เนื่องจาก GDPR (General Data Protection Regulation) เป็นเงาเหนือบริษัทที่จัดการข้อมูลลูกค้า จึงมีความรู้สึกเร่งด่วนมากขึ้นในการจัดการกับแง่มุมทางเทคโนโลยีของธุรกิจ
คําถามหนึ่งที่มักมาจากลูกค้าของเราคือ: ฉันจะทําให้ Botpress แชทบอทสอดคล้องกับ GDPR? แม้ว่าการปฏิบัติตาม GDPR อาจเป็นเรื่องยุ่งยาก แต่เราพร้อมให้ความช่วยเหลือ
หาก GDPR มีผลบังคับใช้กับบริษัทของคุณ ต่อไปนี้คือเคล็ดลับและกลเม็ดบางประการเพื่อให้แน่ใจว่าแชทบอทของคุณปฏิบัติตามข้อกําหนดอย่างต่อเนื่อง
หลักสูตรเร่งรัด GDPR
GDPR คืออะไร
GDPR เป็นข้อบังคับของสหภาพยุโรปที่มีศูนย์กลางอยู่ที่การปกป้องข้อมูลและความเป็นส่วนตัว ส่งผลกระทบต่อบุคคลและบริษัทในสหภาพยุโรปและเขตเศรษฐกิจยุโรป (EEA) รวมถึงการถ่ายโอนข้อมูลนอกสหภาพยุโรปและ EEA
จุดประสงค์คือเพื่อให้บุคคลสามารถควบคุมข้อมูลส่วนบุคคลของตนและให้กฎระเบียบแบบครบวงจรทั่วทั้งสหภาพยุโรป หากธุรกิจของคุณดําเนินงานในพื้นที่เหล่านี้ คุณจะต้องปฏิบัติตาม GDPR
การไม่ปฏิบัติตาม GDPR มีค่าใช้จ่าย อาจนําไปสู่บทลงโทษจํานวนมาก สูงถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายทั่วโลกของคุณสําหรับปีการเงินก่อนหน้า แล้วแต่จํานวนใดจะสูงกว่า
เป้าหมายคือสามารถแสดงให้ผู้ใช้ของคุณเห็นว่าคุณจะประมวลผลข้อมูลของพวกเขาอย่างแม่นยําตามที่สัญญาไว้ สิ่งนี้จะสร้างความไว้วางใจของลูกค้าในตัวคุณอย่างแน่นอน chatbotsซึ่งสามารถเพิ่มผลกําไรและความสําเร็จของบริษัทของคุณในที่สุด
ข้อมูลส่วนบุคคลถือเป็นข้อมูลส่วนบุคคลอย่างไร
ภายใต้ GDPR ข้อมูลส่วนบุคคลถูกกําหนดให้เป็น "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่มีชีวิตที่ระบุหรือระบุตัวตนได้" ซึ่งรวมถึง:
- หมายเลขโทรศัพท์
- หมายเลขบัตรเครดิต
- จํานวนบุคลากร
- ข้อมูลบัญชี
- ป้ายทะเบียน
- ลักษณะ
- หมายเลขลูกค้า
- ที่อยู่
อย่างไรก็ตามคําจํากัดความภายใต้ GDPR นั้นกว้าง - หากคุณไม่แน่ใจว่าข้อมูลควรนับเป็นข้อมูลส่วนบุคคลหรือไม่คุณควรสมมติว่าควรได้รับการจัดการเช่นนี้
มีความโปร่งใส
หากคุณกําลังรวบรวมข้อมูลลูกค้าผ่านแชทบอทของคุณ – และข้อมูลนี้ถือเป็นข้อมูลส่วนบุคคลภายใต้ GDPR – คุณต้องมีความโปร่งใสกับผู้ใช้แชทบอท คุณต้องอธิบาย 'ใคร อะไร ที่ไหน เมื่อไหร่ และทําไม' ของการรวบรวมข้อมูลของพวกเขา
ซึ่งหมายถึงการแจ้งให้ผู้ใช้ของคุณทราบว่าข้อมูลลูกค้าใดที่คุณรวบรวมวิธีการใช้งานและผู้ที่คุณแบ่งปันด้วย องค์ประกอบเหล่านี้ควรนําเสนอต่อผู้ใช้ เสมอก่อนที่คุณจะ รวบรวมข้อมูลลูกค้าใดๆ
แจ้งให้ผู้ใช้ทราบก่อนเรียกเก็บเงิน
คุณควรแจ้งให้ทราบอย่างชัดเจนและเข้าใจได้ง่ายก่อนที่คุณจะจัดการข้อมูลลูกค้าผ่านแชทบอทของคุณ
สิ่งนี้มักจะดูเหมือนป๊อปอัปที่อธิบายให้ผู้ใช้ทราบว่าคุณจะรวบรวมข้อมูลใดจากพวกเขาทําไมคุณถึงรวบรวมและสิทธิ์ในการรวบรวมข้อมูลส่วนบุคคล
โพสต์คําชี้แจงสิทธิ์ส่วนบุคคลสาธารณะ
คุณควรให้รายละเอียดแนวทางปฏิบัติในการประมวลผลข้อมูลของคุณในนโยบายความเป็นส่วนตัวออนไลน์หรือคําชี้แจง และอัปเดตตามความจําเป็น คุณสามารถอ้างถึง Botpress' คําชี้แจงสิทธิ์ส่วนบุคคล เป็นตัวอย่าง
คําชี้แจงสิทธิ์ส่วนบุคคลของคุณควรรวมถึง:
- ข้อมูลใดบ้างที่รวบรวมจากผู้ใช้
- เหตุใดคุณจึงประมวลผลข้อมูลส่วนบุคคลของพวกเขา (เช่น วัตถุประสงค์ของการรวบรวมข้อมูล)
- วิธีที่คุณจัดเก็บและถ่ายโอนข้อมูลส่วนบุคคล
- วิธีที่คุณปกป้องและจัดการข้อมูลส่วนบุคคลของพวกเขา
- สิทธิความเป็นส่วนตัวของผู้ใช้
ความโปร่งใสเกี่ยวกับการใช้และการจัดการข้อมูลลูกค้าของคุณส่งเสริมความรู้สึกไว้วางใจและความปรารถนาดี – และสิ่งนี้นําไปสู่ความสัมพันธ์กับลูกค้าที่แข็งแกร่งและยั่งยืนยิ่งขึ้น และท้ายที่สุดคือธุรกิจที่ยั่งยืนและมีชื่อเสียงมากขึ้น
มีความจริงใจ
คุณควรประมวลผลข้อมูลเพื่อวัตถุประสงค์ที่ระบุไว้เท่านั้น ซึ่งรวมถึงการระมัดระวังว่าบริษัทและพนักงานของคุณจะประมวลผลข้อมูลลูกค้าตามวัตถุประสงค์ที่ระบุไว้เท่านั้น
ตัวอย่างเช่นหากคุณระบุว่าคุณจะใช้ข้อมูลลูกค้าในการส่งการสื่อสารเชิงพาณิชย์อัลกอริทึมการฝึกอบรมการวิเคราะห์ข้อมูลสําหรับการปรับปรุงผลิตภัณฑ์การสนับสนุนทางเทคนิคการบริการลูกค้าหรือการปรับเปลี่ยนบริการในแบบของคุณคุณสามารถใช้ข้อมูลเพื่อวัตถุประสงค์ดังกล่าวเท่านั้นและไม่มีอะไรเพิ่มเติม
ฉลาด
คุณควรประมวลผลข้อมูลด้วยเหตุผลทางกฎหมายที่เหมาะสมเท่านั้น
ย้อนกลับไปหนึ่งก้าวและประเมินพื้นฐานทางกฎหมายของคุณภายในสําหรับการประมวลผลข้อมูลลูกค้า การวิเคราะห์นี้จําเป็นสําหรับ GDPR
คุณสามารถจัดการข้อมูลลูกค้าได้ก็ต่อเมื่อตรงตามเงื่อนไขอย่างน้อยหนึ่งข้อต่อไปนี้:
- ขึ้นอยู่กับ ความยินยอมอย่างชัดแจ้ง ของผู้ใช้แชทบอท
- เป็นส่วนหนึ่งของ สัญญา กับผู้ใช้และการประมวลผลเป็นสิ่งที่ขาดไม่ได้
- เป็นการปฏิบัติตาม ข้อผูกพันทางกฎหมาย
- มันคือการปกป้อง ผลประโยชน์ที่สําคัญของ ผู้ใช้ (อ่าน: สถานการณ์ชีวิตหรือความตาย!)
- เป็นการปฏิบัติหน้าที่เพื่อ สาธารณประโยชน์
- เป็นส่วนหนึ่งของอํานาจอย่างเป็นทางการของคุณ
- เพื่อแสวงหา ผลประโยชน์ที่ชอบด้วยกฎหมาย (เว้นแต่ผลประโยชน์ดังกล่าวจะมีมากกว่าผลประโยชน์ของผู้ใช้หรือสิทธิและเสรีภาพขั้นพื้นฐาน)
สาเหตุที่พบบ่อยที่สุดในการประมวลผลข้อมูลลูกค้าคือ ความยินยอมการดําเนินการตามสัญญา หรือ ผลประโยชน์ที่ชอบด้วยกฎหมาย
ขับเคลื่อนโดยลูกค้า
คุณต้องอนุญาตให้ผู้ใช้ใช้สิทธิ์ความเป็นส่วนตัวของข้อมูล
หนึ่งรายการในรายการตรวจสอบ GDPR สําหรับออนไลน์ chatbots เกี่ยวข้องกับการรับรองว่าผู้ใช้แชทบอทสามารถใช้สิทธิ์ความเป็นส่วนตัวของข้อมูลต่างๆ ที่มอบให้กับพวกเขาภายใต้ GDPR อย่างน้อยหนึ่งสิทธิ์
ผู้ใช้แชทบอทจะต้องสามารถเข้าถึงข้อมูลลูกค้าที่แชทบอทรวบรวมเกี่ยวกับพวกเขาแก้ไขจํากัดการประมวลผลและคัดค้านขอให้ลบข้อมูลหรือรับในรูปแบบพกพา
ตามหลักการแล้วผู้ใช้สามารถใช้สิทธิ์เหล่านี้ได้โดยตรงผ่าน chatbots ขั้นตอนการสนทนาผ่านกระบวนการถามตอบแบบโต้ตอบ โชค ดี Botpress เสนอความเป็นไปได้นี้
เป็นมนุษย์
พยายามแสดงให้เห็นว่าการตัดสินใจอัตโนมัติมีส่วนร่วมของมนุษย์
Chatbots รับพลังมาจาก Botpress ใช้เทคโนโลยีที่ขับเคลื่อนด้วย AI คุณไม่สามารถจัดโครงสร้างแชทบอทของคุณในลักษณะที่ AI จะทําการตัดสินใจที่สําคัญเกี่ยวกับผู้ใช้เพียงอย่างเดียว: การตัดสินใจเกี่ยวกับผู้ใช้ไม่สามารถสร้างผลกระทบทางกฎหมายหรือส่งผลกระทบอย่างมีนัยสําคัญต่อผู้ใช้
ซึ่งหมายความว่าควรมีการกํากับดูแลโดยมนุษย์ในทุกขั้นตอนของการปรับใช้แชทบอทที่ขับเคลื่อนด้วย AI เพื่อให้แน่ใจว่าสอดคล้องกับ GDPR จําเป็นอย่างยิ่งที่คุณจะต้องแสดงให้ผู้ใช้เห็นว่าการมีส่วนร่วมของมนุษย์มีบทบาทในการกําหนดการตัดสินใจเหล่านี้
ไม่ชอบ Log Averse
ประเมินประเภทของบันทึกที่คุณดูแลผ่านแชทบอทของคุณ คุณมีบันทึกข้อผิดพลาดหรือไม่? บันทึกการเข้าถึง? บันทึกการตรวจสอบความปลอดภัย?
หากคุณทําเช่นนั้น ให้ตรวจสอบว่าบันทึกเหล่านี้มีข้อมูลลูกค้าหรือไม่ เช่น ที่อยู่ IP ข้อมูลระบุตัวตน หรือชื่อเต็ม หากคําตอบคือ 'ใช่' คุณอาจต้องดําเนินการลบข้อมูลลูกค้ารายนี้ GDPR ห้ามมิให้คุณเก็บและเก็บรักษาข้อมูลนี้โดยไม่มีเหตุผลที่เหมาะสม
เมื่อการเก็บรักษาไม่ยุติธรรม ให้ลบข้อมูลส่วนบุคคลใดๆ ที่ได้รับจากบันทึก
ที่ Botpressเราจะลบข้อมูลส่วนบุคคลที่ได้รับผ่านบันทึกโดยอัตโนมัติหลังจากระยะเวลาที่กําหนดไว้อย่างชัดเจน
ปลอดภัย
นอกเหนือจากองค์ประกอบอื่นๆ แล้ว คุณต้องแน่ใจว่าคุณใช้มาตรการทางเทคนิค องค์กร กายภาพ และการบริหารเพื่อปกป้องข้อมูลที่ประมวลผลผ่านแชทบอทของคุณ
นี่อาจหมายถึงการทําให้แน่ใจว่าคุณ:
- เข้ารหัสข้อมูลลูกค้าที่อยู่นิ่งและระหว่างการส่ง
- ทําให้ข้อมูลลูกค้าเป็นนิรนามหรือใช้นามแฝง
- จัดการการเข้าถึงข้อมูลลูกค้าของพนักงานของคุณอย่างเหมาะสมตามความจําเป็นที่ต้องรู้
- มีการสํารองข้อมูลที่เหมาะสม รวมถึงข้อควรพิจารณาอื่นๆ
ทั้งหมดนี้เป็นมาตรการที่เหมาะสมในการรักษาความปลอดภัยข้อมูลที่ได้รับมอบหมายให้คุณ ซึ่งจะแตกต่างกันไปตามวัตถุประสงค์ของแชทบอทและข้อมูลที่รวบรวม
สําหรับตัวอย่างอื่นๆ คุณสามารถดู ตารางที่ 2 ของ Botpress' ข้อตกลงการประมวลผลข้อมูลสําหรับรายการมาตรการรักษาความปลอดภัยที่เราวางไว้เมื่อคุณสร้างแชทบอทด้วยความช่วยเหลือของเรา
สอดคล้องกับอาคาร chatbots
การตรวจสอบให้แน่ใจว่าแชทบอทของคุณปฏิบัติตาม GDPR ไม่ได้มีความสําคัญเพียงด้วยเหตุผลทางกฎหมายหรือทางการเงินเท่านั้น การสร้างความไว้วางใจและความโปร่งใสกับผู้ใช้ของคุณเป็นส่วนสําคัญต่อภาพลักษณ์ของบริษัทและความสัมพันธ์กับลูกค้าแต่ละรายของคุณ
เรายินดีที่จะช่วยคุณให้แน่ใจว่าแชทบอท AI ของคุณปฏิบัติตามกฎระเบียบที่จําเป็น คุณลักษณะหลายอย่างของการปฏิบัติตาม GDPR ถูกสร้างขึ้นโดยตรงใน Botpress ดังนั้นคุณสามารถมุ่งเน้นไปที่การสร้างบอท
สําหรับคําถามใด ๆ คุณสามารถติดต่อได้ที่ ชอบด้วยกฎหมาย@botpress.com
สารบัญ
ติดตามข่าวสารล่าสุดเกี่ยวกับ AI chatbots
แบ่งปันสิ่งนี้บน:
.svg)
.webp)
