anonym.legal

By · Last updated 2026-06-05

بلاگ پر واپس جائیںGDPR اور تعمیل

Garante اٹلی: AI اور PII کی تعمیل

اٹلی کے Garante نے دسمبر 2024 میں OpenAI پر €15M جرمانہ کیا اور 2023 میں ChatGPT کو عارضی طور پر بند کیا۔ 63٪ اطالوی کمپنیوں میں AI ڈیٹا گورننس پالیسیاں نہیں ہیں۔

June 5, 20269 منٹ پڑھیں
Italy Garantecodice fiscale detectionChatGPT ban ItalyItalian data protectionAI GDPR compliance

Garante اٹلی: GDPR اور PII تکنیکی تعمیل

تازہ ترین: 2026

اٹلی کا سب سے فعال رازداری ریگولیٹر

Garante per la protezione dei dati personali اٹلی کی ڈیٹا اتھارٹی ہے۔ یہ EU کا سب سے فعال AI ریگولیٹر ہے۔

دو اقدامات اس کے نقطہ نظر کی تعریف کرتے ہیں۔ مارچ 2023 میں، Garante نے OpenAI کو اٹلی میں صارفین کے لیے ChatGPT بند کرنے کا کہا۔ اسے ڈیٹا استعمال کے لیے کوئی درست قانونی بنیاد نہیں ملی۔ اسے نابالغوں کے لیے کوئی عمر چیک بھی نہیں ملا۔ OpenAI نے عمر کنٹرول، تربیتی آپٹ آؤٹ، اور اطالوی میں رازداری نوٹس شامل کیا۔ خدمت اپریل 2023 میں واپس آئی۔

dسمبر 2024 میں، اتھارٹی نے OpenAI کو €15 ملین کا جرمانہ کیا۔ تین چیزوں نے جرمانہ کیا: کوئی درست قانونی بنیاد نہیں، تربیتی استعمال کے بارے میں کوئی واضح نوٹس نہیں، اور نابالغوں کے لیے کوئی عمر چیک نہیں۔

کوئی بھی AI ٹول جو اٹلی میں صارفین سے ذاتی ڈیٹا سنبھالتا ہے اسے انہی معیارات پورے کرنے ہوں گے۔

OpenAI کیس میں کیا ناکام ہوا

€15 ملین جرمانے نے مخصوص خلاء کا نام لیا۔ ہر ایک ایک غائب تکنیکی کنٹرول پر نقشہ بنتا ہے۔

تربیتی ڈیٹا کی قانونی بنیاد: Garante نے صارف ڈیٹا پر تربیت کے لیے "جائز مفاد" کو بنیاد کے طور پر مسترد کر دیا۔ ذاتی ڈیٹا پر AI تربیت کے لیے واضح رضامندی یا معاہدے کی بنیاد درکار ہے۔ اکیلے "جائز مفاد" کا دعویٰ کافی نہیں ہے۔

شفافیت: صارفین کو یہ نہیں بتایا گیا کہ ان کا ڈیٹا تربیت کے لیے کیسے استعمال ہوا۔ ان کے پاس کوئی واضح آپٹ آؤٹ نہیں تھا۔

عمر تصدیق: نابالغ بغیر کسی عمر چیک کے ChatGPT تک رسائی حاصل کر سکتے تھے۔ Garante اسے صارف AI ٹولز کے لیے سخت قانون کے طور پر دیکھتا ہے۔

اہم مفہوم: کوئی بھی AI نظام جو اٹلی میں صارف کا ان پٹ لیتا ہے اس کے پاس ایک دستاویزی GDPR قانونی بنیاد ہونی چاہیے۔ "جائز مفاد" اعلیٰ خطرہ ہے۔

اطالوی قومی شناخت کنندہ

اٹلی کے منفرد ID فارمیٹس ہیں۔ عام ٹولز اکثر انہیں نظر انداز کرتے ہیں۔ آپ کی شناخت اسٹیک کو تینوں کا احاطہ کرنا ہوگا۔

Codice Fiscale

codice fiscale ایک 16 کریکٹر کی قومی ID ہے۔ یہ کنیت کی آوازیں، دیے گئے نام کی آوازیں، پیدائش کی تاریخ، جنس، اور پیدائشی شہر انکوڈ کرتا ہے۔ آخری کریکٹر ایک چیک ہندسہ ہے۔

2024 میں Garante کے تکنیکی تجزیے نے پایا کہ عام NLP ٹولز codice fiscale کو صرف 67٪ وقت پکڑتے ہیں۔ بنیادی ناکامی: ٹولز 16 کریکٹر کا پیٹرن میچ کرتے ہیں لیکن چیک ہندسہ منطق چھوڑ دیتے ہیں۔ یہ پھر غلط مثبت پیدا کرتے ہیں۔ جو ٹولز نام انکوڈنگ قواعد چھوڑتے ہیں وہ موجودہ کوڈز کی تصدیق بھی نہیں کر سکتے۔

اچھی شناخت کے لیے تین چیزیں چاہیے:

  • مکمل چیک کریکٹر الگورتھم
  • کنیت اور دیے گئے نام کے حرف نکالنے کے قواعد
  • حقیقی مقامی ڈیٹا کے خلاف جانچ

Partita IVA

partita IVA اٹلی کا 11 ہندسی کاروباری VAT نمبر ہے۔ آخری ہندسہ چیک ہندسہ ہے۔ یہ انوائسز، معاہدوں، اور کاروباری خطوط میں ظاہر ہوتا ہے۔ آپ کے ٹول کو صرف 11 ہندسی پیٹرن میچ نہیں بلکہ چیک ہندسہ الگورتھم چلانا ہوگا۔

Tessera Sanitaria

صحت کارڈ (tessera sanitaria) اپنے کوڈ کے ایک حصے کے طور پر codice fiscale رکھتا ہے۔ صحت کا ڈیٹا GDPR آرٹیکل 9 کے تحت خصوصی زمرہ ہے۔ یہ مطلوبہ حفاظتی سطح کو بڑھاتا ہے۔

AI ٹولز کے لیے Garante کی ضروریات

Garante کی رہنمائی تین شعبوں کو کور کرتی ہے۔

AI پروسیسنگ سے پہلے: ڈیٹا AI نظام میں داخل ہونے سے پہلے PII ملنی اور ہٹانی ضروری ہے۔ اٹلی میں استعمال ہونے والے AI ٹولز کے لیے — بشمول براؤزر ایکسٹینشنز اور MCP سرور — اس کا مطلب ہے کہ prompts بھیجے جانے سے پہلے codici fiscali، partite IVA، اور صحت کا ڈیٹا ہٹائیں۔ دیکھیں کہ اس قدم کو کیسے ریکارڈ کریں ہماری تعمیل رہنمائی میں۔

AI تربیت کے لیے: واضح قانونی بنیاد ضروری ہے۔ Garante کی ترجیحی بنیاد صارف مواد پر تربیت کے لیے رضامندی ہے۔ "جائز مفاد" کے لیے ایک تحریری توازن ٹیسٹ کی ضرورت ہے۔ اس ٹیسٹ کو دکھانا ہوگا کہ تربیتی ہدف صارفین کے ڈیٹا حقوق کو نہیں چھاپتا۔

AI آؤٹ پٹ کے لیے: حقیقی لوگوں کے بارے میں مواد لکھنے والے نظاموں کو جھوٹے دعووں کے خطرے سے نمٹنا ہوگا۔ Garante نے گڑھے ہوئے ذاتی ڈیٹا کو ایک الگ خطرے کے طور پر نامزد کیا ہے جس کے لیے تکنیکی حل کی ضرورت ہے۔

63٪ کاروباری خلاء

2024 Garante سروے نے پایا کہ 63٪ اطالوی کمپنیوں کے پاس GDPR کے مطابق AI پالیسی نہیں ہے۔ اتھارٹی نے اس خلاء کو ایک فعال آڈٹ توجہ مرکز بنایا ہے۔

technical controls کے بغیر پالیسی کا دفاع کرنا مشکل ہے۔ Garante ان کمپنیوں کو نشانہ بناتا ہے جو ڈیٹا استعمال خود نگرانی کے لیے عملے پر انحصار کرتی ہیں۔ ہمارا سیکیورٹی جائزہ دکھاتا ہے کہ خودکار کنٹرولز تحریری پالیسی کی پشت پناہی کیسے کرتے ہیں۔

Garante تعمیل کے لیے چار کنٹرولز

1. جمع کرانے سے پہلے PII فلٹرنگ

کوئی بھی AI ماڈل تک ان پٹ پہنچنے سے پہلے codice fiscale، partita IVA، اور tessera sanitaria ڈیٹا ہٹائیں۔ یہ وہ بنیادی تکنیکی حل ہے جو Garante کی کیس منطق مطالبہ کرتی ہے۔

2. اطالوی زبان NER

اطالوی متن پر تربیت یافتہ نامزد اکائی ماڈل استعمال کریں۔ مثال کے طور پر، spaCy it_core_news۔ عام انگریزی تربیت یافتہ ماڈل اطالوی نام کے پیٹرن نظر انداز کرتے ہیں۔ ماڈل انتخاب کے لیے ہمارا کثیر لسانی PII شناخت رہنما دیکھیں۔

3. قانونی بنیاد کی دستاویز

استعمال میں ہر AI ٹول کے لیے: قانونی بنیاد لکھیں۔ اگر تربیت شامل ہے تو توازن ٹیسٹ شامل کریں۔ انہیں وہاں محفوظ کریں جہاں آڈیٹرز انہیں جلدی تلاش کر سکیں۔

4. آڈٹ ٹریل

لاگ کریں کہ فلٹرنگ چلی، کون سی اکائی کی اقسام ملی، اور کیا ہٹایا گیا۔ یہ انسپکٹرز کو وہ ثبوت دیتا ہے جن کی انہیں بغیر طویل دستی جائزے کے ضرورت ہے۔

ذرائع

متعلقہ مضامین

GDPR اور تعمیل

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR اور تعمیل

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR اور تعمیل

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

کیا آپ اپنے ڈیٹا کی حفاظت کے لیے تیار ہیں؟

48 زبانوں میں 285+ ادارتی اقسام کے ساتھ PII کی گمنامی شروع کریں۔

مفت آزمائش شروع کریںخصوصیات دیکھیں

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.