L’accesso al codice sorgente nell’ambito delle procedure ad evidenza pubblica. Nota a Consiglio di Stato, sez. IV, 04 giugno 2025, n. 4857 / Maria Chiara Siclari

Dottoranda in Diritto Amministrativo presso l’Università di Ferrara

I profili fattuali alla base della sentenza

Con la sentenza n. 4857 del 2025, il Consiglio di Stato fornisce alcune indicazioni interpretative dell’art. 30 e dell’art. 35 del Codice degli appalti pubblici con riferimento alla possibilità dell’operatore economico escluso dalla gara di accedere al codice sorgente della piattaforma impiegata nell’ambito del procedimento ad evidenza pubblica funzionalizzato all’affidamento di un servizio di lavorazione dei rifiuti. È opportuno, per comprendere i termini della questione, operare una breve ricostruzione fattuale della vicenda.

La pronuncia trae origine dell’impugnazione dell’ordinanza collegiale resa dal Tribunale Amministrativo Regionale per il Piemonte, sez. I del 4 dicembre 2024, n. 01269.

Una società pubblica ha indetto una proceduta aperta, in modalità telematica, per l’affidamento dell’appalto del servizio di lavorazione rifiuti. Il disciplinare di gara prevedeva espressamente che i documenti dell’offerta economica e tecnica avrebbero dovuto essere marcati mediante generazione dell’impronta digitale e che tutti i documenti avrebbero dovuto essere firmati digitalmente. La stazione appaltante avrebbe poi verificato la corrispondenza dell’impronta digitale dei documenti trasmessi con quella assegnata dal sistema in fase di conferma della partecipazione[1].

Una delle società partecipanti alla procedura ha comunicato alla stazione appaltante, a termini già scaduti per la presentazione delle offerte, di aver sostituito uno dei files caricati in fase di marcatura e che il nuovo file caricato, seppur identico, risultava “non corrispondente”. DigitalPA, in qualità di gestore della piattaforma impiegata per la procedura di gara, a seguito di interlocuzione con la stazione appaltante, chiariva la non corrispondenza del file ricaricato con l’impronta calcolata nella prima fase di caricamento, chiarendo - quindi - la diversità tra i due file.

Con verbale n. 2 del 23 luglio 2024, la società è stata esclusa dalla procedura di gara per mancato rispetto delle regole per la presentazione dell’offerta e per la mancata corrispondenza tra la marcatura digitale dei documenti trasmessi e quella assegnata dal sistema. Inoltre, la stazione appaltante ha chiarito di aver ricevuto dal gestore della piattaforma l’attestazione di assenza di malfunzionamenti tecnici della piattaforma stessa nel periodo di tempo di riferimento.

A seguito di tale esclusione, la società ha presentato una istanza di accesso agli atti al fine di prendere visione della

1. «copia del file «relazione tecnica parco mezzi» caricato entro le ore 12:00 del 12.7.2024. in sede di presentazione di domanda di partecipazione;
2. copia del file «relazione tecnica parco mezzi» caricato successivamente, quando si è aperta la «finestra temporale» per il nuovo upload del file;
3. copia delle impronte digitali apposte automaticamente dal sistema, sia in occasione del primo caricamento (quello effettuato prima delle ore 12:00 del 12 luglio 2024) sia in occasione del secondo caricamento (quello effettuato in occasione della apertura della finestra temporale per il nuovo upload);
4. copia di tutti i file di log dai quali si evincano le operazioni effettuate dal sistema;
5. copia del codice sorgente della piattaforma di e-procurement «Acquisti Telematici» adoperata per la conduzione delle operazioni di gara.
6. copia della attestazione del gestore della piattaforma alla quale si fa riferimento nel provvedimento di esclusione».

In riscontro a tale istanza di accesso agli atti, la stazione appaltante ha trasmesso la documentazione richiesta ad eccezione del codice sorgente della piattaforma impiegata nell’ambito della procedura di gara. A fondamento della propria decisione, la stazione appaltante ha sostanzialmente opposto le seguenti ragioni:

1. « il codice sorgente è protetto da copyright;
2. il programma è stato certificato da Agid, Anac e Acn;
3. la consultazione del codice sorgente sarebbe inutile;
4. il codice sorgente non sarebbe un documento informatico».

Avverso il parziale diniego all’accesso agli atti, congiuntamente al ricorso avverso il provvedimento di esclusione e per l’annullamento degli atti di gara, la società esclusa dalla procedura ha proposto istanza ex art. 116 co. 2 c.p.a. allo scopo di accertare il proprio diritto ad accedere a tutta la documentazione richiesta.

Tra le argomentazioni a sostegno del ricorso presentato, la difesa dell’operatore economico lamentava la violazione dell’art. 30 del Codice dei contratti pubblici nella parte in cui prevede la regola della «b) non esclusività della decisione algoritmica, per cui comunque esiste nel processo decisionale un contributo umano capace di controllare, validare ovvero smentire la decisione automatizzata», visto che nessun essere umano (né all’interno della stazione appaltante, né all’interno di Digitalpa) è in grado di operare una ricostruzione dei fatti che chiarisca se al momento di caricamento dell’offerta la Teknoservice abbia commesso un errore nel caricare l’impronta digitale, ovvero l’errore sia stato commesso dalla piattaforma e, dunque, Teknoservice sia incolpevole».

Il T.A.R. ha respinto l’istanza d’accesso con l’ordinanza 4 dicembre 2024, n. 1269 avverso la quale la società ricorrente ha proposto appello. Nello specifico, con un unico mezzo di gravame, la società adduceva la violazione e falsa applicazione dell’art. 97 Cost, artt. 22 ss., della l.n.241/1990, dell’art. 30 del d.lgs. n. 36/2023 e dell’art. 35 del d.lgs. n. 36/2023.

Con riferimento alla sentenza d’appello che verrà in questa sede esaminata, si avrà particolare riguardo all’interpretazione che viene fatta circa l’ambito di applicazione dell’art. 30, d.lgs., 36/2023 relativamente ai principi in esso enucleati. Altresì, di particolare interesse è l’interpretazione che viene fatta del disposto dell’art. 35, comma 5 del Codice riferito all’accesso agli atti per finalità difensive.

L’interpretazione del disposto dell’art. 30 del Codice dei contratti pubblici

La società ricorrente contestava il diniego all’ostensione del codice sorgente motivato dal fatto che lo stesso fosse coperto da copyright. L’argomentazione della stazione appaltante si sarebbe dunque posta in contrasto con il disposto dell’art. 30 nella parte in cui prevede che le stazioni appaltanti e gli enti concedenti assicurano la disponibilità del codice sorgente nonché di ogni altro elemento utile a comprenderne le logiche di funzionamento. Inoltre, secondo la ricorrente a nulla rileverebbe l’emissione del certificato del software da parte di Agid, Anac e Acn. La certificazione non abiliterebbe il gestore della piattaforma a violare la norma relativa all’uso di procedure automatizzate nel ciclo di vita dei contratti pubblici.

A fondamento delle proprie ragioni, la difesa di parte ricorrente richiamava le celebri sentenze relative al caso cd. Buona scuola[2] in quanto sarebbe stato il programma a svolgere il ruolo di recettore intermediario senza alcun intervento umano nella fase di presentazione delle offerte e senza alcuna verifica sulla presenza di eventuali bug di sistema. La difesa evidenziava la stretta necessità di conoscere il codice sorgente proprio per la verifica dell’esatto funzionamento del programma nella fase di acquisizione delle offerte, così come previsto dal bando di gara. La difesa rimarcava, altresì, che in nessun modo l’accesso al codice sorgente avrebbe potuto danneggiare la società deputata a gestire la piattaforma, in quando la società appellante opera in un mercato completamente differente rispetto alla Digitalpa.

Il Consiglio di Stato ha dichiarato destituito di fondamento il motivo con il quale la società appellante invocava l’applicazione dell’art. 30 del d.lgs. 36/2023. Secondo l’impostazione scelta dai giudici, nel caso di specie, l’algoritmo era stato impiegato come mero strumento di ausilio all’attività compiuta della Commissione di gara e non si poneva come sostitutivo di un’ordinaria sequenza procedimentale. Pertanto, le vicende processuali legate al caso cd. Buona scuola non possono considerarsi sovrapponibili al caso in questione non venendo in rilievo una decisione amministrativa algoritmica.

Più nello specifico, chiarisce che il ruolo svolto dal software è il mero confronto tra la marcatura apposta ai documenti nella “fase 1” con la marcatura relativa alla “fase 2” e che le successive valutazioni in merito all’esclusione dalla procedura di gara degli operatori economici spettavano esclusivamente alla Commissione giudicatrice. Pertanto, non verrebbe in rilievo una decisione algoritmica intesa in senso stretto, ma quasi delle “risultanze algoritmiche” restituite alla stazione appaltante affinché essa le potesse valutare e procedere all’eventuale esclusione dei candidati.

Per le ragioni che precedono, il Consiglio di Stato statuisce la non applicabilità dell’art. 30, co. 2, lett. a) che trova, invece, applicazione solo per i procedimenti algoritmici e non per i casi in cui gli algoritmi vengano utilizzati come ausilio per la stazione appaltante nell’ambito del procedimento ad evidenza pubblica. Il ragionamento a supporto di tale esclusione si fonda sul fatto che il codice sorgente nel caso di specie non possa considerarsi come un atto amministrativo in senso stretto quanto uno strumento di mero ausilio per produrre una risultanza fattuale e, pertanto, escluso dalla disciplina di cui agli art. 22 e segg., l. n. 241/90.

Inoltre, i giudici di Palazzo Spada evidenziano, analizzando il disposto dell’art. 30 del Codice dei contratti pubblici, lo spiccato favor del legislatore per l’impiego di software open source rispetto a quelli di tipo proprietario allo scopo di garantire l’accesso al codice sorgente e alle logiche di funzionamento del software nonché allo scopo che possa sempre essere garantita la piena conoscibilità e comprensibilità degli esiti delle decisioni assunte mediante automazione. In ogni caso, però, la scelta sul tipo di software rimane in capo all’amministrazione procedente che, ai sensi degli artt. 68 e 69 CAD, sceglie la soluzione più adeguata tra le soluzioni reperibili sul mercato mediante valutazione comparativa, anche avendo riguardo all’eventuale possibilità di riuso del software acquistato da parte di altre amministrazioni[3]. Nel caso di acquisto di software di tipo proprietario, secondo il business model, in capo al fornitore privato rimarranno i diritti di proprietà intellettuale con trasferimento in capo all’Amministrazione di una licenza d’uso per il relativo utilizzo. In quest’ultimo caso, dunque, il privato conserva diritti pressoché esclusivi sul codice sorgente.

L’accesso al codice sorgente per esigenze difensive: l’onere di motivazione rafforzato

Le considerazioni che precedono assumono ancora più spessore relativamente alla questione dell’accesso al codice sorgente da parte dei soggetti esclusi dalla procedura di gara.

La società ricorrente censurava la violazione dell’art. 35 del d.lgs. n. 36/2023 e i giudici, nel valutare la censura, hanno esaminato i presupposti e le condizioni legittimanti l’esercizio del diritto d’accesso difensivo. Richiamando la significativa sentenza dell’Adunanza plenaria n. 4 del 18 marzo 2021[4], nella quale si sottolinea l’obbligo per le istanze d’accesso di essere corredate di relativa motivazione, i giudici chiariscono che la motivazione funge da strumento per l’amministrazione per valutare la sussistenza di un interesse diretto, concreto ed attuale dell’istante rispetto ai documenti per i quali viene richiesta l’ostensione. Ciò è tanto pur vero quando ci riferiamo al cd. accesso difensivo, per il quale i documenti richiesti devono essere strumentalmente collegati alla tutela di esigenze difensive del soggetto che li richiede. L’Adunanza plenaria, nella richiamata sentenza, escludeva la sufficienza di una motivazione nella quale si rappresentavano generiche esigenze probatorie e difensive a fondamento dell’istanza d’accesso. Le ragioni di questa previsione sono chiare, per valutare la stretta indispensabilità (o necessità) dei documenti per i quali viene richiesto l’accesso, anche in relazione ai diritti dei controinteressati eventualmente coinvolti, le ragioni difensive rappresentate devono essere analiticamente rappresentate affinché l’amministrazione possa effettuare un bilanciamento con tutti gli altri diritti coinvolti (tra tutti, il diritto alla riservatezza).

Dopo aver richiamato la normativa generale sull’accesso agli atti, la sentenza sposta il focus d’analisi sul disposto dell’art. 35, commi 4 e 5 del d.lgs. 36/2023 rubricato “Accesso agli atti e riservatezza”[5].

La norma prevede che il diritto d’accesso possa prevalere sul diritto di riservatezza solo quando risulti strettamente strumentale alla difesa del richiedente al fine di tutelare le informazioni fornire in sede di offerta coperte da segreti tecnici e commerciali, progetti tutelati da titoli di proprietà industriale o al fine di tutelare i diritti di privativa intellettuale sulle piattaforme o infrastrutture informatiche adoperate dalle stazioni appaltanti. La stretta indispensabilità va intesa come insussistenza di altri mezzi di prova idonei a corroborare la posizione del richiedente, diversamente si tratterà di una richiesta meramente esplorativa.

Inoltre, sul tema, è doveroso anche richiamare quanto statuito dal T.A.R Piemonte con l’ordinanza appellata n. 1269 del 4 dicembre 2024. La pronuncia evidenzia come l’accesso al codice sorgente non risulti indispensabile per la ricorrente al fine di dimostrare il malfunzionamento della piattaforma impiegata nell’ambito della gara d’appalto, in quanto, le verifiche tecniche potrebbero agevolmente effettuarsi sui files di log già trasmessi dalla stazione appaltante e contenenti il dettaglio di tutte le operazioni svolte dal sistema informatico. Pertanto, il Tribunale amministrativo ha riconosciuto la valenza probatoria di tali registri informatici, per i quali gravano sui gestori particolari obblighi di conservazione[6].

Nel caso di specie, in particolare, l’eventuale ostensione del codice sorgente potrebbe danneggiare gli interessi economici connessi alla commercializzazione del prodotto informatico impiegato nella procedura di gara. I giudici richiamano anche il principio di proporzionalità allo scopo di evitare che i diritti di proprietà intellettuale vengano sviliti in favore di non specificate ragioni difensive. La conoscenza del codice sorgente deve essere necessaria, anzi indispensabile, per la tutela delle ragioni dell’istante in giudizio. La società ricorrente non ha adeguatamente dimostrato tale indispensabilità[7].

A corredo di quanto precede, i giudici richiamano anche la posizione dell’Unione Europea sul tema. In particolare, richiamando la Direttiva 89/665/CE, l’art. 47, commi 1 e 2 della Carta di Nizza, la Direttiva 2016/943/UE e la direttiva europea sugli appalti pubblici 2014/24/UE. Dalle menzionate fonti si evince un chiaro favor per la tutela dei segreti tecnici e industriali delle società produttrici di software. Del medesimo avviso anche l’orientamento della Corte di Giustizia che ha, a più riprese, manifestato uno spiccata propensione alla tutela dei segreti tecnici ed industriali[8].

Per tutte le considerazioni che precedono, con riferimento alla sola controversia relativa al diniego all’accesso agli atti, il Consiglio di Stato ha respinto quindi l’appello.

Considerazioni conclusive

Per riassumere, il Consiglio di Stato offre un punto di vista nuovo rispetto al consolidato orientamento giurisprudenziale successivo al caso Buona Scuola[9]. Nello specifico, in prima battuta, si occupa di delimitare l’ambito di applicazione dell’art. 30 co. 2 e co. 3. del Codice dei Contratti pubblici. La logica impiegata per effettuare questa delimitazione si fonda sulla distinzione tra decisione assunta mediante algoritmi e algoritmo impiegato come mero supporto al procedimento ad evidenza pubblica. A ben vedere, per i Giudici di Palazzo Spada questa distinzione rileva ai fini dell’eventuale accesso al codice sorgente da parte dell’operatore economico escluso. Per le sole decisioni assunte mediante automazione dovranno essere rispettati i principi di conoscibilità e comprensibilità del codice sorgente. Nel caso di algoritmi di mero supporto, invece, l’accesso al codice sorgente potrebbe essere bypassato in quanto la decisione finale viene comunque adottata dalla Commissione di gara che si serve unicamente delle risultanze algoritmiche[10].

Quanto precede si presta ad alcune considerazioni. L’algoritmo veniva impiegato dalla Stazione appaltante per confrontare le marcature dei files caricati dagli operatori economici restituendo all’amministrazione il dato relativo alla corrispondenza tra la marcatura dei file caricati dalle imprese che intendevano partecipare alla procedura con la marcatura restituita dal sistema in fase di caricamento. L’esatta corrispondenza tra le marcature attestava che i documenti caricati non erano stati modificati. I risultati di questa operazione algoritmica venivano restituiti alla stazione appaltate che, in conformità al Disciplinare di gara, verificava tali corrispondenze e procedeva all’esclusione degli operatori economici con marcature difformi.

Per il Consiglio di Stato, essendo l’esclusione decisa dalla Commissione di gara e non direttamente dall’algoritmo impiegato, non dovrebbe applicarsi il disposto dell’art. 30 del Codice in quanto riferito solo ai casi di decisione algoritmica tout court. È chiaro, però, che la decisione della stazione appaltante di escludere la società ricorrente è strettamente connessa alle risultanze dell’operazione algoritmica effettuata dal software, infatti, così come si evince anche in un passo della sentenza, la decisione in merito all’esclusione è stata effettuata sulla base dei dati registrati dalla Piattaforma. In questo senso, l’operazione svolta dall’algoritmo sembra essere prodromica e intimamente legata alle esclusioni effettuate dalla Commissione di gara in seduta pubblica telematica. Inoltre, cambiando punto visuale, la decisione del Consiglio di Stato sembrerebbe anche aprire alla possibilità di escludere l’accesso al codice sorgente per tutti quei sistemi basati su intelligenza artificiale che, dato un particolare input produrranno sempre lo stesso output, alla condizione che il loro impiego rappresenti un mero supporto all’attività della stazione appaltante.

Quanto all’accesso al codice sorgente per ragioni difensive, invece, l’orientamento del Consiglio di Stato appare più convincente. Nell’ambito dell’esercizio dell’accesso difensivo, oltre alla sussistenza di un interesse, diretto, concreto ed attuale, deve sussistere anche la strumentalità dei documenti ai quali si richiede l’accesso rispetto alle ragioni difensive del richiedente. L’interesse e la strumentalità devono emergere chiaramente dalle motivazioni poste a fondamento dell’istanza d’accesso, risultando insufficiente un generico riferimento a ragioni difensive. Anche nel caso di accesso difensivo a documenti coperti da segreto industriale o commerciale dovrà motivarsi adeguatamente il nesso di strumentalità tra la documentazione richiesta e la situazione giuridicamente rilevante che si intende tutelare.

Allo stesso modo, anche il Codice dei contratti pubblici subordina l’accesso alle infrastrutture informatiche impiegate dalla stazione appaltante, ove coperte da diritti di privativa intellettuale, solo se indispensabili a difendere in giudizio i diritti del richiedente l’accesso. Pertanto, anche l’accesso al codice sorgente è, in via generale, escluso a meno che non venga in rilievo l’indispensabilità dello stesso per la difesa del ricorrente in giudizio. Questa impostazione risulta evidentemente posta a tutela dei fornitori dei software che, nel caso di strumenti di tipo proprietario, si troverebbero esposti al rischio di dover fornire il codice sorgente a tutti i titolari di un interesse diretto, concreto ed attuale a prescindere dalla strumentalità dello stesso alle ragioni di difesa connesse alla procedura di gara.

Inoltre, è da segnalare che, con lettera di costituzione in mora dell’8 ottobre 2025[11], la Commissione Europea ha avviato un nuovo procedimento di infrazione nei confronti dell’Italia per il mancato recepimento nella legislazione nazionale di alcune disposizioni delle direttive in materia di appalti pubblici dell’UE (Direttiva 2014/23/UE, Direttiva 2014/24/UE e Direttiva 2014/25/UE)[12] nonostante l’adozione del nuovo Codice dei Contratti Pubblici e delle successive integrazioni e modifiche intervenute con il decreto legislativo 31 dicembre 2024, n. 209. Per ciò che in questa sede interessa, la procedura di infrazione segnala la non conformità dell’art. 35 del d.lgs. 36/2023 al disposto dell’art. 21, paragrafo 1, della direttiva 2014/24/UE, art. 50, paragrafo 4, della direttiva 2014/24/UE e art. 55 della medesima direttiva. In particolare, la Commissione Europea rileva che, l’art. 35 comma 5 del Codice dei contratti pubblici, prevedrebbe una indiscriminata prevalenza del diritto di difesa del soggetto richiedente l’accesso sulla riservatezza sei segreti tecnici e commerciali. A parere della Commissione, la norma consentirebbe un indiscriminato diritto d’accesso per il concorrente alle informazioni riservate, incluse quelle relative a segreti tecnici e commerciali, purché indispensabile ai fini della propria difesa in giudizio, privando la stazione appaltante della possibilità, garantita dalla direttiva 2014/24/UE, di non divulgare informazioni riservate rientranti nelle circostanze disciplinare dagli artt. 50 e 55 del medesimo corpo normativo. Inoltre, la Commissione specifica la necessità che la stazione appaltante possa effettuare caso per caso un bilanciamento tra le contrapposte di esigenze in causa.

Ad opinione di chi scrive, la norma non concede un aprioristico diritto d’accesso al ricorrente in relazione alle ipotesi cui all’art. 35 comma 4, lettere a) e b), numero 3), se le informazioni risultano indispensabili ai fini della difesa in giudizio dei propri interessi giuridici. La strumentalità deve necessariamente emergere dalla motivazione posta a corredo dell’istanza di accesso, pertanto, la norma subordina la possibilità che l’accesso sia consentito solo nei casi in cui l’istanza contenga non un generico riferimento ad esigenze difensive, riferite ad un processo già pendente oppure ancora instaurando, ma una motivazione specifica e puntuale che consenta all’amministrazione di verificare l’astratta inerenza del documento richiesto con la posizione soggettiva dell’istante e gli scopi che questi intende perseguire per il tramite dell’accesso[13].

Pertanto, la natura esterna del soggetto fornitore (o gestore) dell’algoritmo comporta delle inevitabili implicazioni anche con riferimento all’eventuale necessità di accesso al codice sorgente[14] proprio in virtù dei limiti posti dalle informazioni coperte da diritti di privativa intellettuale, nonché risultanti da scoperte, innovazioni, progetti tutelati da titoli di proprietà industriale, o a contenuto altamente tecnologico, con conseguenti ripercussioni anche sulla piena applicabilità dell’art. 30 del Codice. La partita in merito a questa questione chiaramente dovrà giocarsi nella fase di programmazione e acquisto di questi software[15] da parte delle pubbliche amministrazioni, che dovranno impegnarsi nell’acquisto di programmi idonei a rispettare la piena conoscibilità e comprensibilità delle logiche di funzionamento degli algoritmi, in modo da non pregiudicare l’attrattività della commessa pubblica[16].

Note

[1] L’Art. 13.1 del Disciplinare di gara prevedeva che: «I documenti dell’offerta economica e tecnica dovranno essere marcati mediante generazione dell’impronta digitale entro e non oltre il termine indicato al punto 19 del bando di gara, pena la non ammissione alla procedura, ed inoltrati alla S.A., a pena di esclusione, entro la finestra temporale che verrà comunicata contestualmente alla comunicazione della conferma di partecipazione (in ogni caso successivamente alla data di cui al punto 19 del bando di gara). I documenti di offerta economica devono essere firmati digitalmente. La S.A. verificherà, a pena di esclusione, la corrispondenza dell’impronta digitale dei documenti di offerta trasmessi con quella assegnata dal sistema in fase di conferma di partecipazione. Dopo aver allegato la documentazione richiesta, sarà necessario confermare la propria partecipazione tramite l’apposito tasto, inderogabilmente prima del termine di scadenza, a questo punto il sistema invierà una ricevuta di partecipazione via PEC, contenente l’elenco dei documenti caricati e le informazioni relative. La PEC inviata costituisce notifica del corretto recepimento dell’offerta stessa».

[2] Si fa riferimento alle pronunce di T.A.R. Lazio, sez. III-bis, 22 marzo 2017, n. 3769; T.A.R. Lazio, sez. III-bis, 10 settembre 2018, nn. 9224-9230; Cons. St., sez. VI, 8 aprile 2019, n. 2270; di T.A.R. Lazio, sez. III-bis, 27 maggio 2019, n. 6606; Cons. St., sez. VI, 13 dicembre 2019, nn. 8472-8474; Cons. St., sez. VI, 4 febbraio 2020, n. 881; T.A.R. Lazio, sez. III-bis, 24 giugno 2021, n. 7589.La vicenda riguarda la procedura nazionale di mobilità attuata con ordinanza ministeriale n. 241/2016 in attuazione dell’art. 1, co. 108 della legge n. 107/2015. Sul tema si vedano le riflessioni di A. Di Martino, Intelligenza artificiale, garanzie dei privati e decisioni amministrative: l’apporto umano è ancora necessario? Riflessioni a margine di Cons. Stato 8 aprile 2019, n. 2270, in Riv. giur. Eur., 2, 2019, p. 47; F. Nassuato, Legalità algoritmica nell’azione amministrativa e regime dei vizi procedimentali, in CERIDAP, speciale 1, 2022, p. 156; A. Valsecchi, Algoritmo, discrezionalità amministrativa e discrezionalità del giudice (nota a Cons. Stato, sez. VI, 4 febbraio 2020, n. 881), in iusinitinere.it, settembre 2020; N. Muciaccia, Algoritmi e procedimento decisionale: alcuni recenti arresti della giustizia amministrativa, in Federalismi.it, 2020; A. Sola, La giurisprudenza e la sfida dell’utilizzo di algoritmi nel procedimento amministrativo, in Giustamm.it, novembre 2020; E. Carloni, I principi della legalità algoritmica. Le decisioni automatizzate di fronte al giudice amministrativo, in Diritto Amministrativo, 2, 2020. p. 285; V. Canalini, L’algoritmo come “atto amministrativo informatico” e il sindacato del giudice, in Giornale di Diritto Amministrativo, 6, 2019, p. 781.

[3] Il catalogo finalizzato al riuso del software pubblico è consultabile su developers.italia.it; Sul tema M. Palma, Gli algoritmi dell’amministrazione pubblica e l’amministrazione pubblica degli algoritmi, in RIID, n. 2/2022, p. 43.

[4] Si veda M. Magri, Il diritto di accesso documentale, in M. De Donno, G. Gardini, M. Magri (a cura di), Il diritto amministrativo nella giurisprudenza, Sant’Arcangelo di Romagna, Giappichelli, 2022, p. 341; C. Pagliaroli, Il potere valutativo della P.A. in materia di accesso difensivo: la sentenza dell’Adunanza plenaria n. 4/2021, in Il diritto dell’economia, 1, 2022.

[5] I commi 4 e 5 dell’art 35, d.lgs. 36/2023 prevedono che «Fatta salva la disciplina prevista per i contratti secretati o la cui esecuzione richiede speciali misure di sicurezza, e salvo quanto disposto dal comma 5, il diritto di accesso e ogni forma di divulgazione:

1. possono essere esclusi in relazione alle informazioni fornite nell’ambito dell’offerta o a giustificazione della medesima che costituiscano, secondo motivata e comprovata dichiarazione dell’offerente, segreti tecnici o commerciali, anche risultanti da scoperte, innovazioni, progetti tutelati da titoli di proprietà industriale, nonché di contenuto altamente tecnologico;
2. sono esclusi in relazione:
1. ai pareri legali acquisiti dai soggetti tenuti all’applicazione del codice, per la soluzione di liti, potenziali o in atto, relative ai contratti pubblici;
2. alle relazioni riservate del direttore dei lavori, del direttore dell’esecuzione e dell’organo di collaudo sulle domande e sulle riserve del soggetto esecutore del contratto;
3. alle piattaforme digitali e alle infrastrutture informatiche utilizzate dalla stazione appaltante o dall’ente concedente, ove coperte da diritti di privativa intellettuale.

5. In relazione all’ipotesi di cui al comma 4, lettere a) e b), numero 3), è consentito l’accesso al concorrente, se indispensabile ai fini della difesa in giudizio dei propri interessi giuridici rappresentati in relazione alla procedura di gara (…)».

[6] Cfr. Cons. St., sez. III, 24 novembre 2020, n.7352.

[7] In prospettiva comparata, si veda anche la vicenda giudiziale spagnola del cd. “Caso Bosco”. La controversia riguarda la richiesta di accesso al codice sorgente di un software pubblico usato per gestire la concessione di bonus sociale in Spagna. Due sentenze (Juzgado central de lo contencioso-administrativo n. 8, 30 dicembre 2021 e Sala de lo contencioso-administrativo de la audiencia nacional, sect. 7°, 30 aprile 2024) hanno respinto le pretese ostensive del codice sorgente della Fundación Civio adducendo motivi di sicurezza informatica e tutela della proprietà intellettuale. I giudici hanno stabilito che il codice non è essenziale per garantire la trasparenza amministrativa poiché l’algoritmo Bosco è solo uno strumento tecnico e di ausilio adoperato dall’Amministrazione. Diverse sono le posizioni dottrinali emerse: L.C. Hueso, Caso Bosco, A la tercera tampoco va la vencida. Mal camino en el acceso los algoritmos públicos, in diariolaley.laleynext.es; A. Huergo Lora, Distopía y algoritmos, in almacendederecho.org. Si veda anche G. Gardini, Dall’amministrazione analogica all’amministrazione per algoritmi. Varianti e invarianti di un processo evolutivo, in Diritto Amministrativo, 3, 2025, p. 746.

[8] Cfr. Corte di Giustizia, grande sezione, 7 settembre 2021, C-927/19.

[9] Cfr. anche Consiglio di Stato, 4 settembre 2025, n. 7201; T.A.R. Milano, Sez IV, 27 settembre 2025, n. 3006; Corte di Giustizia UE, ord. 10 giugno 2025, C-686/24.

[10] Cfr. G. Gardini, L’uso preparatorio dell’AI come limite agli eccessi regolativi. Per una valutazione “in concreto” dell’Intelligenza artificiale applicata all’agire pubblico, in questa Rivista, 2, 2025, p. 270 ss.

[11] INFR (2018)2273; C (2025)6082 final.

[12] Le non conformità della normativa nazionale a quella europea era già stata individuata con lettera di costituzione in mora datata 25 gennaio 2019 (rif. SG (2019) D/1357), lettera di costituzione in mora complementare datata 28 novembre 2019 (rif. SG (2019) D/17429 C (2019)8246) e di una seconda lettera di costituzione in mora complementare datata 6 aprile 2022 (rif. C (2022)1617).

[13] Sul tema vi è un consolidato orientamento giurisprudenziale, cfr. Consiglio di Stato, sez. IV, 01 marzo 2022, n.1450; Consiglio di Stato, sez. V, 10 luglio 2025, n.6014.

[14] B. Marchetti, Le decisioni automatizzate (art. 30), in M. Clarich (a cura di), Commentario al codice dei contratti pubblici, Torino, Giappichelli, 2025, p. 365.

[15] F. Bravo, Software «open source» per la p.a. tra diritto d’autore, appalti pubblici e diritto dei contratti. La licenza pubblica dell’UE per i programmi a codice sorgente aperto, in Dir. Inf., 2008, p. 867.

[16] F. Degni, Diritto di accesso: la procedura UE può essere una chance. Una generalizzata garanzia di accesso potrebbe disincentivare la partecipazione alla gara degli operatori più innovativi, in Il Sole 24 ore, 17 ottobre 2025.