Garante Италия: GDPR и техническое соответствие в области ПДн
Обновлено для 2026 года
Наиболее активный регулятор конфиденциальности Италии
Garante per la protezione dei dati personali — итальянский орган по защите данных и самый активный регулятор в области ИИ в ЕС.
Два знаковых действия определяют его подход. В марте 2023 года Garante потребовал от OpenAI приостановить работу ChatGPT для пользователей в Италии: регулятор не обнаружил законного правового основания для использования данных и не нашёл возрастной проверки для несовершеннолетних. OpenAI добавил возрастной контроль, возможность отказа от обучения на данных и уведомление о конфиденциальности на итальянском языке. Сервис был восстановлен в апреле 2023 года.
В декабре 2024 года орган оштрафовал OpenAI на €15 миллионов. Основанием послужили три нарушения: отсутствие законного правового основания, недостаточная прозрачность об использовании данных для обучения и отсутствие возрастной проверки для несовершеннолетних.
Любой ИИ-инструмент, обрабатывающий персональные данные пользователей в Италии, должен соответствовать тем же стандартам.
Что не прошло проверку в деле OpenAI
Штраф в €15 миллионов указал на конкретные пробелы. Каждый из них соответствует отсутствующему техническому контролю.
Правовое основание для обучающих данных: Garante отклонил «законный интерес» как основание для обучения на пользовательских данных. Обучение ИИ на персональных данных требует явного согласия или договорного основания. Ссылка на «законный интерес» сама по себе недостаточна.
Прозрачность: Пользователи не были уведомлены о том, как их данные используются для обучения. У них не было ясного способа отказаться.
Возрастная проверка: Несовершеннолетние могли получить доступ к ChatGPT без проверки возраста. Garante рассматривает это как жёсткое требование для потребительских ИИ-инструментов.
Ключевой вывод: Любая ИИ-система, принимающая пользовательский ввод в Италии, должна иметь задокументированное правовое основание по GDPR. «Законный интерес» сопряжён с высоким риском.
Итальянские национальные идентификаторы
Италия располагает уникальными форматами идентификаторов. Универсальные инструменты нередко их пропускают. Ваш стек обнаружения должен охватывать все три.
Codice Fiscale
Codice fiscale — 16-символьный национальный идентификатор. Он кодирует звуки фамилии, звуки имени, дату рождения, пол и место рождения. Последний символ — контрольная цифра.
Технический анализ Garante 2024 года показал, что универсальные NLP-инструменты обнаруживают codice fiscale лишь в 67% случаев. Главная причина: инструменты находят 16-символьный шаблон, но пропускают логику контрольной цифры, что порождает ложные срабатывания. Инструменты, игнорирующие правила кодирования имени, также не могут верифицировать существующие коды.
Качественное обнаружение требует трёх компонентов:
- Полный алгоритм проверки контрольного символа
- Правила извлечения букв из фамилии и имени
- Тестирование на реальных локальных данных
Partita IVA
Partita IVA — 11-значный налоговый номер компании в Италии. Последняя цифра — контрольная. Встречается в счетах-фактурах, договорах и деловых письмах. Инструмент обязан выполнять алгоритм проверки контрольной цифры, а не просто находить 11-значный шаблон.
Tessera Sanitaria
Полис медицинского страхования (tessera sanitaria) содержит codice fiscale как часть своего кода. Медицинские данные относятся к особой категории по статье 9 GDPR, что повышает требуемый уровень защиты.
Требования Garante к ИИ-инструментам
Руководство Garante охватывает три области.
До обработки ИИ: ПДн должны быть найдены и удалены до того, как данные поступят в ИИ-систему. Для ИИ-инструментов, используемых в Италии — включая расширения браузера и MCP-серверы — это означает удаление codici fiscali, partite IVA и медицинских данных из запросов перед их отправкой. О том, как документировать этот шаг — в руководстве по соответствию.
Для обучения ИИ: Требуется явное правовое основание. Предпочтительное основание Garante для обучения на пользовательском контенте — согласие. «Законный интерес» требует письменного теста на балансирование. Этот тест должен показать, что цель обучения не перевешивает права субъектов данных.
Для выходных данных ИИ: Системы, генерирующие контент о реальных людях, должны учитывать риск ложных утверждений. Garante назвал фабрикацию персональных данных отдельным риском, требующим технического решения.
Пробел в 63% среди компаний
Обследование Garante 2024 года показало, что 63% итальянских компаний не имеют политики работы с ИИ, соответствующей GDPR. Орган сделал устранение этого пробела приоритетом аудиторской деятельности.
Политику без технических средств контроля трудно отстоять. Garante целенаправленно проверяет компании, полагающиеся на самоконтроль сотрудников в вопросах использования данных. В нашем обзоре безопасности показано, как автоматизированные средства контроля подкрепляют письменную политику.
Четыре меры контроля для соответствия требованиям Garante
1. Предварительная фильтрация ПДн
Удалите codice fiscale, partita IVA и данные tessera sanitaria до того, как входные данные поступят в любую ИИ-модель. Это ключевое техническое решение, вытекающее из логики дел Garante.
2. Итальяноязычная NER
Используйте модель распознавания именованных сущностей, обученную на итальянских текстах, например spaCy it_core_news. Универсальные английские модели пропускают итальянские шаблоны имён. Выбор модели рассматривается в нашем руководстве по многоязычному обнаружению ПДн.
3. Документирование правового основания
Для каждого применяемого ИИ-инструмента: зафиксируйте правовое основание. Если задействовано обучение — добавьте тест на балансирование. Храните документацию там, где проверяющие смогут найти её быстро.
4. Журнал аудита
Регистрируйте факт выполнения фильтрации, обнаруженные типы сущностей и что именно было удалено. Это предоставит инспекторам необходимые доказательства без длительной ручной проверки.