Tietojen siirtoon liittyvä konflikti
Asiakastukitiimit, jotka käyttävät ChatGPT:tä vastausten laatimiseen, kohtaavat rakenteellisen GDPR-vaatimustenmukaisuuden konfliktin. Asiakkaiden henkilötietojen - nimet, tilausnumerot, osoitteet, valitusten yksityiskohdat - käsittely ChatGPT:n kautta tarkoittaa, että nämä tiedot siirretään OpenAI:n palvelimille, jotka sijaitsevat Yhdysvalloissa. GDPR:n artiklan 46 mukaan henkilötietojen siirtäminen kolmanteen maahan edellyttää riittäviä suojatoimia: joko riittävyyspäätös, standardisopimusehdot tai sitovat yrityssäännöt.
OpenAI on julkaissut standardisopimusehtoja yritysasiakkaille ChatGPT Enterprise- ja API-tarjonnan kautta. Kuitenkin monet asiakastukitiimit käyttävät standardia ChatGPT-käyttöliittymää kuluttaja-tilien kautta - tilejä, jotka eivät sisällä GDPR:n sopimussuojaa yrityssopimuksille. Vuoden 2024 EU:n tarkastus paljasti, että 63 % ChatGPT:n käyttäjätiedoista tuli tileiltä, jotka eivät olleet valinneet käytettävissä olevia tietosuojan asetuksia yrityskäyttäjille.
Italian Garante-sääntelytoimi havainnollistaa täytäntöönpanon suuntausta. Joulukuussa 2024 Garante määräsi OpenAI:lle 15 miljoonan euron sakon Italian käyttäjien henkilötietojen laittomasta käsittelystä - erityisesti tietojen käsittelystä ilman asianmukaista oikeudellista perustaa ja ilman tietojen kohteiden oikeuksien täyttämistä. Sakkoa edelsi vuoden 2023 väliaikainen kielto ChatGPT:stä Italiassa ja laajat neuvottelut tietojen käsittelykäytännöistä. 63 % italialaisista yrityksistä todettiin puuttuvan GDPR-yhteensopivia tekoälyn käyttöpolitiikkoja sakon määräämisen aikaan.
JIT-anonymisoinnin ratkaisu
Just-in-time (JIT) anonymisointi ratkaisee tietojen siirtoon liittyvän konfliktin varmistamalla, että henkilötiedot eivät koskaan saavu ChatGPT:n palvelimille ensinkään. Anonymisointi tapahtuu hetkellä, jolloin pyyntö lähetetään - käyttäjän liittämistapahtuman ja verkonsiirron OpenAI:lle välillä.
Chrome-laajennuksen sieppaustekniikka: kun asiakastukihenkilö liittää asiakasvalituksen, joka sisältää "Maria Dupont, tilaus FR-2024-8847, lähetetty osoitteeseen 12 rue de la Paix, Pariisi" ChatGPT:n syöttökenttään, laajennus sieppaa liittämistapahtuman. Ennen kuin sisältö näkyy syöttökentässä, laajennus havaitsee nimen, tilausnumeron ja osoitteen. Asiakastukihenkilö näkee esikatselun. Asiakastukihenkilö napsauttaa jatka. ChatGPT vastaanottaa anonymisoidun version ilman henkilötietoja - täydellinen valituskuvaus, jossa tokenit korvaavat tunnisteet.
ChatGPT luo vastausluonnoksen käyttäen anonymisoituja tokeneita. Laajennuksen automaattisen purkamisen ominaisuus korvasi todelliset arvot takaisin tekoälyn vastaukseen, joten asiakastukihenkilö näkee vastauksen, jossa viitataan todelliseen asiakkaan nimeen - mutta ChatGPT ei koskaan käsitellyt tätä nimeä.
Tässä rakenteessa GDPR:n artiklan 46 tietojen siirtokysymys ei nouse esiin: ChatGPT:n palvelimille siirretyt tiedot ovat anonymisoituja tietoja, jotka eivät täytä GDPR:n määritelmää henkilötiedoista. Asiakkaan nimi, osoite ja tunnistettavat tiedot pysyvät EU:ssa asiakastukihenkilön paikallisessa selaimessa. GDPR-vaatimustenmukaisuus on rakenteellista eikä sopimuksellista.
Lähteet: