GDPR och ChatGPT: JIT-anonymisering för kundsupport
Uppdaterat för 2026
Konflikten med dataöverföring
Support-team använder ChatGPT för att utforma svar. Det skapar ett GDPR-problem. Kundnamn, order-ID och adresser är personuppgifter. Att skicka dem till ChatGPT innebär att de skickas till OpenAI:s servrar i USA.
Artikel 46 i GDPR reglerar överföringar till länder utanför EU. Den kräver lämpliga skyddsåtgärder: standardavtalsklausuler (SCC), adekvansбesluт och bindande företagsregler.
OpenAI erbjuder SCC till enterprise-kunder. Många support-team använder vanliga konsumentkonton. Dessa konton erbjuder inte samma skydd. En EU-revision 2024 visade att 63 % av ChatGPT-användarposter kom från konton utan enterprise-skyddsinställningar.
Den italienska tillsynsmyndighetens erfarenhet visar vart tillämpningen leder. I december 2024 bötfällde myndigheten OpenAI med 15 miljoner euro. Tre överträdelser låg till grund för böterna: avsaknad av giltig rättslig grund, bristande transparens kring träning och utebliven åldersgranskning av minderåriga. Vid den tidpunkten saknade 63 % av italienska företag GDPR-anpassade AI-policyer.
JIT-anonymisering löser problemet
Just-in-time-anonymisering (JIT) förhindrar att personuppgifter når ChatGPT. Den ingriper vid sändningstidpunkten, innan anropet till OpenAI.
Så här fungerar det. En supporthandläggare klistrar in ett kundklagomål i ChatGPT. Webbläsartillägget fångar upp den inklistrade texten. Det identifierar namn, ordernummer och adress. Handläggaren ser en förhandsgranskning. Handläggaren klickar på "fortsätt". ChatGPT tar emot en rensad version med tokens i stället för identifierare.
ChatGPT utformar ett svar med hjälp av dessa tokens. Tillägget ersätter tokens med de verkliga värdena. Handläggaren ser det riktiga namnet i svaret. ChatGPT bearbetade aldrig det namnet.
Med denna arkitektur gäller inte artikel 46 i GDPR. Det som når OpenAI utgör inte personuppgifter enligt GDPR. Kundens namn och adress stannar i handläggarens webbläsare, inom EU. Efterlevnaden är strukturell. Den förlitar sig inte enbart på avtal. Se vår efterlevnadsguide för dokumentationskraven.
Varför avtalsgarantier inte räcker
SCC och DPA är giltiga skyddsåtgärder. Men de medför löpande risker. De är beroende av att personalen använder rätt kontonivå. De kräver förnyelser. De kräver regelbundna revisioner. Ett enda personalmisstag kan bryta kedjan.
Tekniska kontroller är mer hållbara. Om personuppgifter aldrig lämnar webbläsaren som indata kan ingen intrång exponera dem. Böterna på 15 miljoner euro från tillsynsmyndigheten bekräftar detta perspektiv. Det grundläggande misslyckandet var avsaknaden av tekniska kontroller, inte bara brist på dokumentation. Vår säkerhetsöversikt beskriver det fullständiga skiktade tillvägagångssättet.
Konfigurera JIT-anonymisering
Tre steg slutför konfigurationen.
Installera webbläsartillägget. Chrome-tillägget sätter sig mellan handläggaren och AI-verktyget. Inga ändringar i AI-verktyget självt behövs. Handläggarna behåller sitt vanliga arbetsflöde.
Konfigurera entitetsidentifiering. Aktivera lämpliga entitetstyper för din kundbas. För EU-supportteam inkluderar detta namn, adresser, e-postadresser, telefonnummer, order-ID och lokala format för nationella ID-handlingar.
Aktivera revisionslogg. Tillsynsmyndigheter kräver bevis på att kontrollerna fungerade. En post per händelse — tidsstämpel, entitetstyper, antal — ger inspektörer nödvändig dokumentation. Inget personligt innehåll lagras. Se våra vanliga frågor för konfigurationsfrågor.