GDPR ja ChatGPT: JIT-anonüümiseerimine kliendituele
Uuendatud 2026. aastaks
Andmeedastuse konflikt
Toe meeskonnad kasutavad ChatGPT-d vastuste koostamiseks. See tekitab GDPR-i probleemi. Kliendi nimed, tellimuse ID-d ja aadressid on isikuandmed. Nende saatmine ChatGPT-le tähendab nende saatmist OpenAI serveritesse Ameerika Ühendriikides.
GDPR artikkel 46 reguleerib EL-i väliseid andmeedastusi. See nõuab kaitsemeetmeid. Kaitsemeetmete hulka kuuluvad standardsed lepingutingimused (SCC), piisavuse otsused ja siduvad korporatiivsed reeglid.
OpenAI pakub SCC-sid ettevõtlusklientidele. Paljud toe meeskonnad kasutavad standardseid tarbijate kontosid. Neil kontodel puuduvad samad kaitsed. 2024. aasta ELi audit leidis, et 63% ChatGPT kasutajaandmetest pärines kontodelt ilma ettevõtluse kaitseseadeteta.
Itaalia Garante näitab, kuhu jõustamine viib. 2024. aasta detsembris trahvis ametivõim OpenAI-d 15 miljoni euroga. Kolm ebaõnnestumist ajendas seda trahvi: kehtiv õiguslik alus puudub, kehv läbipaistvus koolituse kohta ja alaealiste vanuse kontroll puudub. Sel ajal ei omanud 63% Itaalia ettevõtetest GDPR-iga kooskõlas olevaid AI-poliitikaid.
JIT-anonüümiseerimine lahendab probleemi
Just-in-time (JIT) anonüümiseerimine takistab isikuandmete jõudmist ChatGPT-sse. See töötab esitamise hetkel. See tegutseb enne OpenAI-le tehtavat kutset.
Siin on, kuidas see toimib. Toe agent kleepib kliendi kaebuse ChatGPT-sse. Brauseri laiendus peatab kleepimise. See tuvastab nime, tellimuse numbri ja aadressi. Agent näeb eelvaadet. Agent klõpsab jätka. ChatGPT saab puhta versiooni identifikaatoritele asemel märgistega.
ChatGPT koostab vastuse kasutades neid märgiseid. Laiendus vahetab märgised tagasi reaalseteks väärtusteks. Agent näeb vastuses pärisnime. ChatGPT ei töödelnud seda nime kunagi.
Selle disaini korral ei kohaldu GDPR artikkel 46. See, mis jõuab OpenAI-ni, ei ole GDPR tähenduses isikuandmed. Kliendi nimi ja aadress jäävad agendi brauserisse, EL-i piires. Vastavus on struktuuriline. See ei tugine ainult lepingutele. Vaadake meie vastavusjuhendit dokumentatsiooninõuete kohta.
Miks lepingulised kaitsemeetmed on ebapiisavad
SCC-d ja DPA-d on kehtivad kaitsemeetmed. Kuid neil on jooksvad riskid. Need toetuvad personalile, kes kasutab õiget konto taset. Need vajavad uuendamist. Need vajavad regulaarset auditeerimist. Üks personaliviga võib ahela katkestada.
Tehniline kontroll on vastupidavam. Kui isikuandmed ei lahku brauserist sisendina kunagi, ei saa ükski rikkumine neid paljastada. Garante 15 miljoni euro suurune trahv kinnitab seda seisukohta. Põhiline ebaõnnestumine oli tehniliste kontrollide puudumine - mitte ainult puuduv paberimajandus. Meie turvalisuse ülevaade käsitleb täielikku kihilist lähenemist.
JIT-anonüümiseerimise seadistamine
Kolm sammu viivad seadistamise lõpule.
Installige brauseri laiendus. Chrome'i laiendus istub agendi ja AI-tööriista vahel. AI-tööriistas endas ei ole muutust vaja. Agendid jätkavad oma praegust töövoogu.
Konfigureerige olemite tuvastamine. Lubage oma kliendibaasile sobivad olemi tüübid. ELi toe meeskondade jaoks tähendab see nimesid, aadresse, e-posti aadresse, telefoninumbreid, tellimuse ID-sid ja kohalikke riiklikke isiku ID formaate.
Lubage auditilogi. Regulaatorid küsivad tõendeid, et kontrollid töötasid. Logikirje sündmuse kohta - ajatempel, olemi tüübid, arv - annab inspektoritele tõendeid. Isiklikku sisu ei salvestata. Vaadake meie KKK-d konfiguratsioonikysimuste kohta.