Að byggja GDPR-samræmt raddgervigreind á Norðurlöndum

GDPR og raddgervigreind: Mikil áhætta

Símtöl innihalda einhver viðkvæmustu gögn sem til eru. Heilsufarslegar aðstæður, tilfinningaleg ástand, lyfjadósatímar, persónulegar áskoranir — þegar gervigreindarsímaþjónn talar við mann um líðan sína, eru gögnin sem unnið er úr mjög persónuleg.

Í ESB, og sérstaklega á Norðurlöndum þar sem vitund um persónuvernd er mikil, er ekki valfrjálst að gera þetta rétt. Það er munurinn á vöru sem samtök treysta og einni sem þau snerta ekki.

Hvar gögn raddgervigreindar eru geymd

Dæmigert gervigreindarsímtal skapar nokkrar gerðir gagna:

• Hljóðupptökur — sjálft hreina símtalið
• Þverstæður — textaútgáfur samræðnanna
• Lýsigögn — lengd símtala, tímastimplar, símanúmer
• Afleiddar gögn — tilfinningatilkynningar, heilsufarsflagg, hegðunarmynstur
• Gervigreindarvinnslukladdar — hvað tungumálalíkanið fékk og framleiddi

Hvert þessara hefur mismunandi næmisstig og varðveislukröfur. GDPR-samræmt kerfi þarf skýrar reglur fyrir þau öll.

Hvernig CallSia meðhöndlar það

CallSia var byggt í Svíþjóð, fyrir norrænar samtök, með GDPR sem hönnunartakmark frá fyrsta degi. Hér er hvað það þýðir í framkvæmd:

Eingöngu evrópsk grunnvirki. Allar gagnavinnsla á sér stað í sænskum og evrópskum gagnaverum. Engin gögn fara yfir Atlantshafið. Engir bandarískir undirvinnsluaðilar fyrir kjarnavirkni.

Takmarkanir á tilgangi. Gögn eru safnað saman vegna tiltekins, skjalfests tilgangs (t.d. daglegar heilsuskoðunarsamræður fyrir tiltekið þjónustuforrit). Þau eru ekki endurnotuð til þjálfunar, markaðssetningar eða greiningar umfram það sem viðskiptavinurinn hefur samþykkt.

Gagnalágmörkun. Við geymum aðeins það sem þarf. Hljóðupptökur er hægt að stilla til sjálfvirkrar eyðingar eftir skilgreindan tíma. Hægt er að gera þverstæður nafnlausar. Varðveisla lýsigagna fylgir meginreglunni um minnstu gögn.

Aðgangsstýring. Gagnaaðgangur er hlutverkamiðaður og revíserlegur. Þjónustuhópur sér það sem þeir þurfa að sjá. Kerfisstjóri sér það sem þeir þurfa að stjórna. Enginn sér allt.

Réttindi skráðra einstaklinga. Notendur geta óskað eftir gögnum sínum, látið leiðrétta þau, eða látið þau eyðast. Þessar beiðnir eru meðhöndlaðar forritlegt, ekki í gegnum handvirka tölvupóstakeðjur.

Spurningar sem á að stilla raddgervigreindarbirgjanum

Ef þú ert að meta raddgervigreindarlausnir fyrir norræna samtök þín, hér eru spurningarnar sem skipta máli:

1. Hvar eru gögn unnin? „Ský" er ekki svar. Hvaða ský? Hvaða svæði? Hvaða undirvinnsluaðilar?
2. Hver er lagalegur grundvöllur? Samþykki? Lögmæt hagsmunagæsla? Gagnavinnslusamningur?
3. Hver á gögnin? Þú ættir að. Alltaf.
4. Hvað gerist við hljóðupptökur? Hversu lengi eru þær geymdar? Hvar? Hverjir geta nálgast þær?
5. Er gervigreindarlíkanið þjálfað á gögnum þínum? Það ætti ekki að vera, nema þú hafir sérstaklega samþykkt það.
6. Hver er áætlunin við öryggisbrot? Ef brot á sér stað, hvað gerist? Hverjir fá tilkynningu? Hversu fljótt?

Norræn forskot

Það er ástæða þess að við byggðum CallSia í Svíþjóð. Norðurlöndin hafa öflugasta persónuverndarmenningu í Evrópu. Samtök hér fara ekki aðeins eftir GDPR — þau búast við að samstarfsaðilar fari lengra en lágmarkið.

Þetta er í raun samkeppnisforskot. Þegar sænskt sveitarfélag eða norskur heilbrigðisþjónustuveitandi metur raddgervigreindarvettvangi er lárinn hár. Að uppfylla þann lárinn þýðir að vettvangi virkar hvar sem er í ESB.

Að gera þetta rétt

GDPR-samræmi er ekki gátlisti — það er stöðug framkvæmd. Við endurskoðum gagnavinnslu okkar á ársfjórðungslegum grunni, uppfærum vinnslusamningana þegar reglur breytast, og vinnum með viðskiptavinum til að tryggja að sérstakar samræmiskröfur þeirra séu uppfylltar.

Ef þú ert að byggja eða meta raddgervigreind fyrir reglulægt umhverfi, þá tökum við gjarnan þátt í samræðunum. Að gera persónuvernd rétt frá upphafi sparar öllum tíma og áhættu.