.

In altre parole, con questo criterio dovremmo sapere che sulla piattaforma ci vengono spesso mostrate immagini di gatti divertenti perché guardiamo molti video che li vedono protagonisti.

Se per i sistemi di raccomandazione sono disponibili diverse opzioni che determinano l’ordine relativo delle informazioni presentate ai destinatari del servizio, i fornitori devono anche fornire una funzione che permetta al destinatario del servizio di selezionare e cambiare l’opzione preferita in qualsiasi momento. Questa funzione deve essere direttamente e facilmente accessibile nella sezione specifica dell’interfaccia web della piattaforma online in cui le informazioni sono ordinate per priorità.

Protezione dei minori su Internet

Un’ultima area di obblighi per i fornitori di piattaforme online riguarda l’utilizzo dei loro servizi da parte dei minori. Tali obblighi sono i seguenti:

l’introduzione di misure adeguate e proporzionate per garantire un elevato livello di privacy, sicurezza e protezione dei minori nei servizi forniti dai provider (le soluzioni sviluppate nel RODO sono molto utili in questo caso);
vietare ai provider di presentare sulla loro interfaccia pubblicità basata sulla profilazione utilizzando i dati personali del destinatario del servizio se sanno con ragionevole certezza che il destinatario del servizio è un minore.

Il rispetto degli obblighi di cui sopra non obbliga i fornitori di piattaforme online a trattare ulteriori dati personali per valutare se il destinatario del servizio è un minore.

 

Ordinanza sui macchinari – nuovi standard per la produzione e la distribuzione

In arrivo cambiamenti significativi per i costruttori e i distributori di macchine!

La legge delle nuove tecnologie non si esaurisce con il settore IT o Game Dev. Le nuove tecnologie sono fortemente presenti anche nei settori dell’automazione e della robotica, della produzione di macchine, delle apparecchiature elettriche ed elettroniche, compresi gli elettrodomestici che utilizziamo ogni giorno nelle nostre case – e non solo i dispositivi smart e IoT.

La produzione, i requisiti di sicurezza o le regole per la commercializzazione e la distribuzione di macchine, utensili e altre apparecchiature sono regolati da numerosi atti legislativi dell’UE (principalmente direttive).

Chi è coinvolto nella produzione e nella distribuzione di macchinari dovrà presto affrontare cambiamenti significativi. Questi saranno introdotti dal già emanato Regolamento (UE) 2023/1230 del Parlamento europeo e del Consiglio, del 14 giugno 2023, relativo alle macchine e che abroga la direttiva 2006/42/CE del Parlamento europeo e del Consiglio e la direttiva 73/361/CEE del Consiglio (il “Regolamento Macchine”).

Esso sostituirà la Direttiva Macchine 2006/42/CE attualmente in vigore. Il Regolamento Macchine non si applica solo alle macchine industriali e di consumo. Riguarda anche i piccoli veicoli per uso personale e i veicoli elettrici leggeri come scooter e biciclette.

Il Regolamento Macchine introduce modifiche quali:

Fornitura di manuali di prodotto in formato digitale. Le informazioni cartacee dovranno comunque essere rese disponibili, ma solo su richiesta dei clienti.
Chiarimento del momento in cui si verifica una modifica sostanziale di una macchina, che comporta una rivalutazione della conformità del prodotto ai requisiti di sicurezza e il rilascio di una nuova marcatura CE.
Valutazione obbligatoria della conformità da parte di terzi per sei categorie di macchine “ad alto rischio”.
Introduzione di requisiti generali sulla sicurezza informatica e sull’intelligenza artificiale.

Le disposizioni dell’Ordinanza sulle macchine entreranno in vigore a partire dal 14 gennaio 2027, ma molte entità si stanno già legittimamente preparando alla loro attuazione.

Per qualsiasi domanda relativa alle normative vigenti in materia di produzione e distribuzione di macchinari o ai cambiamenti che l’Ordinanza sui macchinari introdurrà, non esitate a contattare Ewa Knapińska del nostro studio legale.

#Nuove tecnologie #Robotica #Produzione #Distribuzione #Intelligenza delle macchine #Regolamenti legali

Relazione del RODO con la Legge sui servizi digitali

1. DSA e RODO – stato delle relazioni: “è complicato”.

Negli ultimi mesi molte aziende di e-commerce hanno implementato il regolamento UE – la Legge sui Servizi Digitali (DSA) – nelle loro organizzazioni.

È importante ricordare che l’DSA non opera nel vuoto. Oltre ad essa, gli imprenditori del commercio elettronico devono tenere conto di altre normative da rispettare per essere pienamente conformi. Una di queste è proprio il RODO. Si può persino azzardare a dire che l’DSA non sarà attuato correttamente se prima non è stato implementato il RODO nell’organizzazione.

Il regolamento DSA, nel suo contenuto, indica come si relaziona con RODO. In generale, l’DSA non è influenzato dai regolamenti dell’UE sulla protezione dei dati (cioè principalmente dal RODO). A questo punto, un avvocato userà l’espressione che il RODO è la lex specialis dell’DSA. Ciò significa che le disposizioni del RODO sono specifiche rispetto a quelle dell’DSA. La Legge sui servizi digitali è solo complementare alle norme del RODO.

Di seguito sono riportate alcune aree in cui il RODO dovrebbe essere tenuto in considerazione quando si implementa l’DSA in un’organizzazione.

2. RODO e modelli scuri

Un esempio è il divieto di modelli oscuri – “interfacce ingannevoli”. Ai sensi dell’articolo 25, paragrafo 1, dell’DSA, i fornitori di piattaforme online non possono progettare, organizzare o gestire le loro interfacce online in modo da indurre in errore o manipolare i destinatari del servizio o da interferire materialmente con la capacità dei destinatari del servizio di prendere decisioni libere e informate. È importante notare che questo regolamento si applica quando non si applicano le disposizioni del RODO e della direttiva sulle pratiche di mercato sleali. Che cosa significa? Anche se il fornitore di una piattaforma online utilizza modelli oscuri, occorre innanzitutto stabilire se non sono collegati alla raccolta o al trattamento di dati personali o se sono rivolti ai consumatori. Se non si verifica nessuna delle due situazioni, si deve ricorrere al regolamento DSA.

Pertanto, il RODO rimane più rilevante dell’DSA quando si tratta di combattere i modelli oscuri. In questo contesto è importante prestare attenzione, tra l’altro, alle Linee guida 3/2022 del Comitato europeo per la protezione dei dati (Linee guida 3/2022 sui modelli di progettazione ingannevoli nelle interfacce delle piattaforme di social media: come riconoscerli ed evitarli, adottate il 14.2.2023 (versione 2.0)).

3. RODO e profilazione

Un’area a cui l’DSA ha prestato particolare attenzione è la questione della presentazione di pubblicità basata sulla profilazione dei dati personali.

Che cos’è la profilazione? Ai sensi del RODO, si tratta di qualsiasi forma di trattamento automatizzato di dati personali che implica l’uso di dati personali per valutare determinati fattori personali di un individuo, in particolare per analizzare o prevedere aspetti relativi al rendimento, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, all’ubicazione o agli spostamenti di tale individuo.

Il regolamento DSA si occupa principalmente della profilazione nel caso dei fornitori di piattaforme online.

In primo luogo, i fornitori di piattaforme online non possono presentare ai destinatari dei servizi annunci pubblicitari basati sulla profilazione utilizzando categorie particolari di dati personali. Cosa sono queste “categorie particolari di dati”, che vengono anche chiamate “dati sensibili”? Il RODO indica che si tratta di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale e i dati genetici, i dati biometrici per identificare in modo univoco una persona fisica o i dati relativi alla salute, alla sessualità o all’orientamento sessuale di una persona.

In secondo luogo, i fornitori di piattaforme online non possono presentare sulla loro interfaccia pubblicità basata sulla profilazione utilizzando i dati personali (non solo quelli sensibili!) del destinatario del servizio se sanno con sufficiente certezza che il destinatario del servizio è un minore.

In terzo luogo, i fornitori di piattaforme online molto grandi e di motori di ricerca molto grandi che utilizzano sistemi di raccomandazione (maggiori informazioni a questo link) devono fornire almeno un’opzione per ciascuno dei loro sistemi di raccomandazione che non sia basata sulla profilazione.

4. RODO e protezione dei minori

Un’altra area dell’DSA in cui la conoscenza del RODO è necessaria per la sua attuazione è la questione della protezione dei minori (dal punto di vista dell’DSA, i minori di 18 anni). Sopra ho menzionato il divieto di presentare ai minori pubblicità basata sulla profilazione utilizzando dati personali. Di seguito è riportato un altro obbligo.

I fornitori di piattaforme online accessibili ai minori devono mettere in atto misure adeguate e proporzionate per garantire un elevato livello di privacy, sicurezza e protezione dei minori nei servizi che forniscono. Si tratta di un approccio simile al modello privacy by design e privacy by default introdotto nel RODO. In altre parole, quando si mettono in atto misure adeguate per garantire la privacy, la sicurezza e la protezione dei minori, è necessario attingere all’acquis del RODO a questo proposito, in particolare nel contesto degli articoli 25 e 34 di tale regolamento. È inoltre importante avvalersi degli orientamenti elaborati sia dall’EROD (ad esempio, il documento 5/2020 sul consenso ai sensi del Regolamento 2016/679) sia dalle autorità di controllo dei singoli Stati membri dell’Unione europea (ad esempio, “The Fundamentals for a Child-Oriented Approach to Data Processing”, elaborato dalla Commissione irlandese per la protezione dei dati).

5. Sintesi

Questi sono solo alcuni esempi che illustrano l’importanza del RODO dal punto di vista dell’DSA. L’implementazione del Digital Services Act in un’organizzazione non sarà completa se prima non si è proceduto a un’adeguata implementazione del RODO. Ciò significa che per ogni azienda di e-commerce vale già la pena di verificare la validità delle proprie soluzioni nel contesto della protezione dei dati.

 

Incontra il nostro team di esperti

Consulenti #LBKPteam

Gli ultimi anni sono stati un periodo di sviluppo dinamico non solo per Leśniewski Borkiewicz Kostka & Partners, ma soprattutto per i nostri consulenti.

Ringraziamo #LBKPteam perché insieme siamo riusciti a creare un Team basato su una così alta competenza ed esperienza.

Ecco i nostri indispensabili:

Senior Manager:

r. pr. Monika Skaba-Szklarska, r. pr. Paweł Kempa-Dymiński

Responsabile:

r. pr. Ewa Knapińska, r. pr. Jacek Cieśliński, r. pr. Paulina Jeziorska, r. pr. Anna Żmidzińska, r. pr. Marta Żukowska

Associato senior:

r. pr. Marta Czeladzka, r. pr. Dr. Wojciech Lamik, r. pr. Natalia Wojciechowska-Chałupińska, Adw. Marta Maliszewska

Associato:

Marek Czwojdziński, Albert Krynicki

Associato junior:

Agata Jałowiecka

Stagista:

Maciej Małek, Gracjan Ciupa

Contatto

Hai domande?guarda il telefono+48 663 683 888
vedi e-mail

Ufficio a Varsavia

03-737 Warszawa

(Centrum Praskie Koneser – Spaces)

pl. Konesera 12 lok. 119

google maps

Ufficio a Breslavia

53-659 Wrocław

(Quorum D)

Gen. Władysława Sikorskiego 26

google maps

Hello User,
ti sei già iscritto alle nostre newsletter?

    Leggi come trattiamo i tuoi dati personali qui