GDPR і ChatGPT: JIT-анонімізація для клієнтської підтримки
Оновлено для 2026
Конфлікт передачі даних
Команди підтримки використовують ChatGPT для складання відповідей. Це створює проблему з GDPR. Імена клієнтів, ідентифікатори замовлень і адреси — це персональні дані. Надсилаючи їх у ChatGPT, ви надсилаєте їх на сервери OpenAI у Сполучених Штатах.
Стаття 46 GDPR регулює передачу до країн за межами ЄС. Вона вимагає гарантій. До гарантій належать Стандартні договірні положення (SCC), рішення про адекватність і обов'язкові корпоративні правила.
OpenAI пропонує SCC для корпоративних клієнтів. Багато команд підтримки використовують стандартні споживацькі акаунти. Такі акаунти не мають тих самих засобів захисту. Аудит ЄС 2024 року виявив, що 63% записів користувачів ChatGPT походять із акаунтів без корпоративних налаштувань захисту.
Приклад від Garante Італії показує, до чого веде правозастосування. У грудні 2024 року регулятор оштрафував OpenAI на €15 мільйонів. Три порушення призвели до штрафу: відсутність законної підстави, неналежна прозорість щодо навчання та відсутність перевірки віку неповнолітніх. На той час 63% італійських компаній не мали GDPR-сумісних AI-політик.
JIT-анонімізація вирішує проблему
Анонімізація «якраз вчасно» (JIT) запобігає потраплянню персональних даних до ChatGPT. Вона запускається в момент надсилання. Вона діє до звернення до OpenAI.
Як це працює. Оператор підтримки вставляє скаргу клієнта в ChatGPT. Розширення браузера перехоплює вставку. Воно виявляє ім'я, номер замовлення та адресу. Оператор бачить попередній перегляд. Оператор натискає «Продовжити». ChatGPT отримує чисту версію з токенами замість ідентифікаторів.
ChatGPT складає відповідь, використовуючи ці токени. Розширення замінює токени реальними значеннями. Оператор бачить реальне ім'я у відповіді. ChatGPT ніколи не обробляв це ім'я.
При такій конструкції стаття 46 GDPR не застосовується. Те, що потрапляє до OpenAI, не є персональними даними за GDPR. Ім'я та адреса клієнта залишаються в браузері оператора, в межах ЄС. Відповідність є структурною. Вона не спирається лише на договори. Дивіться наш посібник з відповідності щодо вимог до документації.
Чому договірних гарантій недостатньо
SCC і DPA є дійсними гарантіями. Але вони несуть постійний ризик. Вони залежать від того, чи використовує персонал правильний рівень акаунту. Вони потребують поновлення. Вони вимагають регулярного аудиту. Одна помилка співробітника може розірвати ланцюжок.
Технічні заходи є надійнішими. Якщо персональні дані ніколи не виходять із браузера як вхідні дані, жоден витік не може їх розкрити. Штраф Garante у €15 млн підтверджує цю точку зору. Основна помилка полягала у відсутності технічних засобів контролю, а не лише в бракуючих документах. Наш огляд безпеки охоплює повний багаторівневий підхід.
Налаштування JIT-анонімізації
Налаштування складається з трьох кроків.
Встановіть розширення браузера. Chrome Extension розташовується між оператором і AI-інструментом. Жодних змін у самому AI-інструменті не потрібно. Оператори зберігають свій поточний робочий процес.
Налаштуйте виявлення сутностей. Увімкніть типи сутностей для вашої клієнтської бази. Для команд підтримки ЄС це означає імена, адреси, електронні адреси, номери телефонів, ідентифікатори замовлень і місцеві формати національних ідентифікаторів.
Увімкніть журнал аудиту. Регулятори вимагають доказів роботи засобів контролю. Запис про кожну подію — мітка часу, типи сутностей, кількість — дає інспекторам докази. Жоден особистий вміст не зберігається. Дивіться наш FAQ для питань конфігурації.