意大利数据保护监管机构对某科技公司处以罚款

　　【预警资讯】

　　2025 年 5 月 21 日，意大利数据保护监管机构（SA）宣布对某聊天机器人软件的开发公司处以500万欧元罚款，因其违反《通用数据保护条例》（GDPR）多项规定。调查显示，该公司在2023年2月前未明确相关软件服务数据处理的合法依据，隐私政策存在缺陷，且未实施年龄验证机制（尽管宣称排除未成年人用户），当前的年龄验证系统仍存在技术漏洞。SA认定其违反GDPR第5条（数据处理原则）、第6条（处理合法性）、第12-13条（透明告知义务）、第24条（控制者责任）及第25条（设计与默认数据保护），除罚款外，还责令其整改数据处理操作。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：欧盟数据保护委员会）

　　【要点提示】

　　建议企业关注以下要点：一是企业开发涉及欧盟用户的AI应用时，需依据GDPR第6条逐项明确数据处理的合法性基础（如用户明确同意、履行合同必需等），杜绝“一揽子授权”或模糊处理。二是企业可参照GDPR第12、13条要求，以“清晰通俗语言”编制隐私政策，详细披露AI系统的数据收集范围、使用目的、存储期限及共享对象（含第三方算法服务商）。三是若AI服务可能吸引未成年人使用，企业需在注册及使用环节实施“多层级验证”，如结合身份证核验、人脸识别等技术手段，确保“青少年模式”有效适用。

[ 期号：20250516-20250531]