Italský Garante per la protezione dei dati personali je DPA, který skutečně zakázal ChatGPT — ne dočasně omezil, ne vyšetřoval, ale vydal přímý příkaz k pozastavení dostupnosti ChatGPT v Itálii v březnu 2023. Tento příkaz trval 30 dní, než OpenAI implementoval požadované transparentní kontroly.
Tato ochota použít extrémní nápravná opatření — zákaz nejlepší AI aplikace na světě v celé zemi — definuje Garante jako GDPR řídící orgán. Pro organizace provozující AI nástroje zpracovávající italská osobní data je tento regulatorní postoj základním kontextem pro compliance strategii.
Garante ChatGPT Investigace: Co bylo špatně
Garante ChatGPT investigace v roce 2023 identifikovala čtyři specifická porušení:
Neadekvátní právní základ: OpenAI nezajistil legální základ pro zpracování italských uživatelských dat pro trénování AI modelu. ChatGPT zpracovával interakce italských uživatelů bez platného souhlasu nebo legitimního zájmu.
Neadekvátní informace: Italští uživatelé nebyli adekvátně informováni o tom, jak jsou jejich data zpracovávána pro trénování modelu.
Nedostatek věkového ověření: ChatGPT nebyl schopen ověřit, že uživatelé jsou ≥18 let (nebo ≥13 s rodičovským souhlasem), jak vyžaduje italské zákonodárství.
Práva na přístup a opravu: Italští uživatelé nemohli adekvátně procvičovat jejich GDPR práva na přístup k osobním datům, jejich opravu nebo smazání.
OpenAI implementoval nápravná opatření (transparentní zásada, kontroly věku, mechanismus opt-out trénování) a zákaz byl zrušen po 30 dnech.
Pokuta OpenAI €15 milionů (prosinec 2024)
Garante vydal pokutu €15 milionů na OpenAI v prosinci 2024 — oddělenou vyšetřování od zákazu 2023, zaměřující se na zpracování dat italských uživatelů pro trénování AI modelu bez platného právního základu.
Klíčové zjištění: Garante shledal, že OpenAI využíval „legitimní zájem" jako základ zpracování dat uživatelů pro AI trénování bez provedení adekvátního testu vyvážení. Garante rozhodl, že legitimní zájem AI společnosti vytrénovat lepší modely nepřevažuje nad právy a svobodami datových subjektů ve zpracovávání jejich osobních komunikací.
Italské Specifické Identifikátory: Codice Fiscale
Codice fiscale: 16místný alfanumerický italský daňový kód ve formátu:
LCKLCU84M06H501P
Kde:
- Prvních 6 znaků: kódování příjmení a křestního jména
- 2 znaky: rok narození
- 1 znak: měsíc (kódovaný písmeny)
- 2 znaky: den a pohlaví (den pro muže; den+40 pro ženy)
- 4 znaky: municipální kód
- 1 znakový: kontrolní znaky
Codice fiscale kóduje pohlaví, datum a místo narození — klasifikujíce jej jako zvláštní kategorii ekvivalentní data pod GDPR v kombinaci s jménem.
Generické NLP nástroje detekují codice fiscale s 61% přesností dle testování Garante — primárním selháním je alphanumerický formát (vs. čistě numerické identifikátory v jiných zemích EU) a variabilita formátování.
Zdroje: