Garante Itálie: DPA, která zakázala ChatGPT...

Italský Garante per la protezione dei dati personali (Garante) je nejagresivnějším regulátorem ochrany soukromí v oblasti AI v EU. V březnu 2023 se Garante stal prvním orgánem ochrany dat na světě, který dočasně zakázal ChatGPT v Itálii — donutil OpenAI implementovat explicitní ověření věku a opatření transparentnosti před obnovením služby. V prosinci 2024 udělil Garante OpenAI pokutu 15 milionů eur za protiprávní zpracování dat italských uživatelů.

Pro organizace využívající nástroje AI v Itálii — nebo nasazující systémy AI, které mohou zpracovávat italská osobní data — vzorec vymáhání Garante stanovuje nejnáročnější technické požadavky v EU.

Případ OpenAI/ChatGPT: Co Garante zjistil

Pokuta Garante 15 milionů eur proti OpenAI v prosinci 2024 vycházela z několika porušení:

Chybějící právní základ: OpenAI nezjistil platný právní základ pro zpracování osobních dat italských uživatelů k trénování modelů.

Porušení principu přesnosti: Systém ChatGPT generoval nepřesné informace o skutečných osobách — „halucinace" o reálných italských občanech.

Nedostatečná ochrana věku: Chyběly technické kontroly bránící nezletilým v přístupu ke službě.

Chybějící informace: Uživatelé nebyli dostatečně informováni o tom, jak jsou jejich data zpracovávána.

Codice Fiscale a Partita IVA: Italské PII a technická detekce

Pro organizace zpracovávající italská data jsou klíčovými identifikátory:

Codice Fiscale

Italský daňový kód (codice fiscale) je 16místný alfanumerický identifikátor:

• Příjmení (3 souhlásky nebo doplněné samohlásky)
• Křestní jméno (3 souhlásky nebo doplněné samohlásky)
• Rok narození (2 číslice)
• Měsíc narození (1 písmeno — A=leden, B=únor...)
• Den narození + pohlaví (2 číslice; ženy +40)
• Obec nebo stát narození (4 znaky)
• Kontrolní číslo (1 číslice)

Příklad: RSSMRA80A01H501U (Mario Rossi, nar. 1. 1. 1980 v Římě)

Generické nástroje PII detekují codice fiscale se 47% přesností díky nepravidelnému vzorci míchání písmen a číslic. Přesné rozpoznávání vyžaduje validaci checksum a ověření kódu obce.

Partita IVA

Italské DPH číslo (partita IVA) je 11místný číselný identifikátor:

• 7 číslic: identifikátor podnikatelského subjektu
• 3 číslice: kód province
• 1 číslice: kontrolní číslo

Příklad: 12345678901

Partita IVA je povinná PII pro self-employed osoby a firmy; únik může odhalit obchodní vztahy a finanční expozici.

Technické požadavky na dodržování předpisů v Itálii

Na základě vzorce vymáhání Garante italská AI compliance vyžaduje:

1. DPIA pro všechny AI systémy zpracovávající italská data Garante interpretuje požadavky na DPIA z GDPR článku 35 širší než většina DPA: jakýkoli AI systém zpracovávající osobní data italských rezidentů pravděpodobně vyžaduje posouzení dopadu.

2. Detekce specifická pro Itálii

• Codice fiscale s validací checksum
• Partita IVA s ověřením kódu province
• Čísla italského občanského průkazu (carta d'identità): formát AA/NNNNNNN
• Čísla italského zdravotního průkazu (tessera sanitaria): 20místná číslice
• Italská IBAN čísla: formát ITkk BBBB BSSS SSCC CCCC CCCC CCC

3. Vícejazyčná schopnost Italské PII se vyskytuje v italských i anglických dokumentech; systémy musí detekovat kontext v obou jazycích.

4. Záznamy zpracování Garante audit prostředí vyžaduje záznamy, které ukáží, jak jsou detekována a zpracovávána italská PII — včetně míry přesnosti a protokolů oprav chyb.

Vymáhání Garante: Vzorce a expozice

Garante se zaměřuje na:

Jak anonym.legal řeší italskou GDPR shodu

Pro organizace zpracovávající italská data anonym.legal poskytuje:

• Detekci codice fiscale s validací checksum — 94%+ přesnost
• Detekci partita IVA s ověřením kódu province
• Italská IBAN, průkaz totožnosti a čísla zdravotní pojišťovny jsou standardní entity
• Vícejazyčné zpracování italských a anglicky psaných dokumentů
• Auditní záznamy vhodné pro dokumentaci Garante

Vymáhání Garante ukazuje, že výběr nástroje pro PII detekci je nyní regulační rozhodnutí — ne pouze technické.

Zdroje: Garante ChatGPT rozhodnutí (2023) · Pokuta OpenAI €15M (2024) · Pokyny AI DPIA