Social network: le ultime decisioni delle Corti degli Stati Uniti

Pubblicato sul Quotidiano giuridico del 20 giugno 2018

Negli Stati Uniti, il caso deciso dalla Commonwealth Court of Pennsylvania riguarda un contenzioso tra l’ACLU (acronimo di American Civil Liberties Union, nota associazione non governativa di difesa dei diritti fondamentali) contro la polizia dello Stato. Nello specifico, l’ACLU ha fatto accesso agli atti, ai sensi di legge, per verificare le policy e le procedure della polizia dello Stato della Pennsylvania nell’uso dei software di monitoraggio delle attività degli utenti dei social media. La polizia statale si è limitata a fornire al ricorrente solo un estratto delle policy, ma ciò non ha soddisfatto l’ACLU che ha promosso un’azione legale per ottenere il documento completo.
Il giudice, però, ha dato ragione all’autorità di polizia poiché la divulgazione di tali documenti rischierebbe di essere pericolosa per la tutela della sicurezza pubblica in quanto potrebbe: a) consentire alle persone di sapere quando la polizia monitora le loro attività utilizzando “fonti aperte” e quindi permettere loro di nascondere le proprie attività; b) esporre il metodo investigativo specifico utilizzato; c) fornire ai soggetti che delinquono le tattiche che la polizia utilizza quando conduce indagini sotto copertura; d) rivelare come la polizia conduce le sue indagini; e, infine, e) fornire informazioni su come la polizia conduce un’indagine e quali fonti e metodi vengono utilizzati.
In merito alla nota abitudine del Presidente americano Donald J. Trump di bloccare l’accesso sul suo account Twitter (@realDonaldTrump) agli utenti che lo contestano, la United States District Court for the Southern District of New York ha affermato che tale pratica viola il Primo Emendamento della Costituzione degli Stati Uniti, il quale proibisce ai pubblici ufficiali dal censurare la libertà di manifestazione del pensiero sulla base del loro punto di vista.
Secondo il giudice federale, agire in siffatto modo distorce il dibattito pubblico e sottrae ai follower la loro libertà di pensiero, soprattutto in considerazione che si tratta dell’account ufficiale della più alta carica politica nella vita pubblica americana, il quale ha scelto di interagire con i cittadini statunitensi senza intermediazioni di sorta. Lo staff legale del Presidente statunitense ha già impugnato questa decisione.
Il 16 aprile 2018, la Northern District Federal Court della California ha certificato l’azione di classe “In Re Facebook Biometric Info”. Si tratta di una azione autorizzata sulla base della legge che tutela la privacy biometrica dell’Illinois (BIPA). Tale class action riguarda la funzionalità relativa ai suggerimenti tag di Facebook. I ricorrenti in tale causa affermano che i “tag suggestions” di Facebook eseguono il riconoscimento facciale sulle foto degli utenti per identificarli, senza fornire preavviso o ottenere il loro consenso.
La Georgia Court of Appeals ha riaperto l’istrutturia relativamente a un grave incidente automobilistico che ha visto coinvolto un driver di Uber colpito un’auto giunta a velocità sostenuta, guidata da una persona intenta a scattare una foto con Snapchat, il noto servizio che consente di condividere solo momentaneamente contenuti multimediali via chat.
Nonostante il giudice di prime cure avesse rigettato rigettato l’istanza, la Corte d’appello georgiana ha valutato in modo diverso la testimonianza della passeggera dell’auto della convenuta, la quale ha dichiarato, sotto giuramento, di aver visto la guidatrice che maneggiava il suo telefono accelerando, al fine di scattare una foto attraverso lo “speed filter” da postare su Snapchat. Pertanto, quando l’Uber driver è uscito dal comprensorio, la convenuta non lo ha visto e si è schiantata su di lui ad una velocità di più di 107 miglia orarie (170 km/h circa).
Le argomentazioni delle parti affermavano da un lato (quello degli appellanti) che Snapchat è perseguibile per “negligence” in quanto offrirebbe premi virtuali agli utenti che condividono le loro foto scattate attraverso lo “speed filter”; dall’altro lato (quello degli appellati), veniva sostenuto che Snapchat non è responsabile di quello che fanno gli utenti sulla sua piattaforma sulla base della regola del “safe harbour”. Il giudicante ha accolto le doglianze degli appellanti sostenendo che nel caso in questione non vi era stata pubblicazione di contenuti su Snapchat al momento dell’incidente, ma Snapchat risulterebbe essere responsabile per una condotta diversa, principalmente per la creazione dello “speed filter”, nonché per la mancata avvertenza agli utenti detto filtro potrebbe incoraggiare pratiche di guida non sicure.

Advertisements

Bando per la selezione del personale: vietato discriminare in base alla cittadinanza del candidato

Pubblicato sul Quotidiano Giuridico del 11 giugno 2018

Il fatto

La causa è stata promossa da una associazione portatrice di interessi diffusi, l’ASGI (Associazione Studi Giuridici sull’Immigrazione) che ha agito ai sensi degli artt. 44 D.Lgs. 286/1998, 4 D.Lgs. 215/2003 e 28 D.Lgs. 150/2011. L’azione era diretta a domandare l’accertamento del carattere discriminatorio del “Bando di selezione per la formazione di una graduatoria volta all’assunzione di personale operaio addetto alla manutenzione del verde”, emanato dall’Azienda Servizi Territoriali Genova Spa a fine 2017. La parte sottoposta a critica indicava tra i requisiti per l’ammissione alla procedura la “Cittadinanza italiana o di Stato appartenente all’Unione Europea”, escludendo quindi altri possibili candidati, come i cittadini di paesi terzi possessori di permesso di soggiorno.

Le questioni giuridiche in discussione

Il punto principale della controversia concerneva l’ammissibilità dell’esercizio dell’azione di fronte alla giurisdizione ordinaria, eccepita dai convenuti, dato che il bando asserito discriminatorio è stato emesso da una società a partecipazione pubblica.

Innanzitutto, il giudice ha stabilito che, ai sensi dell’art. 44 c. 1 D.Lgs. 286/1998, qualora il comportamento di un privato, ovvero della pubblica amministrazione, provochi una discriminazione sia possibile ricorrere all’autorità giudiziaria ordinaria, anche nei confronti della stessa pubblica amministrazione.

Alla luce di ciò, il giudicante ha condiviso quell’orientamento delle Sezioni Unite (stabilito con la sentenza 30 marzo 2011, n. 7186), secondo cui è configurabile nel nostro ordinamento una tutela a favore della potenziale vittima di discriminazione. Si tratta di una valutazione iniziale astratta su “una specifica posizione di diritto soggettivo, e specificamente un diritto qualificabile come diritto assoluto in quanto posto a presidio di una area di libertà e potenzialità del soggetto, rispetto a qualsiasi tipo di violazione della stessa”, pertanto è il giudice ordinario ad occuparsi sulla validità dei provvedimenti, anche in caso venissero emanati da società a partecipazione pubblica.

Ulteriormente, la stessa giurisprudenza di legittimità ha ribadito che siffatta disciplina è “applicabile a tutte le controversie in materia di discriminazione, comprese quelle ricollegabili ad un rapporto di lavoro, tanto privato quanto pubblico”, risultando preminenti le finalità sottese alla tutela antidiscriminatoria, poiché volta alla piena realizzazione del fondamentale principio di uguaglianza (Cass. 14 febbraio 2017, n. 3936).

Le motivazioni del giudice torinese

La domanda del ricorrente è stata accolta e il giudicante ha accertato il carattere discriminatorio del bando impugnato nella parte in cui indicava tra i requisiti per l’ammissione alla selezione la “cittadinanza italiana o di Stato appartenente all’Unione Europea”.

Secondo un profilo strettamente letterale, la definizione dell’art. l’art. 43 c. 2 lett. e) D.Lgs. 286/1998 afferma che è discriminatorio “ogni comportamento che, direttamente o indirettamente, comporti una distinzione, esclusione, restrizione o preferenza basata sulla razza, il colore, l’ascendenza o l’origine nazionale o etnica, le convinzioni e le pratiche religiose, e che abbia lo scopo o l’effetto di distruggere o di compromettere il riconoscimento, il godimento o l’esercizio, in condizioni di parità, dei diritti umani e delle libertà fondamentali in campo politico economico, sociale e culturale e in ogni altro settore della vita pubblica”.

Per quanto concerne lo specifico caso del bando avente lo scopo della formazione di una graduatoria per la selezione di personale specializzato da parte di società a partecipazione pubblica, il giudicante ha affermato che l’ente emanante non rientra nelle categorie riferibili alla pubblica amministrazione (poiché siffatte società non sono menzionate nell’elenco tassativo previsto dall’art. 1 D. Lgs. n. 165/2001).

La giusprudenza di legittimità corrobora l’approccio del giudice torinese, poiché «con riferimento alle società in house e alla questione relativa alla necessità “di seguire per le assunzioni il regime del pubblico concorso” (…) ha attribuito al giudice ordinario la relativa controversia, affermando che le società a partecipazione pubblica totale o di controllo non sono equiparabili alle pubbliche amministrazioni (Cass., Sez. Un., 7759/2017)”». Incidentalmente, il giudicante enfatizza l’illogicità dell’assunto per cui la scelta del paradigma privatistico per la realizzazione delle finalità della PA “sia giuridicamente priva di consenguenze”. Anzi, al contrario, siffatta scelta manifesterebbe una Weltanschauung del tutto opposta, contraria ai principi antidiscriminatori più volte affermati dalla Corte di giustizia, in quanto dissuaderebbe determinati candidati, cioè quelli non in possesso della cittadinanza dei Paesi Membri UE, a presentare la propria candidatura, ostacolando il proprio accesso al mondo del lavoro (Corte Giust. Ue, 10/07/2008, causa C-54/2007).

Effetti della decisione

L’ordinanza è importante perché enuclea le modalità di corretta formazione dei bandi da parte delle c.d. aziende partecipate: tali bandi devono essere correttamente redatti, specie nella precisa indicazione dei destinatari, secondo i principi di trasparenza e correttezza affinché i soggetti non espressamente citati non siano esclusi, con effetto discriminatorio sanzionabile.

You’ll put down strangers, 
Kill them, cut their throats, possess their houses, 
And lead the majesty of law in lyam 
To slip him like a hound; alas, alas, say now the King, 
As he is clement if th’offender mourn, 
Should so much come too short of your great trespass 
As but to banish you: whither would you go? 
What country, by the nature of your error, 
Should give you harbour? Go you to France or Flanders, 
To any German province, Spain or Portugal, 
Nay, anywhere that not adheres to England, 
Why, you must needs be strangers, would you be pleas’d 
To find a nation of such barbarous temper 
That breaking out in hideous violence 
Would not afford you an abode on earth. 
Whet their detested knives against your throats, 
Spurn you like dogs, and like as if that God 
Owed not nor made not you, not that the elements 
Were not all appropriate to your comforts, 
But charter’d unto them? What would you think 
To be us’d thus? This is the strangers’ case 
And this your mountainish inhumanity.

(W. Shakespeare, The book of Thomas More, ff. 8r, 8v, 9r)

Intelligenza artificiale: alcune pronunce delle Corti straniere

Pubblicato sul Quotidiano Giuridico il 7 giugno 2018

In Francia, la Cour de Cassation ha confermato la decisione del Tribunal de Grande Instance di Lione sull’annullamento della delibera del “ Comité d’hygiène, de sécurité et des conditions de travail (CHSCT)” del Crédit mutuel du Sud-Est che aveva designato un consulente esperto per l’implementazione di un programma di intelligenza artificiale (il sistema operativo Watson della IBM) per seguire la clientela. Secondo quanto affermato nella sentenza del 12 aprile scorso, l’implementazione di tale programma di intelligenza artificiale non dimostra il cambiamento delle condizioni di lavoro, per quanto concerne salute e sicurezza, alla luce dell’art. L. 4614-12-2° del Code du travail francese. Infatti, la Cour de Cassation condivide l’assunto del TGI secondo cui l’uso di questa tecnologia causerà “minori conseguenze nelle condizioni di lavoro diretto dei dipendenti i cui compiti saranno facilitati”.

Secondo il datore di lavoro, l’applicazione di Watson aiuterà gli impiegati a gestire le numerose email, consentendo loro di ri-orientare le parole chiave ai contatori o trattandole in ordine di priorità o rispondendo in modo appropriato e proponendo diverse soluzioni possibili. Invece, il CHSCT era preoccupato che l’uso di tale tecnologia cognitiva comportasse il rischio di una ridistribuzione dei ruoli dei dipendenti all’interno di un’agenzia e quindi un cambiamento significativo nelle condizioni di lavoro.

Nel Regno Unito, in occasione del contenzioso nella gestione patrimoniale familiare realizzata attraverso plurimi trust, la Jersey Royal Court ha affermato che l’utilizzo di programmi di intelligenza artificiale nelle cause che necessitano la disclosure di grandi quantità di documenti è maggiormente efficiente sotto il profilo dei costi, dell’accuratezza della ricerca e dell’analisi dei documenti rilevanti rispetto alla tradizionale verifica manuale. In particolare, “parties in disputes of this kind should consider using artificial intelligence systems to identify relevant documents unless such systems could clearly be shown not to be reliable. The use of such systems does not cause any issue of principle; indeed, if parties were to attempt solely to analyse documents using exclusively or extensive manual processes alone, such a methodology runs a significant risk of being disproportionate and in breach of the overriding objective”. Infine, il giudicante osserva che ha tratto siffatte conclusioni alla luce dell’esperienza relativamente all’assistenza delle parti nel corso della causa nel corso degli ultimi due anni.

Negli Stati Uniti, la materia in esame è stata oggetto di alcune pronunce relative alla possibile brevettazione di tali programmi ai sensi del 35 U.S.C. § 101. In realtà le corti concordano che i software attinenti all’A. I. non siano brevettabili poiché rientrano nelle categorie come leggi di natura ovvero idee astratte. Tuttavia, l’analisi giuridica favorevole alla brevettazione si sposta verso uno step successivo, ovvero la possibile presenza nel programmi di A. I. di un “inventive concept”, cioè un elemento ovvero una combinazione di elementi che siano sufficienti ad assicurare un passaggio innovativo ulteriore rispetto alle suddette categorie tradizionali. A questo proposito, la decisione Vehicle Intelligence & Safety LLC v. Mercedes-Benz USA, LLC, 635 F. App’x 917 (Fed. Cir. 2015) ha stabilito che l’uso di sistemi esperti applicabili ad apparecchiature per effettuare per lo screening di possibili intossicazioni non sono brevettabili. Negando il certiorari, la Corte Suprema ha confermato che il concetto di “sistema esperto” va considerato come un “concetto astratto” perché basato sulla imitazione dell’esperienza umana e quindi senza specificazioni innovative. Tuttavia, questa decisione è stata criticata perché la Corte di primo grado non ha giustificato alla luce delle sue stesse argomentazioni come il sistema esperto possa funzionare, nonché migliorare l’accuratezza e l’affidabilità delle sue prestazioni rispetto all’esperienza umana cui fa riferimento.

Nel caso Blue Spike, LLC v. Google Inc., la corte federale di primo grado ha negato la brevettabilità del programma di A. I. relativo all’elaborazione di un modello per computer che identificasse e interpretasse uno specifico segnale. Secondo il giudicante i brevetti oggetto di causa coprono semplicemente un’implementazione per computer di uso generale, quindi riguardano un’idea astratta, che replica una funzione della mente umana. Anche in questo caso la Corte Suprema degli Stati Uniti ha negato il certiorari, rendendo definitiva la decisione impugnata.

GDPR: è tedesca la prima sentenza

Pubblicato sul Quotidiano Giuridico del 4 giugno 2018

1. Il Fatto
Come è noto, ICANN (acronimo di  Internet Corporation for Assigned Names and Numbers) è un ente non governativo statunitense senza scopo di lucro che coordina a livello globale il sistema di identificazione univoco di Internet, in particolare l’attribuzione dei nomi di dominio e degli indirizzi IP, nonché delle politiche di stabilità e sicurezza della Rete.
La causa decisa dal Landgericht Bonn riguarda l’applicazione della nuova normativa GPDR nelle procedure di raccolta dati relativi al “whois”. Il whois è un protocollo di rete che permette l’interrogazione di certi database server onde stabilire a quale internet provider appartenga un indirizzo IP o un DSN. Nel whois vengono mostrate informazioni sensibili quali il nome dell’intestatario, la data di registrazione e la data di scadenza di un dominio. In altri termini, in origine il database whois era stato pensato come un elenco telefonico dal quale gli amministratori di sistema potevano cercare le informazioni necessarie per contattare altri amministratori di indirizzi IP o di nomi di dominio.
Se durante i due anni di vacatio della GDPR gli amministratori di sistema europei (quindi anche tedeschi) hanno avuto il tempo di adeguarsi alle nuove regole, che sarebbero diventate effettive il 25 maggio 2018, ICANN ha emanato le sue “Temporary Specification for gTLD Registration Data” il 17 maggio 2018, specificando in particolare i termini di durata della conservazione dei dati raccolti. Pertanto ha agito contro il registrar EPAG affinché si adeguasse alle sue nuove policy. In un comunicato, ICANN ha spiegato le ragioni della sua azione legale. Secondo la sua strategia, da un lato l’ente intende far valere le sue regole contro un registrar, dall’altro intende verificare se le sue policy sono in linea con la GDPR. L’azione concerne infatti la quantità, la modalità di raccolta e la gestione dei dati di registrazione dei nomi di dominio: vi è chi sostiene che debba essere il più completo possibile, dall’altra vi è chi afferma che sia sufficiente la specificazione del contatto del registrante.

2. La decisione del Landgericht Bonn.
In questo caso, il giudice tedesco ha dato torto all’ente americano in quanto il GDPR applica un principio di minimizzazione della raccolta dei dati, pertanto l’obbligo stabilito dalla policy ICANN di raccogliere i dati di contatto di “admin-c”, “tech-c” e “billing-c” (si tratta di soggetti che occupano ruoli tecnici i cui dati, secondo ICANN, sarebbero stati essenziali per garantire la sicurezza e la stabilità della Rete) non sono necessari. Secondo il Landgericht Bonn è sufficiente il solo contatto del registrar, ovvero del domain holder, che è colui il quale si occupa (a catena) degli altri aspetti concernenti la gestione del nome di dominio e quindi la responsabilità verso l’ente ICANN è sua. Pertanto, è sufficiente che ICANN conosca e verifichi solo i suoi dati, poiché il proprietario del dominio è in grado di gestire tutte le questioni relative a un nome di dominio, in quanto, nella maggioranza dei casi, il proprietario del dominio è anche la persona che si occupa degli altri aspetti del dominio.
Ulteriormente, ragiona la Corte, va considerato il fatto che, sulla base alle argomentazioni di entrambe le parti in merito, già in passato è accaduto che gli stessi dati personali relativi a un solo registrar avrebbero potuto essere utilizzati per identificare tutte e tre le categorie (Admin-c, tech-c, billing-c) da parte dello stesso detentore di domini e la registrazione del dominio non era stata negata. Pertanto, se ciò era possibile in passato, il giudice tedesco non vede ragione affinché le policy ICANN debbano cambiare, al mutare all’entrata in vigore della nuova normativa più restrittiva in materia di tutela della privacy.
Altresì, il Landgericht rigetta l’argomentazione che ICANN ha presentato in subordine, relativa alla possibile comparazione del registro Whois alla disciplina sulla registrazione dei marchi, trovandola confusa e non pertinente.

3. Gli effetti della decisione.
Da un punto di vista giuridico questa decisione afferma un principio piuttosto consolidato, almeno in Europa, relativo al principio di minimizzazione della raccolta dei dati. Tuttavia da un punto di vista politico questa controversia manifesta una questione più delicata e evidenzia la diversità di approccio in tema di privacy e sicurezza esistente tra le due sponde dell’Atlantico. Da un lato, vi è la posizione USA, secondo cui la policy ICANN Temporary Specification for gTLD Registration Data, valevole un anno, debba obbligare la raccolta di tutti i dati senza consenso, in presenza di un obbligo giuridico fondato sulla registrazione, che si configura come un contratto. Tuttavia, vi è la posizione europea che rifiuta siffatto approccio.
Ulteriormente, Poiché il GDPR è un regolamento e non una direttiva, il provvedimento cautelare in Germania dovrebbe fornire una copertura per i registrar degli altri paesi dell’UE, anche se non è chiaro se l’ufficio legale di ICANN abbia la stessa opinione, infatti i legali di ICANN hanno già manifestato l’intenzione di impugnare la decisione in commento.