Khi GDPR (Quy định bảo vệ dữ liệu chung) phủ bóng lên các công ty xử lý dữ liệu khách hàng, ngày càng có nhiều cảm giác cấp bách để giải quyết các khía cạnh công nghệ của doanh nghiệp.
Một câu hỏi thường đến từ khách hàng của chúng tôi là: làm cách nào để tạo Botpress chatbot tuân thủ GDPR? Mặc dù việc tuân thủ GDPR có thể khó khăn, nhưng chúng tôi sẵn sàng trợ giúp.
Nếu GDPR áp dụng cho công ty của bạn, đây là một số mẹo và thủ thuật để đảm bảo chatbot của bạn tuân thủ liên tục.
Khóa học sự cố GDPR
GDPR là gì?
GDPR là một quy định của EU tập trung vào bảo vệ dữ liệu và quyền riêng tư. Nó tác động đến các cá nhân và công ty ở EU và Khu vực Kinh tế Châu Âu (EEA), bao gồm cả việc chuyển dữ liệu ra ngoài EU và EEA.
Mục đích của nó là cung cấp cho các cá nhân quyền kiểm soát dữ liệu cá nhân của họ và cung cấp quy định thống nhất trên toàn EU. Nếu doanh nghiệp của bạn hoạt động trong các lĩnh vực này, bạn phải tuân thủ GDPR.
Không tuân thủ GDPR phải chịu chi phí. Nó có thể dẫn đến các hình phạt đáng kể, lên tới 20 triệu euro hoặc 4% doanh thu trên toàn thế giới của bạn trong năm tài chính trước đó - tùy theo mức nào cao hơn.
Mục đích là để có thể chứng minh cho người dùng của bạn rằng bạn sẽ xử lý dữ liệu của họ chính xác như đã hứa. Điều này chắc chắn sẽ xây dựng niềm tin của khách hàng vào chatbots, điều này cuối cùng có thể nâng cao lợi nhuận và thành công của công ty bạn.
Dữ liệu cá nhân nào được coi là gì?
Theo GDPR, dữ liệu cá nhân được định nghĩa là "bất kỳ thông tin nào liên quan đến một cá nhân sống được xác định hoặc có thể nhận dạng". Điều này bao gồm:
- Số điện thoại
- Số thẻ tín dụng
- Số lượng nhân sự
- Dữ liệu tài khoản
- Biển số
- Bề ngoài
- Số lượng khách hàng
- Địa chỉ
Tuy nhiên, định nghĩa theo GDPR rất rộng - nếu bạn không chắc chắn liệu thông tin có được tính là dữ liệu cá nhân hay không, tốt hơn hết bạn nên cho rằng nó nên được xử lý như vậy.
Hãy minh bạch
Nếu bạn đang thu thập dữ liệu khách hàng thông qua chatbot của mình - và dữ liệu này được coi là dữ liệu cá nhân theo GDPR - bạn cần minh bạch với người dùng chatbot. Bạn phải giải thích 'ai, cái gì, ở đâu, khi nào và tại sao' khi thu thập dữ liệu của họ.
Điều này có nghĩa là thông báo cho người dùng của bạn về dữ liệu khách hàng bạn thu thập, cách bạn sử dụng dữ liệu đó và bạn chia sẻ dữ liệu đó với ai. Các yếu tố này phải luôn được trình bày cho người dùng trước khi bạn thu thập bất kỳ dữ liệu khách hàng nào.
Thông báo cho người dùng trước khi thu thập
Bạn nên cung cấp một thông báo rõ ràng và dễ hiểu trước khi bạn quản lý bất kỳ dữ liệu khách hàng nào thông qua chatbot của mình.
Điều này thường sẽ trông giống như cửa sổ bật lên giải thích cho người dùng dữ liệu nào bạn sẽ thu thập từ họ, tại sao bạn thu thập dữ liệu đó và quyền thu thập dữ liệu cá nhân của họ.
Đăng tuyên bố về quyền riêng tư công khai
Bạn cũng nên nêu chi tiết các hoạt động xử lý dữ liệu của mình trong chính sách hoặc tuyên bố về quyền riêng tư trực tuyến và cập nhật khi cần thiết. Bạn có thể tham khảo Botpress' Tuyên bố về Quyền riêng tư làm ví dụ.
Tuyên bố về quyền riêng tư của bạn phải bao gồm:
- Thông tin nào được thu thập từ người dùng
- Tại sao bạn xử lý dữ liệu cá nhân của họ (tức là mục đích thu thập dữ liệu)
- Cách bạn lưu trữ và chuyển dữ liệu cá nhân
- Cách bạn bảo vệ và xử lý dữ liệu cá nhân của họ
- Quyền riêng tư của người dùng
Tính minh bạch về việc bạn sử dụng và xử lý dữ liệu khách hàng thúc đẩy cảm giác tin tưởng và thiện chí - và điều này dẫn đến mối quan hệ khách hàng mạnh mẽ hơn, lâu dài hơn và cuối cùng là một doanh nghiệp bền vững và có uy tín hơn.
Hãy trung thực
Bạn chỉ nên xử lý dữ liệu cho các mục đích đã nêu của mình. Điều này bao gồm cảnh giác rằng công ty của bạn và nhân viên của họ chỉ xử lý dữ liệu khách hàng cho các mục đích đã nêu.
Ví dụ: nếu bạn tuyên bố rằng bạn sẽ sử dụng dữ liệu khách hàng để gửi thông tin liên lạc thương mại, thuật toán đào tạo, phân tích dữ liệu để cải tiến sản phẩm, hỗ trợ kỹ thuật, dịch vụ khách hàng hoặc cá nhân hóa dịch vụ, bạn chỉ có thể sử dụng dữ liệu cho các mục đích đó và không có gì hơn.
Hãy thông minh
Bạn chỉ nên xử lý dữ liệu với lý do pháp lý thích hợp.
Hãy lùi lại một bước và đánh giá nội bộ cơ sở pháp lý của bạn để xử lý dữ liệu khách hàng. Phân tích này được yêu cầu bởi GDPR.
Bạn chỉ có thể quản lý dữ liệu khách hàng nếu đáp ứng một hoặc nhiều điều kiện sau:
- Nó dựa trên sự đồng ý rõ ràng của người dùng chatbot
- Đó là một phần của hợp đồng với người dùng và việc xử lý là không thể thiếu
- Đó là thực hiện nghĩa vụ pháp lý
- Đó là để bảo vệ lợi ích sống còn của người dùng (đọc: tình huống sống hay chết!)
- Đó là thực hiện một nhiệm vụ vì lợi ích công cộng
- Đó là một phần của thẩm quyền chính thức của bạn
- Đó là để theo đuổi lợi ích hợp pháp (trừ khi lợi ích đó lớn hơn lợi ích của người dùng hoặc các quyền và tự do cơ bản)
Những lý do phổ biến nhất để xử lý dữ liệu khách hàng là sự đồng ý, thực hiện hợp đồng hoặc lợi ích hợp pháp.
Hướng đến khách hàng
Bạn phải cho phép người dùng thực hiện quyền riêng tư dữ liệu của họ.
Một mục trong danh sách kiểm tra GDPR cho trực tuyến chatbots liên quan đến việc đảm bảo rằng người dùng chatbot có thể thực hiện một hoặc nhiều quyền riêng tư dữ liệu khác nhau được cấp cho họ theo GDPR.
Người dùng chatbot phải có quyền truy cập vào dữ liệu khách hàng mà chatbot đã thu thập về họ, sửa dữ liệu, hạn chế xử lý và phản đối, yêu cầu xóa dữ liệu của họ hoặc lấy dữ liệu ở định dạng di động.
Lý tưởng nhất là người dùng có thể thực hiện các quyền này trực tiếp thông qua chatbots Luồng hội thoại, thông qua quy trình hỏi đáp tương tác. Thankfully Botpress cung cấp khả năng này.
Hãy là con người
Cố gắng chứng minh rằng các quyết định tự động có sự tham gia của con người.
Chatbots Được tài trợ bởi Botpress sử dụng công nghệ sử dụng nhiên liệu AI. Trừ khi một số điều kiện nhất định được đáp ứng, bạn không thể cấu trúc chatbot của mình theo cách mà AI sẽ đưa ra quyết định quan trọng về một mình người dùng: các quyết định về người dùng không thể tạo ra hiệu ứng pháp lý hoặc ảnh hưởng đáng kể đến người dùng.
Điều này có nghĩa là sự giám sát của con người nên có mặt trong bất kỳ giai đoạn triển khai chatbot hỗ trợ AI nào của bạn để đảm bảo tuân thủ GDPR. Điều cần thiết là bạn có thể chứng minh cho người dùng thấy rằng sự tham gia của con người đóng một vai trò trong việc định hình các quyết định này.
Không thích đăng nhập
Đánh giá loại nhật ký bạn đang duy trì thông qua chatbot của mình. Bạn có nhật ký lỗi không? Nhật ký truy cập? Nhật ký kiểm tra bảo mật?
Nếu bạn làm vậy, hãy xác định xem các nhật ký này có chứa dữ liệu khách hàng hay không, chẳng hạn như địa chỉ IP, thông tin nhận dạng hoặc tên đầy đủ. Nếu câu trả lời là "có", bạn có thể phải thực hiện quy trình xóa dữ liệu khách hàng này. GDPR cấm bạn lưu giữ và lưu giữ dữ liệu này mà không có lý do chính đáng.
Khi việc lưu giữ là không chính đáng, hãy xóa mọi dữ liệu cá nhân thu được thông qua nhật ký.
Tại Botpress, chúng tôi tự động xóa dữ liệu cá nhân thu được thông qua nhật ký sau một khoảng thời gian được xác định rõ ràng.
Hãy an toàn
Ngoài tất cả các yếu tố khác, bạn cũng phải đảm bảo rằng bạn thực hiện các biện pháp kỹ thuật, tổ chức, vật lý và hành chính để bảo vệ thông tin đang được xử lý thông qua chatbot của bạn.
Điều này có thể có nghĩa là đảm bảo rằng bạn:
- Mã hóa dữ liệu khách hàng khi lưu trữ và đang truyền
- Ẩn danh hoặc bút danh dữ liệu khách hàng
- Quản lý thích hợp quyền truy cập của nhân viên vào dữ liệu khách hàng dựa trên cơ sở cần biết
- Có dự phòng thích hợp, trong số các cân nhắc khác
Đây là tất cả các biện pháp thích hợp để bảo mật dữ liệu được giao phó cho bạn - chúng sẽ thay đổi dựa trên mục đích của chatbot của bạn và dữ liệu mà nó thu thập.
Đối với các ví dụ khác, bạn có thể xem Biểu 2 của BotpressThỏa thuận xử lý dữ liệu cho danh sách các biện pháp bảo mật mà chúng tôi đưa ra khi bạn xây dựng một chatbot với sự trợ giúp của chúng tôi.
Tuân thủ tòa nhà chatbots
Đảm bảo chatbot của bạn tuân thủ GDPR không chỉ quan trọng vì lý do pháp lý hoặc tài chính. Thiết lập niềm tin và tính minh bạch với người dùng của bạn là không thể thiếu đối với hình ảnh công khai của công ty và các mối quan hệ khách hàng cá nhân của bạn. Nếu nghi ngờ, hãy đảm bảo các sản phẩm và dịch vụ của bạn tuân theo danh sách kiểm tra GDPR để đảm bảo tuân thủ.
Chúng tôi rất sẵn lòng giúp bạn đảm bảo chatbot AI của bạn tuân thủ các quy định cần thiết. Nhiều tính năng tuân thủ GDPR được tích hợp thẳng vào Botpress Vì vậy, bạn có thể tập trung vào việc xây dựng bot.
Đối với bất kỳ câu hỏi nào, bạn có thể liên hệ tại hợp phá[email protected].
Mục lục
Cập nhật thông tin mới nhất về các tác nhân AI
Chia sẻ điều này trên:
.svg)
