"Abmahnung" per download illegale

by Kanzlei Thomas

La prassi delle diffide stragiudiziali per scaricamento illecito di materiale protetto da diritto d'autore è ben nota ed assai diffusa in Germania, come già descritto tempo fa.

Grazie ad essa, i titolari dei diritti fanno valere in primis pretese di risarcimento del danno regolarmente "gonfiate", senza peraltro indagare la reale legittimazione passiva del soggetto diffidato: è davvero responsabile dell'illecito - ammesso e non concesso che sia stato commesso?

Se l'inquilino scarica illegalmente

La situazione causa spesso problemi ai proprietari che affittano i loro appartamenti a breve termine, con connessione internet inclusa ed a loro intestata. Quando l'inquilino scarica illegalmente, le pretese vengono sistematicamente avanzate nei confronti del proprietario in quanto titolare della connessione internet utilizzata.

Che fare?

Allo stato attuale la giurisprudenza del BGH afferma che il titolare della connessione può andare esente da responsabilità provando le seguenti tre circostanze:
1. Può provare di non aver avuto accesso alla connessione nel momento in cui si è - asseritamente - consumato l'illecito
2. E' in grado di indicare nominalmente un'altra persona quale potenziale responsabile dell'illecito sulla base di dati oggettivi e ragionevoli (e.g. presenza di tale persona nell'appartamento nel momento dell'illecito)
3. Può dimostrare di aver informato le persone a cui a concesso l'accesso alla propria connessione dell'illiceità del filesharing e dello scaricamento non autorizzato di materiale protetto da diritto d'autore

Scarico di responsabilità

Per chi affitta un appartamento, la soluzione più agevole è far firmare al proprio inquilino un'assunzione di responsabilità in cui si fa menzione di tutti gli elementi essenziali, ovvero: si conferma che in un dato periodo l'appartamento e la relativa connessione sono a disposizione dell'inquilino e non del proprietario e si ammonisce l'inquilino in merito all'illiceità della condotta sopra descritta.

Con un documento simile in mano, per il proprietario è abbastanza agevole difendersi dalle diffide, anche senza essere costretto a chiedere l'assistenza di un avvocato. La controparte avrà peraltro sempre la possibilità di rivolgersi all'inquilino, nominalmente indicato dal proprietario.

Unterlassungserklärung

Solo la cd. "Unterlassungserklärung", ovvero l'obbligo di cessazione, va prestata anche da parte del proprietario. Essa non comporta alcun pagamento né ammissione di responsabilità. E' però senz'altro consigliabile redigere o far redigere tale dichiarazione ad hoc e non firmare il modello predisposto dalla controparte, che nella maggior parte dei casi nasconde insidie evitabili.

 

 

Siamo sicuri che "mi piace"?

by Kanzlei Thomas

Uno strumento di marketing virale estremamente efficace e per giunta gratuito che molti gestori di online shop amano integrare nel proprio negozio è il plugin di Facebook "mi piace", attraverso il quale un utente può esprimere tale giudizio condividendolo con tutti i propri contatti su Facebook.

Una recentissima pronuncia del tribunale di Düsseldorf (09. marzo 2016, r.g. 12 O 151/15) ha esaminato nel dettaglio il funzionamento del suddetto plugin, giungendo alla conclusione che esso si presta ad essere utilizzato in maniera tale da violare la normativa sulla protezione dei dati personali.

Gli aspetti tecnici

Il problema nasce dal fatto che quando il plugin in questione è integrato in un sito terzo di norma, già all'atto di accedere alla pagina in cui è integrato, esso acquisisce automaticamente dati personali, in particolare l'indirizzo IP dell'utente e l'informazione relativa al sito visitato (cioè quello in cui il plugin è ospitato). Tale acquisizione avviene direttamente da parte di Facebook, senza coinvolgimento del gestore del sito "ospitante". E' vero che l'indirizzo IP di norma è dinamico, sicché non è possibile risalire all'utente persona fisica in maniera diretta (indirittamente peraltro invece sì). Tuttavia Facebook in tal modo acquisisce dati relativi ad un proprio utente che è in grado di identificare direttamente dal momento che per esprimere il "like" bisogna effettuare (o aver già effettuato) il login.

Non si salva nemmeno chi non ha un account su FB

Il suddetto funzionamento tecnico permette a Facebook di acquisire dati personali anche di utenti che non siano registrati sul loro account nel momento in cui visitano il sito ospitante, o addirittura che non abbiano alcun account su Facebook. Infatti quando l'utente carica la pagina terza che ospita il plugin di Facebook, quest'ultimo salva un cookie permantente sul terminale dell'utente, sicché se questi in seguito effettua il login al proprio account oppure apre un nuovo account, Facebook è sempre in grado di mettere in collegamento i due dati e trarne conclusioni in merito, ad esempio, alle preferenze dell'utente.

Rischi

Ai sensi del novellato art. 3a della legge tedesca sulla concorrenza sleale (UWG), commette un atto di concorrenza sleale chiunque agisca in violazione di una norma preposta alla tutela dei consumatori, degli altri soggetti attivi sul mercato o del corretto funzionamento del mercato stesso. Legittimati ad agire sono, oltre alle associazioni di categoria, anche i concorrenti stessi, i quali dispongono in tal modo di un'ottima arma per mettere in difficoltà la concorrenza.  Inoltre, a partire da ottobre 2016, anche per le violazioni della normativa sulla protezione dei dati personali saranno legittimate ad agire le associazioni di categoria (in particolare le associazioni dei consumatori). A tali rimedi "civilistici" si aggiungono poi tutti i poteri sanzionatori amministrativi e penali delle rispettive autorità competenti.

Possibile soluzione pratica

Come ovviare al problema? La soluzione suggerita obiter dal tribunale di Düsseldorf è di applicare una soluzione a "doppio click". All'atto di accedere alla pagina che ospita il plugin, lo stesso non dovrebbe essere ancora attivo. Con un primo click sull'area del plugin l'utente dovrebbe ricevere informazioni dettagliate sul funzionamento dello stesso e sui dati personali acquisiti e trasmessi. Solo se a questo punto l'utente procedesse a un secondo click il plugin verrebbe attivato.

Per esaminare un'applicazione pratica della suddetta soluzione si può far riferimento all'online store della catena tedesca "Peek & Cloppenburg". Nell'angolo inferiore destro della pagina iniziale si trova un riquadro intitolato "Gefällt mir" (mi piace). Solo cliccando su "Social media aktivieren" l'utente esprime il consenso all'attivazione del plugin di Facebook.

Non c'è soluzione a prova di bomba

Resta comunque da sottolineare che tale soluzione, attualmente generalmente accettata tra gli altri anche dall'autorità per la protezione dei dati personali della Baviera resta tutt'altro che certa. Il nodo fondamentale risiede nella necessità di un consenso informato. Quando l'utente accede ad un sito in cui è integrato il plugin di Facebook con la soluzione a doppio click ha sì la possibilità di (non) esprimere il proprio consenso, ma sulla base di informazioni necessariamente vaghe ed insoddisfacenti dal momento che nessuno è in grado di indicare con precisione quale utilizzo venga fatto dei suoi dati da parte di Facebook. Se, come nel caso oggetto della decisione del tribunale di Düsseldorf, il sito ospitante non è in alcun modo coinvolto nella trasmissione di dati dall'utente a Facebook, l'unica soluzione ipotizzabile dovrebbe essere quella di informare l'utente in maniera chiarissima ed evidente circa la completa estraneità e terzietà del plugin di Facebook rispetto alla pagina ospitante, in modo da poter rinviare l'utente alla dichiarazione sul trattamento dei dati personali di Facebook stesso. Tuttavia ciò richiederebbe un'interpretazione estremamente restrittiva delle definizioni di "acquisizione di dati" e di "responsabile" accolte all'art. 3 c. 3 e 7 della legge federale sulla protezione dei dati (Bundesdatenschutzgesetz) - il che non è probabile, data l'attuale tendenza della giurisprudenza ad una estrema responsabilizzazione in tema di trattamento di dati personali.

Insomma, l'unica soluzione attualmente sicura è non usare del tutto il plugin.

E-commerce transfrontaliero in Europa

by Kanzlei Thomas

La Commissione Europea ha recentemente reso pubblico un comunicato stampa in cui fissa i principali obiettivi funzionali allo sviluppo del mercato unico digitale. L'iniziativa prende spunto dall'importanza che la Commissione (e non solo) riconosce, tra l'altro, alle potenzialità di settori tuttora sottosviluppati, come quello dell'e-commerce.

In base ad uno studio pubblicato dalla Commissione, nel 2014 il mercato digitale europeo era composto per più della metà da servizi online statunitensi, per il 39% da servizi online esclusivamente nazionali dei singoli stati membri, e per il restante (misero) 4% da servizi online transfrontalieri, o tendenzialmente pan-europei.

Alcuni dei fattori più rilevanti che costituiscono ostacolo allo sviluppo di offerte di beni e servizi a livello europeo sono i costi di spedizione (62% delle aziende indica questo come "major problem"), le differenze locali nella regolamentazione dell'IVA e, più in generale, le differenze legislative in tema di e-commerce.

Nonostante i molteplici interventi di armonizzazione attuati dall'Unione negli ultimi anni (da ultimo, ad esempio, la direttiva 2001/83/UE), permangono differenze tra i singoli ordinamenti statali che comportanto un costo di stimato per le imprese intorno ai 9.000€ solo per conformarsi alle diverse discipline.

Altro problema sentito dalla popolazione dei potenziali consumatori è quello della tutela dei dati personali. Il 72% degli Europei diffida dei servizi online per il timore di dover caricare dati personali online, dove possono diffondersi in maniera incontrollata.

In effetti, l'esperienza pratica insegna che, nonostante la disposizioni applicabili all'e-commerce siano a livello generale ampiamente armonizzate, resistono soprattutto nei singoli settori commerciali differenze - il più delle volte minimi dettagli - che richiedono l'adattamento dei testi contrattuali, delle informative precontrattuali, della privacy policy etc. etc. Basti pensare alla normativa sull'etichettatura di prodotti alimentari, vini, le regole sulla pubblicità di prodotti medici etc.

Ma ciò che, ancor più delle differenze legislative in senso stretto, varia da paese a paese con conseguenze e costi ben più incisivi per le imprese è l'attuazione della normativa, il cd. "enforcement". Se, ad esempio, in Italia è relativamente improbabile che un sito di e-commerce possa incorrere in seri problemi perché utilizza fotografie sulla propria homepage senza detenerne apposita licenza, in Germania una violazione di diritti d'autore viene perseguita regolarmente (ed efficacemente!) dai legittimi titolari dei diritti anche per vie stragiudiziali.

In attesa che la Commissione adotti dunque le opportune misure, per la PMI italiana che sbarca sul mercato dell'e-commerce tedesco è importante acquisire la consapevolezza che non rispettare severamente le regole comporta rischi economici non indifferenti soprattutto a causa delle strategie difensive dei concorrenti.