Andrea Cavalloni, Il caso Sony-BMG

1. Digital Rights Management: Il caso Sony-BMG Dott. Andrea E. Cavalloni Studio Legale Galanti Meriggi & Partners Corso di Informatica Giuridica Universit degli Studi di Milano

2. Il caso Sony-BMG

Mark Russinovich

Sviluppatore informatico

Esperto del funzionamento di Microsoft Windows

Sviluppa e distribuisce software open source

3. Il caso Sony-BMG

Sony-BMG

La pi grande major discografica del mondo

Controlla pi del 50% del mercato musicale mondiale

2,55 miliardi di Euro fatturati dallagosto 2004 al febbraio 2005

4. Il caso Sony-BMG

Rootkit

Insieme di meccanismi software il cui obiettivo quello di cancellare da un computer le tracce della presenza di s e di qualche agente attivo

5. Il caso Sony-BMG

La Storia

31/10/05

Russinovich scopre un rootkit occultato a tradimento nel suo PC e proveniente da un CD della Sony-BMG.

Una analisi pi approfondita rivelava che il rootkit aveva la funzione di rendere invisibile un avanzato sistema DRM (XCP)

6. Il caso Sony-BMG

Caratteristiche XCP

Copy Control

Non rimuovibile da Windows

Ogni tentativo di rimozione compromette il sistema operativo

Compromette la sicurezza

7. Il caso Sony-BMG

La Storia

03/11/05

La Sony-BMG pubblica una patch per rendere lXCP visibile e mette a disposizione un disistallatore dello stesso DRM

04/11/05

Russinovich informa che lXCP crea una backdoor che mette in comunicazione il PC dellutente dei server della Sony-BMG ogni qualvolta si utilizza il CD con lXCP

8. Il caso Sony-BMG

La Storia

6/11/05

Russinovich smonta il tentativo di minimizzare della First4Internet ed informa che la patch di de-invisibilit scritta male e rende instabile il sistema

09/11/05

Russinovich comunica che non esiste un disistallatore universale dellXCP

9. Il caso Sony-BMG

La Storia

11/11/05

Ammissione con scuse di Sony-BMG nei confronti dei clienti, inoltre comunica di aver sospeso la produzione dei CD con lXCP

12/11/05

Alex Halderman (ricercatore Princeton)

rende nota lesistenza di un secondo sistema DRM (Mediamax) utilizzato da Sony-BMG

10. Il caso Sony-BMG

Azioni Giudiziarie

Consumatori ed associazioni promuovono diverse class-action su tutto il territorio statunitense (e non solo) contro Sony-BMG


28/12/05 Tribunale Federale NY

Proposta di accordo

Blocco CD con XCP e Mediamax

Ritiro dal mercato CD

Fornitura software disinstallante

Divieto raccolta dati personali ottenuti con XCP e Mediamax

Risarcimento clienti di $ 7,5

Autorizzazione a scaricare gratuitamente la musica nel CD e di altri 3 CD Sony-BMG

Class-Action


21/11/05

Accusa :

Violazione del Consumer Protection Against Spyware Act

Richiesta Procuratore:

Risarcimento danni punitivo di $ 100.000 per ogni utente danneggiato

Procedimento in corso

Azione giudiziale in Texas Greg Abbott Procuratore Generale del Texas

13. DRM

Definizione

Sistemi tecnologici/legali mediante i quali i titolari dei diritti dautore possono esercitare ed amministrare tali diritti nellambiente digitale, grazie alla possibilit di rendere protetti, identificabili e tracciabili tutti gli usi in rete di materiali adeguatamente marchiati

14. DRM

Elementi Essenziali

Identificazione e descrizione dei diritti

Tracciamento delle licenze duso e dellutilizzo dei contenuti digitali

Misure tecniche per restringere luso dei contenuti digitali

15. DRM Ecosistema dei diritti digitali Fornitore servizi Consumatori Produttori tecnologie Fornitore contenuti protetti Diritti Digitali

16. DRM

Fornitore contenuti protetti

Massimizzare ricavi

Vogliono ampliare il diritto dautore

Non rilasciano materiale se non tutelato e protetto

Produttori tecnologie

Producono strumenti per sfruttamento contenuti

Vogliono libera fruibilit contenuti

Pronti a produrre tecnologie di protezione

Ecosistema dei diritti digitali

17. DRM

Fornitore di servizi

Offrono servizi per accedere ai contenuti

Vogliono formati dei contenuti facilmente utilizzabili

Non vogliono responsabilit su utilizzo illegale dei contenuti

Massimizzare vendita servizi

Consumatori

Utilizzatore contenuti

Disposto a pagare un giusto prezzo per utilizzo

Vuole utilizzare in modo facile e veloce

E aperto a soluzioni innovative che amplino lo sfruttamento

Genera risorse per lecosistema


18. DRM

Governi

Indirizzo politico - economico

Quadro giuridico

Societ di gestione collettiva dei diritti

Promozione

Tutela

Ridistribuzione economica


19. DRM

Profili normativi

Normativa Comunitaria

Direttiva 2001/29/CE

Normativa Italiana

Legge 633/1941

20. DRM



Art. 6 comma 1

Gli Stati membri devono fornire adeguata protezione giuridica contro l'elusione di efficaci misure tecnologiche, poste in essere da soggetti consapevoli o presumibilmente consapevoli

21. DRM



Efficaci misure tecnologiche

L'uso dell'opera o di altro materiale protetto sia sorvegliato dai titolari tramite l'applicazione di un controllo di accesso o di un procedimento di protezione, quale la cifratura, la distorsione o un meccanismo di controllo delle copie(art.6 com.3)

22. DRM



Art. 6 comma 2

I paesi membri devono fornire un adeguata protezione contro la fabbricazione, l'importazione, la distribuzione, la vendita, il noleggio, la pubblicit per la vendita/noleggio/detenzione a scopi commerciali, di attrezzature/prodotti/componenti/prestazioni di servizi che abbiano principalmente finalit elusive delle misure tecnologiche di protezione

23. DRM



Art. 7 comma 1

Gli Stati Membri devono fornire adeguata protezione contro chi:

- compia consapevolmente atti volti alla rimozione o allalterazione delle informazioni elettroniche sul regime dei diritti

- distribuisca, importi, diffonda, comunichi o metta a disposizione contenuti protetti dai quali siano state rimosse o alterate le informazioni elettroniche sul regime dei diritti

24. DRM



Informazioni elettroniche

Quelle informazioni fornite dai titolari dei diritti che identifichino i materiali protetti, lautore o qualsiasi altro titolare dei diritti, oltre a qualunque altra informazione relativa a termini e condizioni duso dei contenuti tutelati (art.7 com.2)

25. DRM



Considerando 48 (Proporzionalit)

Le misure tecnologiche di protezione :

- Non devono ostacolare il normale funzionamento delle attrezzature elettroniche ed il loro sviluppo tecnologico

non implicano alcun obbligo di adeguare i dispositivi, i prodotti, i componenti o i servizi

non inibiscano o limitino eccessivamente il normale funzionamento dei dispositivi o le attivit che hanno una finalit commerciale significativa o un'utilizzazione diversa dall'elusione della protezione tecnica ( principio proporzionalit )

26. DRM



Considerando 57 (privacy)

Le misure tecnologiche di protezione devono presentare, nelle loro funzioni tecniche, meccanismi di salvaguardia della vita privata (Direttiva n. 95/46/CE)

27. DRM



Art. 8 comma 1 (sanzioni)

Gli Stati Membri devono fornire adeguate sanzioni e mezzi di ricorso contro le violazioni dei diritti e degli obblighi contemplati nella direttiva stessa e debbano adottare tutte le misure necessarie a garantire lapplicazione delle sanzioni e lutilizzazione dei mezzi di ricorso. (vd. 2004/48/CE )

(sanzioni efficaci, proporzionali e dissuasive)

28. DRM

Normativa italiana

Legge 633/1941

Direttiva 2001/29/CE recepita dal D.Lgs 68/2003

Inseriti nella Legge 633/1941 gli art. 102 quater, 102 quinquies e 171 ter

29. DRM

Limitazioni di sfruttamento

del contenuto digitale

Efficacia DRM / Compatibilit

Rapporto inversamente proporzionale (60% 97%)

Limitazioni danneggiano il consumatore

In Italia tutela normativa attraverso il Codice del Consumo

30. DRM



Codice del Consumo

Art. 130 comma 2

In caso di difetto di conformit, il consumatore ha diritto al ripristino, senza spese, della conformit del bene mediante riparazione o sostituzione ovvero ad una riduzione adeguata del prezzo o alla risoluzione del contratto

31. DRM



Codice del Consumo

Art. 130 comma 5

Il ripristino di conformit deve essere effettuato entro un congruo termine dalla richiesta e non deve arrecare notevoli inconvenienti al consumatore, tenendo conto della natura del bene e dello scopo per il quale il consumatore ha acquistato il bene

32. DRM



Codice del Consumo

Art. 132 comma 2

Il termine per denunciare al venditore il difetto di conformit in due mesi dalla scoperta del difetto

33. DRM

Diritto alla copia privata

Definizione di copia privata

La possibilit di fare copia di contenuti protetti legittimamente posseduti per esclusivo uso personale

34. DRM


Legge 633/1941

Art. 71 Sexies comma 1

E consentita la riproduzione privata su qualsiasi supporto, effettuata da persona fisica per uso esclusivamente personale, purch senza scopo di lucro e senza fini direttamente e indirettamente commerciali, nel rispetto delle misure tecnologiche di protezione

35. DRM


Legge 633/1941 art. 71 Sexies comma 1

Inplicitamente si consente la sola copia analogica

in quanto le misure tecnologiche di sicurezza sono finalizzate ad impedire la copia digitale

36. DRM

Copia digitale

Copia identica alloriginale

Medesima qualit

Copia analogica

Copia non identica alloriginale

Qualit inferiore

Spesso ottenibili con luso di tecnologie obsolete


37. DRM


Legge 633/1941

Art. 71 Sexies comma 4

I titolari dei diritti sono tenuti a consentire che, nonostante lapplicazione delle misure tecnologiche di cui allarticolo 102-quater, la persona fisica che abbia acquisito il possesso legittimo del materiale protetto, possa effettuare una copia privata, anche solo analogica, per uso personale, a condizione che tale possibilit non sia in contrasto con lo sfruttamento normale dellopera o degli altri materiali, e non arrechi ingiustificato pregiudizio ai titolari dei diritti

38. DRM


Legge 633/1941 art. 71 Septies

Equo compenso

Il diritto alla copia privata viene pagato dal consumatore ogni qualvolta si acquistano:

Apparati tecnologici per la copia dei contenuti

Apparati di registrazione audio video

Memorie fisse o trasferibili

39. DRM

Prima dei DRM

Remunerazione per un diritto soggettivo

Dopo i DRM

Risarcimento danni preventivo

Diritto alla copia privata Equo Compenso Nokia e Philips hanno chiesto alla Comunit Europea la cancellazione dellequo compenso

40. DRM

Giurisprudenza Comunitaria

Sentenze a favore dei titolari del diritto dautore

Corte Suprema Francese (2006)

Corte dAppello di Bruxelles (2005)

41. DRM

Attori:

Sig. Perquin

UFC-Que Choisir

(associazione consumatori)

Convenuti:

Universal Pictures Video

Studio Canal

Diritto alla copia privata Corte Suprema Francese

42. DRM

Oggetto:

Impossibile fare copia privata del DVD Mulholland Drive

Richieste:

- Ritiro e rimozione DRM

- Risarcimento di 150 ad acquirente

- Ulteriore risarcimento danni per violazioni del diritto dei consumatori

Diritto alla copia privata Corte Suprema Francese

43. DRM


Corte Suprema Francese

1 Grado e Appello a favore dei consumatori con affermazione del divieto di inserire misure tecnologiche di protezione che violino il diritto alla copia privata

Sentenza (28/2/06) a favore dei titolari del diritto dautore affermando che il diritto alla copia privata deve intendersi una eccezione al diritto dautore e pertanto non pu essere di ostacolo allintroduzione di misure tecnologiche di protezione

44. DRM

Giurisprudenza Italiana

Nessuna sentenza

Esposto dellA.L.C.E.I. alla Guardia di Finanzia Nucleo Antifrode Telematica nei confronti di Sony-BMG

Diffida ai sensi dellart.140 del Codice del Consumo da parte di Altroconsumo nei confronti di Sony-BMG e EMI

45. DRM

Attori

Claudio Barbieri

Margherita Duranti

Andrea Giacomel

Convenuti

Sony Pitcures Home Entertainment

Buena Vista Home Entertainment

Universal Pictures

Giurisprudenza Italiana Tribunale Civile di Milano

46. DRM

Giurisprudenza Italiana

Tribunale Civile di Milano

Chiesto laccertamento circa lutilizzo di DRM su DVD in contrasto con il diritto alla copia privata

Le major cinematografiche si difendono ammettendo il limite posto e motivandolo con linesistenza ad oggi di tecnologia DRM che consenta la copia privata digitale

Procedimento in corso

47. DRM

Giornali quotidiani

modello di business

quotidiani-economici-usa e getta

Editori non realizzavano quotidiano elettronico perch il modello di business differente

NewspaperDirect ha offerto un sistema DRM che ha ricreato modello di business cartaceo

48. DRM

Non esistono tecnologie buone o cattive, buono o cattivo luso che si fa di esse (Lawrence Lessig)

49. DRM

GRAZIE!!!

[email_address]

blogs.ugidotnet.org/raider

Andrea Cavalloni, Il caso Sony-BMG

Technology

Transcript of Andrea Cavalloni, Il caso Sony-BMG