Distinzione tra decisione amministrativa algoritmica e algoritmo di mero supporto e l’accesso al “codice sorgente”

Una società pubblica per il recupero e il trattamento dei rifiuti indiceva una procedura aperta in modalità telematica per l'affidamento dell'appalto del servizio di lavorazione rifiuti presso le piattaforme di valorizzazione.

Alla procedura di gara partecipava la società ricorrente, la quale aveva effettuato una segnalazione al gestore della piattaforma in merito al non corretto caricamento dei file marcati temporalmente per la generazione dell'impronta, uno dei quali sostituito e ricaricato.

Sennonché, il gestore della piattaforma riferiva alla società ricorrente che il file in questione non risultava corrispondere all'impronta calcolata nella prima fase in quanto avente un codice hash diverso da quello indicato nella conferma di partecipazione della predetta fase e che tale diversità sarebbe stata determinata da una modifica del file.

Il seggio di gara, successivamente, escludeva la società in base al mancato rispetto delle regole per la presentazione dell'offerta ovvero per la mancata corrispondenza dell'impronta digitale dei documenti di offerta trasmessi con quella assegnata dal sistema in fase di conferma di partecipazione, con conseguente aggiudicazione ad altra concorrente.

La società esclusa richiedeva l'accesso agli atti, tra i quali copia del codice sorgente della piattaforma di e-procurement adoperata per la conduzione delle operazioni di gara.

La stazione appaltante trasmetteva la documentazione richiesta con esclusione, tuttavia, della copia del codice sorgente della piattaforma utilizzata nella procedura di gara, motivando tale diniego in base alle regole del copyright e per il fatto che il programma fosse stato certificato da Agid, Anac e Acn.

Avverso tale provvedimento, la società proponeva al T.a.r, unitamente al ricorso avverso il provvedimento di esclusione e gli atti di gara, istanza ai sensi dell'art. 116, secondo comma, c.p.a., chiedendo di accertare e dichiarare il proprio diritto d'accesso agli atti e documenti domandati in ostensione.

Il T.a.r. respingeva l'istanza di accesso, cui seguiva la proposizione del ricorso in appello da parte della società, ritenendo doversi applicare l'art. 30, del d.lgs. 32 marzo 2023, n. 36, in quanto l'algoritmo utilizzato costituiva un sistema informatico sostitutivo di un'ordinaria sequenza procedimentale e, come tale, strettamente funzionale al contenuto dispositivo dell'atto con cui l'appellante stessa era stata esclusa dalla gara.

Tanto esposto, il collegio non ha condiviso l'argomentazione in quanto nella fattispecie al suo esame non viene in rilievo una decisione amministrativa algoritmica bensì un algoritmo di mero supporto alle decisioni che restano rigorosamente affidate al fattore umano e che, dunque, si inscrivono nella più tradizionale impostazione, che vede nell'informatica un mero ausilio rispetto allo svolgimento dell'attività amministrativa nelle sue classiche modalità operative, posto che il software si limita a comparare alcuni parametri caratterizzanti le offerte e, segnatamente, le impronte digitali calcolate con quelle riferibili ai file effettivamente caricati, per cui una volta rilevatane la corrispondenza ovvero la difformità, esso fornisce alla Stazione appaltante, e dunque alla Commissione giudicatrice, il dato relativo a tale corrispondenza o difformità.

Pertanto, il collegio ha statuito che la decisione di escludere la società appellante era stata adottata dalla Commissione di gara, in piena autonomia, sulla base dei dati registrati dalla Piattaforma.

In ragione di queste considerazioni, il collegio ha quindi statuito la non applicabilità alla fattispecie in esame dell'art. 30, comma 2, lett. a), in quanto detta disposizione, invece, disciplina i principi che devono governare l'adozione dei “provvedimenti per algoritmi” (principio di trasparenza; principio di non esclusività della decisione algoritmica; principio di non discriminazione).

Con riferimento, poi, alla richiesta di accesso al codice sorgente, il collegio ha statuito che esso è da considerare «atto amministrativo» o «documento amministrativo» nei cui confronti è necessario accordare il diritto di accesso ai sensi della l. n. 241 del 1990 senza che sia di ostacolo l'eventuale permanenza di diritti di proprietà intellettuale sul software in capo al privato appaltatore, in quanto l'art. 30 del d.lgs. 36/2023 ha espresso una chiara preferenza per gli algoritmi open source rispetto a quelli proprietari e, in ogni caso, assicura la disponibilità del codice sorgente, prevedendo inoltre che, nei casi di decisione algoritmica, la motivazione del provvedimento finale deve richiamare il codice sorgente e il modello matematico impiegati, salva la possibilità per l'interessato di esercitare il diritto d'accesso documentale a tali “documenti” ed anche al data set.

In questi casi, l'art. 30 mostra un deciso favor per l'esercizio dell'accesso difensivo rispetto alla tutela della proprietà intellettuale, ancorché coperta da brevetto, ritenendo che la mancata conoscenza del codice sorgente impedirebbe la tracciabilità dell'algoritmo, violando il dovere esplicativo minimo previsto dalle raccomandazioni europee.

Vero quanto esposto, il collegio ha statuito che detti principi non possono, tuttavia, trovare applicazione nel caso al suo esame in cui non ricorre la fattispecie del procedimento amministrativo basato su decisioni algoritmiche, quanto piuttosto una decisione affidata al fattore umano rispetto alla quale la procedura automatizzata si è limitata ad accertare uno specifico fatto, ovvero l'effettuazione o meno da parte dell'operatore economico del calcolo dell'impronta digitale.

Inoltre, il collegio ha evidenziato che l'art. 35, del d.lgs. 31 marzo 2023, n. 36 ha ulteriormente circoscritto l'oggetto della situazione legittimante l'accesso difensivo rispetto all'accesso “ordinario”, esigendo che la stessa, oltre a corrispondere al contenuto dell'astratto paradigma legale, sia anche collegata al documento al quale è chiesto l'accesso (art. 24, comma 7, della l. n. 241 del 1990), in modo tale da evidenziare in maniera diretta ed inequivoca il nesso di strumentalità che avvince la situazione soggettiva finale al documento di cui viene richiesta l'ostensione, e per l'ottenimento del quale l'accesso difensivo, in quanto situazione strumentale, fa da tramite. In altri termini, con l'art. 35, commi 4 e 5, d.lgs 36/2023, il legislatore ha previsto, a tutela dei diritti di privativa intellettuale relativi alle piattaforme digitali utilizzate nelle procedure di gara un divieto di accesso e di ogni forma di divulgazione della stessa, incluso, quindi il suo codice sorgente; tale divieto può essere superato, nel bilanciamento dei contrapposti interessi, solamente se il concorrente che chiede l'accesso ne dimostri l'indispensabilità ai fini della difesa in giudizio.

Pertanto, per l'esercizio del diritto di accesso alle informazioni contenenti possibili segreti tecnici o commerciali, è fondamentale dimostrare non semplicemente un generico interesse alla tutela dei propri interessi giuridicamente rilevanti, quanto piuttosto la concreta necessità di utilizzare la documentazione in giudizio.

Invero, l'art. 30 del d.lgs. 31 marzo 2023, n. 36 esprime una chiara preferenza per gli algoritmi open source rispetto a quelli proprietari e, in ogni caso, assicura la disponibilità del codice sorgente, prevedendo inoltre che, nei casi di decisione algoritmica, la motivazione del provvedimento finale deve richiamare il codice sorgente e il modello matematico impiegati.

L'art. 30 del d.lgs. 31 marzo 2023, n. 36 mostra un evidente favor per l'esercizio dell'accesso difensivo rispetto alla tutela della proprietà intellettuale, ancorché coperta da brevetto, e, di conseguenza, consente, per la decisione algoritmica, di accedere al data set, ritenendo che la mancata conoscenza del codice sorgente impedisce la tracciabilità dell'algoritmo, violando il dovere esplicativo minimo previsto dalle raccomandazioni europee.