La trasparenza amministrativa impone la piena accessibilità dei dati pubblicati nella sezione “Amministrazione Trasparente”, vietando restrizioni o limitazioni che ne ostacolino l’indicizzazione e il riutilizzo, anche per contrastare il web scraping. In materia di cybersicurezza, abbiamo organizzato il corso Linee guida per la governance dei dati e dell’intelligenza artificiale. Abbiamo anche pubblicato la seconda edizione del Formulario commentato della privacy, disponibile su Shop Maggioli e su Amazon
Indice
- 1. Il principio di trasparenza amministrativa e il rischio di web scraping
- 2. Trasparenza e Accessibilità della Sezione “Amministrazione Trasparente”: Divieto di Filtri e Limitazioni alla Luce del d.lgs. n. 33/2013 e degli Orientamenti di ANAC e del Garante Privacy
- 3. Conclusioni
- Formazione in materia per professionisti
- Vuoi ricevere aggiornamenti costanti?
1. Il principio di trasparenza amministrativa e il rischio di web scraping
La trasparenza amministrativa rappresenta un principio cardine del nostro ordinamento, volto a garantire il controllo diffuso sull’operato delle pubbliche amministrazioni e a prevenire fenomeni di corruzione. Il decreto legislativo 14 marzo 2013, n. 33 disciplina in modo organico gli obblighi di pubblicazione e accessibilità delle informazioni contenute nella sezione Amministrazione Trasparente, sancendo il principio della piena accessibilità dei dati e vietando l’adozione di misure tecniche che ne limitino la fruibilità, anche da parte dei motori di ricerca web.
Negli ultimi anni, la diffusione di strumenti di intelligenza artificiale generativa ha sollevato nuove questioni in materia di protezione dei dati personali, con particolare riferimento alla pratica del web scraping, ossia la raccolta automatizzata di informazioni pubbliche da siti istituzionali per finalità di addestramento algoritmico. Alcuni enti locali hanno quindi avanzato istanze alle autorità competenti, tra cui l’Autorità Nazionale Anticorruzione (di seguito anche “Autorità” o “ANAC”), al fine di comprendere se sia possibile adottare misure di protezione volte a contrastare tali attività senza incorrere in violazioni della normativa vigente.
ANAC, con parere del 30 gennaio 2025, ha ribadito l’impossibilità per le amministrazioni di introdurre blocchi, filtri o restrizioni di accesso alla sezione Amministrazione Trasparente, confermando l’obbligo di garantire la massima fruibilità delle informazioni pubblicate, anche alla luce delle indicazioni fornite dal Garante per la protezione dei dati personali nel Provvedimento n. 329 del 20 maggio 2024. In materia, abbiamo pubblicato la seconda edizione del Formulario commentato della privacy, disponibile su Shop Maggioli e su Amazon
Formulario commentato della privacy
La nuova edizione dell’opera affronta con taglio pratico gli aspetti sostanziali e procedurali del trattamento dei dati personali alla luce delle nuove sfide poste dall’evoluzione normativa e tecnologica degli ultimi due anni. La disciplina di riferimento è commentata tenendo conto dei rilevanti interventi a livello europeo e nazionale (tra cui le Linee Guida EDPB, i regolamenti AI Act e DORA, l’attuazione della direttiva NIS 2), offrendo al Professionista una guida completa e aggiornata.Il libro è suddiviso in tredici sezioni, che coprono ogni aspetto della materia e tutti gli argomenti sono corredati da oltre 100 formule e modelli. Tra le novità più rilevanti:• Connessioni tra il nuovo AI Act e il GDPR, differenze tra FRIA e DPIA, valutazione dei rischi e incidenti• Gestione del personale: smart working, telelavoro e whistleblowing• Strumenti di monitoraggio: controlli a distanza dei lavoratori, cloud computing e gestione degli strumenti informatici in azienda• Tutela degli interessati: una guida completa su profilazione, processi decisionali automatizzati e sull’esercizio dei diritti• Strumenti di tutela: sanzioni, reclami, segnalazioni e ricorsi al Garante.Giuseppe CassanoDirettore del Dipartimento di Scienze Giuridiche della European School of Economics della sede di Roma e Milano, ha insegnato Istituzioni di Diritto Privato nell’Università Luiss di Roma. Avvocato cassazionista. Studioso dei diritti della persona, del diritto di famiglia, della responsabilità civile e del diritto di Internet, ha pubblicato oltre trecento contributi in tema, fra volumi, trattati, voci enciclopediche, note e saggi.Enzo Maria Tripodiattualmente all’Ufficio legale e al Servizio DPO di Unioncamere, è un giurista specializzato nella disciplina della distribuzione commerciale, nella contrattualistica d’impresa, nel diritto delle nuove tecnologie e della privacy, nonché nelle tematiche attinenti la tutela dei consumatori. È stato docente della LUISS Business School e Professore a contratto di Diritto Privato presso la facoltà di Economia della Luiss-Guido Carli. Ha insegnato in numerosi Master post laurea ed è autore di oltre quaranta monografie con le più importanti case editrici.Cristian ErcolanoPartner presso Theorema Srl – Consulenti di direzione, con sede a Roma; giurista con circa 20 anni di esperienza nell’applicazione della normativa in materia di protezione dei dati personali e più in generale sui temi della compliance e sostenibilità. Ricopre incarichi di Responsabile della Protezione dei Dati, Organismo di Vigilanza e Organismo Indipendente di Valutazione della performance presso realtà private e pubbliche. Autore di numerosi contributi per trattati, opere collettanee e riviste specialistiche sia tradizionali che digitali, svolge continuativamente attività didattica, di divulgazione ed orientamento nelle materie di competenza.
Giuseppe Cassano, Enzo Maria Tripodi, Cristian Ercolano | Maggioli Editore 2025
58.90 €
2. Trasparenza e Accessibilità della Sezione “Amministrazione Trasparente”: Divieto di Filtri e Limitazioni alla Luce del d.lgs. n. 33/2013 e degli Orientamenti di ANAC e del Garante Privacy
Alla luce del quadro normativo vigente, in particolare del decreto legislativo 14 marzo 2013, n. 33, un Ente non può introdurre filtri, blocchi o limitazioni di accesso alla propria sezione Amministrazione Trasparente, anche al fine di impedire l’acquisizione automatizzata di dati personali da parte di sistemi di intelligenza artificiale generativa.
L’articolo 7 del d.lgs. n. 33/2013 stabilisce espressamente che le amministrazioni non possono adottare soluzioni tecniche finalizzate a impedire l’indicizzazione e la ricerca dei contenuti pubblicati nella sezione Amministrazione Trasparente da parte dei motori di ricerca web. Di conseguenza, qualsiasi misura volta a limitare l’accessibilità delle informazioni pubblicate in questa sezione, comprese quelle mirate a prevenire il web scraping, si pone in contrasto con la normativa sulla trasparenza amministrativa.
L’Autorità Nazionale Anticorruzione con parere del 30 gennaio 2025, approvato dal proprio Consiglio, ha ribadito l’impossibilità di introdurre limitazioni all’accessibilità della sezione Amministrazione Trasparente, confermando l’obbligo di garantire la piena accessibilità delle informazioni pubblicate in conformità al decreto legislativo n. 33/2013.
Tale orientamento trova ulteriore conferma nelle indicazioni fornite dal Garante per la protezione dei dati personali nel Provvedimento n. 329 del 20 maggio 2024, con il quale è stata adottata la relativa nota informativa. Nei considerando del provvedimento, il Garante chiarisce espressamente che restano ferme le disposizioni in materia di obblighi di pubblicazione per finalità di trasparenza, ai sensi del d.lgs. n. 33/2013, nonché le previsioni relative alla pubblicità legale, all’apertura dei dati e al riutilizzo delle informazioni del settore pubblico ai sensi del d.lgs. n. 36/2006. Inoltre, il provvedimento richiama le disposizioni in materia di prevenzione della corruzione e trasparenza applicabili a società ed enti di diritto privato controllati o partecipati da pubbliche amministrazioni, nonché agli enti pubblici economici, senza pregiudicare eventuali normative specifiche a tutela della proprietà intellettuale e del diritto d’autore.
ANAC precisa, comunque che “resta fermo che i dati personali contenuti negli atti e nei documenti pubblicati devono sempre essere trattati nel rispetto dei principi sul trattamento dei dati personali e dei regimi di accesso e riuso previsti ex lege”.
Nella fattispecie, una città capoluogo del Nord Italia ha sottoposto all’Autorità Nazionale Anticorruzione un quesito in merito alla possibilità di adottare misure finalizzate a contrastare il fenomeno del web scraping nell’ambito della pubblicazione dei dati nella sezione Amministrazione Trasparente. Il web scraping è una tecnica informatica che consiste nell’estrazione automatizzata di dati da siti web attraverso l’uso di software, script o bot. Questo processo permette di raccogliere e archiviare informazioni strutturate da pagine web senza doverle copiare manualmente. In particolare, il Comune ha evidenziato come soggetti terzi, attraverso tecniche automatizzate di raccolta massiva di informazioni disponibili online, possano acquisire dati personali pubblicati sui siti istituzionali per finalità di addestramento di modelli di intelligenza artificiale generativa.
A fronte di tale scenario, l’amministrazione comunale ha chiesto se fosse possibile implementare specifiche misure di protezione finalizzate a mitigare il rischio di estrazione indiscriminata dei dati, avanzando alcune ipotesi operative. Tra le soluzioni prospettate figuravano la creazione di aree riservate, accessibili esclusivamente previa registrazione e autenticazione, al fine di limitare l’accesso indiscriminato ai dati pubblicati. Un’ulteriore misura suggerita riguardava l’inserimento di clausole antiscraping nei termini di servizio dei siti istituzionali, vincolando gli utenti a un utilizzo conforme delle informazioni reperibili online. Il Comune ha altresì ipotizzato l’attivazione di un sistema di monitoraggio del traffico web per individuare eventuali flussi anomali di dati in entrata e in uscita, al fine di rilevare comportamenti riconducibili ad attività di scraping. Infine, è stata proposta l’adozione di specifiche contromisure nei confronti dei bot, avvalendosi anche delle soluzioni tecnologiche messe a disposizione dalle stesse società responsabili dello scraping.
L’istanza rivolta all’Autorità mirava, dunque, a ottenere un chiarimento circa la legittimità e la compatibilità di tali strumenti con il vigente quadro normativo in materia di trasparenza amministrativa, con particolare riferimento al divieto di introdurre restrizioni all’accessibilità della sezione Amministrazione Trasparente, sancito dal decreto legislativo 14 marzo 2013, n. 33.
L’Autorità Nazionale Anticorruzione è stata investita della questione relativa alla possibilità di adottare misure idonee a conciliare l’esigenza di garantire la trasparenza amministrativa, in relazione ai dati personali oggetto di pubblicazione obbligatoria nella sezione Amministrazione Trasparente, con la necessità di prevenire pratiche di web scraping.
Tuttavia, l’Autorità non ha potuto che ribadire quanto previsto dal decreto legislativo 14 marzo 2013, n. 33, il quale sancisce il principio della totale accessibilità dei dati e dei documenti oggetto di pubblicazione obbligatoria ai sensi della normativa vigente. Tale accessibilità si estende anche alle richieste di accesso civico, garantendo la più ampia fruibilità delle informazioni detenute dalle pubbliche amministrazioni.
Inoltre, in conformità con i principi di open data, i documenti e i dati pubblicati devono essere resi disponibili in formati aperti e riutilizzabili, senza ulteriori restrizioni se non quelle strettamente connesse all’obbligo di citazione della fonte e al rispetto della integrità dei dati, escludendo pertanto qualsiasi limitazione volta a ostacolare l’indicizzazione o il riutilizzo delle informazioni da parte di terzi.
Il decreto legislativo n. 33/2013 prevede che gli obblighi di pubblicazione riguardanti dati personali diversi da quelli appartenenti alle categorie particolari di dati (dati sensibili) e dai dati giudiziari possano essere assolti attraverso la diffusione sui siti istituzionali delle amministrazioni competenti. Tali dati devono essere trattati secondo modalità che ne consentano l’indicizzazione e la rintracciabilità mediante i motori di ricerca web, nonché il loro riutilizzo, sempre nel rispetto dei principi fondamentali in materia di trattamento dei dati personali, con particolare riferimento ai criteri di pertinenza e non eccedenza rispetto alle finalità per cui vengono pubblicati. A tal riguardo, si richiama il contenuto delle Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati, pubblicate in Gazzetta Ufficiale n. 134 del 12 giugno 2014.
L’ANAC, nell’ambito delle proprie competenze, ha altresì evidenziato che la normativa vigente impedisce alle amministrazioni pubbliche di adottare filtri o soluzioni tecniche che ostacolino l’indicizzazione dei contenuti della sezione Amministrazione Trasparente da parte dei motori di ricerca web. Di conseguenza, qualsiasi intervento volto a limitare la reperibilità o l’accessibilità delle informazioni pubblicate in tale sezione risulterebbe in contrasto con le disposizioni di legge, le quali impongono la massima accessibilità e fruibilità dei dati pubblicati per finalità di trasparenza amministrativa.
Potrebbero interessarti anche:
3. Conclusioni
Alla luce del quadro normativo vigente, la trasparenza amministrativa deve essere garantita senza restrizioni che possano compromettere l’accesso ai dati pubblicati nella sezione Amministrazione Trasparente dei siti istituzionali. Il decreto legislativo n. 33/2013, all’articolo 7, sancisce l’assoluta accessibilità delle informazioni oggetto di pubblicazione obbligatoria, vietando espressamente l’adozione di misure tecniche atte a limitare l’indicizzazione o la reperibilità dei contenuti da parte dei motori di ricerca web.
In questo contesto, l’Autorità Nazionale Anticorruzione (ANAC), con il parere del 30 gennaio 2025, ha ribadito l’impossibilità di introdurre blocchi, filtri o restrizioni di accesso, confermando la necessità di assicurare la piena fruibilità dei dati pubblicati. Tale posizione è stata ulteriormente rafforzata dalle indicazioni fornite dal Garante per la protezione dei dati personali, il quale, nel Provvedimento n. 329 del 20 maggio 2024, ha chiarito che il rispetto degli obblighi di pubblicazione per finalità di trasparenza deve avvenire in conformità alla normativa vigente, senza l’introduzione di vincoli che ne ostacolino il riutilizzo.
L’esigenza di contrastare fenomeni come il web scraping, ossia l’acquisizione massiva e automatizzata di dati da parte di terzi per finalità di addestramento di modelli di intelligenza artificiale generativa, non può quindi tradursi in misure che limitino l’accesso ai dati pubblici. Qualsiasi soluzione tecnica volta a mitigare tale fenomeno deve necessariamente conciliarsi con i principi sanciti dalla normativa sulla trasparenza e con il diritto di accesso civico, evitando interventi che possano pregiudicare la finalità stessa della pubblicazione obbligatoria.
L’adozione di strumenti di monitoraggio del traffico web, l’introduzione di clausole antiscraping nei termini di servizio o l’impiego di sistemi di protezione contro i bot, sebbene possano costituire strumenti utili per la tutela dei dati, devono essere valutati con estrema attenzione per garantire la loro compatibilità con il principio di open data. Il d.lgs. n. 33/2013, infatti, impone che i dati pubblicati siano resi disponibili in formati aperti e riutilizzabili, senza ulteriori restrizioni se non quelle relative alla citazione della fonte e al rispetto dell’integrità delle informazioni.
In definitiva, il bilanciamento tra trasparenza amministrativa e protezione dei dati personali deve avvenire nel rispetto dei principi di pertinenza e non eccedenza, senza compromettere il diritto all’informazione e il controllo diffuso sull’attività della pubblica amministrazione. L’orientamento consolidato di ANAC e del Garante Privacy conferma che le pubbliche amministrazioni non possono limitare l’accessibilità della sezione Amministrazione Trasparente, riaffermando l’obbligo di garantire la massima apertura e disponibilità dei dati pubblici, anche dinanzi alle sfide poste dall’evoluzione tecnologica e dall’uso dell’intelligenza artificiale.
Formazione in materia per professionisti
Linee guida per la governance dei dati e dell’intelligenza artificiale
Un ciclo di quattro incontri per tradurre le norme su AI e protezione dei dati in procedure operative concrete. Dalla definizione delle policy alla costruzione del reporting e delle linee guida interne, il webinar offre ai professionisti della compliance strumenti immediatamenti applicabili:
• Basi giuridiche e accountability documentale: principi applicabili ai trattamenti tipici dell’ufficio legale, distinzione fra esigenze legali, difensive e operative, mappatura end-to-end del flusso “revisione clausole contrattuali” ed errori frequenti con relative contromisure.
• Criteri e controllo dei risultati: accettazione dei risultati di analisi e AI, registrazione dei casi d’uso e delle verifiche, esempi pratici di analytics.
• KPI, reporting e governance del dato: definizione e monitoraggio degli indicatori, progettazione di dashboard efficaci e policy interne per garantire tracciabilità e qualità dei dati.
• Integrazione AI e workflow aziendale: collegamento dell’AI con l’ecosistema aziendale, flusso “review automatizzata delle clausole” e linee guida “Uso dati e AI nell’ufficio legale”.
>>>Per info ed iscrizione<<<
Vuoi ricevere aggiornamenti costanti?
Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!
Scegli quale newsletter vuoi ricevere
Autorizzo l’invio di comunicazioni a scopo commerciale e di marketing nei limiti indicati nell’informativa.
Presto il consenso all’uso dei miei dati per ricevere proposte in linea con i miei interessi.
Cliccando su “Iscriviti” dichiari di aver letto e accettato la privacy policy.
Grazie per esserti iscritto alla newsletter.
Scrivi un commento
Accedi per poter inserire un commento