Το Ιστορικό Επιβολής AI της Garante
Η ιταλική Garante per la protezione dei dati personali (Garante) εδραιώθηκε ως ο πιο επιθετικός ρυθμιστής AI της ΕΕ μέσα από μια σειρά ιστορικών ενεργειών επιβολής:
Μάρτιος 2023 — Προσωρινή απαγόρευση ChatGPT: Η Garante διέταξε την OpenAI να αναστείλει προσωρινά την υπηρεσία ChatGPT για Ιταλούς χρήστες, διαπιστώνοντας ότι η OpenAI δεν διέθετε επαρκή νομική βάση.
Δεκέμβριος 2024 — Πρόστιμο €15 εκατ. κατά OpenAI: Η Garante εξέδωσε επίσημο πρόστιμο €15 εκατ. κατά της OpenAI για παράνομη επεξεργασία δεδομένων Ιταλών χρηστών.
Τι Απαιτεί η Garante από Οργανισμούς που Χρησιμοποιούν AI
Βάση Άρθρου 6 πριν από τη χρήση AI: Πριν αναπτύξετε ένα εξωτερικό εργαλείο AI που επεξεργάζεται δεδομένα χρηστών — ακόμα και έμμεσα μέσω αναλυτικών πληροφοριών — η Garante απαιτεί τεκμηρίωση της νομικής βάσης.
Αξιολόγηση DPIA: Τα εργαλεία AI που επεξεργάζονται δεδομένα χρηστών σε κλίμακα απαιτούν DPIA Άρθρου 35 κατά την ερμηνεία της Garante.
Τεχνική απομόνωση: Η Garante προτιμά αρχιτεκτονικές όπου τα προσωπικά δεδομένα δεν φτάνουν ποτέ στα εξωτερικά συστήματα AI — επεξεργασία από πλευρά πελάτη ή ανωνυμοποίηση πριν τη μετάδοση.
Πηγές: