anonym.legal

By · Last updated 2026-06-05

Povratak na BlogGDPR & Usklađenost

Garante Italija: AI i PII Uskladjenost

Talijanski Garante kaznio je OpenAI s 15 milijuna eura u prosincu 2024. i privremeno zabranio ChatGPT 2023. 63% talijanskih tvrtki nema politiku upravljanja AI podacima.

June 5, 20269 min čitanja
Italy Garantecodice fiscale detectionChatGPT ban ItalyItalian data protectionAI GDPR compliance

Garante Italija: GDPR i Tehnicka PII Uskladjenost

Azurirano za 2026.

Italijin Najaktivniji Regulator Privatnosti

Garante per la protezione dei dati personali je talijansko tijelo za podatke. To je najaktivniji AI regulator u EU.

Dvije akcije definiraju njihov pristup. U ozujku 2023. Garante je naredio OpenAI-u da prekine ChatGPT za korisnike u Italiji. Utvrdio je da nema valjane pravne osnove za upotrebu podataka. Takoer nije provjeru dobi za maloljetnnike. OpenAI je dodao kontrolu dobi, mogucnost odjave od treninga i obavijest o privatnosti na talijanskom. Usluga se vratila u travnju 2023.

U prosincu 2024. tijelo je kaznilo OpenAI s 15 milijuna eura. Tri stvari su uzrokovale kaznu: nema valjane pravne osnove, nema jasne obavijesti o upotrebi za trening i nema provjere dobi za maloljetnike.

Svaki AI alat koji obrauje osobne podatke od korisnika u Italiji mora zadovoljiti iste standarde.

Sto Je Propalo u OpenAI Slucaju

Kazna od 15 milijuna eura imenovala je specificne praznine. Svaka se preslikava na nedostajuci tehnicki nadzor.

Pravna osnova za podatke za trening: Garante je odbio "legitimni interes" kao osnovu za trening na korisnickim podacima. AI trening na osobnim podacima zahtijeva izriciti pristanak ili ugovornu osnovu. Samo pozivanje na "legitimni interes" nije dovoljno.

Transparentnost: Korisnici nisu bili obavijeshteni o tome kako se njihovi podaci koriste za trening. Nisu imali jasnu mogucnost odjave.

Provjera dobi: Maloljetnici su mogli pristupiti ChatGPT-u bez provjere dobi. Garante to tretira kao strogo pravilo za potrosacke AI alate.

Kljucna implikacija: Svaki AI sustav koji prima korisnicki unos u Italiji mora imati dokumentiranu GDPR pravnu osnovu. "Legitimni interes" je visoko rizican.

Talijanski Nacionalni Identifikatori

Italija ima jedinstvene formate ID-jeva. Genericki alati ih cesto propustaju. Vas detekscijski okvir mora pokriti sva tri.

Codice Fiscale

Codice fiscale je 16-znakasti nacionalni ID. Kodira zvukove prezimena, zvukove imena, datum rodenja, spol i rodni grad. Posljednji znak je kontrolna znamenka.

Garante tehnicka analiza iz 2024. utvrdila je da genericki NLP alati hvataju codice fiscale samo u 67 % slucajeva. Glavni propust: alati podudaraju 16-znakasti uzorak, ali preskacaju logiku kontrolne znamenke. Zatim generiraju lazne pozitivne. Alati koji preskacu pravila kodiranja imena takoer ne mogu potvrditi postojece kodove.

Dobro otkrivanje zahtijeva tri stvari:

  • Potpuni algoritam kontrolnog znaka
  • Pravila za ekstrakciju slova prezimena i imena
  • Testiranje na stvarnim lokalnim podacima

Partita IVA

Partita IVA je talijanski 11-znamenkasti poslovni PDV broj. Posljednja znamenka je kontrolna znamenka. Pojavljuje se na racunima, ugovorima i poslovnim pismima. Vas alat mora pokrenuti algoritam kontrolne znamenke, ne samo prepoznati 11-znamenkasti uzorak.

Tessera Sanitaria

Zdravstvena iskaznica (tessera sanitaria) sadrzi codice fiscale kao dio svog koda. Zdravstveni podaci su posebna kategorija prema clanku 9. GDPR-a. To povecava zahtijevanu razinu mjera zastite.

Zahtjevi Garante za AI Alate

Smjernice Garante pokrivaju tri podrucja.

Prije AI obrade: PII mora biti pronaden i uklonjen prije nego sto podaci uu u AI sustav. Za AI alate koji se koriste u Italiji - ukljucujuci prosirenja preglednika i MCP posluzitelje - to znaci uklanjanje codici fiscali, partite IVA i zdravstvenih podataka iz upita prije slanja. Pogledajte nas vodic za uskladjenost za dokumentiranje ovog koraka.

Za AI trening: Potrebna je izricita pravna osnova. Pristanak je Garante-ov preferiran temelj za trening na korisnickom sadrzaju. "Legitimni interes" zahtijeva pisani test ravnoteze. Taj test mora pokazati da cilj treninga ne nadjacava prava korisnika na podatke.

Za AI izlaze: Sustavi koji pisu sadrzaj o stvarnim osobama moraju se baviti rizikom laznih tvrdnji. Garante je identificirao fabrikaciju osobnih podataka kao poseban rizik koji zahtijeva tehnicko rjesenje.

Praznina u 63 % Tvrtki

Garante istrazivanje iz 2024. utvrdilo je da 63 % talijanskih tvrtki nema GDPR-uskladenu AI politiku. Tijelo je tu prazninu ucnilo aktivnim fokusom revizije.

Politika bez tehnickih nadzora je tesko obraniva. Garante cilja tvrtke koje se oslanjaju na samonadzor zaposlenika u upotrebi podataka. Nas pregled sigurnosti pokazuje kako automatizirani nadzori podupiru pisanu politiku.

Cetiri Mjere za Garante Uskladjenost

1. Filtriranje PII-a prije slanja

Uklonite codice fiscale, partita IVA i tessera sanitaria podatke prije nego sto unos dode do bilo kojeg AI modela. To je temeljna tehnicka popravka koju logika Garante slucaja zahtijeva.

2. Talijanski NER

Koristite model prepoznavanja nazvanih entiteta treniran na talijanskom tekstu. Na primjer, spaCy it_core_news. Genericki modeli trenirani na engleskom propustaju talijanske uzorke imena. Pogledajte nas vodic za visejezienu PII detekciju za odabir modela.

3. Dokumentacija pravne osnove

Za svaki AI alat u upotrebi: zabiljesite pravnu osnovu. Ako je trening uklucen, dodajte test ravnoteze. Pohranite ovo tamo gdje revizori mogu brzo pronaci.

4. Trag revizije

Beljezte da je filtriranje izvrseno, koje su vrste entiteta pronadene i sto je uklonjeno. To inspektorima daje dokaze koji su im potrebni bez dugog rucnog pregleda.

Izvori

Povezani Članci

GDPR & Usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.