Az Egyedi Azonosítók Problémája az Ügyfélszolgálati AI-ban
Az ügyfélszolgálati csapata AI asszisztenst használ a válaszok összeállításához, a jegyelőzmények összefoglalásához és megoldások javasolásához. Az AI jó. A termelékenység nő. Majd az adatvédelmi tisztviselő átnézi a megvalósítást.
Az AI felületre beillesztett ügyféltüzenetek tartalmaznak:
- Ügyfél neve: "Szia, Sarah Johnson vagyok, és a rendelésem..."
- E-mail-cím: "Kérlek, küldj e-mailt a sarah.j@gmail.com-ra"
- Rendelési azonosító: "ORD-4521893 még nem érkezett meg"
A név és az e-mail személyes adat. A rendelési azonosító szintén személyes adat — az ügyfélnek a rendeléskezelési rendszerben való rekordhoz van kötve.
Az ügyfélszolgálati AI-megvalósítások többsége a PII eltávolítását a standard azonosítókra: nevek, e-mailek, telefonszámok korlátozza. A rendelési azonosítók, ügyfél-fiók azonosítók és belső jegyazonosítók jellemzően nem kerülnek konfigurálásra.
Az Egyedi Azonosítók Mint Személyes Adatok
A GDPR meghatározása szerint a személyes adatok "természetes személyre vonatkozó bármilyen információ." A rendelési azonosítókat úgy tervezték, hogy az ügyfeleket feltérképezzék — ez a rendeltetésük. Az ORD-4521893 nem névtelen, ha összekapcsoltad egy névvel és e-maillel az ügyfélkezelési rendszeredben, amelybe az AI-szállítód is valószínűleg bejelentkezik.
Az egyedi azonosítókra vonatkozó GDPR-elemzés:
Közvetlenül azonosítható: A rendelési azonosítók a legtöbb rendszerben egyedileg feltérképeznek egy ügyfelet — ezek azonosítható adatok.
Újraazonosítási kockázat: Ha az AI-szállító több ügyfél adatát dolgozza fel, rendelési azonosítókat más munkamenetekből és ügyfelektől is láthat — potenciálisan lehetővé téve a profilalkotást az azonosítókból.
Különleges kombinációk: Rendelési azonosító + ügyfél neve + vásárlási előzmény egy teljes profilhoz elegendő. Mindhárom megtalálható egy tipikus ügyfélszolgálati üzenetben.
Egyedi Entitástípusok Konfigurálása
Az anonym.legal lehetővé teszi egyedi entitástípusok definiálását minta-illeszkedéssel és kontextuális feltételekkel:
order_id_pattern = r'ORD-[0-9]{7}'
account_id_pattern = r'ACC-[A-Z]{2}[0-9]{6}'
ticket_id_pattern = r'TKT-[0-9]{6}'
Ha ezek a minták be vannak konfigurálva, az ügyfélszolgálati AI-benyújtások névtelenítése a következőket tartalmazza:
- Szabványos PII: nevek, e-mailek, telefonszámok, irányítószámok
- Egyedi azonosítók: rendelési azonosítók, fiók-azonosítók, jegyazonosítók
Az AI névtelenített szöveget kap: "A [NÉV] ügyfél jelzi, hogy a [RENDELÉSI_AZONOSÍTÓ] nem érkezett meg. Az e-mail-cím a [E-MAIL] volt."
Az AI megoldást javasol anélkül, hogy valaha is látta volna a tényleges személyes adatokat. A munkamenet az AI-szállítónál nem tartalmaz azonosítható információt.
Adatfeldolgozási Megállapodások és AI Szállítók
Az EDPB iránymutatása szerint az AI API-t felhasználó vállalatok az API-szállítóval adatfeldolgozói kapcsolatban állnak — és a 28. cikk szerinti Adatfeldolgozási Megállapodást igényelnek. Az OpenAI, az Anthropic és a Google mind kínálnak vállalati ÁSZF-eket API-ügyfeleknek.
De az ÁSZF nem helyettesíti a technikai PII-védelmet. Az ÁSZF meghatározza, hogy az API-szállítónak mit szabad tennie az adatokkal — nem azt, hogy megakadályozza a személyes adatokkal való kapcsolatba kerülést. Ha ténylegesen nem kerül személyes adat az API-hoz, az ÁSZF-vita nyitott kérdéssé válik.
Forrás: