GPT-Trainer - Vigtigt om GDPR-sikkerhed
Det er afgørende at have GDPR i tankerne, når du arbejder med GPT-trainer.
Det er ikke tilladt at uploade eller sende personfølsomme eller andre sensitive data til GPT-trainer eller chatbots, der er oprettet via platformen. Vær derfor særlig opmærksom på, om de dokumenter, du uploader til sources (kildebiblioteket), indeholder nogen form for sensitiv information.
Mange af de indstillinger, du kan konfigurere, kan hjælpe med at forebygge, at en bruger – bevidst eller ubevidst – deler sensitiv information med chatbotten. Det er vigtigt, at du aktivt arbejder for at forhindre deling af denne type data.
Du kan implementere 'hårde' og 'bløde' datasikkerhedsforanstaltninger:
Eksempler på hårde foranstaltninger:
-
Tilføj en klar og tydelig disclaimer, der informerer brugerne om GDPR-reglerne, inden de interagerer med chatbotten.
-
Design chatbotten til at nægte at besvare spørgsmål eller slette indhold, hvis brugeren indtaster personfølsomme oplysninger.
Eksempler på bløde foranstaltninger:
-
Gør det klart for brugerne, at de interagerer med en chatbot og ikke et menneske, for at mindske risikoen for deling af sensitive oplysninger.
-
Overvej chatbottens formål og indhold nøje – hvis den beskæftiger sig med emner, hvor det kan virke naturligt for brugeren at dele personlige oplysninger, skal du tage ekstra forholdsregler for at forhindre dette.
Der vil i denne best-practice være beskrevet og anbefalet flere af disse foranstaltninger. Den konkrete fremgangsmåde er ’anbefalet’, men foranstaltningerne i sig selv er obligatoriske. Hvis du har bedre eller mere passende metoder til din chatbot og dit formål, så er du velkommen til at implementere disse i stedet.