Rekisteröidyn oikeudet ja AI-puhelinpalvelu

Rekisteröidyn oikeudet eivät katoa, kun asiakas puhuu tekoälyn kanssa. Jos AI-puhelu käsittelee henkilötietoja, asiakkaalla on oikeus tietää, mitä tietoa käsitellään, miksi sitä käsitellään ja miten hän voi käyttää oikeuksiaan. Puhekanava ei ole GDPR:n takaportti. Harmi niille, jotka toivoivat helppoa elämää.

AI-puhelinpalvelussa oikeuksien toteuttaminen vaatii hieman enemmän suunnittelua kuin tavallisessa lomakkeessa. Dataa voi olla äänessä, transkriptiossa, yhteenvedossa, CRM-merkinnässä, tikettijärjestelmässä ja teknisissä lokeissa. Jos näitä ei ole kartoitettu etukäteen, ensimmäinen tietopyyntö muuttuu sisäiseksi aarteenetsinnäksi.

Tämä opas kertoo, miten rekisteröidyn oikeudet kannattaa huomioida AI-puhelinpalvelussa käytännön tasolla.

Mitä oikeuksia AI-puheluissa pitää huomioida?

Useimmissa AI-puhelinpalveluissa olennaisimpia oikeuksia ovat:

• oikeus saada tietoa käsittelystä
• oikeus saada pääsy omiin tietoihin
• oikeus virheellisen tiedon korjaamiseen
• oikeus poistamiseen, kun käsittelyperuste ei enää vaadi säilytystä
• oikeus käsittelyn rajoittamiseen
• oikeus vastustaa käsittelyä tietyissä tilanteissa
• oikeus siirtää tiedot järjestelmästä toiseen, jos edellytykset täyttyvät

Kaikkia oikeuksia ei voi aina toteuttaa samalla tavalla. Esimerkiksi lakisääteisesti säilytettävää tietoa ei välttämättä poisteta heti. Asiakaspalvelun yhteenveto voi olla tarpeen sopimuksen täyttämiseksi. Tekninen loki voi liittyä tietoturvaan. Mutta nämä pitää osata perustella, ei vain mutista että järjestelmä on monimutkainen.

Tietopyyntö tarvitsee datakartan

Ensimmäinen käytännön työ on datakartta. AI-puhelusta pitää tietää, mitä tietoa syntyy ja minne se päätyy.

Kartoita ainakin:

• puhelun metatiedot, kuten aika ja numero
• äänitallenne, jos sellainen tehdään
• transkriptio
• AI:n tuottama yhteenveto
• luokitukset, kuten puhelun aihe tai kiireellisyys
• CRM- ja tikettimerkinnät
• integraatiokutsujen lokit
• tekniset virhelokit
• analytiikka- ja raportointidata

Kun asiakas pyytää tietojaan, vastaus ei saa riippua siitä, muistaako joku kehittäjä yhden piilossa olevan lokitaulun. Datakartan pitää olla ylläpidetty. Kyllä, se on tylsä dokumentti. Juuri siksi se kannattaa tehdä ennen paniikkia.

Miten pääsyoikeus toteutetaan?

Kun asiakas pyytää nähtäväksi tietonsa, yrityksen pitää pystyä kokoamaan ymmärrettävä vastaus. Se ei tarkoita, että asiakkaalle lähetetään raakaa JSONia tai koko virhelokia. Se tarkoittaa, että hän saa tiedot selkeässä muodossa.

AI-puheluiden kohdalla vastaus voi sisältää esimerkiksi:

• puhelun ajankohdan ja käsittelyn tarkoituksen
• tallennetun yhteenvedon
• asiakkaan antamat olennaiset tiedot
• tehdyt toimenpiteet, kuten ajanvaraus tai tiketti
• tiedon siitä, onko tallenne tai transkriptio olemassa
• säilytysajan ja vastaanottajat
• ohjeen virheiden korjaamiseen

Jos äänitallenne annetaan, varmista ensin ettei siinä ole muiden henkilöiden tietoja. Taustapuhe ja toisen asiakkaan tiedot eivät muutu asiakkaan omiksi tiedoiksi vain siksi, että ne kuuluvat nauhalla.

Korjaaminen ja poistaminen

AI tekee yhteenvetoja. Yhteenvedot voivat olla hyviä. Ne voivat myös olla väärin. Jos asiakas sanoi ”en halua peruuttaa tilausta” ja yhteenveto sanoo ”asiakas haluaa peruuttaa tilauksen”, virhe pitää voida korjata.

Korjausprosessi kannattaa tehdä näkyväksi:

• mistä asiakas voi pyytää korjausta
• kuka tarkistaa pyynnön
• mitä tietueita korjaus koskee
• säilytetäänkö alkuperäinen virhe audit-syystä vai korvataanko se
• miten korjaus välittyy integraatioihin

Poistopyynnöissä pitää erottaa data, jota tarvitaan edelleen, ja data, jonka voi poistaa. Esimerkiksi markkinointiin käytettävä transkriptio voidaan usein poistaa tai anonymisoida. Sopimuksen hoitamiseen liittyvä asiakaspalvelumerkintä voi säilyä perustellun ajan.

Vastustaminen ja AI:n ohittaminen

Joissain käyttötapauksissa asiakkaalla voi olla peruste vastustaa tietojensa käsittelyä tietyllä tavalla. Lisäksi puhe-AI:ssa on hyvä käytäntö tarjota selkeä reitti ihmiselle. Tämä ei ole vain mukavuuskysymys. Se vähentää riskiä, että asiakas jää jumiin automaation kanssa tilanteessa, jossa hän haluaa selittää asian ihmiselle.

Käytännössä puhelun alussa tai keskustelun aikana voi sanoa lyhyesti:

"Käytämme tekoälyavustajaa puhelun käsittelyyn. Voit pyytää ihmistä milloin tahansa."

Jos puhelu tallennetaan tai tekstinnetään, sekin kerrotaan. Ei romaanina, vaan ymmärrettävänä ilmoituksena.

Kuka omistaa prosessin?

Yksi yleinen ongelma on vastuun hajoaminen. IT tietää järjestelmän. Asiakaspalvelu tuntee puhelut. Juridiikka tuntee oikeudet. Toimittaja tuntee teknisen alustan. Asiakas ei välitä organisaatiokaaviosta.

Sovi etukäteen:

• kuka vastaanottaa tietopyynnöt
• kuka hakee AI-puheluiden tiedot
• kuka tarkistaa vastauksen
• kuka pyytää toimittajalta lisätiedot
• miten määräaikoja seurataan
• miten pyyntö dokumentoidaan

Toimittajasopimuksessa pitää olla selvä malli rekisteröidyn pyyntöihin vastaamiseen. Jos toimittaja käsittelee dataa, sen pitää auttaa asiakasta toteuttamaan oikeudet. ”Laittakaa tiketti” ei riitä, jos määräaika tikittää.

Yhteenveto

Rekisteröidyn oikeudet AI-puhelinpalvelussa ovat käytännön prosessi, eivät tietosuojaselosteen alaviite. Kartoita datat, erottele tallenne, transkriptio, yhteenveto ja lokit, ja päätä etukäteen miten pääsy-, korjaus- ja poistopyynnöt hoidetaan.

Kun prosessi on kunnossa, oikeuksiin vastaaminen on hallittavaa. Kun prosessi puuttuu, jokainen pyyntö on pieni kriisi. Aisteri auttaa rakentamaan AI-puhelinpalvelun niin, että asiakkaan oikeudet ovat mukana järjestelmässä alusta asti. Ota yhteyttä: visa.valkonen@aisteri.fi.