Appalti e Intelligenza Artificiale: Come negoziare l'innovazione senza perdere il controllo (e rispettare l'AI Act)

L’Intelligenza Artificiale non è un semplice software da installare; è un ecosistema che ridefinisce le regole del gioco. Per la Pubblica Amministrazione e per i fornitori IT, l'acquisizione di sistemi di IA è diventata un campo minato dove l'innovazione tecnologica si scontra con rigidità normative senza precedenti.

Come ha giustamente evidenziato lo Studio Marco Albanese in un recente intervento, dal 2 febbraio 2025 è in vigore il divieto (ex art. 5 dell'AI Act) di immettere sul mercato o utilizzare sistemi di IA che eseguano pratiche vietate. Il TAR Lazio (sentenza n. 1895 del 2 febbraio 2026) ha già chiarito che l'AI Act costituisce oggi un vero e proprio «parametro interpretativo evolutivo» per l'azione amministrativa. E le nuove Linee Guida AgID sul Procurement IA rincarano la dose: la conformità all'art. 5 diventerà condizione essenziale nei capitolati tecnici.

Il rischio è concreto: offrire o acquisire un sistema non conforme significa rischiare l’esclusione immediata dalla gara o la risoluzione per grave inadempimento.

La tecnologia, insomma, è facile da comprare, ma l'accordo per governarla è difficile da costruire.

Ecco una guida pratica per affrontare le tre fasi critiche dell’acquisizione di sistemi di Intelligenza Artificiale.

1. Fase di Programmazione e Progettazione: Oltre il prezzo di facciata

La negoziazione inizia prima ancora di scrivere il capitolato. La PA deve smettere di guardare solo al costo di acquisto iniziale e iniziare a calcolare il Costo Livellato dell’IA (LCOAI), stimando i costi futuri come il consumo cloud, la manutenzione, il riaddestramento dei modelli e la formazione del personale.

In questa fase, i leader devono porre due limiti invalicabili sul tavolo negoziale:

• Prevenire il Vendor Lock-in: I capitolati devono essere funzionali (orientati ai risultati) e richiedere soluzioni hardware-agnostic. L'architettura deve essere separata per consentire alla PA di migrare verso altri ambienti senza costi ingiustificati in futuro.

• Blindare la proprietà dei dati: I dati sono l'asset primario. Il contratto deve impedire esplicitamente al fornitore di utilizzare i dati della PA per addestrare i propri modelli esterni senza un'esplicita regolamentazione, garantendo la portabilità a fine contratto.

2. Fase di Gara e Affidamento: La compliance come requisito essenziale

Non si può valutare un sistema IA solo in base al ribasso economico. La conformità all'AI Act (con particolare attenzione alle pratiche vietate come le tecniche subliminali, il social scoring o il riconoscimento emotivo indiscriminato) deve essere il requisito essenziale della gara. Le stazioni appaltanti devono premiare, tramite il criterio dell'offerta economicamente più vantaggiosa, la qualità architetturale, la spiegabilità del modello e le strategie di mitigazione dei rischi. Da parte sua, il fornitore ha l'onere di verificare e documentare preventivamente questa conformità per non rischiare l'esclusione.

3. Fase di Stipula ed Esecuzione: Il falso mito dello "Human in the Loop"

I contratti per l'IA devono guardare al futuro. Poiché la tecnologia evolve rapidamente, è necessario inserire clausole di adeguamento normativo ed evolutivo per evitare di dover rifare una gara ad ogni aggiornamento. Ma il vero campo di battaglia è la governance. Le normative parlano di "sorveglianza umana", ma l'essere umano non deve essere ridotto a un passivo "validatore" delle decisioni della macchina. Il contratto deve prevedere l'obbligo di sviluppare log tracciabili e, soprattutto, un "controllo di emergenza" (fallback). La PA deve mantenere il potere reale di "staccare la spina" e sospendere tempestivamente l'IA in caso di anomalie.