2. Business & Corporate Law
Innovation & Technology
Market Analysis & Strategy
www.madv.eu
3. Avv. Silvano Mazzantini
Senior Partner Marazzi & Associati
Libero Docente di Diritto Amministrativo
Università degli studi LUISS Guido Carli
Master in Diritto di Impresa
Email: s.mazzantini@madv.eu
5. Lo Spazio Normativo di riferimento
➜ Interdipendenza e intersettorialità ontologica e
deontologica
➜ Risoluzione del Parlamento europeo del 16
febbraio 2017 recante raccomandazioni alla
Commissione concernenti norme di diritto civile
sulla robotica (2015/2103(INL))
➜ Direttiva NIS direttiva (UE) 2016/1148 sulla
sicurezza delle reti e dei sistemi informativi
nell’Unione (di seguito “la direttiva NIS” o “la
direttiva”) adottata il 6 luglio 2016
6. Lo spazio normativo di riferimento
➜ Schema D. Lgs. di recepimento Dir. NIS (n. 520)
➜ Quadro Strategico Nazionale per la sicurezza
dello spazio cibernetico (QSN - DPCM
27/01/2014)
➜ Direttiva recante indirizzi per la protezione
cibernetica e la sicurezza informatica nazionali
(DPCM 17/02/2017)
➜ Piano Nazionale per la protezione cibernetica e la
sicurezza informatica (DPCM 31/03/2017)
7. INTERDIPENDENZA
ROBOTICA
Sviluppo Hardware e
Software
(Fase di
progettazione)
GESTIONE E
ACQUISIZIONE DATI
(fase di progettazione,
funzionamento e
interazione)
FLUSSI
INFORMATIVI DI
DATI – NECESSITA’
DI TUTELA
(Fase di
funzionamento e
interazione)
CYBERTHREAT e
CYBERSECURITY
(Fase di
progettazione,
funzionamento e
interazione)
8. MA COS’E’ UN ROBOT?
– l'ottenimento di autonomia grazie a sensori e/o mediante
lo scambio di dati con il suo ambiente (interconnettività) e
lo scambio e l'analisi di tali dati;
– l'autoapprendimento dall'esperienza e attraverso
l'interazione (criterio facoltativo);
– almeno un supporto fisico minore;
– l'adattamento del proprio comportamento e delle proprie
azioni all'ambiente;
– l'assenza di vita in termini biologici;
(PROPOSTA DI RISOLUZIONE AL PARLAMENTO UE)
10. 5 LEGAL THEMES
1) Salute e sicurezza dei lavoratori e dei consumatori, e
sviluppo tecnologico;
2) Liability;
3) Proprietà intellettuale (del robot e del produttore);
4) Privacy e data protection;
5) Capacità di concludere negozi giuridici.
12. IMPRESE CYBERSECURITY E RESPONSABILITA’
ACTION PLAN
PREVENZIONE
E
REAZIONE
ANALISI
INTERNA
(ruolo delle
componenti
aziendali)
ADEGUAMEN
TO
NORMATIVO
ANALISI
FATTORI ED
EVENTI
ESTERNI.
13. IMPRESE CYBERSECURITY E RESPONSABILITA’
Attività
d’Impresa
Risk
Assestment
Compliance,
Cyber
Security
14. IMPRESE CYBERSECURITY E RESPONSABILITA’
Cyber
Resilience
Attività di
Impresa,
Norme
Giuridiche
15. IMPRESE CYBERSECURITY E RESPONSABILITA’
ACTION PLAN
Costante Risk Management nell’organizzazione
aziendale
Impatto economico e reputazionale derivante da un
incidente
soluzioni alternative a livello organizzativo-operativo
(GDPR)
formazione del personale
• LA SIMULAZIONE DELLE MINACCE DEVE ESSERE
COSTANTEMENTE ANALIZZATA
RUOLO DEL DPO
19. Problematiche giuridiche
➜ Personalità giuridica / responsabilità
per danni a terzi
➜ Trattamento dati personali
➜ Tutela proprietà industriale e
intellettuale
DI CHE COSA PARLEREMO
20. ➜ Ad oggi, alla luce della vigente normativa, non è
possibile considerare i robot / le macchine come
soggetti di diritto
➜ I robot non possono essere considerati centri di
imputazione di responsabilità
I robot hanno propria personalità giuridica?
21. ➜ Soggetti coinvolti
➜ Rischi di responsabilità civile
➜ Normativa applicabile
➜ Responsabilità dei vari soggetti coinvolti
➜ Strumenti per la gestione del rischio
Responsabilità per danni a terzi derivanti dall’uso
di robot
22. 1. soggetti che a vario titolo contribuiscono alla
realizzazione del prodotto e alla prestazione dei
servizi offerti dai robot
2. soggetti che commercializzano i robot e i relativi
servizi
3. clienti finali
4. società che forniscono servizi di assicurazione
contro i rischi derivanti dall’uso dei robot
Soggetti coinvolti
23. 1. progettazione e produzione delle macchine
2. realizzazione e messa a disposizione di beni e
servizi funzionali alla progettazione e produzione
delle macchine (ad es., fornitori dei componenti
del robot; fornitori di piattaforme di servizio da
utilizzare per la progettazione)
3. commercializzazione dei robot
4. prestazione di servizi di manutenzione dei robot
Scenari di rischio
24. ➜ Responsabilità extracontrattuale (art. 2043 c.c.)
➜ Responsabilità per esercizio di attività pericolose
(art. 2050 c.c.)
➜ Responsabilità per cose in custodia (art. 2051
c.c.)
➜ Responsabilità per vizi della cosa venduta (art.
1494 c.c.)
➜ responsabilità per danno da prodotti difettosi e in
materia di sicurezza dei prodotti (artt. 102 e segg.
del D. Lgs. n. 206/2005)
➜ la disciplina normativa e regolamentare
applicabile ai robot, ai suoi componenti e ai
relativi servizi accessori (D. Lgs. n. 17/2010, che
attua la direttiva 2006/42)
Normativa applicabile
25. ➜ vizi del prodotto (malfunzionamenti dell’hardware,
errori del software, errori di progettazione)
➜ programmazione e impostazione del
funzionamento del robot (errata taratura della
macchina o errate impostazioni della specifica
missione)
Fatti costitutivi di responsabilità
26. ➜ Clausole contrattuali di limitazione di
responsabilità
➜ la tracciabilità delle operazioni compiute
attraverso i robot
➜ stipula di apposite assicurazioni per la
responsabilità civile
Strumento della gestione del rischio
27. ➜ Il trattamento di dati è una funzione
imprescindibile dei robot che interagiscono con
l’ambiente (cd. Robot cognitivi)
➜ I robot cognitivi raccolgono dati relativi agli utenti
che li utilizzano (per es: ambito personal care),
per poi trasferire i dati a soggetti terzi
Tutela dei dati personali
28. ➜ Problema di tutela di dati personali / Privacy dei
soggetti (interessati) che utilizzano i robot:
1. Eluzione della fase della prestazione del
consenso
2. Vanificato il diritto di opposizione al trattamento
ex post
3. Trattamento illecito di profilazione
Attenzione!
29. ➜ Risoluzione del Parlamento Europeo del
16.02.2017
Proposta di una licenza per progettisti
«Il progettista dovrebbe introdurre funzionalità di
privacy by design e by default (tutela della vita
privata sin dalla progettazione) in modo da garantire
la sicurezza delle informazioni private e assicurare
che queste ultime siano utilizzate soltanto in modo
appropriato»
Privacy by design e by default ai robot
30. “Tenendo conto dello stato dell’arte e dei costi di
attuazione, nonché della natura, dell’ambito di applicazione,
del contesto e delle finalità del trattamento, come anche dei
rischi aventi probabilità e gravità diverse per i diritti e le
libertà delle persone fisiche costituiti dal trattamento, sia al
momento di determinare i mezzi del trattamento sia all’atto
del trattamento stesso il titolare del trattamento mette in
atto misure tecniche e organizzative adeguate, quali la
pseudonimizzazione, volte ad attuare in modo efficace i
principi di protezione dei dati, quali la minimizzazione, e a
integrare nel trattamento le necessarie garanzie al fine di
soddisfare i requisiti del presente regolamento e tutelare i
diritti degli interessati”.
La privacy by design e by default nel REG.
679/2016
(art. 25, co. 1)
31. ➜ il titolare del trattamento dovrà, fin dalla fase di
progettazione, effettuare una valutazione del
trattamento dei dati che intende avviare e dovrà
adottare tutte quelle misure e quegli accorgimenti
che consentono di operare in linea con la
normativa di riferimento.
In definitiva
32. ➜ coinvolgimento di coloro che sviluppano e
progettano prodotti, servizi e applicazioni da cui
deriva un trattamento di dati personali;
➜ tali strumenti e servizi devono essere progettati e
sviluppati tenendo conto della normativa in
materia di protezione dei dati personali e devono
avere caratteristiche tali da consentire ai titolari
del trattamento di adempiere agli obblighi
prescritti dalla normativa.
Applicazione del principio della privacy by design
33. ➜ Analisi e studio
➜ Investimenti in R&D
➜ Realizzazione componenti HW
➜ Sviluppo componenti SW
Patrimonio innovativo aziendale
Realizzazione di un robot
34. ➜ Titoli di proprietà industriale (brevetti e marchi) e
intellettuale (diritto d’autore)
➜ Tutela contrattuale (contratto di licenza, patti di
riservatezza e non concorrenza)
Tutela del pratrimonio innovativo
36. La strategia EUROPA 2020
Nuova modulazione dei rapporti
PUBBLICO – PRIVATO:
- sostegno finanziario
- moduli procedimentali e contrattuali con
valore di “STRUMENTI STRATEGICI”
Rapporto di sinergia tra INTERESSI
SOCIALI e INNOVAZIONE
37. RICERCA E INNOVAZIONE
– FINALITA’: MASSIMA INTEGRAZIONE NELLA
REALTA’ SOCIALE ED ECONOMICA;
– STRUMENTI: INCENTIVAZIONE E FINANZIAMENTO;
– PROMOZIONE DEGLI STRUMENTI DI
PARTENARIATO (PPP);
– UNIFORMAZIONE INTERNAZIONALE (Standard Di
Certificazione, Comunicazione, Interoperabilita’, Etc);
– COOPERAZIONE NEL MERCATO INTERNO;
(PROPOSTA DI RISOLUZIONE AL PARLAMENTO UE)