El conflicte de transferència de dades
Els equips de suport al client que utilitzen ChatGPT per redactar respostes s'enfronten a un conflicte de conformitat GDPR estructural. Processar dades personals dels clients — noms, números de comanda, adreces, detalls de reclamacions — a través de ChatGPT significa transmetre aquestes dades als servidors d'OpenAI, que es troben als Estats Units.
Sota l'article 46 de GDPR, la transferència de dades personals a un país tercer requereix salvaguardes adequades: una decisió de suficiència, cláusules contractuals estàndard, o compromisos vinculants corporatius.
La vulnerabilitat de la multa de la Garante
L'organisme de protecció de dades italiana, Garante, va imposar una multa de €15 milions a OpenAI el desembre de 2024 per violations de GDPR. Els arguments de la Garante incloïen:
- Falta de base legal clara per al processament de dades personals d'entrenament
- Falta de transparència sobre la retenció de dades de xat
- Possibilitat de dades personals d'usuaris italians sent transferides als EUA sense salvaguardes adequades
L'avantatge de JIT
L'anonimització just-in-time opera en el moment de la transmissió a ChatGPT. Els agents de suport treballen normalment amb dades del client no anonimitzades. Quan envien una sol·licitud a ChatGPT, la capa JIT:
- Detecta identificadors personals (noms, DNIs, adreces)
- Anonimitza o pseudonimitza els identificadors
- Transmeu la sol·licitud anonimitzada a ChatGPT
- Rep la resposta de ChatGPT
- Re-personalitza la resposta per a l'agent de suport
Fonts: