Olaszország és az AI Adatvédelem: A ChatGPT Tiltás
Az olasz Garante per la Protezione dei Dati Personali 2023-ban 30 napos ideiglenes tiltást rendelt el a ChatGPT-re. 2024 decemberében 15 millió eurós bírsággal sújtotta az OpenAI-t négy GDPR-jogsértés miatt.
A Garante Technikai Követelményei:
Codice Fiscale Észlelés: A 16 karakteres alfa-numerikus olasz adóazonosítószám szinte minden olasz dokumentumban megjelenik. Formátum: LLLLLLDDMZZZZCCC. Ellenőrző karakter érvényesítéssel szükséges.
Partita IVA: Az olasz vállalkozói adószám (11 jegyű, Luhn) minden üzleti dokumentumban megjelenik. Egyéni vállalkozóknál személyes adatnak minősül.
Tessera Sanitaria: Az olasz egészségügyi kártyaszám speciális egészségügyi adatként kezelendő.
Amit a Garante megkövetel AI-üzemeltetőktől:
- Explicit jogi alap az AI betanítási adatokra
- Törlési jog megvalósítása betanítási adatokból
- Pontossági követelmények (az AI nem tüntethet fel pontatlan személyes adatot)
- Életkor-ellenőrzés kiskorúak esetén
Olasz PII Eszköz Kiválasztási Kritériumok:
- Codice fiscale + Partita IVA észlelés ellenőrző jegy érvényesítéssel
- Olasz NER ékezetes karakterekkel
- EU szervereken tárolt adatok (nem US-alapú SaaS)
Forrás: Garante: 15M EUR OpenAI bírság