Il 21 Aprile 2021 la Commissione Europea ha pubblicato la proposta di revisione della Direttiva Macchine 2006/42/CE.
Una volta terminato il percorso di approvazione, il nuovo Regolamento Macchine sostituirà l’attuale Direttiva Macchine, l’atto legislativo che garantisce la libera circolazione delle macchine all’interno del mercato unico ed un elevato livello di sicurezza per gli utilizzatori.
Al vaglio della Commissione Europea è la proposta finale di modifica che dovrà essere discussa in Consiglio e Parlamento Europeo prima di essere ufficialmente pubblicata in versione definitiva, verosimilmente entro il 2023.
L’argomento è molto complesso ed il documento davvero esteso, per cui mi limiterò a rappresentare in modo sintetico, ma spero efficace, le carenze che la nuova Direttiva Macchine intende colmare e gli obbiettivi che la stessa si pone.
Il repentino sviluppo tecnologico cui ormai stiamo assistendo da una decina d’anni a questa parte, ed il sempre maggiore utilizzo delle stesse nell’operatività di nuove macchine, ha creato dei gap con l’attuale Direttiva Macchine che si rende necessario colmare con un adeguamento urgente.
La progettazione e la costruzione di una macchina non può ormai più considerarsi un processo per così dire “determinato” poiché sappiamo ormai che le nuove macchine sono equipaggiate da sistemi sempre più sofisticati (anche di sicurezza) e possono avere un comportamento che evolve man mano che subentrano nuovi aggiornamenti o nuove tecnologie.
Basta soltanto accennare all’IoT (Internet of things), allo Smart Manufacturing, oppure all’AI (Intelligenza artificiale) per cominciare a scorgere sin da subito le ragioni per le quali l’attuale Direttiva Macchine non si ritiene più adeguata.
Queste nuove tecnologie hanno portato all’insorgenza di una serie di rischi che prima non esistevano e che vanno assolutamente identificati, valutati e trattati sia sotto il profilo legislativo che tecnico ed aggiungo anche con una certa rapidità visto l’altrettanto rapida diffusione delle stesse in diversi settori.
Una sempre maggiore quantità di dati e, di conseguenza, una maggior connessione delle macchine a reti, sia esterne che interne, può comportare dei rischi correlati a vere e proprie modifiche dei comportamenti della macchina stessa.
Si pensi ad esempio ai collaborative robot (robotica collaborativa), branca della robotica differente dalla classica robotica industriale, dove non vi è più una “barriera” fra operatore e robot ma entrambi collaborano e coesistono nello stesso momento.
Questi robot sono dotati di equipaggiamenti programmabili sempre più sofisticati e, quindi, hanno software sempre più complicati che vanno aggiornati e “manutenuti”.
E dal momento che l’aggiornamento di un software di programmazione di un collaborative robot può modificare il suo comportamento, appare comprensibile come la conseguente insorgenza di rischi prodotti dall’aggiornamento stesso rendano non più conforme la macchina alla vigente Direttiva.
Anche l’intelligenza artificiale ed il comportamento autonomo delle macchine possono portare a dei rischi perché le macchine non si comportano sempre per come sono state progettate all’inizio ma evolvono il proprio comportamento in base alle condizioni ambientali ed i comandi che sono chiamati a svolgere.
Quindi, comportamenti che possono essere diversi da quelli che il fabbricante ha considerato nella valutazione dei rischi, per cui è evidente che si pone un problema dalle implicazioni che possono assumere proporzioni ben immaginabili per noi professionisti nel settore dei rischi.
E poi, come non considerare il rischio cyber?
La connessione a reti internet o interconnessione a rete locali, rende le macchine ed i software che le governano sempre più attaccabili e vulnerabili.
Sempre più spesso si assiste oggi ad attacchi ad opera di criminali cibernetici in grado di bloccare interi processi produttivi o di acquisire informazioni strategiche per l’azienda, con potenziali perdite davvero importanti.
Attacchi che possono avere come obiettivo persino assets strategici e che possono assumere i connotati di veri e propri attacchi terroristici (es.: l’attacco hacker ai danni di una centrale elettrica).
Questa brevissima digressione non deve farci però dimenticare che ciò che rileva ai fini della Direttiva Macchine è il rischio per la sicurezza per le persone dal momento che queste alterazioni indotte da attacchi esterni possono avere un impatto anche sui comportamenti delle macchine.
La nuova Direttiva Macchine intende poi armonizzare il quadro legislativo di riferimento ed evitare sovrapposizioni fra diverse direttive applicabili, definendo in modo chiaro i confini fra una direttiva e un’altra, come ad esempio nel caso di non chiara applicabilità della Direttiva Bassa Tensione 2014/35/UE o della Direttiva Macchine.
Una lavatrice per uso domestico non rientra nella Direttiva Macchine ma solo nella Direttiva Bassa Tensione mentre, viceversa, una lavatrice industriale non rientra nella seconda, bensì nella prima.
La nuova Direttiva Macchine tende una mano anche all’ambiente, si orienta cioè verso la diminuzione, ovvero l’eliminazione di documentazione in formato cartaceo, che, per certi macchinari caratterizzati da una certa complessità può assumere una mole molto importante.
La salvaguardia dell’ambiente, quindi, quale spinta per promuovere l’uso di documenti e istruzioni in formato digitale, a risparmio di risorse ambientali e costi per il fabbricante.
Si sta inoltre discutendo se adeguare l’allegato IV della Direttiva Macchine, che si applica a quelle macchine che sono considerate particolarmente pericolose e per le quali la Dichiarazione di Conformità CE segue una procedura più stringente e rigorosa rispetto alla Dichiarazione di Conformità CE fatta autonomamente dal fabbricante.
La marcatura CE di una macchina nell’ambito dell’allegato IV, potrebbe, a seconda delle procedure scelte, coinvolgere la certificazione della macchina o del sistema di gestione della qualità del fabbricante da parte di un organismo qualificato.
Un altro elemento di discussione riguarda la differente applicazione della Direttiva Macchine fra diversi paesi dell’Unione Europea o di altri Paesi che con l’Unione Europea hanno stabilito degli accordi tali per cui la Direttiva Macchine, così come altre direttive di prodotto, sono applicabili anche se non questi Paesi non ne fanno parte (es. Turchia, Svizzera).
Con questi Paesi, ad esempio, si possono verificare problemi di esportazione di macchinari per i quali le dogane non ritengono sufficiente la dichiarazione CE di conformità ma richiedono altra documentazione.
Al fine di risolvere queste problematiche, così come quelle legate a differenti interpretazioni delle Direttive nei vari Paesi della UE, si discute se convertire la Direttiva in Regolamento.
Le Direttive devono essere infatti recepite ed attuate con provvedimenti legislativi emanati da ogni singolo Stato, mentre il Regolamento non necessita di essere recepito ma è applicabile nei vari Stati dell’Unione senza alcun provvedimento attuativo
Si è fin qui descritto in modo sintetico, ma spero efficace, gli elementi di carenza che la nuova Direttiva Macchine intende eliminare.
Vediamo quindi brevemente quali sono gli obiettivi, che possono essere descritti sommariamente come generali e specifici.
Obiettivi generali sono, in primis, garantire un alto livello di sicurezza per l’utilizzatore e di tutte le persone che sono esposte ad eventuali rischi, considerando anche i rischi correlati alle nuove tecnologie di cui abbiamo accennato prima (IoT, AI, Collaborative Robot) ma anche, e soprattutto, in ottica di future evoluzioni.
Un altro degli obiettivi generali che la nuova Direttiva Macchine si pone è quello di assicurare un buon funzionamento del mercato unico digitale, creando condizioni di parità per gli operatori economici, preservando la competitività del settore delle macchine.
Ricordiamo che il mercato unico è tale quando, al di là dell’eliminazione di dazi, non vi sono “ostacoli” di natura tecnica al libero scambio.
I principali obiettivi specifici che la nuova Direttiva Macchine si pone sono i seguenti, in sintesi:
coprire i nuovi rischi correlati alle nuove tecnologie digitali (IoT, AI e robotica);
garantire una coerente interpretazione del campo di applicazione in tutta l’UE;
allineamento con le procedure del nuovo quadro legislativo.
Sul come raggiungere questi obiettivi, il documento propone poi una serie di opzioni ed i relativi impatti che la scelta di ogni opzione può avere in termini di energie, di tempo, di risorse e, quindi, di costi.
A proposito di nuovi rischi, tema molto sentito dal mercato assicurativo date le ovvie implicazioni nell’ambito della RCP (responsabilità civile prodotti), non si può concludere questo articolo senza aver prima aggiunto che il 10 gennaio 2022 si è conclusa una consultazione pubblica promossa dalla Commissione Europea destinata a tutte le parti interessate (cittadini, fabbricanti, sviluppatori di software, associazioni di consumatori, assicuratori, altri) avente lo scopo di raccogliere informazioni e opinioni su come migliorare la direttiva attuale in relazione a ai nuovi prodotti nell’economia digitale e circolare.
La Commissione Europea pone in evidenza il fatto che certe caratteristiche tipiche delle tecnologie digitali, quali ad esempio l’intangibilità, la complessità, la connettività, la dipendenza dai dati, così come caratteristiche specifiche dell’AI (intelligenza artificiale), quali il comportamento autonomo, la limitata prevedibilità e continui adattamenti, costituiscono elementi critici nell’applicazione delle norme di responsabilità.
Tutto ciò crea incertezza nelle imprese e rende difficile per i consumatori o altre parti danneggiate ottenere un indennizzo o risarcimento in caso di danno.
Ad esempio, i software ricoprono oggi un ruolo cruciale per il funzionamento dei presidi di sicurezza in molti prodotti ma non è chiaro in che misura questi software possono essere classificati come prodotti ai sensi dell’attuale Direttiva.
L’attuale Direttiva prevede norme applicabili nel caso di danni fisici o materiali dovuti a difetti del prodotto ma non chiarisce se la definizione di prodotto difettoso può essere estesa anche a vulnerabilità cyber a causa dei quali un attacco hacker danneggia assets digitali o porta alla perdita di dati sensibili.
Ulteriori sfide all’orizzonte per tutto ciò che concerne l’economia circolare, modello di business sempre più diffuso dove i prodotti vengono riciclati, riparati, aggiornati o ricondizionati nell’ottica della sostenibilità e della riduzione dei rifiuti, dove la l’attuale Direttiva non chiarisce quale sia il soggetto responsabile di un prodotto modificato o ricondizionato, dopo la sua messa in circolazione nel mercato.
In attesa di conoscere i futuri sviluppi, concludo con una citazione del grande scrittore russo di fantascienza Isaac Asimov che scrisse:
Qualsiasi innovazione tecnologica può essere pericolosa: il fuoco lo è stato fin da principio e il linguaggio ancor di più. Si può dire che entrambi siano ancora pericolosi al giorno d’oggi, ma nessun essere umano potrebbe dirsi tale senza il fuoco e senza la parola.
