Chatbotovi su računalni programi dizajnirani za komunikaciju s ljudima koji pomažu odgovarati na pitanja koja korisnici imaju vezano uz određenu temu. Funkcionira tako da korisnik pošalje upit, a chatbot automatski odgovara, u bilo koje vrijeme, bez potrebe za dodatnim stručnjacima u podršci – jer je već prethodno ˝naučen˝ kako da odgovori. Osim što štedi vrijeme, informira sve zainteresirane korisnike te se oni osjećaju ugodnije nešto pitati jer znaju da će im biti odgovoreno i to u bilo koje vrijeme na sva njihova pitanja.
Možda chatbot smatrate neformalnim načinom komunikacije, ali to je i dalje način prikupljanja i obrade osobnih podataka koji mora biti usklađen s GDPR-om.
Korisnici moraju biti u mogućnosti preuzeti sve svoje podatke u digitalnom obliku pomoću formata upita i odgovora u vašem chatbotu (tzv. transkripta).
Dakle, korisnicima chatbota trebao bi biti omogućen jasan i jednostavan način da besplatno pristupe, pregledaju i preuzmu kopije svojih podataka (u elektroničkom obliku) koji su prikupljeni.
Vašim obvezama ovdje nije kraj.
7 korisnih savjeta kako biste bili sigurni da su vaši chatbotovi usklađeni s GDPR-om:
- Koristite osobne podatke samo u navedene svrhe
Možda ste preko njega prikupili osobne podatke zbog primjerice slanja biltena, newslettera, e-maila, SMS marketinških poruka ili kontaktiranja korisnika na Facebook Messengeru. Korištenje podataka za bilo koju drugu svrhu osim one o kojoj ste obavijestili ispitanike, u suprotnosti je s GDPR-om i možete biti kažnjeni.
- Omogućite korisnicima pristup njihovim informacijama
Nakon što prikupite njihove osobne podatke, morate također ispitanicima omogućiti pristup njihovim podacima.
Osim što im je dopušten pristup vlastitim informacijama, korisnici imaju pravo pitati koriste li se njihovi podaci u druge svrhe, a ne u one koje ste naveli, na primjer u reklamne svrhe ili u svrhe drugih marketinških kampanja. Te podatke biste trebali uključiti u tok razgovora chatbota.
- Pristanak je ključan!
Od ključnog je značaja osigurati da imate izričit pristanak korisnika i da korisnicima omogućite pristup njihovim podacima, kao i mogućnost brisanja tih informacija ako smatraju da je to potrebno.
Na početku razgovora, chatbot bi trebao pružiti korisnicima jasnu, transparentnu i lako razumljivu obavijest o tome koji se podaci prikupljaju i kako će ih chatbot i organizacija koristiti.
- Ne zaboravite ažurirati svoju politiku privatnosti
Možete svoje korisnike odmah uputiti na svoja pravila privatnosti. Na taj način ih unaprijed obavještavate o njihovim pravima i dajete im priliku da ih pročitaju prije nego stupe u daljnju komunikaciju s chatbotom.
Sve tvrtke koje prikupljaju i obrađuju podatke ispitanika moraju imati politiku privatnosti koja sadrži sljedeće relevantne informacije:
- Koje se informacije prikupljaju?
- Zašto se prikupljaju?
- Koliko dugo će se koristiti?
- S kim će se dijeliti?
- Koja prava imaju ispitanici?
Ova pravila o privatnosti moraju se pokazati korisnicima prije nego što se prikupe njihovi podaci - možete staviti link na početku razgovora ili navesti sažetu verziju kao dio uvodnog pozdrava i razgovora.
- Pregledajte dnevnike chatbota
Obično različiti web poslužitelji i messenger platforme koji pokreću chatbot usluge mogu pohranjivati različite vrste dnevnika, poput dnevnika pristupa, pogrešaka ili sigurnosne provjere. Ponekad mogu sadržavati osobne podatke kao što su ID, IP i imena. Tvrtke ne smiju pohranjivati ovu vrstu podataka ako za to nema valjanog razloga. Te zapisnike vaš programer može pregledati kako bi osigurao da ne dolazi do prekomjernog prikupljanja podataka.
- Pazite na curenje podataka!
Chatbot usluga mora sadržavati odgovarajuće tehničke i organizacijske mjere za zaštitu od curenja podataka. Također, trebale bi postojati unaprijed određene procedure za rješavanje bilo kakvog curenja informacija.
Kršenja podataka koja mogu predstavljati rizik za korisnike chatbota moraju se prijaviti nadzornom tijelu i samim korisnicima.
Sigurnost chatbota može se postići pomoću sljedećih strategija: provjera identiteta korisnika, time-out autentifikacija, dvofaktorska autentifikacija, biometrijska provjera autentičnosti, end-to-end enkripcija, samouništavajuće poruke.
- AI ne može sam donositi važne odluke
Online chatbotovi koriste AI (umjetnu inteligenciju) za funkcioniranje i pružanje prilagođenog iskustva za svakog korisnika. Međutim, važno je zapamtiti da AI ne može donositi odluke sam, posebno kada je riječ o pravnim upitima ili drugim značajnim odlukama koje bi mogle utjecati na korisnike.
Ako svoj internetski chatbot želite uskladiti s GDPR-om, morat ćete pokazati korisnicima da je čovjek imao ulogu u donošenju ovih odluka. To je od vitalne važnosti ako se vaš chatbot bavi zahtjevima koji mogu značajno utjecati na korisnike, kao što bi to bio slučaj kod osiguravajućih društava ili pravnih stručnjaka. Možda možete i izbjeći korištenje AI u chatbotovima za samostalno donošenje vrlo važnih odluka, radije koristite ljude za odluke u takvim situacijama.
Prijavite se na našu specijalističku edukaciju za više korisnih GDPR savjeta!
