GDPR และ ChatGPT: การทำให้ไม่ระบุตัวตนแบบ JIT สำหรับการสนับสนุนลูกค้า
อัปเดตสำหรับปี 2026
ความขัดแย้งในการถ่ายโอนข้อมูล
ทีม support ใช้ ChatGPT เพื่อร่างตอบกลับ นั่นสร้างปัญหา GDPR ชื่อลูกค้า หมายเลขคำสั่งซื้อ และที่อยู่เป็นข้อมูลส่วนบุคคล การส่งไปยัง ChatGPT หมายความว่าส่งไปยังเซิร์ฟเวอร์ OpenAI ในสหรัฐอเมริกา
GDPR มาตรา 46 ครอบคลุมการถ่ายโอนไปยังประเทศนอก EU โดยต้องการมาตรการป้องกัน ซึ่งรวมถึง Standard Contractual Clauses (SCCs) การตัดสินใจเรื่องความเพียงพอ และกฎขององค์กรที่มีผลผูกพัน
OpenAI เสนอ SCCs สำหรับลูกค้าองค์กร ทีม support หลายทีมใช้บัญชีผู้บริโภคมาตรฐาน บัญชีเหล่านั้นขาดการป้องกันเดียวกัน การตรวจสอบของ EU ในปี 2024 พบว่า 63% ของข้อมูลผู้ใช้ ChatGPT มาจากบัญชีที่ไม่มีการตั้งค่าการป้องกันสำหรับองค์กร
Garante ของอิตาลีแสดงให้เห็นว่าการบังคับใช้นำไปสู่อะไร ในเดือนธันวาคม 2024 หน่วยงานได้ปรับ OpenAI €15 ล้าน ความล้มเหลวสามประการขับเคลื่อนค่าปรับ ได้แก่ ไม่มีพื้นฐานทางกฎหมายที่ถูกต้อง ความโปร่งใสต่ำในการฝึกอบรม และไม่มีการตรวจสอบอายุสำหรับผู้เยาว์ ในเวลานั้น 63% ของบริษัทในอิตาลี ขาดนโยบาย AI ที่สอดคล้องกับ GDPR
JIT Anonymization แก้ปัญหา
การทำให้ไม่ระบุตัวตนแบบ Just-in-time (JIT) หยุดข้อมูลส่วนบุคคลไม่ให้เข้าถึง ChatGPT มันทำงานในขณะที่ส่ง ทำก่อนการเรียกไปยัง OpenAI
นี่คือวิธีการทำงาน เจ้าหน้าที่ support วางข้อร้องเรียนของลูกค้าใน ChatGPT browser extension สกัดกั้นการวาง ตรวจจับชื่อ หมายเลขคำสั่งซื้อ และที่อยู่ เจ้าหน้าที่เห็น preview แล้วคลิกดำเนินการ ChatGPT รับเวอร์ชันที่สะอาดพร้อม token แทนตัวระบุ
ChatGPT ร่างตอบกลับโดยใช้ token เหล่านั้น extension แลก token กลับเป็นค่าจริง เจ้าหน้าที่เห็นชื่อจริงในการตอบสนอง ChatGPT ไม่เคยประมวลผลชื่อนั้น
ภายใต้การออกแบบนี้ GDPR มาตรา 46 ไม่ใช้บังคับ สิ่งที่ถึง OpenAI ไม่ใช่ข้อมูลส่วนบุคคลภายใต้ GDPR ชื่อและที่อยู่ของลูกค้าอยู่ใน browser ของเจ้าหน้าที่ภายใน EU การปฏิบัติตามเป็นโครงสร้าง ไม่ได้อาศัยสัญญาเพียงอย่างเดียว ดู คู่มือการปฏิบัติตาม สำหรับข้อกำหนดด้านเอกสาร
ทำไม Contractual Safeguards จึงไม่เพียงพอ
SCC และ DPA เป็นมาตรการป้องกันที่ถูกต้อง แต่มีความเสี่ยงอย่างต่อเนื่อง พวกมันอาศัยเจ้าหน้าที่ที่ใช้ระดับบัญชีที่ถูกต้อง ต้องการการต่ออายุ ต้องการการตรวจสอบเป็นประจำ ข้อผิดพลาดของเจ้าหน้าที่หนึ่งคนสามารถทำลายห่วงโซ่ได้
การควบคุมทางเทคนิคมีความทนทานมากกว่า หากข้อมูลส่วนบุคคลไม่เคยออกจาก browser เป็น input การละเมิดไม่สามารถเปิดเผยได้ ค่าปรับ €15M ของ Garante ยืนยันมุมมองนี้ ความล้มเหลวหลักคือการขาดการควบคุมทางเทคนิค ไม่ใช่แค่เอกสารที่หายไป ภาพรวมความปลอดภัย ของเราครอบคลุมแนวทางแบบหลายชั้น
การตั้งค่า JIT Anonymization
สามขั้นตอนเสร็จสิ้นการตั้งค่า
ติดตั้ง browser extension Chrome Extension นั่งระหว่างเจ้าหน้าที่และเครื่องมือ AI ไม่ต้องเปลี่ยนแปลงเครื่องมือ AI เอง เจ้าหน้าที่ยังคง workflow ปัจจุบัน
กำหนดค่าการตรวจจับ entity เปิดใช้งานประเภท entity สำหรับฐานลูกค้าของคุณ สำหรับทีม support EU นั่นหมายความว่าชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์ หมายเลขคำสั่งซื้อ และรูปแบบ ID ประจำชาติท้องถิ่น
เปิดใช้งาน audit log ผู้กำกับดูแลขอหลักฐานว่าการควบคุมทำงาน รายการ log ต่อเหตุการณ์ เช่น timestamp ประเภท entity จำนวน ให้หลักฐานแก่ผู้ตรวจสอบ ไม่มีการจัดเก็บเนื้อหาส่วนบุคคล ดู FAQ สำหรับคำถามการกำหนดค่า