Secondo l’Osservatorio Smart Agrifood [1], per Agricoltura 4.0 si deve intendere l’evoluzione dell’agricoltura di precisione combinata con il cd. smart farming “realizzata attraverso la raccolta automatica, l’integrazione e l’analisi di dati provenienti dal campo, da sensori o da qualsiasi altra fonte terza” mediante “l’utilizzo di tecnologie digitali 4.0 […] Lo scopo ultimo è quello di aumentare la profittabilità e la sostenibilità economica, ambientale e sociale dell’agricoltura”. Le tecnologie 4.0, essenzialmente IoT o macchinari connessi [2], software e sistemi di Intelligenza Artificiale, generano una imponente mole di dati agricoli i cosiddetti “AG Data” [3]. Ma in quale misura l’operatore agricolo può accedere e gestire gli AG Data che genera in quanto utente di dette tecnologie?
Il Data Act e gli AG Data
Il Regolamento (UE) 2023/2854 [4] (“Data Act”) attribuisce all’operatore agricolo utente (“Utente AG”) di un prodotto connesso e/o di un servizio correlato (“Tecnologia”) un diritto di accesso ai, e/o ottenimento dei, seguenti dati e relativi metadati generati dall’uso della Tecnologia: i dati grezzi, generati automaticamente dalla Tecnologia senza sostanziale elaborazione da parte del suo fornitore, e i dati pretrattati, già progettati dal fornitore per essere fruibili dall’Utente AG.
Questi dati (“Dati Generati”) devono essere disponibili all’Utente AG gratuitamente, in un formato semplice, ma completo, sicuro e leggibile da dispositivo [5]. Il Data Act attribuisce inoltre all’Utente AG il diritto alla portabilità dei Dati Generati prontamente disponibili (ossia ottenibili dal fornitore con semplici operazioni), in favore di terzi scelti dall’Utente AG [6] diversi da gatekeeper [7] (“Terzi”).
Il fornitore non può limitare né negare i diritti citati se non in casi eccezionali [8]. Per parte loro, l’Utente AG e il Terzo non possono usare i Dati Generati al fine di sviluppare una Tecnologia concorrente con quella del fornitore.
Diritto di accesso e/o la portabilità di dati ricavati dai Dati Generati mediante AI
Il Data Act non riconosce invece all’Utente AG un diritto di accesso e/o la portabilità di dati ricavati dai Dati Generati mediante ulteriori interventi e/o investimenti, ad esempio mediante sistemi di Ai, del fornitore della Tecnologia. Né devono essere resi accessibili all’Utente AG o al Terzo i contenuti non correlati dei Dati Generati, quali contenuti testuali, audio o audiovisivi registrati, trasmessi o riprodotti mediante l’uso della Tecnologia.
Il Data Act, infine, impedisce al fornitore di esercitare i propri diritti cd. sui generis quale costitutore di banche dati in relazione ai Dati Generati [9], ma non pregiudica l’esercizio di diritti di proprietà intellettuale diversi, quali ad esempio eventuali diritti di autore su banche dati creative di cui il fornitore sia titolare o, reciprocamente, l’esercizio da parte dell’Utente AG di eventuali eccezioni al diritto di autore applicabili a suo favore, ad esempio in termini di estrazione di testi e dati [10]. I dati e opere diversi dai Dati Generati rimangono perciò soggetti alla negoziazione tra il fornitore e l’Utente AG.
L’importanza di adottare misure protettive
Quanto ai Dati Generati protetti quali segreti commerciali del fornitore, l’Utente AG e/o il Terzo sono tenuti a concordare col fornitore apposite misure protettive, la cui assenza o violazione da parte dell’Utente AG o del Terzo comporta il diritto del fornitore di bloccare l’accesso ai Dati Generati protetti.
Qualsiasi disposizione contrattuale tra fornitore e Utente AG che deroghi peggiorativamente ai diritti di quest’ultimo è inefficace nei confronti dello stesso. I doveri imposti dal Data Act al fornitore della Tecnologia non si applicano a microimprese e piccole imprese [11].
[1] Osservatorio Smart AgriFood del Politecnico di Milano e dell’Università degli Studi di Brescia.
[2] Gli IOT includono, ad esempio, dispositivi, robot, droni, sensori, satelliti, strumenti di connettività.
[3] I Dati AG includono, ad esempio, dati su tempo, clima, suolo, parassiti, varietà di coltivazione appropriate e raccolto, bestiame, così come dati utili per compliance, packaging, logistica e commercio.
[4] Regolamento (UE) 2023/2854 del Parlamento europeo e del Consiglio del 13 dicembre 2023, riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo e che modifica il regolamento (UE) 2017/2394 e la direttiva (UE) 2020/1828 (regolamento sui dati).
[5] Cfr. articoli 3 e 4 del Regolamento (UE) 2023/2854.
[6] Cfr. articoli 5 e 6 del Regolamento (UE) 2023/2854.
[7] I gatekeeper sono fornitori di servizi informatici cd. di base che si trovano in posizione influente sul mercato digitale europeo, come definiti dall’art. 3 del Regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio del 14 settembre 2022 relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828 (regolamento sui mercati digitali).
[8] Ad esempio il rischio che il trattamento di dati pregiudichi la sicurezza della Tecnologia o delle persone oppure il rischio dimostrato di danni gravi in caso di divulgazione di segreti industriali e/o commerciali.
[9] Cfr. articolo 43 del Regolamento (UE) 2023/2854.
[10] Cfr. articolo 70 quater della Legge n. 633 del 22.4.1941.
