Skal en boligorganisation have samtykke for at bruge en chatbot?

Ikke nødvendigvis. Det afhænger af, hvad chatbotten bruges til, og hvilket retsgrundlag behandlingen bygger på. Pointen er, at formål, dataminimering og opbevaring skal være afklaret på forhånd.

Hvem er dataansvarlig ved en chatbot?

Det afhænger af den konkrete løsning, men i mange tilfælde er boligorganisationen dataansvarlig, mens leverandøren er databehandler. Det skal afklares og beskrives i aftaler og dokumentation.

Må en chatbot gemme samtalerne?

Kun hvis der er et sagligt formål, og kun så længe det er nødvendigt. Datatilsynet peger på, at opbevaring skal begrænses til det, der er nødvendigt for formålet.

Hvad er det vigtigste at spørge leverandøren om?

Hvordan data begrænses, hvem der kan se dem, hvor længe de gemmes, og hvordan sager kan eskaleres til et menneske. Hvis det ikke kan forklares klart, er løsningen ikke klar nok.

GDPR og chatbots i almene boligorganisationer

Når boligorganisationer kigger på chatbot, er GDPR ofte det første, der bremser samtalen. Og det er ærligt talt sundt. For beboerservice handler ikke om ligegyldige spørgsmål. Det handler ofte om boligforhold, kontaktoplysninger, fejlmeldinger, husleje, udflytning og andre oplysninger, som ikke bare må flyde frit rundt.

Det korte svar er derfor ikke, at GDPR er et problem. Det korte svar er, at GDPR tvinger jer til at gøre løsningen ordentlig.

Det, der faktisk skal være på plads

I praksis handler GDPR ikke om store ord. Det handler om en håndfuld helt konkrete valg:

hvilke data chatbotten må se
hvad data må bruges til
hvor længe oplysninger gemmes
hvem der har adgang
hvordan en sag føres videre til et menneske
hvordan man kan dokumentere, hvad systemet gjorde

Datatilsynet beskriver de grundlæggende principper som lovlighed, formålsbegrænsning, dataminimering, opbevaringsbegrænsning og fortrolighed. Det er ikke pynt. Det er selve rammen for, om en chatbot er rimelig at bruge i driften.

Beboerservice er ikke en standardkundeservice. En beboer kan skrive langt mere, end man havde tænkt sig, fordi det er lettest i øjeblikket. Det kan være navn, adresse, bolignummer, familiesituation eller detaljer om en konflikt.

Det betyder ikke, at chatbotten ikke kan bruges. Det betyder bare, at designet skal tage højde for, at mennesker ikke altid holder sig til det minimum, man selv havde forestillet sig.

Derfor er den vigtigste disciplin ofte ikke modellen, men afgrænsningen.

Hvis chatbotten kun skal tage imod standardspørgsmål og sende videre ved usikkerhed, er opgaven mere håndterbar. Hvis den derimod skal fungere som en løs alt-mulig-indgang, vokser risikoen hurtigt.

Dataminimering er et driftsvalg, ikke en juridisk detalje

Datatilsynet skriver, at behandling og opbevaring skal begrænses til det, der er nødvendigt for formålet. For en chatbot betyder det, at man ikke bør samle mere ind, end man reelt skal bruge.

Det lyder enkelt, men det har flere konsekvenser i praksis:

lad chatbotten bede om færre oplysninger, ikke flere
gem kun det, der er nødvendigt for at løse eller dokumentere sagen
del kun relevante oplysninger videre til et menneske
undgå at gøre chatten til en skjult formular, hvis formålet bare er vejledning

Det er også her mange løsninger falder igennem. De bliver bygget som om mere data automatisk giver mere værdi. I virkeligheden giver det ofte bare mere ansvar, flere forklaringer og større risiko.

Retention skal være bevidst, ikke tilfældig

Opbevaringsbegrænsning er et andet nøglepunkt. Når oplysninger ikke længere er nødvendige, skal de slettes eller anonymiseres.

For en boligorganisation betyder det, at retention ikke bør være en standardindstilling, man først finder ud af senere. Den skal være en del af beslutningen fra starten.

Det gælder især, hvis chatbotten logger samtaler for at kunne forbedre service, lave statistik eller dokumentere hændelser. Så skal man kunne forklare:

hvad der gemmes
hvorfor det gemmes
hvem der kan tilgå det
hvornår det slettes

Datatilsynet understreger også, at dokumentationshensyn ikke giver frit spil til at gemme alt for en sikkerheds skyld. Man skal kunne dokumentere sin praksis, men man skal ikke nødvendigvis beholde selve alle personoplysninger længere end nødvendigt.

Audit log hjælper, hvis den bruges rigtigt

En audit log er nyttig, fordi den gør det muligt at se, hvad der er sket. Ikke som kontrol for kontrolens skyld, men som sporbarhed.

Det er vigtigt i en boligorganisation, hvor der hurtigt kan opstå spørgsmål som:

hvorfor blev sagen sendt videre?
hvad blev der svaret?
hvilke oplysninger blev delt?
blev der sagt noget forkert?

En god log skal kunne hjælpe med de spørgsmål uden at blive et nyt persondata-problem i sig selv. Derfor bør loggen også designes med dataminimering og opbevaringsbegrænsning for øje.

Den ansvarlige løsning er ikke den mest aggressive

Der findes mange måder at sælge chatbot på. Den dårlige version lover, at systemet kan alt. Den bedre version siger mere nøgternt: her er de sager, den kan håndtere, her er grænserne, og her tager et menneske over.

Det er den tilgang, der passer bedst til almene boligorganisationer.

En ansvarlig løsning bør som minimum have:

klare regler for, hvilke emner den må svare på
tydelig besked, når den er usikker
hurtig eskalering til medarbejder ved persondata, konflikt eller tvivl
dokumentation af adgang, brug og opbevaring
en praksis for sletning og begrænset retention

Det er ikke et svaghedstegn, at chatbotten sender videre. Det er et tegn på, at den er sat op ordentligt.

Hvad ledelsen bør spørge om

Hvis I vurderer en løsning, så lad være med at begynde med modelnavne. Begynd med det, der betyder noget i hverdagen.

Spørg i stedet:

Hvilke data behandles helt konkret?
Hvad er formålet med hver type data?
Hvor længe gemmes samtaler og logs?
Hvordan kan vi få slettet data igen?
Hvem har adgang internt og hos leverandøren?
Hvordan eskalerer vi til et menneske?
Hvordan dokumenterer vi, at reglerne faktisk følges?

Hvis leverandøren kan svare kort, klart og uden tågesnak, er det et godt tegn.

Hvad der giver ro i praksis

De fleste organisationer får mest ro, når de ser, at GDPR ikke er noget ekstra lag ovenpå løsningen. Det er selve måden, den skal bygges på.

Det giver en mere brugbar chatbot, fordi medarbejderne ved, hvad den må, og beboerne ikke bliver mødt af en sort boks, der bare gætter.

Det giver også bedre intern opbakning. For når ledelse, drift og evt. databeskyttelsesansvarlige kan se, at der er styr på dataminimering, opbevaring og eskalering, bliver beslutningen langt nemmere at tage.

Bottom line

GDPR er ikke grunden til at undgå chatbot i beboerservice. GDPR er grunden til at vælge en løsning, der er snæver, dokumenterbar og ærlig om sine grænser.

Hvis I vil bruge chatbot ansvarligt, så begynd med data, formål og eskalering. Ikke med løfter.

Læs også databehandling i chatbot til boligorganisationer, hvad en beboerchatbot er, chatbot til boligorganisationer og AI Act for boligorganisationer, hvis I vil se compliance, drift og ansvarlig brug i sammenhæng.

GDPR og chatbots i almene boligorganisationer

Det, der faktisk skal være på plads

Dataminimering er et driftsvalg, ikke en juridisk detalje

Retention skal være bevidst, ikke tilfældig

Audit log hjælper, hvis den bruges rigtigt

Den ansvarlige løsning er ikke den mest aggressive

Hvad ledelsen bør spørge om

Hvad der giver ro i praksis

Bottom line

Ofte stillede spørgsmål

Vil I se en demo med jeres egne spørgsmål?

Det, der faktisk skal være på plads

Hvorfor beboerservice gør GDPR mere følsom

Dataminimering er et driftsvalg, ikke en juridisk detalje

Retention skal være bevidst, ikke tilfældig

Audit log hjælper, hvis den bruges rigtigt

Den ansvarlige løsning er ikke den mest aggressive

Hvad ledelsen bør spørge om

Hvad der giver ro i praksis

Bottom line

Ofte stillede spørgsmål

Vil I se en demo med jeres egne spørgsmål?