Den dagliga exponeringens matematik
Cyberhavens forskning har funnit att företagsanställda gör i genomsnitt 3,8 känsliga datainmatningar i ChatGPT per användare per dag. För ett kundsupportteam på 100 personer översätts denna siffra till 380 fall av känsliga data som kommer in i ChatGPT dagligen — varje fall kan potentiellt utgöra ett brott mot GDPR:s dataminimeringsprincip enligt Artikel 5(1)(c), som kräver att personuppgifter ska vara "tillräckliga, relevanta och begränsade till vad som är nödvändigt."
Siffran 3,8 är inte en siffra för anställda som ignorerar policy. Den återspeglar vanligt arbetsflödesbeteende: agenter kopierar kundkorrespondens för att utarbeta svar, klistrar in klagomålstext för att generera empatiska uppföljningar, inkluderar kontouppgifter för att få kontextmedvetna förslag. Varje inmatning är en legitim produktivitetsåtgärd som av en tillfällighet inkluderar personuppgifter. Den anställde beslutade inte att exponera kunddata; exponeringen var en biprodukt av att besluta att använda ett AI-verktyg effektivt.
En EU-revision 2024 fann att 63 % av ChatGPT-användardata innehöll personligt identifierbar information. Endast 22 % av användarna visste att de kunde välja bort datainsamling genom ChatGPT:s inställningar. Kombinationen — att de flesta data innehåller PII, att de flesta användare är omedvetna om kontroller — ger upphov till systematisk daglig exponering i stor skala över alla organisationer som inte har implementerat tekniska kontroller.
Varför beteendet inte kan tränas bort
Kopiera-klistra-arbetsflödet är djupt vanebildande. Användare har kopierat och klistrat in text som en grundläggande datorinteraktion i årtionden. Tillägget av en AI-chattbot som en destination för klistrad text förändrade inte det underliggande beteendet; det utvidgade ett etablerat mönster till ett nytt mål.
Policyutbildning som säger "klistra inte in kund-PII i ChatGPT" kräver att anställda inför en klassificeringsbeslut — "innehåller denna text PII?" — i en vanemässig åtgärd som inte naturligt inkluderar en paus. Träningsresultatet avtar när beteendet återgår till vana. Varje individuell inmatningsbeslut är ett lågrisk mikrobeteende; den kumulativa effekten av 380 dagliga beslut är en systematisk efterlevnadsrisk som policyutbildning inte pålitligt kan hantera.
Den tekniska lösningen verkar på den nivå där vanan bildas: själva klistra-in-åtgärden. Chrome-tillägget fångar innehållet i urklipp vid klistrningstillfället, innan innehållet når inmatningsfältet. Avlyssningen är inte en policyverkställande barriär (användare kan alltid åsidosätta) — det är ett transparensverktyg. Förhandsgranskningsfönstret visar den anställde vad som upptäcktes, vilket ger dem ett ögonblick av insyn i klassificeringsbeslutet innan de fortsätter.
För teamledaren för det tyska e-handelsföretagets supportteam som utarbetar svar på kundklagomål: arbetsflödet förblir "kopiera klagomål, klistra in i ChatGPT, generera svar." Chrome-tillägget lägger till en 2-sekunders paus där agenten ser att namn, adresser och ordernummer upptäcktes och kommer att anonymiseras innan de skickas. Agenten klickar på fortsätt. Arbetsflödet fortsätter. Efterlevnadsbrottet inträffar inte.
Källor: