El Registre de Compliment de la IA del Garante
L'Autoritat italiana per a la Protecció de Dades Personals (Garante) es va establir com a més agressiva reguladora d'IA de la UE mitjançant una sèrie d'accions de compliment significatives:
Març 2023 — Prohibició temporal de ChatGPT: El Garante va ordenar a OpenAI suspendre temporalment ChatGPT pels usuaris italians, considerant que no existia base legal suficient per processar dades dels usuaris italians ni mecanisme de verificació d'edat. OpenAI va implementar els canvis sol·licitats (verificació d'edat, avís de privacitat italià, mecanisme de desactivació) i el servei es va restaurar en abril de 2023.
Desembre 2024 — Multa de 15M€ contra OpenAI: El Garante va imposar una multa formal de 15M€ contra OpenAI pel tractament il·legal de dades personals dels usuaris italians. L'avís citava: absència de base legal adequada, falta de transparència sobre l'ús de dades en entrenament, i incapacitat d'implementar verificació d'edat per a menors.
Investigacions en curs (2024-2025): El Garante ha iniciat investigacions formals contra diversos proveïdors d'IA que operen a Itàlia, inclosos Replika i Worldcoin.
Aquesta pauta estableix Itàlia com la jurisdicció de més risc de la UE per a desplegaments d'eines de IA sense conformitat documentada.
Què Exigeix el Garante als Usuaris d'IA
Les accions de compliment del Garante han aclarit el que les organitzacions italianes han de fer quan utilitzen ferramentes de IA:
Base legal documentada: Cada sistema de IA ha de tenir una base legal clara sota Articles 6 i 9 GDPR.
Transparència d'entrenament: Les organitzacions han de revelar clarament si les dades dels usuaris s'utilitzen per entrenar models d'IA.
Verificació d'edat: Els serveis dirigits a menors (<18 anys) requereixen mecanismes actius de verificació.
Impacte a Altres Jurisdiccions
La posició agressiva del Garante ha influït en les autoritats de protecció de dades europees per endurir els seus propis requisits regulatoris.