30 marzo 2026
a cura di Susanna Micioni
Nel giugno 2025, il Consiglio di Stato ha adottato una decisione (Cons. Stato, sez. IV, 4 giugno 2025, n. 4857) di notevole rilevanza in materia di procedure telematiche di gara che coinvolgono processi automatizzati (algoritmici), chiarendo in quali termini questi ultimi possano rilevare ai fini di garanzia e quali principi governino l’accesso agli atti di tali procedure contrattuali.
In via preliminare, è necessario esaminare le fonti normative che, allo stato, regolano l’utilizzo di algoritmi nell’attività amministrativa. Innanzitutto, nel Decreto Legislativo 31 marzo 2023, n. 36 (“Codice dei contratti pubblici”) assumono particolare rilievo due disposizioni: l’articolo 30, sull’uso di procedure automatizzate nel ciclo di vita dei contratti pubblici, e l’articolo 35 sull’accesso agli atti e riservatezza. In particolare, l’articolo 30 prevede, in un’ottica di efficienza, l’automatizzazione delle attività di stazioni appaltanti ed enti concedenti attraverso il ricorso a soluzioni tecnologiche, ivi inclusa l’intelligenza artificiale (IA). Nei commi successivi sono stabilite diverse garanzie tra cui, da evidenziare, il diritto di accesso al codice sorgente e alla documentazione relativa al funzionamento delle procedure automatizzate, nonché specifici requisiti propri delle decisioni assunte mediante automazione che devono rispettare tre principi cardine: conoscibilità e comprensibilità del processo automatizzato e della logica ad esso sottostante; non esclusività della decisione algoritmica, ossia la necessità di un contributo umano capace di controllare, validare ovvero smentire tale decisione; non discriminazione algoritmica nei confronti degli operatori economici. Nell’articolo 35 rilevante è il quarto comma, concernente la disciplina del diritto di accesso agli atti. Questo infatti è escluso, tra l’altro, in relazione alle piattaforme digitali e alle infrastrutture informatiche utilizzate dalla stazione appaltante o dall’ente concedente, ove coperte da diritti di privativa intellettuale. Tuttavia, un temperamento può essere rivenuto nel comma successivo che sancisce la legittimità dell’accesso al concorrente, anche nei predetti casi, se esso sia indispensabile ai fini della difesa in giudizio dei propri interessi giuridici rappresentati in relazione alla procedura di gara. Sempre in materia di diritto di accesso ai documenti amministrativi, negli articoli 22 e seguenti della Legge 7 agosto 1990, n. 241, si rinviene una disciplina generale dell’accesso difensivo, fondata su un nesso di stretta strumentalità e indispensabilità che collega la situazione soggettiva controversa al documento o atto limitatamente a cui tale accesso è richiesto.
Ciò premesso, è opportuno analizzare i precedenti sviluppi del caso di specie. Nel luglio 2024, la Sr. s.p.a. (società pubblica per il recupero e il trattamento dei rifiuti) ha indetto una procedura aperta in modalità telematica per l’affidamento dell’appalto del servizio di lavorazione rifiuti presso le piattaforme di valorizzazione. Parte della procedura ricomprendeva l’acquisizione dei documenti dell’offerta economica e tecnica nel contorno di un limite temporale, entro cui gli operatori in gara avrebbero dovuto, a pena di esclusione, fornire, tra l’altro, impronte digitali. La stazione appaltante si è avvalsa, per la conduzione di tali operazioni di gara, di una piattaforma di e-procurement gestita dal software di una società privata, che ha svolto funzioni di “ricettore intermediario”. Nel dettaglio, il software ha acquisito e comparato le impronte digitali calcolate nella “fase 1” con quelle riferibili ai file effettivamente caricati nella “fase 2”, durante l’apertura della finestra temporale. Alla procedura di gara ha partecipato anche la società Te. s.r.l. (d’ora in poi “Te.”). Quest’ultima ha riscontrato problemi nel caricamento dei documenti che hanno portato ad una difformità relativa alle impronte digitali fornite, ossia la mancata corrispondenza dei dati tra le due fasi, la quale ha provocato l’esclusione della società dalla procedura di gara per mancato rispetto delle regole sulla presentazione dell’offerta. Pertanto, la Te. ha richiesto alla stazione appaltante l’accesso a diversi documenti relativi alle operazioni di gara, tra cui una copia del codice sorgente della piattaforma di e-procurement. Incidentalmente, risulta utile chiarire che per “codice sorgente” si intende il testo dell’algoritmo, scritto in un linguaggio di programmazione comprensibile all’uomo, che forma la base del software, definendo quindi la sequenza di istruzioni che compongono il programma stesso (i.e. input, elaborazione, output). A seguito dell’istanza della Te., la stazione appaltante ha provveduto a trasmettere i documenti richiesti ad eccezione del codice sorgente, evidenziando diverse ragioni, tra cui la natura di opera d’ingegno dello stesso, perciò protetto da copyright, e l’inutilità per la società di una tale consultazione. Successivamente, la Te. ha presentato un’istanza presso il T.A.R. Piemonte, per accertare il proprio diritto di accesso alla documentazione in questione, adducendo tra le motivazioni anche una violazione dell’articolo 30 del Codice dei contratti pubblici, limitatamente al principio di trasparenza, previsto nella disponibilità del codice sorgente, e al principio di non esclusività della decisione algoritmica. Quest’ultima argomentazione si basa sull’evidenza, a detta della Te., dell’assenza del (necessario) contributo umano, poiché “nessun essere umano… è in grado di operare una ricostruzione dei fatti che chiarisca se, al momento del caricamento dell’offerta, la Te. abbia commesso un errore nel caricare l’impronta digitale, ovvero se l’errore sia stato commesso dalla piattaforma e, dunque, la società sia incolpevole”. Inoltre, la Te. ha riscontrato che la stessa valutazione dell’integrità dell’offerta caricata sia stata adottata in autonomia da un algoritmo, rendendo a fortiori l’ostensione del codice sorgente indispensabile all’acquisizione di elementi di prova finalizzati all’esercizio di un’azione difensiva, ex articolo 35 del Codice. Con ordinanza 4 dicembre 2024, n. 1269, il T.A.R. Piemonte ha respinto l’istanza di accesso della Te., la quale ha di seguito proposto appello al Consiglio di Stato.
Tuttavia, per il Consiglio di Stato il motivo non è risultato fondato. L’appello della Te. è stato quindi respinto e confermata l’ordinanza del T.A.R. Piemonte.
Analizzando la sentenza, si evidenziano di seguito i passaggi più rilevanti della motivazione. In primo luogo, il Collegio si pronuncia sull’applicazione dell’articolo 30 del Codice dei contratti pubblici, escludendola in toto nel caso di specie. Infatti, la disposizione è rivolta all’adozione di “provvedimenti per algoritmi” che, anche secondo precedenti decisioni giurisprudenziali (cfr. ex multis, Cons. Stato, 8 aprile 2019, n. 2270), devono conformarsi a principi cardine, quali la trasparenza, la non esclusività della decisione algoritmica e la non discriminazione. Tali garanzie, così come codificate nel testo di legge, entrano in gioco esclusivamente nell’ambito di processi decisionali automatizzati, ossia in presenza di quella che il Collegio identifica come una “decisione amministrativa algoritmica”. Nel caso in esame, tale fattispecie non viene in rilievo. Piuttosto, l’attività svolta dalla piattaforma di e-procurement costituisce più semplicemente un “algoritmo di mero supporto” a decisioni che restano prerogativa di un fattore umano. In altre parole, nell’acquisire e comparare automaticamente le impronte digitali caricate dagli operatori in gara, la piattaforma si è limitata a dar corso ad un meccanismo informatico di puro ausilio nello svolgimento dell’attività amministrativa. Difatti, a detta del Collegio, “è possibile confutare la tesi dell’appellante secondo cui nel caso in esame il software avrebbe compiuto decisioni automatizzate in luogo della commissione di gara e che lo stesso software ha provveduto all’automatica esclusione dell’operatore economico. La decisione di escludere Te. s.r.l…. è stata adottata dalla Commissione di gara, nella seduta pubblica telematica del 23 luglio 2024, in piena autonomia, sulla base dei dati registrati dalla Piattaforma”. È proprio l’appartenenza del programma al genus dell’algoritmo di mero supporto a non consentire l’applicazione delle garanzie di trasparenza, relative all’accesso al codice sorgente, e ad escludere la ragione per cui la società invoca una violazione del principio di non esclusività della decisione algoritmica.
Successivamente, il Consiglio di Stato esamina il motivo che censura la violazione dell’articolo 35 del Codice. Richiamando il rapporto tra accesso difensivo e riservatezza, così come codificato nella della L. n. 241 del 1990, il Collegio mette in rilievo il nesso di stretta strumentalità e indispensabilità tra il documento di cui viene richiesta l’ostensione e la situazione soggettiva controversa. Tale disciplina è stata elaborata, seguendo la ratio legis, in una precedente pronuncia (Cons. Stato, A.P., 18 marzo 2021 n. 4) in cui si afferma l’esigenza che “le finalità di accesso siano dedotte e rappresentate dalla parte in modo puntuale e specifico nell’istanza di ostensione… così da permettere all’amministrazione detentrice del documento il vaglio del nesso di strumentalità necessaria…”. Ciò comporta che il richiamo ad un riferimento a generiche esigenze probatorie non sia sufficiente a soddisfare il requisito necessario all’accesso difensivo, nell’ottica di un bilanciamento di interessi contrapposti. L’articolo 35 riconferma tale previsione, in chiave di opposizione tra riservatezza aziendale (i.e. piattaforme digitali coperte da diritti di privativa intellettuale) e diritto di accesso ai documenti amministrativi. Nel caso di specie, vige un divieto di accesso e divulgazione, corrispondente alla tutela della piattaforma adoperata per le procedure di gara, che comprende il codice sorgente della stessa. La società ha tuttavia manifestato una “semplice volontà di verificare e sondare… [la quale] non legittima un accesso “meramente esplorativo” alle informazioni riservate, in quanto difetterebbe la comprova della specifica e concreta indispensabilità ai fini difensivi”. In tal senso, il Collegio chiarisce che la nozione di indispensabilità deve equivalere “all’insussistenza di altri mezzi di prova idonei a dimostrare i fatti oggetto di contesa tra le parti”. Tale disciplina si basa su un imprescindibile principio di proporzionalità, di valenza anche eurounitaria.
In conclusione, la decisione del Consiglio di Stato costituisce un precedente di particolare rilevanza per la regolamentazione dell’uso degli algoritmi nelle attività amministrative, delineando un chiaro spartiacque tra un impiego che integra il processo decisionale, e quindi dà adito a garanzie e rimedi, e uno che si limita a fornire un ausilio meccanico, il cui funzionamento ne rimane impermeabile. Nel secondo caso, il codice sorgente di un software, che costituisce un vero e proprio atto amministrativo di valore probatorio potenzialmente decisivo, gode di una tutela molto forte, giacché il bilanciamento tra diritto di accesso e diritti di privativa intellettuale vede i secondi prevalere. Eppure, il discrimen tra decisione amministrativa algoritmica e algoritmo di mero supporto non trova alcun fondamento espresso nel testo di legge. Il Codice dei contratti pubblici fa riferimento ad un generale diritto di accesso al codice sorgente per le attività automatizzate, mentre riserva specifiche garanzie alle decisioni assunte mediante automazione. La dicotomia in questione appare di pura fonte giurisprudenziale. Di conseguenza, risulta utile interrogarsi sulla soluzione adottata dal Consiglio di Stato. Potrebbe essere preferibile un modello che consenta l’accesso al codice sorgente di tutti i software coinvolti in attività amministrative, per assicurare una piena tutela al principio di trasparenza. In tal caso, la salvaguardia di interessi giuridici contrapposti, quali i diritti di privativa, verrebbe affidata a risposte giuridiche alternative. Un simile bilanciamento sarebbe ammissibile? Il quadro normativo attuale appare mutato. La Legge 23 settembre 2025, n. 132, all’articolo 14 ha sancito un principio di riserva di umanità rispetto all’uso dell’IA nella pubblica amministrazione, stabilendo che “L’utilizzo dell’intelligenza artificiale avviene in funzione strumentale e di supporto all’attività provvedimentale, nel rispetto dell’autonomia e del potere decisionale della persona che resta l’unica responsabile dei provvedimenti e dei procedimenti in cui sia stata utilizzata l’intelligenza artificiale”. Ancora una volta, vi è ampio spazio per una riflessione critica sulla tenuta della dicotomia in esame, che dovrà sostenere al vaglio di novazioni normative (spesso troppo generiche od oscure), future controversie e di un’implementazione nell’azione amministrativa di processi automatizzati sempre più complessi e autonomi. Le istituzioni potrebbero trovarsi nella posizione di dover fornire nuove risposte, nel caso in cui il divario tra ciò che è decisione e ciò che è mero supporto non dovesse essere più tanto marcato.
