Uno scenario avveniristico diventa reale: è della scorsa settimana la notizia dell’adozione da parte dell’agenzia delle Entrate di linee guida di policy per l’utilizzo di soluzioni di Ai di tipo generativo (si veda «Il Sole 24 Ore» del 24 ottobre).Su questo tema le dichiarazioni del direttore Vincenzo Carbone sono ancora una volta inequivocabili: i sistemi di Ai di tipo generativo faranno sì parte degli strumenti aziendali in dotazione ai dipendenti, ma esclusivamente quale ausilio operativo alle loro attività. Augmentation non automation: la supervisione umana resterà garantita in ogni fase e non se ne farà uso per la produzione diretta di atti amministrativi relativi all’attività istituzionale dell’Agenzia, compresi, evidentemente, anche quelli di natura negoziale, di gestione delle controversie (sia in sede giudiziale, che extragiudiziale), nonché quelli formati in fase endoprocedimentale.
Rassicura allora lèggere che tale funzione viene circoscritta esclusivamente a strumenti di Ai generativa validati dall’Agenzia ovverosia fruibili all’interno di un’area intranet siano essi reperiti sul mercato o funzionalità integrate in esito a specifici progetti. Ciò costituisce evidente garanzia non solo di una previa autorizzazione all’utilizzo dello strumento (mediante livelli differenziati di credenziali di accesso), ma anche della possibile tracciabilità delle attività in concreto svolte nell’esercizio delle attività istituzionali. Proprio questo renderebbe effettivamente presidiabili le pre-condizioni di legittimità (principio di legalità, imparzialità, trasparenza e responsabilità) sancite nell’Ai Act, regolamento Ue 2024/1689 e di recente recepite nella legge 132/2025 (Disposizioni e deleghe al Governo in materia di intelligenza artificiale).
Rassicura altresì che – conseguentemente – nello svolgimento delle medesime attività amministrative risultano vietati gli utilizzi, ancorché solo in funzione ausiliaria, degli strumenti di Ai generativa resi disponibili mediante piattaforme pubblicamente accessibili e di quelli che integrano al loro interno funzionalità similari (ad esempio, l’assistente Ai in applicazioni) del tutto inidonei a rispettare le medesime garanzie, oltre che forieri di elevati rischi di cybersicurezza.
Linee guida quanto mai necessarie per garantire la sicurezza dei dati ma anche per assicurare la conformità degli utilizzi da parte dei funzionari alle politiche del Sistema di gestione per la sicurezza delle informazioni divenuto ormai lo snodo irrinunciabile dell’attuazione della maggior parte dei tributi (si veda «Il Sole 24 Ore» del 4 agosto 2025).
In uno scenario internazionale che cavalca inesorabilmente lo sviluppo tecnologico, la nostra Pa deve restare al passo e utilizzare l’Ai «allo scopo di incrementare l’efficienza della propria attività, di ridurre i tempi di definizione dei procedimenti e di aumentare la qualità e la quantità dei servizi erogati ai cittadini e alle imprese, assicurando agli interessati la conoscibilità del suo funzionamento e la tracciabilità del suo utilizzo» (articolo 14, comma 1, della legge n. 132/2025).
Ciò sempre fermo un utilizzo solo strumentale e di supporto all’attività provvedimentale «nel rispetto dell’autonomia e del potere decisionale della persona che resta l’unica responsabile dei provvedimenti e dei procedimenti in cui sia stata utilizzata» (articolo 14, comma 2).
Ma a chi è affidata la verifica degli accessi a strumenti validati e non validati? A chi sono imputabili rischi, minacce, allucinazioni derivanti dall’utilizzo dei sistemi di Ai? Si tratta solo di controlli tecnici affidati a un Audit? E cosa significa che la persona resta l’unica responsabile della decisione? Innanzitutto significa che la sottoscrizione di un provvedimento amministrativo è idonea a umanizzare una decisione interamente automatizzata. Ma significa anche che l’atto adottato con o senza il supporto dell’Ai rimane del tutto indistinguibile al contribuente, perché modalità interna rimessa alla scelta del funzionario.
Tuttavia, posto che sembrerebbe consentita una funzione di supporto all’attività umana solo qualora effettivamente tracciabile, viene da chiedersi se le relative decisioni non dovrebbero, invece, recare una motivazione anch’essa aumentata, innanzitutto dando conto dell’utilizzo dell’Ai, fino poi a immaginare un cassetto elettronico contenente interrogazioni e risultanze che costituiscano parte di quel fascicolo oggi accessibile anche in base all’articolo 4 dello Statuto del contribuente.
Insomma una prospettiva di tutela dei diritti complessa, in controtendenza rispetto ad attuali paradigmi di semplificazione.
