Marķieru kartēšana VDAR AI darbplūsmām
Atjaunināts 2026. gadam
Jūsu komanda izmanto AI, lai sagatavotu klientu atbildes. Klients raksta. Viņa vārds tiek anonimizēts pirms AI to redz. AI sagatavo atbildi ar vietturi. Aģentam tas manuāli jāaizstāj. Pie 200 mijiedarbībām dienā šīs izmaksas strauji pieaug.
Sesijas marķieru kartēšana to novērš. Tā automātiski atjauno īstos vārdus.
Problēma bez marķieru kartēšanas
Anonimizācijas solis izveido marķieri. "Maria Schmidt" kļūst par [CUSTOMER_1]. Claude sagatavo: "Cienījamā [CUSTOMER_1], mēs atvainojamies par kavēšanos."
Prasību apstrādātājam tagad pirms nosūtīšanas jāaizstāj [CUSTOMER_1] ar "Maria Schmidt". Apjomā šis solis iznīcina AI palīdzības mērķi. Tas ir atkārtots darbs, kas nepazūd.
Kā darbojas sesijas marķieri
Sesija saglabā uzmeklēšanas tabulu: [CUSTOMER_1] → "Maria Schmidt". Kad Claude atgriež savu melnrakstu, automātiskās atšifrēšanas slānis nolasa šo tabulu un atjauno vārdu. Aģents redz "Cienījamā Maria Schmidt" — jau pareizi. Neviena manuāla darbība. VDAR aizsardzība darbojas bez trokšņa.
Kāpēc sesijas konsekvence ir svarīga
Marķieru tabula visā sesijā jābūt konsekventa. Ja "Maria Schmidt" parādās sākotnējā sūdzībā un atkal turpmākajā ziņojumā, abiem jāatrisina uz [CUSTOMER_1]. Bez tā Claude var uzskatīt tās par divām dažādām personām. Tās atbilde kļūst nesaprotama.
Viena persona saņem vienu marķieri sesijā. Claude tad var pareizi spriest par sarunu.
VDAR atbilstība pēc dizaina
VDAR 4(5). pants definē pseidonimizāciju kā riska mazināšanas paņēmienu. EDPB 2022. gada vadlīnijas prasa vienu lietu: atslēgai jāglabājas atsevišķi no pseidonimizētajiem datiem.
Sesiju marķieru tabulas atbilst šai prasībai. Uzmeklēšana paliek pārlūkprogrammā. Tā nekad netiek nosūtīta Claude. Pēc sesijas beigām tā pazūd. Ārējos serveros netiek nosūtīti personas dati. 46. panta pārsūtīšanas jautājums nerodas.
Apdrošināšanas prasības: konkrēts piemērs
Vācu apdrošinātājs apstrādā klientu sūdzību e-pastus. Katrs e-pasts satur vārdu, polises numuru un prasības summu.
Pirms AI apstrādes Chrome paplašinājums vai MCP serveris anonimizē visus trīs laukus. Claude redz [CUSTOMER_1], [POLICY_2024-08847] un [AMOUNT_1]. Tas sagatavo atbildi ar šiem marķieriem.
Automātiskais atšifrēšanas slānis tad atjauno visus trīs laukus. Prasību apstrādātājs melnrakstā redz īsto vārdu un polises numuru. Viņš pārskata un nosūta. Neviena viettura aizstāšana nav nepieciešama.
VDAR rezultāts: Claude ASV serveriem nosūtītie dati nesaturēja personas datus. Klienta īstais vārds un polises numurs palika Vācijā, apstrādātāja pārlūkprogrammā.
Ko prasa pilna cilpa
Trīs komponentiem jādarbojas kopā bezšuvju darbplūsmai:
1. Konsekventi marķieri. Katra entitāte saņem vienu marķieri sesijā. Vienmēr to pašu.
2. Lokālā uzmeklēšanas tabula. Tā atrodas sesijā. Tā netiek nosūtīta AI.
3. Automātiskā atšifrēšana izvadē. Tabula tiek piemērota AI melnrakstam pirms aģents to redz.
Bez visiem trim aģenti marķierus aizstāj manuāli. Ar visiem trim darbplūsma darbojas pati un saglabā VDAR atbilstību.
Secinājums
Šī pieeja noslēdz cilpu AI palīdzītā klientu darbā. Anonimizācija aizsargā datus pirms tie sasniedz AI. Automātiskā atšifrēšana atjauno īstos vārdus atbildē. Aģenti katrā solī redz pareizos vārdus. VDAR atbilstība saglabājas visā laikā.
Avoti
- EDPB vadlīnijas 01/2025 par pseidonimizāciju — Pseidonimizācijas prasības, tostarp atslēgas atdalīšana no pseidonimizētajiem datiem.
- VDAR 4(5). pants — Pseidonimizācijas juridiskā definīcija.
- IAPP: VDAR darbības ietekmes top 10 — Tikai 23% anonimizācijas rīku piedāvā patiesi atgriezenismu.