Chatbotovi su računalni programi dizajnirani za komunikaciju s ljudima koji pomažu odgovarati na pitanja koja korisnici imaju vezano uz određenu temu. Funkcionira tako da korisnik pošalje upit, a chatbot automatski odgovara, u bilo koje vrijeme, bez potrebe za dodatnim stručnjacima u podršci – jer je već prethodno ˝naučen˝ kako da odgovori. Osim što štedi vrijeme, informira sve zainteresirane korisnike te se oni osjećaju ugodnije nešto pitati jer znaju da će im biti odgovoreno i to u bilo koje vrijeme na sva njihova pitanja.
Eh sada…možda „svojeg˝ chatbota smatrate neformalnim načinom komunikacije, ali to je i dalje način prikupljanja i obrade osobnih podataka koji mora biti usklađen s GDPR-om.
Možda ste preko njega prikupili osobne podatke zbog primjerice slanja biltena, newslettera, e-maila, SMS marketinških poruka ili kontaktiranja korisnika na Facebook Messengeru. Korištenje podataka za bilo koju drugu svrhu osim one o kojoj ste obavijestili ispitanike, u suprotnosti je s GDPR-om i možete biti kažnjeni.
Nakon što prikupite njihove osobne podatke, morate također ispitanicima omogućiti pristup njihovim podacima.
Korisnici moraju biti u mogućnosti preuzeti sve svoje podatke u digitalnom obliku pomoću formata upita i odgovora u vašem chatbotu (tzv. transkripta).
Dakle, korisnicima chatbota trebao bi biti omogućen jasan i jednostavan način da besplatno pristupe, pregledaju i preuzmu kopije svojih podataka (u elektroničkom obliku) koji su prikupljeni.
Vašim obvezama ovdje nije kraj.
Ako platforma koju koristite podržava trajne izbornike, te bi se opcije trebale i ponuditi ili ih programer može ručno dodati vašem prilagođenom chatbotu kako bi se ponudile ispitaniku. Korisnik također treba biti u mogućnosti izbrisati određene podatke ako to želi.
Prava korisnika
Osim što im je dopušten pristup vlastitim informacijama, korisnici imaju pravo pitati koriste li se njihovi podaci u druge svrhe, a ne u one koje ste naveli, na primjer u reklamne svrhe ili u svrhe drugih marketinških kampanja. Te podatke biste trebali uključiti u tok razgovora chatbota.
Na početku razgovora, chatbot bi trebao pružiti korisnicima jasnu, transparentnu i lako razumljivu obavijest o tome koji se podaci prikupljaju i kako će ih chatbot i organizacija koristiti.
Možete svoje korisnike odmah uputiti na svoja pravila privatnosti. Na taj način ih unaprijed obavještavate o njihovim pravima i dajete im priliku da ih pročitaju prije nego stupe u daljnju komunikaciju s chatbotom.
Pregledajte dnevnike chatbota.
Obično različiti web poslužitelji i messenger platforme koji pokreću chatbot usluge mogu pohranjivati različite vrste dnevnika, poput dnevnika pristupa, pogrešaka ili sigurnosne provjere. Ponekad mogu sadržavati osobne podatke kao što su ID, IP i imena. Tvrtke ne smiju pohranjivati ovu vrstu podataka ako za to nema valjanog razloga. Te zapisnike vaš programer može pregledati kako bi osigurao da ne pohranjujete nikakve (prekomjerno) osobne podatke.
Chatbot usluga mora sadržavati odgovarajuće tehničke i organizacijske mjere za zaštitu od kršenja podataka. Također, trebale bi postojati unaprijed određene procedure za rješavanje bilo kakvog curenja informacija.
Kršenja podataka koja mogu predstavljati rizik za korisnike chatbota moraju se prijaviti nadzornom tijelu i samim korisnicima.
Sigurnost chatbota može se postići pomoću sljedećih strategija: provjera identiteta korisnika, time-out autentifikacija, dvofaktorska autentifikacija, biometrijska provjera autentičnosti, end-to-end enkripcija, samouništavajuće poruke.
Umjetna inteligencija
Online chatbotovi koriste AI (umjetnu inteligenciju) za funkcioniranje i pružanje prilagođenog iskustva za svakog korisnika. Međutim, važno je zapamtiti da AI ne može donositi odluke sam, posebno kada je riječ o pravnim upitima ili drugim značajnim odlukama koje bi mogle utjecati na korisnike.
Ako svoj internetski chatbot želite uskladiti s GDPR-om, morat ćete pokazati korisnicima da je čovjek imao ulogu u donošenju ovih odluka. To je od vitalne važnosti ako se vaš chatbot bavi zahtjevima koji mogu značajno utjecati na korisnike, kao što bi to bio slučaj kod osiguravajućih društava ili pravnih stručnjaka. Možda možete i izbjeći korištenje AI u chatbotovima za samostalno donošenje vrlo važnih odluka, radije koristite ljude za odluke u takvim situacijama.