GDPR(일반 데이터 보호 규정)이 고객 데이터를 취급하는 기업에 그림자를 드리우면서 비즈니스의 기술적 측면을 해결해야 한다는 긴박감이 커지고 있습니다.
고객으로부터 자주 받는 질문 중 하나는 Botpress 챗봇이 GDPR을 준수하도록 하려면 어떻게 해야 하나요? GDPR을 준수하는 것은 까다로울 수 있지만, 저희가 도와드리겠습니다.
귀사에 GDPR이 적용되는 경우, 챗봇의 지속적인 규정 준수를 보장하기 위한 몇 가지 팁과 요령을 소개합니다.
GDPR 단기 속성 과정
GDPR이란 무엇인가요?
GDPR은 데이터 보호 및 개인정보 보호에 중점을 둔 EU 규정입니다. 이는 EU 및 유럽 경제 지역(EEA)의 개인과 기업에 영향을 미치며, EU 및 EEA 외부로의 데이터 전송을 포함합니다.
이 규정의 목적은 개인이 자신의 개인 데이터를 통제하고 EU 전역에 걸쳐 통합된 규제를 제공하는 것입니다. 이러한 지역에서 비즈니스를 운영하는 경우 GDPR을 준수해야 합니다.
GDPR을 준수하지 않으면 대가를 치러야 합니다. 최대 2천만 유로 또는 직전 회계연도 전 세계 매출액의 4% 중 더 높은 금액에 달하는 막대한 과징금이 부과될 수 있습니다.
목표는 약속한 대로 데이터를 정확하게 처리한다는 것을 사용자에게 보여줄 수 있어야 한다는 것입니다. 이렇게 하면 chatbots 에 대한 고객의 신뢰가 쌓여 궁극적으로 회사의 수익성과 성공을 향상시킬 수 있습니다.
무엇이 개인 데이터로 간주되나요?
GDPR에서 개인 데이터는 "식별되거나 식별 가능한 살아있는 개인과 관련된 모든 정보" 로 정의됩니다. 여기에는 다음이 포함됩니다:
- 전화 번호
- 신용 카드 번호
- 직원 번호
- 계정 데이터
- 번호판
- 모양
- 고객 번호
- 주소
그러나 GDPR의 정의는 광범위하므로 어떤 정보가 개인 데이터에 포함되는지 확실하지 않은 경우, 해당 정보를 개인 데이터로 취급해야 한다고 가정하는 것이 좋습니다.
투명성 확보
챗봇을 통해 고객 데이터를 수집하는 경우(이 데이터는 GDPR에 따라 개인 데이터로 간주됨), 챗봇 사용자에게 투명하게 공개해야 합니다. '누가, 무엇을, 어디서, 언제, 왜' 데이터를 수집하는지에 대해 설명해야 합니다.
즉, 어떤 고객 데이터를 수집하고, 어떻게 사용하며, 누구와 공유하는지 사용자에게 알려야 합니다. 이러한 요소는 고객 데이터를 수집하기 전에 항상 사용자에게 제공되어야 합니다.
수집 전에 사용자에게 알리기
챗봇을 통해 고객 데이터를 관리하기 전에 명확하고 쉽게 이해할 수 있는 공지를 제공해야 합니다.
이는 사용자에게 어떤 데이터를 수집할 것인지, 왜 수집하는지, 개인 데이터 수집에 대한 사용자의 권리를 설명하는 팝업 형태로 표시됩니다.
공개 개인정보 처리방침 게시
또한 온라인 개인정보 처리방침 또는 정책에서 데이터 처리 관행을 자세히 설명하고 필요에 따라 업데이트해야 합니다. Botpress ' 개인정보 처리방침을 예로 참조할 수 있습니다.
개인정보처리방침에는 다음 사항이 포함되어야 합니다:
- 사용자로부터 수집하는 정보
- 개인 데이터를 처리하는 이유(즉, 데이터 수집 목적)
- 개인 데이터 저장 및 전송 방법
- 개인 데이터를 보호하고 처리하는 방법
- 사용자의 개인정보 보호 권리
고객 데이터의 사용과 취급에 대한 투명성은 신뢰와 호감을 조성하며, 이는 더 강력하고 지속적인 고객 관계로 이어져 궁극적으로 더 지속 가능하고 평판이 좋은 비즈니스로 이어집니다.
진실성 유지
명시된 목적을 위해서만 데이터를 처리해야 합니다. 여기에는 회사와 직원이 명시된 목적으로만 고객 데이터를 처리하도록 주의를 기울이는 것이 포함됩니다.
예를 들어 상업적 커뮤니케이션 전송, 알고리즘 훈련, 제품 개선, 기술 지원, 고객 서비스 또는 서비스 개인화를 위한 데이터 분석에 고객 데이터를 사용하겠다고 명시하는 경우 해당 목적으로만 데이터를 사용할 수 있으며 그 이상은 사용할 수 없습니다.
스마트하게
적절한 법적 근거가 있는 데이터만 처리해야 합니다.
한 걸음 물러나서 고객 데이터 처리에 대한 법적 근거를 내부적으로 평가하세요. 이 분석은 GDPR에 의해 요구됩니다.
다음 조건 중 하나 이상을 충족하는 경우에만 고객 데이터를 관리할 수 있습니다:
- 챗봇 사용자의 명시적 동의를 기반으로 합니다.
- 사용자와의 계약의 일부이며 처리는 필수적입니다.
- 법적 의무를 이행하고 있습니다.
- 이는 사용자의 중요한 이익을 보호하기 위한 것입니다(생사의 갈림길에 놓인 상황!).
- 공익을 위한 업무를 수행하고 있습니다.
- 공식 권한의 일부입니다.
- 정당한 이익을 추구하기 위한 경우(해당 이익이 사용자의 이익이나 기본적 권리 및 자유보다 중요하지 않은 경우)
고객 데이터를 처리하는 가장 일반적인 이유는 동의, 계약 이행 또는 합법적인 이해관계입니다.
고객 중심
사용자가 데이터 개인정보 보호 권리를 행사할 수 있도록 해야 합니다.
온라인용 GDPR 체크리스트( chatbots )의 한 항목은 챗봇 사용자가 GDPR에 따라 부여된 다양한 데이터 개인정보 보호 권리 중 하나 이상을 행사할 수 있도록 하는 것과 관련이 있습니다.
챗봇 사용자는 챗봇이 수집한 고객 데이터에 액세스하고, 이를 수정하고, 처리를 제한하고, 이의를 제기하고, 데이터 삭제를 요청하거나 이동 가능한 형식으로 가져올 수 있어야 합니다.
이상적으로는 사용자가 chatbots 대화 흐름에서 대화형 질문과 답변 프로세스를 통해 이러한 권리를 직접 행사할 수 있어야 합니다. 다행히 Botpress 에서 이러한 가능성을 제공합니다.
인간다움
자동화된 결정에 사람이 개입한다는 사실을 입증하세요.
Chatbots Botpress 에서 제공하는 챗봇은 AI 기반 기술을 사용합니다. 특정 조건이 충족되지 않는 한 AI가 사용자에 대한 중요한 결정을 단독으로 내리는 방식으로 챗봇을 구성할 수 없으며, 사용자에 대한 결정은 법적 효력을 발생시키거나 사용자에게 중대한 영향을 미칠 수 없습니다.
즉, AI 기반 챗봇을 배포하는 모든 단계에 사람의 감독이 있어야 GDPR을 준수할 수 있습니다. 이러한 결정을 내리는 데 사람의 개입이 있었다는 사실을 사용자에게 입증할 수 있어야 합니다.
로그 방지
챗봇을 통해 어떤 유형의 로그를 유지 관리하고 있는지 평가하세요. 오류 로그가 있나요? 액세스 로그? 보안 감사 로그?
그렇다면 이러한 로그에 IP 주소, 식별 정보 또는 전체 이름과 같은 고객 데이터가 포함되어 있는지 확인합니다. 답변이 '예'인 경우 이 고객 데이터를 삭제하는 프로세스를 마련해야 할 수 있습니다. GDPR은 정당한 사유 없이 이러한 데이터를 보관 및 보유하는 것을 금지하고 있습니다.
보존이 정당하지 않은 경우 로그를 통해 얻은 모든 개인 데이터를 삭제합니다.
Botpress 에서는 명시적으로 정의된 기간이 지나면 로그를 통해 얻은 개인 데이터를 자동으로 삭제합니다.
보안 유지
다른 모든 요소와 더불어 챗봇을 통해 처리되는 정보를 보호하기 위한 기술적, 조직적, 물리적, 관리적 조치도 구현해야 합니다.
이는 귀하를 보장하는 것을 의미할 수 있습니다:
- 저장 및 전송 중인 고객 데이터 암호화
- 고객 데이터 익명화 또는 가명화
- 필요성에 따라 직원의 고객 데이터 액세스를 적절하게 관리하세요.
- 다른 고려 사항 중에서도 적절한 백업이 있어야 합니다.
이는 모두 위탁된 데이터를 보호하기 위한 적절한 조치이며, 챗봇의 목적과 수집하는 데이터에 따라 달라질 수 있습니다.
다른 예는 Botpress' 데이터 처리 계약의 별표 2에서 당사의 도움을 받아 챗봇을 구축할 때 적용되는 보안 조치 목록을 확인할 수 있습니다.
건물 규정 준수 chatbots
챗봇이 GDPR을 준수하도록 하는 것은 법적 또는 재정적 이유에서만 중요한 것이 아닙니다. 사용자와의 신뢰와 투명성을 구축하는 것은 회사의 대외적인 이미지와 개별 고객 관계에 필수적입니다.
AI 챗봇이 필요한 규정을 준수할 수 있도록 기꺼이 도와드리겠습니다. GDPR 준수를 위한 많은 기능이 Botpress 에 바로 내장되어 있으므로 봇 구축에만 집중할 수 있습니다.
궁금한 점이 있으면 [email protected]으로 문의하세요.
.svg)
.webp)
