Ha GDPR-ról (általános adatvédelmi rendelet) van szó, az ügyfelek adatait kezelő cégek esetében számtalan kérdés merül fel azzal kapcsolatban, hogyan lehetne a vállalkozások technológiai aspektusait jobban megfeleltetni a GDPR-nak.

Ha chatbotot használsz céged értékesítési és marketing stratégiájának részeként, akkor bizony foglalkoznod kell azokkal a folyamatokkal, melyeket a felhasználók személyes adatainak gyűjtésére használsz, valamint azzal, hogy mi lesz ezeknek az adatoknak a sorsa.

Az alábbi tippekkel biztosíthatod, hogy chatbotod megfeleljen a GDPR-nak:

1. A személyes adatokat kizárólag a megadott célokra használd

Ez elengedhetetlen ahhoz, hogy chatbotunk GDPR-kompatibilis legyen. A chatbot nem hivatalos módja lehet a személyes adatok gyűjtésének, ám ezt továbbra is adatgyűjtő és -feldolgozó eszköznek tekintik, így a GDPR-törvény hatálya alá tartozik.
Ez azt jelenti, hogy az adatokat csak a megadott célokra tudjuk felhasználni, például hírleveleket, e-maileket, SMS marketing üzeneteket küldhetünk, vagy kapcsolatba léphetünk a felhasználókkal a Facebook Messenger segítségével. Ezen adatok bármi másra történő felhasználása ellentétes a GDPR iránymutatásokkal, ami akár 20 millió euróig terjedő bírságot vonhat maga után.

2. A hozzájárulás kulcsfontosságú

A chatbotoknak a személyre szabott élmény biztosítása érdekében szüksége van a felhasználók személyes adataira, azonban az új GDPR-szabályozás legfontosabb része, hogy a személyes adatok felhasználása csak azok hozzájárulása esetén engedélyezett. Tehát a beszélgetés kezdetén a chatbotnak minden felhasználó számára egyértelmű hozzájárulási formanyomtatványt kell biztosítania. Ebben tisztázni kell, hogy hogyan és miért fogjuk használni a személyes adataikat. Fontos, hogy informatív és könnyen érthető legyen!

3. Biztosítson hozzáférést a felhasználóknak

Sarkalatos pont továbbá az is, hogy a felhasználóknak hozzáférést kell biztosítanunk a róluk begyűjtött információkhoz. Nem csak hozzá kell férniük ezekhez az adatokhoz, de le is kell tudniuk tölteni digitális formában a chatbotban szereplő lekérdezés és válasz formátum segítségével. Bizonyos adatokat pedig törölnünk kell, ha azt kérik.

Amellett, hogy hozzáférhetnek a saját információikhoz, a felhasználóknak joguk van tudni, hogy adataikat csak az általuk megadott célokra használjuk, például reklámozási célokra vagy kampányokra. Ezt az információt fel kell vinni a chatbot beszélgetési folyamatába, ezzel is erősítve a tudatot, hogy a chatbotok a felhasználók bizalmáról szólnak. Az információ elrejtése nem csak rontja a cég hírnevét, hanem súlyos jogi következményekkel is járhat.

4. Nézz vissza a naplóidra

GDPR szempontjából a chatbot naplók áttekintése is fontos aspektus. Szokásos, hogy sok Web-, és Messenger-kiszolgáló felület különféle naplókat tart fenn, például hozzáférési, hiba- vagy biztonsági naplókat. Ezek a naplók személyes adatokat: azonosítókat, IP címeket és még neveket is tartalmazhatnak.
Tilos az adatok tárolása a felhasználók kifejezett hozzájárulása nélkül, vagy ha ezen adatok tárolására nincs jogos okunk. Ha ezeket az adatokat mégis tárolnunk kell a chatbot és a felhasználók közötti interakció javítása érdekében, akkor ezt csak akkor szabad megtennünk, ha ehhez kifejezett hozzájárulásunk van a felhasználótól.

5. A chatbot nem hozhat fontos döntéseket egyedül

A chatbotok mesterséges intelligencia (AI) használatával működnek és testreszabott élményt nyújtanak minden felhasználó számára. Fontos azonban, hogy ne felejtsük el, hogy az AI önmagában nem hozhat döntéseket, különösen akkor nem, ha jogi kérdésekre vagy más fontos döntésekre van szükség. Ha azt szeretnéd, hogy chatbotod GDPR-biztos legyen, akkor meg kell mutatnod a felhasználóid számára, hogy a cég munkatársainak szerepe volt a döntések meghozatalában!

6. Ne felejtsd el frissíteni az adatvédelmi irányelvedet

A GDPR egyik szabálya, hogy minden fogyasztói adatot felhasználó vállalkozásnak egyértelműen rögzített adatvédelmi irányelvvel kell rendelkeznie, amely a következő releváns információkat tartalmazza:

• Milyen információkat gyűjtenek?
• Ki gyűjti?
• Miért gyűjtik?
• Meddig fogják használni?
• Kivel fogják megosztani?
• Hogyan tudják a felhasználók visszavonni a megadott adataikat?

Ezt az adatvédelmi irányelvet meg kell mutatnunk a felhasználóknak még mielőtt összegyűjtjük az adataikat. Ehhez használhatunk egy linket a chatboton belül, vagy egy összefoglaló részt a chatbot üdvözlő üzenetének részeként.

A GDPR szigorú és biztonságos adatfeldolgozási gyakorlatokat igényel. Viszont, ha megmutatod a felhasználóknak, hogy az adataikat csak az általuk megadott módon használod fel, akkor növeled a bizalmát a vállalkozásodban és a chatbotjaidban, ami egyaránt növeli a profitot és a sikert.

Forrás:
https://www.clickatell.com/articles/information-security/6-tips-chatbots-gdpr-compliant/