GDPR és support MI: az egyéni azonosítók is személyes adatok
A support-csapata MI-t használ válaszok megszövegezésére és jegyek áttekintésére. A termelékenység nőtt. Aztán az adatvédelmi tisztviselője ellenőrzi a beállítást.
Egy tipikus ügyfélüzenet tartalmaz egy nevet, egy e-mail-címet és egy rendelésazonosítót. A név és az e-mail személyes adat. Ugyanúgy a rendelésazonosító is. Ez összekapcsol Sarah Johnsonnal a rendelési adatbázisban. Egy MI-szállító kereszthivatkozást készíthet. Ha a tanítóadat kiszivárog, az azonosító újraazonosíthatja őt.
Ezek bármelyikének elküldése egy külső MI-szállítóhoz jogalap nélkül GDPR-jogsértés.
Miért személyes adat a rendelésazonosító?
A GDPR 4. cikke tágan határozza meg a személyes adatot. A fogalom kiterjed minden, azonosított vagy azonosítható személyre vonatkozó információra. Az azonosíthatóság magában foglalja a közvetett azonosítást egy azonosítóra való hivatkozással.
Egy olyan rendelésazonosító, mint az ORD-4521893, közvetett azonosító. Önmagában nem nevezi meg Sarah Johnsont. A rendelési adatbázissal párosítva igen.
A GDPR 4. cikk (5) bekezdése a pszeudoanonymizálást tárgyalja. A rendelésazonosítók pszeudoanonimak. Egy második forrásra van szükségük az azonosított személy felfedéséhez. Amikor elküldi egyet egy külső MI-szállítónak, személyes adatot oszt meg. Jogalapra és adatfeldolgozói megállapodásra van szükség.
Lehet, hogy a szállítónak nincs meg az adatbázisa. Ez nem szünteti meg a kötelezettségét. Megosztott személyes adatot. A GDPR továbbra is érvényes.
A szabványos anonymizálás hiányossága
A support-csapatok sokszor PII-észlelést vetnek be a GDPR-megfelelőségért. A szabványos eszközök eltávolítják a szokásos entitástípusokat.
A szabványos észlelés megkapja az ügyfélneveket, e-mail-címeket, telefonszámokat és bankkártyaszámokat. Ezek átmennek.
A szabványos észlelés nem kapja meg az ORD-XXXXXXX formátumú rendelésazonosítókat. Kihagyja a számlaszámokat, a jegyhivatkozásokat, a belső felhasználói azonosítókat és az előfizetési azonosítókat. Ezek megbuknak.
Az eredmény így néz ki: „Szia, [PERSON_1] vagyok, és az ORD-4521893-as rendelésem még nem érkezett meg. Kérem, írjon a [EMAIL_1] címre.”
A rendelésazonosító még ott van. CRM-hozzáféréssel rendelkező bárki azonnal megtalálja Sarah Johnsont. Az anonymizálás hiányos. Ez a megfelelőségi hiányosság.
Chrome-bővítmény: észlelés a böngészőben
A Claude-ot, ChatGPT-t vagy Gemini-t böngészőben használó support-ügynökök számára a Chrome-bővítmény megakadályozza, hogy az egyéni azonosítók kiszivárogjanak.
Így működik. Az ügynök beilleszti az ügyfélüzenetet az MI-eszközbe. A bővítmény felismeri, hogy a cél MI-platform. Eltávolítja a szabványos PII-t. Majd alkalmazza az egyéni mintákat. Ezek illeszkednek a rendelésazonosító-formátumához, számlaszám-formátumához és minden más egyéni azonosítóhoz, amelyet a csapata használ. Az ügynök csak a tiszta üzenetet látja. A nyers adat soha nem jut el az MI-hez.
A megfelelőségi csapat egyszer állítja be az egyéni mintákat. Megoszt egy beállítást az összes ügynökkel. Az ügynököknek nem kell ezt kezelniük. Beillesztik az üzenetet. A bővítmény elvégzi a többit.
MCP Server: észlelés az API-rétegben
Egyes platformok API-n keresztül hívnak MI-t. Az Intercom MI-t használ válaszok megszövegezéséhez. A Zendesk MI-t használ válaszjavaslatok készítésére. Az MCP Server ezekhez a beállításokhoz az API-rétegben ad anonymizálást.
A folyamat a következő. Egy ügyfélüzenet megérkezik a support-platformra. Az MCP-végponton halad át, mielőtt elér az MI-hez. A végpont eltávolítja a szabványos és egyéni entitásokat. A tiszta üzenet kerül el az MI-hez. Az MI visszaad egy választ. Nem osztottak meg személyes adatot. Az ügynök ezután elolvassa és szerkeszti a választ a support-platformon.
Az ügynökök nem látnak változást a munkájukban. A folyamat ugyanolyannak tűnik. Az egyéni entitásokat egyszer kell beállítani az MCP-konfigurációban. Ettől fogva az összes API-hívás teljes entitásészleléssel fut.
Adatvédelmi tisztviselői megvalósítási ellenőrzőlista
1. Térképezze fel az MI-hez irányuló összes adatfolyamot.
Listázza, hol használnak az ügynökök MI-t. Beleértve a böngészős eszközöket, az API-alapú eszközöket és a fájlfeltöltéseket.
2. Listázza az ügyfelüzenetekben lévő összes azonosítótípust.
A szabványos PII — nevek, e-mail-címek, telefonszámok — alapértelmezés szerint lefedett. Az egyéni azonosítók — rendelésazonosítók, jegyhivatkozások, számlaszámok — egyéni mintákat igényelnek.
3. Adja hozzá az egyéni entitásmintákat.
Határozza meg az egyes formátumokat. Tesztelje mintaüzeneteken. Mentse el a csapatbeállításba.
4. Helyezze üzembe a megfelelő rétegben.
Böngészős MI: Chrome-bővítményt használjon megosztott beállítással. API-integrált MI: MCP Servert vagy API-szintű előfeldolgozást használjon.
5. Frissítse az adatkezelési tevékenységek nyilvántartását.
Rögzítse, hogy a support MI automatizált anonymizálást alkalmaz. Listázza a lefedett egyéni azonosítótípusokat. Ez a technikai biztosíték dokumentációja.
6. Tesztelje a beállítást.
Futtasson mintaüzeneteket minden azonosítótípussal. Ellenőrizze, hogy semmi nem jut el az MI-hez. A dokumentumsablonokért tekintse meg a jogi megfelelőségi útmutatót.
SaaS support-csapat: gyakorlati példa
Egy SaaS support-csapat Claude-ot használ egy belső MI-platformon keresztül. Az ügyfélüzenetek neveket, e-mail-címeket, rendelésazonosítókat és előfizetési azonosítókat tartalmaznak. Egyes funkciójelző nevek belső azonosítókat hordoznak.
GDPR-felülvizsgálat előtt: Minden tartalom az MI-hez került. A rendelés- és előfizetési azonosítók is benne voltak.
Az egyéni entitásészlelés után:
Az ORD-XXXXXXX és a SUB-XXXXXXXX egyéni entitásként lett hozzáadva. A Chrome-bővítményt megosztott beállítással vezették be. Az adatvédelmi tisztviselő teszteket futtatott, és megerősítette, hogy az összes azonosítót eltávolítják az MI-feldolgozás előtt.
Ügynöki munkafolyamat-változás: Nincsen. Az ügynökök ugyanúgy dolgoznak. Az anonymizálás a háttérben fut. Az adatvédelmi tisztviselőnek dokumentált biztosíték áll rendelkezésre.
Összefoglalás
A GDPR-megfelelő support MI nem csupán neveket és e-mail-címeket szűr. A rendelésazonosítók, számlaszámok és jegyhivatkozások személyes adatok. A szabványos eszközök kihagyják őket. Az egyéni entitáskonfiguráció zárja be a hiányosságot.
A lépések egyszerűek. Határozza meg az azonosítóformátumokat. Tesztelje mintaüzeneteken. Vezesse be a csapatnál. Egy adatvédelmi tisztviselő ezt egy délután elvégzi. Ezután az összes ügyféladat eltávolításra kerül, mielőtt külső MI-rendszerekhez jut. A megfelelőségi előny ettől fogva érvényes.