anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraGDPR & Betetze

Garante Italia: AI eta PII Betetzea

Italiako Garantek OpenAIri 15 milioi euroko isuna jarri zion 2024ko abenduan eta ChatGPT behin-behinean debekatu zuen 2023an. Italiar enpresen %63k AI datu gobernantza politikarik ez du.

June 5, 20269 min irakurri
Italy Garantecodice fiscale detectionChatGPT ban ItalyItalian data protectionAI GDPR compliance

Garante Italia: GDPR eta PII Betetzea Teknikoa

2026rako eguneratua

Italiako Pribatutasun Erregulatzaile Aktiboena

Garante per la protezione dei dati personali Italiako datu agintaritza da. EBko AI erregulatzaile aktiboena da.

Bi ekintza definitzen dute bere enfokea. 2023ko martxoan, Garantek OpenAIri ChatGPT Italiako erabiltzaileentzat geldiarazteko esan zion. Datu erabilerarako oinarri juridiko baliogabea aurkitu zuen. Gainera, adingabeen adinaren egiaztapenik ez zegoela aurkitu zuen. OpenAIk adin kontrolak, prestakuntza aukeratzeko aukera eta italierazko pribatutasun oharra gehitu zituen. Zerbitzua 2023ko apirilean itzuli zen.

2024ko abenduan, agintaritzak OpenAIri 15 milioi euroko isuna jarri zion. Hiru gauza eragin zuten isuna: oinarri juridiko baliogabea, prestakuntza erabilerari buruzko oharra ez zegoela eta adingabeen adinaren egiaztapenik ez.

Italiako erabiltzaileei dagokien datu pertsonalak kudeatzen dituen edozein AI tresnak estandar berberak bete behar ditu.

OpenAI Kasuan Zer Huts Egin Zuen

15 milioi euroko isunak hutsune zehatzak izendatu zituen. Bakoitzak kontrol tekniko faltsu bati dagokio.

Prestakuntza datuen oinarri juridikoa: Garantek erabiltzaile datuen prestakuntzarako oinarri gisa "interes legitimoa" baztertu zuen. AI prestakuntzak datu pertsonaletan baimen esplizitu edo kontratu oinarria behar du. "Interes legitimo" eskaera soilak ez du onartzen.

Gardentasuna: Erabiltzaileei ez zitzaien esan nola erabiltzen ziren beren datuak prestakuntzarako. Ez zeukaten aukera garbi bat.

Adinaren egiaztapena: Adingabeek ChatGPT adinaren egiaztapenik gabe sar ziteketen. Garantek hori kontsumitzaile AI tresnetarako arau gogor gisa tratatzen du.

Ondorio nagusia: Italiako erabiltzaile sarrerak hartzen dituen edozein AI sistemak GDPR oinarri juridiko dokumentatua behar du. "Interes legitimoa" arrisku handikoa da.

Italiako Nazio Identifikatzaileak

Italiak ID formatu berezi ditu. Tresna generikoek maiz hauek galtzen dituzte. Zure detekzio pilak hiru guztiak bete behar ditu.

Codice Fiscale

Codice fiscalea 16 karaktereko nazio IDa da. Abizen soinu ak, izen soinuak, jaiotze data, generoa eta jaiotze herria kodifikatzen ditu. Azken karakterea egiaztapen digitua da.

Garanteren 2024ko analisi teknikoak aurkitu zuen NLP tresna generikoek codice fiscalea %67ko denboratan soilik harrapatzen dutela. Hutsegite nagusia: tresnek 16 karaktereko eredua lotzen dute baina egiaztapen digitu logika saltzen dute. Ondoren positibo faltsuak sortzen dituzte. Izen-kodeketa arauak saltzen dituzten tresnek ere ezin dituzte dauden kodeak egiaztatu.

Detekzio onak hiru gauza behar ditu:

  • Egiaztapen karaktere algoritmo osoa
  • Abizen eta izenen letra erauzte arauak
  • Tokiko datu errealetan proba egitea

Partita IVA

Partita IVA Italiako 11 zifrako negozio BEZ zenbakia da. Azken digitu egiaztapen digitua da. Fakturetan, kontratuetan eta negozio gutunetan agertzen da. Zure tresnak egiaztapen digitu algoritmoa exekutatu behar du, ez soilik 11 zifrako eredua lotu.

Tessera Sanitaria

Osasun txartelak (tessera sanitaria) bere kodearen zati gisa codice fiscalea biltzen du. Osasun datuak GDPR 9. artikuluaren azpian kategoria berezikoak dira. Honek beharrezko babes maila igotzen du.

Garanteren AI Tresnen Eskakizunak

Garanteren orientazioak hiru eremu biltzen ditu.

AI prozesatze aurretik: PII bilatu eta kendu egin behar da datuak AI sisteman sartu aurretik. Italia-ko erabiltzaileentzat AI tresnetarako — nabigatzaileen luzapenak eta MCP zerbitzariak barne — honek esan nahi du codici fiscali, partite IVA eta osasun datuak aginduetik kentzea bidali aurretik. Ikusi gure betetzea gida urrats hau nola erregistratu.

AI prestakuntzarako: Oinarri juridiko esplizitua behar da. Baimena da Garanteren oinarri nahiago erabiltzaile edukian prestakuntzarako. "Interes legitimoak" idatzizko orekaketa proba behar du. Proba horrek erakutsi behar du prestakuntza helburuak ez dituela erabiltzaileen datu eskubideak gainindartzen.

AI irteeretatik: Pertsona errealen inguruan edukia idazten duten sistemek erreklamazio faltsuak eragiteko arriskua jorratzen dute. Garantek datu pertsonal fabrikatuak babes tekniko bat behar duen arrisku bereizia izendatu du.

%63ko Enpresa Tartea

2024ko Garante inkestak aurkitu zuen Italiar enpresen %63k GDPR-lerrokatutako AI politikarik ez duela. Agintaritzak hutsune hau ikusketa foku aktibo bihurtu du.

Kontrol teknikorik gabeko politika defendatzea zaila da. Garantek langileek datuen erabilera auto-kontrolatzen dutela onartzen duten enpresak bideratzen ditu. Gure segurtasun ikuspegi orokorrak erakusten du kontrol automatizatuek politika idatzia nola babesten duten.

Garante Betetzearen Lau Kontrol

1. Aurre-bidalketako PII iragazpena

Kendu codice fiscale, partita IVA eta tessera sanitaria datuak sarrera edozein AI eredura iritsi aurretik. Hau da Garanteren kasuzko logikak eskatzen duen kontrol tekniko nagusia.

2. Italierazko NER

Erabili italierazko testuan trebatutatko entitate eredu bat. Adibidez, spaCy it_core_news. Ingelesez trebatutatko eredu generikoek italiar izen ereduak galtzen dituzte. Ikusi gure hizkuntza anitzeko PII detekzio gida eredu hautaketa lortzeko.

3. Oinarri juridikoen dokumentazioa

Erabilitako AI tresna bakoitzerako: idatzi oinarri juridikoa. Prestakuntza sartuta badago, gehitu orekaketa proba. Gorde ikuskatzaileek azkar aurkitu ahal dezaketen lekuan.

4. Auditoriaren arrastoa

Erregistratu iragazpena exekutatu dela, entitate mota zein aurkitu diren eta zer kendu den. Honek ikuskatzaileei behar duten froga ematen die berrikuste manual luzerik gabe.

Iturriak

Lotutako Artikuluak

GDPR & Betetze

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Betetze

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Betetze

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.