Kasdienio ADA atskleidimo matematika
Cyberhaven tyrimas nustate, kad verslo darbuotojai vidutiniskai 3,8 karto per dieną iklijuoja jautrius duomenis i ChatGPT vienas naudotojas. 100 žmoniu paramos komandai tai reiškia 380 klientu irašu patekimo i ChatGPT atveju kasdien.
Kiekvienas atvejis gali buti BDAR duomenu minimizavimo pažeidimas pagal 5 straipsnio 1 dalies c punkta. Tas straipsnis reikalauja, kad asmenine informacija butu "tinkama, susijusi ir ribota su tuo, kas būtina".
Tai nera neklusnus darbuotojų elgesys, ignoruojantis politika. 3,8 rodiklis atspindi normalų darba. Agentai kopijuoja klientu el. laiškus atsakymams rengti. Jie iklijuoja skundo teksta, kad galetų empatiškus pasiūlymus. Jie nurodo paskyros detales kontekstiniu atsakymų gavimui. Kiekvienas iklijavimas yra logiškas produktyvumo žingsnis, kuris netyciomis neša ADA.
Elgesio mokymas to neišsprendžia
2024 m. ES auditas nustate, kad 63 % ChatGPT naudotojo duomenu turejo asmeniškai identifikuojamos informacijos. Tik 22 % naudotoju žinojo, kad gali atsisakyti per irankio nustatymus. Dauguma turinio, iklijuojamo i AI asistenta, yra ADA. Dauguma naudotoju nežino apie kontroles priemones. Rezultatas - kasdienis masinis atskleidimas.
Politikos mokymas susiduria su pagrindiniu trūkumu. Kopijuoti ir iklijuoti iprociai yra dešimtmecius seni. Naudotojai kopijuoja ir iklijuoja tekstą nuo pirmos dienos kompiuteriu. AI pokalbiu irankio pridejimas kaip iklijavimo tikslas prideda naują paskirtį. Tai nekeicia iprocio.
Politika "neklijuokite kliento ADA i AI asistenta" praše agentu itraukti klasifikavimo žingsni - "ar šiame tekste yra ADA?" - i iprostinį veiksmą, kuris neturi natūralios pauzės. Mokymo efektai blesta. 380 kasdienių iklijavimo sprendimų sumine rizika yra atitikties rizika, kurios viena politika neišlaikys.
Kur techninės kontroles priemones veikia
Sprendimas veikia paties iklijavimo veiksmo lygmeniu. Naršyklės plecinas perima mainines atminties turini tuo momentu, kai agentas paspaudžia iklijuoti, dar prieš tekstui pasiekiant ivesties lauka. Agentas mato peržiuros modali. Ji rodo, kas buvo aptikta ir kas bus anonimizuota prieš siuncius teksta.
Tai nera blokuojanti kontrole. Agentai gali testi, nepaisyti arba sustoti. Tai yra skaidrumo žingsnis. Jis prideda viena matomumo akimirka prie kitu atveju automatinio veiksmo.
Įsivaizduokite Vokietijos el. prekybos paramos komandos vadova, rengianti atsakymus i klientu skundus. Darbo eiga išlieka ta pati: kopijuoti skunda, iklijuoti i ChatGPT, generuoti atsakyma. Plecinas prideda dvieju sekundžiu patikrinimą. Agentas mato, kad buvo aptikti vardai, adresai ir uzsakymu numeriai. Agentas paspaudžia testi. Irankis gauna anonimizuota versija. Atitikties pažeidimas nevyksta.
Mūsu BDAR atitikties vadovas apima teisini šiu kontroles priemoniu pagrindą. Taip pat žr. AI politikos ir techninių kontroles priemoniu palyginima ir naršyklės DLP ChatGPT vadova del diegimo detaliu.