Fai in modo che i tuoi chatbot siano compatibili con GDPR
Manca solo un mese a quando il GDPR entrerà in vigore e la gente sta già impazzendo.
Questo articolo ti fornirà un riepilogo di ciò che devi sapere e ti fornirà i passaggi necessari per rendere i tuoi chatbot conformi a GDPR.
Nota: questo articolo è solo a scopo informativo. non è una consulenza legale. Rivolgiti al tuo consulente legale per ricevere indicazioni personalizzate su come il GDPR può influire sul tuo progetto.
Il GDPR sostituirà la direttiva sulla protezione dei dati nell’Unione europea. È progettato per armonizzare la legge sulla privacy dei dati in tutta Europa e darà maggiore protezione alle persone. Definisce come E.U. citizens’ data must be handlede volontà gain regulatory on the 25th of May 2018. Colpirà le aziende di tutte le dimensioni e indipendentemente da dove si trovano. Chiunque gestisca i dati dei cittadini dell’UE sarà vincolato alle regole del GDPR. Gli abusi porteranno a multe salate, motivo per cui questo argomento dovrebbe essere preso molto sul serio.
Ma niente panico! Oltre a tutto ciò che sta cambiando e allo sforzo risultante, aiuterà le persone a riprendere il controllo delle proprie informazioni. GDPR ci aiuterà a fornire una maggiore protezione dei dati in tutto il mondo. Questa è una buona cosa e un passo importante per tutti!
Nota : GDPR non influirà su di te se sei una persona privata che raccoglie dati personali solo per motivi personali.
Cambiamenti chiave
Nuovi ruoli
In tutto il GDPR e questo articolo, ci sono ruoli che devi conoscere:
Soggetto dei dati : una persona fisica i cui dati personali sono trattati da un controllore o un elaboratore.
Titolare del trattamento : decide lo scopo dei dati personali raccolti.
Elaboratore dati : processi per conto del Titolare del trattamento.
Aumento dell’ambito territoriale
Il GDPR si applica a tutte le società che trattano dati personali degli utenti, indipendentemente dalla sede della società.
sanzioni
Violare le regole GDPR porterà a multe fino al 4% del fatturato globale annuale o 20 milioni di euro (se 20 milioni non fossero abbastanza).
Consenso
Termini e condizioni lunghi e difficili da leggere non sono più validi. Il consenso preventivo deve essere fornito in una forma accessibile e facile. Ritirarlo deve essere facile come darlo.
Definizione dei dati personali
Dati personali: qualsiasi informazione relativa a una persona fisica direttamente o indirettamente identificata o identificabile. Questo include qualsiasi identificativo come nome, numero di identificazione, dati di posizione, indirizzo e-mail, foto, dettagli bancari, informazioni mediche, post sui social network o indirizzo IP.
Diritti sull’oggetto dei dati
Diritto di essere avvisati entro 72 ore dalla violazione dei dati
Diritto di accesso ai dati personali memorizzati
Diritto di essere dimenticato
Diritto di ricevere dati personali in un formato leggibile
Privacy per Design e Default
Elaborazione dati personali
Hai il permesso di elaborare dati personali per i seguenti motivi:
L’utente ha dato il consenso preliminare
Il trattamento è necessario per l’esecuzione di un contratto (es. Indirizzo del punto vendita per spedire il prodotto)
L’elaborazione è necessaria per il rispetto di un obbligo legale (ad esempio, Contabilità)
Il trattamento è necessario per l’esecuzione di un compito svolto nell’interesse pubblico
L’elaborazione è necessaria per gli interessi vitali (ad esempio, il trasferimento di dati medici)
Il GDPR distingue tra il data controllere il data processor.Il responsabile del trattamento dei dati determina lo scopo e i mezzi del trattamento dei dati personali. Il processore di dati elabora questi dati. Diventa molto più semplice guardare un esempio. Sul mio blog, raccolgo e-mail per la mia newsletter personale. Io uso MailChimp per archiviare gli abbonati e per inviare le newsletter. In questo caso, sono il responsabile del trattamento perché decido cosa raccogliere e cosa succede con i dati. MailChimp è l’elaboratore di dati.
Come controllore dei dati, devo assicurarmi che i miei processori di dati siano conformi al GDPR. Questo è fatto da un data processing agreement.Sì, è vero. È necessario un accordo di questo tipo per tutti i processori di dati. Nel caso di MailChimp, è possibile creare automaticamente tale accordo sul proprio sito .
Ecco un breve elenco di altri servizi che potresti già utilizzare:
Provider (DigitalOcean, Linode, ecc.)
Strumenti analitici (Google Analytics, ecc.)
Email marketing (MailChimp, Campaign Monitor, ecc.)
Controllali tutti per avere informazioni su se sono conformi a GDPR. Molti di loro hanno già degli accordi pronti per te. Se non trovi alcuna informazione sui loro siti Web, contattali.
Documentazione
Il principio di responsabilità richiede di documentare che la tua organizzazione elabora le informazioni personali in linea con il GDPR. Successivamente, per gli accordi sul processore menzionati, è necessario avere una registrazione delle operazioni. Questo è vero per controller e processori allo stesso tempo. Ti costringe a scrivere quali dati si raccolgono per quali motivi e con chi li condividi. Se c’è un’indagine, è necessario fornire queste informazioni. Questa è la base per l’altro per rendere la tua attività e i tuoi progetti conformi a GDPR.
ePrivacy Regulation
Successivamente, al GDPR, ci sarà anche un nuovo regolamento. Sostituirà l’attuale direttiva sulla e-privacy, nota anche come Cookie Law.diversa dal GDPR, si concentrerà su come i dati personali vengono utilizzati nel contesto della comunicazione. Non sappiamo ancora quando avrà effetto, ma dovresti esserne consapevole.
Torna a Chatbots
Questi erano alcuni fatti chiave sul GDPR imminente. Naturalmente, c’è molto di più in questo regolamento, e dovresti controllare il sito ufficiale per maggiori dettagli.
In generale, GDPR per i chatbot è molto simile a qualsiasi altra applicazione. Si tratta di fornire all’utente informazioni sufficienti su ciò che sta accadendo con i propri dati personali, prima di memorizzarlo.
11 passi da fare
Ecco i passaggi per rendere compatibile il tuo chatbot GDPR:
Sei un business?
Controlla quali dati stai memorizzando.
Identifica i dati personali.
Sei autorizzato a elaborare i dati personali?
Utilizzare i dati personali solo per lo scopo concordato.
Usa la protezione dei dati per impostazione predefinita.
Fornire informazioni sufficienti e precise sui dati utilizzati.
Dare all’utente l’accesso ai dati personali memorizzati.
Dare all’utente la possibilità di cancellare i dati personali memorizzati.
Aggiungi una politica sulla privacy.
Assicurati di non registrare i dati personali.
Esempio
Sto eseguendo un chatbot per il mio libro Build Chatbots con PHP . Funziona come una newsletter di messaggistica. L’utente può iscriversi per ottenere notizie sul libro tramite Facebook Messenger. Lavoriamo insieme attraverso i miei passaggi per renderlo conforme a GDPR.
Sei un business?
Come già notato, il GDPR riguarda solo le imprese. Quindi se sei una persona privata raccolga dati personali da cittadini dell’UE solo per motivi personali, hai finito qui e non hai bisogno degli altri passaggi.
Sono un business, e il chatbot parla anche di un libro che vendo. Quindi, per me, significa che la legge mi condizionerà e dovrò proseguire con gli altri passi.
Controlla quali dati stai memorizzando
Sto memorizzando le informazioni dell’utente di tutti coloro che stanno parlando al bot. Questi sono i valori che memorizzo:
ID Scoperto di Facebook
nome di battesimo
Cognome
URL dell’immagine del profilo
Codice locale
Genere
Identifica i dati personali
Questo è facile. Tutti i campi sono dati personali.
Sei autorizzato ad elaborare dati personali?
Potremmo obiettare che è evidente che il chatbot ha bisogno di dati personali per inviare messaggi. Tuttavia, questo sarebbe solo un argomento valido per l’ID di Facebook. È meglio presumere che non siamo ancora autorizzati. Conservo anche i dati personali prima di chiedere all’utente l’abbonamento. Se l’utente è d’accordo, imposto un flag per contrassegnare l’utente come un abbonato. Questo è un grande esempio dihow you shouldn’t handle it.
Utilizzare i dati personali solo per lo scopo concordato
Il chatbot chiede ai suoi utenti prima di aggiungerli come abbonato. Quindi invia loro notizie sul libro tramite Facebook Messenger. I dati personali non sono usati per nient’altro.
Usa la protezione dei dati per impostazione predefinita
Vi è una protezione dei dati per impostazione predefinita e in base alla progettazione. By Designsignifica che dovremmo pensare alla protezione dei dati fin dall’inizio di un progetto. By Defaultsignifica che dovremmo assicurarci che le impostazioni di default abbiano la massima riservatezza dei dati. Significa anche che non dovresti salvare alcuna informazione che non ti serve.
In realtà, ho solo bisogno del nome dell’utente e dell’ID di Facebook per inviare messaggi. Gli altri campi non sono rilevanti per il caso d’uso. Come accennato, memorizzo anche informazioni sugli utenti anche se non si iscrivono. Questo non è più valido, perché non esiste uno scopo comunicato e nessun consenso. Devo cambiare il mio chatbot per memorizzare solo il minimo di dati necessari per l’invio di messaggi e solo per memorizzarli per gli utenti iscritti.
Fornire informazioni sufficienti e chiare sui dati utilizzati
Ecco le informazioni fornite da chatbot in merito all’abbonamento e all’utilizzo dei dati.
Apparentemente, il bot non sta dicendo abbastanza. Devo aggiornare questa sezione per fornire agli utenti una visione migliore di ciò che sta accadendo. Deve essere ovvio a cosa si stanno abbonando e quali dati personali vengono utilizzati. Devi anche menzionare l’informativa sulla privacy.
Dare all’utente l’accesso ai dati personali memorizzati
Il mio chatbot mancava una funzionalità per mostrare i dati personali memorizzati. Questo è il motivo per cui ho aggiunto una nuova sezione nel menu. Ora è facile per l’utente vedere i dati memorizzati.
Dare all’utente la possibilità di eliminare i dati personali memorizzati
Lo stesso vale per il diritto all’oblio. Nel menu è un’altra opzione per consentire all’utente di eliminare i suoi dati.
Aggiungi una politica sulla privacy
GDPR richiede a tutte le società che operano nell’UE di avere una politica sulla privacy. Dovrebbe contenere:
Quali informazioni vengono raccolte?
Chi lo colleziona?
Perché viene raccolto?
Quanto tempo sarà usato?
Con chi sarà condiviso?
Come posso ritirarmi?
È necessario informare gli utenti di questa politica prima di raccogliere dati personali. Come hai visto, fornisco un link ad esso all’interno delle informazioni di iscrizione. Puoi consultare la mia newsletter Chatbot per avere una migliore comprensione di come potrebbe essere. Inoltre, c’è anche un nuovo collegamento al menu alla politica sulla privacy aggiornata.
Prestare attenzione ai log del server
Mentre si lavora con i chatbot, è comune registrare le richieste in arrivo da servizi di messaggistica come Facebook o Telegram. Aiutano molto durante il debug, ma contengono dati personali come ID, messaggi e nomi. Non è consentito memorizzarli senza previo consenso o le suddette ragioni consentite. Ora li accendo solo a scopo di debug
Lo stesso vale per i registri generali del server. Spesso contengono IP e altri dati personali come i nomi utente dall’URL. Qui le persone discutono se sono obbligatorie per garantire l’accesso all’applicazione. Questo sarebbe un valido motivo per archiviarli. But,quindi devi assicurarti di menzionarlo nella tua politica sulla privacy, oltre a occuparti di eliminarli il prima possibile.
Conclusione
Il regolamento generale sulla protezione dei dati apporta molte modifiche al web. È un argomento complesso e complesso, e devi prenderti del tempo per familiarizzarti. Tutti in questo momento stanno provando a rendere i loro prodotti conformi a GDPR e, come hai visto, non è così semplice e chiaro. Spero che questo articolo possa aiutarti a capire meglio questo nuovo regolamento e cosa significa per i tuoi chatbot.
Questo articolo si è concentrato sul lato del progetto di GDPR. Si prega di tenere presente che c’è molto di più per voi o la vostra azienda da considerare per soddisfare il GDPR.