GDPR та AI-підтримка: спеціальні ідентифікатори мають значення
Ваша команда підтримки використовує ШІ для підготовки відповідей і перегляду тікетів. Продуктивність зросла. Потім ваш спеціаліст із захисту даних перевіряє налаштування.
Типове повідомлення клієнта містить ім'я, електронну адресу та ID замовлення. Ім'я та електронна адреса — персональні дані. Так само і ID замовлення. Він пов'язаний із Сарою Коваленко у вашій базі замовлень. Постачальник ШІ може його перехрестити. Якщо навчальні дані витікають, ID може повторно ідентифікувати її.
Надсилання будь-якого з них зовнішньому постачальнику ШІ без правової підстави — це порушення GDPR.
Чому ID замовлень є персональними даними
Стаття 4 GDPR визначає персональні дані широко. Термін охоплює всю інформацію, пов'язану з ідентифікованою або ідентифікованою особою. Ідентифікованість включає непряму ідентифікацію за допомогою ідентифікатора.
ID замовлення на зразок ORD-4521893 — непрямий ідентифікатор. Сам по собі він не називає Сару Коваленко. У поєднанні з вашою базою замовлень — називає.
Стаття 4(5) GDPR охоплює псевдонімізацію. ID замовлень — це псевдоніми. Вони потребують другого джерела для розкриття особи за ними. Коли ви надсилаєте один зовнішньому постачальнику ШІ, ви ділитеся персональними даними. Потрібна правова підстава та Угода про обробку даних.
Постачальник може не мати вашої бази даних. Це не знімає вашого обов'язку. Ви поділилися персональними даними. GDPR усе одно застосовується.
Стандартна прогалина анонімізації
Команди підтримки часто розгортають виявлення PII для відповідності GDPR. Стандартні інструменти видаляють поширені типи сутностей.
Стандартне виявлення знаходить імена клієнтів, електронні адреси, номери телефонів і номери кредитних карток. Ці проходять.
Стандартне виявлення не знаходить ID замовлень у форматі ORD-XXXXXXX. Воно пропускає номери рахунків, посилання на тікети, внутрішні ID користувачів і ID підписок. Ці не проходять.
Результат виглядає так: «Привіт, я [PERSON_1] і моє замовлення ORD-4521893 ще не надійшло. Напишіть мені на [EMAIL_1]."
ID замовлення все ще там. Будь-хто з доступом до CRM може миттєво знайти Сару Коваленко. Анонімізація неповна. Це прогалина відповідності.
Chrome Extension: виявлення на рівні браузера
Агенти підтримки, які використовують Claude, ChatGPT або Gemini, працюють у браузері. Chrome Extension не дає спеціальним ідентифікаторам вийти назовні.
Ось як це працює. Агент вставляє повідомлення клієнта в AI-інструмент. Extension бачить, що цільова платформа є AI. Він видаляє стандартні PII. Потім він застосовує спеціальні патерни. Вони відповідають вашому формату ID замовлення, вашому формату номера рахунку та будь-яким іншим спеціальним ідентифікаторам, які ваша команда використовує. Агент бачить лише чисте повідомлення. Необроблені дані ніколи не досягають ШІ.
Команда відповідності налаштовує спеціальні патерни один раз. Вони ділять пресет з усіма агентами. Агентам не потрібно цим керувати. Вони вставляють повідомлення. Extension обробляє решту.
MCP Server: виявлення на рівні API
Деякі платформи викликають ШІ через API. Intercom використовує ШІ для підготовки відповідей. Zendesk використовує ШІ для пропозицій відповідей. MCP Server додає анонімізацію на рівні API для таких налаштувань.
Ось потік. Повідомлення клієнта надходить до платформи підтримки. Воно проходить через кінцеву точку MCP перед досягненням ШІ. Кінцева точка видаляє стандартні та спеціальні сутності. Чисте повідомлення надходить до ШІ. ШІ повертає відповідь. Жодних персональних даних не було передано. Потім агент читає та редагує відповідь у платформі підтримки.
Агенти не бачать змін у своїй роботі. Процес виглядає так само. Спеціальні сутності налаштовуються один раз у конфігурації MCP. Усі API-виклики використовують повне виявлення сутностей із цього моменту.
Контрольний список впровадження для DPO
1. Нанесіть на карту всі потоки даних до ШІ.
Перечисліть, де агенти використовують ШІ. Включіть браузерні інструменти, API-інструменти та завантаження файлів.
2. Перелічіть усі типи ідентифікаторів у повідомленнях клієнтів.
Стандартні PII — імена, електронні адреси, телефони — охоплені за замовчуванням. Спеціальні ідентифікатори — ID замовлень, посилання на тікети, номери рахунків — потребують спеціальних патернів.
3. Додайте патерни спеціальних сутностей.
Визначте кожен формат. Тестуйте на зразкових повідомленнях. Збережіть у пресет команди.
4. Розгорніть на правильному рівні.
АI на основі браузера: використовуйте Chrome Extension зі спільним пресетом. AI з API-інтеграцією: використовуйте MCP Server або попередню обробку на рівні API.
5. Оновіть ваш ROPA.
Зафіксуйте, що AI-підтримка використовує автоматизовану анонімізацію. Перелічіть охоплені типи спеціальних ідентифікаторів. Це ваша документація технічних заходів захисту.
6. Тестуйте налаштування.
Запустіть зразкові повідомлення з усіма типами ідентифікаторів. Перевірте, що нічого не досягає ШІ. Дивіться посібник з юридичної відповідності для шаблонів документів.
Команда підтримки SaaS: практичний приклад
Команда підтримки SaaS використовує Claude через внутрішню AI-платформу. Повідомлення клієнтів містять імена, електронні адреси, ID замовлень і ID підписок. Деякі назви прапорців функцій несуть внутрішні ідентифікатори.
До перевірки GDPR: Весь контент надходив до ШІ. ID замовлень і підписок були включені.
Після налаштування виявлення спеціальних сутностей:
ORD-XXXXXXX і SUB-XXXXXXXX були додані як спеціальні сутності. Chrome Extension був розгорнутий зі спільним пресетом. DPO провів тести та підтвердив, що всі ідентифікатори видаляються до обробки ШІ.
Зміна процесу для агентів: Жодної. Агенти працюють так само. Анонімізація виконується у фоновому режимі. У DPO є задокументований захід захисту.
Висновок
AI-підтримка, що відповідає вимогам GDPR, робить більше, ніж видаляє імена та електронні адреси. ID замовлень, номери рахунків і посилання на тікети є персональними даними. Стандартні інструменти їх пропускають. Налаштування спеціальних сутностей закриває прогалину.
Кроки прості. Визначте ваші формати ідентифікаторів. Тестуйте їх на зразкових повідомленнях. Розгортайте для команди. DPO може завершити це за один день. Після цього всі дані клієнтів видаляються до того, як вони досягають зовнішніх AI-систем. Переваги відповідності зберігаються з цього моменту.