Τα Μαθηματικά της Καθημερινής Έκθεσης Προσωπικών Δεδομένων
Έρευνα της Cyberhaven διαπίστωσε ότι οι εργαζόμενοι σε επιχειρήσεις πραγματοποιούν κατά μέσο όρο 3,8 επικολλήσεις ευαίσθητων δεδομένων στο ChatGPT ανά χρήστη ανά ημέρα. Για μια ομάδα υποστήριξης 100 ατόμων, αυτό σημαίνει 380 περιπτώσεις εισαγωγής αρχείων πελατών στο ChatGPT κάθε μέρα.
Κάθε τέτοια περίπτωση μπορεί να αποτελεί παραβίαση της αρχής ελαχιστοποίησης δεδομένων του GDPR βάσει του Άρθρου 5(1)(γ). Το άρθρο αυτό απαιτεί τα προσωπικά δεδομένα να είναι «κατάλληλα, συναφή και περιορισμένα σε ό,τι είναι απαραίτητο».
Δεν πρόκειται για αδίστακτους υπαλλήλους που αγνοούν την πολιτική. Ο αριθμός 3,8 αντανακλά την κανονική εργασία. Οι εκπρόσωποι αντιγράφουν email πελατών για να συντάξουν απαντήσεις. Επικολλούν κείμενο καταγγελιών για να λάβουν ενσυναισθητικές προτάσεις. Συμπεριλαμβάνουν στοιχεία λογαριασμού για να λάβουν απαντήσεις με βάση το πλαίσιο. Κάθε επικόλληση είναι ένα έγκυρο βήμα παραγωγικότητας που τυχαία μεταφέρει και προσωπικά δεδομένα.
Η Εκπαίδευση Συμπεριφοράς Δεν Λύνει το Πρόβλημα
Ένας έλεγχος της ΕΕ το 2024 διαπίστωσε ότι το 63% των δεδομένων χρηστών ChatGPT περιείχε προσωπικά αναγνωρίσιμα πληροφορίες. Μόνο το 22% των χρηστών γνώριζε ότι μπορούσε να εξαιρεθεί μέσω των ρυθμίσεων του εργαλείου. Το μεγαλύτερο μέρος του περιεχομένου που επικολλάται σε έναν βοηθό τεχνητής νοημοσύνης περιέχει προσωπικά δεδομένα. Οι περισσότεροι χρήστες αγνοούν τους διαθέσιμους ελέγχους. Το αποτέλεσμα είναι καθημερινή έκθεση σε μαζική κλίμακα.
Η εκπαίδευση πολιτικής αντιμετωπίζει ένα θεμελιώδες πρόβλημα. Η συνήθεια αντιγραφής-επικόλλησης είναι δεκαετιών. Οι χρήστες αντιγράφουν και επικολλούν κείμενο από την πρώτη τους μέρα μπροστά σε υπολογιστή. Η προσθήκη ενός εργαλείου τεχνητής νοημοσύνης ως προορισμός επικόλλησης δημιουργεί έναν νέο στόχο — δεν αλλάζει τη συνήθεια.
Μια πολιτική «μην επικολλάτε προσωπικά δεδομένα πελατών στον βοηθό τεχνητής νοημοσύνης» ζητά από τους εκπροσώπους να εισάγουν ένα βήμα ταξινόμησης — «περιέχει αυτό το κείμενο προσωπικά δεδομένα;» — σε μια αυτοματοποιημένη ενέργεια που δεν έχει φυσική παύση. Τα αποτελέσματα της εκπαίδευσης εξαντλούνται. Το σωρευτικό αποτέλεσμα 380 ημερήσιων αποφάσεων επικόλλησης είναι κίνδυνος συμμόρφωσης που η πολιτική από μόνη της δεν μπορεί να συγκρατήσει.
Πού Λειτουργούν οι Τεχνικοί Έλεγχοι
Η λύση επεμβαίνει στην ίδια την ενέργεια επικόλλησης. Μια επέκταση προγράμματος περιήγησης παρακολουθεί το περιεχόμενο του προχείρου τη στιγμή που ο εκπρόσωπος πατά επικόλληση, πριν το κείμενο φτάσει στο πεδίο εισαγωγής. Ο εκπρόσωπος βλέπει ένα πρόθυρο προεπισκόπησης. Εμφανίζει τι ανιχνεύθηκε και τι θα ανωνυμοποιηθεί πριν σταλεί το κείμενο.
Δεν πρόκειται για έλεγχο αποκλεισμού. Οι εκπρόσωποι μπορούν να συνεχίσουν, να παρακάμψουν ή να σταματήσουν. Είναι ένα βήμα διαφάνειας. Προσθέτει μια στιγμή ορατότητας σε μια κατά τα άλλα αυτόματη ενέργεια.
Σκεφτείτε τον υπεύθυνο μιας ομάδας υποστήριξης ηλεκτρονικού εμπορίου στη Γερμανία που συντάσσει απαντήσεις σε καταγγελίες πελατών. Η ροή εργασίας παραμένει η ίδια: αντιγραφή της καταγγελίας, επικόλληση στο ChatGPT, δημιουργία απάντησης. Η επέκταση προσθέτει έναν δευτερόλεπτο έλεγχο δύο δευτερολέπτων. Ο εκπρόσωπος βλέπει ότι ανιχνεύθηκαν ονόματα, διευθύνσεις και αριθμοί παραγγελιών. Ο εκπρόσωπος κάνει κλικ για να συνεχίσει. Το εργαλείο λαμβάνει την ανωνυμοποιημένη έκδοση. Η παραβίαση συμμόρφωσης δεν συμβαίνει.
Ο οδηγός συμμόρφωσης GDPR καλύπτει τη νομική βάση για αυτούς τους ελέγχους. Δείτε επίσης τη σύγκριση πολιτικής AI έναντι τεχνικών ελέγχων και τον οδηγό DLP προγράμματος περιήγησης για ChatGPT για λεπτομέρειες υλοποίησης.