La consultazione pubblica è attiva dal 12/03/2026 al 11/04/2026.
Questo argomento accoglie i commenti relativi al capitolo 5. Strumenti di procurement e cooperazione tra PA.
I commenti dovranno includere il numero del paragrafo o sotto-paragrafo (se presente) e un riferimento puntuale al brano di testo al quale si riferiscono (ad esempio paragrafo 4.3, terzo capoverso).
La presente osservazione è da leggersi nel contesto complessivo, argomentato nel seguente position paper: [ https://www.huandroid.com/wp-content/uploads/2026/03/PositionPaper_Linee_Guida_AGID.pdf ] (che provvedo a trasmettervi anche via PEC)
L’architettura giuridica delle Linee Guida AgID poggia su due pilastri: l’AI Act europeo (classificazione per rischio, obblighi per i sistemi ad alto rischio) e la Legge italiana 132/2025, che pone al centro l’intervento umano e la protezione della dignità della persona. L’articolo 3 di quest’ultima impone, in ogni fase del ciclo di vita dell’IA, sorveglianza e intervento umano, trasparenza e spiegabilità, principi già recepiti nel Principio 13 delle Linee Guida Sviluppo.
Le Linee Guida per il Procurement pongono giustamente l’accento su sostenibilità, controllo e mitigazione del lock-in. Tuttavia, per tradurre questi principi in pratica, è necessario introdurre criteri premiali espliciti per le architetture che garantiscono sovranità del dato e neutralità infrastrutturale.
Riferimenti AgID:
Linee Guida Sviluppo: Cap. 6 (Neutralità hardware, acceleratori e portabilità dei sistemi di IA)
Linee Guida Procurement: Par. 3.5 (Impatti delle scelte architetturali su costi, controllo e rischio), Par. 5.3 (Gare per l’approvvigionamento)
Criticità rilevata:
Le Linee Guida per lo Sviluppo introducono encomiabilmente i principi di neutralità hardware, portabilità e ottimizzazione per CPU (Cap. 6). Viene riconosciuta la valenza strategica della riduzione del lock-in e della possibilità di esecuzione su infrastrutture eterogenee. Tuttavia, le Linee Guida per il Procurement non traducono ancora questi principi in criteri premiali espliciti nelle procedure di gara. Soluzioni che garantiscono ex ante la portabilità, l’efficienza energetica e la riduzione della dipendenza da cloud provider terzi (soluzioni local-first, on-premise ottimizzate, architetture a costo marginale decrescente) non vengono adeguatamente valorizzate.
Il concetto di Santuario Cognitivo (ambiente digitale protetto, local-first, sotto il pieno controllo dell’Architetto pubblico) è una risposta architetturale a questa esigenza, in piena coerenza con i principi di neutralità hardware già enunciati. Inoltre, le architetture local-first proposte (Santuario Cognitivo) trovano nella infrastruttura del Polo Strategico Nazionale il naturale alleato tecnologico. Le Linee Guida dovrebbero valorizzare il PSN non solo come cloud dei dati, ma come ecosistema abilitante per la Sovranità Cognitiva, premiando le soluzioni IA che ne utilizzano le potenzialità di controllo pubblico, neutralità hardware e sovranità del dato.
Proposta:
Inserire, nei criteri di aggiudicazione del procurement, elementi premiali espliciti per le soluzioni che dimostrano di aderire ai principi di neutralità hardware e portabilità, e che offrono garanzie di eseguibilità in ambienti on-premise o a controllo pubblico. L’integrazione può anche fare riferimento esplicito al Par. 3.5 di Procurement, dove si parla di “impatti delle scelte architetturali su costi, controllo e rischio”, per legare i criteri premiali all’analisi dei rischi (cfr. Par. 6.4 “esempi di clausole” come base per i criteri premiali).
Testo proposto per integrazione del punto elenco para 5.3 - Gare per l’approvvigionamento di sistemi IA (a pag.94):
“[…]
• il grado di trasparenza e spiegabilità della soluzione proposta;
• la facilità di integrazione con l’ecosistema digitale dell’amministrazione.
• la neutralità hardware e la portabilità, misurate dalla capacità della soluzione di operare su infrastrutture eterogenee;
• l’adozione di architetture local-first o ibride a controllo pubblico e realizzazione del principio del Santuario Cognitivo;”
Analisi ([cfr. Allegato, Cap.6]): Il Polo Strategico Nazionale (PSN) offre l’infrastruttura per realizzare “Santuari Cognitivi” sotto controllo pubblico. La neutralità hardware (Cap.6 LLGG Sviluppo) deve essere tradotta in criteri premiali nelle gare, in coerenza con l’obbligatorietà dei CAM.
Il CSIG (Centro studi di informatica giuridica di Ivrea e Torino, con riferimento agli obblighi di conformità alla NIS2 e ai provvedimenti di ACN suggerisce di prevedere che l’amministrazione, anche quando fa ricorso a servizi resi da terzi, deve assicurare una mappatura diretta tra le tassonomie di attacco e le “Buone pratiche” del paragrafo 5.7. A tal fine si indicano le seguenti azioni:
· Modellazione delle minacce (5.6.1): Identificazione dei punti di fallimento specifici negli input; validazione rigorosa dei vettori di attacco.
· Documentazione e Qualità dei Dati (5.6.5): Tracciabilità end-to-end della supply chain dei dati; audit sulla provenienza e integrità dei dataset di training.
· Analisi del Codice (5.6.2): Esecuzione di analisi statica e dinamica (SAST/DAST) focalizzata sulla prevenzione di data leakage via API.
· Security by Design (5.6.4): Implementazione di meccanismi di controllo degli accessi e segregazione dei ruoli lungo l’intero Stack.
· Approccio basato sul rischio (Principio 3 e Par. 5.2): deve tradursi in clausole contrattuali precise (Par. 6.4) prevedendo l’obbligo di esigere, in fase di gara, evidenze documentali su DPIA (valutazione d’impatto sulla protezione dei dati) e FRIA (valutazione d’impatto sui diritti fondamentali) per i sistemi ad alto rischio, evitando la coesistenza forzata tra dati pubblici e modelli proprietari opachi.
Infine, si segnala una lacuna riguardo agli obblighi di Notifica: la bozza non specifica la finestra di notifica di 72 ore (o i termini più stringenti per le pre-notifiche) prevista dal D.Lgs. 138/2024. Al riguardo si ritiene che le PA dovrebbero integrare autonomamente questo requisito nei protocolli di gestione incidenti per evitare sanzioni e garantire il coordinamento nazionale