Чат-бот, соответствующий требованиям GDPR — без облачных вычислений в США, с Законом об искусственном интеллекте..
Чат-бот с искусственным интеллектом соответствует требованиям GDPR, если запрос никогда не покидает хостинг клиента, правовое основание четко определено, и бот идентифицирует себя как ИИ при первом контакте. Чат-боты DigElite достигают этого технически: веб-интерфейс, конечная точка LLM и база знаний работают либо на сервере клиента, либо в немецком облаке. Никакие данные не передаются в третью страну. Соглашение об обработке данных с DigElite не требуется — ответственность остается исключительно за клиентом.
Чем отличается чат-бот от политики конфиденциальности, основанной на звездочках?.
Соответствие требованиям GDPR — это не рекламная наклейка, а цепочка из трех юридически конкретных шагов. Мы опишем каждый из них по отдельности.
Правовая основа строго соответствует статье 6 GDPR.
Мы указываем правовое основание для каждого случая использования: заключение договора (ст. 6 п. 1 лит. b) для консультации, законный интерес (ст. 6 п. 1 лит. f) для информации в разделе „Часто задаваемые вопросы", юридическое обязательство (ст. 6 п. 1 лит. c) для административных услуг. Никакого общего «согласия» в качестве прикрытия.
При желании обработку заказа можно пропустить.
Если клиент размещает сервис самостоятельно (на собственном сервере или в собственном немецком облаке), то соглашение об обработке данных (DPA) с DigElite совершенно не требуется — мы не обрабатываем никакие персональные данные. Обновления плагинов — это исключительно техническое обслуживание программного обеспечения. Вам нужно лишь заключить соглашение об обработке данных с вашим хостинг-провайдером — это стандартная практика.
В Закон об искусственном интеллекте заложено обязательство по обеспечению прозрачности.
Регламент ЕС об искусственном интеллекте классифицирует чат-боты как системы с „ограниченным риском" и требует прозрачности. Чат-бот четко идентифицирует себя как ИИ при первом контакте, раскрывает используемую модель по запросу и предоставляет информацию только в регулируемых контекстах — решения остаются за людьми.
SaaS-виджет чата против чат-бота DigElite.
| критерий | Виджет SaaS (типичный) | Чат-бот DigElite |
|---|---|---|
| Внешний интерфейс | CDN провайдера | Клиент WordPress |
| Хостинг LLM | Облачные провайдеры, часто в США. | Немецкий сервер или клиентский сервер |
| AVV согласно ст. 28 | Долг | Можно избежать (по желанию) |
| третья страна США | Часто (риск Шрема II) | Нет |
| Закон об искусственном интеллекте: прозрачность | зависит от поставщика услуг | Встроенный |
| Автоматическое отключение для стоп-слов | Редко | стандарт |
| Источник знаний | Данные о знаниях и обучении поставщика | Только документы клиента |
Пример: бинт среднего размера.
Ассоциация использует чат-бота для обработки запросов по членским взносам. Правовая основа ясна: законный интерес (ст. 6 п. 1 лит. f) для эффективной поддержки членов, а также исполнение договора (лит. b) для обеспечения постоянного членства. База знаний состоит из устава ассоциации, правил оплаты взносов и раздела часто задаваемых вопросов (FAQ) офиса. Чат-бот отвечает на вопросы, идентифицирует себя как ИИ и направляет членов в офис для получения персонализированной информации о членских взносах. Запрос информации от члена может быть обработан всего за несколько минут: SQL-запрос для получения его адреса электронной почты, экспорт переписки — и всё.
„Соответствие GDPR — это не маркетинговый ход, это целая цепочка: правовая основа, размещение, выбор модели, прозрачность и возможность предоставления информации. Мы создаем чат-боты таким образом, чтобы эта цепочка никогда не прерывалась"."
— Филипп Херрманн, основатель DigElite
Какие вопросы следует задать потенциальным клиентам перед внедрением.
Что технически означает фраза "запрет на передачу данных в третьи страны США"?
Запрос, обработка LLM и ответ осуществляются в пределах ЕС. Для Aleph Alpha Luminous: немецкие серверы в Гейдельберге. Для Mistral: французские серверы. Для Llama on-premise: серверы на площадке заказчика. Отсутствует переход в регион США, нет подключения к CDN США и нет службы аутентификации, расположенной в США.
Как определяется, является ли чат-бот искусственным интеллектом (согласно Закону об ИИ)?
При первом контакте в окне чата появляется четкое уведомление: „Вы общаетесь с ИИ-помощником. По запросу мы с удовольствием сообщим вам, какая модель используется". Это уведомление не является необязательным и не может быть отключено — оно является обязательным в соответствии со статьей 50 Закона об ИИ для систем с „ограниченным риском".
Что происходит с журналами переписки?
Они хранятся в отдельной таблице в базе данных WordPress клиента. Срок хранения настраивается (по умолчанию: 90 дней), а автоматическое удаление осуществляется через WP-Cron. Для запроса доступа к данным в соответствии со статьей 15 GDPR достаточно SQL-запроса, использующего адрес электронной почты или идентификатор сессии.
Нужно ли обновлять баннер с уведомлением о файлах cookie для чат-бота?
Нет, если чат-бот устанавливает только функциональные файлы cookie (идентификатор сессии для текущего разговора). Внешнего отслеживания нет, нет пикселей ремаркетинга и нет рекламной аналитики. Если вы хотите хранить историю чата дольше 90 дней, добавьте абзац в свою политику конфиденциальности — мы предоставляем пример текста.
Три группы аргументов, которые в совокупности подтверждают необходимость GDPR.
Каждый отдельный компонент отвечает на подвопрос. Только все три компонента вместе позволяют создать действительно соответствующий требованиям GDPR чат-бот с искусственным интеллектом.
соответствие GDPR
Статья 6, статья 28 Закона об искусственном интеллекте, третья страна США — точная правовая основа.
Собственный сервер
Серверы клиентов, немецкое облако, локальные решения — три внутренних пути в ЕС.
Европейские модели LLM
Сравнение локальных версий Aleph Alpha Luminous, Mitral и Llama по сценариям использования.
Где вы можете продолжить чтение.
Эта функция является частью семейства чат-ботов DigElite — ознакомьтесь с ней. Обзор продукта или тематически связанных кластеров.
Размещение на собственном сервере
Три внутренних канала связи в ЕС: клиент, немецкое облако, локальные решения.
Узнать больше →
Немецкие и европейские магистерские программы.
Aleph Alpha, Mistral, Llama — сравнение моделей для локальной установки.
Узнать больше →
Чат-боты DigElite — Обзор
Раздел, содержащий все 10 тем кластера и справочную информацию в режиме реального времени.
Узнать больше →
15 минут достаточно, чтобы составить впечатление.
Мы будем общаться в режиме реального времени с нашим собственным чат-ботом на nordzypern.live и покажем вам, как он реагирует на реальные документы, когда честно отвечает „Я не знаю", и как передает звонок оператору. Никакой рекламы, никаких слайдов №47.
Посмотрите прямую трансляцию с чат-ботом и получите первичную консультацию.