Cách làm cho Chatbot của bạn tuân thủ GDPR

Khóa học sự cố GDPR

GDPR là gì?

GDPR là một quy định của EU tập trung vào bảo vệ dữ liệu và quyền riêng tư. Nó tác động đến các cá nhân và công ty ở EU và Khu vực Kinh tế Châu Âu (EEA), bao gồm cả việc chuyển dữ liệu ra ngoài EU và EEA.

Mục đích của nó là cung cấp cho các cá nhân quyền kiểm soát dữ liệu cá nhân của họ và cung cấp quy định thống nhất trên toàn EU. Nếu doanh nghiệp của bạn hoạt động trong các lĩnh vực này, bạn phải tuân thủ GDPR.

Không tuân thủ GDPR phải chịu chi phí. Nó có thể dẫn đến các hình phạt đáng kể, lên tới 20 triệu euro hoặc 4% doanh thu trên toàn thế giới của bạn trong năm tài chính trước đó - tùy theo mức nào cao hơn. 

Mục đích là để có thể chứng minh cho người dùng của bạn rằng bạn sẽ xử lý dữ liệu của họ chính xác như đã hứa. Điều này chắc chắn sẽ xây dựng niềm tin của khách hàng vào chatbots, điều này cuối cùng có thể nâng cao lợi nhuận và thành công của công ty bạn.

1. Hãy minh bạch

Nếu bạn đang thu thập dữ liệu khách hàng thông qua chatbot của mình - và dữ liệu này được coi là dữ liệu cá nhân theo GDPR - bạn cần minh bạch với người dùng chatbot. Bạn phải giải thích 'ai, cái gì, ở đâu, khi nào và tại sao' khi thu thập dữ liệu của họ.

Điều này có nghĩa là thông báo cho người dùng của bạn về dữ liệu khách hàng bạn thu thập, cách bạn sử dụng dữ liệu đó và bạn chia sẻ dữ liệu đó với ai. Các yếu tố này phải luôn được trình bày cho người dùng trước khi bạn thu thập bất kỳ dữ liệu khách hàng nào.

Thông báo cho người dùng trước khi thu thập

Bạn nên cung cấp một thông báo rõ ràng và dễ hiểu trước khi bạn quản lý bất kỳ dữ liệu khách hàng nào thông qua chatbot của mình.

Điều này thường sẽ trông giống như cửa sổ bật lên giải thích cho người dùng dữ liệu nào bạn sẽ thu thập từ họ, tại sao bạn thu thập dữ liệu đó và quyền thu thập dữ liệu cá nhân của họ. 

Đăng tuyên bố về quyền riêng tư công khai

Bạn cũng nên nêu chi tiết các hoạt động xử lý dữ liệu của mình trong chính sách hoặc tuyên bố về quyền riêng tư trực tuyến và cập nhật khi cần thiết. Bạn có thể tham khảo Botpress' Tuyên bố về Quyền riêng tư làm ví dụ. 

Tuyên bố về quyền riêng tư của bạn phải bao gồm:

• Thông tin nào được thu thập từ người dùng
• Tại sao bạn xử lý dữ liệu cá nhân của họ (tức là mục đích thu thập dữ liệu)
• Cách bạn lưu trữ và chuyển dữ liệu cá nhân
• Cách bạn bảo vệ và xử lý dữ liệu cá nhân của họ
• Quyền riêng tư của người dùng

Tính minh bạch về việc bạn sử dụng và xử lý dữ liệu khách hàng thúc đẩy cảm giác tin tưởng và thiện chí - và điều này dẫn đến mối quan hệ khách hàng mạnh mẽ hơn, lâu dài hơn và cuối cùng là một doanh nghiệp bền vững và có uy tín hơn. 

2. Hãy trung thực

Bạn chỉ nên xử lý dữ liệu cho các mục đích đã nêu của mình. Điều này bao gồm cảnh giác rằng công ty của bạn và nhân viên của họ chỉ xử lý dữ liệu khách hàng cho các mục đích đã nêu.

Ví dụ: nếu bạn tuyên bố rằng bạn sẽ sử dụng dữ liệu khách hàng để gửi thông tin liên lạc thương mại, thuật toán đào tạo, phân tích dữ liệu để cải tiến sản phẩm, hỗ trợ kỹ thuật, dịch vụ khách hàng hoặc cá nhân hóa dịch vụ, bạn chỉ có thể sử dụng dữ liệu cho các mục đích đó và không có gì hơn. 

3. Hãy thông minh

Bạn chỉ nên xử lý dữ liệu với lý do pháp lý thích hợp.

Hãy lùi lại một bước và đánh giá nội bộ cơ sở pháp lý của bạn để xử lý dữ liệu khách hàng. Phân tích này được yêu cầu bởi GDPR. 

Bạn chỉ có thể quản lý dữ liệu khách hàng nếu đáp ứng một hoặc nhiều điều kiện sau: 

• Nó dựa trên sự đồng ý rõ ràng của người dùng chatbot
• Đó là một phần của hợp đồng với người dùng và việc xử lý là không thể thiếu
• Đó là thực hiện nghĩa vụ pháp lý
• Đó là để bảo vệ lợi ích sống còn của người dùng (đọc: tình huống sống hay chết!)
• Đó là thực hiện một nhiệm vụ vì lợi ích công cộng
• Đó là một phần của thẩm quyền chính thức của bạn
• Đó là để theo đuổi lợi ích hợp pháp (trừ khi lợi ích đó lớn hơn lợi ích của người dùng hoặc các quyền và tự do cơ bản) 

Những lý do phổ biến nhất để xử lý dữ liệu khách hàng là sự đồng ý, thực hiện hợp đồng hoặc lợi ích hợp pháp.

4. Hãy hướng đến khách hàng

Bạn phải cho phép người dùng thực hiện quyền riêng tư dữ liệu của họ.

Một mục trong danh sách kiểm tra GDPR cho trực tuyến chatbots liên quan đến việc đảm bảo rằng người dùng chatbot có thể thực hiện một hoặc nhiều quyền riêng tư dữ liệu khác nhau được cấp cho họ theo GDPR. 

Người dùng chatbot phải có quyền truy cập vào dữ liệu khách hàng mà chatbot đã thu thập về họ, sửa dữ liệu, hạn chế xử lý và phản đối, yêu cầu xóa dữ liệu của họ hoặc lấy dữ liệu ở định dạng di động. 

Lý tưởng nhất là người dùng có thể thực hiện các quyền này trực tiếp thông qua chatbots Luồng hội thoại, thông qua quy trình hỏi đáp tương tác. Thankfully Botpress cung cấp khả năng này. 

Triển khai tác nhân AI?

Đọc Bản thiết kế của chúng tôi để triển khai tác nhân AI

Đọc ngay

Truy cập luôn miễn phí

5. Hãy là con người

Cố gắng chứng minh rằng các quyết định tự động có sự tham gia của con người.

Chatbots được hỗ trợ bởi Botpress sử dụng công nghệ AI. Cụ thể, chúng là các tác nhân AI được hỗ trợ bởi LLMs .

Nếu không đáp ứng được một số điều kiện nhất định, bạn không thể cấu trúc chatbot theo cách mà AI có thể tự đưa ra quyết định quan trọng về người dùng: các quyết định đưa ra về người dùng không thể tạo ra hiệu lực pháp lý hoặc ảnh hưởng đáng kể đến người dùng. 

Điều này có nghĩa là cần có sự giám sát của con người trong mọi giai đoạn triển khai chatbot sử dụng AI agentic để đảm bảo tuân thủ GDPR. Điều quan trọng là bạn phải có thể chứng minh cho người dùng thấy rằng sự tham gia của con người đóng vai trò trong việc định hình các quyết định này.

6. Tránh xa Log

Đánh giá loại nhật ký bạn đang duy trì thông qua chatbot của mình. Bạn có nhật ký lỗi không? Nhật ký truy cập? Nhật ký kiểm tra bảo mật? 

Nếu bạn làm vậy, hãy xác định xem các nhật ký này có chứa dữ liệu khách hàng hay không, chẳng hạn như địa chỉ IP, thông tin nhận dạng hoặc tên đầy đủ. Nếu câu trả lời là "có", bạn có thể phải thực hiện quy trình xóa dữ liệu khách hàng này. GDPR cấm bạn lưu giữ và lưu giữ dữ liệu này mà không có lý do chính đáng.

Khi việc lưu giữ là không chính đáng, hãy xóa mọi dữ liệu cá nhân thu được thông qua nhật ký.

Tại Botpress, chúng tôi tự động xóa dữ liệu cá nhân thu được thông qua nhật ký sau một khoảng thời gian được xác định rõ ràng.

7. Hãy an toàn

Ngoài tất cả các yếu tố khác, bạn cũng phải đảm bảo rằng bạn thực hiện các biện pháp kỹ thuật, tổ chức, vật lý và hành chính để bảo vệ thông tin đang được xử lý thông qua chatbot của bạn. 

Điều này có thể có nghĩa là đảm bảo rằng bạn:

• Mã hóa dữ liệu khách hàng khi lưu trữ và đang truyền
• Ẩn danh hoặc bút danh dữ liệu khách hàng
• Quản lý thích hợp quyền truy cập của nhân viên vào dữ liệu khách hàng dựa trên cơ sở cần biết
• Có dự phòng thích hợp, trong số các cân nhắc khác

Đây là tất cả các biện pháp thích hợp để bảo mật dữ liệu được giao phó cho bạn - chúng sẽ thay đổi dựa trên mục đích của chatbot của bạn và dữ liệu mà nó thu thập.

Đối với các ví dụ khác, bạn có thể xem Biểu 2 của BotpressThỏa thuận xử lý dữ liệu cho danh sách các biện pháp bảo mật mà chúng tôi đưa ra khi bạn xây dựng một chatbot với sự trợ giúp của chúng tôi.

Xây dựng Chatbot tuân thủ

Đảm bảo chatbot của bạn tuân thủ GDPR không chỉ quan trọng vì lý do pháp lý hoặc tài chính. Thiết lập niềm tin và tính minh bạch với người dùng của bạn là không thể thiếu đối với hình ảnh công khai của công ty và các mối quan hệ khách hàng cá nhân của bạn. Nếu nghi ngờ, hãy đảm bảo các sản phẩm và dịch vụ của bạn tuân theo danh sách kiểm tra GDPR để đảm bảo tuân thủ.

Chúng tôi rất sẵn lòng giúp bạn đảm bảo chatbot AI của bạn tuân thủ các quy định cần thiết. Nhiều tính năng tuân thủ GDPR được tích hợp thẳng vào Botpress Vì vậy, bạn có thể tập trung vào việc xây dựng bot.

Đối với bất kỳ câu hỏi nào, bạn có thể liên hệ tại hợp pháp@botpress.Com.

Tạo AI Chatbots

Xây dựng chatbot AI của riêng bạn miễn phí

Bắt đầu ngay

Không cần thẻ tín dụng