Il rapporto tra fisco ed intelligenza artificiale

Il Fisco francese lo scorso anno ha avviato il monitoraggio dei social network per individuare possibili evasori fiscali.

Il Governo guidato da Jean Castex ha previsto, infatti, i termini di applicazione pratica della norma prevista dalla Legge finanziaria, la quale ha istituito un sistema di monitoraggio dei social network da parte dell’amministrazione fiscale francese.

Il nuovo decreto autorizza l’amministrazione francese ad utilizzare i social per verificare la congruenza fra le dichiarazioni dei redditi presentate dai contribuenti persone fisiche ed il loro reale tenore di vita.

La raccolta di informazioni e la loro analisi avverrà tramite un “algoritmo di apprendimento automatico” per la gestione ed analisi dei dati nel rispetto della privacy.

Fisco e Intelligenza Artificiale: la sperimentazione francese

È prevista una fase di sperimentazione di almeno tre anni, da suddividere ulteriormente in due parti:

• la prima dedicata all’apprendimento e alla progettazione, durante la quale sarà implementata la tecnica del web scraping, ovvero del reperimento dei dati attraverso le piattaforme online;
• la seconda dedicata allo sfruttamento dei dati e alla loro trasformazione in informazioni utili per rilevare le eventuali attività fraudolente.

I dati che possono essere raccolti dal Fisco francese, per non ledere la privacy degli utenti, devono però soddisfare due condizioni (stabilite dalla Commissione nazionale per l’informatica e le libertà, l’authority della privacy francese):

• anzitutto, devono essere liberamente accessibili sulla piattaforma digitale;
• i contenuti controllati devono essere volontariamente resi pubblici dall’utente sul sito web.

In qualsiasi caso, anche se soddisfano le precedenti condizioni, i dati raccolti dalle autorità, se non risultano utili, non possono essere conservati per oltre 30 giorni, oppure, in caso di attività fraudolenta, oltre un anno.

Fisco e Intelligenza Artificiale: la direzione italiana

Venendo al fisco “nostrano”, il Direttore dell’Agenzia Entrate, nel corso dell’audizione al Senato in VI Commissione Finanze e Tesoro, svoltasi il 4 marzo dello scorso anno, ha delineato invece le direttrici dell’evoluzione del rapporto fisco e digitalizzazione.

Le direttrici su cui l’Agenzia intende basare la propria strategia digitale sono:

• la digitalizzazione dei servizi all’utenza;
• la valorizzazione del patrimonio informativo;
• l’interconnessione digitale con gli attori esterni;
• il digital workplace, la digitalizzazione dei processi e degli strumenti di lavoro;
• la cybersecurity;
• la protezione dei dati
• l’integrazione con le iniziative della complessiva digitalizzazione della Pa.

Vi saranno poi attività di controllo sempre più mirate grazie ai data base e agli strumenti informatici.

Attraverso gli applicativi informatici progettati e gestiti a livello centrale e in uso alle Direzioni regionali e provinciali dell’Agenzia, ogni direzione provinciale può effettuare infatti autonome attività di analisi di rischio ed intercettare fenomeni evasivi o di frode caratterizzanti il proprio territorio, calibrando così le proprie attività di controllo e i successivi accertamenti.

Al riguardo, l’Agenzia delle Entrate è peraltro impegnata a realizzare una complessiva strategia di sviluppo di tecniche di analisi sui cosiddetti “big data”. E sono a tal fine previsti sia investimenti infrastrutturali, per rendere ancora più fruibile e tempestivo l’accesso e la gestione dei flussi delle informazioni (ad esempio archivio dei rapporti finanziari, fatturazione elettronica e corrispettivi), sia investimenti in software sempre più sofisticati.

Nell’ambito poi del Piano triennale per l’informatica nella Pa, l’Agenzia è focalizzata sull’attività di valorizzazione del patrimonio informativo, attraverso l’utilizzo di soluzioni metodologiche e tecnologiche innovative.

Fra le principali iniziative recentemente realizzate dall’Agenzia, il Direttore ha in particolare ricordato:

• l’Analisi “Big Data” per le strutture centrali: una piattaforma tecnologica (“data lake”) per analizzare con facilità diverse tipologie di dati, strutturati e non strutturati, storici e attuali, che apre nuovi scenari di analisi;
• l’Analisi avanzata dei dati per le strutture territoriali dell’Agenzia, laddove è stato recentemente avviato l’utilizzo di uno strumento di analisi avanzata dei dati di nuova generazione, destinato al personale delle strutture periferiche;
• il Network Analysis (Sna): un progetto che mira a dotare l’Agenzia di soluzioni tecnologiche innovative per l’analisi del rischio.

Il Direttore ha infine ricordato anche il progetto dell’Agenzia, selezionato e finanziato dall’Unione europea, finalizzato ad innovare, anche attraverso l’utilizzo dell’intelligenza artificiale, i processi di valutazione del rischio di non-compliance, introducendo, sperimentando ed utilizzando le tecniche innovative di network analysis, machine learning e data visualization, per realizzare un sistema di supporto ai processi di individuazione dei soggetti ad alto rischio di evasione.

Fisco e Intelligenza Artificiale: verso procedure robotizzate con onori e oneri

Con la network science, l’intelligenza artificiale e la data visualization l’Agenzia intende quindi valorizzare al meglio il vasto patrimonio di dati di cui dispone, come, ad esempio, per ogni singola annualità, 42 milioni di dichiarazioni, 750 milioni di informazioni comunicate da soggetti terzi, 400 milioni di rapporti finanziari attivi, 197 milioni di versamenti F24, circa 2 miliardi di fatture elettroniche ed oltre 150 milioni di immobili censiti.

Tutta questa progettualità andrà comunque “armonizzata” con i principi (di privacy e non solo) del nostro Ordinamento giuridico, laddove il Consiglio di Stato, con le sentenze n. 2936/2019 e n. 8474/2019, depositate il 13 dicembre 2019, ha affermato la legittimità dell’utilizzo di algoritmi nell’ambito dell’attività discrezionale della Pubblica amministrazione, anche quindi ai fini fiscali.

Utilizzo, rileva il Consiglio, che deve avvenire però in un preciso quadro di “onori e oneri” per la PA , in particolare sotto il profilo della verifica della corrispondenza dell’algoritmo alla regola giuridica sottostante, laddove i due aspetti preminenti sono:

• la piena conoscibilità dello strumento;
• e la imputabilità al titolare del potere.

In sostanza, il meccanismo attraverso il quale si concretizza la decisione “robotizzata” (ovvero l’algoritmo) deve essere conoscibile, e tale conoscibilità deve essere garantita in tutti gli aspetti: dai suoi autori, al procedimento usato per la sua elaborazione, al meccanismo di decisione.

Ciò al fine di poter verificare che i criteri, i presupposti e gli esiti del procedimento robotizzato siano conformi alle prescrizioni e alle finalità stabilite dalla legge e affinché siano chiare (e quindi sindacabili) le modalità in base alle quali esso è stato impostato.

Quanto invece al principio di imputabilità, questo trova fondamento nella necessità di garantire che sia sempre individuato un soggetto (persona fisica) responsabile, a cui possano essere ricondotti gli effetti dell’azione amministrativa adottata dall’algoritmo.

L’utilizzo di procedure “robotizzate”, in conclusione, non può essere motivo di elusione dei princìpi che regolano lo svolgersi dell’attività amministrativa. E tutto questo vale anche ai fini fiscali.

Anche e soprattutto sotto il profilo privacy, laddove, si deve ricordare che il principio di proporzionalità esige, secondo una costante giurisprudenza della Corte di Giustizia, che gli atti delle istituzioni siano idonei a realizzare gli obiettivi legittimi perseguiti dalla normativa di cui trattasi e non superino i limiti di ciò che è idoneo e necessario al conseguimento degli obiettivi stessi (v., in tal senso, sentenze Afton Chemical, C-343/09, punto 45; Volker und Markus Schecke e Eifert, punto 74; Nelson e a., C-581/10 e C-629/10, punto 71; Sky Österreich, C-283/11, punto 50, nonché Schaible, C-101/12, punto 29).

Pertanto, occorre sempre prevedere regole chiare e precise, che disciplinino la portata e l’applicazione delle misure e impongano requisiti minimi, in modo che le persone i cui dati sono trattati dispongano di garanzie sufficienti che permettano di proteggere efficacemente i loro dati personali contro il rischio di abusi, nonché contro eventuali accessi e usi illeciti dei suddetti dati (v., per analogia, per quanto riguarda l’articolo 8 della CEDU, sentenze Corte EDU, Liberty e altri c. Regno Unito, n. 58243/00, §§ 62 e 63, del 1o luglio 2008; Rotaru c. Romania, cit., §§ da 57 a 59, nonché S e Marper c. Regno Unito, cit., § 99).

Insomma, un mondo in grande evoluzione, entro però binari giuridici ben definiti.