AP: inzet van chatbots op de werkvloer niet zonder risico

De Autoriteit Persoonsgegevens (AP) ontving de laatste tijd ‘meerdere’ meldingen van datalekken die waren ontstaan doordat medewerkers persoonsgegevens deelden met een chatbot. De autoriteit raadt organisaties aan duidelijke afspraken te maken met medewerkers over de inzet van chatbots.

Een chatbot is een geautomatiseerde gesprekspartners op de computer, waarbij gebruikgemaakt wordt van kunstmatige intelligentie (AI). ‘Door het invoeren van persoonsgegevens in AI-chatbots kunnen de bedrijven die de chatbot aanbieden ongeoorloofd toegang krijgen tot die persoonsgegevens’, waarschuwt het AP. Medewerkers maken, meestal op houtje, gebruik van onder andere ChatGPT en Copilot om bijvoorbeeld vragen te beantwoorden of om grote dossiers samen te vatten. En dat is riskant.

Waarom riskant? Omdat de meeste bedrijven achter chatbots alle ingevoerde gegevens opslaan. ‘Die gegevens komen daardoor terecht op de servers van die techbedrijven, vaak zonder dat degene die de data invoerde zich dat realiseert. En zonder dat die precies weet wat dat bedrijf met die gegevens gaat doen. De persoon van wie de gegevens zijn, zal dat bovendien ook niet weten’, legt de autoriteit uit.

Afspraken maken

Het zomaar delen van gevoelige informatie met een techbedrijf is volgens de AP een ‘grote schending van de privacy van de mensen om wie het gaat’. Als organisaties chatbots toestaan, moeten ze volgens de autoriteit aan medewerkers duidelijk maken welke gegevens ze wel en niet mogen invoeren. Ze zouden ook met de aanbieder van een chatbot kunnen regelen dat die de ingevoerde gegevens niet opslaat, stelt de AP voor.

Bron: ANP