Проблемът с картографирането на токени
Организациите, използващи AI за работни потоци, насочени към клиента, са изправени пред специфично техническо предизвикателство с анонимизирането: работният процес с пълен цикъл изисква анонимизираните входове да произвеждат отговори, които могат да бъдат деанонимизирани за човешкия агент.
Работният процес без съпоставяне на токени: жалбата на клиента, съдържаща „Maria Schmidt“, се анонимизира до „[CUSTOMER_1]“ преди обработката с AI. Claude обработва анонимизираната жалба и изготвя отговор: „Уважаеми [КЛИЕНТ_1], извиняваме се за забавянето на вашата поръчка.“ Обработващият искове трябва ръчно да замени „[CUSTOMER_1]“ с „Maria Schmidt“ преди изпращане. При 200 клиентски взаимодействия на ден, ръчната подмяна на токени отнема значително време на агента — достатъчно, за да отмени ползата от AI помощта за производителност.
Работният процес с картографиране на постоянни маркери на сесията: същото анонимизиране създава таблица за картографиране, съхранявана в текущата сесия. „[КЛИЕНТ_1]“ → „Мария Шмид.“ Когато черновата на отговора на Claude се покаже на отговорника за искове, слоят за автоматично декриптиране прилага картографирането на сесията и агентът вижда „Скъпа Мария Шмид“ — истинското име, вече възстановено. Агентът преглежда и изпраща. Без ръчна подмяна на жетон. Защитата GDPR работи безшумно и напълно.
Съгласуваност на сесията
Съпоставянето на токена трябва да е последователно в рамките на една сесия. Ако името на един и същи клиент е анонимизирано в две различни части на един и същи разговор — веднъж в първоначалната жалба и веднъж в последващо — то трябва да съответства на един и същи токен. „[CUSTOMER_1]“ винаги трябва да се отнася за едно и също лице в рамките на сесия; Разсъжденията на Claude относно разговора зависят от последователното проследяване на самоличността.
Без последователност на ниво сесия, отговорите на Claude могат да объркат множество клиенти (ако „[CUSTOMER_1]“ в първото съобщение и „[CUSTOMER_1]“ в третото съобщение се отнасят за различни хора), създавайки непоследователни отговори, които агентът не може да използва.
GDPR Член 4, параграф 5 признава псевдонимизацията като техника на обработка, която намалява риска от спазване на изискванията. Насоките за псевдонимизация на EDPB от 2022 г. изискват ключът за псевдонимизация (в този случай таблицата за съпоставяне на токени) да се съхранява отделно от псевдонимизираните данни. Съпоставянето на токени на ниво сесия отговаря на това изискване: таблицата за съпоставяне се поддържа в сесията на браузъра, а не се предава с анонимизираните данни към сървърите на Claude.
Случаят на използване на застрахователни искове
Системата за обработка на искове на немска застрахователна компания, базирана на AI, обработва имейли с жалби на клиенти. Имената на клиентите, номерата на полици и сумите на искове се анонимизират, преди Claude да обработи имейлите. Claude чертае отговори с помощта на анонимизираните токени. Слоят за автоматично декриптиране в разширението за Chrome възстановява оригиналната информация за клиента в черновата на Claude, преди да бъде показана на отговорника за искове. Манипулаторът преглежда черновата, прави необходимите корекции и изпраща окончателния отговор с реални имена на клиенти.
Изчисление за съответствие на GDPR: данните, предадени на сървърите на Claude в САЩ, съдържат „[КЛИЕНТ_1]“, „[POLICY_2024-08847]“ и „[AMOUNT_1]“ — не лични данни, както е определено от GDPR. Действителното име и номерът на полицата на клиента остават в Германия в браузъра на отговорника за искове. Въпросът относно трансфера на данни по член 46 от GDPR — какви предпазни мерки се прилагат за трансфера на лични данни към САЩ? — не възниква, защото личните данни не са прехвърлени.
Източници:
- [EDPB Указания 05/2022: Изисквания за псевдонимизация и картографиране на токени] (https://www.edpb.europa.eu/system/files/2025-01/edpb_guidelines_202501_pseudonymisation_en.pdf)
- [Среден: Практическо ръководство за анонимизиране на данни за ChatGPT API работни процеси] (https://medium.com/@abhishekaryan2/data-anonymization-for-chatgpt-and-gpt-api-a-practical-guide-to-protecting-sensitive-information-5be574f26bff)
- [IAPP 2024: Само 23% от инструментите за анонимизиране предлагат истинска обратимост] (https://iapp.org/resources/article/top-10-operational-impacts-of-the-gdpr/)