L’approvvigionamento dei sistemi di cd. IA da parte delle amministrazioni: legittime istanze di protezione e rischi di protezionismo

La questione del possibile spazio di utilizzo di sistemi di IA nell’esercizio dell’attività autoritativa dell’amministrazione, e dei relativi limiti, ha ricevuto negli ultimi anni un forte interesse. Riflessioni di questo genere presuppongono, logicamente, che il soggetto pubblico abbia già a disposizione di sistemi di IA pronti all’utilizzo. Ma in che modo la PA si procura tale input? Su tale ultimo profilo si concentra l’attenzione di questo post.

La strada dell’autoproduzione (in house), pur vantaggiosa per alcuni profili, appare, spesso, poco realistica. Come illustrato in un recente contributo (AI and Public Administration) a firma di Barbara Marchetti e Luisa Torchia, nella maggior parte dei casi la limitata capacità della P.A. di reclutare data scientist ed esperti dell’industria rende nella sostanza obbligata – o comunque altamente opportuna, se si vogliono consegnare alla collettività servizi innovativi – la via dell’esternalizzazione.

Anche la strada, mediana, del partenariato pubblico-privato (PPP) non sembra la più indicata per dotare l’Amministrazione di sistemi di IA. Alcune tecnologie, infatti, giustificano, più di altre, un’alleanza pubblico-privata per lo sviluppo di infrastrutture uniche nazionali. Si pensi alla riforma PNRR che mira a rendere cloud-first gli archivi dell’Amministrazione e sottende, a sua volta, la digitalizzazione di tutte le attività amministrative. Ciò ha portato alla creazione del Polo Strategico Nazionale (PSN), infrastruttura hardware nazionale, unica e scalabile, frutto di una convenzione tra il Dipartimento per la trasformazione digitale della PdCM e la società di nuova costituzione Polo Strategico Nazionale S.p.A., partecipata da TIM, Leonardo, Cassa Depositi e Prestiti, attraverso la controllata CDP Equity, e Sogei.

L’esperienza non sembra replicabile nel campo dell’IA: molteplici e variegati sono i sistemi; svariati sono i relativi utilizzi. Avrebbe poco senso, dunque, lavorare per una soluzione comune a tutte le Amministrazioni.

È però possibile destinare risorse pubbliche alla creazione di luoghi di aggregazione industriale che consentano agli investitori europei di reperire a costi accessibili gli input produttivi, capital intensive, necessari a sviluppare modelli complessi di IA: potenza computazionale (super computing); dati; talenti. Lo strumento InvestAI, che mobilita risorse per circa 200 miliardi di euro, comprende un nuovo fondo europeo di 20 miliardi di euro per creare fino a cinque IA factories sul territorio europeo. Una di esse – IT4LIA – è situata a Bologna. Queste forme di partenariato sono funzionali all’emersione di modelli di IA compatibili con i diritti e i valori dell’UE (digital sovereignity).

Occorreranno anni per comprendere se questa iniziativa porterà i frutti sperati. Nell’immediato, si pone il problema di come orientare le procedure selettive in un contesto di mercato che vede prevalere, in molti ambiti, sistemi di IA statunitensi e cinesi.

Il punto di equilibrio da ricercare – come intuibile – è quello tra rapporto qualità-prezzo della tecnologia, da un lato, e capacità della stessa di rispettare i valori europei, dall’altro. Almeno in parte, il bilanciamento dovrebbe essere garantito dalla portata extraterritoriale del Reg. IA, che, secondo una logica ben nota, tra gli altri, al diritto antitrust e al GDPR, è applicabile a qualsiasi utilizzo che ha luogo sul territorio europeo (art. 2(1)), a prescindere dal luogo di sviluppo del sistema e di collocazione degli apparati di calcolo.

Tale piano minimo di garanzie non è però sufficiente nel momento in cui il deployer sia una PA che, attraverso i sistemi di IA, intenda erogare servizi alla collettività (Digital Welfare State). In questi casi, infatti, occorre inserire nel descritto bilanciamento una ulteriore, rilevante variabile: quella della affidabilità della tecnologia, intesa come garanzia di continuità del servizio e impermeabilità della commessa alle – crescenti – tensioni geopolitiche. Per fare un esempio significativo, è sufficiente richiamare l’annuncio della Danimarca – a seguito del posizionamento internazionale del Governo Trump sulla Groenlandia – di sostituire le licenze Microsoft Office delle PA danesi con il software europeo open source LibreOffice, sviluppato dalla Document foundation di Berlino.

Nella medesima prospettiva, il collettivo Eurostack ha proposto di passare da un approccio “Buy from Wherever” a un approccio “Buy European” per le procedure di gara aventi ad oggetto “strategic digital technologies (cloud, AI, etc.) where the national security argument is strongest”. In particolare, si vorrebbe introdurre, con un apposito regolamento UE, la definizione normativa di “Sovereign European Provider”, cui accordare, appunto, la priorità nelle procedure di gara. L’iniziativa dichiara di essere compatibile con le regole del commercio internazionale, in quanto fondata, si legge, su una lettura evolutiva della “national security” o “national defence” exception di cui al WTO Agreement on Government Procurement (GPA), 2012, art. III.1, che riflette l’art. 21 del General Agreement on Tariffs and Trade (GATT) del 1947 e trova riscontro, sul fronte unionale, nell’art. 346 TFUE.

Il documento, a carattere essenzialmente programmatico, ben fotografa lo spirito del tempo. Sul presupposto che non può esservi welfare senza sicurezza, e che non può esservi quest’ultima senza economia europea competitiva, le Istituzioni stanno agendo su due fronti.

In primo luogo, senza rilanciare esplicitamente il progetto di Comunità Europea di Difesa (CED) del 1952, si registra la spinta verso una maggiore integrazione degli Stati membri nel settore della difesa (da ultimo, si vedano il Libro bianco congiunto della Commissione e dell’Alto Rappresentante dell’Unione per gli Affari Esteri e la Politica di Sicurezza, del 19 marzo 2025, sulla prontezza alla difesa europea per il 2030, nonché il pacchetto Defence Readiness Omnibus).

In secondo luogo, e in parallelo, si assiste a una progressiva dilatazione, soprattutto nell’ultimo quindicennio, del concetto di “autonomia strategica” dell’Unione. Ciò appare coerente con il riposizionamento dell’ordine economico che, dopo il secondo conflitto mondiale, si era affermato con il GATT. Tale ordine si reggeva sul principio di non interferenza tra libero mercato e sicurezza nazionale, laddove quest’ultimo concetto veniva inteso in senso restrittivo, come integrità dei territori e sopravvivenza dello Stato, sul presupposto che il libero mercato globale avrebbe garantito la pace internazionale (F. Martini, La sicurezza nazionale nel libero mercato globalizzato. Focus sul settore delle comunicazioni, RIDPC, 3/2024, 702-704). Come plasticamente dimostrano iniziative come il Regolamento sulle materie prime critiche, è da alcuni anni in atto un progetto di de-risking che mira a rafforzare l’indipendenza strategica e la resilienza economica dell’Unione. Tale processo suggerisce l’idea di un graduale accostamento tra gli ambiti della sicurezza economica e della sicurezza nazionale. In questo rinnovato contesto è lo stesso legislatore europeo a riconoscere, in sempre più casi, gli spazi di intervento pubblico nell’economia degli Stati a fini di sicurezza nazionale, sino al punto di preoccuparsi di armonizzare l’esercizio di tali poteri, ferma restando la riserva di competenza degli Stati in materia (v. ad es. cons. 7 e art. 1 del Regolamento sul controllo degli investimenti esteri).

Vero è che a tale dinamica fa da argine la stretta interpretazione dell’art. 346 TFUE storicamente offerta dalla Corte di giustizia, secondo cui i motivi di sicurezza nazionale non possono essere genericamente invocati dagli Stati e non possono in ogni caso fondarsi su motivazioni meramente economiche (Corte di giustizia, 14 marzo 2000, C-54/99, Association Eglise de scientologie de Paris e Scientology International Reserves Trust c. Primo ministro (Francia), § 17; Grande Sezione, 20 marzo 2018, C-187/16, Commissione europea c. Repubblica d’Austria, § 78).

Tuttavia, è altrettanto vero che nel momento in cui, anche in ambiti civili, si evoca sempre più il concetto di sicurezza, sia pure economica, si rischia di prestare il fianco a interventi pubblici nell’economia giustificati dai singoli Governi attraverso la riserva di sovranità che, nell’attuale assetto, gli Stati membri conservano saldamente in materia di difesa, sicurezza nazionale e ordine pubblico (art. 4(2) TUE).

In altri termini, alla luce delle limitate prerogative dell’Unione in materia di difesa e sicurezza, si corre il rischio che per perseguire l’obiettivo, in sé pienamente legittimo, del rafforzamento, sul fronte esterno, del posizionamento geopolitico dell’Unione, si assista a una disgregazione del mercato interno e, in ultimo, a un indebolimento dell’Unione stessa.

Per fare un esempio rappresentativo, si può tornare al tema, oggetto del presente post, dell’approvvigionamento di sistemi di IA da parte della PA.

Non passa inosservata, nella legge italiana sull’intelligenza artificiale, l’introduzione di una sorta di criterio di premialità ratione loci. In particolare, si prevede che “[l]o Stato e le altre autorità pubbliche: […] indirizzano le piattaforme di e-procurement delle amministrazioni pubbliche […], in modo che, nella scelta dei fornitori di sistemi e di modelli di intelligenza artificiale, possano essere privilegiate quelle soluzioni che garantiscono la localizzazione e l’elaborazione dei dati strategici presso data center posti nel territorio nazionale, le cui procedure di disaster recovery e business continuity siano implementate in data center posti nel territorio nazionale, nonché modelli in grado di assicurare elevati standard in termini di sicurezza e trasparenza nelle modalità di addestramento e di sviluppo di applicazioni basate sull’intelligenza artificiale generativa, nel rispetto della normativa sulla concorrenza e dei princìpi di non discriminazione e proporzionalità” (art. 5, comma 1, lett. d) L. 132 del 2025).

Nella sua genericità, l’enunciato normativo suscita alcuni interrogativi.

Per dati “strategici” si devono intendere – come parrebbe logico – solo quelli classificati come tali dall’ACN, ossia quelli la cui “compromissione può determinare un pregiudizio alla sicurezza nazionale”, oppure, ai limitati fini dell’applicazione del criterio premiale, possono essere considerati anche i dati classificati dall’ACN come “critici”, cioè quelli la cui “compromissione può determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza pubblica e il benessere economico e sociale del Paese” (rispettivamente, art. 3, comma 2, lett. c e b del Regolamento unico per le infrastrutture e i servizi cloud per la Pubblica Amministrazione, adottato da ACN con il Decreto Direttoriale n. 21007/24 del 27 giugno 2024)? In che misura questo criterio di favore può dirsi giustificato e compatibile con il mercato interno? Nell’ambito di una procedura di gara volta ad acquistare sistemi di IA da destinare ad attività solo mediatamente riconducibili alla sicurezza nazionale, cosa dovrebbe rendere un fornitore che localizzi i propri data center in Italia più affidabile rispetto a uno che li localizzi, ad esempio, in Francia, tenuto anche conto che, con la Direttiva NIS2, applicabile anche alle Amministrazioni (non direttamente legate alla difesa) nazionali, l’Unione ha realizzato un’armonizzazione minima in materia di sicurezza cibernetica?

Come evidenziato non solo nell’influente editoriale di Mario Draghi per il Financial Times (febbraio 2025), ma anche, più di recente, da uno studio della BCE, le inefficienze del mercato interno, in termini di barriere alla libera circolazione di merci, capitali, servizi e persone, costano più di qualsiasi dazio. In un’epoca di forte instabilità geopolitica, si auspica in conclusione che la cura non divenga peggio del male e che gli attori istituzionali sappiano trovare, nella delicata fase di messa a terra di queste nuove, sfidanti normative, un corretto punto di equilibrio.

Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0