Matematika dnevnog PII izlaganja
Cyberhaven istrazivanje pokazalo je da poslovni zaposlenici prosjecno napravi 3,8 lijepljenja osjetljivih podataka u ChatGPT po korisniku dnevno. Za tim podrske od 100 osoba to je 380 slucajeva korisnickih zapisa koji svakodnevno ulaze u ChatGPT.
Svaki slucaj moze biti krsenje GDPR-ovog nacela minimizacije podataka prema clancku 5(1)(c). Taj clanak zahtijeva da osobni podaci budu "primjereni, relevantni i ograniceni na ono sto je nuzno".
Ovo nisu agenti koji odlaze od politike. Broj 3,8 odrazava normalan rad. Agenti kopiraju e-mailove kupaca za pisanje odgovora. Lijepljuju tekst prituzbi kako bi dobili empatijne prijedloge. Ukljucuju podatke o racunu kako bi dobili kontekstualne odgovore. Svako lijepljenje je valjani korak produktivnosti koji slucajno sa sobom nosi PII.
Edukacija o ponasanju ne rjesava ovo
EU revizija iz 2024. pokazala je da 63% ChatGPT korisnickih podataka sadrzi osobne podatke koji se mogu identificirati. Samo 22% korisnika znalo je da se moze ispisati putem postavki alata. Vecina sadrzaja koji se lijepi u AI asistenta sadrzi PII. Vecina korisnika nije svjesna kontrola. Rezultat je svakodnevno izlaganje u velikom opsegu.
Edukacija politike nailazi na osnovni problem. Navika kopiranja i lijepljenja stara je desetljeca. Korisnici kopiraju i lijepe tekst od svog prvog dana za racunalom. Dodavanje AI chat alata kao odredista za lijepljenje dodaje novu destinaciju. Ne mijenja naviku.
Politika "ne lijepi PII kupca u AI asistenta" trazi od agenata da ubace korak klasifikacije — "sadrzi li ovaj tekst PII?" — u naviknu radnju koja nema prirodnu pauzu. Ucinkovitost edukacije opada. Kumulativni rezultat 380 dnevnih odluka o lijepljenju rizik je sukladnosti koji politika sama ne moze zadrzati.
Gdje tehnicke kontrole djeluju
Popravak funkcionira na samoj radnji lijepljenja. Prosirenje preglednika presrece sadrzaj meduspremnika u trenutku kada agent pritisne lijepljenje, prije nego tekst dospe do polja za unos. Agent vidi modalni pregled. Pokazuje sto je otkriveno i sto ce biti anonimizirano prije slanja teksta.
Ovo nije blokirajuca kontrola. Agenti mogu nastaviti, zaobici ili zaustaviti. To je korak transparentnosti. Dodaje jedan trenutak vidljivosti inace automatskoj radnji.
Razmotrite voditelja tima podrske njemacke e-commerce tvrtke koji sastavlja odgovore na prituzbe kupaca. Radni tijek ostaje isti: kopiranje prituzbe, lijepljenje u ChatGPT, generiranje odgovora. Prosirenje dodaje provjeru od dvije sekunde. Agent vidi da su otkrivena imena, adrese i brojevi narudzbi. Agent klikne nastavi. Alat prima anonimiziranu verziju. Krsenje sukladnosti se ne dogada.
Nas vodic za GDPR sukladnost pokriva pravnu osnovu za ove kontrole. Pogledajte takoder nasu usporedbu AI politike i tehnickih kontrola i vodic za DLP preglednika za ChatGPT za detalje implementacije.