Procedure di gara e automatismi valutativi. Algoritmo di supporto, algoritmo decisionale e accesso al “codice sorgente”.

Dott. Marco Boni –

La recente sentenza del Consiglio di Stato n. 4857/2025 opera una distinzione tra algoritmo di mero supporto e algoritmo decisionale. La connotazione dell’algoritmo determina la disciplina giuridica applicabile, anche in relazione alle regole di trasparenza e controllabilità degli algoritmi, compreso il regime di accesso al “codice sorgente”.

Algoritmo di supporto

Con l’algoritmo di mero supporto le decisioni restano rigorosamente affidate al fattore umano, costituendo l’apporto informatico un ausilio rispetto allo svolgimento dell’attività amministrativa nelle sue classiche modalità operative. Ne consegue che Le decisioni che si avvalgono di un algoritmo di mero supporto – che restano rigorosamente ancorate al fattore umano – non sono disciplinate dall’art. 30, comma 2, lett. a), del d.lgs. 31 marzo 2023, n. 36 il quale, di contro,  regolamenta solamente i principi che devono governare l’adozione dei “provvedimenti per algoritmi” (principio di trasparenza, principio di non esclusività della decisione algoritmica, principio di non discriminazione).

Algoritmo decisionale

Un algoritmo decisionale (o IA avanzata), è una tecnologia (machine learning) che può “apprendere” dai dati e generare decisioni non predeterminate in fase di programmazione, svolgendo ruoli più complessi e con un grado di autonomia variabile. Solo per questa tipologia di algoritmi, e in particolare per i “provvedimenti per algoritmi”, l’articolo 30 del D.Lgs. 36/2023 trova piena applicazione
 L’algoritmo decisionale può essere considerato un atto amministrativo informatico (Tar Campania-Napoli, sez. I, 22 marzo 2017, n. 3769; Cons. Stato sez. VI, 8 aprile 2019, n. 2270).

Disciplina dell’accesso

L’algoritmo decisionale possiede una piena valenza giuridica e amministrativa; anche se viene declinato in forma informatica deve soggiacere ai principi generali dell’attività amministrativa, quali quelli di pubblicità e trasparenza (art. 1, legge n. 241/90), di ragionevolezza, di proporzionalità, etc.;

La tutela derivante dagli istituti della proprietà intellettuale ed industriale relativi all’algoritmo non ostano all’accesso alle sottostanti informazioni sotto forma di visione ed estrazione di copia (del codice sorgente del programma) se e nella misura in cui tali azioni siano funzionali e proporzionate alla tutela degli interessi legittimi di chi richiede l’accesso (Tar Lazio – Roma, sez. III-bis, 21 marzo 2017, n. 3742; Tar Lazio – Roma, sez. III-bis, 22 marzo 2017, n. 3769).

In motivazione, è stato evidenziato come dal tenore letterale dell’art. 35, del d.lgs. 31 marzo 2023, n. 36, emerga che il diritto di accesso al codice sorgente di una piattaforma di e-procurement adoperata per la conduzione delle operazioni di gara debba prevalere sul diritto alla riservatezza aziendale solo quando sia indispensabile e strettamente strumentale alla difesa in giudizio del richiedente, nell’ambito della procedura di affidamento del contratto. La nozione di “indispensabilità” deve essere declinata nel senso di insussistenza di altri mezzi di prova idonei a dimostrare i fatti oggetto di contesa tra le parti. Ciò anche alla luce del principio, di valenza anche eurounitaria, di proporzionalità, che impone di adottare la soluzione che comporta il sacrificio minore per il diritto fondamentale che si intende comprimere, senza che quest’ultimo risulti vanificato del tutto.

L’art. 30 del d.lgs. 31 marzo 2023, n. 36 esprime una chiara preferenza per gli algoritmi open source rispetto a quelli proprietari e, in ogni caso, assicura la disponibilità del codice sorgente, prevedendo inoltre che, nei casi di decisione algoritmica, la motivazione del provvedimento finale deve richiamare il codice sorgente e il modello matematico impiegati.

La stessa norma mostra un evidente favor per l’esercizio dell’accesso difensivo rispetto alla tutela della proprietà intellettuale, ancorché coperta da brevetto, e, di conseguenza, consente, per la decisione algoritmica, di accedere al data set, ritenendo che la mancata conoscenza del codice sorgente impedisce la tracciabilità dell’algoritmo, violando il dovere esplicativo minimo previsto dalle raccomandazioni europee.

Connotazione degli algoritmi e accesso

Sentenza del Consiglio di Stato   10 aprile 2025 n. 4857

“In via preliminare il Collegio ricorda che, come chiarito dall’Adunanza Plenaria 18 marzo 2021, n. 4, la necessità (o la stretta indispensabilità) della conoscenza del documento determina il nesso di strumentalità tra il diritto all’accesso e la situazione giuridica ‘finale’, nel senso che l’ostensione del documento amministrativo deve essere valutata, sulla base di un giudizio prognostico ex ante, come il tramite – in questo senso strumentale – per acquisire gli elementi di prova in ordine ai fatti (principali e secondari) integranti la fattispecie costitutiva della situazione giuridica ‘finale’ controversa e delle correlative pretese astrattamente azionabili in giudizio.

In tale ordine di idee, è stato chiarito che la pubblica amministrazione detentrice del documento e il giudice amministrativo adìto nel giudizio di accesso ai sensi dell’art. 116 c.p.a. non devono svolgere alcuna ultronea valutazione sulla influenza o sulla decisività del documento richiesto nell’eventuale giudizio instaurato, poiché un simile apprezzamento compete, se del caso, solo all’autorità giudiziaria investita della questione e non certo alla pubblica amministrazione o allo stesso giudice amministrativo nel giudizio sull’accesso.

Un diverso ragionamento, ad avviso della Plenaria, reintrodurrebbe nella disciplina dell’accesso difensivo e, soprattutto, nella sua pratica applicazione limiti e preclusioni che, invece, non sono contemplati dalla legge, la quale ha già previsto, come si è detto, adeguati criterî per valutare la situazione legittimante all’accesso difensivo e per effettuare il bilanciamento tra gli interessi contrapposti all’ostensione del documento o alla riservatezza.

Alla stregua di tali preliminari considerazioni, la Plenaria ha, pertanto, affermato i seguenti principi di diritto:

a) in materia di accesso difensivo ai sensi dell’art. 24, comma 7, della l. n. 241 del 1990 si deve escludere che sia sufficiente nell’istanza di accesso un generico riferimento a non meglio precisate esigenze probatorie e difensive, siano esse riferite a un processo già pendente oppure ancora instaurando, poiché l’ostensione del documento richiesto passa attraverso un rigoroso, motivato, vaglio sul nesso di strumentalità necessaria tra la documentazione richiesta e la situazione finale che l’istante intende curare o tutelare;

b) la pubblica amministrazione detentrice del documento e il giudice amministrativo adìto nel giudizio di accesso ai sensi dell’art. 116 c.p.a. non devono invece svolgere ex ante alcuna ultronea valutazione sull’ammissibilità, sull’influenza o sulla decisività del documento richiesto nell’eventuale giudizio instaurato, poiché un simile apprezzamento compete, se del caso, solo all’autorità giudiziaria investita della questione e non certo alla pubblica amministrazione detentrice del documento o al giudice amministrativo nel giudizio sull’accesso, salvo il caso di una evidente, assoluta, mancanza di collegamento tra il documento e le esigenze difensive e, quindi, in ipotesi di esercizio pretestuoso o temerario dell’accesso difensivo stesso per la radicale assenza dei presupposti legittimanti previsti dalla l. n. 241 del 1990.(….)

Tanto premesso, destituito di fondamento è, in primo luogo, il sub-motivo con il quale la parte appellante invoca l’applicazione al caso in esame dell’art. 30, del d.lgs. 32 marzo 2023, n. 36.

Come riferito, la società appellante giunge a tale conclusione muovendo dalla premessa secondo cui l’algoritmo utilizzato dalla XXX costituisca un sistema informatico sostitutivo di un’ordinaria sequenza procedimentale e come tale, strettamente funzionale al contenuto dispositivo dell’atto con cui l’appellante stessa è stata esclusa dalla gara.

L’argomentazione dell’appellante non può essere condivisa.

Ritiene, infatti, il Collegio che nel caso in esame non venga in rilievo una decisione amministrativa algoritmica, ma, più limitatamente, un algoritmo di mero supporto alle decisioni che restano rigorosamente affidate al fattore umano e che, dunque, si inscrivono nella più tradizionale impostazione, che vede nell’informatica un mero ausilio rispetto allo svolgimento dell’attività amministrativa nelle sue classiche modalità operative.

A sostegno di questa conclusione, occorre osservare che il software in esame si limita a comparare alcuni parametri caratterizzanti le offerte e, segnatamente, le impronte digitali calcolate nella “fase 1” con quelle riferibili ai file effettivamente caricati nella “fase 2”, durante l’apertura della finestra temporale denominata: “arco temporale di caricamento dei file offerta tecnica ed economica”.

Una volta rilevatane la corrispondenza ovvero la difformità, esso fornisce alla Stazione appaltante – e dunque alla Commissione giudicatrice -, il dato relativo a tale corrispondenza o difformità.

Più in particolare:

− nella “fase 1” del procedimento, il software si limita a memorizzare le impronte digitali dei file calcolati dai partecipanti;

− nella “fase 2” del procedimento, il software raffrontare tali impronte con quelle dei file effettivamente caricati sulla piattaforma, restituendo unicamente un dato di conformità o difformità delle impronte medesime.

Sulla base di tali considerazioni è possibile confutare la tesi dell’appellante secondo cui nel caso in esame il software avrebbe compiuto decisioni automatizzate in luogo della commissione di gara e che lo stesso software ha provveduto all’automatica esclusione dell’operatore economico.

La decisione di escludere XXX è stata adottata dalla Commissione di gara, nella seduta pubblica telematica del 23 luglio 2024, in piena autonomia, sulla base dei dati registrati dalla Piattaforma.

Da quanto rilevato discende la non applicabilità alla fattispecie in esame dell’art. 30, comma 2, lett. a), disposizione quest’ultima che, invece, disciplina, codificando sul punto gli approdi della più recente giurisprudenza del Consiglio di Stato, i principi che devono governare l’adozione dei “provvedimenti per algoritmi”(principio di trasparenza; principio di non esclusività della decisione algoritmica principio di non discriminazione: cfr. ex multis, Consiglio di Stato, 8 aprile 2019, n. 2270).(….)

La pronunce giurisprudenziali richiamate dalla parte appellante muovono, infatti, dal presupposto che il codice sorgente sia da considerare «atto amministrativo» o « documento amministrativo » nei cui confronti è dunque necessario accordare il diritto di accesso ai sensi della l. n. 241 del 1990, senza che sia di ostacolo l’eventuale permanenza di diritti di proprietà intellettuale sul software in capo al privato appaltatore.

Il recente Codice dei contratti pubblici, con il citato art. 30, conferma questa impostazione, esprimendo una chiara preferenza per gli algoritmi open source rispetto a quelli proprietari e, in ogni caso, assicurando la disponibilità del codice sorgente, prevedendo inoltre che, nei casi di decisione algoritmica, la motivazione del provvedimento finale deve richiamare il codice sorgente e il modello matematico impiegati, salva la possibilità per l’interessato di esercitare il diritto d’accesso documentale a tali “documenti” ed anche al data set.

In questi casi, l’art. 30 mostra un deciso favor per l’esercizio dell’accesso difensivo rispetto alla tutela della proprietà intellettuale, ancorché coperta da brevetto, evidentemente ritenendo che la mancata conoscenza del codice sorgente impedirebbe infatti la tracciabilità dell’algoritmo, violando il dovere esplicativo minimo previsto dalle raccomandazioni europee.

I principi affermati nelle predette decisioni, così come codificati dal citato art. 30, non possono, tuttavia trovare applicazione nel caso in esame in cui non ricorre la fattispecie del procedimento amministrativo basato su decisioni algoritmiche, ma una decisione affidata al fattore umano rispetto alla quale la procedura automatizzata si è limitata ad accertare uno specifico fatto, ovvero l’effettuazione o meno da parte dell’operatore economico del calcolo dell’impronta digitale.(….)

Non coglie nel segno neanche il sub-motivo che censura la violazione dell’art. 35, del d.lgs. 31 marzo 2023 n. 36.

In linea generale, occorre ricordare che il legislatore ha ulteriormente circoscritto l’oggetto della situazione legittimante l’accesso difensivo rispetto all’accesso “ordinario”, esigendo che la stessa, oltre a corrispondere al contenuto dell’astratto paradigma legale, sia anche collegata al documento al quale è chiesto l’accesso (art. 24, comma 7, della l. n. 241 del 1990), in modo tale da evidenziare in maniera diretta ed inequivoca il nesso di strumentalità che avvince la situazione soggettiva finale al documento di cui viene richiesta l’ostensione, e per l’ottenimento del quale l’accesso difensivo, in quanto situazione strumentale, fa da tramite.

Come chiarito dall’Adunanza plenaria 18 marzo 2021 n. 4, questa esigenza è soddisfatta, sul piano procedimentale, dal successivo art. 25, comma 2, della l. n. 241 del 1990, ai sensi del quale «la richiesta di accesso ai documenti deve essere motivata».

La volontà del legislatore è di esigere che le finalità dell’accesso siano dedotte e rappresentate dalla parte in modo puntuale e specifico nell’istanza di ostensione, e suffragate con idonea documentazione (ad es. scambi di corrispondenza; diffide stragiudiziali; in caso di causa già pendente, indicazione sintetica del relativo oggetto e dei fatti oggetto di prova; ecc.), così da permettere all’amministrazione detentrice del documento il vaglio del nesso di strumentalità necessaria tra la documentazione richiesta sub specie di astratta pertinenza con la situazione “finale” controversa.

In questa prospettiva, l’Adunanza plenaria ha escluso che possa ritenersi sufficiente un generico riferimento a non meglio precisate esigenze probatorie e difensive, siano esse riferite a un processo già pendente oppure ancora instaurando, poiché l’ostensione del documento passa attraverso un rigoroso vaglio circa l’appena descritto nesso di strumentalità necessaria tra la documentazione richiesta e la situazione finale controversa.

A tal fine, l’art. 24 della l. n. 241 del 1990 prevede, al comma 7, un’esclusione basata su un giudizio valutativo di tipo comparativo di composizione degli interessi confliggenti facenti capo al richiedente e, rispettivamente, al controinteressato, modulato in ragione del grado di intensità dei contrapposti interessi ed improntato ai tre criteri della necessarietà, dell’indispensabilità e della parità di rango.

In particolare, l’art. 24, comma 7 declina il rapporto tra accesso e difensivo e riservatezza entro alcune regole di valutazione, prevedendosi che (a) con riferimento a dati sensibili e giudiziari, l’accesso è consentito nei limiti in cui sia strettamente indispensabile (rapporto di stretta indispensabilità), e (b) in caso di dati idonei a rilevare lo stato di salute e la vita sessuale, se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi sia di rango almeno pari ai diritti dell’interessato, ovvero consista in un diritto della personalità o in un altro diritto o libertà fondamentale (rapporto di stretta indispensabilità con valori di pari rango).

Da quanto osservato discende che, già sul piano della normativa generale relativa all’accesso difensivo, la valutazione di “stretta indispensabilità” costituisce il criterio che regola il rapporto tra accesso difensivo e tutela della segretezza industriale e commerciale, richiedendo un “motivato vaglio sul nesso di strumentalità necessaria tra la documentazione richiesta e la situazione finale che l’istante intende curare otutelare”.

L’articolo 35, commi 4 e 5, d.lgs. 36/2023 (rubricato: “Accesso agli atti e riservatezza”), a sua volta, prevede che: “Fatta salva la disciplina prevista per i contratti secretati o la cui esecuzione richiede speciali misure di sicurezza e salvo quanto disposto dal comma 5, il diritto di accesso e ogni forma di divulgazione: […] b) sono esclusi in relazione […] 3) alle piattaforme digitali e alle informazioni informatiche utilizzate dalla stazione appaltante o dall’ente concedente, ove coperte da diritti di privativa intellettuale […] 5. In relazione all’ipotesi di cui al comma 4, lett. a) e b), numero 3), è consentito l’accesso al concorrente, se indispensabile ai fini della difesa in giudizio dei propri interessi giuridici rappresentati in relazione alla procedura di gara”. IV-2.2).

Dal tenore letterale della norma emerge, quindi, che il diritto di accesso debba prevalere sul diritto alla riservatezza aziendale solo quando sia indispensabile e strettamente strumentale alla difesa in giudizio del richiedente, nell’ambito della procedura di affidamento del contratto.

In altri termini, con l’art. 35, commi 4 e 5, d.lgs 36/2023, il legislatore ha previsto, a tutela dei diritti di privativa intellettuale relativi alle piattaforme digitali utilizzate nelle procedure di gara un divieto di accesso e di ogni forma di divulgazione della stessa, incluso, quindi il suo codice sorgente; tale divieto può essere superato, nel bilanciamento dei contrapposti interessi, solamente se il concorrente che chiede l’accesso ne dimostri l’indispensabilità ai fini della difesa in giudizio.

La nozione di “indispensabilità”, cui il codice appalti subordina l’accesso nell’ipotesi sopra descritta, deve essere declinata nel senso di insussistenza di altri mezzi di prova idonei a dimostrare i fatti oggetto di contesa tra le parti.

La semplice volontà di verificare e sondare (come è nel caso di specie) non legittima un accesso “meramente esplorativo” alle informazioni riservate, in quanto difetterebbe la comprova della specifica e concreta indispensabilità ai fini difensivi.

Va, al riguardo, ulteriormente evidenziato che l’accesso al codice sorgente da parte dell’interessato espone il titolare dei diritti di proprietà intellettuale al grave rischio di vanificare definitivamente la libertà di iniziativa economica connessa alla commercializzazione di tale software (nell’ipotesi in cui sia fornito alla p.a. committente senza trasferire i codici sorgenti, né i diritti di privativa sul software medesimo), senza tuttavia che l’interessato riesca a soddisfare gli scopi — “difensivi” e non “esplorativi” — per i quali l’accesso viene richiesto.

Ciò pure alla luce del principio, di valenza anche eurounitaria, di proporzionalità, che impone di adottare la soluzione che comporta il sacrificio minore per il diritto fondamentale che si intende comprimere, senza che quest’ultimo risulti vanificato del tutto.

Alla stregua del principio di proporzionalità, occorre in altri termini, che il diritto da sacrificare non venga svilito o frustrato nella sua essenza, ma che sia comunque salvaguardato, e che, nel bilanciamento con un altro diritto fondamentale, venga limitato solamente nella misura strettamente necessaria a consentire la soddisfazione del contrapposto interesse: il che impone di verificare che, tra le varie misure tutte egualmente idonee a perseguire il fine dichiarato (in questo caso la trasparenza della decisione algoritmica per esigenze difensive correlate all’istanza di accesso) venga adottata quella che impone il sacrificio minore per il diritto che si intende limitare.

Pertanto, per l’esercizio del diritto di accesso alle informazioni contenenti possibili segreti tecnici o commerciali, è fondamentale dimostrare non semplicemente un generico interesse alla tutela dei propri interessi giuridicamente rilevanti, quanto piuttosto la concreta necessità di utilizzare la documentazione in giudizio.”

Tag

Articoli correlati

Di tendenza

ANAC – clausole territoriali legittime, se non sono requisiti di partecipazione ma criteri premiali dell’offerta
Nel Lazio nasce la figura del direttore socio-sanitario
Consiglio dell’unione europea – “pacchetto farmaceutico”
Sicilia: Appalti pilotati e mazzette, terremoto nella sanità regionale