Articoli

Liberalizzazione della gestione collettiva dei diritti d’autore: la Corte Costituzionale legittima il ricorso alla decretazione d’urgenza

La Consulta è tornata sulla questione di legittimità costituzionale della norma che ha liberalizzato il mercato degli organismi di gestione collettiva dichiarandone l’infondatezza.

Il ricorso alla decretazione d’urgenza per disciplinare l’intermediazione dei diritti d’autore, anche in favore di organismi di gestione collettiva diversi dalla SIAE, era sorretto “da adeguate ragioni di necessità e urgenza”.

È quanto affermato dalla Corte Costituzionale con sentenza 9 giugno–13 luglio 2020, n. 149, la quale ha dichiarato non fondata la questione di legittimità costituzionale delle modifiche apportate all’art. 15-bis, comma 2-ter, della legge sul diritto d’autore n. 633/1941, aggiungendo dopo le parole «Società italiana degli autori e degli editori» le seguenti: «e gli altri organismi di gestione collettiva», ponendo così uno stop al monopolio della SIAE nell’attività d’intermediazione del diritto d’autore.

Sul punto, come ricordato dalla Corte Costituzionale, la Direzione generale UE “Reti di comunicazione e contenuti delle tecnologie” si era già pronunciata nel 2017 segnalando al Governo italiano l’opportunità di riconsiderare il regime di monopolio della SIAE in materia di gestione collettiva del diritto d’autore; anche la Corte di giustizia dell’Unione europea, con la sentenza 27 febbraio 2014, C-351/12, aveva affermato sulla base del diritto comunitario allora vigente la compatibilità tra la gestione obbligatoria dei diritti d’autore e il principio di libera prestazione dei servizi. Gettando le basi per la progressiva erosione dei monopoli legali.

Spiegano i giudici della Consulta che, con la disposizione censurata, il Governo è intervenuto sul monopolio della SIAE che aveva già destato dubbi di compatibilità con il diritto europeo, non ancora tradotti in una procedura d’infrazione, che il Governo ha in questo modo evitato.

Alla pronuncia della Corte Costituzionale è seguita la reazione di Soundreef, collecting privata che negli ultimi anni ha ingaggiato diverse liti giudiziarie con la SIAE: «Accogliamo con entusiasmo la pronuncia della Corte Costituzionale sulla decisione che indica in modo inequivocabile la strada verso una completa liberalizzazione del sistema di intermediazione dei diritti d’autore».

Avv. Alessandro La Rosa

Data Breach: novembre nero per i sistemi di sicurezza informatici

Avv. Vincenzo Colarocco

Il mese corrente verrà senz’altro ricordato come uno dei più drammatici per la sicurezza informatica italiana e per la riservatezza di migliaia di utenti.

Il picco della “settimana nera” annunciata dal collettivo di attivisti hacker “Anonymous” contro obiettivi italiani si è fatto registrare, in particolare, nella giornata del 5 novembre. Dopo diversi giorni di cyber azioni di sabotaggio e sottrazione di dati a diverse piattaforme di organizzazioni nazionali (solo per citarne alcune: il Dipartimento di ingegneria informatica dell’Università di Roma, l’Azienda sanitaria provinciale di Reggio Calabria, diverse sedi di Confindustria), i temuti hacker si sono concentrati su obiettivi politici divulgando nomi, cognomi, numeri di telefono, email e password di impiegati e funzionari di diversi istituti del Consiglio Nazionale della Ricerca (CNR) e del Ministero dello Sviluppo Economico. Sono stati diffusi anche dati sensibili (in quanto rivelatori di opinioni politiche) dei tesserati della Lega Nord del Trentino, di Fratelli e del Partito Democratico di Siena; il sito del partito Fratelli d’Italia, invece, risultava irraggiungibile e ad ogni tentativo si era direttamente rimandati al blog di Anonymous (redirect).

Non solo Anonymous però, anche gli hacker del collettivo “Anonplus” si sono resi protagonisti di un grave attacco informatico ai danni dei server della Società Italiana degli Autori ed Editori (SIAE), dichiarando in un successivo tweet di aver trafugato circa 3,7 GB di dati. Ha fatto seguito un’importante precisazione della stessa SIAE con cui si è dato atto dell’attacco subito ma è stata smentita – almeno a seguito di una prima analisi – la sottrazione di dati sensibili.

L’evidente deficit di sicurezza informatica mostrato in tali circostanze dai succitati titolari di dati personali – alcuni dei quali, per di più, pubbliche amministrazioni – è stato preso in esame anche dal Garante privacy italiano Antonello Soro, il quale ha evidenziato come i descritti accadimenti possano essere in parte imputati all’assenza di un piano organico e di investimenti adeguati nell’attuale processo di digitalizzazione. Lo stesso Garante ha sottolineato come appaia evidentemente distante dall’essere praticato il principio di “privacy by design” che ispira l’attuale disciplina del Regolamento Europeo 679/2016 (“GDPR”), al fine di ridurre la superficie di attacco, assumendo la resilienza informatica e la protezione dei dati quali obiettivi centrali dell’azione.

Conclusivamente vale la pena ricordare come in caso di data breach (per tale intendendosi la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali), il succitato GDPR prevede l’obbligo di notifica della violazione al Garante Privacy e al soggetto che ne è vittima, mentre per quanto attiene all’aspetto sanzionatorio possono disporsi sanzioni fino a 10 milioni di euro (o al 2% del fatturato globale annuo), oltre al risarcimento del danno in favore degli interessato. Risulta quindi di fondamentale importanza (per qualsiasi politica di sicurezza dei dati) acquisire la capacità, ove possibile, di prevenire una violazione munendosi di misure di sicurezza adeguate. Altrettanto utile risulterebbe l’elaborazione, a monte dell’attività di adeguamento al GDPR, di una chiara ed efficiente policy in materia di data breach che permetta di reagire in maniera tempestiva ed in conformità alla normativa vigente qualora se ne presentasse la necessità.