AGGIORNAMENTI

La rapidissima evoluzione tecnologica, che ha caratterizzato l'ultimo decennio, ha posto la proprietà intellettuale dinnanzi a nuove sfide, ponendo diverse questioni interpretative ed applicative, che rispondano alle esigenze di tutela e di definizione dei nuovi scenari, tra i quali merita, certamente, menzione l'intelligenza artificiale.

La diffusione di tale strumento tecnologico ha dato origine a diverse novità che hanno, sin da subito, impattato direttamente l'ordinamento giuridico, mettendo in evidenza nuove (o preesistenti) lacune normative, che hanno richiesto l'intervento dei giuristi europei.

In ambito di proprietà intellettuale deve rilevarsi che, tra i diversi e recenti interventi, l'EUIPO, ha affrontato tale evoluzione tecnologica mediante la redazione del IP Infringement and Enforcement Tech Watch Discussion Paper 2023, nel quale sono state affrontate le potenziali implicazioni e ripercussioni delle nuove tecnologie nei confronti dei diritti di proprietà intellettuale.

Il fervore dottrinale ed istituzionale creatosi ha permesso di individuare nella c.d. “generative AI”, in termini di input (nella fase di implementazione del modello AI) ed in termini di output (in ragione dell'opera creata), alcune delle problematiche che necessitavano di una regolamentazione ad hoc, che hanno condotto all'approvazione del Regolamento Europeo AI ACT.

Il Regolamento, che si compone di 113 articoli e 13 allegati (a differenza del GDPR basato su un principio di "accountability"), prevede un differente classificazione in base alle differenti tipologie di AI in ragione del grado di rischio relativo alla loro esecutività.

Nello specifico, la struttura della valutazione del rischio è suddivisa in quattro categorie:

1. unaceptable risk: i rischi inaccettabili per sistemi sono espressamente vietati;
2. high risk: i sistemi saranno valutati sulla base della conformità a requisiti minimi;
3. limited risk: per sistemi tenuti ad obblighi di trasparenza;
4. low and minimal risk: per sistemi esenti da obblighi.

Questa procedura di mappatura diviene di fondamentale importanza per le imprese, in quanto contiene le linee guida da seguire per pianificare le eventuali azioni correttive, al fine di rispettare le disposizioni contenute nell’AI Act stesso.

Deve rilevarsi, per quanto qui di interesse, che tra le indicazioni statuite nel Regolamento in esame emergono disposizioni specifiche in ambito di proprietà intellettuale.

Si consideri, infatti, che le tecnologie basate sull'AI raccolgono ed elaborano numerosi dati, divenendo di fondamentale importanza predisporre, da un lato, le opportune misure proattive idonee a tutelare i segreti commerciali ed il know-how utilizzate dall'AI (i.e. mediante la predisposizione di specifici NDA) e, dall'altro, predisporre misure di controllo preventivo, al fine di evitare che i dati (e gli stessi modelli di AI) possano violare i diritti di proprietà intellettuale di terzi (marchi, design, brevetti e diritti d'autore).

Nello specifico, in ambito di copyright, permane tuttora l'annosa questione, in tema di AI generativa, concernente i diritti d'autore connessi ai “dati di addestramento”, i quali possono essere estrapolati da materiale ideato appositamente per le procedure di training. Tuttavia, ricorre sempre più frequentemente, che tali input siano estrapolati da banche dati di pubblico dominio, ma coperti da copyright. Dal momento che il training dell'AI generativa prevede la rielaborazione di contenuti preesistenti, quest'ultimi sono spesso protetti da diritti d'autore (nonostante si trovino su banche dati di libero accesso e consultazione) e/o disponibili online all'insaputa dei rispettivi titolari o senza il loro permesso.

In merito a tale tipologia di dati, l'AI Act, all'art. 53, prevede delle disposizioni specifiche ed obblighi per le procedure di training dell'AI generativa:

• “mettere in atto una politica di rispetto del diritto d’autore dell’Unione, in particolare per individuare e rispettare, anche attraverso tecnologie all’avanguardia, le riserve di diritti espresse a norma dell’articolo 4, paragrafo 3, della direttiva (UE) 2019/790”;
• “rendere pubblica una sintesi sufficientemente dettagliata dei contenuti utilizzati per la formazione del modello di IA generale, secondo un modello fornito dall’AI Office”.

Come si evince dalle disposizioni suindicate, anche per il nuovo Regolamento trova applicazione l'art. 4 della Direttiva UE 2019/790, il quale riconosce ai titolari la facoltà di imporre limiti (ad eccezione di specifiche ipotesi elencate nella Direttiva) per la riproduzione e/o l'estrazione di testi e dati.

Diviene pertanto un requisito imprescindibile, per i fornitori di tecnologie in ambito di AI, richiedere ed ottenere l'autorizzazione dai titolari dei diritti per qualsivoglia utilizzo di dati/contenuti protetti, durante le procedure di addestramento dei modelli di AI.

Infine, l'AI Office è incaricato di esaminare le relazioni riepilogative inviate dai fornitori di sistemi basati sull'intelligenza artificiale, le quali debbono contenere un sommario dettagliato concernente tutti i dati e le banche utilizzate per l'estrapolazione dei dati di addestramento.

Dal punto di vista giurisprudenziale, a livello internazionale, meritano menzione, in ambito di AI generativa, due recenti pronunce contrastanti, in tema di titolarità delle opere generate e violazioni del copyright.

Per quanto concerne la prima, il Tribunale di Pechino ha ritenuto che i prompt utilizzati dall'autore dell'opera (tramite il software denominato Stable Diffusion) siano tutelabili dalle norme in ambito di proprietà intellettuale, riconoscendo l'originalità dell'immagine creata, in ragione “della regolazione ripetuta di tali parametri, che riflettono la sua scelta estetica e il suo giudizio personalizzato”.

Di diverso avviso è l'ordinanza emessa dal giudice federale William H. Orrick della Corte distrettuale della California del Nord, che ha aperto alla possibilità che i contenuti utilizzati quali dati di addestramento per i sistemi di AI possano non essere oggetto di tutela.
In tale procedimento parte convenuta è stata accusata di aver “scaricato o altrimenti acquisito copie di miliardi di immagini coperte dal copyright senza autorizzazione per creare Stable Diffusion e ha utilizzato tali immagini per addestrare il modello, facendo in modo che le opere fossero memorizzate e incorporate in Stable Diffusion come copie compresse”.

Il giudice ha rigettato le domande di parte attrice per l'omessa identificazione di quali opere siano state effettivamente utilizzate ed in quanto l'asserita violazione non si fondava su risultati di ricerca inconfutabili.

Attualmente lo scenario prevede la sussistenza di due filoni interpretativi in merito ai dati di addestramento dei sistemi di AI generativa, da un lato, riconoscendo la tutelabilità, in termini di copyright, dei dati utilizzati e, dall'altro, riconoscendo che i dati di addestramento possano ricadere nel c.d. Fair Use statunitense, proteggendo così gli usi trasformativi compiuti dall'autore, che arrechino originalità all'opera elaborata.

Per concludere, si richiama l'interessante studio Futures of innovation and intellectual property regulation in 2040 effettuato dalla Commissione Europea, volto a definire alcuni eventuali e possibili scenari in ambito di proprietà intellettuale, brevemente riassunti come segue:

• Scenario 1: The end of IP as we know it: la digitalizzazione dell'economia riduce drasticamente il ricorso ai tradizionali strumenti di tutela dell'IP (brevetti), in favore il know-how e i segreti commerciali insiti del software AI;
• Scenario 2: “Creative destruction of the IP regime”: I nuovi sistemi di intelligenza artificiale ridefiniscono le procedure di predisposizione ed esaminazione dei brevetti;
• Scenario 3: IP as a battlefield of geopolitics: le tensioni geopolitiche permettono ad alcuni Stati di attuare delle strategie di protezione e segretezza che collidono con un sistema europeo dei brevetti uniforme;
• Scenario 4: Global and balanced IP for open innovation: lo sviluppo tecnologico permette di rendere celere la commercializzazione e la divulgazione delle informazioni, permettendo di ottenere sistemi di IP globali e digitalizzati;
• Open-source collaboration globalized innovation: predisposizione di licenze predefinite in un contesto di condivisione open source dei contenuti digitali.

Fattori chiave del cambiamento sull'innovazione e loro rilevanza per i cinque scenari (fonte: Commissione Europea)

1. Trattasi dei modelli di AI che applicano differenti algoritmi agli input di dati pertinenti per l’implementazione e/o l’esecuzione dell’attività prefissata, o output, per cui sono stati programmati. Sebbene i termini “Algoritmi” e “Modelli” siano spesso utilizzati in modo alternabile, costituiscono degli steps differenti nella procedura di implementazione del modello di AI. Gli algoritmi, infatti, sono procedure (definite in linguaggio matematico) che debbono essere applicati ad uno specifico set di dati, al fine di raggiungere una determinata funzione. I modelli, per contro, costituiscono l’output di un algoritmo, precedentemente applicato ad uno specifico set di dati.
2. Regolamento UE 679/2016 (Regolamento Generale sulla Protezione dei Dati - GDPR), che disciplina il trattamento e la tutela dei dati personali delle persone fisiche all’interno dell’UE, nonché la loro conseguente circolazione, il quale definisce come tali dati debbano essere trattati, raccolti, utilizzati, protetti e condivisi, conferendo determinati obblighi e linee guida alle persone fisiche, società ed organizzazioni incaricate di tale compito.
3. Principio di responsabilizzazione delle figure coinvolte nel trattamento dei dati personali, utilizzati quale parametro di valutazione del livello di rischio, mediante un sistema decentralizzato.
4. Risk-based approach – valutazione del rischio centralizzata. Diritto di Internet – Digital Copyright e Data Protection 2024 n. 2, Pacini Giuridica, pag. 201
5. L'AI Act ha previsto determinati obblighi di compliance a carico delle imprese interessate, tra i quali emerge l’obbligo di garantire un’adeguata tutela dei diritti fondamentali nelle loro potenziali applicazioni, all’interno dei sistemi di AI. Il Testo normativo, infatti, riprendendo alcune disposizioni contenute nel GDPR, ha previsto specifiche disposizioni volte ad evitare violazioni del diritto alla dignità umana, al rispetto della vita privata, nonché alla protezione dei dati di carattere personale (i.e. evitando discriminazioni di genere).
6. Dati sintetici (creazione di immagini digitali partendo da un catalogo di immagini reali) creati da una AI quale mezzo di allenamento: I dati sintetici nuova frontiera dell’intelligenza artificiale: opportunità e limiti, L. Mischitelli, agendadigitale.eu, 14 luglio 2021.
7. L’uso di contenuti digitali ottenuti mediante l’accesso a piattaforme di libero accesso non prova la liceità del relativo uso dei dati stessi, in quanto quest’ultimi possono essere soggetti a determinati termini d’uso o, come visto poc’anzi, pubblicati senza l’autorizzazione dell’autore: Diritto di Internet – Digital Copyright e Data Protection 2023 n. 4, Pacini Giuridica, pag. 619.
8. L'Ufficio europeo per l'IA è il centro strategico per l’attuazione dell’AI Act, istituito all’interno della Commissione Europea. Tale ufficio fornisce assistenza e cooperazione agli Stati membri per garantire un’applicazione sicura ed affidabile dell’AI
9. Direttiva sul diritto d’autore e sui diritti connessi nel mercato unico digitale.
10. Salvo eccezioni o limiti previsti dalla legge.
11. Per un approfondimento di cause pendenti in ambito di AI: Ecco le principali cause legali sull’intelligenza artificiale, All-In Giuridica, 9 gennaio 2024.