Con un documento inedito, pubblicato il 4 ottobre 2024, il Segretariato Generale della Giustizia amministrativa, Servizio per l’informatica, ha illustrato le attività in corso di realizzazione nell’introduzione delle tecnologie dell’intelligenza artificiale (IA) nella Giustizia amministrativa. Fra le precondizioni fondamentali che rendono possibile l’avvio dei progetti di IA v’è la migrazione dei sistemi e applicativi sul cloud.
Nell’ampia varietà di tecnologie in grado di influenzare l’amministrazione della Giustizia va compreso il cloud compunting, il cui utilizzo solleva problemi non facili da risolvere (basti pensare, per esempio, alle questioni della privacy, della riservatezza e della sicurezza dei dati) ma consente, nel contempo, di migliorare l’efficienza del sistema giudiziario, ridurre il carico di lavoro e ottimizzare l’utilizzo delle risorse.
Il passaggio al cloud della Giustizia amministrativa
Il 9 settembre 2023, il core del Sistema Informativo della Giustizia amministrativa – SIGA – è stato trasferito su service cloud provider certificati. Il SIGA è una piattaforma integrata in grado di gestire ogni aspetto dell’attività giurisdizionale, consentendo la piena operatività di tutte le categorie di utenti (giudici, segreterie, parti, difensori). L’interazione con i sistemi di intelligenza artificiale consente, fra l’altro, lo sviluppo di un assistente digitale controllato che supporta il giudice, fungendo da “copilota”. Il passaggio al cloud è determinante per la gestione dei progetti di intelligenza artificiale e dei loro successivi sviluppi.
Peraltro, uno dei pilastri della strategia nazionale di trasformazione digitale è il principio cloud first. La digitalizzazione giudiziaria non si limita alla semplice dematerializzazione degli atti e dei documenti tradizionalmente cartacei ma produce nuove e più ampie forme di conoscenza, predisponendo un prerequisito fondamentale per l’esercizio consapevole della giurisdizione. La qualità della digitalizzazione, eventualmente coadiuvata, in specie nella fase di acquisizione del dato, da un equilibrato supporto di strumenti di intelligenza artificiale, secondo i princìpi della carta etica adottata dalla CEPEJ nel corso della trentunesima Riunione plenaria (Strasburgo, 3-4/12/2018), condizionerà profondamente la qualità della risposta di Giustizia, prima ancora che la sua tempestività (v. DGSIA, Ricognizione della digitalizzazione del processo civile e penale e della transizione digitale del Ministero della Giustizia, Febbraio 2021).
La scelta del private cloud per la giustizia italiana
Fra le direttrici principali nell’àmbito delle quali DGSIA sta operando v’è la realizzazione di un private cloud della Giustizia per un’allocazione dinamica delle risorse dei servizi erogati e una gestione efficiente delle risorse infrastrutturali secondo il paradigma IaaS (Infrastructure as a Service). Si tratta di un passaggio centrale all’evoluzione dei sistemi, giacché consente di supportare con le tecnologie la nuova organizzazione e introdurre una forte automazione nella gestione dei sistemi, liberando risorse preziose da dedicare ad attività più qualificate.
Figura 1. Cfr. DGSIA, Ricognizione della digitalizzazione del processo civile e penale e della transizione digitale del Ministero della Giustizia, Febbraio 2021, p. 21.
La scelta del private cloud è coerente con il quadro normativo, a partire dal Piano Triennale per la PA, il quale richiede che i servizi siano organizzati secondo una logica cloud first, consentendo una più facile mobilità dei servizi e il loro aggiornamento. La realizzazione di un private cloud, in accordo al modello di riferimento promosso dal National Institute of Standards and Technology, è ormai supportata dai software utilizzati per realizzare il cosiddetto Software Defined Data Center.
Figura 2. Cfr. DGSIA, Ricognizione della digitalizzazione del processo civile e penale e della transizione digitale del Ministero della Giustizia, Febbraio 2021, p. 21.
Il private cloud della Giustizia avrà il compito fondamentale di razionalizzare ed omogeneizzare i servizi ridefinendo il funzionamento della rete in accordo ai princìpi della Zero Trust Architecture, al fine di assicurare adeguati livelli di sicurezza e un controllo maggiore sull’accesso ai dati, nel pieno rispetto delle norme vigenti. Come avviene per i più noti cloud pubblici, anche il private cloud DGSIA consentirà l’allocazione di tutte le risorse digitali attraverso l’uso di semplici pagine web riducendo drasticamente i tempi di installazione di nuovi servizi e garantendo allo stesso tempo di tenere sotto controllo sia gli aspetti di rete che di sicurezza.
Cloud, giustizia e procurement
Il private cloud consentirà anche l’adozione di modelli agili per l’approvvigionamento hardware e software, a supporto delle attività di pianificazione di manutenzione e sviluppo dell’infrastruttura, permettendo altresì di effettuare il monitoraggio dell’uso delle risorse e dare evidenza degli investimenti effettuati. La ridefinizione dei servizi della Giustizia in un’ottica cloud consentirà una naturale armonizzazione tra il cloud privato del Ministero di Giustizia e quello pubblico offerto da operatori nazionali e internazionali, garantendo così la possibilità della migrazione dei servizi non essenziali verso il cloud pubblico (Cfr. DGSIA, Ricognizione della digitalizzazione del processo civile e penale e della transizione digitale del Ministero della Giustizia, Febbraio 2021, pp. 21-22.).
Artificial Intelligence Strategy della Corte di Giustizia UE
L’utilizzo delle tecnologie cloud nella Giustizia italiana sembra porsi in apparente contrasto con la valutazione negativa delle stesse contenuta nello Artificial Intelligence Strategy pubblicato, all’inizio del 2024, dalla Corte di Giustizia UE. L’uso di tecnologie cloud comporta un rischio significativo, sia per uso generale sia nel contesto di algoritmi di intelligenza artificiale, secondo la AI Strategy della Corte di Giustizia UE, secondo la quale le soluzioni di IA dovrebbero essere installate e utilizzate on-premises. Diciamo subito che il dossier della Corte di Giustizia UE fa riferimento alle tecnologie cloud tout court senza tener conto delle peculiarità dei vari modelli esistenti di cloud e non esplicita le argomentazioni tecniche alla base dell’approccio seguito. Come vedremo, esistono alcune tecnologie cloud che comportano rischi minori rispetto ad altre soluzioni cloud maggiormente rischiose e, comunque, in Italia, alcuni utilizzi dell’intelligenza artificiale non sono previsti.
In tema di applicazione dei sistemi di intelligenza artificiale nel settore giustizia, è d’obbligo il richiamo all’art. 14 del disegno di legge n. 1146, all’esame del Parlamento, recante disposizioni e delega al Governo in materia di intelligenza artificiale, disciplina l’uso dell’intelligenza artificiale nell’attività giudiziaria. Il predetto articolo, al comma 1, delinea il perimetro di applicazione dei sistemi di intelligenza artificiale nel settore giustizia in relazione alle specifiche caratteristiche di tale funzione, limitandolo tassativamente ai seguenti àmbiti:
- l’organizzazione e la semplificazione del lavoro giudiziario;
- la ricerca giurisprudenziale e dottrinale.
Viene, pertanto, specificato, che i sistemi di intelligenza artificiale vanno utilizzati esclusivamente per l’organizzazione e la semplificazione del lavoro giudiziario e per la ricerca giurisprudenziale e dottrinale con il fine di individuare gli orientamenti interpretativi che sono da supporto per la risoluzione della problematica. Viene demandato al Ministero della giustizia il compito di disciplinare l’impiego dei sistemi di intelligenza artificiale da parte degli uffici giudiziari ordinari, mentre per le altre giurisdizioni si prevede che l’impiego è disciplinato in conformità ai rispettivi ordinamenti delle rispettive magistrature.
Il ruolo del magistrato
Dopo aver chiarito la strumentalità dell’utilizzo dell’intelligenza artificiale che non può comunque sostituire la libera determinazione e le conoscenze ed esperienze del giudice, il comma 2 esplicita che è sempre riservata al magistrato:
- l’interpretazione della legge;
- la valutazione dei fatti e delle prove;
- l’adozione dei provvedimenti.
Il disegno di legge suddetto introduce norme di principio, le quali sono dirette a riaffermare l’indipendenza e terzietà del giudice nell’esame e valutazione della causa e il suo libero convincimento nell’adottare le decisioni giudiziarie. Come già avviene attualmente per le banche dati e la consultazione di sistemi informatici a supporto dell’attività del magistrato, anche le forme di intelligenza artificiale verranno programmate per finalità simulative delle casistiche prospettate e per consultazione dottrinale e giurisprudenziale, senza intaccare l’autonomia e la capacità di pensiero e di deliberazione del magistrato.
I progetti in corso
Va, inoltre, evidenziato che alcune attività progettuali in materia di intelligenza artificiale nel settore giustizia sono state già avviate, in quanto ricomprese all’interno dell’Investimento 1.6.2 “Digitalizzazione delle grandi amministrazioni centrali” del PNRR (Data Lake), parte dell’iniziativa “Digitalizzazione del Ministero della Giustizia”. L’ultima relazione sull’attuazione del PNRR, sull’intervento M1C1-131 (Investimento 1.6.2: Digitalizzazione del Ministero della giustizia) afferma che “è prevista la creazione di un data lake che funge da punto di accesso unico all’intera serie di dati grezzi prodotti dal sistema giudiziario.
Saranno sviluppate soluzioni di intelligenza artificiale con le seguenti finalità: anonimizzare le sentenze civili e penali; realizzare un sistema automatizzato per l’identificazione del rapporto tra vittima e autore del reato; gestire, analizzare e organizzare la giurisprudenza per facilitare la consultazione, sia in ambito civile che in ambito penale; effettuare analisi statistiche dell’efficienza ed efficacia del sistema giudiziario; gestire e monitorare i tempi delle attività degli uffici giudiziari. La milestone M1C1-131 a T4 2023, che richiedeva l’avvio dell’esecuzione del contratto, è stata raggiunta, mentre la conclusione dell’investimento è prevista nel 2026 (M1C1-154)”.
Nelle attività sopra elencate, che costituiscono il nucleo fondamentale e più sensibile nell’esercizio della giurisdizione, viene esclusa pertanto qualsiasi possibilità di fare ricorso all’intelligenza artificiale. La disposizione, dunque, non consente l’impiego dei sistemi di AI riconducibili alla c.d. “giustizia predittiva”, ovvero di sistemi che, sulla base di un modello statistico elaborato in maniera autonoma dal sistema stesso a seguito dell’analisi di una mole significativa di atti giuridici, sono in grado di formulare una previsione che può giungere fino al possibile esito di un giudizio.
L’impatto dell’AI Act
Si ricorda in proposito che il regolamento del Parlamento europeo e del Consiglio UE del 2024, c. d. “AI Act”, approvato dal Consiglio UE in via definitiva il 21 maggio 2024, si caratterizza per un approccio basato sulla definizione di diversi livelli di rischio delle applicazioni di IA. In tale contesto, i sistemi di intelligenza artificiale destinati all’amministrazione della giustizia sono riconosciuti come “ad alto rischio” giacché incidono sugli ambiti più sensibili del diritto, nei quali occorre minimizzare i “rischi di potenziali distorsioni, errori e opacità”, tenendone distinte le “attività amministrative puramente accessorie, che non incidono sull’effettiva amministrazione della giustizia nei singoli casi, quali l’anonimizzazione o la pseudonimizzazione di decisioni, documenti o dati giudiziari, la comunicazione tra il personale, i compiti amministrativi o l’assegnazione delle risorse”, alle quali non si ritiene opportuno estendere la classificazione di rischio elevato (Considerando 61).
La disposizione in commento risulta altresì in linea con la Carta etica per l’uso dell’intelligenza artificiale nei sistemi giudiziari e negli ambiti connessi, adottata dalla Commissione europea per l’efficienza della giustizia (CEPEJ) nel dicembre del 2018, dove, in particolare, si stabilisce che il giudice dovrebbe poter controllare in qualsiasi momento le decisioni giudiziarie e i dati utilizzati per produrre una decisione, mantenendo la possibilità di discostarsi dalle soluzioni proposte dall’IA, tenendo conto delle specificità del caso in questione.
L’attività giurisdizionale della Corte di Giustizia implica il trattamento di informazioni delicate, di conseguenza ogni uso di tale tecnologia potrebbe violare la segretezza di tali dati. Inoltre, l’Information Technology Directorate (DTI) ha adottato un approccio che evita l’utilizzo delle tecnologie cloud per tutte le soluzioni che vengono usate in campo giudiziario, così tutte le soluzioni necessitano di essere installate e usate on-premises. (software che lavorano su computer locali). Diversamente per le informazioni considerate pubbliche: in questi casi il cloud è utilizzabile, ma con una rigorosa compliance della sicurezza e della protezione dei dati.
Il ruolo dell’AI per la CGUE
L’intelligenza artificiale porta un immenso potenziale alla Corte di Giustizia UE. Utilizzando tale tecnologia nelle sue attività, la Corte può migliorare la sua efficienza, ridurre il suo carico di lavoro e ottimizzare l’utilizzo delle sue risorse. Ciò può portare una maggiore trasparenza, effettività ed efficienza del sistema giudiziario, sostenendo sia la Corte che gli utenti. Tuttavia, l’utilizzo di tale nuova tecnologia non è privo di rischi. Tali rischi concernono la possibile diffusione di dati sensibili, la sicurezza dei dati e la riservatezza dei dati (per esempio, quando si utilizzano algoritmi di intelligenza artificiale nel cloud o algoritmi con prompts locali ma che puntano a soluzioni cloud). In ogni caso, sono essenziali la consapevolezza di tali rischi e la prevenzione diretta a mitigarli.
Gli incerti contorni del concetto di cloud computing
L’espressione “cloud” può essere foriera di equivoci e di incomprensioni, se non si tiene conto delle peculiarità dei diversi modelli di cloud esistenti. Difatti, la locuzione “cloud computing” o più sinteticamente “cloud” si riferisce a un insieme di tecnologie e di modalità di fruizione di servizi informatici, che favoriscono l’utilizzo e l’erogazione di software, la possibilità di conservare e di elaborare grandi quantità di dati via internet. In altri termini, non esiste un solo modello di cloud ma ne esistono diversi modelli. Il cloud offre, secondo i casi, il trasferimento della conservazione o dell’elaborazione dei dati dai computer degli utenti ai sistemi del fornitore.
Il cloud consente, ulteriormente, di usufruire di servizi complessi senza doversi necessariamente dotare né di computer e altri hardware avanzati, né di personale in grado di programmare o gestire il sistema. Tutto può essere demandato all’esterno, in outsourcing, e a un costo potenzialmente limitato, in quanto le risorse informatiche necessarie per i servizi richiesti possono essere condivise con altri soggetti che hanno le stesse esigenze (v. Vademecum Cloud Computing del Garante privacy 2012).
Perché la scelta del private cloud
Fra i tre modelli di distribuzione è di interesse ai fini del nostro discorso il Private cloud, in cui la “nuvola privata” è una infrastruttura informatica (rete di computer collegati per offrire servizi) per lo più dedicata alle esigenze di una singola organizzazione, ubicata nei suoi locali o affidata in gestione ad un terzo (nella tradizionale forma dell’hosting dei server), nei confronti del quale il titolare dei dati può esercitare un controllo puntuale.
Le “nuvole private” possono essere paragonate ai tradizionali data center nei quali, però, sono usati degli accorgimenti tecnologici che permettono di ottimizzare l’utilizzo delle risorse disponibili e di potenziarle agevolmente in caso di necessità. Nel Public cloud, invece, l’infrastruttura è di proprietà di un fornitore specializzato nell’erogazione di servizi che mette a disposizione di utenti, aziende o amministrazioni i propri sistemi attraverso la condivisione e l’erogazione via internet di applicazioni informatiche, di capacità elaborativa e di “stoccaggio” dati. La fruizione di tali servizi avviene tramite la rete internet e implica il trasferimento dei soli dati o anche dell’attività di elaborazione presso i sistemi del fornitore del servizio, il quale assume un ruolo importante in ordine all’efficacia delle misure adottate per garantire la protezione delle informazioni che gli sono state affidate. Con il cloud pubblico l’utente insieme ai dati, infatti, cede una parte importante del controllo esercitabile su di essi.
Fra i principali modelli di servizio particolare interesse desta il servizio di tipo IaaS (Infrastrucutre as a Service), in cui il provider offre all’utente risorse di calcolo sulle quali installare e gestire autonomamente le proprie applicazioni. Questi servizi comprendono risorse di networking, capacità di storage, capacità elaborativa e lo strato di virtualizzazione; tali risorse possono essere utilizzate in modo scalabile e flessibile in base alle reali esigenze del business.
