इटली का Garante: AI और PII अनुपालन
2026 के लिए अपडेट किया गया
Garante का AI प्रवर्तन रिकॉर्ड
इटली की डेटा संस्था Garante है। यह EU का सबसे सक्रिय AI नियामक है। दो बड़ी कार्रवाइयाँ इसके दृष्टिकोण को परिभाषित करती हैं।
मार्च 2023 — ChatGPT प्रतिबंध: Garante ने OpenAI को इटली में उपयोगकर्ताओं के लिए ChatGPT बंद करने को कहा। डेटा उपयोग के लिए कोई वैध कानूनी आधार नहीं मिला। नाबालिगों के लिए कोई आयु जाँच नहीं मिली। OpenAI ने आयु जाँच, प्रशिक्षण ऑप्ट-आउट और इतालवी में गोपनीयता नोटिस जोड़ा। अप्रैल 2023 में सेवा वापस आई।
दिसंबर 2024 — €15M जुर्माना: Garante ने OpenAI पर €15 मिलियन का जुर्माना लगाया। तीन विफलताएँ थीं: कोई वैध कानूनी आधार नहीं; प्रशिक्षण उपयोग की खराब स्पष्टता; नाबालिगों के लिए कोई आयु जाँच नहीं।
खुली जाँच (2024–2025): प्राधिकरण ने Replika, Worldcoin और कई AI स्टार्टअप के खिलाफ जाँच शुरू की।
इटली AI उपकरण उपयोग के लिए EU का सबसे उच्च-जोखिम स्थान है। जल्दी कार्य करें।
Garante की क्या आवश्यकताएँ हैं
कानूनी आधार: हर AI उपकरण को GDPR अनुच्छेद 6 के तहत दस्तावेज़ीकृत कानूनी आधार की आवश्यकता है। प्राधिकरण AI प्रशिक्षण के लिए "वैध हित" पर संदेह करता है। स्पष्ट सहमति या अनुबंध आवश्यकता पसंदीदा आधार हैं।
डेटा प्रोसेसिंग अनुबंध: तृतीय-पक्ष AI उपकरणों का उपयोग करने वाली फर्मों के पास GDPR-अनुपालक DPA होने चाहिए।
इनपुट नियंत्रण: AI मॉडल तक पहुँचने से पहले व्यक्तिगत रिकॉर्ड हटाने वाले तकनीकी फ़िल्टर मूल समस्या को ठीक करते हैं। हमारी अनुपालन गाइड देखें।
आयु जाँच: उपभोक्ताओं के लिए खुले AI सिस्टम को नाबालिगों की आयु सत्यापित करनी होगी।
स्पष्ट नोटिस: गोपनीयता नोटिस इतालवी में होने चाहिए और AI प्रशिक्षण उपयोग को स्पष्ट करने चाहिए।
63% एंटरप्राइज़ अंतर
2024 Garante सर्वेक्षण में पाया गया कि 63% फर्मों में GDPR-संरेखित AI उपयोग नीतियाँ नहीं हैं। ChatGPT प्रतिबंध के बाद DPO साइन-अप 340% बढ़ गए। लेकिन DPO अकेला पर्याप्त नहीं है। हमारा सुरक्षा अवलोकन दिखाता है कि नियंत्रण नीति को कैसे समर्थन देते हैं।
अनुरूपता के लिए तकनीकी सेटअप
सबमिशन से पहले PII फ़िल्टरिंग: एक Chrome Extension या MCP Server उपयोगकर्ता और AI मॉडल के बीच बैठता है और मॉडल तक पहुँचने से पहले व्यक्तिगत रिकॉर्ड हटा देता है।
इटली-विशिष्ट इकाई प्रकार: मानक PII उपकरण स्थानीय ID प्रकार चूक जाते हैं। आपके उपकरण को ये पहचानने चाहिए:
- Codice fiscale — 16-वर्ण राष्ट्रीय ID कोड
- Partita IVA — 11-अंकीय व्यापार संख्या
- Carta d'identità — राष्ट्रीय ID कार्ड
- Tessera sanitaria — स्वास्थ्य कार्ड जिसमें codice fiscale होता है
- इतालवी IBAN प्रारूप
पूर्ण कवरेज के लिए हमारी इकाई गाइड देखें।
ऑडिट ट्रेल: एक केंद्रीय लॉग जो दिखाता है कि सबमिशन से पहले फ़िल्टरिंग चली, Garante निरीक्षकों को साक्ष्य देता है।
DPA रिकॉर्ड: प्रत्येक AI विक्रेता के लिए एक पूर्ण DPA समीक्षा रखें। सामान्य प्रश्नों के लिए हमारा FAQ देखें।
क्षेत्र फ़ोकस क्षेत्र
स्वास्थ्य सेवा: GDPR अनुच्छेद 9 के तहत स्वास्थ्य रिकॉर्ड उच्च-जोखिम हैं। AI नैदानिक उपकरणों को DPIA की आवश्यकता है।
वित्त: क्रेडिट या मार्केटिंग के लिए AI का उपयोग करने वाले बैंकों को DPIA चलाना होगा।
HR: भर्ती और कर्मचारी निगरानी के लिए AI उपकरणों को DPIA की आवश्यकता है।
शिक्षा: स्कूल AI उपकरण 2024 Garante मार्गदर्शन के तहत अतिरिक्त नियमों का सामना करते हैं।
हमारे केस स्टडी और योजनाएँ व दरें देखें।