Intervista al Prof. Avv. Andrea Stazi: la PA nell’Era dell’IA. Casi d’uso e sfide di policy per la trasformazione digitale delle istituzioni

L’intervista al Prof. Avv. Stazi si inserisce nel contesto dell’evento “La PA nell’era dell’IA. Casi d’uso e sfide di policy per la trasformazione digitale delle istituzioni”, in programma il 26 maggio presso la Camera dei Deputati – Sala del Refettorio di Palazzo San Macuto a Roma. Qui il link per la registrazione all’evento.

L’iniziativa è dedicata all’analisi dell’impatto dell’intelligenza artificiale sulla Pubblica Amministrazione, con particolare attenzione ai casi d’uso concreti e alle principali sfide regolatorie e di policy legate ai processi di trasformazione digitale delle istituzioni.

Professore, il convegno “La PA nell’era dell’IA. Casi d’uso e sfide di policy per la trasformazione digitale delle istituzioni” del Centro LEITAI da Lei diretto mette attorno allo stesso tavolo istituzioni, autorità e mondo accademico. Qual è l’obiettivo principale che Vi siete posti con questa iniziativa? 

Il Centre for Law and Ethics of Innovation, Technology and Artificial Intelligence – LEITAI costituisce il polo di ricerca interuniversitario nato dalla sinergia strategica tra i tre Atenei del Gruppo Multiversity: le Università San Raffaele Roma, Pegaso e Mercatorum.

Il Centro si propone quale punto di riferimento per l’analisi e lo studio interdisciplinare degli aspetti giuridici, etici e sociali connessi alla trasformazione digitale.

Il nostro lavoro si concentra sul rapporto cruciale tra diritto e nuove tecnologie – dall’informatica giuridica al diritto comparato delle nuove tecnologie – affrontando sfide che spaziano dal governo dei dati all’intelligenza artificiale e alla robotica, dalla cybersecurity alle biotecnologie, dalla blockchain al metaverso.

L’obiettivo fondamentale è superare la dimensione puramente teorica dell’Accademia per mettere la ricerca scientifica e la cultura giuridica al servizio delle istituzioni, dei policy maker e della collettività. Di fronte alla transizione digitale della sfera pubblica, la ricerca non può limitarsi a un’analisi ex post.  

Con questo Convegno vogliamo promuovere un dialogo multidisciplinare e simmetrico per analizzare casi d’uso concreti, definire modelli di governance efficaci e, soprattutto, proporre l’avvio di un Tavolo di confronto permanente. 

Desideriamo co-progettare linee guida capaci di ottimizzare l’azione amministrativa in termini di efficienza, senza mai abdicare alla salvaguardia dei valori democratici e dello Stato di diritto. 

Nel dibattito sull’Intelligenza Artificiale applicata alla Pubblica Amministrazione si parla molto di innovazione e performance. Secondo Lei, quali garanzie devono accompagnare l’adozione dell’IA affinché restino centrali trasparenza, imparzialità e tutela dei diritti dei cittadini? 

La garanzia principale risiede nell’adozione del principio Legal AI by design e by default. La conformità giuridica, il rispetto dei canoni costituzionali di imparzialità e buon andamento ex Art. 97 Cost. e la tutela dei diritti fondamentali non devono essere un correttivo applicato a posteriori, ma i pilastri strutturali su cui i sistemi vengono pensati e sviluppati.  

• Legal AI by design: Impone di tradurre i vincoli legali ed etici – trasparenza, non-discriminazione, spiegabilità – in specifiche tecniche direttamente nel codice informatico fin dalla prima riga di programmazione.  
• Legal AI by default: Stabilisce che il sistema garantisca il massimo livello di protezione nella sua configurazione standard, senza che l’utente o il cittadino debba attivarsi per proteggersi.  

Inoltre, proponiamo che le PA adottino un proprio Codice di condotta per la PA algoritmica. Questo strumento deve superare i limiti minimi dell’AI Act europeo – che limita il diritto alla spiegazione, cd. right to explanation, ai soli sistemi ad “alto rischio” – estendendo una vera e propria trasparenza algoritmica anche ai sistemi “minori” impiegati nell’azione amministrativa quotidiana, consentendo al cittadino di accedere alle logiche di fondo e ai criteri di ponderazione dell’algoritmo.

L’Italia presenta amministrazioni molto diverse per dimensioni, competenze e risorse. Secondo Lei è realistico immaginare un percorso uniforme di adozione dell’IA oppure occorre una trasformazione graduale e differenziata? 

Imporre in modo astratto e uniforme le medesime regole tecnologiche e i medesimi obblighi a tutte le amministrazioni rischierebbe di paralizzare l’azione burocratica. Esistono profonde asimmetrie strutturali e finanziarie tra un’amministrazione centrale e un piccolo ente locale.  

Per questo motivo, come LEITAI proponiamo un approccio di “compliance incrementale” basato sul principio di proporzionalità tecnologica, classificando la PA su tre livelli di maturità organizzativa:  

1. Livello base: Focalizzato sull’alfabetizzazione digitale e su sistemi a basso impatto con requisiti semplificati.  
2. Livello intermedio: Caratterizzato da una parziale integrazione algoritmica guidata. 
3. Livello avanzato: Abilitato all’uso di sistemi complessi e ad alto rischio, con strutture interne dedicate alla validazione.

Questo modello flessibile permette di concentrare gli sforzi di vigilanza e le risorse economiche sui sistemi ad alto rischio, salvaguardando la sostenibilità operativa dei piccoli comuni.

Un altro tema centrale riguarda le competenze. Quanto sarà determinante investire nella formazione di funzionari, dirigenti e cittadini affinché l’IA venga utilizzata in modo consapevole e non soltanto operativo? 

L’attività di alfabetizzazione sull’Intelligenza Artificiale, cd. AI Literacy, è fondamentale: senza di essa, l’adozione tecnologica genererà inevitabilmente nuove forme di esclusione sociale e operativa. 

La formazione deve trovare una corrispondenza simmetrica con i livelli di maturità della PA e deve articolarsi su tre distinte fasce di competenza:  

1.   Cultura digitale (Cittadini e utenti comuni): Mirata a far riconoscere l’IA, capendone utilità e limiti strutturali (come i rischi di allucinazione dei chatbot) per stimolare un uso critico e attivo.  
2.   Gestione operativa (Aziende, dipendenti pubblici e gestori di processo): Focalizzata sulle abilità pratiche per guidare, sorvegliare e integrare l’IA nei flussi di lavoro quotidiani attraverso simulazioni e vademecum pratici.  
3.   Governance e strategia (Manager, legali e responsabili compliance): Indirizzata all’alta formazione per valutare i risvolti etici, normativi e organizzativi dell’impatto dell’IA sull’ente pubblico.

Nel rapporto tra Pubblica Amministrazione e grandi operatori tecnologici, come si può conciliare l’accesso a soluzioni avanzate con l’esigenza di mantenere autonomia, interoperabilità e capacità di controllo pubblico? 

È indispensabile costruire un nuovo equilibrio di cooperazione tra pubblico e privato. La PA deve poter ricorrere alle competenze dei privati per ottenere soluzioni mirate e avanzate, ma senza cedere il controllo democratico e la propria sovranità digitale.  

Per scongiurare il rischio di dipendenza esclusiva da singoli fornitori, cd. vendor lock-in, proponiamo due azioni contrattuali e infrastrutturali precise:  

• Sistemi aperti e localizzati: Orientarsi su infrastrutture sicure e modulari, basate su standard e formati aperti – open data e codice aperto – con server localizzati sul territorio nazionale o europeo.  
• Portabilità degli asset logici della Generative AI: Introdurre nei bandi di gara d’appalto (procurement) l’obbligo di piena portabilità di tutto il valore strategico generato. Questo perimetro dovrebbe includere non solo l’hardware, ma i modelli personalizzati, cd. fine-tuned, su dati pubblici, le configurazioni di sistema e i repertori di istruzioni, cd. prompt repositories, stratificati nel tempo dal personale pubblico. In questo modo lo Stato rimane l’unico titolare della propria conoscenza organizzativa. 

Dal Suo punto di vista, il prossimo passo dopo questo convegno dovrebbe essere soprattutto normativo, organizzativo o culturale? E quale priorità ritiene più urgente per accompagnare la trasformazione digitale della PA? 

I tre aspetti sono strettamente interconnessi e non possono essere scissi: l’evoluzione verso una “PA algoritmica” non è una mera operazione di efficientamento ingegneristico o riduzione dei costi, ma richiede una stabile alleanza tra informatica, diritto ed etica.  

Tuttavia, la priorità più urgente e pragmatica è di carattere organizzativo e di coordinamento strategico, per evitare la frammentazione amministrativa e le disparità regionali. Per questo motivo, il passo successivo e concreto che proponiamo è l’istituzione immediata del Tavolo di confronto multidisciplinare sulla governance dell’IA nelle istituzioni.  

Le priorità operative di questo Tavolo saranno:  

• Sviluppare metriche standard per misurare i livelli di maturità digitale delle PA.  
• Proporre modelli avanzati di formazione contro i rischi di delega acritica alle macchine.  
• Redigere schemi tipo di capitolati di gara, cd. procurement guidelines, per blindare la portabilità degli asset logici e la sovranità digitale dello Stato.  
• Elaborare il modello di Codice di condotta per garantire la trasparenza delle decisioni algoritmiche.