anonym.legal

By · Last updated 2026-06-05

Terug na BlogGDPR & Nakoming

Garante Italie: KI en PII-Nakomingsgids

Italie se Garante het OpenAI in Desember 2024 met €15M beboet en ChatGPT in 2023 tydelik verban. Hier is wat Italie se mees aggressiewe KI-reguleerder vereis.

June 5, 20267 min lees
Garante ItalyItalian GDPRChatGPT banAI compliance ItalyOpenAI fine

Italie se Garante: KI en PII-Nakoming

Opgedateer vir 2026

Die Garante se KI-Toepasingsrekord

Italie se databeheerder is die Garante. Dit is die EU se mees aktiewe KI-reguleerder. Twee groot optredes definieer sy benadering.

Maart 2023 -- ChatGPT-verbod: Die Garante het OpenAI beveel om ChatGPT vir gebruikers in Italie te stop. Dit het bevind dat daar geen geldige wetlike grondslag vir die datagebruik is nie. Dit het ook geen ouderdomskontrole vir minderjariges gevind nie. OpenAI het ouderdomskontroles, 'n uitkeeropsie vir opleiding, en 'n privaatheidskennisgewing in Italiaans bygevoeg. Diens het in April 2023 teruggekeer.

Desember 2024 -- €15M-boete: Die Garante het OpenAI met €15 miljoen beboet. Drie mislukkings het die boete veroorsaak. Eerste: geen geldige wetlike grondslag nie. Tweede: swak duidelikheid oor opleidingsgebruik. Derde: geen ouderdomskontrole vir minderjariges nie.

Oop ondersoeke (2024-2025): Die owerhede het ondersoeke teen Replika, Worldcoin en verskeie KI-nuwelinge geloods.

Italie is die EU se hoogste-risiko plek vir KI-gereedskapgebruik. Enige gereedsskap wat persoonlike rekords hanteer sonder duidelike nakomingstappe skep wetlike risiko. Tree vroeg op.

Wat die Garante Vereis

Die toepasingsoptredes verduidel wat organisasies moet doen wanneer hulle KI-gereedskap gebruik.

Wetlike grondslag: Elke KI-gereedskap benodig 'n gedokumenteerde wetlike grondslag onder GDPR Artikel 6. Die owerhede twyfel aan "legitieme belang" vir KI-opleiding. Uitdruklike toestemming of kontrakbehoefte is die voorkeurgronde.

Dataverwerkingsooreenkomste: Firmas wat derdeparty KI-gereedskap as verwerkers gebruik, moet GDPR-voldoende DVO's he. Die owerheid het nagegaan of verkoper-DVO's datagebruikbeperkings dek. Leemtes hier trek nader toesig.

Invoerkontroles: Die owerheid se fokus op onwettige verwerking vereis invoerkontroles. Tegniese filters wat persoonlike rekords uithaal voordat hulle 'n KI-model bereik, los die kernprobleem op. Sien ons nakomingsgids vir wat om te dokumenteer.

Ouderdomskontroles: KI-stelsels oop vir verbruikers moet die ouderdom van minderjariges verifieer. Hierdie reel het gevolg op die ChatGPT-verbod.

Duidelike kennisgewings: Privaatheidskennisgewings moet in Italiaans wees. Hulle moet verduidelik hoe die KI persoonlike rekords gebruik, insluitend opleidingsgebruik.

Die 63% Ondernemingsgaping

'n 2024-Garante-opname het bevind dat 63% van firmas nie GDPR-ooreenstemmende KI-gebruiksbeleid het nie. Hierdie gaping groei namate die owerheid sy KI-program uitbrei.

DPO-inskrywings het met 340% gestyg na die ChatGPT-verbod. Firmas het gesien dat KI-gebruik sonder 'n DPO wetlike risiko skep. Maar 'n DPO alleen is nie genoeg nie. 'n Geskrewe beleid sonder tegniese kontroles is moeilik om af te dwing. Die owerheid teiken hierdie gaping: firmas wat staatmaak op personeel om hulself te poliseer. Ons beskermingsoorsig toon hoe kontroles beleid ondersteun.

Tegniese Opstelling vir Nakoming

Vir firmas met gebruikers in Italie sluit die Garante-ooreenstemmende opstelling die volgende in.

Pre-indiening PII-filtering: 'n Chrome-uitbreiding of MCP-bediener sit tussen die gebruiker en die KI-model. Dit verwyder persoonlike rekords voordat hulle die model bereik. Geen persoonlike data in beteken geen onwettige verwerking nie. Dit is die kernoplossing.

Italie-spesifieke entiteitstipes: Standaard PII-gereedskap mis plaaslike ID-tipes. Jou gereedsskap moet hierdie opspoor:

  • Codice fiscale -- 16-karakter nasionale ID-kode
  • Partita IVA -- 11-syfer sakegetal
  • Carta d'identita -- nasionale ID-kaart
  • Tessera sanitaria -- gesondheidskaart wat die codice fiscale bevat
  • Italiaanse IBAN-formate

Die codice fiscale is die hoof nasionale ID. Om dit te mis laat 'n sleutelgaping. Sien ons entiteitsgids vir volledige dekking. Voer toetse uit op werklike plaaslike data.

Ouditspoor: Garante-inspeksies vra na bewys van tegniese kontroles. 'n Sentrale aantekenboek wat toon dat pre-indiening-filtering uitgevoer het, gee inspekteurs die bewys wat hulle nodig het.

DVO-rekords: Vir elke KI-verskaffer: hou 'n voltooide DVO-oorsig. Let op datagebruikbeperkings en opleidingsbepalings. Stoor hierdie waar hulle maklik gevind kan word. Sien ons Gereelde Vrae vir algemene DVO-vrae.

Sektorfokusareas

Die Garante teiken spesifieke sektore.

Gesondheidsorg: Gesondheidsrekords is hoerisikodata onder GDPR Artikel 9. Enige KI-gereedsskap wat pasientrekords hanteer, benodig 'n uitdruklike wetlike grondslag, 'n DVO, en sterk waarborge. KI-diagnostiese en kliniese gereedskap vereis DPO's.

Finansies: Verbruikersprofilering met KI het nader toesig getrek. Banke en finansiefirmas wat KI vir krediet of bemarking gebruik, moet DPO's uitvoer en verduidelikbaarheidskontroles byvoeg.

MH: KI-gereedskap vir aanstelling, resensies en personeelmonitering vereis DPO's. Die Garante het in 2023 leiding oor personeelmonitering uitgereik.

Onderwys: Skool-KI-gereedskap staan voor bygevoegde reels onder 2024-Garante-leiding oor studentrekords.

Firmas in hierdie sektore benodig sektorspesifieke rekords bo en behalwe die basisvereistes.

Bronne

Verwante Artikels

GDPR & Nakoming

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Nakoming

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Nakoming

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.