GDPR un atbalsta AI: pielāgoti identifikatori ir svarīgi
Jūsu atbalsta komanda izmanto AI, lai sagatavotu atbildes un pārskatītu biļetes. Produktivitāte ir augusi. Tad jūsu DPO pārbauda iestatīšanu.
Tipiska klienta ziņa satur vārdu, e-pasta adresi un pasūtījuma ID. Vārds un e-pasts ir personas dati. Tāpat arī pasūtījuma ID. Tas saista ar Sarah Johnson jūsu pasūtījumu datubāzē. AI piegādātājs var to savstarpēji atsaukties. Ja apmācību dati noplūst, ID var to atkārtoti identificēt.
Jebkura no šiem nosūtīšana ārējam AI piegādātājam bez juridiska pamata ir GDPR pārkāpums.
Kāpēc pasūtījumu ID ir personas dati
GDPR 4. pants plaši definē personas datus. Termins aptver visu informāciju, kas attiecas uz identificētu vai identificējamu personu. Identificējamība ietver netiešu identifikāciju ar atsauci uz identifikatoru.
Pasūtījuma ID, piemēram, ORD-4521893, ir netiešs identifikators. Pats par sevi tas nenosauc Sarah Johnson. Kopā ar jūsu pasūtījumu datubāzi — jā.
GDPR 4. panta 5. punkts aptver pseidonimizāciju. Pasūtījumu ID ir pseidonimiski. Tiem vajadzīgs otrs avots, lai atklātu aiz tiem slēpto personu. Kad jūs nosūtat vienu ārējam AI piegādātājam, jūs dalāties ar personas datiem. Ir nepieciešams juridisks pamats un Datu apstrādes nolīgums.
Piegādātājam var nebūt jūsu datubāzes. Tas neizbeidz jūsu pienākumu. Jūs koplietojāt personas datus. GDPR joprojām attiecas.
Standarta anonimizācijas nepilnība
Atbalsta komandas bieži ievieš PII noteikšanu GDPR atbilstībai. Standarta rīki noņem parastos entitātu tipus.
Standarta noteikšana atrod klientu vārdus, e-pasta adreses, tālruņa numurus un kredītkaršu numurus. Tie visi iziet cauri.
Standarta noteikšana neatrod pasūtījumu ID ORD-XXXXXXX formātā. Tā palaida garām kontu numurus, biļešu atsauces, iekšējos lietotāju ID un abonementa ID. Tie neizdod pārbaudi.
Rezultāts izskatās šādi: "Sveiki, es esmu [PERSON_1] un mans pasūtījums ORD-4521893 vēl nav ieradies. Lūdzu, rakstiet man uz [EMAIL_1]."
Pasūtījuma ID joprojām ir tur. Ikviens ar CRM piekļuvi var uzreiz atrast Sarah Johnson. Anonimizācija ir nepilnīga. Tā ir atbilstības nepilnība.
Chrome paplašinājums: noteikšana pārlūkprogrammas līmenī
Atbalsta aģenti, kas izmanto Claude, ChatGPT vai Gemini, strādā savā pārlūkprogrammā. Chrome paplašinājums neļauj pielāgotajiem identifikatoriem iziet.
Lūk, kā tas darbojas. Aģents ieliek klienta ziņu AI rīkā. Paplašinājums redz, ka mērķis ir AI platforma. Tas noņem standarta PII. Tad tas piemēro pielāgotus modeļus. Tie atbilst jūsu pasūtījuma ID formātam, jūsu konta numura formātam un jebkuram citam pielāgotam identifikatoram, ko jūsu komanda izmanto. Aģents redz tikai tīro ziņu. Neapstrādātie dati nekad nesasniedz AI.
Atbilstības komanda vienu reizi iestata pielāgotus modeļus. Viņi kopīgo sākotnējos iestatījumus ar visiem aģentiem. Aģentiem nav jāpārvalda tas. Viņi ieliek ziņu. Paplašinājums paveic pārējo.
MCP serveris: noteikšana API slānī
Dažas platformas sauc AI caur API. Intercom izmanto AI, lai sagatavotu atbildes. Zendesk izmanto AI atbildes ieteikumiem. MCP serveris pievieno anonimizāciju API slānī šiem iestatījumiem.
Lūk, plūsma. Klienta ziņa ierodas atbalsta platformā. Tā iet caur MCP galapunktu pirms AI sasniegšanas. Galapunkts noņem standarta un pielāgotos entitātus. Tīrā ziņa nonāk pie AI. AI atgriež atbildi. Nekādi personas dati netika koplietoti. Pēc tam aģents lasa un rediģē atbildi atbalsta platformā.
Aģenti neredz nekādas izmaiņas savā darba veidā. Process izskatās vienādi. Pielāgotie entitāti tiek iestatīti vienu reizi MCP konfigurācijā. Visi API izsaukumi izmanto pilnu entitātu noteikšanu no tā brīža.
DPO ieviešanas kontrolsaraksts
1. Kartē visas datu plūsmas uz AI.
Uzskaitiet, kur aģenti izmanto AI. Iekļaujiet pārlūkprogrammas rīkus, uz API balstītus rīkus un failu augšupielādes.
2. Uzskaitiet visus identifikatoru tipus klientu ziņās.
Standarta PII — vārdi, e-pasti, tālruņi — ir aptverti pēc noklusējuma. Pielāgotie identifikatori — pasūtījumu ID, biļešu atsauces, kontu numuri — prasa pielāgotus modeļus.
3. Pievienojiet pielāgotus entitātu modeļus.
Definējiet katru formātu. Pārbaudiet to uz parauga ziņām. Saglabājiet to komandas sākotnējos iestatījumos.
4. Izvietojiet pareizajā slānī.
Pārlūkprogrammā balstīts AI: izmantojiet Chrome paplašinājumu ar koplietotu sākotnējos iestatījumu. API integrēts AI: izmantojiet MCP serveri vai API līmeņa priekšapstrādi.
5. Atjauniniet savu ROPA.
Ierakstiet, ka atbalsta AI izmanto automatizētu anonimizāciju. Uzskaitiet aptveramos pielāgoto identifikatoru tipus. Tā ir jūsu tehnisko aizsardzības pasākumu dokumentācija.
6. Pārbaudiet iestatīšanu.
Palaidiet parauga ziņas ar visiem identifikatoru tipiem. Pārbaudiet, ka nekas nesasniedz AI. Skatiet juridiskās atbilstības rokasgrāmatu dokumentu veidnēm.
SaaS atbalsta komanda: praktisks piemērs
SaaS atbalsta komanda izmanto Claude caur iekšējo AI platformu. Klientu ziņas ietver vārdus, e-pastus, pasūtījumu ID un abonementa ID. Dažas funkciju karoga nosaukumi satur iekšējos identifikatorus arī.
Pirms GDPR pārskatīšanas: Viss saturs nonāca pie AI. Pasūtījumu un abonementa ID bija iekļauti.
Pēc pielāgotu entitātu noteikšanas:
ORD-XXXXXXX un SUB-XXXXXXXX tika pievienoti kā pielāgoti entitāti. Chrome paplašinājums tika izvietots ar koplietotu sākotnējos iestatījumu. DPO veica pārbaudes un apstiprināja, ka visi identifikatori tika noņemti pirms AI apstrādes.
Aģenta darba plūsmas izmaiņas: Nevienas. Aģenti strādā vienādi. Anonimizācija darbojas fonā. DPO ir dokumentēts aizsardzības pasākums reģistrā.
Secinājums
GDPR atbilstošs atbalsta AI dara vairāk nekā izsvītro vārdus un e-pastus. Pasūtījumu ID, kontu numuri un biļešu atsauces ir personas dati. Standarta rīki tos palaida garām. Pielāgotu entitātu konfigurācija novērš nepilnību.
Soļi ir vienkārši. Definējiet savus identifikatoru formātus. Pārbaudiet tos pret parauga ziņām. Izvietojiet komandā. DPO to var paveikt pēcpusdienā. Pēc tam visi klientu dati tiek noņemti pirms ārējo AI sistēmu sasniegšanas. Atbilstības ieguvums ir spēkā no tā brīža.