聊天机器人 正在快速发展,不再仅用于业务通信;聊天机器人制造商和开发人员在以数据控制和处理方式使用聊天机器人时必须考虑某些重要因素。
其中一个重要因素是 GDPR,它代表《通用数据保护条例》。
一般数据保护条例 (GDPR) 是一个法律框架,为收集和处理居住在欧盟 (EU) 的个人的个人信息制定了准则。 — Investopedia
这需要网络平台和 聊天机器人 在处理用户数据时面临 GDPR 的严格审查。下面列出了聊天机器人制造商为满足 GDPR 合规性而需要采取的一些通用步骤和最低步骤。
备注:该列表并不全面;这只是内部评估的指示性清单。请考虑对 聊天机器人 在公开供一般使用之前。
聊天机器人创建者需要采取 5 个步骤来为 GDPR 合规性做好准备:
• 聊天机器人在开始转换之前,必须明确说明将在对话中收集哪些数据,并且必须能够访问正在收集的数据。
• 聊天机器人用户必须可以访问、查看、下载和删除聊天机器人收集的数据。
- 聊天机器人日志必须安全存储并可供用户访问。此外,在处理日志以训练聊天机器人之前,您必须获得用户的明确许可。
• 明确规定的隐私政策以及数据官的联系信息以解决任何问题。
• 可以选择与真正的操作员或代理而不是机器聊天机器人交谈。
您现在应该更清楚 GDPR 的基本概念,以及如何开始准备您的下一个聊天机器人以遵循这些准则。
这些项目是聊天机器人所有者需要采取的步骤的指示性列表。全面审核可能会反映更多领域,以确保聊天机器人完全合规。
聊天机器人实施中最关键的部分是聊天机器人处理个人数据时法规的影响。
我们推出了《通用数据保护条例》(GDPR),该条例不仅保护欧盟内部的欧盟公民的数据,也保护欧盟外部的数据。
我们还看到了客户权利的快速清单,以及聊天机器人的一些标准 GDPR 合规措施。