Chatbotom van, és nem félek használni!
avagy hétköznapi robotika az új adatvédelmi rendelet előszobájában
Napjainkban egyre többen fedezik fel az üzenetküldő platformok keretében működő chatbotok kommunikációs előnyeit, melyen keresztül hatékonyan érhetőek el a felhasználók. Az eszköz használatakor azonban biztosítani kell az ügyfelek adatvédelmi jogait és informatikai védelmét is. „Garantálni kell, hogy adataik nem kerülnek rossz kezekbe, és csak arra a célra használják fel ezeket, amelyhez hozzájárultak.” – figyelmeztetett dr. Dudás Gábor, a KLART Legal szakértője a Chatbotom van, és nem félek használni! avagy hétköznapi robotika az új adatvédelmi rendelet előszobájában címmel tartott meetupon.
A chatbot egyszerűsége és nagy elérése miatt óriási lehetőséget jelenthet a gazdaság legkülönbözőbb területein, de veszélye is ebben rejlik. Sokan alkalmazhatják óvatlanul: a fejlesztők nem figyelnek a biztonságra, hogy ne csorbítsák a felhasználói élményt, és az emberek is óvatlanok lehetnek saját adataikkal. Azt a megoldást kell megtalálni fejlesztőnek, megrendelőnek, IT biztonsági szakértőknek és jogászoknak közösen, amely által megmarad az eszköz sokoldalúsága, de már kellő biztonságot is nyújt.
„A chatbot egy olyan szoftveres eszköz, amely képes kiváltani az applikációkat és sokszor a weboldalakat is.” Business Insider emelte ki Rátz Tibor, a Telenor munkatársa. Szabó Csenger, a BotCool ügyvezetője szerint olyan üzenetküldő platform, amelyek képesek elérni és végigvezetni az ügyfeleket egyszerű folyamatokon. Dudás Gábor szerint a chatbot jogilag egy intelligens call center, amelyen automatizált eszközzel történik az adatfeldolgozás, és ez többlet adatvédelmi kötelezettséggel jár.
A chatbot megkerülhetetlen marketing eszköz, mert 2016-ban már több mint 1,4 milliárd ember használt üzenetküldő alkalmazást havonta, többen, mint ahányan közösségi oldalakat. Az e-mailben küldött üzeneteket 22,8%-ban, a Messengeren küldötteket 84,3%-ban nyitották meg, az e-mailnél az átkattintás 3,2% volt, a Messengernél 28,3. A chatbotok lehetnek például e-commerce botok, amely vásárlási folyamatokat menedzselnek, személyes asszisztensek, amelyek segítik az edzés program megvalósítását, infobotok, melyek feladata lehet pl. egy konferencián tájékoztatás a programokról vagy vásárlásösztönző kampányokat folytató chatbotok. A megoldás előnye, hogy platformfüggetlen, nagyon egyszerű a belépés, a botfejlesztés gyorsabb és olcsóbb, mint egy appé.
A chatbotok azonban számos adatvédelmi kockázatot is hordoznak, figyelmeztetett Németh Antal, a KPMG IT kockázatkezelési tanácsadója. Veszélyt jelenthetnek azok, akik a chatboton magukat másnak kiadva próbálnak megszerezni adatokat. A biztonsághoz vezető első lépés, hogy a chatbotok két lépcsőben azonosítsák a felhasználót és a munkamenetét. Nagyon fontos, hogy a munkamenetből lehessen kijelentkezni, mely ne csak a felhasználónál, hanem a szolgáltatónál is zárja le a folyamatot. A végpontok között titkosítsák az üzeneteket, a felhasználón és a szolgáltatón kívül senki más ne ismerhesse meg azt. Végül, de nem utolsó sorban az üzenetek semmisítsék meg önmagukat.
Dudás Gábor, a KLART Legal adatvédelmi szakértője, partnere előadásában rámutatott, hogy jogi szempontból az egyik problémát az adatkezelő fogalmának meghatározása okozza. A jelenlegi jogszabályok szerint a szolgáltató és a platformot biztosító közvetítő egyetemlegesen felelősek, mert mindkettő olyan helyzetben van, hogy meghatározhatja, hogyan használja az adatokat. Ellenben a szolgáltató nem tudja, hogy mit csinál a platformot biztosító – sokszor globális – szolgáltató ezekkel. Ennek ellenére egy vitás ügyben könnyebb a kisebb szereplőt utolérni és szankcionálni a jogszerűtlen adatkezelésből fakadó károkért. „A szolgáltatók tehát nagy kockázatot vállalnak a közös adatkezeléssel. ” – emelte ki dr. Dudás Gábor.
Mivel a chatboton jogi szempontból automatizált eszközzel történik az adatfeldolgozás, fokozottabb adatvédelmi tájékoztatási kötelezettséggel jár. Az érintetteknek tudniuk kell arról, hogy mi történik az adataival, ki az adatkezelő, mennyi ideig használják ezeket stb. Az automatizált eszközzel történő adatfeldolgozás esetében azt is közölni kell, hogy egy automatával állunk szemben, és kérésre egyszerűen, közérthetően el kell magyarázni a rendszer működési elveit is.
Komoly problémába ütközhet az interneten szolgáltatott adatok tekintetében teljes bizonyító erejű magánokirat / írásbeli nyilatkozat beszerzése, ugyanis a bíróság nem feltétlenül fogja elfogadni a felhasználó elektronikusan megadott beleegyezését.
A GDPR alapjában véve nem vezet be új szabályokat a chatbotok területén, de néhány ponton jobban körvonalazza a kötelezettségeget, és persze köztudottan nagyobb bírsággal fenyegeti azokat, akik megszegik a régi-új szabályokat. Jobban oda kell figyelni például arra, hogy a felhasználók profilját csak hozzájárulással lehet megalkotni, vagy akkor, ha a szerződés teljesítéséhez ez elengedhetetlenül szükséges. Pedig a chatbotok a fent elmondottak szerint perszonalizáltak, vagyis nem működhetnek profilalkotás nélkül, miközben a hozzájárulás meglétét nehéz bizonyítani. A megoldást az jelentheti, ha az általánosabb célokra, például marketing, amelyhez még nem kellenek érzékeny adatok, használjuk a chatbotot, de az érzékeny adatot igénylő pontokon, már más módon szerezzük be a hozzájárulást. Fontos az adatvédelmi szempontok érvényesítése a folyamat minden pontján (privacy by design). Ennek érdekében a GDPR hatályba lépése után már kötelező lesz a hatásvizsgálat. Minden tervezett chatbotot át kell világítani adatvédelmi szempontból már a fejlesztés előtt.
Az adatvédelmi megfelelés érdekében érdemes minél inkább leválni a közös médiafelületről, és egyedüli adatkezelői szerepre törekedni. Előre fel kell készülni a működés során szükséges tájékoztatási kötelezettségekre, meg kell oldani a hozzájárulások igazolhatóságának kérdését.
Kapcsolódó cikkek
- Péterfalvi: jövőre mindenki tervezzen nagyobb informatikai költést
- Egyre nagyobb kihívást jelent a vállalatoknak az IT-biztonság
- Az ipari biztonság bevált gyakorlatairól ad útmutatást a Rockwell Automation
- A Fujitsu továbbfejlesztett belépő szintű tárolókkal támogatja a középvállalatok növekedését
- Ne féljünk a GDPR-tól!
- Ha a tár a csillagos ég: 5 tanács a szoftvervezérelt tárolás bevezetéséhez
- Az új Kaspersky Endpoint Security for Business továbbfejlesztett adatvédelemmel és könnyű kezelhetőséggel elérhető minden platformon és eszközön
- Feszültség alatt! – Stresszoldás az IT-biztonságban
- „Ki? Hol? Mivel?” – Cluedo a vállalati informatikában
- Jön az EU új adatvédelmi rendelete: sokba fájhat
E-világ ROVAT TOVÁBBI HÍREI
A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet
A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél.
Az új Sony objektív nagy felbontást, gyönyörű bokeh-t és fejlett autofókuszt kínál
A Sony bejelentésével új utat tör: az FE 28-70mm F2 GM prémium E-bajonettes objektív a teljes zoomtartományban nagy, F2-es rekesznyílással büszkélkedhet, így gyönyörű bokeh-t, nagy felbontást és egyedülálló autofókuszt biztosít állóképekhez és videófelvételekhez, nem beszélve a prímobjektívek minőségével vetekedő élességről és kontrasztról.
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.
Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup
Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.