RODO a ChatGPT: anonimizacja just-in-time w obsłudze klienta
Zaktualizowano w 2026 r.
Konflikt z transferem danych
Zespoły obsługi klienta używają ChatGPT do tworzenia odpowiedzi. To rodzi problem z RODO. Imiona i nazwiska klientów, identyfikatory zamówień i adresy to dane osobowe. Wysyłanie ich do ChatGPT oznacza wysyłanie ich na serwery OpenAI w Stanach Zjednoczonych.
Art. 46 RODO reguluje transfery do krajów spoza UE. Wymaga odpowiednich zabezpieczeń — standardowych klauzul umownych (SKU), decyzji stwierdzających odpowiedni poziom ochrony i wiążących reguł korporacyjnych.
OpenAI oferuje SKU klientom korporacyjnym. Wiele zespołów obsługi klienta używa jednak standardowych kont konsumenckich. Te konta nie zapewniają tych samych zabezpieczeń. Audyt UE z 2024 roku wykazał, że 63% kont użytkowników ChatGPT pochodzi od kont bez ustawień ochrony klasy enterprise.
Włoski Garante pokazuje, dokąd prowadzi egzekwowanie przepisów. W grudniu 2024 roku urząd ukarał OpenAI karą 15 milionów euro. Trzy uchybienia doprowadziły do nałożenia kary: brak ważnej podstawy prawnej, niedostateczna przejrzystość w zakresie trenowania modelu oraz brak weryfikacji wieku nieletnich. W tym czasie 63% włoskich firm nie miało polityk korzystania z AI zgodnych z RODO.
JIT anonimizacja rozwiązuje problem
Anonimizacja just-in-time (JIT) uniemożliwia trafianie danych osobowych do ChatGPT. Działa w momencie przesyłania zapytania — przed wywołaniem API OpenAI.
Działa to w następujący sposób. Agent obsługi klienta wkleja skargę klienta do ChatGPT. Rozszerzenie przeglądarki przechwytuje wklejenie. Wykrywa imię i nazwisko, numer zamówienia i adres. Agent widzi podgląd. Klika „zatwierdź”. ChatGPT otrzymuje czystą wersję z tokenami zamiast identyfikatorów.
ChatGPT tworzy odpowiedź używając tych tokenów. Rozszerzenie zamienia tokeny z powrotem na rzeczywiste wartości. Agent widzi prawdziwe imię i nazwisko w odpowiedzi. ChatGPT nigdy tego imienia nie przetwarzał.
Przy tym projekcie art. 46 RODO nie ma zastosowania. To, co trafia do OpenAI, nie jest danymi osobowymi w rozumieniu RODO. Imię i nazwisko oraz adres klienta pozostają w przeglądarce agenta, na terenie UE. Zgodność z przepisami jest strukturalna — nie opiera się wyłącznie na umowach. Zapoznaj się z naszym przewodnikiem zgodności, który opisuje wymogi dokumentacyjne.
Dlaczego zabezpieczenia umowne nie wystarczą
SKU i umowy o przetwarzaniu danych (DPA) są ważnymi zabezpieczeniami. Niosą jednak ciągłe ryzyko. Zależą od tego, czy pracownicy korzystają z właściwego poziomu konta. Wymagają odnawiania. Wymagają regularnych audytów. Jeden błąd pracownika może zerwać ten łańcuch.
Kontrole techniczne są trwalsze. Jeśli dane osobowe nigdy nie opuszczają przeglądarki jako dane wejściowe, żaden wyciek nie może ich ujawnić. Kara Garante w wysokości 15 mln euro potwierdza ten pogląd. Zasadniczym uchybieniem był brak kontroli technicznych — a nie tylko brakująca dokumentacja. Nasz przegląd bezpieczeństwa omawia pełne podejście warstwowe.
Konfiguracja anonimizacji JIT
Konfiguracja wymaga trzech kroków.
Instalacja rozszerzenia przeglądarki. Rozszerzenie Chrome działa między agentem a narzędziem AI. Nie wymaga żadnych zmian w samym narzędziu AI. Agenci zachowują dotychczasowy sposób pracy.
Konfiguracja wykrywania encji. Włącz typy encji odpowiednie dla Twojej bazy klientów. Dla europejskich zespołów wsparcia oznacza to: imiona i nazwiska, adresy, adresy e-mail, numery telefonów, identyfikatory zamówień oraz lokalne krajowe formaty numerów identyfikacyjnych.
Włączenie dziennika audytu. Regulatorzy żądają dowodów na działanie kontroli. Wpis w dzienniku dla każdego zdarzenia — sygnatura czasowa, typy encji, liczba — dostarcza inspektorom dowodów. Żadne dane osobowe nie są przechowywane. Zapoznaj się z naszym FAQ w kwestiach konfiguracyjnych.