Con la sentenza del Consiglio di Stato (Sez. Sesta, n. 30 del 02 gennaio 2020), è stata affrontata una questione di estrema importanza per la attualità e delicatezza nell’ambito della prospettiva giuridica dell’informatica applicata all’attività discrezionale della Pubblica Amministrazione.
Il giudizio ha riguardato l’appello avverso la sentenza di primo grado che aveva riconosciuto il diritto di accesso dei ricorrenti ai codici sorgente che hanno gestito e generato il software relativo allo svolgimento della prova scritta del Corso-concorso nazionale, per titoli ed esami, finalizzato al reclutamento di dirigenti scolastici presso le istituzioni scolastiche statali indetto con decreto del Ministero dell’istruzione, dell’università e della ricerca-MIUR.
Invero, la tematica affrontata non è del tutto nuova, in quanto già oggetto di recente indagine da parte della Giurisprudenza e, più specificamente, già il TAR Lazio, con la sentenza 14 febbraio - 22 marzo 2017, n. 3769, aveva dichiarato il diritto di accesso all’algoritmo di gestione della procedura della mobilità dei docenti (sentenza avverso la quale, però, non risulta proposto appello), senza porsi la questione della presenza di controinteressati diversi da quelli classicamente individuati nelle procedure basate su procedimenti “analogici”, ossia che non prevedono l’utilizzo di software per la decisione.
La sentenza 30/2020, dal canto suo, presenta alcuni profili che meritano attenzione, per la sottigliezza delle questioni decise relativamente al ruolo di controinteressato rivestito dal fornitore della soluzione software utilizzata nella procedura amministrativa oggetto di gravame.
Il provvedimento, innanzitutto, si sofferma sulla nozione di controinteressato all’accesso ai sensi dell’art. 22 co. 1 lett. c) della L. 241/90, ponendo in particolare l’accento sul concetto di riservatezza.
Infatti, la sentenza ritiene “controinteressato” colui che vedrebbe compromesso il proprio diritto alla riservatezza dall’ostensione del documento richiesto, arrivando a riconoscere una posizione di controinteresse in capo a colui che, in quanto titolare di dati personali ovvero di segreti commerciali o tecnici suscettibili di essere disvelati dall’ostensione del documento richiesto, dall’accoglimento dell’istanza di accesso subirebbe un pregiudizio nella propria sfera giuridica, sub specie di diritto alla riservatezza di dati racchiusi nel relativo documento.
Alla stregua di ciò, il CdS ritiene che il fornitore del software, essendo titolare dell’algoritmo richiesto dalla parte appellata, debba essere qualificato come controinteressato rispetto alla richiesta di accesso operata dai ricorrenti privati.
Infatti, la decisione ritiene che, in caso di esibizione, il fornitore potrebbe vedere compromesso il diritto a mantenere segreta la regola tecnica in cui si sostanzia la propria creazione, poichè, avendo elaborato e sviluppato il software utilizzato per la prova pratica della procedura selettiva e, quindi, l’algoritmo di calcolo oggetto di accesso, avrebbe potuto essere pregiudicato dall’accoglimento del ricorso in primo grado, in conseguenza dell’ostensione di segreti tecnici, suscettibili di valutazione economica, frutto della propria attività creativa.
Da ciò la necessità di integrare il contraddittorio anche nei suoi confronti.
Da un altro punto di vista, la sentenza si basa, sia pur indirettamente quanto laconicamente sul concetto di documento amministrativo. Al riguardo, però, si limita ad affermare soltanto che, a prescindere dal merito della controversia e, quindi, dalla possibilità sia di qualificare l’algoritmo quale documento amministrativo suscettibile di accesso, sia di accordare prevalenza alle esigenze di trasparenza amministrativa rispetto a quelle di riservatezza della parte controinteressata, emerge, in via pregiudiziale, la necessità di qualificare l’ideatore di un algoritmo oggetto di istanza di accesso come parte controinteressata all’ostensione, per la potenzialità lesiva nei suoi confronti di tale attività.
Eppure, un’indagine più approfondita avrebbe potuto consentire di delineare ulteriormente la nozione di documento amministrativo informatico o meglio ancora di distinguere l’algoritmo rispetto al codice sorgente (pseudocodice) usato per farlo funzionare.
Sul punto, infatti, la sentenza si è limitata ad affermare che l’istanza di accesso per cui è controversia ha ad oggetto un algoritmo, ossia una “sequenza ordinata di operazioni di calcolo” attraverso cui opera il programma: si è, quindi, in presenza di una regola tecnica, frutto dell’attività creativa del programmatore, non nota e comunque non facilmente accessibile agli esperti ed agli operatori del settore, protetta dal suo titolare e suscettibile di valutazione economica.
In definitiva, volendo sintetizzare l’esito del giudizio, si può concludere che una questione è stata il qualificare il fornitore come controinteressato ed un’altra l’escludere l'accesso all’algoritmo posto alla base della decisione amministrativa.
Quest’ultimo, infatti, pare alquanto inevitabile dal momento che è molto difficile separare l’ambito proprio della PA competente rispetto al soggetto terzo che fornisce alla stessa una semplice soluzione tecnica della quale la prima è sfornita e che rischia di vanificare il principio di trasparenza e conoscibilità delle ragioni e percorsi logici decisionali adoperati.
Un aspetto di fondo che andrebbe considerato nell’ambito delle c.d. amministrazione digitale, vieppiù di quella robotica, è l’approvvigionamento di servizi informatici da parte delle PA.
Al riguardo l’art. 68 del Codice dell’amministrazione digitale prevede che le Pubbliche Amministrazioni acquisiscono programmi informatici o parti di essi nel rispetto dei principi di economicità e di efficienza, tutela degli investimenti, riuso e neutralità tecnologica, a seguito di una valutazione comparativa di tipo tecnico ed economico tra le alcune soluzioni disponibili sul mercato.
L’articolo, poi, elenca in maniera analitica le diverse soluzioni:
a) software sviluppato per conto della pubblica amministrazione;
b) riutilizzo di software o parti di esso sviluppati per conto della pubblica amministrazione;
c) software libero o a codice sorgente aperto;
d) software fruibile in modalità cloud computing;
e) software di tipo proprietario mediante ricorso a licenza d'uso;
f) software combinazione delle precedenti soluzioni.
La norma si preoccupa di stabilire che, a tal fine, le pubbliche amministrazioni prima di procedere all'acquisto, secondo le procedure di cui al codice di cui al D. L.vo n. 50 del 2016, effettuino una valutazione comparativa delle diverse soluzioni disponibili sulla base dei seguenti criteri:
a) costo complessivo del programma o soluzione quale costo di acquisto, di implementazione, di mantenimento e supporto;
b) livello di utilizzo di formati di dati e di interfacce di tipo aperto nonchè di standard in grado di assicurare l'interoperabilità e la cooperazione applicativa tra i diversi sistemi informatici della pubblica amministrazione;
c) garanzie del fornitore in materia di livelli di sicurezza, conformità alla normativa in materia di protezione dei dati personali, livelli di servizio tenuto conto della tipologia di software acquisito.
Ove dalla valutazione comparativa di tipo tecnico ed economico, secondo i criteri testè riportati, risulti motivatamente l'impossibilità di accedere a soluzioni già disponibili all'interno della pubblica amministrazione, o a software liberi o a codici sorgente aperto, adeguati alle esigenze da soddisfare, è consentita l'acquisizione di programmi informatici di tipo proprietario mediante ricorso a licenza d'uso.
La detta valutazione è effettuata secondo le modalità e i criteri definiti dall'AgID, attualmente con le “Linee guida su acquisizione e riuso di software per le pubbliche amministrazioni” del 09 maggio 2019[1].
Le linee guida si pongono come punto di avvio di un processo culturale che vede le PP.AA. protagoniste di un sempre maggiore ricorso al software aperto, come si ricava dalla lettura del primo comma dell’art. 69 del C.A.D., che impone alle pubbliche amministrazioni «che siano titolari di soluzioni e programmi informatici realizzati su specifiche indicazioni del committente pubblico» di «rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato in repertorio pubblico sotto licenza aperta».
L’approccio sopra descritto, di favore per l’open source, si desume con chiara evidenza anche dal dettato del comma 2 dell’art. 69, che impone alle amministrazioni pubbliche «nei capitolati o nelle specifiche di progetto» di essere sempre titolari di tutti i diritti sui programmi e i servizi delle tecnologie dell’informazione e della comunicazione, appositamente sviluppati per esse.
Pertanto, quanto chiaramente discende dalle citate normative dovrebbe far propendere per una assoluta residualità delle ipotesi di titolarità esterna del sw oggetto di accesso e, comunque, di propendere per la immedesimazione dell’attività amministrativa nella stessa PA, anche se svolta con l’ausilio di soggetti terzi esterni.
Su tale scia, infatti, a regime, una volta introdotto nell’alveo della Pubblica Amministrazione un software in grado di gestire, attraverso gli algoritmi, le diverse finalità dell’azione amministrativa, le altre PP.AA. potrebbero semplicemente attingere in riuso dal relativo Database, evitando la presenza di eventuali controinteressati.
[1] Consultato aprile 2020.