วิธีทําให้ Chatbot ของคุณสอดคล้องกับ GDPR

'GDPR' บนพื้นหลังสีดําพร้อมกราฟิกสีน้ําเงิน

เนื่องจาก GDPR (General Data Protection Regulation) เป็นเงาเหนือบริษัทที่จัดการข้อมูลลูกค้า จึงมีความรู้สึกเร่งด่วนมากขึ้นในการจัดการกับแง่มุมทางเทคโนโลยีของธุรกิจ

คําถามหนึ่งที่มักมาจากลูกค้าของเราคือ: ฉันจะทําให้ Botpress แชทบอทสอดคล้องกับ GDPR? แม้ว่าการปฏิบัติตาม GDPR อาจเป็นเรื่องยุ่งยาก แต่เราพร้อมให้ความช่วยเหลือ

หาก GDPR มีผลบังคับใช้กับบริษัทของคุณ ต่อไปนี้คือเคล็ดลับและกลเม็ดบางประการเพื่อให้แน่ใจว่าแชทบอทของคุณปฏิบัติตามข้อกําหนดอย่างต่อเนื่อง

หลักสูตรเร่งรัด GDPR

GDPR คืออะไร

GDPR เป็นข้อบังคับของสหภาพยุโรปที่มีศูนย์กลางอยู่ที่การปกป้องข้อมูลและความเป็นส่วนตัว ส่งผลกระทบต่อบุคคลและบริษัทในสหภาพยุโรปและเขตเศรษฐกิจยุโรป (EEA) รวมถึงการถ่ายโอนข้อมูลนอกสหภาพยุโรปและ EEA

จุดประสงค์คือเพื่อให้บุคคลสามารถควบคุมข้อมูลส่วนบุคคลของตนและให้กฎระเบียบแบบครบวงจรทั่วทั้งสหภาพยุโรป หากธุรกิจของคุณดําเนินงานในพื้นที่เหล่านี้ คุณจะต้องปฏิบัติตาม GDPR

ภาพจาก encryptmylaptop.com

การไม่ปฏิบัติตาม GDPR มีค่าใช้จ่าย อาจนําไปสู่บทลงโทษจํานวนมาก สูงถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายทั่วโลกของคุณสําหรับปีการเงินก่อนหน้า แล้วแต่จํานวนใดจะสูงกว่า

เป้าหมายคือสามารถแสดงให้ผู้ใช้ของคุณเห็นว่าคุณจะประมวลผลข้อมูลของพวกเขาอย่างแม่นยําตามที่สัญญาไว้ สิ่งนี้จะสร้างความไว้วางใจของลูกค้าในตัวคุณอย่างแน่นอน chatbotsซึ่งสามารถเพิ่มผลกําไรและความสําเร็จของบริษัทของคุณในที่สุด

ข้อมูลส่วนบุคคลถือเป็นข้อมูลส่วนบุคคลอย่างไร

ภายใต้ GDPR ข้อมูลส่วนบุคคลถูกกําหนดให้เป็น "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่มีชีวิตที่ระบุหรือระบุตัวตนได้" ซึ่งรวมถึง:

หมายเลขโทรศัพท์
หมายเลขบัตรเครดิต
จํานวนบุคลากร
ข้อมูลบัญชี
ป้ายทะเบียน
ลักษณะ
หมายเลขลูกค้า
ที่อยู่

อย่างไรก็ตามคําจํากัดความภายใต้ GDPR นั้นกว้าง - หากคุณไม่แน่ใจว่าข้อมูลควรนับเป็นข้อมูลส่วนบุคคลหรือไม่คุณควรสมมติว่าควรได้รับการจัดการเช่นนี้

มีความโปร่งใส

หากคุณกําลังรวบรวมข้อมูลลูกค้าผ่านแชทบอทของคุณ – และข้อมูลนี้ถือเป็นข้อมูลส่วนบุคคลภายใต้ GDPR – คุณต้องมีความโปร่งใสกับผู้ใช้แชทบอท คุณต้องอธิบาย 'ใคร อะไร ที่ไหน เมื่อไหร่ และทําไม' ของการรวบรวมข้อมูลของพวกเขา

ซึ่งหมายถึงการแจ้งให้ผู้ใช้ของคุณทราบว่าข้อมูลลูกค้าใดที่คุณรวบรวมวิธีการใช้งานและผู้ที่คุณแบ่งปันด้วย องค์ประกอบเหล่านี้ควรนําเสนอต่อผู้ใช้ เสมอก่อนที่คุณจะ รวบรวมข้อมูลลูกค้าใดๆ

แจ้งให้ผู้ใช้ทราบก่อนเรียกเก็บเงิน

คุณควรแจ้งให้ทราบอย่างชัดเจนและเข้าใจได้ง่ายก่อนที่คุณจะจัดการข้อมูลลูกค้าผ่านแชทบอทของคุณ

สิ่งนี้มักจะดูเหมือนป๊อปอัปที่อธิบายให้ผู้ใช้ทราบว่าคุณจะรวบรวมข้อมูลใดจากพวกเขาทําไมคุณถึงรวบรวมและสิทธิ์ในการรวบรวมข้อมูลส่วนบุคคล

*ตัวอย่างของป๊อปอัป GDPR จาก RetailNext*

โพสต์คําชี้แจงสิทธิ์ส่วนบุคคลสาธารณะ

คุณควรให้รายละเอียดแนวทางปฏิบัติในการประมวลผลข้อมูลของคุณในนโยบายความเป็นส่วนตัวออนไลน์หรือคําชี้แจง และอัปเดตตามความจําเป็น คุณสามารถอ้างถึง Botpress' คําชี้แจงสิทธิ์ส่วนบุคคล เป็นตัวอย่าง

คําชี้แจงสิทธิ์ส่วนบุคคลของคุณควรรวมถึง:

ข้อมูลใดบ้างที่รวบรวมจากผู้ใช้
เหตุใดคุณจึงประมวลผลข้อมูลส่วนบุคคลของพวกเขา (เช่น วัตถุประสงค์ของการรวบรวมข้อมูล)
วิธีที่คุณจัดเก็บและถ่ายโอนข้อมูลส่วนบุคคล
วิธีที่คุณปกป้องและจัดการข้อมูลส่วนบุคคลของพวกเขา
สิทธิความเป็นส่วนตัวของผู้ใช้

ความโปร่งใสเกี่ยวกับการใช้และการจัดการข้อมูลลูกค้าของคุณส่งเสริมความรู้สึกไว้วางใจและความปรารถนาดี – และสิ่งนี้นําไปสู่ความสัมพันธ์กับลูกค้าที่แข็งแกร่งและยั่งยืนยิ่งขึ้น และท้ายที่สุดคือธุรกิจที่ยั่งยืนและมีชื่อเสียงมากขึ้น

*ตัวอย่างจาก* *Botpress คําชี้แจงสิทธิ์ส่วนบุคคล*.

มีความจริงใจ

คุณควรประมวลผลข้อมูลเพื่อวัตถุประสงค์ที่ระบุไว้เท่านั้น ซึ่งรวมถึงการระมัดระวังว่าบริษัทและพนักงานของคุณจะประมวลผลข้อมูลลูกค้าตามวัตถุประสงค์ที่ระบุไว้เท่านั้น

ตัวอย่างเช่นหากคุณระบุว่าคุณจะใช้ข้อมูลลูกค้าในการส่งการสื่อสารเชิงพาณิชย์อัลกอริทึมการฝึกอบรมการวิเคราะห์ข้อมูลสําหรับการปรับปรุงผลิตภัณฑ์การสนับสนุนทางเทคนิคการบริการลูกค้าหรือการปรับเปลี่ยนบริการในแบบของคุณคุณสามารถใช้ข้อมูลเพื่อวัตถุประสงค์ดังกล่าวเท่านั้นและไม่มีอะไรเพิ่มเติม

ฉลาด

คุณควรประมวลผลข้อมูลด้วยเหตุผลทางกฎหมายที่เหมาะสมเท่านั้น

ย้อนกลับไปหนึ่งก้าวและประเมินพื้นฐานทางกฎหมายของคุณภายในสําหรับการประมวลผลข้อมูลลูกค้า การวิเคราะห์นี้จําเป็นสําหรับ GDPR

คุณสามารถจัดการข้อมูลลูกค้าได้ก็ต่อเมื่อตรงตามเงื่อนไขอย่างน้อยหนึ่งข้อต่อไปนี้:

ขึ้นอยู่กับ ความยินยอมอย่างชัดแจ้ง ของผู้ใช้แชทบอท
เป็นส่วนหนึ่งของ สัญญา กับผู้ใช้และการประมวลผลเป็นสิ่งที่ขาดไม่ได้
เป็นการปฏิบัติตาม ข้อผูกพันทางกฎหมาย
มันคือการปกป้อง ผลประโยชน์ที่สําคัญของ ผู้ใช้ (อ่าน: สถานการณ์ชีวิตหรือความตาย!)
เป็นการปฏิบัติหน้าที่เพื่อ สาธารณประโยชน์
เป็นส่วนหนึ่งของอํานาจอย่างเป็นทางการของคุณ
เพื่อแสวงหา ผลประโยชน์ที่ชอบด้วยกฎหมาย (เว้นแต่ผลประโยชน์ดังกล่าวจะมีมากกว่าผลประโยชน์ของผู้ใช้หรือสิทธิและเสรีภาพขั้นพื้นฐาน)

สาเหตุที่พบบ่อยที่สุดในการประมวลผลข้อมูลลูกค้าคือ ความยินยอมการดําเนินการตามสัญญา หรือ ผลประโยชน์ที่ชอบด้วยกฎหมาย

ขับเคลื่อนโดยลูกค้า

คุณต้องอนุญาตให้ผู้ใช้ใช้สิทธิ์ความเป็นส่วนตัวของข้อมูล

หนึ่งรายการในรายการตรวจสอบ GDPR สําหรับออนไลน์ chatbots เกี่ยวข้องกับการรับรองว่าผู้ใช้แชทบอทสามารถใช้สิทธิ์ความเป็นส่วนตัวของข้อมูลต่างๆ ที่มอบให้กับพวกเขาภายใต้ GDPR อย่างน้อยหนึ่งสิทธิ์

ผู้ใช้แชทบอทจะต้องสามารถเข้าถึงข้อมูลลูกค้าที่แชทบอทรวบรวมเกี่ยวกับพวกเขาแก้ไขจํากัดการประมวลผลและคัดค้านขอให้ลบข้อมูลหรือรับในรูปแบบพกพา

ตามหลักการแล้วผู้ใช้สามารถใช้สิทธิ์เหล่านี้ได้โดยตรงผ่าน chatbots ขั้นตอนการสนทนาผ่านกระบวนการถามตอบแบบโต้ตอบ โชค ดี Botpress เสนอความเป็นไปได้นี้

เป็นมนุษย์

พยายามแสดงให้เห็นว่าการตัดสินใจอัตโนมัติมีส่วนร่วมของมนุษย์

Chatbots รับพลังมาจาก Botpress ใช้เทคโนโลยีที่ขับเคลื่อนด้วย AI คุณไม่สามารถจัดโครงสร้างแชทบอทของคุณในลักษณะที่ AI จะทําการตัดสินใจที่สําคัญเกี่ยวกับผู้ใช้เพียงอย่างเดียว: การตัดสินใจเกี่ยวกับผู้ใช้ไม่สามารถสร้างผลกระทบทางกฎหมายหรือส่งผลกระทบอย่างมีนัยสําคัญต่อผู้ใช้

ซึ่งหมายความว่าควรมีการกํากับดูแลโดยมนุษย์ในทุกขั้นตอนของการปรับใช้แชทบอทที่ขับเคลื่อนด้วย AI เพื่อให้แน่ใจว่าสอดคล้องกับ GDPR จําเป็นอย่างยิ่งที่คุณจะต้องแสดงให้ผู้ใช้เห็นว่าการมีส่วนร่วมของมนุษย์มีบทบาทในการกําหนดการตัดสินใจเหล่านี้

ไม่ชอบ Log Averse

ประเมินประเภทของบันทึกที่คุณดูแลผ่านแชทบอทของคุณ คุณมีบันทึกข้อผิดพลาดหรือไม่? บันทึกการเข้าถึง? บันทึกการตรวจสอบความปลอดภัย?

*รูปภาพอ้างอิงสําหรับ* *Log File Highlighter*

หากคุณทําเช่นนั้น ให้ตรวจสอบว่าบันทึกเหล่านี้มีข้อมูลลูกค้าหรือไม่ เช่น ที่อยู่ IP ข้อมูลระบุตัวตน หรือชื่อเต็ม หากคําตอบคือ 'ใช่' คุณอาจต้องดําเนินการลบข้อมูลลูกค้ารายนี้ GDPR ห้ามมิให้คุณเก็บและเก็บรักษาข้อมูลนี้โดยไม่มีเหตุผลที่เหมาะสม

เมื่อการเก็บรักษาไม่ยุติธรรม ให้ลบข้อมูลส่วนบุคคลใดๆ ที่ได้รับจากบันทึก

ที่ Botpressเราจะลบข้อมูลส่วนบุคคลที่ได้รับผ่านบันทึกโดยอัตโนมัติหลังจากระยะเวลาที่กําหนดไว้อย่างชัดเจน

ปลอดภัย

นอกเหนือจากองค์ประกอบอื่นๆ แล้ว คุณต้องแน่ใจว่าคุณใช้มาตรการทางเทคนิค องค์กร กายภาพ และการบริหารเพื่อปกป้องข้อมูลที่ประมวลผลผ่านแชทบอทของคุณ

นี่อาจหมายถึงการทําให้แน่ใจว่าคุณ:

เข้ารหัสข้อมูลลูกค้าที่อยู่นิ่งและระหว่างการส่ง
ทําให้ข้อมูลลูกค้าเป็นนิรนามหรือใช้นามแฝง
จัดการการเข้าถึงข้อมูลลูกค้าของพนักงานของคุณอย่างเหมาะสมตามความจําเป็นที่ต้องรู้
มีการสํารองข้อมูลที่เหมาะสม รวมถึงข้อควรพิจารณาอื่นๆ

ทั้งหมดนี้เป็นมาตรการที่เหมาะสมในการรักษาความปลอดภัยข้อมูลที่ได้รับมอบหมายให้คุณ ซึ่งจะแตกต่างกันไปตามวัตถุประสงค์ของแชทบอทและข้อมูลที่รวบรวม

สําหรับตัวอย่างอื่นๆ คุณสามารถดู ตารางที่ 2 ของ Botpress' ข้อตกลงการประมวลผลข้อมูลสําหรับรายการมาตรการรักษาความปลอดภัยที่เราวางไว้เมื่อคุณสร้างแชทบอทด้วยความช่วยเหลือของเรา

*ตัวอย่าง* *ข้อตกลงการประมวลผลข้อมูล* *จาก Botpress.*

สอดคล้องกับอาคาร chatbots

การตรวจสอบให้แน่ใจว่าแชทบอทของคุณปฏิบัติตาม GDPR ไม่ได้มีความสําคัญเพียงด้วยเหตุผลทางกฎหมายหรือทางการเงินเท่านั้น การสร้างความไว้วางใจและความโปร่งใสกับผู้ใช้ของคุณเป็นส่วนสําคัญต่อภาพลักษณ์ของบริษัทและความสัมพันธ์กับลูกค้าแต่ละรายของคุณ หากมีข้อสงสัยตรวจสอบให้แน่ใจว่าผลิตภัณฑ์และบริการของคุณเป็นไปตาม รายการตรวจสอบ GDPR เพื่อให้แน่ใจว่าเป็นไปตามข้อกําหนด

เรายินดีที่จะช่วยคุณให้แน่ใจว่าแชทบอท AI ของคุณปฏิบัติตามกฎระเบียบที่จําเป็น คุณลักษณะหลายอย่างของการปฏิบัติตาม GDPR ถูกสร้างขึ้นโดยตรงใน Botpress ดังนั้นคุณสามารถมุ่งเน้นไปที่การสร้างบอท

สําหรับคําถามใด ๆ คุณสามารถติดต่อได้ที่ ชอบด้วยกฎหมาย@botpress.com

สร้าง AI Chatbots

สร้างแชทบอท AI ของคุณเองได้ฟรี

เริ่มเลย

ไม่ต้องใช้บัตรเครดิต

สารบัญ

ขั้นตอนที่ 1. ชื่อของขั้นตอนไปที่นี่ตามที่คาดไว้

ติดตามข่าวสารล่าสุดเกี่ยวกับตัวแทน AI

ขอบคุณที่สมัครรับจดหมายข่าวของเรา!

ขออภัย! เกิดข้อผิดพลาดขึ้นขณะส่งแบบฟอร์ม

แบ่งปันสิ่งนี้บน: