DI balso asistentai tampa vis populiaresni Lietuvos versle. Tačiau kiekvienas verslininkas, prieš diegdamas tokią technologiją, turėtų užduoti svarbų klausimą: ar tai atitinka duomenų apsaugos reikalavimus? Šiame straipsnyje paprastai paaiškinsime, kaip DI balso asistentas ir BDAR (Bendrasis duomenų apsaugos reglamentas) dera tarpusavyje.
Kas yra BDAR ir kodėl tai svarbu DI kontekste
BDAR (arba GDPR angliškai) — tai Europos Sąjungos reglamentas, kuris nustato taisykles, kaip verslas turi rinkti, saugoti ir naudoti asmens duomenis. Jis galioja nuo 2018 metų ir taikomas visoms įmonėms, dirbančioms su ES gyventojų duomenimis.
Kodėl tai ypatingai svarbu DI balso asistentų kontekste? Nes kiekvieno telefono skambučio metu vyksta asmens duomenų tvarkymas: įrašomas balsas, atpažįstamas vardas, fiksuojamas telefono numeris, saugoma pokalbio informacija. Visa tai yra asmens duomenys pagal BDAR.
Pažeidus BDAR reikalavimus, gresia baudos iki 20 mln. EUR arba 4% metinės apyvartos — priklausomai nuo to, kuri suma didesnė. Todėl pasirinkti BDAR atitinkantį DI sprendimą yra ne pasirinkimas, o būtinybė.
Kokius duomenis renka DI balso asistentas?
Svarbu suprasti, kokie duomenys tvarkomi kiekvieno skambučio metu. DI balso asistentas gali rinkti ir apdoroti šiuos duomenis:
- Pokalbio įrašas — garso failas su visu pokalbio turiniu
- Transkripcija — tekstinė pokalbio versija, sugeneruota iš garso
- Kliento informacija — vardas, telefono numeris, el. paštas ir kiti kontaktiniai duomenys, kuriuos klientas pateikia pokalbio metu
- Rezervacijos duomenys — pasirinkta paslauga, data, laikas, specialistas
- Pokalbio metaduomenys — skambučio data ir laikas, trukmė, skambučio statusas
Visi šie duomenys yra asmens duomenys pagal BDAR, ir jų tvarkymas turi atitikti reglamento reikalavimus.
Kaip ATSILIEPSIU.LT užtikrina BDAR atitikimą
ATSILIEPSIU.LT DI balso asistentas sukurtas su privatumo apsauga nuo pat pradžių (Privacy by Design) — tai vienas iš pagrindinių BDAR principų. Štai kaip tai veikia praktikoje:
Duomenų šifravimas: AES-256
Visi pokalbių duomenys — įrašai, transkripcijos, kliento informacija — yra šifruojami naudojant AES-256 standartą. Tai tas pats šifravimo lygis, kurį naudoja bankai ir karinės organizacijos. Net jei duomenys būtų perimti, be šifravimo rakto jie būtų visiškai neįskaitomi.
Šifravimas taikomas ir saugomiems duomenims (at rest), ir perduodamiems duomenims (in transit) — tai reiškia, kad informacija apsaugota tiek serveryje, tiek keliaujant tinklu.
Duomenų saugojimas: Europos Sąjunga
Visi duomenys saugomi ES teritorijoje esančiuose serveriuose. Duomenys nėra perduodami į JAV ar kitas trečiąsias šalis. Tai užtikrina pilną atitikimą BDAR reikalavimams dėl tarptautinio duomenų perdavimo.
Tai svarbu, nes daugelis JAV technologijų kompanijų saugo duomenis Amerikoje, o tai sukelia papildomus BDAR iššūkius. Su ATSILIEPSIU.LT šios problemos nėra.
Pokalbių transkribavimas: prieiga tik jums
Pokalbių įrašai ir transkripcijos yra prieinami tik jums — verslo savininkui arba įgaliotiems darbuotojams. ATSILIEPSIU.LT komanda neturi prieigos prie Jūsų pokalbių turinio, nebent jūs aiškiai duotumėte tokį leidimą (pvz., techninei pagalbai).
Kiekvienas pokalbis turi aiškų prieigos kontrolės mechanizmą — jūs nustatote, kas Jūsų organizacijoje gali matyti pokalbių duomenis.
Kliento informavimas: DI prisistatoma kaip DI
BDAR ir Lietuvos teisės aktai reikalauja skaidrumo. ATSILIEPSIU.LT DI asistentas kiekvieno pokalbio pradžioje aiškiai prisistatoma kaip dirbtinio intelekto asistentas. Klientas žino, kad kalba su DI, o ne su žmogumi.
Be to, klientas informuojamas apie pokalbio įrašymą. Tai atitinka BDAR 13 straipsnio reikalavimus dėl informavimo pareigos.
Duomenų trynimas: pagal pareikalavimą
Pagal BDAR 17 straipsnį (teisė būti pamirštam), klientas turi teisę prašyti, kad jo duomenys būtų ištrinti. ATSILIEPSIU.LT platformoje tai galima padaryti dviem būdais:
- Savarankiškai — per savo paskyrą galite ištrinti konkrečius pokalbių įrašus
- Per prašymą — pateikus prašymą, duomenys ištrinami per 72 valandas
Taip pat galite nustatyti automatinio trynimo taisykles — pavyzdžiui, trinti visus pokalbių įrašus, senesnius nei 90 dienų.
5 klausimai, kuriuos turėtumėte užduoti DI tiekėjui apie BDAR
Jei svarstote diegti DI balso asistentą — nesvarbu, ar tai ATSILIEPSIU.LT, ar kitas tiekėjas — užduokite šiuos klausimus:
- 1. Kur fiziškai saugomi duomenys? — Atsakymas turėtų būti „ES teritorijoje". Jei duomenys saugomi JAV ar kitur už ES ribų, reikia papildomų apsaugos priemonių.
- 2. Kaip šifruojami duomenys? — Ieškokite AES-256 ar panašaus lygio šifravimo. Duomenys turi būti šifruojami tiek saugojimo, tiek perdavimo metu.
- 3. Kas turi prieigą prie pokalbių? — Tik jūs ir Jūsų įgalioti darbuotojai. Tiekėjas neturėtų turėti prieigos be Jūsų sutikimo.
- 4. Ar galima trinti duomenis pagal pareikalavimą? — Tiekėjas turi užtikrinti galimybę trinti konkrečius įrašus ir visus kliento duomenis.
- 5. Ar DI informuoja klientą, kad kalba su DI? — Tai privaloma pagal skaidrumo principą. DI turi prisistatyti kaip DI pokalbio pradžioje.
Ar reikia informuoti klientus, kad kalba su DI?
Taip, reikia. Tai nėra tik geros praktikos klausimas — tai teisinis reikalavimas.
BDAR 13 ir 14 straipsniai reikalauja, kad asmens duomenys būtų tvarkomi skaidriai. Klientas turi žinoti, kas ir kaip tvarko jo duomenis. Jei klientas mano, kad kalba su žmogumi, bet iš tikrųjų kalba su DI — tai pažeidžia skaidrumo principą.
Be to, 2024 metais įsigaliojęs ES Dirbtinio intelekto aktas (DI Act) tiesiogiai reikalauja, kad DI sistemos, bendraujančios su žmonėmis, aiškiai atskleistų savo dirbtinę prigimtį.
Kaip tai padaryti teisingai? Paprastai ir aiškiai. Pavyzdžiui:
„Sveiki, čia [verslo pavadinimas] dirbtinio intelekto asistentas. Galiu padėti su rezervacija, atsakyti į klausimus apie paslaugas arba sujungti su darbuotoju. Kuo galiu padėti?"
Toks prisistatymas yra trumpas, aiškus ir nekelia neigiamų emocijų. Tyrimai rodo, kad 78% klientų neprieštarauja kalbėti su DI, jei jis veikia efektyviai ir padeda išspręsti problemą.
Dažnai užduodami klausimai
Ar galiu trinti pokalbio įrašą?
Taip. Pagal BDAR, jūs turite teisę bet kada ištrinti pokalbio įrašus ir transkripcijas. ATSILIEPSIU.LT platformoje tai galite padaryti pats arba pateikti prašymą, ir duomenys bus ištrinti per 72 valandas.
Kur saugomi duomenys?
Visi duomenys saugomi Europos Sąjungos teritorijoje esančiuose serveriuose. Duomenys nėra perduodami į trečiąsias šalis už ES ribų. Tai užtikrina pilną atitikimą BDAR reikalavimams dėl duomenų perdavimo.
Ar reikia klientų sutikimo?
DI asistentas pokalbio pradžioje prisistatoma kaip dirbtinio intelekto asistentas ir informuoja, kad pokalbis gali būti įrašomas. Klientas, tęsdamas pokalbį, duoda sutikimą. Jei klientas nesutinka, pokalbis gali būti nutrauktas arba peradresuotas žmogui.
Ar DI atitinka BDAR?
ATSILIEPSIU.LT DI balso asistentas yra sukurtas laikantis BDAR principų: duomenų minimizavimas, tikslo apribojimas, saugojimo trukmės ribojimas, vientisumas ir konfidencialumas. Duomenys šifruojami AES-256 standartu ir saugomi ES serveriuose.
Summary in English
DI voice assistants process personal data during every phone call — voice recordings, transcriptions, contact information, and booking details. Under GDPR (BDAR in Lithuanian), businesses must ensure this data is handled lawfully. ATSILIEPSIU.LT ensures compliance through AES-256 encryption, EU-based data storage, strict access controls, transparent DI disclosure at the start of every call, and on-demand data deletion within 72 hours. The EU DI Act also requires DI systems to clearly identify themselves as artificial intelligence when interacting with people. Before choosing any DI voice assistant provider, businesses should verify where data is stored, how it is encrypted, who has access, and whether deletion is supported.
Turite klausimų apie BDAR ir DI?
Susisiekite su mumis — papasakosime, kaip DI balso asistentas atitinka visus duomenų apsaugos reikalavimus.
NEMOKAMA KONSULTACIJA →