Sprawd┼║ najnowszy raport Voiceboty po polsku. Sprawd┼║ teraz
Im pro┼Ťciej, tym lepiej - chatboty vs. RODO

Im pro┼Ťciej, tym lepiej ÔÇô chatboty vs. RODO

Andrzej Gruszka 25.05.2018
Andrzej Gruszka

Internet wype┼éni┼éy oferty szkole┼ä, e-booki, artyku┼éy na┬átemat planowanych zmian w┬áramach RODO. W┬ásieci toczy si─Ö ┼╝ywa dyskusja dotycz─ůca nowych regulacji. Niestety brak jednoznacznych przepis├│w przewidzianych w┬ározporz─ůdzeniu tylko wzmocni┼é wysyp r├│┼╝nych twor├│w. Na┬árynku pojawi┼éy si─Ö nawet szafki dostosowane do┬áRODO ­čśë Nie zmienia to┬áfaktu, ┼╝e┬átrzeba si─Ö z┬átym tematem zmierzy─ç. Co oczywi┼Ťcie uczynili┼Ťmy. A┬áw┬áefekcie powsta┼é tekst, kt├│ry┬áoddajemy w┬áWasze r─Öce, by┬ápokaza─ç jak chatboty radz─ů sobie w┬ákonfrontacji z┬ánowymi przepisami. ┬á┬á

RODO to┬ánie zmiana przepis├│w ale┬ásposobu my┼Ťlenia

I┬átak do┬átego podchodzimy. W┬áostatnich dniach pewnie zauwa┼╝yli┼Ťcie wzmo┼╝on─ů aktywno┼Ť─ç firm, kt├│re wysy┼éaj─ů Wam maile w┬ácelu uzyskania zgody na┬áprzetwarzanie danych osobowych. Robi─ů to, bo nie s─ů pewne, czy zgody i┬áobowi─ůzki informacyjne, jakie wykonywali na┬ágruncie ustawy o┬áochronie danych osobowych, spe┼éniaj─ů warunki rozporz─ůdzenia. I┬átak trafiaj─ů do┬áWas ponownie. W┬ápraktyce widzimy na┬áekranach swoich komputer├│w, tablet├│w, smartfon├│w r├│┼╝n─ů ilo┼Ť─ç pyta┼ä dotycz─ůcych przetwarzania danych osobowych lub odwo┼éa┼ä do┬áregulamin├│w, polityk prywatno┼Ťci itd. Tak naprawd─Ö RODO zawiera wiele og├│lnych poj─Ö─ç i┬ánowych rozwi─ůza┼ä, kt├│re zweryfikuje dopiero ┼╝ycie. W┬átym momencie poruszamy si─Ö w┬ánowym kierunku, kt├│ry┬áma zmieni─ç dotychczasowe podej┼Ťcie do┬ácennej waluty, jak─ů s─ů niew─ůtpliwie dane osobowe. Po┬á25 maja przyjdzie czas na┬áweryfikacj─Ö wdro┼╝e┼ä i┬ákontynuacj─Ö prac nad┬ániezb─Ödnymi regulacjami bran┼╝owymi. Tymczasem skupmy si─Ö nad┬átym co nale┼╝y zrobi─ç i┬áprzede wszystkim jak, by┬áoferowane us┼éugi by┼éy zgodne z┬ánadchodz─ůcym rozporz─ůdzeniem.

Kiedy nie potrzebujesz zgody?

Je┼Ťli u┼╝ytkownik sam zainicjuje rozmow─Ö przez chatbota, nie potrzebujesz dodatkowej zgody na┬áprzetwarzanie danych osobowych, gdy┬átemat wchodzi w┬ázakres obs┼éugi klienta. W┬átym momencie, po┬áwyborze okre┼Ťlonej ┼Ťcie┼╝ki ofertowej udzielasz mu np.┬áinformacji o┬ákonkretnym produkcie b─ůd┼║ us┼éudze. Prawo uznaje to┬áza form─Ö wykonania umowy. A┬áw┬ámy┼Ťl jeszcze obowi─ůzuj─ůcej ustawy o┬áochronie danych osobowych, je┼Ťli przetwarzasz dane osobowe na┬ápotrzeby realizacji umowy lub udzielenia informacji przedkontraktowych z┬áinicjatywy u┼╝ytkownika, dzia┼éasz zgodnie z┬áprawem, bo zwyczajnie obs┼éugujesz zapytania, kt├│re do┬áCiebie wp┼éyn─Ö┼éy przed┬ázawarciem umowy. RODO tutaj niczego nie zmienia,

Kiedy potrzebujesz zgod─Ö?

Je┼Ťli planujesz wykorzysta─ç pozyskane dane do┬áinnego celu ni┼╝ przedmiot rozmowy, potrzebujesz zgody. M├│wi─ůc pro┼Ťciej ÔÇô nie wysy┼éaj do┬áTwojego rozm├│wcy oferty AGD je┼Ťli wcze┼Ťniej dyskutowali┼Ťcie o┬áksi─ů┼╝kach i┬átego dotyczy┼é p├│┼║niejszy zakup. W┬ámy┼Ťl RODO takim post─Öpowaniem naruszasz zasad─Ö legalno┼Ťci. St─ůd na┬áetapie projektowania chatbota musisz dok┼éadnie zna─ç przeznaczenie danych i┬ápod to┬áformu┼éowa─ç zgod─Ö. Celowo┼Ť─ç to┬áopr├│cz legalno┼Ťci najwa┼╝niejsza zasada RODO, dlatego o┬áwszystkich akcjach jakie masz w┬áplanie wykorzystania danych osobowych, powiniene┼Ť poinformowa─ç u┼╝ytkownika. Najlepiej wysy┼éaj─ůc mu link do┬ápolityki prywatno┼Ťci umieszczonej na┬ástronie www, opatrzonej kr├│tkim komunikatem lub podpi─Ötej do┬áchatbota w┬áformularzu np.┬ásubskrypcji. A┬ápraktyka po┬á25 maja poka┼╝e czy przy polityce prywatno┼Ťci znajdzie si─Ö dodatkowy checkbox z┬áakceptacj─ů, czy tylko informacja, kt├│r─ů u┼╝ytkownik mo┼╝e przeczyta─ç. ┬á

Informacja o┬áprzetwarzaniu danych osobowych powinna by─ç zrozumia┼éa, najlepiej napisana prostym j─Özykiem, pozbawionym ┼╝argonu prawniczego, kr├│tka i┬ádok┼éadnie wskazuj─ůca cel wykorzystania danych. RODO to┬ánie konkurs na┬áinwencj─Ö tw├│rcz─ů czy popis znajomo┼Ťci formu┼éek prawniczych. Je┼Ťli zale┼╝y ci na┬ázach─Öceniu u┼╝ytkownik├│w do┬áinterakcji z┬ábotem, nie b├│j si─Ö pisa─ç do┬ánich prostym j─Özykiem, zar├│wno tworz─ůc kr├│tki komunikaty umieszczane w┬ábocie, jak i┬ánieco d┼éu┼╝sze, zawarte w┬ápolityce prywatno┼Ťci.

Minimalizuj dane

To┬ákolejna wa┼╝na zasada, kt├│ra┬ám├│wi o┬átym, ┼╝e┬ánie powiniene┼Ť przetwarza─ç danych osobowych ponad niezb─Ödn─ů potrzeb─Ö. ┼ü─ůczy si─Ö to┬áz┬áczasem przetwarzania. W┬ápraktyce oznacza to, ┼╝e┬ániekt├│re dane osobowe (w┬átym historie rozm├│w) nie maj─ů prawa wiecznie zajmowa─ç miejsca w┬ádanym systemie informatycznym, je┼Ťli nie ma na┬áto uzasadnionej potrzeby. RODO chce przeciwdzia┼éa─ç bezu┼╝ytecznemu przetrzymywaniu danych, bo upatruje w┬átym zachowaniu ryzyko. Je┼Ťli organizujesz konkurs przez chatbota i┬ánie masz zamiaru wi─Öcej wraca─ç do┬átej formu┼éy, pami─Ötaj, ┼╝e┬ápo okre┼Ťlonym przez Ciebie czasie powiniene┼Ť trwale usun─ů─ç dane z┬ásystemu, w┬ákt├│rym je przechowujesz. To┬áprosty przyk┼éad, ale┬áidealnie pokazuje jak dzia┼éa mechanizm, kt├│ry┬ámobilizuje Ci─Ö do┬ápodj─Öcia konkretnych krok├│w zwi─ůzanych z┬áplanowaniem Twoich┬áaktywno┼Ťci wok├│┼é przetwarzania danych osobowych.

Zadbaj o┬ápoufno┼Ť─ç i┬ábezpiecze┼ästwo

To┬ázasady, kt├│re spoczywaj─ů na┬áadministratorze danych, czyli na┬áfirmie, kt├│ra┬áma chroni─ç dane os├│b komunikuj─ůcych z┬áchatbotem. Id─ůc za┬áameryka┼äskim gigantem ÔÇťFacebook i┬áMessenger to┬áadministratorzy danych zwi─ůzanych z┬áca┼é─ů aktywno┼Ťci─ů na┬áFacebooku, tak┼╝e obejmuj─ůc─ů wymian─Ö wiadomo┼Ťci pomi─Ödzy lud┼║mi a┬áfirmami w┬áMessengerze. Firmy tak┼╝e mog─ů pe┼éni─ç rol─Ö administratora danych informacji, kt├│re udost─Öpniaj─ů im ludzie podczas konwersacji w┬áMessengerze. To, czy podmiot zewn─Ötrzny jest administratorem danych, czy podmiotem przetwarzaj─ůcym dane, zale┼╝y od┬áwielu czynnik├│w, w┬átym umowy pomi─Ödzy firm─ů a┬ápodmiotem zewn─Ötrznym.ÔÇŁ RODO narzuca obowi─ůzki kilku stronom. I┬átak jak wspomina┼éem, na┬áetapie projektowania chatbota ustalasz cele i┬ásposoby przetwarzania danych osobowych, a┬átym samym okre┼Ťlasz ich administratora, kt├│ry┬ádba o┬ápoufno┼Ť─ç i┬ábezpiecze┼ästwo gromadzonych informacji.

Je┼Ťli stajesz si─Ö administratorem danych spoczywa na┬áTobie obowi─ůzek rejestrowania czynno┼Ťci przetwarzania. Warto zadba─ç o┬áprowadzenie takiego rejestru, bo nie tylko ten dokument porz─ůdkuje wiedz─Ö w┬áorganizacji na┬átemat rodzaju, zakresu i┬ácelu przetwarzania danych osobowych, ale┬áw┬árazie kontroli stanowi podstaw─Ö do┬áweryfikacji prowadzonych dzia┼éa┼ä. Powiniene┼Ť zawrze─ç w┬ánim wszystkie kategorie zbieranych danych, najlepiej w┬áExelu i┬áwg klucza: czynno┼Ť─ç -> opis procesu -> wsp├│┼éadministrowanie -> cel -> podstawa prawna -> kategoria os├│b -> kategoria danych osobowych -> powierzenie przetwarzania -> odbiorcy -> przekazanie do┬ápodmiotu trzeciego -> ┼Ťrodki bezpiecze┼ästwa. Wspomniany klucz to┬áoczywi┼Ťcie modelowy przyk┼éad. Ale┬ápotrzebny, by┬ániczego nie pomin─ů─ç w┬átrakcie tworzenia Twojego┬ádokumentu.

Jakie dane osobowe zbieraj─ů boty na┬áMessengerze?

Najcz─Ö┼Ťciej w┬áwersji minimum b─Ödzie to┬ám.in. imi─Ö i┬ánazwisko, ID Facebooka, wersja j─Özykowa platformy, strefa czasowa czy historie rozm├│w. RODO uznaje za┬ádane osobowe uznaje wszystko to, co pozwala zidentyfikowa─ç konkretn─ů osob─ů. St─ůd je┼Ťli powierzasz botowi bardziej zaawansowane zadania ni┼╝ obs┼éuga klienta musisz bardzo precyzyjnie przemy┼Ťle─ç ca┼éy proces gromadzenia danych w┬ámy┼Ťl zasad, o┬ákt├│rych wspomina┼éem powy┼╝ej. Szczeg├│lnie je┼Ťli zale┼╝y ci na┬áprofilowaniu bazy danych zebranej przez chatbota. RODO wskazuje, ┼╝e┬ájest to┬áÔÇ×automatyczne przetwarzanie danych osobowych, wykorzystuj─ůce dane osobowe do┬áoceny niekt├│rych czynnik├│w osobowych danej osobyÔÇŁ. Profilowanie pozwala ci wyci─ůga─ç wnioski o┬ácechach i┬ázachowaniach konkretnejj osoby. RODO go nie zabrania. Szczeg├│lnie je┼Ťli na┬ápodstawie tych informacji to┬ácz┼éowiek (nie algorytm) podejmuje decyzje o┬ánp. targetowaniu reklamy. Oczywi┼Ťcie, tak jak wszystkie wspomniane wy┼╝ej elementy, profilowanie tak┼╝e wpisuje si─Ö w┬ápotrzeb─Ö poinformowania u┼╝ytkownika. Z┬át─ů r├│┼╝nic─ů, ┼╝e┬ádaje mu konkretne narz─Ödzie sprzeciwu, czyli wypis. Dla nas to┬ánaturalna praktyka, kt├│r─ů od┬ázawsze stosujemy. Je┼Ťli zapraszamy u┼╝ytkownik├│w do┬áinterakcji z┬áchatbotem, w┬áich r─Öce oddajemy w┼éadz─Ö nad┬ámodyfikowaniem swoich danych i┬ácofaniem zgody.

Zachowaj zdrowy rozs─ůdek

Nowe zasady jakie wprowadza RODO maj─ů na┬ácelu podniesienie ┼Ťwiadomo┼Ťci warto┼Ťci danych osobowych. Z┬ánaszej perspektywy to┬ábardzo dobry kierunek, kt├│ry┬áw┬áma wzbudzi─ç potrzeb─Ö uporz─ůdkowania spraw zwi─ůzanych z┬ágromadzeniem, przechowywaniem, wykorzystywaniem i┬áw┬áko┼äcu udost─Öpnianiem danych osobowych. Rozwi─ůzuje te┼╝ kilka niedzia┼éaj─ůcych mechanizm├│w. Po┬áwej┼Ťciu RODO nie musisz np.┬ázg┼éasza─ç bazy danych do┬árejestr├│w GIODO. Najwa┼╝niejsze jednak, by┬áu┼╝ytkownik czu┼é si─Ö poinformowany. Ochrona danych w┬áinternecie to┬ánie przelewki. B─Ödzie tak je┼Ťli w┬ápolityce prywatno┼Ťci jasno wska┼╝esz:

  • na┬áco u┼╝ytkownik wyra┼╝a zgod─Ö
  • kto jest administratorem danych
  • szczeg├│┼éowe informacje na┬átemat cel├│w przetwarzania
  • prawa u┼╝ytkownika z┬áopcj─ů wypisu na┬áczele

To┬átyle i┬áa┼╝ tyle. Ale┬áby spa─ç spokojnie to┬áabsolutna podstawa na┬ádrodze do┬ápe┼énej przejrzysto┼Ťci w┬átemacie ochrony danych osobowych.

Czekaj! Zanim nasz opu┼Ťcisz, zobacz...

VOICEBOTY PO POLSKU - przegl─ůd najciekawszych rozwi─ůza┼ä g┼éosowych
Voiceboty po polsku
przegl─ůd najciekawszych rozwi─ůza┼ä g┼éosowych
Mo┼╝liwo┼Ťci, praktyczne zastosowania, opinie znanych specjalist├│w na┬átemat wp┼éywu voicebot├│w na┬ákomunikacj─Ö mi─Ödzy firmami a┬áich klientami. Zostaw sw├│j eÔÇĹmail, aby otrzyma─ç raport.