Cara Membuat Chatbot Anda Sesuai dengan GDPR
Ilustrasi tas kerja berwarna biru dan merah muda.
Wawasan

Cara Membuat Chatbot Anda Sesuai dengan GDPR

Jika Anda menangani data pribadi dari Uni Eropa, pastikan chatbot Anda mematuhi GDPR.
29 Mei 2024
-
Diperbarui pada
Ditulis oleh
Botpress
Botpress
Daftar Isi
Kursus Singkat GDPR
1. 1. Bersikaplah Transparan
2. Jujurlah
3. Jadilah Cerdas
4. Didorong oleh Pelanggan
5. Jadilah Manusia
6. Jadilah Log Averse
7. Aman
Membangun Chatbots yang Sesuai
Hal-hal yang sering ditanyakan
Ringkasan
  • GDPR berlaku untuk setiap chatbot yang mengumpulkan atau memproses data pribadi dari pengguna Uni Eropa, yang membutuhkan transparansi, hak pengguna, dan perlindungan data yang ketat.
  • Anda harus memberi tahu pengguna dengan jelas di awal tentang data apa yang dikumpulkan oleh chatbot Anda, mengapa, bagaimana data tersebut disimpan atau dibagikan, dan hak pengguna untuk mengakses atau menghapus data mereka.
  • Data hanya dapat diproses untuk tujuan tertentu yang dinyatakan, dengan dasar hukum seperti persetujuan, pemenuhan kontrak, atau kepentingan yang sah.
  • Pengguna harus dapat menggunakan hak-hak GDPR-seperti mengakses, mengoreksi, atau menghapus data mereka-secara langsung melalui alur chatbot.

Jika Anda berpikir untuk menerapkan chatbot untuk perusahaan, artikel ini cocok untuk Anda.

Ketika GDPR(Peraturan Perlindungan Data Umum) membayangi perusahaan yang menangani data pelanggan, ada rasa urgensi yang semakin besar untuk menangani aspek teknologi bisnis.

Salah satu pertanyaan yang sering muncul dari klien kami adalah: bagaimana cara membuat Botpress chatbot saya sesuai dengan GDPR? Meskipun kepatuhan terhadap GDPR bisa jadi rumit, kami siap membantu. 

Jika GDPR berlaku untuk perusahaan Anda, berikut ini beberapa tips dan trik untuk memastikan kepatuhan chatbot Anda yang berkelanjutan.

Membangun AI Chatbots
Membangun chatbot agen khusus
Mulai sekarang

Kursus Singkat GDPR

Apa yang dimaksud dengan GDPR?

GDPR adalah peraturan Uni Eropa yang berpusat pada perlindungan data dan privasi. Peraturan ini berdampak pada individu dan perusahaan di Uni Eropa dan Wilayah Ekonomi Eropa (European Economic Area/EEA), termasuk transfer data ke luar Uni Eropa dan EEA.

Tujuannya adalah untuk memberikan kendali kepada individu atas data pribadi mereka dan memberikan regulasi terpadu di seluruh Uni Eropa. Jika bisnis Anda beroperasi di area ini, Anda harus mematuhi GDPR.

Gambar dari encryptmylaptop.com

Tidak mematuhi GDPR akan dikenakan biaya. Hal ini dapat mengakibatkan denda yang cukup besar, mencapai hingga 20 juta euro atau 4% dari omset Anda di seluruh dunia untuk tahun keuangan sebelumnya - mana saja yang lebih tinggi. 

Tujuannya adalah untuk dapat menunjukkan kepada pengguna Anda bahwa Anda akan memproses data mereka dengan tepat seperti yang dijanjikan. Hal ini pasti akan membangun kepercayaan pelanggan pada chatbots Anda, yang pada akhirnya dapat meningkatkan profitabilitas dan kesuksesan perusahaan Anda.

Apa yang dianggap sebagai data pribadi?

Menurut GDPR, data pribadi didefinisikan sebagai "informasi apa pun yang berhubungan dengan individu yang teridentifikasi atau dapat diidentifikasi." Hal ini mencakup:

  • Nomor telepon
  • Nomor kartu kredit
  • Nomor personel
  • Data akun
  • Pelat nomor
  • Penampilan
  • Nomor pelanggan
  • Alamat

Namun, definisi di bawah GDPR sangat luas - jika Anda tidak yakin apakah suatu informasi harus dianggap sebagai data pribadi, lebih baik Anda berasumsi bahwa informasi tersebut harus ditangani seperti itu. 

1. 1. Bersikaplah Transparan

Jika Anda mengumpulkan data pelanggan melalui chatbot Anda - dan data ini dianggap sebagai data pribadi di bawah GDPR - Anda harus transparan dengan pengguna chatbot. Anda harus menjelaskan 'siapa, apa, di mana, kapan, dan mengapa' mengumpulkan data mereka.

Ini berarti memberi tahu pengguna Anda tentang data pelanggan apa yang Anda kumpulkan, bagaimana Anda menggunakannya, dan dengan siapa Anda membagikannya. Elemen-elemen ini harus selalu disampaikan kepada pengguna sebelum Anda mengumpulkan data pelanggan.

Informasikan kepada pengguna sebelum pengambilan

Anda harus memberikan pemberitahuan yang jelas dan mudah dimengerti sebelum Anda mengelola data pelanggan melalui chatbot Anda.

Ini sering kali terlihat seperti pop-up yang menjelaskan kepada pengguna data apa yang akan Anda kumpulkan dari mereka, alasan Anda mengumpulkannya, dan hak-hak mereka atas pengumpulan data pribadi. 

Contoh pop-up GDPR dari RetailNext.

Memposting pernyataan privasi publik

Anda juga harus merinci praktik pemrosesan data Anda dalam kebijakan atau pernyataan privasi online dan memperbaruinya jika diperlukan. Anda dapat merujuk ke Botpress'Pernyataan Privasi sebagai contoh. 

Pernyataan privasi Anda harus mencakup:

  • Informasi apa yang dikumpulkan dari pengguna
  • Alasan Anda memproses data pribadi mereka (yaitu tujuan pengumpulan data)
  • Cara Anda menyimpan dan mentransfer data pribadi
  • Bagaimana Anda melindungi dan menangani data pribadi mereka
  • Hak privasi pengguna

Transparansi mengenai penggunaan dan penanganan data pelanggan Anda akan menumbuhkan rasa percaya dan niat baik - dan hal ini akan menghasilkan hubungan pelanggan yang lebih kuat, lebih tahan lama, dan pada akhirnya, bisnis yang lebih berkelanjutan dan bereputasi baik. 

Contoh dari Botpress Pernyataan Privasi.

2. Jujurlah

Anda hanya boleh memproses data untuk tujuan yang telah ditetapkan. Hal ini termasuk memastikan bahwa perusahaan Anda dan karyawannya hanya memproses data pelanggan untuk tujuan yang telah disebutkan.

Misalnya, jika Anda menyatakan bahwa Anda akan menggunakan data pelanggan untuk mengirimkan komunikasi komersial, melatih algoritme, analisis data untuk peningkatan produk, dukungan teknis, layanan pelanggan, atau personalisasi layanan, Anda hanya dapat menggunakan data untuk tujuan tersebut, dan tidak lebih dari itu. 

3. Jadilah Cerdas

Anda hanya boleh memproses data dengan pembenaran hukum yang tepat.

Ambil langkah mundur dan evaluasi secara internal dasar hukum Anda untuk memproses data pelanggan. Analisis ini diwajibkan oleh GDPR. 

Anda hanya dapat mengelola data pelanggan jika satu atau beberapa kondisi berikut terpenuhi: 

  • Ini didasarkan pada persetujuan eksplisit dari pengguna chatbot
  • Ini adalah bagian dari kontrak dengan pengguna dan pemrosesan sangat diperlukan
  • Memenuhi kewajiban hukum
  • Hal ini untuk melindungi kepentingan vital pengguna (baca: situasi hidup atau mati!)
  • Melakukan tugas untuk kepentingan publik
  • Ini adalah bagian dari otoritas resmi Anda
  • Hal ini untuk mengejar kepentingan yang sah (kecuali jika kepentingan tersebut lebih besar daripada kepentingan pengguna atau hak-hak dasar dan kebebasan) 

Alasan paling umum untuk memproses data pelanggan adalah persetujuan, pelaksanaan kontrak , atau kepentingan yang sah.

4. Didorong oleh Pelanggan

Anda harus mengizinkan pengguna untuk menggunakan hak privasi data mereka.

Salah satu item dalam daftar periksa GDPR untuk online chatbots berkaitan dengan memastikan bahwa pengguna chatbot dapat menggunakan satu atau beberapa hak privasi data yang diberikan kepada mereka di bawah GDPR. 

Pengguna chatbot harus dapat memiliki akses ke data pelanggan yang dikumpulkan chatbot tentang mereka, memperbaikinya, membatasi pemrosesan dan menolaknya, meminta penghapusan data mereka atau mendapatkannya dalam format portabel. 

Idealnya, pengguna dapat menggunakan hak-hak ini secara langsung melalui alur percakapan chatbots , melalui proses tanya jawab interaktif. Untungnya, Botpress menawarkan kemungkinan ini. 

Menerapkan Agen AI?
Baca Cetak Biru kami untuk Implementasi Agen AI
Baca Sekarang

5. Jadilah Manusia

Cobalah untuk menunjukkan bahwa keputusan otomatis memiliki keterlibatan manusia.

Chatbot yang didukung oleh Botpress menggunakan teknologi AI. Secara khusus, mereka adalah agen AI yang diberdayakan oleh LLMs.

Kecuali jika kondisi tertentu terpenuhi, Anda tidak dapat menyusun chatbot Anda sedemikian rupa sehingga AI akan membuat keputusan penting tentang pengguna sendirian: keputusan yang diambil tentang pengguna tidak dapat menghasilkan efek hukum atau secara signifikan memengaruhi pengguna. 

Ini berarti bahwa pengawasan manusia harus ada dalam setiap tahap penerapan chatbot yang menggunakan AI agen untuk memastikan kepatuhan terhadap GDPR. Sangat penting bagi Anda untuk dapat menunjukkan kepada pengguna bahwa keterlibatan manusia berperan dalam membentuk keputusan ini.

6. Jadilah Log Averse

Evaluasi jenis log apa yang Anda pelihara melalui chatbot Anda. Apakah Anda memiliki log kesalahan? Log akses? Log audit keamanan? 

Gambar referensi untuk Penyorot File Log.

Jika ya, tentukan apakah catatan ini berisi data pelanggan, seperti alamat IP, informasi identifikasi, atau nama lengkap. Jika jawabannya 'ya', Anda mungkin harus menerapkan proses untuk menghapus data pelanggan ini. GDPR melarang Anda menyimpan dan menyimpan data ini tanpa alasan yang tepat.

Jika penyimpanan tidak dapat dibenarkan, hapus semua data pribadi yang diperoleh melalui log.

Di Botpress, kami secara otomatis menghapus data pribadi yang diperoleh melalui log setelah jangka waktu yang ditentukan secara eksplisit.

7. Aman

Selain semua elemen lainnya, Anda juga harus memastikan bahwa Anda menerapkan langkah-langkah teknis, organisasi, fisik, dan administratif untuk melindungi informasi yang sedang diproses melalui chatbot Anda. 

Hal ini dapat berarti memastikan bahwa Anda:

  • Enkripsi data pelanggan saat istirahat dan dalam perjalanan
  • Anonimkan atau samarkan data pelanggan
  • Mengelola akses karyawan Anda ke data pelanggan dengan tepat berdasarkan kebutuhan untuk mengetahui
  • Memiliki cadangan yang sesuai, di antara pertimbangan lainnya

Ini semua adalah langkah-langkah yang tepat untuk mengamankan data yang dipercayakan kepada Anda - langkah-langkah ini akan bervariasi berdasarkan tujuan chatbot Anda dan data yang dikumpulkannya.

Untuk contoh lain, Anda dapat melihat Jadwal 2 dari Botpress'Perjanjian Pemrosesan Data untuk daftar langkah-langkah keamanan yang kami terapkan saat Anda membuat chatbot dengan bantuan kami.

Contoh Perjanjian Pemrosesan Data dari Botpress.

Membangun Chatbots yang Sesuai

Memastikan chatbot Anda mematuhi GDPR tidak hanya penting untuk alasan hukum atau keuangan. Membangun kepercayaan dan transparansi dengan pengguna Anda merupakan bagian integral dari citra publik perusahaan Anda dan hubungan pelanggan Anda. Jika ragu, pastikan produk dan layanan Anda mengikuti daftar periksa GDPR untuk memastikan kepatuhan.

Kami dengan senang hati membantu Anda memastikan chatbot AI Anda mematuhi peraturan yang diperlukan. Banyak fitur kepatuhan GDPR dibangun langsung ke dalam Botpress sehingga Anda dapat fokus pada pembuatan bot.

Untuk pertanyaan apa pun, Anda dapat menghubungi legal@botpress.com.

Membangun AI Chatbots
Membangun chatbot agen khusus
Mulai sekarang

Hal-hal yang sering ditanyakan

1. Apakah kepatuhan terhadap GDPR wajib bagi perusahaan non-UE yang menggunakan chatbot?

Ya, kepatuhan terhadap GDPR adalah wajib jika chatbot Anda berinteraksi dengan pengguna di Uni Eropa atau memproses data dari penduduk Uni Eropa, di mana pun perusahaan Anda berada.

2. Bagaimana cara melakukan Penilaian Dampak Perlindungan Data (DPIA) untuk chatbot saya?

Untuk melakukan Penilaian Dampak Perlindungan Data (DPIA) untuk chatbot Anda, mulailah dengan mengidentifikasi data pribadi apa yang diproses oleh chatbot Anda, risiko yang terlibat, dan langkah-langkah yang akan Anda ambil untuk menguranginya. Ini adalah cara terstruktur untuk menunjukkan bahwa Anda telah memikirkan dampak privasi dan cara menanganinya.

3. Bagaimana cara memastikan chatbot saya tidak mencatat data sensitif selama debugging atau analitik?

Untuk memastikan chatbot Anda tidak mencatat data sensitif selama debugging atau analitik, nonaktifkan pencatatan konten percakapan, anonimkan log apa pun yang Anda simpan, dan pastikan alat debugging mengecualikan atau menyunting data pribadi. Selalu tinjau apa yang dicatat oleh log Anda dan terapkan kontrol akses yang ketat.

4. Apakah saya perlu melokalkan chatbot saya untuk wilayah yang berbeda dengan hukum data yang berbeda?

Ya, Anda perlu melokalkan chatbot Anda untuk berbagai wilayah. Meskipun GDPR sangat ketat, wilayah lain seperti California atau Brasil memiliki aturannya sendiri, jadi menyesuaikan praktik data chatbot Anda ke setiap wilayah membantu Anda tetap patuh secara global.

5. Apakah pembuatan profil pengguna secara real-time melalui LLMs dianggap sesuai dengan GDPR?

Mengenai apakah pembuatan profil pengguna secara real-time melalui LLMs dianggap sesuai dengan GDPR atau tidak, itu tergantung. Pembuatan profil diperbolehkan, tetapi jika secara signifikan memengaruhi pengguna atau membuat keputusan otomatis tanpa masukan dari manusia, Anda memerlukan pembenaran yang kuat dan persetujuan eksplisit. Transparansi dan pengawasan manusia adalah kuncinya.

Terkait

$25 juta untuk membangun lapisan infrastruktur untuk agen AI

Oleh
Sylvain Perron

11 Kesalahan Umum Chatbot untuk Perusahaan

Oleh
Sarah Chudleigh

Alat Otomasi Tanpa Kode untuk Alur Kerja Sehari-hari

Oleh
Aryan Kargwal
Membuat
lebih baik
dengan Botpress
Mulai
Ilustrasi buku, tanaman, dan laptop di atas meja.
Semua Sistem Operasional
SOC 2
Bersertifikat
GDPR
Sesuai
© 2025
Pusat
Integrasi
Saluran-saluran
LLMs
Sumber daya
Berbicara dengan Bagian Penjualan
Dokumentasi
Pekerjakan Seorang Ahli
Video
Cerita Pelanggan
Referensi API
Blog
Status
Sumber Daya v12
Komunitas
Dukungan Komunitas
Menjadi Mitra
Menjadi Duta Besar
Menjadi Afiliasi
Perusahaan
Tentang
Karir
Berita & Pers
Hukum
Privasi