GDPR

Dit hoofdstuk behandeld de (mogelijke) persoonsgegevens die Oswald bijhoudt en hoe je als chatbot ontwikkelaar met deze informatie kan omgaan.

Bijgehouden Gevoelige Informatie

Oswald houdt mogelijk persoonsgegevens bij op 3 plaatsen: de berichten van de gebruiker en de chatbot, de sessie informatie en de context van het gesprek. Deze sectie beschrijft hoe deze informatie mogelijk gevoelig is voor GDPR.

Berichten

Het platform houdt alle berichten bij die gestuurd zijn door de gebruiker, door de chatbot en door agenten in een takeover gesprek. Elk van deze berichten kan in de tekst gevoelige informatie/persoonsgegevens bevatten en we moeten ze ook zo behandelen.

Verder zijn er ook extra gegevens opgeslagen die door het platform verwerkt werden:

  • de intentie (niet GDPR gevoelig)

  • de entiteiten (kunnen persoonsgegevens bevatten, e.g. email adres, rijksregisternummer, ...)

  • de context variabelen

De context variabelen bevatten alles wat op het moment van het bericht in context is. Dit omvat vorige entiteiten maar ook zaken toegevoegd door de chatbot developer. We moeten het dus ook als persoonsgegevens beschouwen.

Sessies

De sessies bevatten alle gegevens omtrent een conversatie. Dit bevat de identifier van de conversatie die in te stellen is door gebruikers van de chat API. Als deze identifier niet opaque is, kan ze gezien worden als persoonsgegevens.

Bovendien kan de sessie informatie bevatten die van belang is voor het kanaal. E.g. voor Facebook Messenger bevat het de user identifier en voornaam en achternaam. Dit zijn duidelijk persoonsgegevens.

Ten slotte kan de sessie ook gegevens bevatten die door de chatbot developer zijn toegevoegd, wat opnieuw alles kan zijn en dus aanschouwd mag worden als persoonsgegevens.

Context

De context houdt de toestand van de conversatie bij: de huidige plaats in de scenario-bomen, de status en de context informatie die momenteel van toepassing is (intenties, entiteiten, en context variabelen). Om wille van de entiteiten en de context variabelen moet de context als persoonsgegevens gezien worden.

De context heeft echter een time to live die instelbaar is per chatbot (default 1 uur). Daarom zullen we de context buiten beschouwing laten in dit hoofdstuk.

Verwijderen van persoonsgegevens

Oswald laat de chatbot developer toe om alle gebruikersinformatie te verwijderen na een bepaalde leeftijd (de retentieperiode, in te stellen per chatbot). Dit garandeert op zeer zichtbare wijze dat alle gebruikersdata verwijderd wordt, maar het heeft wel het nadeel dat alle statistische informatie zo verloren gaat. Het platform gebruikt de informatie in de sessies en de berichten om de statistieken te genereren.

Het platform zal op bij gebruik van deze instelling de sessies die niet actief geweest zijn in de retentieperiode en de berichten ouder dan de retentieperiode verwijderen. De maximum retentieperiode is drie jaar.

Anonimiseren van persoonsinformatie

Naast het volledig verwijderen van berichten en sessies biedt het platform ook anonimiseren van berichten en sessies aan. Deze retentieperiode is opnieuw instelbaar per chatbot. Omdat de berichten en de sessies gebruikt worden om de statistieken te berekenen heeft anonimiseren het voordeel dat deze informatie beschikbaar blijft terwijl toch alle persoonsgegevens uit de berichten en sessies verdwijnen.

Het platform kijk periodiek de berichten na die voor de retentieperiode zijn aangemaakt en die nog niet geanonimiseerd zijn. Hetzelfde gebeurd voor niet geanonimiseerde sessies. Voor deze items worden de volgende aanpassingen gemaakt:

  • De sessie identifier wordt aangepast naar een uuid

  • Alle metadata van de sessie wordt verwijderd

  • Alle text in berichten wordt vervangen door “This message has been deleted”

  • De context en new_context in berichten is verwijderd (2 variabelen zodat de delta gemaakt kan worden over context informatie)

  • De entiteiten worden uit het bericht verwijderd

  • Alle tokens worden uit het bericht verwijderd (dit zijn delen tekst die herkend zijn door het chatbot platform)

  • Het platform kan ook geconfigureerd worden om extra properties te verwijderen uit de metadata van berichten omdat chatbot developers zelf velden kunnen toevoegen aan de metadata.

De interface voor anonimiseren en verwijderen van persoonsgegevens is terug te vinden op de instelling pagina van een chatbot: