Tekoäly tallentaa enemmän kuin arvaatkaan – selvitä, mitä GDPR vaatii ja kuka datan omistaa.
Tekoäly muuttaa asiakaspalvelua nopeasti, ja samaan tahtiin kasvavat myös kysymykset datan keräämisestä, omistajuudesta ja tietosuojasta. Mitä asiakaspalvelutekoäly oikeastaan tallentaa, kuka siihen pääsee käsiksi ja mitä yritysten pitää ottaa huomioon GDPR:n näkökulmasta? Nämä kysymykset nousevat esiin lähes jokaisessa organisaatiossa, joka harkitsee tekoälyn käyttöönottoa asiakaspalvelussa. Alla käymme läpi keskeisimmät kysymykset selkein vastauksin.
Tekoäly kerää asiakaspalvelussa tyypillisesti asiakkaiden yhteydenottoja koskevaa dataa: puhelutallenteet, chat-keskustelut, sähköpostit, asiakaspalautteet sekä palvelutapahtumien metatiedot kuten kellonajat, kanavat ja käsittelyajat. Lisäksi tekoäly voi tallentaa asiakkaan tunnistetietoja, aiempia yhteydenottoja ja ostokäyttäytymistä, mikäli järjestelmät on kytketty CRM-tietokantaan.
Käytännössä kerättävä data jakaantuu kahteen pääluokkaan. Ensimmäinen on vuorovaikutusdata: mitä asiakas sanoi tai kirjoitti, miten asiakaspalvelija vastasi ja miten tilanne ratkesi. Toinen on prosessidata: kuinka kauan asiakaspalvelu kesti, montako siirtoa tapahtui, mihin vuorokaudenaikaan yhteydenotto tuli ja mitä kanavaa käytettiin.
Tekoäly voi myös tunnistaa puheesta tai tekstistä asiakkaan tunnelatausta, eli niin sanottua sentimenttiä. Tämä tarkoittaa, että järjestelmä arvioi, oliko asiakas turhautunut, tyytyväinen vai neutraali, ja tallentaa tämän arvion osaksi palvelutapahtuman tietoja. Mitä laajempi tekoälyjärjestelmä on kyseessä, sitä monipuolisempaa dataa se tyypillisesti kerää.
Tekoäly hyödyntää kerättyä asiakaspalveludataa ennen kaikkea palvelun laadun parantamiseen, prosessien optimointiin ja asiakaskokemuksen personointiin. Kerätty data opettaa mallia tunnistamaan toistuvia kysymyksiä, ennakoimaan asiakkaan tarpeita ja ohjaamaan yhteydenotot oikealle asiantuntijalle oikeaan aikaan.
Konkreettisesti tämä näkyy usealla tavalla:
On tärkeää ymmärtää, että data ei hyödytä ketään itsestään. Tekoälyn tuottama tieto vaatii aina ihmisen tulkintaa ja päätöksentekoa, jotta siitä syntyy todellista arvoa. Tekoäly ja automaatio helpottavat työtä ja vapauttavat aikaa, mutta aito kohtaaminen asiakkaan ja asiakaspalvelijan välillä on jotain, mitä teknologia ei korvaa.
Tekoälyn keräämän asiakaspalveludatan omistajuus määräytyy sopimusten ja lainsäädännön perusteella. Pääsääntöisesti rekisterinpitäjä, eli se yritys, joka on ottanut tekoälyratkaisun käyttöön ja kerää asiakkaistaan dataa, omistaa datan ja kantaa siitä myös juridisen vastuun. Tekoälyratkaisun toimittaja toimii tyypillisesti henkilötietolain tarkoittamana käsittelijänä.
Käytännössä omistajuus on kuitenkin monitahoinen kysymys. Tekoälymallit oppivat kerätystä datasta, ja tämä oppiminen voi jäädä osaksi mallia myös sopimussuhteen päätyttyä. Siksi on tärkeää selvittää ennen tekoälyratkaisun käyttöönottoa:
Nämä kysymykset kannattaa kirjata selkeästi sopimukseen ennen kuin yhteistyö alkaa. Hyvä kumppani vastaa niihin avoimesti ja yksiselitteisesti.
GDPR vaikuttaa tekoälyn käyttöön asiakaspalvelussa merkittävästi, koska asiakaspalveludata sisältää lähes aina henkilötietoja. Tekoäly ei vapaudu tietosuoja-asetuksen velvoitteista, vaan jokainen henkilötietoja käsittelevä järjestelmä, myös tekoälypohjainen, kuuluu GDPR:n soveltamisalaan. Tämä tarkoittaa, että datan keräämiselle on oltava lainmukainen peruste, käsittelyn on oltava läpinäkyvää ja rekisteröidyillä on oltava oikeus tietojensa käsittelyyn.
Konkreettisesti GDPR asettaa tekoälyn käyttöön asiakaspalvelussa seuraavia vaatimuksia:
Erityistä huomiota kannattaa kiinnittää tilanteisiin, joissa tekoäly tekee automaattisia päätöksiä asiakasta koskevissa asioissa. GDPR:n 22. artikla rajoittaa merkittävästi täysin automatisoitua päätöksentekoa, jolla on asiakkaaseen oikeudellisia tai vastaavia vaikutuksia.
Tekoälyn keräämää asiakaspalveludataa voi käyttää henkilöstön arviointiin, mutta siihen liittyy sekä lainsäädännöllisiä että eettisiä reunaehtoja. Suomessa työntekijöiden valvontaan sovelletaan tietosuoja-asetuksen lisäksi lakia yksityisyyden suojasta työelämässä, joka asettaa tiukat vaatimukset sille, millä tavoin ja missä laajuudessa työntekijöiden suorituksia voidaan seurata.
Käytännössä tämä tarkoittaa, että:
Laadunhallinta on kuitenkin olennainen osa ammattimaista asiakaspalvelua. Kun seurantaa tehdään avoimesti, sovituilla periaatteilla ja kehittämisen näkökulmasta, se palvelee sekä henkilöstöä että asiakkaita. Kokemus on osoittanut, että henkilöstö suhtautuu seurantaan myönteisemmin, kun sen tarkoitus on tukea osaamisen kehittymistä, ei kontrolloida jokaista yksittäistä suoritusta.
Tekoälyn turvallinen asiakaspalveludatan käsittely varmistetaan kolmella tasolla: teknisillä suojaustoimenpiteillä, sopimuksellisilla velvoitteilla ja organisatorisilla käytännöillä. Yksikään näistä ei yksinään riitä, vaan tietoturva rakentuu niiden yhdistelmästä.
Teknisellä tasolla keskeisiä toimenpiteitä ovat:
Sopimuksellisella tasolla on tärkeää, että tekoälyratkaisun toimittaja on allekirjoittanut asianmukaisen tietojenkäsittelysopimuksen, joka täyttää GDPR:n vaatimukset. Sopimuksessa tulee määritellä selkeästi, missä data sijaitsee, kuka siihen pääsee käsiksi ja miten tietomurtoihin reagoidaan.
Organisatorisella tasolla henkilöstön koulutus on avainasemassa. Tekoäly ei tee virheitä inhimillisistä syistä, mutta ihmiset, jotka käyttävät tekoälyä tai hallinnoivat sen tuottamaa dataa, voivat. Selkeät ohjeistukset, säännöllinen koulutus ja vastuuhenkilöiden nimeäminen luovat pohjan, jolle turvallinen tiedonkäsittely rakentuu.
Jos harkitset asiakaspalvelun kehittämistä tai ulkoistamista ja haluat varmistaa, että tekoälyn käyttö tapahtuu tietoturvallisesti ja vastuullisesti, kerro meille tilanteestanne. Selvitetään yhdessä, millainen ratkaisu sopisi juuri teidän tarpeisiinne.