GDPR-ile Vastava Klienditeeninduse AI Ehitamine: PII JA kohandatud identifikaatorite eemaldamine enne saatmist AI müüjatele
Teie klienditeeninduse meeskond kasutab AI assistendi vastused koostamiseks, piletiajaloogu kokkuvõtmiseks ja lahenduste soovitamiseks. AI on hea. Tootlikkus on üles. Siis teie DPO kontrollib rakendamist.
Kliendi sõnumid, mis on kleebitud AI-s sisaldavad:
- Kliendi nimi: "Tere, olen Sarah Johnson ja minu tellimus..."
- E-posti aadress: "Palun saada mulle e-post sarah.j@gmail.com"
- Tellimuse ID: "ORD-4521893 pole veel jõudnud"
Nimi ja e-post on isikandmed. Tellimuse ID on ka isikandmed — see on seotud Sarah Johnsoni nimedega teie tellimuste haldamise süsteemis, mida AI müüja võib rist-viitega, kui ta töötleb mitme kliendi andmeid, või mis loob uuesti identifitseerimise riski, kui AI treeningu andmed kunagi avaldatakse.
Te saate isikandmed välisele AI müüjale ilma kehtiva õigusliku aluse või asjakohaste kaitsemeetmeteta. See on GDPR rikkumine.
Miks tellimuse ID-d on isikandmed
GDPR-i määratlus isikandmetest on teadlikult laialdaselt: "iga teave, mis on seotud määratletud või tuvastatava loomusliku isikuga." Isikut on tuvastatav, kui ta saab identifitseerida "otse või kaudselt, eriti viidates tuvastajale."
Tellimuse ID (ORD-4521893) on kaudne tuvastaja. Üksinda ei tunne ta Sarah Johnsonit. Kuid kombineeritud teie tellimuste haldamise andmebaasiga — mida AI müüjal võib olla juurdepääs või ei — tunneb ta teda kindlusega.
GDPR Art...