一、监管重点
欧洲近期对生成式 AI 与聊天服务的数据处理持续加压,核心不是禁止客服机器人,而是要求企业明确区分「完成当前会话所必需的数据」与「用于模型改进、训练、质检或画像的数据」。对 OTT、站内信和客服 IM 场景尤其敏感,因为会话中常混入身份信息、订单、医疗、财务或验证码上下文;若默认把消息正文并入训练集,往往会同时触发透明度、合法基础和数据最小化问题。
二、对企业的影响
许多企业现在的消息栈是「机器人回答 + 人工接管 + CRM 留档 + 质检抽样」混合模式,监管关注点正落在这些接口之间的数据二次使用。若你把客服消息、APP 站内咨询、WhatsApp 工单和短信回复统一汇入 AI 中台,原本分散的低风险数据会在集中训练后变成高敏感资产,导致 DSAR 响应更复杂、跨境传输评估更重、供应商合同中关于 sub-processor 和 model improvement 的条款也更难解释。
三、操作建议
先把消息数据按用途拆桶,而不是按渠道拆桶:实时回复、人工接管、审计留档、模型调优四类分别设定保留期和访问权。其次在机器人入口补充简明告知,说明是否记录会话、是否用于训练、如何转人工以及如何请求删除;对 OTP、支付、健康等高风险会话,默认关闭训练复用。最后审查供应商后台是否存在「默认开启改进模型」选项,并保留关闭截图和配置记录。
常见问题
客服聊天记录能不能直接用于训练内部机器人?
不能默认直接复用。先判断原始收集目的是否覆盖训练,再看是否需要单独告知、额外合法基础或去标识化处理。实操上建议先做字段级脱敏,把手机号、订单号、邮箱、验证码、身份证明信息从训练流水线剥离,再对高风险行业设置人工审批。
用户通过短信回复了敏感内容,我们转到 OTT 客服继续处理,留存策略要统一吗?
策略应统一在「用途」层,不应只按渠道管理。若短信与 OTT 属同一工单处理链,可以共享必要审计记录,但正文保留期、训练权限和人工可见范围应按风险级别区分;尤其是含验证信息或财务争议的对话,不宜进入通用模型语料库。
供应商说会话只用于「服务改进」,这就够了吗?
不够。服务改进是高度宽泛表述,企业要追问是否包含基础模型训练、是否与其他客户数据混用、是否允许人工标注、保留多久、能否彻底关闭以及删除后多久生效。最好把这些点写入 DPA 或采购附件,避免事后只能依赖后台默认设置。
本文仅供信息参考,不构成法律意见。