CTI论坛(ctiforum.com)(编译/老秦):英国信息专员办公室命令该国税务机关在2019年6月5日之前删除500万用于为英国公民提供生物识别认证的录音,裁定由于呼叫者没有机会提供同意或选择退出,税务机关违反了欧洲的GDPR立法。
该法案于一年前生效,需要明确同意任何形式的生物识别身份验证,突出了在后GDPR世界中如何管理语音数据的一些挑战。
语音技术专家提供以下五个提示:
使用数据映射
为了遵守GDPR,公司需要实施数据映射,以了解数据流中的明确角色,CGS执行副总裁兼前首席信息官JohnSamuel说:他们需要修改他们的隐私和cookie政策,并在网站上添加同意条款。为确保合规性,他们应与客户和供应商签订书面协议,并在必要时提供员工意识培训。呼叫中心座席尤其应该通过强制性的GDPR意识培训,概述GDPR和合规的关键领域。
Samuel补充道,在合规性和数据保护方面,语音数据也不例外。随着语音分析与神经语言程序设计(NLP)和自然语言生成(NLG)的出现,挑战变得更加困难。录音和数据应遵循类似于一般数据映射和保护指南。
关于删除存档语音数据的努力
Verint投资组合市场策略副总裁Siobhan Miller表示,语音数据是非结构化的,因此信息不像结构化数据那样容易跟踪。结果,语音数据可以存在于组织的不同区域中的不同文件中。因此,如果消费者要求删除语音数据,组织需要找到它存在的任何区域并确保删除记录--除非为HIPAA和类似的为取代GDPR(这些数据不太可能是一种语音格式)的法规而做的保留。确保在捕获时标记语音数据将有助于自动执行搜索功能,从而使后续删除变得更加容易。
如果你要求某人同意收集语音数据,请确保你有办法跟踪它,Miller说。
确保加密
Miller指出,语音数据需要在传输和静止时加密。许多组织在磁盘级别或静止的另一级别对数据进行加密,但在传输时不会对其进行加密,从而使其容易受到攻击。加密传输中的数据将在发生违规时保护信息,并减轻一些潜在的罚款以及一些通知要求。
最小化数据收集
NICE的产品营销经理Pearl Lieberman表示,GDPR再次强调了不收集不需要的数据的谚语。语音数据或任何其他数字渠道数据的管理需要能够通过应用有效的数据标记和系统可见性来最小化个人数据的收集和处理。所有数据处理器都应该能够知道客户的PII(个人识别信息)被收集的原因和位置,并利用专用机制自动清除系统并通过加密保护信息。
GDPR合规自动化
Miller说,随时随地自动化流程。依靠手动流程--座席在记录中输入客户ID或将呼叫标记为包括同意会产生风险。您不希望创建一个座席切换焦点的情况,从确保满足客户需求到处理您需要的活动清单,以确保您以后符合GDPR--例如输入ID号或检查是否同意。
手动流程造成了可变性,Miller补充道。寻求协助客户或进行下一次互动的座席可能会无意中忽视合规性任务。如果您实现自动化,则可以在所有交互中创建一致性,而不会给座席带来负担或影响客户服务水平。
Lieberman对此表示赞同:考虑到联络中心语音数据的速度,这些任务需要分析和自动化,以确保成功的策略。
声明:版权所有 非合作媒体谢绝转载
原文网址:https://www.speechtechmag.com/Articles/Editorial/Features/Five-Tips-for-Managing-Voice-Data-in-the-GDPR-Era-132320.aspx