App stores e diritto: walled gardens? - Giovanni Battista Gallus

App store e diritto:
walled garden?
Centro dei Congressi
Fiera Internazionale della Sardegna
Cagliari, venerdì 28 febbraio 2014
Avv. Giovanni Battista Gallus
LL.M. Phd ISO 27001 Lead Auditor
gallus@array.eu - gallus@gm-lex.eu

@gbgallusAvv. Giovanni Battista Gallus
Chi sono
giobatta@gnulaptop $ whoami
$ Master of Laws in IT law presso la University of London
$ Dottore di ricerca presso l'Università degli Studi del Molise
$ Avvocato abilitato al patrocinio dinanzi le Magistrature Superiori
$ ISO 27001 Lead Auditor
$ Presidente del Circolo dei Giuristi Telematici
$ Fellow del Centro Nexa su Internet e società
$ Docente in vari corsi e master dell'Università degli Studi di
Milano (Giurisprudenza) e della Facoltà di Architettura di Alghero
$ Autore di svariate pubblicazioni in tema di trattamento dei dati
personali, diritto delle nuove tecnologie e diritto penale
dell'informatica

il Circolo dei Giuristi
Telematici
L'associazione "Circolo dei Giuristi Telematici" è la più "antica" del web
giuridico. La storica mailing list conta oggi oltre 250 iscritti tra
avvocati, magistrati, giuristi d'impresa, universitari e tecnici
specializzati.
Il Circolo si è fatto promotore di svariati convegni e seminari giuridici,
oltre che di alcune pubblicazioni cartacee.
Le modalità di iscrizione alla mailing list ed all'associazione, lo statuto
sociale e il regolamento della mailing list sono consultabili liberamente
sul sito.
Per ulteriori informazioni:
info@giuristitelematici.net – http://www.giuristitelematici.net
@CircoloGT

Cosa sono gli app stores
Un po' di numeri
Principali problemi giuridici
Diritto d'autore, proprietà
industriale e privacy
Condizioni di contratto
Responsabilità verso terzi
Responsabilità per i contenuti

Cos'è un app store?

Non solo mobile & pc

Cos'è un app store?
“An application store is a type of digital distribution
platform for software, often provided as a component
of an operating system on a personal computer or
mobile device.
Application stores typically take the form of an online
store, where users can browse through different
categories and genres of applications (such as for
example, productivity, multimedia, and games), view
information and reviews of then, purchase it (if
necessary), and then automatically download and
install the application on their device”
Wikipedia

Numeri & mercato

Quanto vale il mercato delle
APP?
https://ec.europa.eu/digital-agenda/en/news/sizing-eu-app-economy

APP?
http://www.eubusiness.com/topics/internet/app-economy-gigaom

APP?
“Today the app economy employs 1 million developers,
and 800,000 people in marketing & support posts. This
could rise to 2.7 million developers + 2.1 million support
staff by 2018.
EU buyers and advertisers spent €6.1 billion on apps in
2013, 30% of total global app spending, growing to
€18.7 billion in 2018.
Consumer spending combined with advertising and
contract work could lead to €63 billion annual revenue
for the app sector within five years.”

Numeri che fanno girare la
testa...

Numeri che fanno girare la
testa...
http://www.appbrain.com/stats/number-of-android-apps

Quante app installiamo?
OECD (2013), "The App Economy", OECD Digital Economy Papers, No. 230, OECD
Publishing.
doi: 10.1787/5k3ttftlv95k-en
“The average Android smartphone user in the
OECD has 26 apps on their smartphone.
The Japanese, on average, have the most apps on
their phones (41) while users in Switzerland,
France and Sweden have over 30 on average.
The majority of apps on smartphones in the OECD
are free apps (average 15) and the remainder are
paid apps (average 11).”

Quante app installiamo?
Fonte: Google – Our Mobile Planet: Italia. Maggio 2013
http://services.google.com/fh/files/misc/omp-2013-it-local.pdf
In Italia:
24 applicazioni installate
9 applicazioni utilizzate negli ultimi 30 gg
3 applicazioni a pagamento

Quali modelli di business?
Publishing.
“There are various business models for app development.
Developers of paid apps receive the revenues from the sale of
their apps in app stores, minus a transaction fee of typically 30%.
The developers of free apps do not receive payments for each
download of the app. Instead, they usually rely on a variety of
other revenue models that commonly include in-app advertising
or in-app purchases.
But there are other revenue options such as freemium business
models (offering a free basic version and a paid version with
more functionality), the promotion of non-digital goods, and
the resale of user data collected by apps.”

Un
recentissimo
sviluppo

La prospettiva dello
sviluppatore

Flusso teorico dello sviluppo
di app

Forse è meglio cercare di
approfondire

Vi faccio una domanda...
Cos'è una app?

Cos'è una app?
Software...Stefano Sabatini

Cos'è una app?
Altre opere dell'ingegno...
c

Cos'è una app?
Dati...Michael Mandiberg

App come software

Un veloce riassunto (per chi
si sia perso le puntate
precedenti)

La legge sul diritto d'autore ricomprende,
tra le opere protette,
“i programmi per elaboratore, in qualsiasi
forma espressi purché originali quale
risultato di creazione intellettuale
dell'autore.
Restano esclusi dalla tutela accordata dalla
presente legge le idee e i principi che
stanno alla base di qualsiasi elemento di
un programma, compresi quelli alla base
delle sue interfacce”
Il termine programma comprende anche il
materiale preparatorio per la
progettazione del programma stesso.

L'acquisto e la circolazione dei
diritti

Chi è il titolare del diritto d'autore sulle app?
Art. 6 L.d.a.
Il titolo originario dell'acquisto del diritto di
autore è costituito dalla creazione dell'opera,
quale particolare espressione del lavoro
intellettuale
In altre parole, l'evento-creazione, senza
ulteriori formalità, è titolo per l'acquisto del
diritto

Persone fisiche
Persone giuridiche
Diritto Morale
(a titolo originario)
Diritto Patrimoniale
(a titolo originario e
derivativo)
Diritto Patrimoniale
(a titolo derivativo)
Acquisto dal realizzatore
o successivi aventi causa
nel caso di contratti di lavoro
dipendente o di prestazione
d’opera spetta al datore di lavoro,
a meno che non sia pattuito
diversamente (art. 12 bis LDA –
per il software)
Dr. Massimo Farina

opere collettive costituite dalla riunione di più programmi
che mantengono la loro individualità di creazione
autonoma pur facendo parte di un opera complessa avente
una sua individualità distinta rispetto ai singoli componenti
OPERE COLLETTIVE
“È considerato autore dell'opera collettiva chi
organizza e dirige la creazione dell'opera stessa.”
I ipotesi
Art. 7 L.d.A.
Dr. Massimo Farina

Opera realizzata in gruppo in cui è impossibile individuare
il contributo dei singoli
OPERE COLLETTIVE
“Se l'opera è stata creata con il contributo
indistinguibile ed inscindibile di più persone, il diritto
di autore appartiene in comune a tutti i coautori.
Sono applicabili le disposizioni che regolano la
comunione (1100 ss. C.C.)”
II ipotesi
Art. 10 L.d.A.
Dr. Massimo Farina

Diritti di utilizzazione economica sulle
app e rapporti di lavoro autonomo
Nel caso di realizzazione di opera
dell'ingegno in esecuzione di un contratto
di lavoro autonomo, per l'attribuzione
della titolarità dei diritti di sfruttamento
economico in capo all'autore o al
committente rilevano la volontà delle
parti, la finalità dalle stesse perseguita e
i comportamenti da queste tenuti in
esecuzione di detto contratto.
(Tribunale Bologna, 2 maggio 2002)

A questi fini, costituiscono indici
interpretativi univoci e rigorosi la
continuità temporale con cui ha
esecuzione il contratto, l'assolvimento da
parte del committente dei relativi oneri
economici, la periodicità mensile della
retribuzione corrisposta e la natura
specifica dell'opera commissionata
(Tribunale Bologna, 2 maggio 2002)

“Where work is commissioned from a
developer, the developer will generally
own the copyright even though the
commissioner of the work has paid for the
work to be done. It is therefore crucial
that the copyright position is dealt with
up front when the developer is initially
engaged in order to avoid potential
problems later”
Kathryn Rogers - http://www.scl.org/site.aspx?i=ed27592

Alcuni consigli pratici in fase
di sviluppo delle app

Software escrow &
key escrow
(Deposito del codice
sorgente e/o delle
chiavi di cifratura
presso un notaio o
altra trusted third
party)
Precostituite la prova della
titolarità dei diritti

Snail mail:
Auto-invio di
raccomandata A/R
Precostituite la prova
della titolarità dei diritti

Usiamo la telematica:
PEC
+
FIRMA DIGITALE
+
(EVENTUALE)
MARCA TEMPORALE
Precostituite la prova
della titolarità dei diritti

Che licenza applicare alle
app?

Una licenza libera?

David A. Wheeler, 2007
Ricordiamoci delle licenze
free/open source software (e delle
loro incompatibilità)

Attenzione
al
rispetto
della
licenza

GNU/GPL & Apple store: una
relazione complicata

O una licenza proprietaria?

Come applico la licenza?
1 A link in the app to the terms
2 A link in the App Store description to the terms
3 Including your EULA in the bespoke EULA field in iTunes
Connect
4 Including the text of your EULA in the app description
5 One or other of 1-4 plus forcing acceptance of the EULA
when the app is first launched
6 One or other of 1-4 plus forcing a scroll-through of the
EULA followed by acceptance when the app is first
launched
http://peninsulawyer.com/blog/dont-sweat-the-small-print-part-two

5.4 Lei concede all'utente una licenza non esclusiva,
valida in tutto il mondo e a tempo indeterminato
per eseguire, visualizzare e utilizzare il Prodotto
sul Dispositivo. Se desidera, può includere nel
Prodotto un contratto di licenza con l'utente finale
(EULA, End User License Agreement) separato che
disciplini i diritti dell'utente in relazione al
Prodotto e sostituisca quanto spiegato nella frase
precedente
Altrimenti, ci pensano le condizioni
di contratto degli app stores

La Sua licenza per ciascun Prodotto App Store è soggetta alla
previa accettazione del Contratto di Licenza dell’Applicazione
per Utente Finale specificato in seguito e Lei accetta che tali
condizioni si applicheranno, salvo il caso in cui il Prodotto App
Store sia coperto da un valido contratto di licenza per utente
finale concluso tra Lei ed il fornitore di tale Prodotto App
Store (“Fornitore”), nel qual caso la licenza per utente finale del
Fornitore si applicherà a quel Prodotto App Store. Il Fornitore si
riserva tutti i diritti che non Le sono espressamente concessi
con riferimento al Prodotto App Store
http://www.apple.com/legal/internet-services/itunes/it/terms.ht
ml#APPS
Altrimenti, ci pensano le condizioni
di contratto degli app stores

App & altre opere
dell'ingegno

Assicurarsi sempre della liceità dei
contenuti veicolati dalla app

App & (open) data

In attuazione della Direttiva 96/9/CE, sono
protette le “banche di dati, intese come raccolte
di opere, dati o altri elementi indipendenti
sistematicamente o metodicamente disposti ed
individualmente accessibili mediante mezzi
elettronici o in altro modo”
La tutela delle banche dati non si estende al loro
contenuto e lascia impregiudicati i diritti
esistenti su tale contenuto
Due parole sui database

Il diritto spetta al “costitutore”, cioè chi effettua
investimenti rilevanti per la costituzione di una
banca di dati o per la sua verifica o la sua
presentazione, impegnando, a tal fine, mezzi
finanziari, tempo o lavoro
Persona fisica o impresa
Tale diritto ha una durata di quindici anni, a
partire dal completamento della banca dati, che
decorrono nuovamente dal momento di
modifiche o integrazioni sostanziali

Anche per i database, in
assenza di un
“permesso” del titolare
dei diritti patrimoniali o
del costitutore non
possiamo integrare un
database all'interno
della nostra app

Un esempio
9.1.3 Examples.
(a) [...]
(b) You can charge a fee for your
Maps API Implementation if it
is an Android application
downloadable to mobile
devices from the Android
Market.
https://developers.google.com/maps/terms

Per fortuna, abbiamo gli open data
Art. 52 CAD (d.lgs. 82/2005)
I dati e documenti – ma non le opere - che le pubbliche
amministrazioni pubblicano con qualsiasi modalità,
senza l’espressa adozione di una licenza d’uso, si
intendono rilasciati come dati aperti
(open data by default)

Dati di tipo aperto
(art. 68 CAD)
Sono disponibili secondo i
termini di una licenza che
ne permetta l'utilizzo da
parte di chiunque, anche
per finalità commerciali,
in formato disaggregato;

Dati di tipo aperto
(art. 68 CAD)
Sono accessibili attraverso le
tecnologie dell'informazione e della
comunicazione, ivi comprese le reti
telematiche pubbliche e private, in
formati aperti [...], sono adatti
all'utilizzo automatico da parte di
programmi per elaboratori e sono
provvisti dei relativi metadati;

Dati di tipo aperto
(art. 68 CAD)
Sono resi disponibili gratuitamente
attraverso le tecnologie
dell'informazione e della
comunicazione, ivi comprese le reti
telematiche pubbliche e private,
oppure sono resi disponibili ai
costi marginali sostenuti per la
loro riproduzione e divulgazione.

Open data in U.S.A.

Open data in Gran Bretagna

Open data in U.S.A.
E in Italia (per fortuna...)

Mentre il geoportale nazionale...
http://www.pcn.
minambiente.it

Open data in U.S.A.
E in Italia (per fortuna...)
OECD (2013), "The App Economy", OECD Digital Economy Papers, No. 230, OECD Publishing.

Le condizioni generali degli app
store

Meglio leggere il bugiardino...
Tipico gestore di
marketplace che
si appresta a far
“pulizia” delle
app

Pagamento di una “account fee”
Responsabilità esclusiva per il
software e i contenuti “caricati”,
anche in caso di uso di componenti
free/open source software
Possibilità per il gestore di rimuovere
l'app “in its sole discretion” “for any
reason or no reason”
Condizioni di contratto degli app
stores

Il Gestore si definisce mero “agent or
commissionaire” per la gestione
della piattaforma e delle vendite
dell'app
Clausola di manleva laddove il
Gestore sia citato in giudizio per
qualsivoglia violazione
Deroghe alla giurisdizione
stores

Approfondiamo con un esempio
pratico: il Contratto di distribuzione
con gli sviluppatori per Android
Market
http://play.google.com/intl/ALL_it/a
bout/developer-distribution-agree
ment.html
stores

E le condizioni di contratto per
sviluppatori di Apple?

La dittatura dell'app store
Publishing.
“App stores are the primary distribution channels for apps,
so closed app submissions processes and non-transparent
app ranking methodologies are important areas of concern.
If platform operators with closed systems reject apps on
their platforms, they should communicate the reasons to
developers in a clear and timely way that allows them to
make modifications to the app and resubmit it for future
consideration.
Platforms should provide tools which empower end-users to
rate and review apps, making sure that their ranking process
is clear, transparent and useful to the consumer”

App store, dal punto di vista del
gestore

Il gestore come mero
intermediario
E' certamente un “prestatore di servizi della
società dell'informazione”, ai sensi del d.lgs
70/2003 e della direttiva 2000/31/CE
L'app store è equiparabile a un'attività di hosting?

intermediario
Art. 16 (Responsabilità nell'attività di memorizzazione di informazioni - Hosting)
1. Nella prestazione di un servizio della società dell'informazione consistente
nella memorizzazione di informazioni fornite da un destinatario del servizio, il
prestatore non è responsabile delle informazioni memorizzate a richiesta di un
destinatario del servizio, a condizione che detto prestatore:
➢ non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è
illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di
circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione;
➢ non appena a conoscenza di tali fatti, su comunicazione delle autorità
competenti, agisca immediatamente per rimuovere le informazioni o per
disabilitarne l'accesso.

Dall'altra
parte
dell'oceano
http://digitalcommons.law.scu.edu/c
gi/viewcontent.cgi?
article=1492&context=historical

App & proprietà industriale:
Marchi e brevetti

I marchi
Registrate il vostro marchio
Verificate che sia nuovo e abbia capacità distintiva
Assicuratevi di rispettare le policies di utilizzo dei
marchi altrui

Due parole sui brevetti
Protezione accordata dalla legge all'inventore di un
determinato prodotto
Requisiti:
Novità
Attitudine ad un'applicazione industriale
Frutto di un’attività inventiva
Carattere tecnico
Effetti
Monopolio temporaneo sullo sfruttamento (20 anni)

Posso brevettare una app?
Art. 45, Codice Proprietà Industriale
2. Non sono considerate come invenzioni […] in particolare:
b) i piani, i principi ed i metodi per attività intellettuali, per gioco
o per attività commerciale ed i programmi di elaboratore;
Art. 52 Convenzione di Monaco
The following in particular shall not be regarded as inventions ...
c) schemes, rules and methods for performing mental acts,
playing games or doing business, and programs for
computers;

In realtà...

Un altro campo minato: la
privacy

“4.3 Lei accetta di proteggere la privacy e i diritti legali degli utenti se utilizza
Market per la distribuzione di Prodotti.
Se gli utenti le forniscono, o il suo Prodotto accede a o utilizza, nomi utente,
password o altri dati di accesso o informazioni personali, deve comunicare agli
utenti che le informazioni saranno disponibili per il suo Prodotto, nonché fornire
un'informativa sulla privacy legalmente adeguata e protezione a tali utenti.
Inoltre, il suo Prodotto può utilizzare tali informazioni solo per le finalità limitate per
cui Lei è stato autorizzato ad agire.
Se il suo Prodotto memorizza informazioni personali o delicate fornite dagli utenti,
deve farlo in modo sicuro e soltanto per il tempo necessario.
Se, però, l'utente ha stipulato con Lei un contratto separato che consente a Lei o al
suo Prodotto di memorizzare o utilizzare dati personali o sensibili direttamente
correlate al Prodotto (altri prodotti o applicazioni esclusi), i termini di tale
contratto separato disciplineranno l'utilizzo di tali informazioni. Se l'utente le
fornisce, anche tramite il Prodotto, informazioni sul proprio account Google, tali
informazioni possono essere utilizzate per accedere all'account in questione solo
quando e per le finalità limitate per cui Lei è stato autorizzato a farlo dall'utente”
http://play.google.com/intl/ALL_it/about/developer-distribution-agreement.html

intermediario

Non possiamo dimenticarci
del Codice della Privacy

Art. 13 del Codice
Cardine della disciplina (e condizione per
la prestazione del consenso)
Deve precedere il trattamento
Può essere data sia oralmente che per
iscritto
L'informativa

Art. 13 del Codice
L'informativa deve contenere indicazioni circa:
– le finalità e le modalità del trattamento;
– la natura obbligatoria o facoltativa del conferimento
dei dati;
– le conseguenze di un eventuale rifiuto di rispondere;
– i soggetti o le categorie di soggetti ai quali i dati
personali possono essere comunicati o che possono
venirne a conoscenza in qualità di responsabili o
incaricati, e l'ambito di diffusione dei dati medesimi;
– i diritti dell'interessato;
– L'identificazione del titolare e del responsabile
L'informativa

Art. 13 del Codice
Segue – l'indicazione del titolare e dei responsabili
Se sono designati più responsabili:
– è indicato almeno uno di essi, indicando il sito della
rete di comunicazione o le modalità attraverso le
quali è conoscibile in modo agevole l'elenco
aggiornato dei responsabili.
Quando è stato designato un responsabile per il
riscontro all'interessato, deve essere indicato tale
responsabile.
L'informativa può non comprendere gli elementi già noti
alla persona che fornisce i dati
L'informativa

Art. 23 del Codice
Il trattamento di dati
personali da parte di
privati o di enti
pubblici economici è
ammesso solo con il
consenso espresso,
libero e specifico
dell'interessato
Il consenso

Art. 18 del Codice
Salvo quanto previsto nella Parte
II per gli esercenti le professioni
sanitarie e gli organismi sanitari
pubblici,
i soggetti pubblici non devono
richiedere il consenso
dell'interessato
Il consenso

Art. 3
Principio di necessità nel
trattamento dei dati
– I programmi e i sistemi informativi
devono essere configurati per
ridurre al minimo l'utilizzazione di
dati personali e di dati identificativi
Utilizzo, per quanto possibile, di:
– dati anonimi;
– opportune modalità che permettano
di identificare l'interessato solo in
caso di necessità
Massima attenzione al principio di
necessità

Art. 11 del Codice
Principio di finalizzazione
– I dati devono essere raccolti e registrati per scopi determinati,
espliciti e legittimi, ed utilizzati in altre operazioni del
trattamento in termini compatibili con tali scopi;
Principio di esattezza
– I dati devono essere esatti e, se necessario, aggiornati;
Principio di pertinenza e di non eccedenza
– I dati devono essere pertinenti, completi e non eccedenti
rispetto alle finalità per le quali sono raccolti o
successivamente trattati;
Modalità del trattamento

Principio di necessità (nella sua
fase dinamica)
– i dati devono essere conservati
in una forma che consenta
l'identificazione
dell'interessato per un periodo
di tempo non superiore a
quello necessario agli scopi per
i quali essi sono stati raccolti o
successivamente trattati.
Modalità del trattamento

Proposta presentata il 25/1/2012
– Regolamento, non più direttiva
●
Immediatamente esecutivo (quando verrà approvato)
– Principali novità
●
Estensione a alcuni trattamenti, anche non effettuati nell'UE
●
Diritto alla “portabilità del dato” e “diritto all'oblio”
●
Introduzione del Data protection officer
●
Valutazione d'impatto privacy e privacy by design
●
Obbligo di notificazione delle violazioni dei dati personali
●
Revisione dei poteri delle Autorità Nazionali di controllo
http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm
Prepariamoci alla proposta di
Regolamento EU

Chi possiede uno smartphone normalmente ha attive in media
circa 40 applicazioni, in grado di raccogliere grandi quantità di
dati personali, per esempio accedendo alle raccolte di foto
oppure utilizzando dati di localizzazione.
"Spesso tutto ciò - fa notare Soro - avviene senza che l'utente dia
un consenso libero ed informato, quindi in violazione della
legislazione europea sulla protezione dei dati".
"Le app sono sempre più diffuse e il loro uso, senza un'adeguata
definizione di garanzie e misure a tutela dei dati personali, può
comportare rischi per gli utenti che le scaricano. Per questo -
conclude - è fondamentale muoversi in tempo".
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2315564
Il Garante non è entusiasta

E neanche l'ARTICLE 29 DATA
PROTECTION WORKING PARTY

Profili di tutela del
consumatore e
responsabilità

Informazioni al consumatore
Contratti a distanza e commercio elettronico
Sicurezza e qualità dei prodotti
Responsabilità del produttore
Clausole vessatorie
Secondo alcuni, il software è tutelato solo se
oggetto di contratto di vendita, ma non se è
ceduto in licenza (come per le app)
Codice del consumo
Decreto legislativo 06.09.2005 n. 206

Responsabilità?

Concludiamo in bellezza: i
profili fiscali

“Lo Sviluppatore è responsabile della
determinazione della tassabilità o meno di un
Prodotto e dell'aliquota fiscale applicabile
che il Processore di pagamenti deve
raccogliere per ogni giurisdizione tributaria in
cui vengono venduti i Prodotti.
Lo Sviluppatore è responsabile del versamento
delle tasse all'autorità fiscale competente”
http://play.google.com/intl/ALL_it/about/developer-distribution-agreement.html

E per concludere davvero...

Le app hanno enormemente
semplificato lo sviluppo e la
distribuzione del software, ma
non hanno cambiato le norme
che regolano la materia:
teniamone conto!

DOMANDE??
Grazie per l'attenzione

Salvo dove diversamente indicato, i testi di
quest'opera sono distribuiti con licenza Creative
Commons Attribuzione - Non commerciale -
Condividi allo stesso modo 3.0 Unported.
Per ottenere la versione in formato modificabile
contattare l'autore
Avv. Giovanni Battista Gallus
gallus@array.eu @gbgallus

App stores e diritto: walled gardens? - Giovanni Battista Gallus

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (7)

Semelhante a App stores e diritto: walled gardens? - Giovanni Battista Gallus

Semelhante a App stores e diritto: walled gardens? - Giovanni Battista Gallus (20)

Mais de Sardegna Ricerche

Mais de Sardegna Ricerche (20)

Último

Último (6)

App stores e diritto: walled gardens? - Giovanni Battista Gallus