Algoritmi nella PA, obbligo di trasparenza: la sentenza del TAR Lazio - Agenda Digitale

Proprietà intellettuale

Algoritmi nella PA, obbligo di trasparenza: la sentenza del TAR Lazio

Con una recente sentenza, Il TAR Lazio introduce la questione del bilanciamento fra gli interessi di riservatezza e di trasparenza della pubblica amministrazione, nonché la questione della necessità di verifica in concreto del ruolo del software. Presta però il fianco ad alcune critiche sul versante della riservatezza

11 Gen 2021
Riccardo Berti

avvocato Centro Studi Processo Telematico

Franco Zumerle

Avvocato Coordinatore Commissione Informatica Ordine Avv. Verona

Con una recente sentenza, il TAR Lazio ha affrontato la questione della trasparenza amministrativa sotto un’interessante prospettiva informatica, ordinando alla Pubblica Amministrazione resistente di produrre il codice sorgente di un applicativo utilizzato per una prova selettiva.

Vediamo perché la sentenza, oltre a indicare come sia ancora lunga la strada verso un giusto equilibrio tra le esigenze di riservatezza e trasparenza dell’algoritmo, potrebbe avere anche delle implicazioni sui bandi di acquisto di strumenti informatici della PA.

Il caso

Il caso riguarda l’istanza di accesso agli atti da parte di alcuni aspiranti dirigenti scolastici che avevano partecipato alla prova scritta di un concorso bandito nel 2017.

WHITEPAPER
Come si paga con PagoPA e cosa è possibile pagare? Scopri di più
PA
Pagamenti Digitali

La prova selettiva era stata gestita con un applicativo fornito al MIUR dal CINECA, ovvero il Consorzio intrauniversitario che fornisce servizi di calcolo alle università italiane (il nome è un omaggio all’originario “Consorzio Interuniversitario dell’Italia Nord Est per il Calcolo Automatico” fondato nel 1967) e secondo i ricorrenti l’applicativo avrebbe generato diverse anomalie, falsando i risultati del test.

La pronuncia del TAR

Nell’esaminare la richiesta degli aspiranti dirigenti, il TAR (sentenza numero n. 13692/2020 del 18 dicembre) afferma che i partecipanti alla prova hanno un interesse diretto, concreto ed attuale ad accedere all’algoritmo del software con cui è stata gestita la prova selettiva che non hanno superato, “atteso il ruolo svolto dal programma informatico nell’ambito di un’attività di indubbio rilievo pubblicistico, quale è quella riferibile ad un pubblico concorso”.

Secondo il TAR il codice sorgente rientra nella definizione di “documento amministrativo” accessibile ai sensi dell’art. 22 L. 241/1990.

La posizione del CINECA

Il TAR aveva già affermato tale principio con le sentenze n. 7370/2020 e 7526/2020, superando, in tali procedimenti, le obiezioni del CINECA (non costituita in quest’ultimo contenzioso) che opponeva all’ostensione ragioni di riservatezza e sicurezza informatica.

In particolare, secondo il CINECA sarebbe possibile ottenere gli obiettivi che si propongono i ricorrenti con una simulazione della prova scritta fatta con il medesimo applicativo utilizzato per il test.

A detta del CINECA l’ostensione ad abrupto del codice sorgente avrebbe potuto invece compromettere la proprietà intellettuale, nonché i segreti di natura commerciale ed economica del Consorzio (proprietario del software e titolare del know how per la sua realizzazione).

Le obiezioni sono superate dal TAR il quale afferma che non è possibile ritenere che l’utilizzo di strumenti informatici per l’espletamento di procedure selettive pubbliche comparative si ponga “ad esclusivo servizio dei principi di buon andamento ed efficienza della P.A., obliterando l’altrettanto fondamentale principio della trasparenza dell’azione amministrativa”.

In questo bilanciamento di interessi, a detta del TAR, soccombono quindi le pretese di segretezza di CINECA a favore dell’ostensione del codice sorgente.

Il codice sorgente

Nella sentenza n. 7370/2020 in particolare il TAR definisce il codice sorgente come segue: “Il cosiddetto “codice sorgente” di un software è rappresentato dal testo di un algoritmo di calcolo scritto in un linguaggio di programmazione volto a definire il flusso di esecuzione del programma. Si tratta, in particolar modo, di una sequenza articolata di tutti i dati e di tutti i comandi per mezzo dei quali il programmatore struttura il software e ne consente l’esecuzione, determinandone in concreto le modalità di funzionamento.”

Nel caso della prova selettiva in esame, prosegue il giudice amministrativo, il software “ha svolto compiti di acquisizione, di custodia e di condivisione di dati, comportandosi come un “recettore-intermediario”, veicolando e raccogliendo quesiti e risposte.”

Il ruolo del software nella PA

Il TAR si concentra quindi sull’interessante questione del “ruolo” del software nella procedura selettiva.

Mentre il CINECA afferma in causa che il software non è che un “contenitore vuoto” dal contegno assolutamente neutro il TAR sostiene che proprio questa affermazione necessita di una verifica non solo in astratto ma in concreto, per capire quale sia l’effettivo impatto del codice sull’attività amministrativa posta in essere attraverso di esso.

Secondo il TAR, quindi, non esiste una regola generale che stabilisca se i contenuti di codice siano o meno accessibili, ma è necessario stabilire caso per caso se il software sia o meno “riferibile” ad attività di pubblico interesse.

La ricostruzione del TAR, che correttamente introduce la questione del bilanciamento fra gli interessi di riservatezza e quelli di trasparenza della pubblica amministrazione, nonché la questione della necessità di verifica in concreto del ruolo del software, presta però il fianco ad alcune critiche in quanto non sembra considerare adeguatamente gli interessi dello sviluppatore del software e soprattutto lascia scoperta la questione centrale del contenzioso, ovvero la definizione del criterio della “riferibilità” del codice all’attività amministrativa (che ne legittima l’ostensione), definizione che deve essere il più precisa possibile per evitare strumentalizzazioni.

Inoltre, se nel caso all’esame del TAR la richiesta di accesso era sostenuta dalla denuncia di anomalie nel comportamento del software, una simile ostensione senza motivazioni precise e quantomeno un principio di prova circa la possibile incidenza del software nel risultato concreto ricercato dagli interessati, sarebbe senz’altro pericolosa.

Se pensiamo ad esempio ad un semplice elaboratore testuale è evidente che lo stesso presenti scarsa “riferibilità” all’attività amministrativa, ma anche questo semplice software (il classico “contenitore vuoto”) potrebbe certo divenire oggetto di indagine quando vi sia il fondato sospetto che lo stesso abbia manifestato anomalie tali da falsare una prova di esame.

Inoltre, il criterio della “riferibilità” all’attività di pubblico interesse non pare da solo idoneo a fare da discrimine tra il software “contenitore vuoto” ad effetto neutro ed il software che influisce in qualche modo sull’attività amministrativa, anche perché è evidente come la prova della “riferibilità” potrebbe essere senz’altro ottenuta a valle dell’ostensione del software ma ben più difficilmente con un giudizio ex ante.

Il documento amministrativo

La ricostruzione del TAR, inoltre, sebbene in un’ottica evolutiva del dettato dell’art. 22 della L. 241/1990, finisce per estendere significativamente la definizione di “documento amministrativo” contenuta nella norma, che è limitata a “ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale”.

Si può discutere, nel caso, se il codice sorgente possa costituire una rappresentazione di atti, quando dovrebbe invece essere (in astratto) un mero strumento, un tramite utile a rappresentarli.

É utile qui un richiamo all’annosa questione della tutela come opera dell’ingegno del software, che prendeva le mosse proprio dal presupposto per cui il software, al contrario delle altre opere tutelate dal diritto d’autore, è privo di ogni valenza rappresentativa e proprio per questo non riesce a trasmettere al pubblico alcun godimento o arricchimento intellettuale di sorta.

Ulteriore questione è quella della effettiva detenzione del codice sorgente da parte dell’amministrazione convenuta, questione non così scontata (dato atto che nel giudizio in esame il MIUR è il resistente mentre il CINECA è stato coinvolto nel giudizio in veste di semplice controinteressato), con l’utilizzatore del software che potrebbe doversi limitare all’analisi di cui all’art. 5 della Direttiva 2009/24/CE (c.d. “black box analysis”), che facoltizza l’acquirente di un software a osservare, studiare o sperimentare il funzionamento del programma, allo scopo di determinare le idee e i principi su cui è basato ogni suo elemento.

Il problema si pone anche se si considera la dubbia natura giuridica del CINECA (che è partecipato anche da università private e svolge attività sostanzialmente imprenditoriale), il quale potrebbe ben operare una cessione di software senza necessariamente dar corso ad una “disclosure” del codice sorgente, che anzi potrebbe essere coperto (oltre che dal diritto d’autore) da segreto industriale.

Prospettive future

La questione va infine affrontata in prospettiva futura in quanto, se la linea del TAR Roma dovesse trovare conferma, è evidente che la Pubblica Amministrazione dovrebbe rivedere i propri bandi per l’acquisto di strumenti informatici, avvisando i partecipanti che il codice sorgente potrebbe essere oggetto di futura ostensione (sempre qualora il software sia riferibile all’attività di pubblico interesse).

E si tratta di un onere di trasparenza che potrebbe complicare l’approvvigionamento informatico della PA specie con riferimento a software specializzato, magari realizzato da fornitori stranieri.

Altra questione che potrebbe porsi è quella dell’eventuale futuro impiego di intelligenze artificiali a supporto, ad esempio, del giudizio dei commissari di gara (o di altre attività soggette ad accesso). Questo in quanto le intelligenze artificiali possono essere difficili -se non impossibili- da interpretare anche se il codice sorgente viene diffuso (pensiamo ad esempio alle cosiddette tecnologie “black box”) e perché comunque in questi casi il codice sorgente che risolve una complessa questione pratica con l’utilizzo di strumenti di machine learning è gelosamente custodito dagli sviluppatori.

La strada per il bilanciamento fra esigenze di riservatezza e trasparenza dell’algoritmo nell’operato amministrativo è quindi appena agli albori.

WHITEPAPER
Smart Facility Management: scopri le soluzioni digitali per un approccio data-driven
Blockchain
Intelligenza Artificiale
@RIPRODUZIONE RISERVATA

Articolo 1 di 2