Die italienische Datenschutzbehörde untersuchte das Unternehmen Luka Inc., den Betreiber des Chatbots „Replika“, der vor allem für die Erstellung digitaler Gesprächspartner verwendet wird, die auch romantische Interaktionen ermöglichen. 2023 untersagte die Behörde dem Unternehmen, personenbezogene Daten italienischer Bürger für das Training des Chatbots zu verwenden. Zudem wurden Mängel bei den Datenschutzrichtlinien sowie der Altersverifikation festgestellt.
„Replika“ war in der Lage, auch sexuelle Inhalte zu generieren. Laut der Datenschutzbehörde war jedoch die implementierte Altersverifikation nicht ausreichend, um Minderjährige effektiv zu schützen. Darüber hinaus konnte Luka Inc. keine klare Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten nachweisen. Weitere Mängel ergaben sich bei der Transparenz der bereitgestellten Datenschutzrichtlinie, unter anderem im Hinblick auf die Verarbeitung von Nutzerdaten aus der EU außerhalb der EU.
Zum Zeitpunkt des Bußgeldbescheids befanden sich Inhalte, die nur für Nutzer über 18 Jahre zugänglich waren, hinter einer Paywall, um den Schutz Minderjähriger zu gewährleisten. Die Feststellungen und die daraufhin verhängte Strafe beruhten auf dem Stand vom 2. Februar 2023.
Sanktionsadressat
Luka Inc.
Bußgeld
5.000.000 EUR
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 1 lit. c DSGVO
Art. 6 DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 24 DSGVO
Art. 25 Abs. 1 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Italien – Garante per la protezione dei dati personali
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10132048
Was ist ein Löschkonzept
https://www.tec4net.com/web/2024/11/18/30869
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com