Итальянский Garante per la protezione dei dati personali (Garante) является наиболее активным регулятором конфиденциальности ИИ в ЕС. В марте 2023 года Garante стал первым в мире органом по защите данных, временно запретившим ChatGPT в Италии — вынудив OpenAI внедрить явную верификацию возраста и меры прозрачности до восстановления сервиса. В декабре 2024 года Garante оштрафовал OpenAI на €15 млн за незаконную обработку данных итальянских пользователей.
Для организаций, использующих инструменты ИИ в Италии — или развёртывающих системы ИИ, способные обрабатывать итальянские персональные данные, — практика правоприменения Garante устанавливает наиболее требовательные технические ожидания в ЕС.
Дело OpenAI/ChatGPT: что установил Garante
Штраф Garante в размере €15 млн против OpenAI в декабре 2024 года был основан на нескольких нарушениях:
Сбой верификации возраста: ChatGPT был доступен для итальянских несовершеннолетних без надлежащей верификации возраста. Garante установил, что OpenAI не внедрил разумных мер для предотвращения использования детьми до 13 лет.
Незаконная обработка обучающих данных: Garante установил, что использование OpenAI данных итальянских пользователей для обучения ChatGPT 3.5/4 не имело надлежащего правового основания. Утверждение о «законном интересе» было отклонено — Garante признал, что использование персональных данных для обучения коммерческих моделей ИИ требует либо согласия, либо более чёткого правового основания, чем обычно приводят разработчики LLM.
Отсутствие прозрачности: OpenAI не информировал итальянских пользователей надлежащим образом об использовании их данных для обучения и не предоставил доступных механизмов отказа.
Практические последствия: Любая система ИИ, обрабатывающая итальянские персональные данные — при обучении, точной настройке или выводе по итальянским пользовательским запросам, — должна иметь задокументированное правовое основание по GDPR, соответствующее стандартам Garante и выходящее за рамки простых утверждений о «законном интересе». Как правило, требуется согласие или конкретное исполнение договора.
Итальянские национальные идентификаторы
Codice fiscale: 16-значный буквенно-цифровой налоговый код Италии — один из наиболее информационно насыщенных национальных идентификаторов в ЕС. Структура:
- Знаки 1–3: согласные из фамилии (по специальным правилам извлечения)
- Знаки 4–6: согласные и гласные из имени (по специальным правилам)
- Знаки 7–8: последние две цифры года рождения
- Знак 9: буква, обозначающая месяц рождения (A=январь, B=февраль, C=март, D=апрель, E=май, H=июнь, L=июль, M=август, P=сентябрь, R=октябрь, S=ноябрь, T=декабрь)
- Знаки 10–11: день рождения (для мужчин — число дня; для женщин — число дня + 40)
- Знаки 12–15: код Бельфиоре (4 знака) муниципалитета или страны рождения
- Знак 16: контрольный знак (буква, вычисляемая по специальному алгоритму)
Codice fiscale кодирует начальные звуки фамилии и имени, дату рождения, пол (через кодирование дня рождения) и место рождения. По информационному содержанию это, пожалуй, наиболее персонально идентифицирующий национальный идентификатор в ЕС.
Точность обнаружения: По данным технического анализа Garante 2024 года, универсальные инструменты NLP обнаруживают codice fiscale лишь с точностью 67%. Причины сбоев: инструменты, сопоставляющие 16-значные буквенно-цифровые шаблоны без реализации алгоритма контрольного знака, не могут отличить валидные codici fiscali от ложных срабатываний; инструменты, не реализующие правила извлечения фамилии/имени, не могут верифицировать существующие номера.
Partita IVA: 11-значный итальянский НДС-номер для бизнеса с контрольной цифрой, вычисляемой по алгоритму взвешенной суммы с modulus-10. Последняя цифра является контрольной. Partita IVA фигурирует во всех итальянских коммерческих документах — счетах-фактурах, договорах и деловой корреспонденции.
Tessera sanitaria: Итальянская медицинская карта, объединяющая codice fiscale с дополнительными данными о здоровье. Формат включает codice fiscale как компонент.
Требования Garante к инструментам ИИ
Руководство Garante по «техническим и организационным мерам» для систем ИИ, обрабатывающих итальянские персональные данные:
До обработки ИИ: PII должны быть выявлены и либо удалены, либо псевдонимизированы перед передачей в системы ИИ. Контекст расширений браузера/интеграции ИИ в руководстве Garante: любой инструмент ИИ, получающий итальянские персональные данные (имена, codici fiscali, медицинские данные) в запросах, должен удалять эти идентификаторы перед передачей.
Для обучения ИИ: Требуется явное задокументированное правовое основание. Согласие является предпочтительным для Garante основанием для обучения на итальянском пользовательском контенте. «Законный интерес» требует задокументированного балансирующего теста, демонстрирующего, что цель обучения не перевешивает интересы итальянских пользователей в защите данных.
Для вывода ИИ: Системы, генерирующие выводы об итальянских физических лицах, должны внедрять меры защиты от галлюцинаций персональных данных (генерации ложной информации, приписываемой реальным лицам) — Garante обозначил это как конкретный риск, требующий технической митигации.
63% итальянских предприятий не имеют совместимых с GDPR политик управления данными ИИ (Garante 2024). Для организаций, развёртывающих инструменты ИИ в Италии: обнаружение codice fiscale и partita IVA с полной проверкой контрольных знаков, итальянский NER (spaCy it_core_news) и задокументированное правовое основание по GDPR для любого обучения ИИ на итальянских персональных данных — базовые требования для соответствия Garante.
Источники: