Eguneroko PII Agerian Jartzeko Matematika
Cyberhaven-ek egindako ikerketak aurkitu zuen enpresa-langileek batez beste egunean 3,8 datu sentikorreko itsaste egiten dituztela ChatGPT-n, erabiltzaileko. 100 pertsonako laguntza-talde batentzat, hori egunero bezero-erregistroak ChatGPT-ra sartzeko 380 gertaera dira.
Gertaera bakoitza GDPR 5(1)(c) artikuluaren arabera datu-minimizazio urraketa izan daiteke. Artikulu horrek datu pertsonalak beharrezkoarekin bat datozen, garrantzitsuak eta mugatuak izatea eskatzen du.
Hauek ez dira politika berariaz baztertzen duten enplegatuak. 3,8 kopurua lan arrunta islatzen du. Agenteak bezero-posta elektronikoak kopiatzen dituzte erantzunak idazteko. Kexa-testua itsasten dute iradokizun enpatikoak lortzeko. Kontu-xehetasunak sartzen dituzte testuinguru-erantzunak lortzeko. Itsaste bakoitza produktibitate-urrats baliogarria da, bidean PII daramana.
Portaera-Trebakuntza Ez Da Nahikoa
2024ko EBko auditoria batek aurkitu zuen ChatGPT erabiltzaileen datuen %63k datu pertsonal identifikagarriak zituela. Erabiltzaileen %22k bakarrik bazekiten tresna-ezarpenek aukera kentzeko aukera eskaintzen zutela. AI laguntzaile batera itsatsi den edukiaren gehiengoak PII dauka. Erabiltzaile gehienak kontrolez ez dira jabetzen. Emaitza egunero eskalako agerian jartzea da.
Politika-trebakuntza oinarrizko arazoarekin topo egiten du. Kopiatu-itsatsi ohitura hamarkadakoa da. Erabiltzaileek ordenagailuko lehen egunetik kopiatu eta itsatsi dute. AI elkarrizketa-tresna itsatsi-xede gisa txertatzeak helmuga berria gehitzen du. Ez du ohitura aldatzen.
"Ez itsatsi bezero PII AI laguntzailean" politikak agentei sailkapen-urrats bat txertatzea eskatzen die - "testuak PII al du?" - pausarik ez duen ohiturazko ekintzan. Trebakuntza-efektuak ahulduz doaz. Eguneko 380 itsaste-erabakiren metatutako emaitza politikak bakarrik ezin duen betetze-arriskua da.
Non Funtzionatzen Duten Kontrol Teknikoak
Konponbideak itsaste-ekintzan bertan funtzionatzen du. Nabigatzaile-gehigarriak arbeleko edukia ixten du agenteak itsasteko botoia sakatzean, testua sarrera-eremura iritsi aurretik. Agenteak aurrebista-modal bat ikusten du. Zer detektatu den eta zer anonimizatuko den erakusten du testua bidali aurretik.
Hau ez da blokeo-kontrol bat. Agenteak jarraitu, gainidatzi edo gelditu dezakete. Gardentasun-urratsa da. Bestela automatiko den ekintza batean ikusgarritasun momentu bat gehitzen du.
Demagun Alemaniako merkataritza elektronikoko laguntza-talde-burua bezero-kexa-erantzunak idazten ari dela. Lan-fluxua berdina gelditzen da: kexa kopiatu, ChatGPT-ra itsatsi, erantzun bat sortu. Gehigarriak bi segundo inguruko egiaztapen bat gehitzen du. Agenteak izenak, helbideak eta eskaera-zenbakiak detektatu direla ikusten du. Agenteak jarraitu egitea erabakitzen du. Tresnak bertsio anonimizatua jasotzen du. Betetze-urraketa ez da gertatzen.
Gure GDPR betetze-gidak kontrol hauen oinarri juridikoa hartzen du barne. Ikusi baita ere gure AI politika vs. kontrol teknikoen konparazioa eta nabigatzaile DLP ChatGPTrako gida ezarpenerako xehetasunak.