| Frontespizio | Relazione | Progetto di Legge |
CAMERA DEI DEPUTATI |
N. 4794 |
Il nostro modo di lavorare, di vendere e di comprare, di relazionarci, di informarci, di restare in salute, di divertirci e di fare qualunque altra attività passa in misura crescente attraverso internet e i sistemi (dispositivi e software) che abilitano al suo uso.
Il filosofo Luciano Floridi chiama infosfera il risultato della scomparsa della soglia tra off line e on line, tra materiale e immateriale.
Le nostre possibilità di interazione sociale, lavorativa ed economica sono sempre più definite dai dati e dalle relazioni che ci rappresentano nella dimensione immateriale dell'infosfera, custoditi da poche aziende.
Grazie a una regolamentazione favorevole e alle peculiari proprietà di base dell'immateriale, queste aziende svolgono un ruolo di intermediari, di custodi delle porte di accesso alla dimensione immateriale, estraendo valore dalle nostre interazioni sociali ed economiche.
Un famoso aforisma dello scrittore W. Gibson recita: il futuro è già qui, solo che non è distribuito in modo uniforme. Alcuni di noi vivono già un quotidiano che per molti altri di noi è ancora futuribile.
Per certe persone sono normali alcuni comportamenti e attività che per altre sono impensabili o – al massimo – «cose da film». Alcuni traggono beneficio dall'utilizzo, anche quotidiano, di servizi e di sistemi che per altri sono «diavolerie» incomprensibili E che talvolta inducono pure timore. Lo stesso timore può averlo provato un nativo americano, sempre vissuto nelle praterie, se esposto alle innovazioni di una città all'inizio del secolo scorso.
La società è, insomma, «sfilacciata» tra chi vive un presente molto simile al passato e chi vive in un futuro molto simile alla fantascienza ed è un fatto che questo divario si stia allargando con velocità crescente.
La fisica, l'elettronica e le tecnologie digitali sono le principali responsabili di questo «sfilacciamento» della società che genera incomprensioni, disagio e finanche timore.
Viviamo letteralmente in epoche diverse. Usiamo codici e pratiche che risultano di difficile comprensione e accettazione per i rappresentanti più estremi di questa disparità.
Gli effetti non si limitano allo specifico settore dell'elettronica. Dato che quella digitale è una tecnologia trasversale che viene usata in ogni settore della società (gli economisti le chiamano General Purpose Technologies – GPT) i suoi effetti si propagano su tutta l'economia. Ne beneficia anche la ricerca di base nei settori più disparati, dalla medicina alla chimica, ai materiali eccetera.
Non ci sono state moltissime tecnologie di questo tipo nella storia; ad esempio sono GPT il fuoco, il motore a vapore, l'elettricità e la ferrovia.
Ma a differenza di altri casi precedenti le tecnologie digitali non evolvono e non producono i loro effetti a velocità costante. Lo fanno bensì a velocità crescente in ragione degli andamenti esponenziali delle componenti di base. Il risultato è che la distanza tra quei due estremi della società (avanguardie e retroguardie) tende ad aumentare. Aumentano così incomprensioni, disagio e tensioni che si manifestano nella società in molti modi.
Non ci si deve associare alla categoria dei neo-luddisti che ritiene che il futuro sia pericoloso o che l'evoluzione delle tecnologie metta in crisi le strutture sociali. Non si può rifugiarsi in un nostalgico romanticismo che, come scriveva già Jorge Manrique nel quindicesimo secolo, sostiene che ogni tempo passato fu migliore. Ma non si può nemmeno abbandonarsi a un elogio futurista certo della radiosa magnificenza del futuro, come scrisse Filippo Tommaso Marinetti nel Manifesto futurista del 1909: «Compagni! Noi vi dichiariamo che il trionfante progresso delle scienze ha determinato nell'umanità mutamenti tanto profondi, da scavare un abisso fra i docili schiavi del passato e noi liberi, noi sicuri della radiosa magnificenza del futuro».
Non tutto ciò a cui aspirano o che immaginano i sacerdoti del culto delle avanguardie è positivo. Non tutto ciò che lamentano i soloni delle retroguardie è negativo. Tuttavia, molto è inevitabile.
La strada del futuro, infatti, è segnata e alcuni fenomeni di base, determinati dallo sviluppo tecnologico a sua volta determinato dall'evoluzione della ricerca nella fisica, sono inarrestabili.
Mentre per molti secoli è esistita un'economia solo (o prevalentemente) materiale, l'economia immateriale — che da quella materiale origina – è uno sviluppo recente nella storia dell'uomo. Recente ma con una crescita poderosa. Si stima che nel 2030 arriveremo a cinquecento miliardi di dispositivi connessi alla rete internet con una conseguente, enorme crescita dell'economia immateriale. Tentare di opporsi a tale prospettiva risulta futile, anzi, controproducente perché nel farlo si impegnano energie e risorse.
Non sempre ciò che è abilitato dalla tecnologia si manifesta; non sempre la migliore tecnologia ha il sopravvento. Alcune volte le persone fanno scelte diverse, siano essi il pubblico o i regolatori e legislatori che introducono barriere che le inibiscono (o incentivi che le accelerano). Alcune volte determinati prodotti o servizi vengono lanciati troppo presto, il mercato non li adotta e per molti anni vengono «bruciati».
Resta tuttavia indubbio che le società sono plasmate dalla tecnologia, ma lo sviluppo di quest'ultima può e deve essere guidato e può e deve tendere a un ideale di benessere sociale il più ampio possibile. In questo senso è importante che intellettuali non tecnologi e intellettuali tecnologi si avvicinino contaminandosi a vicenda. È necessario che la politica si sforzi di capire in profondità i radicali mutamenti imposti dall'evoluzione tecnologica. Solo così è possibile trovare una sintesi, un punto di equilibrio tra tutela dell'esistente e promozione del futuro, capendo anche come le scelte di un Paese possano condizionare direttamente o indirettamente quelle di un altro.
Per questo è opportuno comprendere e governare certi aspetti più di dettaglio: per accompagnare l'evoluzione della società in modo da rendere le trasformazioni e le discontinuità meno traumatiche possibili e massimizzare il potenziale di prosperità offerto dalle tecnologie. Così è possibile anche dare una giusta dose di fiducia nel futuro a chi è più pessimista, riconoscendo e difendendo valori base e loro evoluzioni; cercando di rendere più inclusiva la profonda trasformazione che stiamo vivendo e meno «sfilacciata» la società.
In ragione dei profondi impatti sulla società, questi sono temi radicalmente politici che non possono pertanto essere abbandonati, trascurati, lasciati alle tecnocrazie od oggetto di iniziative estemporanee, bensì devono essere affrontati in un senso complessivo e in modo approfondito.
Il presente progetto di legge si propone questo obiettivo: raccogliere e portare proposte di regolamentazione che coprono il più ampio spettro possibile degli aspetti dell'economia immateriale, da sottoporre al dibattito pubblico e a un confronto parlamentare approfondito per una valutazione politica, al fine di determinare iniziative legislative indirizzate a obiettivi socialmente desiderabili.
1. Ai fini della presente legge, salvo ove altrimenti previsto, si applicano le seguenti definizioni:
a) «codice privacy»: il codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196;
b) «dati utente»: I dati personali dell'utente, persona fisica, di una determinata piattaforma internet o altrimenti interconnessa a una rete intelligente di oggetti e il cui trattamento è gestito nel rispetto di quanto previsto dal codice privacy e dal GDPR;
c) «GDPR»: il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
1. Alla lettera c) del comma 6 dell'articolo 1 della legge 31 luglio 1997, n. 249, è aggiunto, in fine, il seguente numero:
«14-bis) verifica con periodicità annuale l'eventuale presenza di un significativo potere di mercato nella fornitura di servizi on line e di servizi della società dell'informazione da parte di imprese i cui servizi siano rivolti o legittimamente accessibili a utenti nel territorio nazionale. In caso di sussistenza di un'impresa dotata di significativo potere di mercato, individuale o congiunto, l'Autorità definisce entro dodici mesi i rimedi preventivi che assicurino il corretto equilibrio del mercato e prevengano
abusi anti-competitivi, nel rispetto del principio di pluralismo dell'informazione e della tutela degli utenti. La verifica di cui al presente numero è effettuata su qualsiasi servizio offerto da siti internet e da piattaforme di distribuzione o da applicazioni mobili, con l'esclusione dei servizi eserciti da soggetti non aventi scopo di lucro». 2. La verifica prevista dalle disposizioni di cui al comma 1 del presente articolo è effettuata ai sensi dei commi 1, 2 e 4 dell'articolo 17 del codice delle comunicazioni elettroniche, di cui al decreto legislativo 1° agosto 2003, n. 259, anche tenendo in considerazione la giurisprudenza dei casi e delle sentenze in materia di concorrenza a livello di Unione europea e nazionale.
3. La verifica prevista dalle disposizioni di cui al comma 1 è svolta almeno nei seguenti segmenti di mercato, fatta salva la possibilità per l'Autorità per le garanzie nelle comunicazioni, sentita l'Autorità garante della concorrenza e del mercato, di introdurre nuovi segmenti di mercato o sotto-segmenti di mercato individuati in base all'evoluzione delle tecnologie e dei servizi:
a) motori di ricerca: servizi di ricerca on line, in base ai quali è possibile accedere a siti di terzi, incluse visualizzazioni in forma ridotta o sintetica di audiovisivi, notizie, immagini e informazioni presenti nei medesimi siti al fine di consentirne l'individuazione sulla base delle informazioni inserite dall'utente e utilizzate come chiave di ricerca;
b) fornitura di contenuti on line, sovvenzionati da pubblicità o a pagamento, in modalità lineare o non lineare, inclusi user generated contents in cui il sito suggerisce il contenuto sulla base di informazioni inserite dall'utente;
c) vendita di beni o di servizi on line, anche all'asta, in cui il bene o servizio è suggerito dal sito sulla base di informazioni inserite dall'utente;
d) servizi di messaggeria, inclusi servizi di messaggeria evoluta che includano foto, audiovisivi, giochi collettivi, gestione
di inviti, discussioni comuni e altro contenenti link di suggerimenti a contenuti terzi ed eventualmente legati a pubblicità mediante profilazione;e) servizi di catalogazione o di vendita di software ovvero di contenuti tramite portale o piattaforma;
f) servizi di vendita di pubblicità on line;
g) servizi di gestione di aste in tempo reale di spazi pubblicitari;
h) servizi di riproposizione pubblicitaria;
i) servizi di integrazione digitale di oggetti.
4. L'Autorità per le garanzie nelle comunicazioni approva con propria delibera un regolamento che specifica i criteri di valutazione della verifica prevista dalle disposizioni di cui al comma 1, sentita l'Autorità garante della concorrenza e del mercato. Tale regolamento è aggiornato ogni due anni.
5. L'Autorità per le garanzie nelle comunicazioni, ai fini della verifica prevista dalle disposizioni di cui al comma 1, richiede le informazioni e i dati ritenuti necessari, inclusi i dati di fatturato sul mercato nazionale. La mancata comunicazione delle informazioni e dei dati è sanzionata ai sensi dell'articolo 98, comma 9, del codice di cui al decreto legislativo 1° agosto 2003, n. 259. In caso di mancata comunicazione dei dati di fatturato entro il termine assegnato, sono utilizzati dati di fatturato presuntivi, desunti a partire dai dati pubblici di fatturato mondiale del soggetto con procedimento matematico secondo la seguente formula: fatturato presunto = (fatturato mondiale del soggetto interessato) * (prodotto interno lordo–PIL nazionale) / (somma dei PIL dei Paesi in cui il soggetto opera).
1. Ai soggetti individuati come dotati di significativo potere di mercato nell'ambito
della verifica prevista dalle disposizioni di cui all'articolo 2 per quanto riguarda il segmento di mercato di cui al comma 3, lettera a), del medesimo articolo, oltre agli eventuali rimedi preventivi eventualmente previsti dall'Autorità per le garanzie nelle comunicazioni in base al medesimo articolo 2, a partire da sessanta giorni dopo aver ricevuto la notifica del significativo potere di mercato è fatto divieto di avere nella pagina di ricerca ovvero nella pagina dei risultati collegamenti ipertestuali ad altri servizi forniti dal medesimo titolare dei servizi di ricerca se non nelle posizioni normali di inserzioni offerte anche a terzi.2. L'Autorità per le garanzie nelle comunicazioni affida, con risorse economiche del proprio bilancio, ogni anno a un esperto, scelto sulla base di criteri di competenza tecnica, riservatezza e indipendenza, l'incarico di effettuare una valutazione del rispetto del divieto di cui al comma 1. In esito a tale valutazione l'esperto riferisce se i risultati organici di ricerca siano o no il risultato di criteri oggettivi e se vi sia discriminazione dei risultati della ricerca in base all'utente che effettua la ricerca o ai terzi titolari dei siti presentati nei risultati. L'attività di verifica dell'esperto è svolta entro novanta giorni dall'affidamento dell'incarico. In caso di gravi, ingiustificati o reiterati rifiuti od omissioni delle informazioni richieste o qualora sia accertata la non veridicità dei dati o gli stessi non rispondano a quanto richiesto, l'Autorità sanziona la mancata collaborazione dei soggetti oggetto di analisi applicando le sanzioni previste dall'articolo 98, comma 11, secondo periodo, del codice di cui al decreto legislativo 1° agosto 2003, n. 259.
3. L'Autorità per le garanzie nelle comunicazioni è competente a dirimere le controversie tra utenti dei motori di ricerca, sia persone fisiche che giuridiche, e i gestori dei servizi stessi, relativamente a segnalazioni di risultati organici delle ricerche ritenuti discriminatori o non veritieri. Si applica il regolamento dell'Autorità relativo alle controversie tra operatori di comunicazione elettronica e utenti sino a quando l'Autorità stessa non adotti un apposito regolamento.
1. I soggetti individuati come dotati di significativo potere di mercato nell'ambito della verifica prevista dalle disposizioni di cui all'articolo 2 per quanto riguarda qualsiasi segmento di mercato, oltre agli eventuali rimedi preventivi eventualmente previsti dall'Autorità per le garanzie nelle comunicazioni in base al medesimo articolo 2, sono comunque soggetti, a partire da sessanta giorni dopo aver ricevuto la notifica del significativo potere di mercato, alle seguenti misure relative all'operatività e ai servizi offerti a utenti residenti nel territorio nazionale:
a) i servizi appartenenti a segmenti di mercato nei quali il titolare o una società del gruppo detiene una posizione di significativo potere di mercato sono soggetti a un obbligo di separazione contabile rispetto agli altri servizi offerti a utenti residenti nel territorio nazionale, offerti dal medesimo soggetto;
b) i servizi di cui alla lettera a) devono essere indipendenti economicamente, escludendo la possibilità di sussidi incrociati.
2. Nelle verifiche previste dalle disposizioni di cui all'articolo 2, l'Autorità per le garanzie nelle comunicazioni accerta se le società controllate o collegate ai soggetti detentori di significativo potere di mercato, che risultano offrire servizi a utenti residenti nel territorio nazionale, abbiano riportato per due anni consecutivi esercizi di bilancio in perdita o, comunque, non dispongano di risorse economico-patrimoniali ragionevolmente sufficienti a fornire i servizi erogati a utenti italiani; qualora l'Autorità accerti la possibilità di situazioni anomale per quanto attiene aspetti di competenza dell'Autorità garante della concorrenza e del mercato, invia una segnalazione motivata a tale Autorità mettendo in evidenza, ove presenti, eventuali elementi presuntivi di sussidi incrociati che siano stati individuati nonché di altre fattispecie che possano risultare meritevoli di ulteriore analisi dal punto di vista della concorrenza,
considerata la struttura del mercato in questione.3. Ai fini di cui al comma 2, l'Autorità garante della concorrenza e del mercato è dotata di piena discrezionalità sull'eventuale avvio di un procedimento ai sensi della legge 10 ottobre 1990, n. 287, nei confronti dei soggetti segnalati; la segnalazione di cui al citato comma 2 è un atto riservato e sottratto all'accesso agli atti.
1. Qualora un servizio erogato da soggetti individuati come detentori di significativo potere di mercato ai sensi delle disposizioni di cui all'articolo 2, a favore di utenti residenti nel territorio nazionale, utilizzi sistemi di asta per determinare i prezzi relativi alla remunerazione dei propri servizi, si applicano le seguenti disposizioni per assicurarne la corretta esecuzione:
a) l'asta deve essere gestita da un banditore europeo, terzo e indipendente che non sia una società collegata o controllata al titolare del servizio o a suoi affiliati;
b) l'Autorità per le garanzie nelle comunicazioni acquisisce informazioni periodiche, ai sensi dell'articolo 2, comma 5, circa il prezzo di aggiudicazione dell'asta al fine di verificare che i prezzi praticati non eccedano in nessun caso la media delle offerte del secondo, terzo e quarto offerente; qualora sia accertato che sono stati applicati prezzi in eccesso rispetto a quanto previsto dalla presente lettera, l'Autorità applica una sanzione amministrativa fino al 10 per cento del fatturato derivante dall'applicazione dei prezzi in violazione;
c) l'Autorità per le garanzie nelle comunicazioni stabilisce quali informazioni il banditore può comunicare al fornitore del servizio, assicurando che il fornitore del servizio non possa avere relativamente all'asta nessuna informazione riservata e non nota a tutti i partecipanti all'asta, fatta
eccezione per informazioni tecniche indispensabili al funzionamento della medesima asta;d) il banditore è sottoposto a periodici controlli procedurali e contabili, secondo tempi e metodi stabiliti dall'Autorità per le garanzie nelle comunicazioni con propria deliberazione.
2. Fatto salvo quanto previsto dal presente articolo, comma 1, lettera b), in caso di violazioni di quanto stabilito dal medesimo articolo, l'Autorità per le garanzie nelle comunicazioni applica le sanzioni stabilite dall'articolo 98, comma 11, del codice di cui al decreto legislativo 1° agosto 2003, n. 259.
1. Qualora il fornitore di un servizio appartenente a un mercato o a un segmento di mercato nel quale il fornitore o una società sua controllata o collegata detiene una posizione di significativo potere di mercato ai sensi delle disposizioni di cui all'articolo 2 offra al pubblico, direttamente o per il tramite di una società controllata o collegata, un ulteriore servizio appartenente a un mercato o segmento di mercato nel quale non detiene una posizione di significativo potere di mercato, si applicano le seguenti disposizioni:
a) il fornitore deve mettere a disposizione degli utenti che si collegano dal territorio nazionale una funzione per consentire loro di esprimere preventivamente e di revocare successivamente il consenso all'integrazione dei propri dati utente raccolti dal fornitore per ciascun servizio e per i quali il fornitore abbia separatamente acquisito il consenso e comunque nel rispetto di quanto previsto dal GDPR e dalle linee guida di volta in volta emanate dagli organi competenti;
b) non può essere pregiudicata la facoltà del pieno utilizzo dei servizi da parte degli utenti che non abbiano espresso un
consenso all'integrazione dei propri dati utente raccolti dal fornitore per ciascun servizio e per i quali il fornitore abbia separatamente acquisito il consenso ai sensi del codice privacy e comunque nel rispetto di quanto previsto dal GDPR e dalle linee guida emanate dagli organi competenti 2. Qualora un fornitore di servizi intenda cedere a terzi il trattamento dei dati utente, deve osservare, per quanto applicabili, le norme del GDPR in materia di gestione dei flussi informativi con l'indicazione specifica dei soggetti destinatari dei dati interni o esterni all'organizzazione del titolare del trattamento.
3. In caso di cessioni di dati effettuate in violazione del comma 2 del presente articolo si applicano le sanzioni di cui all'articolo 162, comma 2-ter, del codice privacy e le sanzioni previste dal GDPR.
1. I soggetti individuati come dotati di significativo potere di mercato nell'ambito della verifica prevista dalle disposizioni di cui all'articolo 2, relativamente ai dati utente di cui abbiano acquisito il consenso ai sensi del codice privacy e del GDPR, assicurano:
a) la messa a disposizione di ciascun utente di uno strumento on line di verifica, modifica, obliterazione, cancellazione e prelievo dei propri dati utente con granularità singolare ovvero raggruppati per categorie omogenee o in forma complessiva;
b) la possibilità di accesso da parte di ciascun utente ai propri dati utente raccolti dai servizi offerti tramite verifica forte dell'identità ovvero mediante verifica dell'identità con strumenti conformi al Level of Assurance LoA2 o superiore dello standard ISO/IEC DIS 29115 – Entity Authentication Assurance Framework.
2. L'Agenzia per l'Italia digitale verifica annualmente gli standard utilizzati e, ove necessario, con propria decisione determina
lo standard applicabile per quanto riguarda la verifica dell'identità ai sensi del comma 1.3. I servizi erogati in violazione dello standard di cui alla lettera b) del comma 1 o di quello stabilito ai sensi del comma 2 non possono essere utilizzati da alcuna pubblica amministrazione o impresa pubblica nazionale a qualsiasi fine. L'utilizzo in violazione determina la nullità, rilevabile d'ufficio, di qualsiasi contratto e atto che sia stato concluso avvalendosi direttamente e consapevolmente di tali servizi.
4. Il Garante per la protezione dei dati personali sanziona eventuali violazioni del presente articolo ai sensi dell'articolo 162, comma 1, del codice privacy.
1. Per tutti i servizi erogati da soggetti individuati come dotati di significativo potere di mercato nell'ambito della verifica prevista dalle disposizioni di cui all'articolo 2, per quanto riguarda qualsiasi segmento di mercato, deve essere garantita agli utenti che si collegano dal territorio nazionale:
a) la possibilità di prelevare tutti i dati utente memorizzati all'interno del profilo utente attraverso il quale sono erogati i servizi all'utente in un formato interoperabile e standard;
b) la facoltà di usufruire dei servizi utilizzando, con piena interoperabilità, un fornitore alternativo di gestione di profili utente;
c) la possibilità di cancellare, con una sola operazione, tutti i dati memorizzati all'interno del profilo utente.
2. L'Autorità per le garanzie nelle comunicazioni, acquisito il parere non vincolante del Garante per la protezione dei dati personali, da rendere entro trenta giorni dalla richiesta, certifica il possesso dei requisiti di cui al comma 1.
3. In caso di inidoneità alla certificazione di cui al comma 2, è applicata al soggetto che concluda ugualmente contratti
1. Le informative sui dati personali ai sensi dell'articolo 13 del codice privacy che si riferiscono a servizi on line combinati, composti da un'aggregazione nell'interfaccia utente di vari servizi con cui interagisce l'utente ovvero risultanti dall'integrazione di diverse porzioni di contenuto ottenute da terze parti ovvero risultanti dall'integrazione di diverse componenti di elaborazione eseguite con servizi erogati da terze parti, devono essere realizzate specificando il regime di ciascun servizio o componente di elaborazione presente nonché la natura delle informazioni acquisite da questi e le finalità di ciascun trattamento.
2. Qualora vi sia acquisizione di dati utente da parte di un soggetto dotato di significativo potere di mercato nell'ambito della verifica prevista dalle disposizioni di cui all'articolo 2, per effetto di un servizio on line combinato presente su siti, servizi o applicazioni diversi presentati all'utente dal medesimo titolare o da società controllate, collegate o affiliate al medesimo ovvero in siti, servizi o applicazioni di terzi presso i quali cui l'utente ha effettuato l'accesso, la responsabilità del trattamento dei dati utente ricade, quali contitolari, sia sul gestore del servizio on line combinato sia sul soggetto che ha acquisito i dati relativi alla singola componente.
3. In caso di cessioni di dati effettuate in violazione del comma 2 del presente articolo si applicano le sanzioni di cui all'articolo 162, comma 2-ter, del codice privacy.
1. Fatte salve le operazioni esplicitamente e spontaneamente richieste dagli utenti, oggetto di separata approvazione
contrattuale la cui non sottoscrizione non pregiudichi comunque la piena fruibilità del servizio da parte degli utenti, è vietata l'analisi automatica dei contenuti di documenti, privati o condivisi anche in cloud, e dei messaggi scambiati dagli utenti, compresi il nome, titolo e abstract del documento e l'oggetto dei messaggi inviati.2. Le pubbliche amministrazioni e gli enti pubblici non possono utilizzare servizi di e-mail e di messaggistica che prevedono tecniche di analisi automatica dei contenuti della corrispondenza, fatti salvi i servizi di analisi a fini di automazione di processo o di sicurezza, oggetto di esplicita e motivata richiesta da parte dell'amministrazione o dell'ente richiedente.
3. Il Garante per la protezione dei dati personali sanziona eventuali violazioni del presente articolo ai sensi dell'articolo 162, comma 2-bis, del codice privacy in quanto trattamento effettuato in assenza di misure di sicurezza.
1. Quanto disposto dall'articolo 16 del decreto legislativo 9 aprile 2003, n. 70, non esenta da responsabilità i fornitori che utilizzino algoritmi software o modelli matematici quali reti neurali, sia programmati da umani che sviluppatisi per autoapprendimento o in altra forma, in grado di generare, sintetizzare, classificare o presentare all'utenza contenuti, informazioni o servizi il cui contenuto, informazione o servizio appaia, all'utente medio, generato, sintetizzato, classificato od organizzato con accuratezza almeno equivalente a quella di personale umano specializzato.
2. Quanto disposto al comma 1 non si applica ai servizi in cui l'algoritmo o il modello matematico presenta informazioni il cui fine prevalente è fornire un sistema di indirizzamento dell'utente verso servizi terzi che, in base ai contenuti richiesti, immessi direttamente, restituisce collegamenti pertinenti ed eventuali contenuti correlati.
1. Per tutti i servizi erogati da soggetti individuati come dotati di significativo potere di mercato nell'ambito della verifica prevista dalle disposizioni di cui all'articolo 2 che prevedono attività di intermediazione di beni, contenuti o servizi offerti da un fornitore, attuata mediante acquisto e contestuale rivendita di beni, contenuti o servizi ovvero mediante riconoscimento di una provvigione sulla vendita o altra tipologia di compenso per l'intermediazione, sono nulle e non possono ricevere tutela in alcuna sede tutte le previsioni contrattuali che impongano, anche indirettamente:
a) al fornitore di praticare nelle offerte disponibili ai clienti del servizio di intermediazione le migliori condizioni che lo stesso fornitore pratichi direttamente o in altra sede;
b) al fornitore ogni forma di esclusiva o di trattamento preferenziale dello stesso fornitore nei confronti dell'intermediario;
c) l'adozione da parte del fornitore, per la fornitura dei beni, contenuti o servizi di determinate regole, procedure, codici di comportamento o standard di servizio non già autonomamente adottati dal fornitore;
d) il controllo dell'esecuzione della prestazione da parte del fornitore, anche per il tramite di apparati o sistemi hardware o software;
e) l'obbligo dell'intermediazione da parte dell'intermediario del pagamento al fornitore da parte dell'utente, fatti salvi i casi in cui non sia necessario all'esecuzione della prestazione per legittime ragioni commerciali, quali la garanzia del pagamento da parte degli utenti a favore dei fornitori;
f) la fissazione delle tariffe praticabili dai fornitori;
g) l'esclusione del fornitore dall'accesso al servizio dell'intermediario o la sua penalizzazione nella presentazione della sua
offerta agli utenti per motivazioni non gravi e oggettive;h) la cessione gratuita non revocabile da parte del fornitore di propri diritti d'autore;
i) il divieto di acquisizione e di utilizzo di informazioni pubbliche dell'intermediario che non siano tutelate da adeguate misure tecniche di protezione;
l) l'obbligo di promozione dei servizi dell'intermediario da parte del fornitore;
m) il divieto di commento critico dell'intermediario da parte del fornitore;
n) la condivisione con altri fornitori di informazioni, giudizi ed analisi.
1. Tutti i servizi, erogati da soggetti individuati come dotati di significativo potere di mercato nell'ambito della verifica prevista dalle disposizioni di cui all'articolo 2, che prevedono sistemi di classificazione di beni o di servizi forniti al pubblico sono tenuti a:
a) assicurare la non discriminazione degli individui per ragioni di razza, religione, nazionalità, origine, disabilità, orientamento sessuale, stato coniugale, sesso, orientamento sessuale o età, anche adottando opportuni meccanismi procedurali preventivi o correttivi nel caso la classificazione sia basata su meccanismi di valutazione sociale;
b) assicurare una procedura di classificazione equa e, ove la divulgazione dei criteri di classificazione non possa condurre alla manipolazione da parte di terzi dei risultati della classificazione stessa, trasparente;
c) rendere chiaramente e immediatamente riconoscibili all'utente mediante apposita identificazione grafica o testuale ogni informazione presentata all'utente in una classificazione oggetto di trattamento preferenziale
per ragioni economiche o di collegamento societario.2. L'Autorità per le garanzie nelle comunicazioni è competente a valutare l'equità della procedura di classificazione anche ai sensi dell'articolo 2, comma 2. In caso di gravi, ingiustificati o reiterati rifiuti od omissioni delle informazioni richieste o qualora sia accertata la non veridicità dei dati o gli stessi non rispondano a quanto richiesto, l'Autorità sanziona la mancata collaborazione dei soggetti oggetto di analisi applicando le sanzioni previste dall'articolo 98, comma 11, secondo periodo, del codice di cui al decreto legislativo 1° agosto 2003, n. 259.
1. Ai soggetti individuati come dotati di significativo potere di mercato nell'ambito della verifica prevista dalle disposizioni di cui all'articolo 2, per quanto riguarda qualsiasi segmento di mercato, è fatto divieto di imporre unilateralmente agli utenti modificazioni contrattuali senza acquisirne il previo consenso con le medesime modalità con le quali è stato accettato l'originario contratto, fatta salva l'autorizzazione dell'Autorità per le garanzie nelle comunicazioni che prescrive le modalità di informazione ai consumatori.
2. È riconosciuta agli utenti la facoltà di accettare liberamente variazioni contrattuali proposte dai fornitori di servizi previsti dalle disposizioni di cui all'articolo 2 per accedere a funzionalità, servizi o informazioni per i quali la variazione contrattuale sia proporzionale e necessaria.
3. La violazione di quanto disposto dal presente articolo è sanzionata dall'Autorità garante della concorrenza e del mercato ai sensi degli articoli 24 e seguenti del codice del consumo, di cui al decreto legislativo 6 settembre 2005, n. 206.
1. Ai fornitori individuati come dotati di significativo potere di mercato nell'ambito della verifica prevista dalle disposizioni di cui all'articolo 2, comma 3, lettera i), si applicano le seguenti condizioni:
a) è fatto divieto di imporre unilateralmente agli utenti vincoli contrattuali che limitino il prestito, regalo, rivendita o altra forma di alienazione di ogni oggetto digitalmente integrato o integrabile in un servizio di integrazione digitale di oggetti;
b) è fatto obbligo di consentire agli utenti proprietari di un oggetto legalmente acquisito in qualunque forma e integrabile nel servizio di integrazione digitale di oggetti del fornitore l'effettuazione di tale integrazione senza alcuna discriminazione tecnologica, di servizio, economica o di altra natura;
c) è fatto divieto al fornitore di imporre agli utenti, in caso di recesso dall'utilizzo del proprio servizio di integrazione digitale di oggetti, condizioni economiche, tecniche o di altra natura eccedenti a quelle strettamente necessarie ai fini del recesso;
d) è fatto obbligo al fornitore di pubblicare, con il livello di dettaglio sufficiente a garantire una piena integrazione, le specifiche tecniche e le modalità operative, inclusi i dettagli relativi a interfacce, protocolli e formati dei dati, sufficienti alla realizzazione da parte di terzi di oggetti integrabili nel servizio di integrazione digitale di oggetti del fornitore;
e) è fatto obbligo al fornitore di consentire a terzi lo sfruttamento delle specifiche tecniche e delle modalità operative, ai sensi della lettera d), a condizioni ragionevoli, accessibili e non discriminatorie.
2. La violazione di quanto disposto dal comma 1 del presente articolo è sanzionata dall'Autorità garante della concorrenza e del mercato ai sensi degli articoli 24 e
seguenti del codice di cui al decreto legislativo 6 settembre 2005, n. 206. 1. Gli utenti hanno il diritto di reperire in linea, in formato idoneo alla piattaforma tecnologica desiderata, e di utilizzare a condizioni eque e non discriminatorie software, proprietario o a sorgente aperta, contenuti e servizi leciti di loro scelta. Gli utenti hanno altresì il diritto di disinstallare software e di rimuovere contenuti che non siano di loro interesse dai propri dispositivi, salvo che tali software siano previsti come obbligatori da norme imperative o siano essenziali per l'operatività o per la sicurezza del dispositivo, delle reti pubbliche di comunicazioni alle quali si connette o dei dati gestiti dal dispositivo. È comunque vietata ogni disinstallazione effettuata al solo fine di consentire al dispositivo di funzionare in violazione di norme imperative.
2. I diritti di cui al comma 1 non possono essere in alcun modo limitati o vincolati all'acquisto o all'utilizzo di alcuni software, contenuti o servizi, salvo che gli stessi non rientrino nei casi previsti dal medesimo comma 1, da parte dei gestori delle piattaforme mediante strumenti contrattuali, tecnologici, economici o di esperienza d'uso.
3. L'Autorità garante della concorrenza e del mercato è competente a valutare e a sanzionare, ai sensi degli articoli da 21 a 27 del codice di cui al decreto legislativo 6 settembre 2005, n. 206, le violazioni dei commi 1 e 2 del presente articolo.
1. Al fine di tutelare i dati personali degli utenti, i soggetti individuati come dotati di significativo potere di mercato nell'ambito della verifica prevista dalle disposizioni
dell'articolo 2, comma 3, lettere a), b), c), d), e) e i), sono tenuti a offrire agli utenti la possibilità di utilizzare, dietro ragionevole corrispettivo economico stabilito ai sensi del comma 2 del presente articolo, versioni dei propri servizi modificate in maniera da preservare la loro natura essenziale e i livelli di servizio forniti con metodi e con misure tecniche che evitino la presenza di inserimenti pubblicitari e la profilazione degli utenti stessi, fatta eccezione per quanto tecnicamente essenziale per la natura del servizio medesimo.2. Il prezzo al pubblico dei servizi di cui al comma 1 non può eccedere il margine di contribuzione di secondo livello relativo a un singolo utente del servizio normalmente remunerato mediante pubblicità.
3. L'Autorità per le garanzie nelle comunicazioni è competente ad approvare i prezzi stabiliti ai sensi del comma 2 acquisendo i dati necessari dai soggetti di cui al comma 1. Tali prezzi sono altresì utilizzati dall'Autorità per le garanzie nelle comunicazioni come base di elaborazione dei prezzi all'ingrosso di trasferimento a concorrenti, da stabilire con la usuale metodologia retail-minus, nei procedimenti che impongano ai soggetti stessi obblighi di portabilità dei dati utente, di interconnessione e di interoperabilità per effetto dei poteri conseguenti all'applicazione delle disposizioni di cui all'articolo 2.
4. In caso di violazione del presente articolo, l'Autorità per le garanzie nelle comunicazioni applica le sanzioni stabilite dall'articolo 98, comma 11, del codice di cui al decreto legislativo 1° agosto 2003, n. 259.
