Abstract
Quando un algoritmo non può essere brevettato, molti pensano che resti senza protezione. Ma non è così. Nell’ambito di software e piattaforme Web, il diritto offre strumenti efficaci – dal diritto d’autore al segreto industriale, passando per contratti e misure tecniche – per difendere la logica e il valore economico di un algoritmo. In questo articolo vediamo come le imprese difendono gli algoritmi, giorno per giorno, nel contesto commerciale e legale italiano ed europeo.
Perché certi algoritmi non si possono brevettare?
Oggi la parola algoritmo, restando misteriosa, è diventata onnipresente. Si parla di “algoritmi di Google”, “algoritmi dei social”, “algoritmi predittivi”, come se fossero creature sofisticate custodite nei laboratori delle big tech. Ma in realtà, un algoritmo è una sequenza ordinata di istruzioni per risolvere un problema o eseguire un compito. Se una ricetta di cucina fosse tradotta in linguaggio informatico, sarebbe un algoritmo.
Anche una piccola azienda può usare (o creare) un algoritmo: per calcolare i tempi ottimali di consegna, per assegnare i turni dei dipendenti, per ottimizzare i prezzi. E spesso quegli algoritmi sono il vero cuore competitivo di un’impresa: ciò che la distingue dalla concorrenza.
In Italia e nell’Unione Europea, però, non tutti gli algoritmi possono essere brevettati. Il diritto dei brevetti protegge soltanto le invenzioni che producono un “effetto tecnico ulteriore”, cioè che incidono sul mondo fisico o migliorano il funzionamento di un sistema tecnico. Questo principio è fissato all’art. 52 della Convenzione sul Brevetto Europeo (CBE) e recepito in Italia nell’art. 45 del Codice della Proprietà Industriale ovvero del D.lgs. 30/2005 .
In parole semplici, un algoritmo è brevettabile solo se fa qualcosa che va oltre il semplice calcolo. Ad esempio, non è brevettabile un software che ordina alfabeticamente le fatture o che calcola una media ponderata: sono operazioni matematiche, prive di effetto tecnico. Al contrario, potrebbe essere brevettabile un algoritmo che gestisce in tempo reale il bilanciamento energetico di una rete elettrica, migliorandone l’efficienza operativa. Oppure un software che controlla un dispositivo medico, adattandosi dinamicamente ai parametri fisiologici del paziente (approfondisci: Gli strumenti di tutela legale del software di M. Manca).
Il punto è questo: un algoritmo astratto resta fuori dal perimetro del brevetto, anche se è originale, utile o complesso. Se non produce un risultato tecnico concreto, la legge non consente di brevettarlo. Ecco perché diventa fondamentale conoscere gli strumenti alternativi, che andremo a esplorare nei prossimi paragrafi.
Algoritmo, software e diritto d’autore
Quando si parla di protezione legale del software, molti pensano che il diritto d’autore copra anche “l’algoritmo”. Ma questa è una semplificazione pericolosa. Secondo la legge italiana (L. 633/1941, art. 2) e la direttiva europea 2009/24/CE, non sono protetti dal diritto d’autore i “principi e le idee” che stanno alla base del funzionamento del software. E un algoritmo, nella sua essenza, è proprio un principio di funzionamento: è la logica operativa, l’idea tecnica che il codice realizza.
Quello che invece viene protetto è la forma espressiva di quell’idea, cioè il codice sorgente scritto dal programmatore, e anche il codice oggetto (leggibile dalla macchina). In altre parole: il diritto d’autore tutela la “scrittura” del software, non il concetto che esso realizza. Se un altro sviluppatore scrive un codice diverso che fa la stessa cosa (seguendo magari la stessa logica algoritmica), non sta violando la legge, purché non copi letteralmente il codice o l’interfaccia.
Il copyright copre anche gli elementi preparatori (diagrammi, schemi, strutture grafiche), e persino l’output visivo o sonoro generato dal software (come l’interfaccia di un videogioco). Si tratta comunque sempre di manifestazioni concrete e creative del lavoro dell’autore.
Ci sono però dei limiti. Chi acquista legalmente un software ha il diritto di osservarlo, testarlo e studiarlo per comprenderne le idee, e può decompilarlo nei limiti dell’interoperabilità. La legge prevede che questi diritti non possano essere esclusi neppure da un contratto. Quindi, anche se in un EULA si vieta ogni reverse engineering, la clausola sarà nulla se impedisce ciò che la legge garantisce.
In definitiva, il diritto d’autore protegge contro la copia, non contro l’imitazione intelligente. È uno strumento efficace per tutelare il codice, ma del tutto insufficiente per proteggere la logica di un algoritmo, cioè proprio ciò che spesso rappresenta il vero valore economico per un’azienda. Per difendere quella parte invisibile ma decisiva, occorre ricorrere ad altri strumenti, a partire dal segreto industriale.
Come trasformare la logica di un algoritmo in un segreto industriale?
Se il codice si può proteggere con il diritto d’autore, ma la logica dell’algoritmo resta esposta, allora è lì che serve il segreto industriale. In Europa, questa protezione è stata armonizzata dalla Direttiva 2016/943, recepita in Italia con il D.lgs. 63/2018. Oggi, gli articoli 98 e 99 del Codice della Proprietà Industriale riconoscono tutela giuridica a informazioni aziendali riservate che abbiano valore economico e siano protette con misure adeguate.
Un algoritmo non brevettabile può quindi essere legalmente protetto, ma solo se soddisfa tre condizioni. Primo: deve essere realmente segreto, cioè non noto né facilmente accessibile agli esperti del settore. Secondo: deve avere un valore economico in quanto segreto, cioè deve costituire un vantaggio competitivo. Terzo: l’azienda deve aver adottato misure concrete e ragionevoli per mantenerlo tale. Non basta dichiarare che qualcosa è riservato: serve dimostrarlo.
Facciamo un esempio. Un’azienda sviluppa un algoritmo che, sulla base di variabili ambientali, regola in modo ottimale l’irrigazione di un campo agricolo, risparmiando acqua e migliorando la resa. Questo algoritmo non è brevettabile perché il suo effetto tecnico potrebbe non essere riconosciuto come “ulteriore” rispetto al normale funzionamento di un computer. Ma se la logica dell’algoritmo non è pubblicata, è documentata internamente come know-how aziendale, e l’accesso è limitato ai dipendenti vincolati da obblighi di riservatezza, allora quell’algoritmo può essere protetto come segreto industriale (approfondisci: Know-how e informazioni aziendali: il caso del dipendente infedele di A. Canella).
La legge consente di reagire contro chi, senza consenso, acquisisce, utilizza o rivela tali informazioni riservate. È possibile ottenere provvedimenti d’urgenza, bloccare il prodotto concorrente e chiedere risarcimenti, anche in sede penale se il segreto è stato sottratto da ex-dipendenti o collaboratori. Ma attenzione: la tutela non è automatica. Se un concorrente sviluppa autonomamente la stessa logica, o la deduce tramite reverse engineering lecito, non viola il segreto. Per questo motivo è essenziale dimostrare che si sono adottate misure di protezione serie: NDA, controllo degli accessi, cifratura del codice, e una chiara politica interna di classificazione delle informazioni.
In sintesi, il segreto industriale è oggi lo strumento più potente per difendere la sostanza di un algoritmo non brevettabile. Ma è un’arma che funziona solo se ben curata e documentata: un know-how non protetto è un know-how perso.
Quali strategie legali per proteggere gli algoritmi?
Una volta chiarito che l’algoritmo non brevettabile può essere protetto in parte con il diritto d’autore (tradotto in codice sorgente o codice oggetto) e con il segreto industriale (come know-how riservato), resta una domanda pratica: come si difende davvero in azienda, giorno per giorno, questo patrimonio immateriale?
La prima barriera è il contratto (e le policy aziendali). Chiunque entri in contatto con l’algoritmo – dipendenti, consulenti, fornitori, beta tester – dovrebbe firmare un NDA (accordo di riservatezza) chiaro e ben scritto. L’NDA specifica cosa è riservato, per quanto tempo e con quali conseguenze in caso di violazione. Nei casi più delicati, si può affiancare un patto di non concorrenza con i dipendenti chiave (art. 2125 c.c.), che impedisca loro di portare conoscenze sensibili alla concorrenza per un certo periodo. È una misura delicata ma legittima, purché sia limitata, proporzionata e compensata (approfondisci: Patto di non concorrenza: requisiti, criticità e conseguenze di A. Canella).
Poi ci sono i contratti con gli utenti del software. Nei cosiddetti EULA (End User License Agreement) si possono inserire divieti di decompilazione, limiti di utilizzo e obblighi di non divulgazione. Anche se la legge pone dei limiti (non si può impedire la decompilazione per interoperabilità, ad esempio), queste clausole hanno un forte effetto dissuasivo e servono a rafforzare la posizione giuridica dell’azienda in caso di abusi.
Ma le strategie legali da sole non bastano. È fondamentale gestire l’algoritmo come un vero asset aziendale. Se possibile, non renderlo mai accessibile: adottare modelli cloud o SaaS, dove l’algoritmo gira solo sui server dell’impresa e l’utente interagisce tramite API.
Così facendo, l’algoritmo rimane sempre sotto il controllo dell’azienda, perché viene eseguito solo nei suoi server e non viene mai reso disponibile al cliente. In questo modo, nessuno può copiarlo o analizzarlo direttamente. E se invece è necessario fornire una versione installabile del software (ad esempio per uso locale), è fondamentale adottare misure tecniche che rendano difficile l’accesso alla logica interna: offuscare il codice per renderlo illeggibile, applicare meccanismi che impediscano la manomissione del software e utilizzare sistemi di licenza per limitare l’uso ai soli utenti autorizzati.
Infine, conviene tutelare anche tutto ciò che ruota attorno all’algoritmo. Se l’algoritmo genera o usa un dataset originale, si può proteggere la banca dati con il diritto sui generis. Se il nome della piattaforma è distintivo, si registra il marchio. Se l’interfaccia è originale, si valuta il diritto d’autore o il design.
Non si protegge solo l’algoritmo, si protegge l’ecosistema che gli ruota intorno.
© Canella Camaiora S.t.A. S.r.l. - Tutti i diritti riservati.
Data di pubblicazione: 18 Giugno 2025
È consentita la riproduzione testuale dell’articolo, anche a fini commerciali, nei limiti del 15% della sua totalità a condizione che venga indicata chiaramente la fonte. In caso di riproduzione online, deve essere inserito un link all’articolo originale. La riproduzione o la parafrasi non autorizzata e senza indicazione della fonte sarà perseguita legalmente.
Arlo Canella
Managing & founding partner, avvocato del Foro di Milano e cassazionista, responsabile formazione e ricerca indipendente dello Studio CC®.