Le innovazioni, ormai da diversi anni, stanno profondamente mutando lo scenario del comparto primario, soprattutto in riferimento alle macchine agricole, sempre più tecnologiche, sempre più performanti. A farla da padrone è certamente la tanto discussa intelligenza artificiale che, tra rischi ed opportunità, sarà certamente l’innovazione che nei prossimi anni caratterizzerà il mercato. Dalla “precision farming” al trattamento delle colture, dalla completa automazione di macchine ed attrezzature alla gestione delle risorse, dalle analisi predittive alla vera e propria robotica agricola: sono numerose le applicazioni tecnologiche in grado di migliorare l’efficacia e l’efficienza nei campi, promuovendo anche pratiche agricole sempre più sostenibili. Produttori, in primis, e utilizzatori di macchine agricole, di conseguenza, sono, quindi, chiamati ad adeguarsi alle innovazioni, tenendo conto, soprattutto, delle più recenti normative in materia. In tal senso, lo scorso 1 agosto è entrato in vigore il regolamento europeo sull’intelligenza artificiale (AI Act), il primo atto legislativo comprensivo sull’intelligenza artificiale al mondo. In generale, tale regolamento è stato concepito dal legislatore continentale per garantire che l’IA sviluppata e utilizzata nell’UE sia affidabile e offra garanzie per proteggere i diritti fondamentali degli utenti. Il regolamento mira, altresì, a istituire un mercato interno armonizzato per l’IA nell’UE, incoraggiandone l’adozione e creando un ambiente favorevole all’innovazione e agli investimenti. Ciò vale anche per le macchine agricole, considerato che l’IA sempre più spesso utilizzata nei campi ha il potenziale per cambiare il modo di lavorare, garantendo enormi benefici ma, allo stesso tempo, non è esente da rischi, anche in termini di responsabilità nel malaugurato caso di incidenti. In tale contesto, l’entrata in vigore del nuovo regolamento costituisce un atto che pone un quadro proporzionato e all’avanguardia riguardo all’IA, contrastando i rischi che ne possono derivare e favorendo la nascita delle start-up europee nel settore. Peraltro, l’inserimento dell’intelligenza artificiale nel ciclo produttivo e commerciale delle imprese, anche di quelle agricole, impone al management di conformare la propria organizzazione, anche per quanto riguarda la gestione della privacy e della protezione dei dati. In parallelo, il comparto primario deve tenere conto anche del percorso legislativo sviluppato sul fronte della sicurezza informatica. Infatti, il cyber crime rappresenta un altro versante che, al cospetto della continua evoluzione tecnologica, non può assolutamente essere tralasciato. Tutto ciò tenendo conto del nuovo regolamento (UE) 2023/1230 che stabilisce i requisiti essenziali in termini di sicurezza e di tutela della salute applicabili alle macchine nell’Unione europea (di cui abbiamo parlato nel precedente numero della rivista) che nel caso del settore agricolo si applica relativamente alle macchine installate sui trattori e che è applicabile anche ai sistemi che utilizzano tecnologie di intelligenza artificiale e di apprendimento e alle macchine mobili autonome.
Nuove norme applicabili in maniera graduale
Dal punto di vista prettamente normativo, la maggior parte delle norme della legislazione sull’IA verrà applicata a partire dal 2 agosto 2026. Tuttavia, i divieti sui sistemi di IA che si ritiene rappresentino un rischio inaccettabile si applicheranno già dopo sei mesi, mentre le norme per i cosiddetti “modelli di IA per finalità generali” si applicheranno dopo 12 mesi. Come “ponte” durante il periodo transitorio che precederà la piena attuazione del regolamento, la Commissione ha varato il patto per l’IA, iniziativa che invita gli sviluppatori di IA ad adottare volontariamente gli obblighi fondamentali del regolamento prima dei termini fissati dal punto di vista legislativo. Inoltre, gli stati membri hanno tempo fino al 2 agosto 2025 per designare autorità nazionali competenti che vigilino sull’applicazione delle norme relative ai sistemi di IA e svolgano attività di vigilanza del mercato. Mentre l’ufficio per l’IA della Commissione sarà il principale organo di attuazione del regolamento a livello dell’UE, oltre a monitorare le norme per i cosiddetti modelli di IA per finalità generali. Produttori di macchine agricole e relativi software ed attrezzatture sono, quindi, chiamati ad attivarsi affinchè i prodotti e i servizi immessi sul mercato siano conformi alle nuove disposizioni normative che, gradualmente, entreranno in vigore nei prossimi mesi e nei prossimi anni.
Il contesto normativo
La novella legislativa sull’IA (regolamento (UE) 2024/1689) stabilisce norme armonizzate sull’intelligenza artificiale, fornendo agli sviluppatori e agli operatori di soluzioni di IA requisiti e obblighi chiari per quanto riguarda gli usi specifici delle innovative tecnologie. Allo stesso tempo, il regolamento mira a ridurre gli oneri amministrativi e finanziari per le imprese, in particolare le piccole e medie imprese (PMI). La legge sull’IA fa parte di un pacchetto più ampio di misure politiche a sostegno dello sviluppo di un’IA affidabile che comprende anche il pacchetto sull’innovazione in materia di IA e il piano coordinato sull’IA. Tutte queste misure garantiscono la sicurezza e i diritti fondamentali delle persone e delle imprese quando si applica l’IA. Inoltre, tali azioni sostengono gli investimenti e l’innovazione in materia di IA. Sebbene il legislatore continentale sia consapevole che la maggior parte dei sistemi di IA non presenti rischi e può contribuire a risolvere molte sfide, alcuni sistemi di IA possono creare rischi che vanno affrontati per evitare effetti collaterali indesiderati. Ad esempio, spesso non è possibile scoprire perché un sistema di IA abbia preso una decisione o una previsione e ha intrapreso una particolare azione.
Gli obblighi
Le nuove norme, in dettaglio, affrontano i rischi creati specificamente dalle applicazioni di IA, vietano le pratiche di IA che comportano rischi inaccettabili, stabiliscono un elenco di applicazioni ad alto rischio, stabiliscono requisiti chiari per i sistemi di IA per le applicazioni ad alto rischio, definiscono obblighi specifici per gli operatori e i fornitori di applicazioni di IA ad alto rischio, richiedono una valutazione della conformità prima che un determinato sistema di IA sia messo in servizio o immesso sul mercato, disciplinano l’applicazione dopo l’immissione sul mercato di un determinato sistema di IA, istituiscono una struttura di governance a livello europeo e nazionale. Nello specifico, il quadro normativo definisce quattro livelli di rischio per i sistemi di IA, una vera e propria piramide che mostra i quattro livelli di rischio: rischio inaccettabile (in quanto considerato una chiara minaccia per i diritti fondamentali delle persone e quindi vietato), ad alto rischio, rischio limitato, rischio minimo o nullo.
In base ai contenuti del regolamento, quando un sistema di IA è immesso sul mercato, le autorità preposte sono responsabili della vigilanza del mercato, gli operatori devono garantire la sorveglianza e il monitoraggio umani e i fornitori sono chiamati a disporre di un sistema di monitoraggio post-commercializzazione. I fornitori e gli operatori, peraltro, hanno l’obbligo di segnalare anche incidenti gravi e malfunzionamenti. La normativa sull’IA introduce obblighi di trasparenza per tutti i modelli generici per consentire una migliore comprensione di tali modelli e ulteriori obblighi di gestione del rischio per modelli a maggiore impatto. Tali obblighi aggiuntivi comprendono l’autovalutazione e l’attenuazione dei rischi sistemici, la segnalazione di incidenti gravi, lo svolgimento di valutazioni di test e modelli, nonché i requisiti di cibersicurezza. Poiché l’IA è una tecnologia in rapida evoluzione, il regolamento ha un approccio adeguato alle esigenze future che consente alle norme di adattarsi ai cambiamenti tecnologici. Considerato che le applicazioni di IA devono rimanere affidabili anche dopo essere state immesse sul mercato, ciò richiede una gestione continua della qualità e del rischio da parte dei fornitori. Le imprese che non rispettano le norme saranno sanzionate.
Con specifico riferimento alle macchine agricole, le criticità, sul piano teorico, potrebbero riguardare quelle a basso rischio, ad esempio le applicazioni di monitoraggio, o quelle ad alto rischio, come nel caso dei trattori autonomi. In questo secondo caso, le macchine agricole dovranno rispettare requisiti di conformità rigorosi che includeranno valutazioni di impatto, trasparenza degli algoritmi (in particolare, fornire informazioni su come le decisioni vengono prese dai sistemi automatizzati) e responsabilità in caso di malfunzionamenti.
Le indicazioni di Assonime
L’inserimento dell’IA nel ciclo produttivo e commerciale richiede anche profonde modifiche organizzative per le imprese, tanto per quelle produttrici quanto per quelle utilizzatrici. In materia si è pronunciata Assonime, associazione fra le società italiane per azioni, che con la circolare n. 14 del 26 luglio 2024 ha fornito prime indicazioni di policy per le imprese. Tra i principali adempimenti, si rileva il consolidamento delle funzioni di compliance e delle direzioni legali per adeguare le procedure interne e gli snodi di comunicazione, il controllo e il coordinamento interno ed esterno, al fine di gestire incombenze e adempimenti, nonché negoziare in maniera informata le condizioni di contratto con i partner commerciali. Andranno anche rivisitati l’organigramma aziendale, la contrattualistica con clienti e fornitori, le attività di audit finalizzati alla verifica della conformità e della qualità di prodotti e servizi. Ma sarà necessario anche valutare come ripartire funzioni e responsabilità nell’ambito degli organi di governo societario, assicurarsi che le risorse umane siano opportunamente formate, così che dipendenti, dirigenti e vertici aziendali siano in grado di assolvere alle funzioni di sorveglianza umana previste dal regolamento. Inoltre, occorrerà verificare se i sistemi realizzano le finalità richieste e se intervengono modifiche non riconducibili al normale processo di autoapprendimento dell’IA, nonché intercettare in tempo utile eventuali deviazioni. E ancora, bisognerà considerare anche l’istituzione di nuovi profili aziendali, in particolare il supervisore degli output dell’IA e la predisposizione di risorse per la gestione delle criticità emergenti a fronte dell’uso dell’IA. In generale, sarà prioritario l’avvio di un processo di modernizzazione della cultura aziendale, investendo in alfabetizzazione e competenze digitali, in modo da identificare e sfruttare le opportunità dell’IA anche a beneficio delle PMI. Ciò all’interno di un sistema d’impresa in cui i dati assumeranno un ruolo sempre più importante, migliorando la qualità degli stessi, favorendone la condivisione, la valorizzazione e lo sfruttamento, per massimizzare le utilità del patrimonio informativo aziendale. Infine, altrettanto importante sarà il ruolo rivestito dal Data protection officer (Dpo) per adeguare l’apparato documentale riguardante i trattamenti interessati dall’uso di sistemi di IA al Regolamento Ue n. 2016/679 (Gdpr).
Attenzione alla cyber sicurezza
Lo scorso 16 ottobre è entrato in vigore anche il Decreto Legislativo 4 settembre 2024, n. 138, riguardante il recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione. In particolare, il decreto stabilisce misure volte a garantire un livello elevato di sicurezza informatica in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea in modo da migliorare il funzionamento del mercato interno. Le aziende produttrici di software e hardware utilizzati in ambito agricolo non possono non tenere conto, peraltro, anche del “Cyber Resilience Act” (Regolamento Europeo 2024/2847), pubblicato lo scorso 20 novembre nella Gazzetta Ufficiale dell’Unione Europea, entrato in vigore il successivo 10 dicembre, pienamente applicabile dall’11 dicembre 2027. Atto fondamentale verso la piena sicurezza informatica con lo scopo di garantire che i prodotti digitali siano progettati e sviluppati con elevati standard di sicurezza. Il regolamento si propone, soprattutto, di prevenire e mitigare i rischi legati agli attacchi informatici, imponendo alle aziende stringenti indicazioni riguardanti la sicurezza non solo al momento della produzione e vendita del prodotto ma durante l’intero ciclo di vita. Le aziende hanno un periodo di tempo per adeguarsi alle prescrizioni, considerato che la piena applicabilità avverrà nei prossimi anni. Nello specifico, le aziende produttrici di software sono chiamate a garantire prodotti progettati e sviluppati in grado di ridurre al minimo le possibilità di subire una violazione informatica. È quindi obbligatorio adottare tecniche di mitigazione delle vulnerabilità e fornire aggiornamenti di sicurezza tempestivi ai prodotti, gratuiti per almeno cinque anni o per tutta la durata prevista di utilizzo del prodotto. In ogni caso, prima di immettere un prodotto sul mercato, le aziende devono completare una valutazione della conformità che certifichi il rispetto dei requisiti di sicurezza del Cyber Resilience Act. In mancanza di adeguamento alle prescrizioni normative le aziende potranno subire salate sanzioni. Con specifico riferimento al segmento delle macchine agricole, le maggiori accortezze andranno riservate a quelle connesse ad internet, come i trattori autonomi o i sistemi di monitoraggio online.
