روزانہ PII انکشاف کا حساب
Cyberhaven کی تحقیق سے پتہ چلا کہ انٹرپرائز ملازمین ChatGPT میں روزانہ فی صارف اوسطاً 3.8 حساس ڈیٹا پیسٹ کرتے ہیں۔ 100 افراد کی سپورٹ ٹیم کے لیے، یہ روزانہ 380 مواقع ہیں جب کسٹمر ریکارڈز ChatGPT میں داخل ہوتے ہیں۔
ہر واقعہ GDPR کے آرٹیکل 5(1)(c) کے تحت ڈیٹا کم سے کم کرنے کی خلاف ورزی ہو سکتا ہے۔ یہ آرٹیکل تقاضا کرتا ہے کہ ذاتی معلومات "مناسب، متعلقہ اور ضروری حد تک محدود" ہو۔
یہ پالیسی نظرانداز کرنے والے بدمعاش ملازمین نہیں ہیں۔ 3.8 کا اعداد و شمار معمول کے کام کی عکاسی کرتا ہے۔ ایجنٹس جوابات تیار کرنے کے لیے کسٹمر ای میلز کاپی کرتے ہیں۔ ہمدردانہ تجاویز پانے کے لیے شکایتی متن پیسٹ کرتے ہیں۔ سیاق و سباق سے آگاہ جوابات پانے کے لیے اکاؤنٹ کی تفصیلات شامل کرتے ہیں۔ ہر پیسٹ ایک درست پیداواریت کا قدم ہے جس کے ساتھ اتفاق سے PII بھی آتی ہے۔
رویے کی تربیت اسے ٹھیک نہیں کرتی
2024 EU آڈٹ میں پایا گیا کہ 63% ChatGPT صارف ڈیٹا میں ذاتی قابل شناخت معلومات تھیں۔ صرف 22% صارفین جانتے تھے کہ وہ ٹول کی ترتیبات کے ذریعے آپٹ آؤٹ کر سکتے ہیں۔ AI معاون میں پیسٹ کیا گیا زیادہ تر مواد PII پر مشتمل ہوتا ہے۔ زیادہ تر صارفین کنٹرولز سے ناواقف ہیں۔ نتیجہ پیمانے پر روزانہ انکشاف ہے۔
پالیسی تربیت ایک بنیادی مسئلے سے ٹکراتی ہے۔ کاپی پیسٹ کی عادت دہائیوں پرانی ہے۔ صارفین پہلے دن سے متن کاپی اور پیسٹ کر رہے ہیں۔ AI چیٹ ٹول کو پیسٹ ہدف کے طور پر شامل کرنا ایک نئی منزل شامل کرتا ہے۔ یہ عادت نہیں بدلتا۔
"AI معاون میں کسٹمر PII پیسٹ نہ کریں" کی پالیسی ایجنٹس سے ایک درجہ بندی کا قدم مانگتی ہے — "کیا اس متن میں PII ہے؟" — ایک ایسے عادتی عمل میں جس میں کوئی قدرتی وقفہ نہیں ہے۔ تربیت کے اثرات ختم ہو جاتے ہیں۔ 380 روزانہ پیسٹ فیصلوں کا مجموعی نتیجہ ایک تعمیلی خطرہ ہے جسے پالیسی اکیلے روک نہیں سکتی۔
تکنیکی کنٹرول کہاں کام کرتے ہیں
حل خود پیسٹ ایکشن پر کام کرتا ہے۔ ایک براؤزر ایکسٹینشن کلپ بورڈ مواد کو اس لمحے روکتی ہے جب ایجنٹ پیسٹ دباتا ہے، متن ان پٹ فیلڈ تک پہنچنے سے پہلے۔ ایجنٹ پیش نظارہ ماڈل دیکھتا ہے۔ یہ دکھاتا ہے کہ کیا پکڑا گیا اور متن بھیجنے سے پہلے کیا گمنام کیا جائے گا۔
یہ بلاکنگ کنٹرول نہیں ہے۔ ایجنٹ آگے بڑھ سکتے ہیں، اوور رائیڈ کر سکتے ہیں، یا رک سکتے ہیں۔ یہ شفافیت کا قدم ہے۔ یہ ایک ورنہ خودکار عمل میں ایک لمحے کی مرئیت شامل کرتا ہے۔
ایک جرمن ای-کامرس سپورٹ ٹیم لیڈ پر غور کریں جو کسٹمر شکایات کے جوابات تیار کر رہا ہے۔ ورک فلو وہی رہتا ہے: شکایت کاپی کریں، ChatGPT میں پیسٹ کریں، جواب تیار کریں۔ ایکسٹینشن دو سیکنڈ کی جانچ شامل کرتی ہے۔ ایجنٹ دیکھتا ہے کہ نام، پتے اور آرڈر نمبر پکڑے گئے۔ ایجنٹ آگے بڑھنے کے لیے کلک کرتا ہے۔ ٹول کو گمنام ورژن ملتا ہے۔ تعمیل کی خلاف ورزی نہیں ہوتی۔
ہمارا GDPR تعمیل رہنما ان کنٹرولز کی قانونی بنیاد کو کور کرتا ہے۔ نفاذ کی تفصیل کے لیے AI پالیسی بمقابلہ تکنیکی کنٹرول موازنہ اور ChatGPT کے لیے براؤزر DLP رہنما بھی دیکھیں۔