簡而言之,GDPR 有助於保護線上隱私。公司有義務告知資料的收集方式和時間,並保護資料免受可能的洩露,並在發生此類情況時進行報告。用戶可以隨時要求編輯或從資料庫中刪除個人資訊。
這些規則非常嚴格,通常被認為是歐洲有史以來最大的隱私權政策更新。
聊天機器人指南
GDPR 保護哪些類型的資料?
對於公司網站,它涉及透過追蹤用戶網路活動的表單、支付系統和行銷軟體收集的用戶資訊。根據官方資源,GDPR 涵蓋以下資訊:
識別資訊(姓名、出生日期、電話號碼、家庭住址、電子郵件地址、身分證號碼和社會安全號碼等)
網路資料(位置、IP 位址、cookie 資料)
健康與遺傳資料、生物辨識資料(識別個人身分的資料);
種族和民族血統、宗教信仰、政治觀點等等。
請注意,GDPR 不僅限於資訊儲存。它也意味著資料收集的透明度:使用者必須了解為什麼請求這些資訊、如何保護這些資訊以及如何主張被遺忘和隨時刪除的權利。
如果公司不遵守 GDPR 怎麼辦?
您可能聽說過,違規行為特別嚴重,將受到嚴厲處罰,最高可達2,000 萬歐元。 2021 年 6 月,Deliveroo Italy因「不遵守一般資料處理原則」而被罰款 250 萬歐元。該法規是真實存在且不容忽視的,因此聊天機器人 GDPR 合規性是必須的。
為什麼聊天機器人受 GDPR 管轄?
聊天機器人通常用於潛在客戶開發並收集姓名、電子郵件、電話號碼等資訊。 GDPR 要求公司解釋如何使用這些數據。
還有一點就是使用者行為數據。透過 NLP 或機器學習,聊天機器人可以處理輸入以了解上下文並提供最佳答案。根據 GDPR,人們有權反對將其個人資料用於自動決策。此外,如果聊天機器人分析頁面存取等網路活動,它也需要事先同意。
聊天機器人 GDPR
聊天機器人的 GDPR 要求清單
1.更新隱私權政策
GDPR 的主要要求之一是您擁有明確的隱私權政策。它應該易於隨時訪問。
您的 GDPR 合規頁面需要包含 8 項使用者權利的法律依據:資訊權、存取權、修正權、刪除權、限制處理權、資料可攜權、反對權、避免自動決策的權利。
隱私權政策必須提供以下內容的完整描述:
正在收集什麼資訊?類型和所有可能方式的描述。
它將保存和使用多長時間?這段時間之後會發生什麼事?
它是如何加工的?是否有第三方參與資料交換?
您收集個人資料的法律依據:為什麼需要這樣做?最少需 捷克共和國 whatsapp 號碼資料 5 萬 要什麼資訊?
使用者必須具備以下能力:
確認個人資料的處理;
取得所儲存的任何個人資料的副本;
隨時免費查看隱私權政策資訊。
如果他們認為數據不準確,請要求更改數據
根據「被遺忘權」要求刪除日期
部分或全部撤回對資料處理的同意。
反對資料處理,例如直接行銷(取消訂閱)
隱私權政策必須描述如何隨時主張這些權利的基本規則。為了滿足聊天機器人 GDPR 的要求,需要採取額外的措施來使這些法規發揮作用。
需要有關聊天機器人隱私權政策的協助嗎?聯絡我們或嘗試我們的機器人,它將為您產生模板。
嘗試機器人
2. 新增隱私和對話資料存取權限
聊天機器人應為用戶提供清晰、透明、可區分且易於存取的形式,以了解收集的數據以及機器人和組織將如何使用這些數據。在收集資料之前,使用者應熟悉隱私權政策。為了與用戶分享此內容,公司可以使用聊天機器人對話流中的連結或將摘要版本作為介紹性問候和對話的一部分。
您可以指出這些要點,並授予使用者查看同意、管理聊天歷史記錄以及在聊天選單中下載其資料副本的權限。如果您使用的平台支援持久性選單,則應在那裡提供這些選項,或者開發人員可以將它們手動新增至您的自訂聊天機器人。
GDPR 選單隱私聊天機器人
此外,如果您的聊天機器人使用 NLP 進行自動決策,也需要事先同意。當涉及到可能影響用戶的法律查詢或非法使用個人資訊時,聊天機器人無法做出決定。
此外,用戶應該能夠在提出要求時刪除他們的資訊。將此選項新增至聊天機器人的永久選單中提供了一種讓用戶能夠刪除其個人資料的好方法。
GDPR 選單刪除數據
3. 提供聊天機器人日誌
通常,執行聊天機器人服務的不同 Web 伺服器和訊息平台可以儲存不同類型的日誌,例如存取日誌、錯誤日誌或安全審核日誌。有時它們可能包含 ID、IP 和姓名等個人資料。如果沒有正當理由,公司不得儲存此類資訊。即使有合法需要,未經使用者直接同意,組織也不得保存它們。開發人員可以查看這些日誌,以確保您沒有儲存任何個人資料。
4. 檢查您正在收集的數據
您可能還想確保您的聊天機器人僅要求提供重要數據。請記住,每個資訊請求都必須有貴公司的法律依據。您為什麼要詢問這些資訊?隱私權政策必須明確說明這一點。
5. 確保聊天機器人是安全的
聊天機器人服務應證明它具有適當的技術和組織措施來防止資料外洩。此外,它應該有明確的程序來處理任何資訊外洩。
可能對個人構成風險的資料外洩必須在 72 小時內通知資料保護機構 (DPA),並根據 第55條立即通知受影響的個人,不得無故拖延。
聊天機器人安全可以透過使用以下策略來實現:
