Ilustrasi kes ringkas biru dan merah jambu.
Wawasan

Cara Menjadikan Chatbot GDPR Anda Patuh

Jika anda mengendalikan data peribadi dari EU, pastikan chatbot anda mematuhi GDPR.
Boleh 29, 2024
·
Dikemas kini pada
Ditulis oleh
Botpress
Botpress
Senarai Kandungan
Langkah 1. Tajuk langkah pergi ke sini seperti yang diharapkan
Ringkasan
  • GDPR terpakai pada mana-mana chatbot yang mengumpul atau memproses data peribadi daripada pengguna EU, yang memerlukan ketelusan, hak pengguna dan perlindungan data yang ketat.
  • Anda mesti memaklumkan pengguna dengan jelas terlebih dahulu tentang data yang dikumpul oleh chatbot anda, sebab, cara ia disimpan atau dikongsi dan hak pengguna untuk mengakses atau memadamkan data mereka.
  • Data hanya boleh diproses untuk tujuan khusus yang diisytiharkan, dengan asas undang-undang seperti persetujuan, pemenuhan kontrak atau kepentingan yang sah.
  • Pengguna mesti boleh menggunakan hak GDPR—seperti mengakses, membetulkan atau memadamkan data mereka—sebaik-baiknya secara langsung melalui aliran chatbot.

Jika anda berfikir untuk menggunakan chatbot untuk syarikat , artikel ini adalah untuk anda.

Oleh kerana GDPR (Peraturan Perlindungan Data Am) memberi bayangan kepada syarikat yang mengendalikan data pelanggan, terdapat rasa mendesak yang semakin meningkat untuk menangani aspek teknologi perniagaan.

Satu soalan yang sering datang dari pelanggan kami adalah: bagaimana saya boleh membuat saya Botpress chatbot GDPR mematuhi? Walaupun pematuhan dengan GDPR boleh menjadi rumit, kami sedia membantu. 

Sekiranya GDPR berlaku untuk syarikat anda, berikut adalah beberapa petua dan cara untuk memastikan pematuhan chatbot anda yang berterusan.

Bina Chatbots AI
Bina chatbot ejen tersuai
Mula sekarang

Kursus Ranap GDPR

Apakah GDPR?

GDPR adalah peraturan EU yang berpusat pada perlindungan data dan privasi. Ia memberi kesan kepada individu dan syarikat di EU dan Kawasan Ekonomi Eropah (EEA), termasuk pemindahan data di luar EU dan EEA.

Tujuannya adalah untuk memberi individu kawalan ke atas data peribadi mereka dan menyediakan peraturan bersatu di seluruh EU. Jika perniagaan anda beroperasi di kawasan ini, anda mesti mematuhi GDPR.

Imej dari encryptmylaptop.com

Tidak mematuhi GDPR menanggung kos. Ia boleh membawa kepada penalti yang besar, mencapai sehingga 20 juta euro atau 4% daripada perolehan anda di seluruh dunia untuk tahun kewangan sebelumnya - yang mana lebih tinggi. 

Matlamatnya adalah untuk dapat menunjukkan kepada pengguna anda bahawa anda akan memproses data mereka dengan tepat seperti yang dijanjikan. Ini pasti akan membina kepercayaan pelanggan dalam chatbots anda, yang akhirnya dapat meningkatkan keuntungan dan kejayaan syarikat anda.

Apakah yang dianggap sebagai data peribadi?

Di bawah GDPR, data peribadi ditakrifkan sebagai "apa-apa maklumat yang berkaitan dengan individu hidup yang dikenal pasti atau boleh dikenal pasti." Ini termasuklah:

  • Nombor telefon
  • Nombor kad kredit
  • Nombor kakitangan
  • Data akaun
  • Plat nombor
  • Penampilan
  • Nombor pelanggan
  • Alamat

Walau bagaimanapun, definisi di bawah GDPR adalah luas - jika anda tidak pasti sama ada maklumat harus dikira sebagai data peribadi, anda lebih baik menganggap ia harus dikendalikan sedemikian. 

1. Bersikap Telus

Sekiranya anda mengumpulkan data pelanggan melalui chatbot anda - dan data ini dianggap data peribadi di bawah GDPR - anda perlu telus dengan pengguna chatbot. Anda mesti menerangkan 'siapa, apa, di mana, bila, dan mengapa' mengumpul data mereka.

Ini bermakna memaklumkan pengguna anda tentang data pelanggan yang anda kumpulkan, cara anda menggunakannya dan dengan siapa anda berkongsinya. Unsur-unsur ini harus sentiasa ditunjukkan kepada pengguna sebelum anda mengumpul sebarang data pelanggan.

Maklumkan kepada pengguna sebelum pengambilan

Anda harus memberikan notis yang jelas dan mudah difahami sebelum anda menguruskan sebarang data pelanggan melalui chatbot anda.

Ini selalunya kelihatan seperti pop timbul yang menerangkan kepada pengguna data apa yang akan anda kumpulkan daripada mereka, sebab anda mengumpulnya dan hak mereka untuk pengumpulan data peribadi. 

Contoh pop timbul GDPR daripada RetailNext.

Siarkan pernyataan privasi awam

Anda juga harus memperincikan amalan pemprosesan data anda dalam dasar privasi dalam talian atau pernyataan dan kemas kini jika perlu. Anda boleh merujuk kepada Botpress' Kenyataan Privasi sebagai contoh. 

Pernyataan privasi anda hendaklah termasuk:

  • Maklumat apa yang dikumpulkan dari pengguna
  • Sebab anda memproses data peribadi mereka (iaitu tujuan pengumpulan data)
  • Bagaimana anda menyimpan dan memindahkan data peribadi
  • Bagaimana anda melindungi dan mengendalikan data peribadi mereka
  • Hak privasi pengguna

Ketelusan mengenai penggunaan dan pengendalian data pelanggan anda memupuk rasa kepercayaan dan muhibah - dan ini membawa kepada hubungan pelanggan yang lebih kuat, lebih berkekalan dan, akhirnya, perniagaan yang lebih mampan dan bereputasi. 

Contoh daripada Botpress Kenyataan Privasi.

2. Bersikap Jujur

Anda hanya perlu memproses data untuk tujuan yang dinyatakan. Ini termasuk berhati-hati bahawa syarikat dan pekerjanya hanya memproses data pelanggan untuk tujuan yang dinyatakan.

Sebagai contoh, jika anda menyatakan bahawa anda akan menggunakan data pelanggan untuk menghantar komunikasi komersial, algoritma kereta api, analisis data untuk penambahbaikan produk, sokongan teknikal, perkhidmatan pelanggan atau pemperibadian perkhidmatan, anda hanya boleh menggunakan data untuk tujuan tersebut, dan tidak lebih. 

3. Jadilah Bijak

Anda hanya perlu memproses data dengan justifikasi undang-undang yang betul.

Ambil langkah ke belakang dan menilai secara dalaman asas undang-undang anda untuk memproses data pelanggan. Analisis ini diperlukan oleh GDPR. 

Anda hanya boleh menguruskan data pelanggan jika satu atau lebih syarat berikut dipenuhi: 

  • Ini berdasarkan persetujuan jelas pengguna chatbot
  • Ini adalah sebahagian daripada kontrak dengan pengguna dan pemprosesan sangat diperlukan
  • Ia memenuhi kewajipan undang-undang
  • Ia adalah untuk melindungi kepentingan penting pengguna (baca: keadaan hidup atau mati!)
  • Ia melaksanakan tugas demi kepentingan awam
  • Ini adalah sebahagian daripada pihak berkuasa rasmi anda
  • Ia adalah untuk meneruskan kepentingan sah (melainkan kepentingan tersebut melebihi kepentingan pengguna atau hak dan kebebasan asasi) 

Sebab-sebab yang paling biasa untuk memproses data pelanggan adalah persetujuan, pelaksanaan kontrak atau kepentingan sah.

4. Jadi Didorong Pelanggan

Anda mesti membolehkan pengguna melaksanakan hak privasi data mereka.

Satu item dalam senarai semak GDPR untuk chatbots dalam talian berkaitan dengan memastikan bahawa pengguna chatbot dapat melaksanakan satu atau lebih daripada pelbagai hak privasi data yang diberikan kepada mereka di bawah GDPR. 

Pengguna Chatbot mesti dapat mengakses data pelanggan chatbot yang dikumpulkan mengenai mereka, membetulkannya, menyekat pemprosesan dan membantahnya, meminta penghapusan data mereka atau mendapatkannya dalam format mudah alih. 

Sebaik-baiknya, pengguna dapat menggunakan hak ini secara langsung melalui aliran perbualan chatbots anda, melalui proses soal jawab interaktif. Syukurlah Botpress menawarkan kemungkinan ini. 

Menggunakan Ejen AI?
Baca Rangka Tindakan kami untuk Pelaksanaan Agen AI
Baca Sekarang

5. Jadilah Manusia

Cuba tunjukkan bahawa keputusan automatik mempunyai penglibatan manusia.

Chatbots dikuasakan oleh Botpress menggunakan teknologi AI. Khususnya, mereka ialah ejen AI yang dikuasakan oleh LLMs .

Melainkan syarat tertentu dipenuhi, anda tidak boleh menstrukturkan chatbot anda dengan cara AI akan membuat keputusan kritikal tentang pengguna sahaja: keputusan yang diambil tentang pengguna tidak boleh menghasilkan kesan undang-undang atau memberi kesan yang ketara kepada pengguna. 

Ini bermakna pengawasan manusia harus ada dalam mana-mana peringkat menggunakan chatbot yang menggunakan AI agen untuk memastikan pematuhan GDPR. Adalah penting untuk anda dapat menunjukkan kepada pengguna bahawa penglibatan manusia memainkan peranan dalam membentuk keputusan ini.

6. Be Log Averse

Nilaikan jenis log yang anda kekalkan melalui chatbot anda. Adakah anda mempunyai log ralat? Akses log? Log audit keselamatan? 

Imej rujukan untuk Penyerlah Fail Log.

Jika anda berbuat demikian, tentukan sama ada log ini mengandungi data pelanggan, seperti alamat IP, mengenal pasti maklumat atau nama penuh. Jika jawapannya adalah 'ya', anda mungkin perlu menyediakan proses untuk memadamkan data pelanggan ini. GDPR melarang anda menyimpan dan mengekalkan data ini tanpa justifikasi yang betul.

Apabila pengekalan tidak wajar, padamkan sebarang data peribadi yang diperoleh melalui log.

Pada Botpress, kami secara automatik memadam data peribadi yang diperoleh melalui log selepas tempoh masa yang jelas.

7. Selamat

Sebagai tambahan kepada semua elemen lain, anda juga mesti memastikan bahawa anda melaksanakan langkah-langkah teknikal, organisasi, fizikal, dan pentadbiran untuk melindungi maklumat yang diproses melalui chatbot anda. 

Ini boleh bermakna memastikan bahawa anda:

  • Menyulitkan data pelanggan semasa rehat dan dalam transit
  • Menjadikan atau memberi nama samaran kepada data pelanggan
  • Menguruskan akses pekerja anda kepada data pelanggan dengan sewajarnya berdasarkan keperluan untuk mengetahui
  • Mempunyai sandaran yang sesuai, antara pertimbangan lain

Ini semua adalah langkah yang sesuai untuk melindungi data yang diamanahkan kepada anda - ia akan berbeza-beza berdasarkan tujuan chatbot anda dan data yang dikumpulkannya.

Untuk contoh lain, anda boleh melihat Jadual 2BotpressPerjanjian Pemprosesan Data untuk senarai langkah-langkah keselamatan yang kami sediakan apabila anda membina chatbot dengan bantuan kami.

Contoh Perjanjian Pemprosesan Data Dari Botpress.

Bina Chatbots Mematuhi

Memastikan chatbot anda mematuhi GDPR bukan hanya penting untuk alasan undang-undang atau kewangan. Mewujudkan kepercayaan dan ketelusan dengan pengguna anda adalah penting untuk imej awam syarikat anda dan hubungan pelanggan individu anda. Jika ragu-ragu, pastikan produk dan perkhidmatan anda mengikuti senarai semak GDPR untuk memastikan pematuhan.

Kami gembira untuk membantu anda memastikan chatbot AI anda mematuhi peraturan yang diperlukan. Banyak ciri pematuhan GDPR dibina terus ke dalam Botpress supaya anda boleh memberi tumpuan kepada pembinaan bot.

Untuk sebarang pertanyaan, anda boleh menghubungi di [email protected].

Bina Chatbots AI
Bina chatbot ejen tersuai
Mula sekarang

Soalan lazim

1. Adakah pematuhan GDPR wajib untuk syarikat bukan EU yang menggunakan chatbots?

Ya, pematuhan GDPR adalah wajib untuk syarikat bukan EU jika chatbot mereka memproses data peribadi daripada penduduk EU atau menyasarkan pengguna EU dalam apa jua cara. Ini terpakai tidak kira di mana syarikat itu beribu pejabat, di bawah skop luar wilayah GDPR (Perkara 3).

2. Bagaimanakah cara saya menjalankan Penilaian Kesan Perlindungan Data (DPIA) untuk chatbot saya?

Untuk menjalankan DPIA untuk chatbot anda, kenal pasti data peribadi yang sedang dikumpul, nilaikan risiko terhadap privasi pengguna dan dokumentasikan perlindungan teknikal dan organisasi yang ada (seperti penyulitan atau kawalan akses). DPIA harus mengikut format berstruktur dan dilengkapkan sebelum penggunaan jika pemprosesan berisiko tinggi.

3. Bagaimanakah cara saya memastikan chatbot saya tidak mencatatkan data sensitif semasa penyahpepijatan atau analitis?

Untuk memastikan chatbot anda tidak mengelog data sensitif, konfigurasikan pengelogan untuk mengecualikan kandungan mesej, menutup atau menyunting medan (cth, nama, e-mel, data perubatan) dan mengehadkan akses kepada log melalui RBAC (kawalan akses berasaskan peranan). Alat nyahpepijat hendaklah diuji dalam persekitaran tanpa nama dan log hendaklah dibersihkan atau disulitkan secara kerap.

4. Adakah saya perlu menyetempatkan chatbot saya untuk wilayah yang berbeza dengan undang-undang data yang berbeza?

Ya, anda perlu menyetempatkan pengendalian data chatbot anda untuk mematuhi undang-undang khusus wilayah seperti GDPR (EU), CCPA (California) atau LGPD (Brazil). Ini mungkin melibatkan pelarasan dasar pengekalan data, mekanisme persetujuan dan pengurusan hak pengguna untuk setiap bidang kuasa yang disediakan oleh chatbot anda.

5. Adakah pemprofilan pengguna masa nyata melalui LLMs dianggap mematuhi GDPR?

Pemprofilan pengguna masa nyata oleh LLMs boleh mematuhi GDPR hanya jika memenuhi kriteria yang ketat: persetujuan pengguna yang jelas, ketelusan dan hak untuk menarik diri daripada membuat keputusan automatik (Perkara 22). Jika pemprofilan menjejaskan hak pengguna atau akses kepada perkhidmatan, semakan manusia dan pendedahan terperinci diperlukan di sisi undang-undang.

Berkaitan

$25J untuk membina lapisan infrastruktur untuk ejen AI

Oleh
Sylvain Perron

11 Kesilapan Chatbot Paling Biasa (Daripada Pakar AI)

Oleh
Sarah Chudleigh

7 Alat Automasi Pemasaran E-mel Terbaik (dan Cara Menggunakannya)

Oleh
Aryan Kargwal
Membina
lebih baik
dengan Botpress
Dapatkan
bermula
Ilustrasi buku, tumbuhan dan komputer riba di atas meja.
Semua Sistem Operasi
SOC 2
Diperakui
GDPR
Patuh
© 2025
Hub
Integrasi
Saluran
LLMs
Sumber
Bercakap dengan Jualan
Dokumentasi
Upah Pakar
Video
Cerita Pelanggan
Rujukan API
Blog
Status
Sumber v12
Komuniti
Sokongan Komuniti
Menjadi Rakan Kongsi
Menjadi Duta Besar
Menjadi Ahli Gabungan
Syarikat
Tentang
Kerjaya
Berita & Akhbar
Undang
Privasi