La consultazione pubblica è attiva dal 12/03/2026 al 11/04/2026.
Questo argomento accoglie i commenti relativi al capitolo 3. Come acquisire sistemi di Intelligenza Artificiale.
I commenti dovranno includere il numero del paragrafo o sotto-paragrafo (se presente) e un riferimento puntuale al brano di testo al quale si riferiscono (ad esempio paragrafo 4.3, terzo capoverso).
Nel paragrafo 3.8 “Gestione del rischio”, aggiungere un inciso su:
“la gestione del rischio deve includere la valutazione dell’impatto su gruppi vulnerabili e rischi discriminatori, in coerenza con l’AI Act”. (non viene esplicitato nel documento in consultazione, ub riferimento alla classificazione del rischio dell’AI Act, che ha come obiettivo primario la tutela dei diritti fondamentali e delle persone vulnerabili. Questo punto è cruciale perché l’inclusività non è solo un “valore etico”, ma un obbligo regolatorio derivante dalla norma UE)
marieva favoino - Forum Governo Aperto e FID
La presente osservazione è da leggersi nel contesto complessivo, argomentato nel seguente position paper: [ https://www.huandroid.com/wp-content/uploads/2026/03/PositionPaper_Linee_Guida_AGID.pdf ] (che provvedo a trasmettervi anche via PEC)
L’architettura giuridica delle Linee Guida AgID poggia su due pilastri: l’AI Act europeo (classificazione per rischio, obblighi per i sistemi ad alto rischio) e la Legge italiana 132/2025, che pone al centro l’intervento umano e la protezione della dignità della persona. L’articolo 3 di quest’ultima impone, in ogni fase del ciclo di vita dell’IA, sorveglianza e intervento umano, trasparenza e spiegabilità, principi già recepiti nel Principio 13 delle Linee Guida Sviluppo.
Le Linee Guida per il Procurement pongono giustamente l’accento su sostenibilità, controllo e mitigazione del lock-in. Tuttavia, per tradurre questi principi in pratica, è necessario introdurre criteri premiali espliciti per le architetture che garantiscono sovranità del dato e neutralità infrastrutturale.
Riferimenti AgID:
Linee Guida Sviluppo: Cap. 6 (Neutralità hardware, acceleratori e portabilità dei sistemi di IA)
Linee Guida Procurement: Par. 3.5 (Impatti delle scelte architetturali su costi, controllo e rischio), Par. 5.3 (Gare per l’approvvigionamento)
Criticità rilevata:
Le Linee Guida per lo Sviluppo introducono encomiabilmente i principi di neutralità hardware, portabilità e ottimizzazione per CPU (Cap. 6). Viene riconosciuta la valenza strategica della riduzione del lock-in e della possibilità di esecuzione su infrastrutture eterogenee. Tuttavia, le Linee Guida per il Procurement non traducono ancora questi principi in criteri premiali espliciti nelle procedure di gara. Soluzioni che garantiscono ex ante la portabilità, l’efficienza energetica e la riduzione della dipendenza da cloud provider terzi (soluzioni local-first, on-premise ottimizzate, architetture a costo marginale decrescente) non vengono adeguatamente valorizzate.
Il concetto di Santuario Cognitivo (ambiente digitale protetto, local-first, sotto il pieno controllo dell’Architetto pubblico) è una risposta architetturale a questa esigenza, in piena coerenza con i principi di neutralità hardware già enunciati. Inoltre, le architetture local-first proposte (Santuario Cognitivo) trovano nella infrastruttura del Polo Strategico Nazionale il naturale alleato tecnologico. Le Linee Guida dovrebbero valorizzare il PSN non solo come cloud dei dati, ma come ecosistema abilitante per la Sovranità Cognitiva, premiando le soluzioni IA che ne utilizzano le potenzialità di controllo pubblico, neutralità hardware e sovranità del dato.
Proposta:
Inserire, nei criteri di aggiudicazione del procurement, elementi premiali espliciti per le soluzioni che dimostrano di aderire ai principi di neutralità hardware e portabilità, e che offrono garanzie di eseguibilità in ambienti on-premise o a controllo pubblico. L’integrazione può anche fare riferimento esplicito al Par. 3.5 di Procurement, dove si parla di “impatti delle scelte architetturali su costi, controllo e rischio”, per legare i criteri premiali all’analisi dei rischi (cfr. Par. 6.4 “esempi di clausole” come base per i criteri premiali).
**Testo proposto per integrazione par.3.5 (impatti delle scelte architetturali…pag 31):
**
"[…] Al contrario, soluzioni monolitiche o opache riducono significativamente la capacità di controllo pubblico e possono compromettere la possibilità di garantire trasparenza e rendicontabilità dell’azione amministrativa.
In coerenza con i principi di neutralità hardware e portabilità enunciati nel Capitolo 6 delle Linee Guida per lo Sviluppo, le scelte architetturali devono essere valutate anche in funzione della loro capacità di tradurre tali principi in criteri operativi per il procurement. In particolare, nei criteri di aggiudicazione (cfr. Par. 5.3) dovrebbero essere previsti elementi premiali per le soluzioni che:
- garantiscano l’eseguibilità su infrastrutture hardware eterogenee senza perdita di funzionalità essenziali (fallback);
- adottino architetture local-first o ibride a controllo pubblico, riducendo la dipendenza da singoli fornitori cloud e minimizzando i rischi di lock-in economico e tecnologico (principio del Santuario Cognitivo);
- documentino l’efficienza energetica e l’ottimizzazione dei consumi in relazione ai carichi di lavoro previsti.
Tali requisiti, che realizzano il principio di sovranità del dato e controllo pubblico sull’infrastruttura, dovrebbero essere valutati nell’ambito
dell’offerta economicamente più vantaggiosa, contribuendo alla sostenibilità di lungo periodo dell’investimento pubblico."
Analisi ([cfr. Allegato, Cap.6]): Il Polo Strategico Nazionale (PSN) offre l’infrastruttura per realizzare “Santuari Cognitivi” sotto controllo pubblico. La neutralità hardware (Cap.6 LLGG Sviluppo) deve essere tradotta in criteri premiali nelle gare, in coerenza con l’obbligatorietà dei CAM.
Il CSIG (Centro studi di informatica giuridica di Ivrea e Torino, con riferimento al punto 3.4 Ruolo del dato nel procurement, suggerisce di integrare il principio di protezione dei dati personali prevedendo:
· Lo sviluppo DEVE includere la Privacy by Design specifica per il contesto lavorativo. È fatto assoluto divieto di implementare funzionalità di monitoraggio costante e personalizzato. I dati identificativi dei lavoratori DEVONO essere pseudonimizzati nei log di sistema, rendendoli accessibili solo per motivate esigenze di sicurezza informatica.
Inoltre, segnala che la specificità normativa italiana (Artt. 4 e 8 L. 300/1970) richiederebbe i seguenti interventi correttivi:
· Definizione restrittiva di “Dati in Esercizio” (sez. 3.4.2) per escludere dati individuali
· Obbligo di coinvolgimento sindacale nella validazione (sez. 4.4)
· Divieto contrattuale di analisi predittiva della performance individuale
· Trasparenza sulla logica algoritmica dell’Orchestratore