Vaatimustenmukaisuus · Opas
DSGVO-yhteensopivat tekoälyagentit — mitä se todella vaatii
DSGVO koskee jokaista tekoälyagenttialustaa, joka käsittelee EU-kansalaisten henkilötietoja, riippumatta palveluntarjoajan sijainnista. Vaatimustenmukaisuus tarkoittaa enemmän kuin "Olemme yhteensopivia" -merkkiä: se edellyttää oikeusperustaa jokaiselle käsittelytoiminnolle, tietotasolla toteutettuja rekisteröidyn oikeuksia, allekirjoitettua AVV:tä asiakkaan ja palveluntarjoajan välillä, vuokralaiskohtaista tallennustilaa, läpinäkyvää mallikoulutuspolitiikkaa ja auditointilokeja, jotka läpäisevät valvontaviranomaisen tarkastuksen. Erityisesti tekoälyagenttien osalta artikla 22 (automaattinen päätöksenteko) lisää nimenomaisia vaatimuksia: asiakkaan — ei palveluntarjoajan — on määritettävä, milloin inhimillinen tarkistus on tarpeen.
DSGVO uudelleen muotoiltuna tekoälyagenttialustoille
DSGVO:n artiklan 5 kuusi ydinasiaa, käännettynä siihen, mitä ne tarkoittavat tekoälyagenttipalveluntarjoajalle.
Lainmukaisuus, kohtuullisuus, läpinäkyvyys
Jokainen käsittelytoiminto tarvitsee oikeusperustan (suostumus, sopimus, oikeutettu etu jne.), joka kirjataan jokaisen toimenpiteen osalta. Asiakkaat saavat läpinäkyvyyden siitä, miten agentit päättelevät ja tekevät päätöksiä.
Käyttötarkoitussidonnaisuus
Agenttitoimintoa varten kerättyjä tietoja ei saa käyttää toiseen tarkoitukseen ilman uutta oikeusperustaa. Ei "Käytämme tietojasi tuotekehitykseen" -lausekkeita.
Tietojen minimointi
Agentit käyttävät vain niitä kenttiä, joita ne tarvitsevat tiettyyn tehtävään. OAuth-2.0-minimilaajuudet varmistavat tämän integraatiotasolla.
Tarkkuus
Tulosteet ovat tarkistettavissa; virheelliset agenttitulosteet voidaan korjata tai poistaa. Auditointiloki seuraa jokaisen tietueen jokaista versiota.
Säilytyksen rajoittaminen
Asiakkaan määritettävissä oleva säilytysaika tietoluokittain. Agenttikeskustelujen transkripteillä, puhelutallenteilla ja CRM-tapahtumilla on kaikilla määritettävissä olevat TTL-arvot.
Eheys ja luottamuksellisuus
Salaus levossa (AES-256) ja siirrossa (TLS 1.3). Vuokralaiskohtainen eristys kryptografisesti, ei vain loogisesti. SOC 2 Type I -auditoinnin tavoite Q3 2026.
10 teknistä toteutusta, jotka todistavat DSGVO-yhteensopivuuden
Palveluntarjoaja voi väittää olevansa yhteensopiva. Nämä ovat toteutukset, jotka he esittävät tarkastajan saapuessa.
Toimenpidekohtainen oikeusperusta
Jokainen agenttitoiminto dokumentoi oikeusperustansa (suostumus, sopimus, oikeutettu etu, lakisääteinen velvoite). Vietävissä rekisteröityä kohden pyynnöstä.
Rekisteröidyn pääsyn vienti
Yhden napsautuksen vienti kaikesta, mitä alusta pitää nimetystä rekisteröidystä — CRM, sähköpostit, puhelutranskriptit, agentin luomat tulosteet.
Vuokralaiskohtainen poisto
Poisto leviää kaikkiin agenttivälimuisteihin ja jaettuun tietorakenteeseen 30 päivän kuluessa. Ei "pehmeää poistoa" — todellinen poisto poistotodistuksella.
Jäsennelty vienti
Koneellisesti luettava vienti (JSON, CSV) kaikista asiakastiedoista, ei vain henkilötiedoista. Uudelleen tuotavissa kilpaileviin alustoihin standardiskeemojen kautta.
Ihmisen tarkistusportti
Korkean riskin päätökset (maksut kynnysarvon yli, tilin jäädytykset, arvokkaat sopimuslausekkeet) edellyttävät oletusarvoisesti ihmisen hyväksyntää. Määritettävissä asiakaskohtaisen käytännön mukaan.
Vuokralaiskohtainen eristys
Kryptografinen vuokralaiskohtainen eristys tietokantatasolta ylöspäin. Ei jaettuja vektoritietokantoja, ei jaettuja kehotevälimuisteja asiakkaiden välillä.
AVV alihankkijaluettelolla
Allekirjoitettu AVV asiakkaan ja palveluntarjoajan välillä. Alihankkijaluettelo (mukaan lukien LLM-palveluntarjoajat) julkaistu ja versioitu. Asiakkaat tiedotetaan alihankkijamuutoksista vastustusoikeudella.
Auditointiloki
Muuttumaton auditointiloki jokaisesta agenttitoiminnosta: aikaleima, agentin tunnus, syöte, tuloste, luottamus, oikeusperusta, rekisteröidyn tunniste. Vietävissä valvontaviranomaiselle.
Salaus + pääsynvalvonta
AES-256 levossa, TLS 1.3 siirrossa. RBAC ihmisoperaattoreille. Agentit todennetaan pyyntökohtaisesti. Salaisuuksien kierto suunnitelmallisesti.
Tietoturvaloukkauksen käsittelyprosessi
Havaitseminen → Luokittelu → Asiakkaan ilmoitus 72 tunnin kuluessa tiedon saamisesta. Käsikirjoitettu ja harjoiteltu neljännesvuosittain.
Yleiset DSGVO-riskit tekoälyagenteissa — ja miten niitä lievennetään
Virhetilat, joita tarkastajat etsivät. Jokaisella riskillä on konkreettinen lievennysmalli.
LLM-palveluntarjoajat käyttävät kehotteitasi malliensa kouluttamiseen.
Käytä vain palveluntarjoajia, joilla on allekirjoitetut "ei koulutusta asiakassisällöllä" -lausekkeet. Varmista tämä AVV:ssä, ei vain markkinointisivulla.
Keskustelujen transkriptit vuotavat jaetun vektoritietokannan kautta vuokralaisten välillä.
Vaadi vuokralaiskohtaisesti eristettyjä upotuksia. Pyydä palveluntarjoajaa näyttämään tietokannan rakenne — jaetut kokoelmat ovat punainen lippu.
Agenttilokit sisältävät henkilötietoja, joita säilytetään tarpeettoman kauan.
Asiakkaan määritettävissä oleva lokien säilytysaika tietoluokittain. Oletusarvoisesti 90 päivää sääntelemättömille tiedoille, 10 vuotta vain GoBD/vero-relevantteille tietueille.
Puhelutallenteet tallennetaan ilman nimenomaista suostumusta.
Puheluagentti ilmoittaa tallennuksesta keskustelun alussa. Suostumus kirjataan auditointilokiin aikaleiman ja soittajan tunnisteen kanssa. Yhden napsautuksen anonymisointi pyynnöstä.
EU:n ulkopuoliset alihankkijat käsittelevät henkilötietoja.
Vain EU-datan residenssivaihtoehto. Jos käytetään yhdysvaltalaisia alihankkijoita, DPF (Data Privacy Framework) tai vakiolausekkeet todennettavissa olevalla siirron vaikutusten arvioinnilla.
Agenttipäätöksiä ei voi riitauttaa, koska päättely on läpinäkymätöntä.
Jokainen agenttipäätös kirjaa päättelyketjunsa. Rekisteröidyt saavat päättelyn (selkokielellä) artiklan 15 mukaisen pyynnön perusteella.
Unohdetulla integraatiolla on edelleen OAuth-tunnuksia irtisanomisen jälkeen.
Tunnuksen peruutus irtisanomisen yhteydessä on automaattinen. Asiakas voi myös peruuttaa sen yhdellä napsautuksella lähteestä (Google-/Microsoft-tilin asetukset).
Mihin sinun tulisi kiinnittää huomiota palveluntarjoajan AVV:ssä
Pyydä AVV-malli ennen ostoa, ei käyttöönoton yhteydessä. Nämä ovat tärkeimmät lausekkeet.
- ✓Nimenomainen "ei koulutusta" -lauseke: Asiakassisältöä ei koskaan käytetä mallien kouluttamiseen ilman pientä tekstiä opt-outista
- ✓Alihankkijaluettelo liitettynä, versioituna ja ilmoitusaika ennen muutoksia (vähintään 30 päivää)
- ✓Määräajat rekisteröityjen pyynnöille: Artikla 15 mukainen tiedonsaanti 30 päivän kuluessa, Artikla 17 mukainen poisto 30 päivän kuluessa sis. alihankkijaketjun
- ✓Auditointioikeudet: Asiakas voi tarkastaa palveluntarjoajan turvatoimet vuosittain tai tarvittaessa useammin
- ✓Tietoturvaloukkauksesta ilmoittaminen: 48 tuntia palveluntarjoajan tiedon saamisesta asiakkaan ilmoitukseen (tiukempi kuin DSGVO:n 72 tunnin viranomaisilmoitus)
- ✓Tietojen sijaintisitoumus: missä tietoja tallennetaan, käsitellään, varmuuskopioidaan — kirjallisesti, ei "tyypillisesti EU:ssa"
- ✓Tietojen palautus ja poisto irtisanomisen yhteydessä: tiedot palautetaan siirrettävässä muodossa 30 päivän kuluessa; poistotodistus annetaan 60 päivän kuluessa
- ✓Vastuun ylärajan selkeys: erityisesti tietosuojaloukkausten osalta, erillään yleisestä vastuun ylärajasta
- ✓Sovellettava laki ja oikeuspaikka: mieluiten asiakkaan EU-jäsenvaltio, ei palveluntarjoajan kotimaan oikeuspaikka
DSGVO-tarkistuslista tekoälyagenttien ostajille — 12 kohtaa
Tulosta tämä. Lähetä se palveluntarjoajalle ennen sopimusta. Jos vastaus on "Työstämme sitä", lykkää ostoa.
Tietojenkäsittelysopimus
Allekirjoittaako palveluntarjoaja DSGVO-yhteensopivan AVV:n oletusarvoisesti, eikä asiakaskohtaisesti neuvoteltuna?
Ei koulutusta sopimuksellisesti
Onko "Emme koskaan kouluta asiakassisällöllä" mainittu itse AVV:ssä, ei vain verkkosivustolla?
Vuokralaiskohtainen eristys
Onko vuokralaiskohtainen eristys kryptografinen — erilliset salausavaimet asiakasta kohden — vai vain looginen osiointi?
Alihankkijoiden läpinäkyvyys
Onko olemassa julkinen alihankkijaluettelo versiohistorialla? Onko LLM-palveluntarjoaja listattu?
Tietojen sijainti
Missä asiakastiedot tallennetaan, käsitellään ja varmuuskopioidaan? Onko vain EU-alueella -vaihtoehto mahdollinen?
Tarkastusoikeuden vienti
Voitko käynnistää täyden artikla 15 -viennin hallintakäyttöliittymästä, vai tarvitaanko tukipyyntö?
Poistokaskadi
Leviääkö poisto kaikkiin agenttivälimuisteihin, vektoritietokantoihin ja alihankkijoihin 30 päivän kuluessa?
Artikla 22 -ihmistarkistus
Voitko määrittää, mitkä agenttipäätökset edellyttävät ihmisen hyväksyntää? Oletusarvoisesti hyväksyntä tuhoaville toiminnoille.
Auditointilokin vienti
Onko auditointiloki vietävissä valvontaviranomaisten pyyntöihin soveltuvassa muodossa (JSON, CSV)?
Tietoturvaloukkauksesta ilmoittamisen ajoitus
Sitoutuuko palveluntarjoaja ilmoittamaan sinulle tietoturvaloukkauksesta 48–72 tunnin kuluessa tiedon saamisesta?
Puhelun suostumus
Jos puheagentteja käytetään, käsitteleekö alusta lainkäyttöaluekohtaisia suostumussääntöjä (molemminpuolisesti DE/AT/CH:ssa)?
Poistumissuunnitelma
Jos irtisanot sopimuksen, onko olemassa dokumentoitu palautus- ja poistoprosessi poistotodistuksella?
Usein kysytyt kysymykset
Onko tekoälyagenttialusta rekisterinpitäjä vai henkilötietojen käsittelijä DSGVO:n mukaan?+
Lähes kaikissa pk-yritysten skenaarioissa asiakas on rekisterinpitäjä ja tekoälyagenttialusta henkilötietojen käsittelijä. Alusta toimii asiakkaan ohjeiden mukaisesti, käsittelee tietoja asiakkaan vuokralaisympäristössä eikä määritä käsittelyn tarkoituksia.
Kieltääkö artikla 22 (automaattinen päätöksenteko) tekoälyagentit?+
Ei. Artikla 22 edellyttää, että rekisteröidyillä on oikeus ihmisen suorittamaan tarkistukseen päätöksissä, joilla on oikeudellisia tai vastaavia merkittäviä vaikutuksia. Tekoälyagenttialustat ovat yhteensopivia tarjoamalla määritettävissä olevia ihmisen hyväksyntäportteja päätöstyypeittäin. Asiakkaat (rekisterinpitäjät) määrittävät, mitkä päätökset edellyttävät ihmisen tarkistusta.
Voinko käyttää yhdysvaltalaista tekoälyagenttialustaa DSGVO:n mukaisesti?+
Kyllä, jos palveluntarjoaja toimii EU-US Data Privacy Frameworkin mukaisesti tai käyttää vakiolausekkeita pätevällä siirron vaikutusten arvioinnilla. Kysy DPF-sertifioinnista tai SCC-dokumentaatiosta ennen allekirjoittamista. EU-pohjaisten palveluntarjoajien suosiminen yksinkertaistaa asiaa.
Kuuluvatko tekoälyagentit DSGVO:n lisäksi EU:n tekoälyasetuksen piiriin?+
Kyllä. EU:n tekoälyasetus lisää DSGVO:hon läpinäkyvyys-, riskiluokitus- ja ihmisen valvontavaatimuksia. Useimmat yritysten tekoälyagentit kuuluvat "rajoitetun riskin" luokkaan (tekoälyn käytön läpinäkyvyys vaaditaan), eivät "korkean riskin" luokkaan. Puheagentit kuuluvat lisäksi läpinäkyvyyssääntöjen piiriin, jotka edellyttävät ilmoitusta siitä, että käyttäjä puhuu tekoälyn kanssa.
Mikä on suurin DSGVO-riskitekijä tekoälyagenttien ostajille?+
Koulutuslausekkeet. Monilla palveluntarjoajilla on oletusarvoisesti ominaisuuskohtainen opt-out mallin parantamiseen, mikä on käytännössä mahdotonta toteuttaa pk-yrityksille, joilla on paljon käyttäjiä. Vaadi sopimuksellisesti "ei koulutusta" -standardia AVV:ssä.
Edellyttävätkö puhelutallenteet DSGVO:n mukaan aina suostumusta?+
Itävallassa, Saksassa ja Sveitsissä: kyllä, molempien osapuolten on suostuttava ennen tallennusta. Muissa EU-jäsenvaltioissa suostumussäännöt vaihtelevat. Yhteensopiva puheagenttialusta selittää tallennuksen keskustelun alussa ja kirjaa suostumuksen auditointilokiin — näin se toimii kaikilla lainkäyttöalueilla.
Kuinka kauan minun on säilytettävä agentin auditointilokeja?+
Sääntelemättömille yritystiedoille: asiakkaan valinta, oletusarvoisesti 90 päivää. Vero-relevantteille toiminnoille (laskut, maksut): 10 vuotta GoBD:n (DE) / RGS:n (AT) mukaisesti. Vaatimustenmukaisuusagentti erottaa nämä kaksi, jotta et säilytä ei-verotuksellisia tietoja liian kauan.
Hanki AVV ennen ostoa
Varaa 30 minuutin tapaaminen vaatimustenmukaisuustiimimme kanssa. Käymme läpi koko AVV:n, alihankkijaluettelon ja vastaamme protokollan mukaisesti jokaiseen 12 tarkistuslistan kysymykseen.