Intelligenza artificiale nella pubblica amministrazione. Il presupposto di questo tema è che ci sia una specificità della problematica nell'introduzione di questa tecnologia nella pubblica amministrazione. La riflessione al riguardo deve partire dall’esigenza di evitare gli errori che hanno caratterizzato il rapporto fra le nuove tecnologie e la pubblica amministrazione, non da adesso, ma almeno dalla metà del secolo scorso. Oggi si ha l'impressione di affrontare una tematica, come questa, di grande novità, come se non ci fosse nulla alle nostre spalle, ma in realtà le tecnologie dell'informazione e dell'informatica sono disponibili alla pubblica amministrazione, come all'intera società, direi dalla metà del secolo scorso. Ricordo che nel Rapporto del ministro Giannini del 1979 già si parlava di sistemi informatici che potessero occuparsi della fase della decisione del provvedimento amministrativo e si invocava l'istituzione in via amministrativa di un centro per i sistemi informativi dell'amministrazione pubblica: quindi il tema è antico.
Dobbiamo poi fare un secondo passaggio. La pubblica amministrazione ha due fattori distintivi rispetto a tutti gli altri soggetti che operano sul mercato: la massima disponibilità di dati, lo Stato è il massimo produttore e detentore di informazioni, e ha anche una disponibilità finanziaria sostanzialmente illimitata. Pur partendo da queste basi e quindi dalla possibilità di dotazioni di informazioni al massimo livello, i risultati sono molto inferiori rispetto ai passi in avanti che hanno fatto le imprese, le banche, le televisioni: sono passi molto più avanzati e positivi rispetto a una pubblica amministrazione che soffre dei temi e dei problemi che quotidianamente ogni cittadino che viene in relazione con un pubblico ufficio si trova ad affrontare.
La reazione che in genere si ha di fronte alle novità ed in particolare alle nuove tecnologie dell’informazione è che ci vogliono nuove regole. Quindi una spinta forte alla regolazione e, nell'amministrazione pubblica, anche a produrre nuovi enti. Il tutto senza pensare che noi abbiamo già uno stock imponente di regole, di cui vorremmo la drastica riduzione e abbiamo una massa di apparati in essere, che non riusciamo mai a chiudere, perché di fatto tutte le politiche di “semplificazione” sono in realtà delle politiche in cui si aggiunge un soggetto a un altro soggetto, al punto che l’attività preponderante di essi è di mettersi in relazione tra loro, presidiando i confini delle proprie competenze.
Quando parlava il ministro Giannini in quegli anni a cui ho fatto riferimento, noi avevamo presso la Presidenza del Consiglio un ufficio per il coordinamento amministrativo e un ufficio per l'informatica e la statistica. Nel 1983 abbiamo istituito il Dipartimento della funzione pubblica, che aveva nel suo ambito queste funzioni, ed esisteva nello stesso periodo una Commissione per il coordinamento normativo e funzionale dell'informatica nell'amministrazione dello Stato. Nel 1989 è stato creto un Comitato di consulenza strategica per l'automazione dei servizi della pubblica amministrazione. Poi nel 1993 è nata l'AIPA, l'Autorità per l'informatica nella pubblica amministrazione, che successivamente ha cambiato molte volte veste. Facciamo un salto e arriviamo al 2020. Nelle raccomandazioni dell'Unione europea sul livello di digitalizzazione dell'Italia si diceva: "Basso livello di digitalizzazione e la digitalizzazione nelle amministrazioni pubbliche è assolutamente troppo disomogenea. C'è quindi una totale mancanza di interoperabilità dei servizi pubblici digitalizzati". Cosa è avvenuto? Ogni livello di amministrazione ha cercato di difendere il proprio patrimonio informativo, di opporsi a qualsiasi livello di interoperabilità e a presidiare la tecnologia in modo del tutto autonomo.
Il legislatore non ha aiutato. Tra l'altro, il coordinamento informativo statistico informatico dei dati dell'amministrazione statale è oggi materia di legislazione esclusiva dello Stato, espressamente prevista dalla Costituzione, articolo 117, comma 2, lettera r). Questa attività di coordinamento in realtà si è realizzata molto limitatamente. In ogni caso il primo livello di frammentazione è proprio nelle norme. Infatti sono state introdotte delle norme sull'uso della tecnologia nell'informazione pubblica nella legge generale sul procedimento amministrativo, con la legge n. 241/90, ma nel 2005 è stato emanato un Codice dell'amministrazione digitale, come fosse altra materia e altra questione. Ma se abbiamo una disciplina generale del funzionamento della pubblica amministrazione è all'interno di questa che bisogna inserire le norme sulla digitalizzazione, perché oggi non esiste un procedimento amministrativo, un atto amministrativo per il quale non si utilizzi la tecnologia. Perché si devono avere due testi normativi principali per affrontare la stessa questione?
Si consideri, inoltre, che la tecnologia ha un primo importantissimo obiettivo, che è quello di assicurare la trasparenza nella pubblica amministrazione.
Chiunque penserebbe che la trasparenza sia regolata all'interno di questi due testi normativi principali. Purtroppo non è così, perché la disciplina della trasparenza la si trova in un altro livello di normazione, cioè nel decreto legislativo n. 33/2013, che è figlio della legge Severino sull'anticorruzione. Un terzo livello che pone le regole che riguardano quella materia che trova attuazione principalmente con l'uso delle tecnologie. Ma non è finita qui. Dove pensate che sia sta collocata la prima norma italiana sull'intelligenza artificiale? In un quarto testo: l'articolo 30 del decreto legislativo n. 36/2023, che è il nuovo Codice dei contratti pubblici, che è la prima norma italiana e probabilmente anche europea, che disciplina l'uso delle procedure automatizzate nel ciclo dei contratti pubblici, e parla espressamente dell'intelligenza artificiale.
Il primo problema è quindi l'eccesso di norme sulla pubblica amministrazione e il rischio molto rilevante è che oggi si introduca una disciplina dell'intelligenza artificiale generale, per tutti i soggetti che usano l'intelligenza artificiale, senza distinguere la pubblica amministrazione, che ha una sua problematica totalmente diversa, perché la tecnologia è servente un'attività principale. La pubblica amministrazione non compra e non vende nulla, non fa impresa, ma amministra ed esercita l'interesse pubblico e ha necessità di una tecnologia al servizio di un'attività principale che non ha nulla a che fare con quella di una banca, di un'impresa, di un privato, di una televisione, che userà l'intelligenza artificiale ai suoi fini. Quello che bisognerebbe chiedere è una normazione, e non una qualsiasi normazione, ma una normazione specifica per l'utilizzo di questa tecnologia nella pubblica amministrazione.
Vediamo quali altri fattori hanno rallentato l’innovazione e creato una situazione per cui nella pubblica amministrazione non c'è stato quello sviluppo positivo che c'è stato in altri settori.
Certamente la dottrina giuridica dominante non ha fatto molti passi in avanti. Da questo fronte, a parte qualche coraggioso autore dell'inizio degli anni '90, è arrivato un silenzio abbastanza assordante, fino agli studi di questi ultimi quattro o cinque anni. Era infatti ricorrente l’affermazione secondo la quale nel futuro il campo dell'automazione sarebbe stato sufficientemente ristretto, con esclusione dal campo dei procedimenti decisori. Questa, ad esempio, la posizione espressa da Cerulli Irelli, che è peraltro un ottimo amministrativista, ma fa parte di quella generazione che era scettica sul fatto che fosse un problema giuridico di cui ci si potesse occupare. Anche la giurisprudenza ha avuto un atteggiamento molto lento nel cogliere le innovazioni. Con la sentenza n. 16204 del 2000 la Corte di Cassazione civile, affrontando un tema di multe applicate o verificate attraverso calcolatori, diceva: "Non può ritenersi in assoluto possibile motivare o rendere informatizzabili questi provvedimenti, che richiedono una motivazione e una valutazione del caso singolo e concreto". Qui bisognerebbe avere molto tempo per spiegare che, in realtà, l'automazione, considerando anche il software un possibile provvedimento amministrativo, che tratta classi di casi e per classi di casi assegni classi di soluzioni, il problema è solo spostare la discrezionalità dal momento dell'atto singolo al momento dell'atto software. Questa era un'intuizione illustrata nella mia monografia “Automazione e pubblica amministrazione” edita dalla casa editrice Il Mulino nel 1993, che non ebbe a quel tempo molto seguito.
Sulla stessa linea negazionista della Cassazione il TAR del Lazio che, nel 2019, con la sentenza n. 10964, così si esprime: "Un algoritmo impostato in guisa da tener conto di posizioni personali non può essere assolutamente accolto perché metterebbe in crisi gli istituti della partecipazione e dell'accesso, in relazione al privato, laddove la sua posizione nel procedimento sarebbe mortificata e soppressa dal soppiantare l'attività umana". Solo molto di recente il Consiglio di Stato ha avuto un'importante apertura, e quindi le ultime sentenze cominciano a cogliere il nuovo. Le citiamo rapidissimamente, c'è una sentenza del 2019, la n. 2270, e un'altra che parla espressamente dell'algoritmo, la n. 881 del 2020. Chiaramente però parliamo del 2020, spunti che potevano essere in realtà essere favoriti almeno una qualche decina di anni fa.
Un altro motivo frenante su cui bisognerebbe oggi ben riflettere è il difficile rapporto fra trasparenza amministrativa e privacy.
È stato un errore, a mio avviso, l'omologazione sostanziale della tematica della privacy nella pubblica amministrazione rispetto al regime generale della privacy. Pensate soltanto al devastante impatto nella pubblica amministrazione del principio di minimalizzazione del dato personale. Noi vediamo oggi nella pubblica amministrazione una vera e propria fobia del dato personale, che fa sobbalzare sulla seggiola il funzionario, alla ricerca assoluta della sua eliminazione, per evitare i fulmini e le sanzioni del Garante della privacy. È una follia pura. Si deve necessariamente ammettere che esiste un set di dati che riguardano la persona, che sono il nome e il cognome, la sua residenza e le proprietà immobiliari, che storicamente stanno in pubblici registri per ragioni di massima pubblicità. I pubblici registri hanno la funzione di rendere trasparente la relazione fra le persone e quel minimo di informazioni che la pubblica amministrazione e gli altri consociati, per vivere in sicurezza e in reciproci rapporti di correttezza e buona fede, devono assolutamente conoscere e poter utilizzare liberamente. Pensate, se io non potessi conoscere la residenza e le proprietà del mio debitore come potrei soddisfare un mio legittimo credito? Come potrei notificare un ricorso amministrativo a un controinteressato? Questa follia collettiva ha purtroppo toccato anche la giurisdizione. Oggi abbiamo delle sentenze del Consiglio di Stato in cui c'è l'omissis sul numero della sentenza appellata, impedendo anche l’esercizio della critica da parte della dottrina. Questa deriva è frutto di quell'errore di cui ho fatto cenno: l'omologazione della tematica della tutela della privacy nella pubblica amministrazione rispetto alla tutela della privacy da parte dei privati.
Cosa deve fare in questa situazione il Governo?
Il primo suggerimento è quello di fare ordine negli apparati. Decidere se di questa tematica se ne deve occupare il ministro senatore Zangrillo o il sottosegretario senatore Butti. Al momento nei due DPCM del novembre del 2022, che, a pochi giorni di distanza l’uno dall’altro, si occupano delle loro materie di competenza, troviamo una forte sovrapposizione per quanto attiene alla digitalizzazione delle pubbliche amministrazioni.
Occorre la massima attenzione ad evitare questi cortocircuiti istituzionali, per non ricadere in quegli errori che hanno determinato il ritardo con cui la pubblica amministrazione ha affrontato la digitalizzazione negli ultimi trent'anni.