Математика на дневното изложување на PII
Истражувањето на Cyberhaven откри дека вработените во претпријатијата прават просечно 3,8 лепења на чувствителни податоци во ChatGPT по корисник на ден. За тим за поддршка од 100 лица, тоа е 380 случаи на записи на клиенти кои влегуваат во ChatGPT секој ден.
Секој случај може да биде прекршување на GDPR минимизација на податоците според членот 5(1)(в). Тој член бара личните информации да бидат "соодветни, релевантни и ограничени на она што е неопходно".
Ова не се вработени-непослушници кои ја игнорираат политиката. Бројката 3,8 го одразува нормалната работа. Агентите копираат е-пошта на клиенти за да состават одговори. Го лепат текстот на жалбата за да добијат сочувствителни предлози. Ги вклучуваат деталите за сметката за да добијат контекстуално релевантни одговори. Секое лепење е валиден чекор за продуктивност кој случајно носи PII со себе.
Обуката за однесување не го решава ова
Ревизијата на ЕУ во 2024 година откри дека 63% од кориснички податоци на ChatGPT содржело лично идентификувачки информации. Само 22% од корисниците знаеле дека можат да се откажат преку поставките на алатката. Повеќето содржини залепени во AI асистент содржат PII. Повеќето корисници не се свесни за контролите. Резултатот е дневно изложување во голем обем.
Обуката за политики наидува на основен проблем. Навиката копирај-лепи е стара децении. Корисниците копираат и лепат текст уште од нивниот прв ден на компјутер. Додавањето на AI алатка за разговор како цел за лепење додава нова дестинација. Не ја менува навиката.
Политиката "не лепете PII на клиенти во AI асистентот" бара од агентите да вметнат чекор за класификација — "дали овој текст содржи PII?" — во навично дејство кое нема природна пауза. Ефектите од обуката исчезнуваат. Кумулативниот резултат на 380 дневни одлуки за лепење е ризик за усогласеност кој политиката сама не може да го задржи.
Каде функционираат техничките контроли
Решението работи на самото дејство на лепење. Прелистувачки додаток ја пресретнува содржината на клипбордот во моментот кога агентот притиска лепи, пред текстот да стигне до полето за внесување. Агентот гледа модален прозорец за преглед. Покажува што е детектирано и што ќе биде анонимизирано пред текстот да се испрати.
Ова не е блокирачка контрола. Агентите можат да продолжат, да надминат или да застанат. Тоа е чекор за транспарентност. Додава еден кус момент на видливост на инаку автоматско дејство.
Замислете водач на тим за поддршка на германски e-commerce составувајќи одговори на жалби на клиенти. Работниот тек останува ист: копирај ја жалбата, залепи во ChatGPT, генерирај одговор. Додатокот додава двосекундна проверка. Агентот гледа дека биле детектирани имиња, адреси и броеви на нарачки. Агентот кликнува продолжи. Алатката добива анонимизирана верзија. Прекршувањето на усогласеноста не се случува.
Нашиот водич за усогласеност со GDPR ја покрива правната основа за овие контроли. Видете исто и нашата споредба на AI политика наспроти технички контроли и водичот за прелистувачки DLP за ChatGPT за детали за имплементацијата.