Конфликт передачи данных
Команды поддержки клиентов, использующие ChatGPT для составления ответов, сталкиваются с структурным конфликтом соблюдения GDPR. Обработка личных данных клиентов — имен, идентификаторов заказов, адресов, деталей жалоб — через ChatGPT означает передачу этих данных на серверы OpenAI, которые расположены в Соединенных Штатах. В соответствии со статьей 46 GDPR передача личных данных в третью страну требует адекватных мер защиты: либо решения о достаточности, стандартные договорные условия, либо обязательные корпоративные правила.
OpenAI опубликовала стандартные договорные условия для корпоративных клиентов через предложения ChatGPT Enterprise и API. Однако многие команды поддержки клиентов используют стандартный интерфейс ChatGPT через потребительские аккаунты — аккаунты, которые не имеют договорных защит GDPR, предусмотренных корпоративными соглашениями. Аудит ЕС 2024 года показал, что 63% данных пользователей ChatGPT поступили через аккаунты, которые не выбрали настройки защиты данных, доступные корпоративным пользователям.
Регуляторные действия Гаранта Италии иллюстрируют траекторию исполнения. В декабре 2024 года Гарант оштрафовал OpenAI на 15 миллионов евро за незаконную обработку личных данных итальянских пользователей — в частности, за обработку данных без надлежащей правовой основы и без выполнения обязательств по правам субъектов данных. Штраф был предшествован временным запретом на ChatGPT в Италии в 2023 году и обширными переговорами о практике обработки данных. 63% итальянских компаний не имели политик использования AI, соответствующих GDPR, к моменту наложения штрафа.
Решение JIT-анонимизации
Анонимизация по принципу 'just-in-time' (JIT) решает конфликт передачи данных, обеспечивая, чтобы личные данные никогда не достигали серверов ChatGPT в первую очередь. Анонимизация происходит в момент подачи запроса — между событием вставки пользователя и сетевой передачей в OpenAI.
Архитектура перехвата расширения Chrome: когда агент поддержки клиентов вставляет жалобу клиента, содержащую "Мария Дюпон, заказ FR-2024-8847, отправлен на 12 rue de la Paix, Париж", в поле ввода ChatGPT, расширение перехватывает событие вставки. Прежде чем содержимое появится в поле ввода, расширение обнаруживает имя, номер заказа и адрес. Агент видит предварительный просмотр. Агент нажимает "Продолжить". ChatGPT получает анонимизированную версию без личных данных — полное описание жалобы с токенами, заменяющими идентификаторы.
ChatGPT генерирует черновик ответа, используя анонимизированные токены. Функция автоматического расшифрования расширения заменяет реальные значения обратно в ответ AI, так что агент видит ответ, ссылающийся на реальное имя клиента — но ChatGPT никогда не обрабатывал это имя.
В рамках этой архитектуры вопрос передачи данных по статье 46 GDPR не возникает: данные, переданные на серверы ChatGPT, являются анонимизированными данными, которые не соответствуют определению личных данных по GDPR. Имя клиента, адрес и идентифицирующая информация остаются в пределах ЕС на локальном браузере агента. Соблюдение GDPR является структурным, а не договорным.
Источники: