Itaalia Garante per la protezione dei dati personali (Garante) on EL-i agressiivseim AI privaatsuse regulator. Märtsil 2023 sai Garante esimene andmekaitseameti maailmas ajutiselt keela ChatGPT Itaaliast — sundides OpenAI-d rakendama selge vanusekinnitamist ja läbipaistvuse meetmed enne teenuse taastamist. Detsembris 2024 Garante trahvis OpenAI €15 miljoni eest ebaseadusliku Itaalia kasutaja andmete töötlemise.
Organisatsioonide jaoks AI tööriistade kasutamine Itaalias — või juurutamine AI süsteemid, mis võivad töötlemine Itaalia isiklikke andmeid — sätis Garante täitmise muster on agressiivseim tehniline eeldused EL-i.
OpenAI/ChatGPT juhtum: Mida Garante avastus
Garante €15 miljoni trahv OpenAI vastu detsembris 2024 oli põhinema mitmel rikkumisetel:
Vanusekinnitamise ebaõnnestu: ChatGPT oli juurdepääsetav Itaalia alaealisele piisava vanusekinnitamise pole. Garante avastud, et OpenAI oli teha ebapiisava meetmed takistada alla-13 kasutamine.
Seadusteta koolitusandmete töötlus: Garante avastud, et OpenAI kasutamine Itaalia kasutaja andmeid ChatGPT 3.5/4 koolitamisele oli ilma vastava õiguslikult aluseta. "Õigustatud huvi" väide oli tagasi lükatud — Garante avastud, et kasutamine isiklikud andmed koolitus kommertsi AI mudeli nõuab kas nõusolek või selgem õiguslik alus kui LLM koolituse pakkujad tavaliselt esile kutsuda.
Läbipaistvuse puudus: OpenAI ei informeerinud piisavalt Itaalia kasutajad kuidas nende andmet kasutati koolitamisele, või tarata juurdepääs ...