- GDPR มีผลใช้กับแชทบอทใดๆ ที่รวบรวมหรือประมวลผลข้อมูลส่วนบุคคลจากผู้ใช้ในสหภาพยุโรป โดยต้องมีความโปร่งใส สิทธิของผู้ใช้ และการป้องกันข้อมูลที่เข้มงวด
- คุณจะต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนล่วงหน้าเกี่ยวกับข้อมูลใดที่แชทบอทของคุณรวบรวม เหตุใดจึงรวบรวม ข้อมูลเหล่านั้นจัดเก็บหรือแบ่งปันอย่างไร และผู้ใช้มีสิทธิ์เข้าถึงหรือลบข้อมูลของตนหรือไม่
- ข้อมูลสามารถประมวลผลได้เฉพาะเพื่อจุดประสงค์ที่แจ้งไว้โดยเฉพาะ โดยมีฐานทางกฎหมาย เช่น ความยินยอม การปฏิบัติตามสัญญา หรือผลประโยชน์ที่ถูกต้องตามกฎหมาย
- ผู้ใช้จะต้องสามารถใช้สิทธิ GDPR ได้ เช่น การเข้าถึง แก้ไข หรือลบข้อมูลของตนเอง โดยควรเป็นผ่านแชทบอทโดยตรง
หากคุณกำลังคิดที่จะใช้งาน แชทบอทสำหรับบริษัท บทความนี้อาจเหมาะกับคุณ
เนื่องจาก GDPR (General Data Protection Regulation) เป็นเงาเหนือบริษัทที่จัดการข้อมูลลูกค้า จึงมีความรู้สึกเร่งด่วนมากขึ้นในการจัดการกับแง่มุมทางเทคโนโลยีของธุรกิจ
คําถามหนึ่งที่มักมาจากลูกค้าของเราคือ: ฉันจะทําให้ Botpress แชทบอทสอดคล้องกับ GDPR? แม้ว่าการปฏิบัติตาม GDPR อาจเป็นเรื่องยุ่งยาก แต่เราพร้อมให้ความช่วยเหลือ
หาก GDPR มีผลบังคับใช้กับบริษัทของคุณ ต่อไปนี้คือเคล็ดลับและกลเม็ดบางประการเพื่อให้แน่ใจว่าแชทบอทของคุณปฏิบัติตามข้อกําหนดอย่างต่อเนื่อง
หลักสูตรเร่งรัด GDPR
GDPR คืออะไร
GDPR เป็นข้อบังคับของสหภาพยุโรปที่มีศูนย์กลางอยู่ที่การปกป้องข้อมูลและความเป็นส่วนตัว ส่งผลกระทบต่อบุคคลและบริษัทในสหภาพยุโรปและเขตเศรษฐกิจยุโรป (EEA) รวมถึงการถ่ายโอนข้อมูลนอกสหภาพยุโรปและ EEA
จุดประสงค์คือเพื่อให้บุคคลสามารถควบคุมข้อมูลส่วนบุคคลของตนและให้กฎระเบียบแบบครบวงจรทั่วทั้งสหภาพยุโรป หากธุรกิจของคุณดําเนินงานในพื้นที่เหล่านี้ คุณจะต้องปฏิบัติตาม GDPR
การไม่ปฏิบัติตาม GDPR มีค่าใช้จ่าย อาจนําไปสู่บทลงโทษจํานวนมาก สูงถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายทั่วโลกของคุณสําหรับปีการเงินก่อนหน้า แล้วแต่จํานวนใดจะสูงกว่า
เป้าหมายคือสามารถแสดงให้ผู้ใช้ของคุณเห็นว่าคุณจะประมวลผลข้อมูลของพวกเขาอย่างแม่นยําตามที่สัญญาไว้ สิ่งนี้จะสร้างความไว้วางใจของลูกค้าในตัวคุณอย่างแน่นอน chatbotsซึ่งสามารถเพิ่มผลกําไรและความสําเร็จของบริษัทของคุณในที่สุด
ข้อมูลส่วนบุคคลถือเป็นข้อมูลส่วนบุคคลอย่างไร
ภายใต้ GDPR ข้อมูลส่วนบุคคลถูกกําหนดให้เป็น "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่มีชีวิตที่ระบุหรือระบุตัวตนได้" ซึ่งรวมถึง:
- หมายเลขโทรศัพท์
- หมายเลขบัตรเครดิต
- จํานวนบุคลากร
- ข้อมูลบัญชี
- ป้ายทะเบียน
- ลักษณะ
- หมายเลขลูกค้า
- ที่อยู่
อย่างไรก็ตามคําจํากัดความภายใต้ GDPR นั้นกว้าง - หากคุณไม่แน่ใจว่าข้อมูลควรนับเป็นข้อมูลส่วนบุคคลหรือไม่คุณควรสมมติว่าควรได้รับการจัดการเช่นนี้
1. โปร่งใส
หากคุณกําลังรวบรวมข้อมูลลูกค้าผ่านแชทบอทของคุณ – และข้อมูลนี้ถือเป็นข้อมูลส่วนบุคคลภายใต้ GDPR – คุณต้องมีความโปร่งใสกับผู้ใช้แชทบอท คุณต้องอธิบาย 'ใคร อะไร ที่ไหน เมื่อไหร่ และทําไม' ของการรวบรวมข้อมูลของพวกเขา
ซึ่งหมายถึงการแจ้งให้ผู้ใช้ของคุณทราบว่าข้อมูลลูกค้าใดที่คุณรวบรวมวิธีการใช้งานและผู้ที่คุณแบ่งปันด้วย องค์ประกอบเหล่านี้ควรนําเสนอต่อผู้ใช้ เสมอก่อนที่คุณจะ รวบรวมข้อมูลลูกค้าใดๆ
แจ้งให้ผู้ใช้ทราบก่อนเรียกเก็บเงิน
คุณควรแจ้งให้ทราบอย่างชัดเจนและเข้าใจได้ง่ายก่อนที่คุณจะจัดการข้อมูลลูกค้าผ่านแชทบอทของคุณ
สิ่งนี้มักจะดูเหมือนป๊อปอัปที่อธิบายให้ผู้ใช้ทราบว่าคุณจะรวบรวมข้อมูลใดจากพวกเขาทําไมคุณถึงรวบรวมและสิทธิ์ในการรวบรวมข้อมูลส่วนบุคคล
โพสต์คําชี้แจงสิทธิ์ส่วนบุคคลสาธารณะ
คุณควรให้รายละเอียดแนวทางปฏิบัติในการประมวลผลข้อมูลของคุณในนโยบายความเป็นส่วนตัวออนไลน์หรือคําชี้แจง และอัปเดตตามความจําเป็น คุณสามารถอ้างถึง Botpress' คําชี้แจงสิทธิ์ส่วนบุคคล เป็นตัวอย่าง
คําชี้แจงสิทธิ์ส่วนบุคคลของคุณควรรวมถึง:
- ข้อมูลใดบ้างที่รวบรวมจากผู้ใช้
- เหตุใดคุณจึงประมวลผลข้อมูลส่วนบุคคลของพวกเขา (เช่น วัตถุประสงค์ของการรวบรวมข้อมูล)
- วิธีที่คุณจัดเก็บและถ่ายโอนข้อมูลส่วนบุคคล
- วิธีที่คุณปกป้องและจัดการข้อมูลส่วนบุคคลของพวกเขา
- สิทธิความเป็นส่วนตัวของผู้ใช้
ความโปร่งใสเกี่ยวกับการใช้และการจัดการข้อมูลลูกค้าของคุณส่งเสริมความรู้สึกไว้วางใจและความปรารถนาดี – และสิ่งนี้นําไปสู่ความสัมพันธ์กับลูกค้าที่แข็งแกร่งและยั่งยืนยิ่งขึ้น และท้ายที่สุดคือธุรกิจที่ยั่งยืนและมีชื่อเสียงมากขึ้น
2. พูดความจริง
คุณควรประมวลผลข้อมูลเพื่อวัตถุประสงค์ที่ระบุไว้เท่านั้น ซึ่งรวมถึงการระมัดระวังว่าบริษัทและพนักงานของคุณจะประมวลผลข้อมูลลูกค้าตามวัตถุประสงค์ที่ระบุไว้เท่านั้น
ตัวอย่างเช่นหากคุณระบุว่าคุณจะใช้ข้อมูลลูกค้าในการส่งการสื่อสารเชิงพาณิชย์อัลกอริทึมการฝึกอบรมการวิเคราะห์ข้อมูลสําหรับการปรับปรุงผลิตภัณฑ์การสนับสนุนทางเทคนิคการบริการลูกค้าหรือการปรับเปลี่ยนบริการในแบบของคุณคุณสามารถใช้ข้อมูลเพื่อวัตถุประสงค์ดังกล่าวเท่านั้นและไม่มีอะไรเพิ่มเติม
3. มีความฉลาด
คุณควรประมวลผลข้อมูลด้วยเหตุผลทางกฎหมายที่เหมาะสมเท่านั้น
ย้อนกลับไปหนึ่งก้าวและประเมินพื้นฐานทางกฎหมายของคุณภายในสําหรับการประมวลผลข้อมูลลูกค้า การวิเคราะห์นี้จําเป็นสําหรับ GDPR
คุณสามารถจัดการข้อมูลลูกค้าได้ก็ต่อเมื่อตรงตามเงื่อนไขอย่างน้อยหนึ่งข้อต่อไปนี้:
- ขึ้นอยู่กับ ความยินยอมอย่างชัดแจ้ง ของผู้ใช้แชทบอท
- เป็นส่วนหนึ่งของ สัญญา กับผู้ใช้และการประมวลผลเป็นสิ่งที่ขาดไม่ได้
- เป็นการปฏิบัติตาม ข้อผูกพันทางกฎหมาย
- มันคือการปกป้อง ผลประโยชน์ที่สําคัญของ ผู้ใช้ (อ่าน: สถานการณ์ชีวิตหรือความตาย!)
- เป็นการปฏิบัติหน้าที่เพื่อ สาธารณประโยชน์
- เป็นส่วนหนึ่งของอํานาจอย่างเป็นทางการของคุณ
- เพื่อแสวงหา ผลประโยชน์ที่ชอบด้วยกฎหมาย (เว้นแต่ผลประโยชน์ดังกล่าวจะมีมากกว่าผลประโยชน์ของผู้ใช้หรือสิทธิและเสรีภาพขั้นพื้นฐาน)
สาเหตุที่พบบ่อยที่สุดในการประมวลผลข้อมูลลูกค้าคือ ความยินยอมการดําเนินการตามสัญญา หรือ ผลประโยชน์ที่ชอบด้วยกฎหมาย
4. ขับเคลื่อนโดยลูกค้า
คุณต้องอนุญาตให้ผู้ใช้ใช้สิทธิ์ความเป็นส่วนตัวของข้อมูล
หนึ่งรายการในรายการตรวจสอบ GDPR สําหรับออนไลน์ chatbots เกี่ยวข้องกับการรับรองว่าผู้ใช้แชทบอทสามารถใช้สิทธิ์ความเป็นส่วนตัวของข้อมูลต่างๆ ที่มอบให้กับพวกเขาภายใต้ GDPR อย่างน้อยหนึ่งสิทธิ์
ผู้ใช้แชทบอทจะต้องสามารถเข้าถึงข้อมูลลูกค้าที่แชทบอทรวบรวมเกี่ยวกับพวกเขาแก้ไขจํากัดการประมวลผลและคัดค้านขอให้ลบข้อมูลหรือรับในรูปแบบพกพา
ตามหลักการแล้วผู้ใช้สามารถใช้สิทธิ์เหล่านี้ได้โดยตรงผ่าน chatbots ขั้นตอนการสนทนาผ่านกระบวนการถามตอบแบบโต้ตอบ โชค ดี Botpress เสนอความเป็นไปได้นี้
5. เป็นมนุษย์
พยายามแสดงให้เห็นว่าการตัดสินใจอัตโนมัติมีส่วนร่วมของมนุษย์
Chatbots ขับเคลื่อนโดย Botpress ใช้เทคโนโลยี AI โดยเฉพาะ AI ที่ขับเคลื่อนโดย LLMs
หากไม่เป็นไปตามเงื่อนไขบางประการ คุณจะไม่สามารถจัดโครงสร้างแชทบอทของคุณในลักษณะที่ AI จะตัดสินใจที่สำคัญเกี่ยวกับผู้ใช้เพียงลำพังได้: การตัดสินใจที่เกิดขึ้นเกี่ยวกับผู้ใช้จะไม่สามารถสร้างผลทางกฎหมายหรือส่งผลกระทบต่อผู้ใช้ได้อย่างมีนัยสำคัญ
ซึ่งหมายความว่าควรมีการกำกับดูแลโดยมนุษย์ในทุกขั้นตอนของการใช้งานแชทบอทที่ใช้ AI ตัวแทน เพื่อให้แน่ใจว่าเป็นไปตาม GDPR สิ่งสำคัญคือคุณต้องสามารถแสดงให้ผู้ใช้เห็นว่าการมีส่วนร่วมของมนุษย์มีส่วนสำคัญในการกำหนดการตัดสินใจเหล่านี้
6. ไม่ชอบบันทึก
ประเมินประเภทของบันทึกที่คุณดูแลผ่านแชทบอทของคุณ คุณมีบันทึกข้อผิดพลาดหรือไม่? บันทึกการเข้าถึง? บันทึกการตรวจสอบความปลอดภัย?
หากคุณทําเช่นนั้น ให้ตรวจสอบว่าบันทึกเหล่านี้มีข้อมูลลูกค้าหรือไม่ เช่น ที่อยู่ IP ข้อมูลระบุตัวตน หรือชื่อเต็ม หากคําตอบคือ 'ใช่' คุณอาจต้องดําเนินการลบข้อมูลลูกค้ารายนี้ GDPR ห้ามมิให้คุณเก็บและเก็บรักษาข้อมูลนี้โดยไม่มีเหตุผลที่เหมาะสม
เมื่อการเก็บรักษาไม่ยุติธรรม ให้ลบข้อมูลส่วนบุคคลใดๆ ที่ได้รับจากบันทึก
ที่ Botpressเราจะลบข้อมูลส่วนบุคคลที่ได้รับผ่านบันทึกโดยอัตโนมัติหลังจากระยะเวลาที่กําหนดไว้อย่างชัดเจน
7. มีความปลอดภัย
นอกเหนือจากองค์ประกอบอื่นๆ แล้ว คุณต้องแน่ใจว่าคุณใช้มาตรการทางเทคนิค องค์กร กายภาพ และการบริหารเพื่อปกป้องข้อมูลที่ประมวลผลผ่านแชทบอทของคุณ
นี่อาจหมายถึงการทําให้แน่ใจว่าคุณ:
- เข้ารหัสข้อมูลลูกค้าที่อยู่นิ่งและระหว่างการส่ง
- ทําให้ข้อมูลลูกค้าเป็นนิรนามหรือใช้นามแฝง
- จัดการการเข้าถึงข้อมูลลูกค้าของพนักงานของคุณอย่างเหมาะสมตามความจําเป็นที่ต้องรู้
- มีการสํารองข้อมูลที่เหมาะสม รวมถึงข้อควรพิจารณาอื่นๆ
ทั้งหมดนี้เป็นมาตรการที่เหมาะสมในการรักษาความปลอดภัยข้อมูลที่ได้รับมอบหมายให้คุณ ซึ่งจะแตกต่างกันไปตามวัตถุประสงค์ของแชทบอทและข้อมูลที่รวบรวม
สําหรับตัวอย่างอื่นๆ คุณสามารถดู ตารางที่ 2 ของ Botpress' ข้อตกลงการประมวลผลข้อมูลสําหรับรายการมาตรการรักษาความปลอดภัยที่เราวางไว้เมื่อคุณสร้างแชทบอทด้วยความช่วยเหลือของเรา
สร้าง Chatbots ที่สอดคล้อง
การตรวจสอบให้แน่ใจว่าแชทบอทของคุณปฏิบัติตาม GDPR ไม่ได้มีความสําคัญเพียงด้วยเหตุผลทางกฎหมายหรือทางการเงินเท่านั้น การสร้างความไว้วางใจและความโปร่งใสกับผู้ใช้ของคุณเป็นส่วนสําคัญต่อภาพลักษณ์ของบริษัทและความสัมพันธ์กับลูกค้าแต่ละรายของคุณ หากมีข้อสงสัยตรวจสอบให้แน่ใจว่าผลิตภัณฑ์และบริการของคุณเป็นไปตาม รายการตรวจสอบ GDPR เพื่อให้แน่ใจว่าเป็นไปตามข้อกําหนด
เรายินดีที่จะช่วยคุณให้แน่ใจว่าแชทบอท AI ของคุณปฏิบัติตามกฎระเบียบที่จําเป็น คุณลักษณะหลายอย่างของการปฏิบัติตาม GDPR ถูกสร้างขึ้นโดยตรงใน Botpress ดังนั้นคุณสามารถมุ่งเน้นไปที่การสร้างบอท
สําหรับคําถามใด ๆ คุณสามารถติดต่อได้ที่ ชอบด้วยกฎหมาย@botpress.com
คำถามที่พบบ่อย
1. การปฏิบัติตาม GDPR เป็นสิ่งที่บังคับใช้สำหรับบริษัทที่อยู่นอกสหภาพยุโรปที่ใช้แชทบอทหรือไม่
ใช่ การปฏิบัติตาม GDPR เป็นสิ่งที่บังคับใช้หากแชทบอทของคุณโต้ตอบกับผู้ใช้ในสหภาพยุโรปหรือประมวลผลข้อมูลจากผู้อยู่อาศัยในสหภาพยุโรป โดยไม่คำนึงว่าบริษัทของคุณตั้งอยู่ที่ใดก็ตาม
2. ฉันจะดำเนินการประเมินผลกระทบต่อการปกป้องข้อมูล (DPIA) สำหรับแชทบอทของฉันได้อย่างไร
หากต้องการทำการประเมินผลกระทบต่อการปกป้องข้อมูล (DPIA) สำหรับแชทบ็อตของคุณ ให้เริ่มต้นด้วยการระบุข้อมูลส่วนบุคคลที่แชทบ็อตของคุณประมวลผล ความเสี่ยงที่เกี่ยวข้อง และมาตรการที่คุณจะใช้เพื่อลดความเสี่ยงดังกล่าว การประเมินดังกล่าวเป็นวิธีการที่มีโครงสร้างเพื่อแสดงให้เห็นว่าคุณได้พิจารณาผลกระทบต่อความเป็นส่วนตัวและวิธีจัดการกับผลกระทบดังกล่าวแล้ว
3. ฉันจะมั่นใจได้อย่างไรว่าแชทบอทของฉันจะไม่บันทึกข้อมูลที่ละเอียดอ่อนในระหว่างการดีบักหรือวิเคราะห์
หากต้องการให้แน่ใจว่าแชทบ็อตของคุณจะไม่บันทึกข้อมูลที่ละเอียดอ่อนระหว่างการดีบักหรือการวิเคราะห์ ให้ปิดการใช้งานการบันทึกเนื้อหาการสนทนา ทำให้บันทึกที่คุณเก็บไว้ไม่ระบุตัวตน และตรวจสอบให้แน่ใจว่าเครื่องมือดีบักจะไม่รวมหรือแก้ไขข้อมูลส่วนบุคคล ตรวจสอบเสมอว่าบันทึกของคุณบันทึกอะไรและใช้การควบคุมการเข้าถึงที่เข้มงวด
4. ฉันจำเป็นต้องแปลแชทบอทให้เหมาะกับภูมิภาคต่างๆ ที่มีกฎหมายข้อมูลต่างกันหรือไม่
ใช่ คุณต้องปรับแชทบ็อตของคุณให้เหมาะกับภูมิภาคต่างๆ แม้ว่า GDPR จะเข้มงวด แต่ภูมิภาคอื่นๆ เช่น แคลิฟอร์เนียหรือบราซิลก็มีกฎของตัวเอง ดังนั้นการปรับแนวทางปฏิบัติด้านข้อมูลของแชทบ็อตให้เหมาะกับแต่ละภูมิภาคจะช่วยให้คุณปฏิบัติตามข้อกำหนดได้ทั่วโลก
5. การสร้างโปรไฟล์ผู้ใช้แบบเรียลไทม์ผ่าน LLMs ถือว่าสอดคล้องกับ GDPR หรือไม่?
เมื่อพูดถึงการสร้างโปรไฟล์ผู้ใช้แบบเรียลไทม์ผ่านหรือไม่ LLMs ถือว่าสอดคล้องกับ GDPR ขึ้นอยู่กับปัจจัยต่างๆ อนุญาตให้สร้างโปรไฟล์ได้ แต่หากโปรไฟล์ดังกล่าวส่งผลกระทบอย่างมีนัยสำคัญต่อผู้ใช้หรือทำให้ตัดสินใจโดยอัตโนมัติโดยไม่มีอินพุตจากมนุษย์ คุณจะต้องมีเหตุผลที่หนักแน่นและความยินยอมที่ชัดเจน ความโปร่งใสและการกำกับดูแลโดยมนุษย์เป็นสิ่งสำคัญ
.png)
