Конфликтът при прехвърляне на данни
Екипите за поддръжка на клиенти, използващи ChatGPT за изготвяне на отговори, са изправени пред структурен конфликт на съответствие на GDPR. Обработването на лични данни на клиента — имена, идентификатори на поръчки, адреси, подробности за оплакване — чрез ChatGPT означава предаване на тези данни към сървърите на OpenAI, които се намират в Съединените щати. Съгласно член 46 от GDPR, прехвърлянето на лични данни към трета държава изисква адекватни гаранции: или решение за адекватност, стандартни договорни клаузи или задължителни корпоративни правила.
OpenAI публикува стандартни договорни клаузи за корпоративни клиенти чрез предложенията ChatGPT Enterprise и API. Много екипи за поддръжка на клиенти обаче използват стандартния интерфейс ChatGPT чрез потребителски акаунти — акаунти, които не носят GDPR договорни защити на корпоративни споразумения. Одит на ЕС от 2024 г. установи, че 63% от потребителските данни на ChatGPT идват през акаунти, които не са избрали настройките за защита на данните, достъпни за корпоративните потребители.
Италианското регулаторно действие Garante илюстрира траекторията на прилагане. През декември 2024 г. Garante глоби OpenAI с 15 милиона евро за неправомерно обработване на лични данни на италиански потребители — по-специално за обработване на данни без подходящо правно основание и без изпълнение на задълженията за правата на субекта на данни. Глобата беше предшествана от временна забрана през 2023 г. на ChatGPT в Италия и обширни преговори относно практиките за обработка на данни. 63% от италианските компании е установено, че нямат политики за използване на AI, съвместими със GDPR, до момента на глобата.
Резолюцията за анонимизиране на JIT
Анонимизирането точно навреме (JIT) разрешава конфликта при прехвърляне на данни, като гарантира, че личните данни никога не достигат сървърите на ChatGPT на първо място. Анонимизирането се извършва в момента на бързо изпращане — между събитието за поставяне на потребителя и мрежовото предаване към OpenAI.
Архитектурата за прихващане на разширението на Chrome: когато агент за поддръжка на клиенти постави клиентска жалба, съдържаща „Maria Dupont, поръчка FR-2024-8847, изпратена до 12 rue de la Paix, Paris“ в полето за въвеждане ChatGPT, разширението прихваща събитието за поставяне. Преди съдържанието да се появи в полето за въвеждане, разширението открива името, номера на поръчката и адреса. Агентът вижда визуализация. Агентът кликва продължи. ChatGPT получава анонимизирана версия без лични данни — пълно описание на жалбата с токени, заместващи идентификатори.
ChatGPT генерира чернова на отговор, използвайки анонимизираните токени. Функцията за автоматично декриптиране на разширението замества реалните стойности обратно в отговора на AI, така че агентът вижда отговор, позоваващ се на истинското име на клиента — но ChatGPT никога не е обработил това име.
При тази архитектура не възниква въпросът за прехвърляне на данни по член 46 от GDPR: данните, прехвърлени към сървърите на ChatGPT, са анонимизирани данни, които не отговарят на дефиницията на GDPR за лични данни. Името, адресът и идентификационната информация на клиента остават в ЕС в локалния браузър на агента. Съответствието със GDPR е структурно, а не договорно.
Източници:
- [Garante декември 2024 г.: глоба от 15 милиона евро срещу OpenAI за обработка на данни на италиански потребител] (https://www.gpdp.it)
- AI Magazine: ChatGPT GDPR статистика за съответствие и потребителски данни
- [Camocopy.ai: поверителност на AI помощниците и анализ на съответствието GDPR] (https://www.camocopy.com/ai-assistants-privacy/)