anonym.legal
Назад към блогаСигурност на AI

Изграждане на GDPR-съвместим AI за поддръжка на...

AI за поддръжка на клиенти получава съобщения от клиенти с имена, имейли и идентификатори на поръчки.

April 19, 20267 мин. четене
customer support AIGDPR AI complianceorder ID detectionIntercom GDPRZendesk privacyAI vendor data

Изграждане на GDPR-съвместим AI за поддръжка на клиенти: премахване на PII и персонализирани идентификатори преди изпращане до доставчици на AI

Вашият екип за поддръжка на клиенти използва AI асистент, за да изготви отговори, да обобщи хронологията на заявките и да предложи решения. AI е добър. Производителността се повишава. След това вашият DPO преглежда внедряването.

Съобщенията на клиентите, поставени в AI интерфейса, съдържат: – Име на клиента: „Здравейте, аз съм Сара Джонсън и моята поръчка...“ – Имейл адрес: „Моля, изпратете ми имейл на sarah.j@gmail.com

  • ID на поръчката: "ORD-4521893 още не е пристигнал"

Името и имейлът са лични данни. Идентификаторът на поръчката също е лична информация — той е свързан със Сара Джонсън във вашата система за управление на поръчки, към която доставчикът на AI може да направи кръстосана препратка, ако обработва данни за множество клиенти, или което създава риск от повторно идентифициране, ако данните за обучение на AI някога бъдат изложени.

Изпращате лични данни на външен доставчик на AI без валидно правно основание или подходящи гаранции. Това е нарушение на GDPR.

Защо идентификаторите на поръчки са лични данни

Дефиницията на GDPR за лични данни е умишлено широка: „всяка информация, свързана с идентифицирано или идентифицируемо физическо лице“. Едно лице може да бъде идентифицирано, ако може да бъде идентифицирано „пряко или непряко, по-специално чрез позоваване на идентификатор“.

ID на поръчка (ORD-4521893) е косвен идентификатор. Сам по себе си, той не идентифицира Сара Джонсън. Но в комбинация с вашата база данни за управление на поръчките – до която доставчикът на AI може или не може да има достъп – тя я идентифицира със сигурност.

GDPR Концепцията за псевдонимизация на член 4(5) се прилага тук: идентификаторите на поръчки са псевдоними, които изискват допълнителна информация (база данни за поръчки) за повторна идентификация. Когато организацията, контролираща ключа на псевдонима (вие, администраторът на данни), изпрати този псевдоним на външен доставчик на AI, вие споделяте псевдонимни данни, които може да бъдат идентифицирани повторно.

Правният анализ: псевдонимните данни, изпратени до трета страна, която не разполага с ключа, са защитени от повторно идентифициране от тази трета страна — но все пак сте споделили лични данни, изискващи правно основание и DPA споразумение.

Пропускът в стандартната анонимизация

Екипите за поддръжка, прилагащи съответствие със GDPR за своите AI инструменти, често прилагат стандартно откриване на PII:

Какво се премахва:

  • Имена на клиенти (откриване на обект PERSON) ✓
  • Имейл адреси (откриване на EMAIL_ADDRESS) ✓
  • Телефонни номера (откриване PHONE_NUMBER) ✓
  • Номера на кредитни карти (откриване CREDIT_CARD) ✓

Какво остава:

  • Идентификационни номера на поръчки (формат ORD-XXXXXXX — не е в стандартната библиотека с обекти) ✗
  • Номера на сметки (формат ACC-XXXXXXXX-XX) ✗
  • Референтни номера на билети (формат TKT-XXXXX) ✗
  • Вътрешни потребителски идентификатори (UUID или персонализиран формат) ✗
  • Идентификационни номера на абонамент (формат SUB-XXXXXXXX) ✗

Анонимното съобщение изглежда така: „Здравейте, аз съм [PERSON_1] и моята поръчка ORD-4521893 все още не е пристигнала. Моля, изпратете ми имейл на [EMAIL_1].“

ID на поръчката остава. Всеки, който знае, че това е ORD-4521893 (което е буквално всеки във вашата организация с достъп до CRM), може веднага да идентифицира клиента, за когото се отнася това съобщение. Анонимизирането е непълно.

Разширение за Chrome: Откриване на потребителски идентификатор в реално време

За агенти по поддръжка, използващи уеб-базирани AI инструменти (Claude, ChatGPT, Gemini) директно в своя браузър, разширението за Chrome осигурява анонимизиране в реално време в точката на въвеждане:

  1. Агентът за поддръжка копира съобщението на клиента в клипборда или въвежда в интерфейса на AI
  2. Разширението за Chrome открива, че дестинацията е AI платформа
  3. Стандартният PII се открива и заменя автоматично
  4. Персонализирани модели на обекти (идентификационни номера на поръчки, номера на сметки във вашия специфичен формат) се откриват с помощта на запазена конфигурация на екипа
  5. Агентът вижда анонимизираното съобщение в AI интерфейса — никога оригиналната PII

Персонализираната конфигурация на обект (образец ORD-XXXXXXX) се задава веднъж от DPO или екипа за съответствие и се прилага към всички членове на екипа, използващи разширението. Индивидуалните агенти не трябва да знаят техническите подробности за това, което се анонимизира - те поставят съобщението, то е чисто.

MCP сървър: Откриване на ниво API за интегрирани инструменти

За платформи за поддръжка на клиенти, използващи AI чрез API интеграции (Intercom с AI отговори, Zendesk с AI чертане), MCP сървърът осигурява анонимизиране на междинния софтуер:

Интеграционен поток:

  1. Съобщение на клиента, получено в платформата за поддръжка
  2. Преди преминаване към AI модел: съобщение, насочено през крайна точка за анонимизиране на MCP
  3. Приложена анонимизация (стандартни + потребителски обекти)
  4. Анонимизирано съобщение, изпратено до AI модел
  5. Генериран AI отговор (без излагане на PII)
  6. Отговорът се връща към платформата за поддръжка, рецензиите и редакциите на агента

Тази интеграция е прозрачна за агентите за поддръжка — работният процес е непроменен. Анонимизирането се извършва на API слоя, без да се изисква действие на агент.

Конфигурация на конектора: Дефинирайте потребителски обекти веднъж в конфигурацията на MCP. Всички извиквания на API през MCP автоматично прилагат пълното откриване на обект, включително персонализирани модели.

Контролен списък за внедряване на DPO

За DPO, който преглежда внедряването на поддръжка на клиенти с помощта на AI:

1. Инвентаризирайте всички данни, преминаващи към AI:

  • Директно поставяне/въвеждане (базирани на браузър AI инструменти)
  • API повиквания (AI, интегриран в платформата за поддръжка)
  • Прикачени файлове (ако агентите качват екранни снимки или документи)

2. Идентифицирайте всички типове идентификатори в клиентските съобщения: Стандартни лични данни: имена, имейли, телефони (обхванати от откриване по подразбиране) Персонализирани идентификатори: идентификатори на поръчки, номера на сметки, номера на билети (изисква персонализирана конфигурация)

3. Конфигурирайте персонализирани модели на обекти: За всеки персонализиран формат на идентификатора: дефинирайте модела, тествайте спрямо примерни съобщения, запазете в предварително зададени настройки на екипа

4. Внедрете анонимизиране на подходящи слоеве: Базиран на браузър AI: Разширение за Chrome с предварителна настройка за екип Интегриран в API AI: MCP сървър или предварителна обработка на ниво API

5. Документ за ROPA: Запишете, че обработката на AI за поддръжка на клиенти използва автоматизирана анонимизация на PII, включително кои персонализирани идентификатори са открити. Това е документацията за техническа защита.

6. Потвърдете с тестови сценарии: Изпращайте тестови съобщения, съдържащи всички типове идентификатори чрез внедрената анонимизация. Проверете дали всички идентификатори са премахнати, преди да достигнат до AI модела.

Пример от реалния свят: Поддръжка на клиенти на SaaS

Екипът за поддръжка на клиенти на SaaS компания използва Claude (чрез тяхната вътрешна AI платформа) за изготвяне на отговори за поддръжка. Съобщенията на клиентите включват:

  • Имена и имейли на клиенти
  • ID на поръчката (формат ORD-XXXXXXX)
  • Идентификационни номера на абонамент (формат SUB-XXXXXXXX)
  • Имена на флагове на функции (понякога съдържат вътрешни идентификатори на клиента)

Преди преглед на GDPR: Цялото съдържание на съобщенията се изпраща директно до AI модела, включително идентификатори на поръчка и абонамент.

След прилагане на персонализирано откриване на обект:

  • Модели ORD-XXXXXXX и SUB-XXXXXXXX, конфигурирани като потребителски обекти
  • Разширение за Chrome, внедрено за поддръжка на екип със споделена предварителна настройка
  • DPO потвърдено: тестовите съобщения през системата показват, че всички идентификатори са премахнати

Промяна на работния процес на поддръжка: Нула. Агентите поставят съобщения както преди. Анонимизирането е невидимо за тях. DPO разполага с документация за техническата защита.

Заключение

Съвместимият с GDPR AI поддръжка на клиенти изисква повече от премахване на имена и имейли. Идентификаторите на поръчките, номерата на сметки и справките за билети са лични данни, които стандартните инструменти за лична информация пропускат. Разликата в съответствието между „ние анонимизираме PII преди AI“ и „ние всъщност анонимизираме всички идентификатори“ се затваря с персонализирана конфигурация на обекта.

Корекцията не е сложна: дефинирайте форматите на идентификатора на вашата организация, тествайте спрямо примерни съобщения, разположете в екипа. DPO може да конфигурира това следобед. Текущата полза от съответствието — всички PII на клиентите са премахнати преди външна обработка с AI — е постоянна.

Източници:

Свързани статии

Сигурност на AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Сигурност на AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Сигурност на AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Готови ли сте да защитите данните си?

Започнете анонимизация на PII с 285+ типа субекти на 48 езика.

Започнете безплатен пробен периодВижте функции