Neuro.net: как понять, что голосовому роботу можно доверять персональную информацию?
Для защиты персональных данных россиян правительство планирует ввести обязательную маркировку звонков. Новые поправки в законодательство будут направлены на борьбу с телефонными и интернет-мошенниками.
Все российские колл-центры обязаны соблюдать политику обработки персональных данных. В том числе, и роботизированные контакт-центры, где в синергии с реальными операторами работают голосовые агенты.
Коммерческий директор голосовых помощников Neuro.net Александр Лошкарев отметил, что в большей части сценариев работы голосовых ассистентов не требуется обработка персональных данных. Это относится к сферам, где роботу не нужно идентифицировать абонента и, соответственно, озвучивать персональные данные. Например, в CVM-маркетинге обработка персональных данных не требуется — робот только доносит до абонента рекламное предложение. Об этом CNews сообщили представители Neuro.net.
В части сценариев работы голосовых помощников, где необходима защита ПД, основными критериями защиты являются несколько этапов. Прежде всего, компании нужно подписать с клиентом договор на обработку персональных данных. Также во время коммуникации с абонентом робот должен использовать зашифрованные каналы.
Вопрос защиты ПД закрывает On-Prem. Это модель, при которой программное обеспечение размещается на собственных серверах заказчика. Таким образом, у службы безопасности компании есть возможность контролировать ПО, а у вендора разработки — проводить регулярные сканирования платформы на предмет уязвимости. Эту модель используют операторы связи, медицинские учреждения, финансовые организации. В сфере медицины, например, робот может записать человека к доктору, попросив продиктовать ФИО клиента.
Также для защиты персональных данных в ряде случаев может использоваться комбинированный подход, подчеркивает эксперт Neuro.net. Часть компонентов системы размещается на собственных серверах заказчика, а другая часть — в облачном хранилище. Такое решение соответствует 152-ФЗ «О персональных данных».
В дополнение к описанным мерам в ряде случаев применяется дополнительная идентификация абонентов перед озвучиванием информации. Например, в сферах финансов, телекоммуникаций и ЖКХ существует проблема дебиторской задолженности. Роботы звонят должникам, чтобы напомнить о задолженности. Но перед этим голосовой агент должен озвучить ФИО должника и попросить абонента подтвердить эти данные. Только после подтверждения робот озвучивает персональную информацию по долгу.
Александр Лошкарев отметил, что озвучивание роботом персональных данных более безопасно, потому что с ними не соприкасается человек. Отработку кейса ведет система, что повышает безопасность для конечного пользователя.