anonym.legal
Назад до блогуБезпека ШІ

Проблема PII у внутрішній вікі: чому ваші сторінки...

Команди підтримки документують процеси зі скріншотами облікових записів клієнтів.

April 21, 20266 хв читання
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Проблема накопичення PII у документації

Внутрішні бази знань — Confluence, Notion, SharePoint, GitBook — накопичують специфічний тип проблеми PII, який практично повністю непомітний для стандартних інструментів відповідності: персональні дані клієнтів, вбудовані в скріншоти, що використовуються для документування процесів.

Сценарій розгортається в тисячах команд підтримки та операцій:

Агент підтримки виявляє незвичайну конфігурацію облікового запису. Він робить скріншот сторінки облікового запису клієнта для документування проблеми в статті бази знань. Скріншот містить ім'я клієнта в заголовку UI, його адресу електронної пошти в налаштуваннях облікового запису та деталі підписки.

Стаття бази знань публікується у внутрішній вікі. 150 агентів підтримки тепер можуть отримати до неї доступ. Через три роки база знань має 847 таких статей. Кожна містить скріншоти облікових записів клієнтів.

GDPR-ризик: чому це не незначна проблема

Аналіз GDPR для скріншотів внутрішньої документації:

Мінімізація даних (Стаття 5(1)(c)): Персональні дані мають бути «адекватними, релевантними та обмеженими тим, що необхідне». Стаття бази знань про граничні випадки конфігурації облікового запису не вимагає реального імені та адреси електронної пошти клієнта.

Обмеження мети (Стаття 5(1)(b)): Персональні дані, зібрані для однієї мети (взаємодія з клієнтом), не можуть бути перепрофільовані для іншої мети (внутрішня документація процесів) без правової підстави.

Право на видалення (Стаття 17): Клієнт має право вимагати видалення своїх персональних даних. Якщо дані цього клієнта з'являються в 12 статтях бази знань через скріншоти, відповідь на запит на видалення вимагає знаходження та видалення всіх 12 екземплярів.

Технічне рішення: автоматизоване виявлення PII в скріншотах перед публікацією

Робочий процес для документації внутрішньої вікі:

  1. Агент підтримки фіксує скріншот
  2. Перед публікацією в базу знань: скріншот передається на виявлення PII
  3. Виявлені сутності (імена клієнтів, адреси електронної пошти, номери телефонів) позначаються або розмиваються автоматично
  4. Анонімізований скріншот публікується
  5. Оригінальний (неанонімізований) скріншот видаляється або зберігається в ізольованій зоні доступу

Джерела:

Схожі статті

Безпека ШІ

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Безпека ШІ

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Безпека ШІ

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Готові захистити свої дані?

Почніть анонімізувати PII з 285+ типами сутностей на 48 мовах.

Почати безкоштовну пробну версіюПереглянути функції