Konflikt Transferu Danych
Zespoły obsługi klienta korzystające z ChatGPT do tworzenia odpowiedzi napotykają strukturalny konflikt zgodności z RODO. Przetwarzanie danych osobowych klientów — imion, identyfikatorów zamówień, adresów, szczegółów skarg — przez ChatGPT oznacza przesyłanie tych danych na serwery OpenAI, które znajdują się w Stanach Zjednoczonych. Zgodnie z artykułem 46 RODO, transfer danych osobowych do kraju trzeciego wymaga odpowiednich zabezpieczeń: albo decyzji o adekwatności, Standardowych Klauzul Umownych, albo wiążących zasad korporacyjnych.
OpenAI opublikowało Standardowe Klauzule Umowne dla klientów biznesowych za pośrednictwem ofert ChatGPT Enterprise i API. Jednak wiele zespołów obsługi klienta korzysta z standardowego interfejsu ChatGPT przez konta konsumenckie — konta, które nie mają ochrony umownej RODO, jaką oferują umowy dla przedsiębiorstw. Audyt UE z 2024 roku wykazał, że 63% danych użytkowników ChatGPT pochodziło z kont, które nie skorzystały z ustawień ochrony danych dostępnych dla użytkowników biznesowych.
Działania regulacyjne włoskiego Garante ilustrują trajektorię egzekwowania. W grudniu 2024 roku Garante nałożył na OpenAI karę w wysokości 15 milionów euro za niezgodne z prawem przetwarzanie danych osobowych włoskich użytkowników — w szczególności za przetwarzanie danych bez odpowiedniej podstawy prawnej i bez spełnienia obowiązków dotyczących praw osób, których dane dotyczą. Kara była poprzedzona tymczasowym zakazem korzystania z ChatGPT we Włoszech w 2023 roku oraz szerokimi negocjacjami na temat praktyk dotyczących przetwarzania danych. 63% włoskich firm stwierdzono, że nie ma polityki korzystania z AI zgodnej z RODO w momencie nałożenia kary.
Rozwiązanie Anonimizacji JIT
Anonimizacja just-in-time (JIT) rozwiązuje konflikt transferu danych, zapewniając, że dane osobowe nigdy nie trafiają na serwery ChatGPT w pierwszej kolejności. Anonimizacja następuje w momencie przesyłania zapytania — pomiędzy zdarzeniem wklejenia przez użytkownika a przesyłaniem sieciowym do OpenAI.
Architektura przechwytywania rozszerzenia Chrome: gdy agent obsługi klienta wkleja skargę klienta zawierającą "Maria Dupont, zamówienie FR-2024-8847, wysłane na 12 rue de la Paix, Paryż" w pole wejściowe ChatGPT, rozszerzenie przechwytuje zdarzenie wklejenia. Zanim treść pojawi się w polu wejściowym, rozszerzenie wykrywa imię, numer zamówienia i adres. Agent widzi podgląd. Agent klika kontynuuj. ChatGPT otrzymuje zanonimizowaną wersję bez danych osobowych — pełny opis skargi z tokenami zastępującymi identyfikatory.
ChatGPT generuje szkic odpowiedzi, używając zanonimizowanych tokenów. Funkcja automatycznego deszyfrowania rozszerzenia zastępuje prawdziwe wartości z powrotem w odpowiedzi AI, więc agent widzi odpowiedź odnoszącą się do prawdziwego imienia klienta — ale ChatGPT nigdy nie przetwarzało tego imienia.
W ramach tej architektury pytanie o transfer danych zgodnie z artykułem 46 RODO nie występuje: dane przesyłane na serwery ChatGPT to zanonimizowane dane, które nie spełniają definicji danych osobowych według RODO. Imię, adres i informacje identyfikacyjne klienta pozostają w UE na lokalnej przeglądarce agenta. Zgodność z RODO jest strukturalna, a nie umowna.
Źródła: