anonym.legal

By · Last updated 2026-06-05

Назад на блоготGDPR & Усогласеност

Garante Италија: Водич за ВИ и усогласеност со PII

Italijanskiot Garante mu izrece kazna na OpenAI od €15M vo dekemvri 2024 i privremeno go zabrani ChatGPT vo 2023. Eve što bara најактивниот регулатор за ВИ во ЕУ.

June 5, 20267 мин читање
Garante ItalyItalian GDPRChatGPT banAI compliance ItalyOpenAI fine

Италијанскиот Garante: ВИ и усогласеност со PII

Ажурирано за 2026

Историјата на спроведување на ВИ на Garante

Италијанскиот орган за заштита на податоци е Garante. Тој е најактивниот регулатор за ВИ во ЕУ. Две главни дејствија го дефинираат неговиот пристап.

Март 2023 — Забрана на ChatGPT: Garante му нареди на OpenAI да го запре ChatGPT за корисниците во Италија. Утврди дека нема валидна правна основа за користење на податоците. Исто така утврди дека нема проверка на возраст за малолетници. OpenAI додаде проверки на возраст, опција за откажување од обука и известување за приватност на италијански. Услугата се врати во април 2023.

Декември 2024 — Казна од €15M: Garante му изрече казна на OpenAI од €15 милиони. Три неуспеси ја предизвикаа казната. Прво: нема валидна правна основа. Второ: лоша јасност за користење во обуката. Трето: нема проверка на возраст за малолетници.

Отворени истраги (2024–2025): Органот покрена истраги против Replika, Worldcoin и неколку стартапи за ВИ.

Италија е местото со највисок ризик во ЕУ за користење на алатки за ВИ. Секоја алатка која ракува со лични записи без јасни чекори за усогласеност создава правен ризик. Дејствувајте навреме.

Што Бара Garante

Дејствијата за спроведување разјаснуваат што мора да направат организациите кога користат алатки за ВИ.

Правна основа: Секоја алатка за ВИ потребува документирана правна основа согласно GDPR Член 6. Органот ги доведува во прашање "легитимните интереси" за обука на ВИ. Експлицитна согласност или потреба за договор се претпочитани основи.

Договори за обработка на податоци: Фирмите кои користат алатки за ВИ на трети страни како обработувачи мора да имаат DPA усогласени со GDPR. Органот провери дали DPA на добавувачите ги покриваат ограничувањата за користење на податоците. Празнините тука привлекуваат внимание.

Контроли на влез: Фокусот на органот на незаконска обработка бара контроли на влез. Технички филтри кои ги отстрануваат личните записи пред да достигнат модел за ВИ го решаваат основниот проблем. Видете го нашиот водич за усогласеност за тоа што да документирате.

Проверки на возраст: Системите за ВИ отворени за потрошувачите мора да ја верифицираат возраста на малолетниците. Ова правило произлезе од забраната на ChatGPT.

Јасни известувања: Известувањата за приватност мора да бидат на италијански. Мора да објаснат како ВИ ги користи личните записи, вклучително и користење во обуката.

Јазот кај Претпријатијата од 63%

Анкета на Garante од 2024 утврди дека 63% од фирмите немаат политики за користење на ВИ усогласени со GDPR. Овој јаз расте додека органот ја проширува својата програма за ВИ.

Регистрациите на службеници за заштита на податоци (DPO) пораснаа за 340% по забраната на ChatGPT. Фирмите увидоа дека користењето на ВИ без DPO создава правен ризик. Но само DPO не е доволно. Пишана политика без технички контроли е тешка за спроведување. Органот го таргетира овој јаз: фирми кои се потпираат на самоконтрола на персоналот. Нашиот преглед на заштита покажува како контролите ги поткрепуваат политиките.

Техничка Поставка за Усогласеност

За фирми со корисници во Италија, поставката усогласена со Garante вклучува следново.

Филтрирање на PII пред поднесување: Проширување за Chrome или MCP Server се наоѓа помеѓу корисникот и моделот за ВИ. Ги отстранува личните записи пред да достигнат моделот. Нема лични податоци на влез — нема незаконска обработка. Ова е основниот попра.

Видови субјекти специфични за Италија: Стандардните алатки за PII ги пропуштаат локалните типови на идентификатори. Вашата алатка мора да ги детектира:

  • Codice fiscale — 16-карактерен национален идентификационен код
  • Partita IVA — 11-цифрен деловен број
  • Carta d'identita — национална лична карта
  • Tessera sanitaria — здравствена картичка која го содржи codice fiscale
  • Италијански IBAN формати

Codice fiscale е главниот национален идентификатор. Негово пропуштање остава клучна празнина. Видете го нашиот водич за субјекти за целосна покриеност. Извршете тестови на вистински локални податоци.

Ревизорска патека: Инспекциите на Garante бараат доказ за технички контроли. Централен запис кој покажува дека филтрирањето пред поднесување беше извршено им дава на инспекторите потребните докази.

Записи на DPA: За секој добавувач на ВИ: чувајте завршен преглед на DPA. Забележете ги ограничувањата за користење на податоците и условите за обука. Складирајте ги на место каде лесно се наоѓаат. Видете го нашиот FAQ за вообичаени прашања за DPA.

Области на Фокус по Сектори

Garante таргетира специфични сектори.

Здравство: Здравствените записи се со висок ризик според GDPR Член 9. Секоја алатка за ВИ која ракува со пациентски записи потребува експлицитна правна основа, DPA и силни заштитни мерки. Алатките за ВИ за дијагностика и клинички алатки бараат DPIA.

Финансии: Профилирањето на потрошувачи со помош на ВИ привлекло внимание. Банките и финансиските фирми кои користат ВИ за кредит или маркетинг мора да спроведат DPIA и да додадат контроли за разбирливост.

Човечки ресурси: Алатките за ВИ за вработување, прегледи и следење на персоналот бараат DPIA. Garante издаде насоки за следење на персоналот во 2023.

Образование: Алатките за ВИ во училиштата се соочуваат со дополнителни правила согласно насоките на Garante за записи на ученици од 2024.

Фирмите во овие сектори потребуваат записи специфични за секторот над основните барања. Видете ги нашите студии на случај за да дознаете како врсниците ракуваат со усогласеноста. Перспективата на нашиот основач за градење за регулирани пазари е на нашата изјава на основачот. Нашите планови и цени ги покриваат сите сектори и големини на фирми.

Извори

Поврзани статии

GDPR & Усогласеност

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Усогласеност

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Усогласеност

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.