Nel 2017 ho tenuto il primo speech su privacy e chatbots.
Da allora ho raccolto provvedimenti, sanzioni, linee guida, dichiarazioni dei Garanti.
Come si ottiene una compliance legale conversazionale ? Come una compliace privacy ?
Inserendo anche nel flusso conversazionale le informazioni legali obbligatorie per legge.
Ma non basta.
E' necessario anche prevedere comportamenti attivi in caso di dichiarazioni strettamente legate all'esercizio o all'esistenza di diritti.
Nel caso ChatGPT il Garante ha sollevato dubbi su una informativa pur esistente: il metodo d'indagine è noto, già usato per Replika (anche essa bloccata): io impersono un minorenne, perchè il chatbot non si blocca ?
Qualcuno potrebbe credere che questo settore sia senza regole. E' vero il contrario. Sono state già tutte scritte, ma sono particolarmente sconosciute anche agli addetti ai lavori.
Ho la fortuna di occuparmi anche di interfacce per diversamente abili: vi sono principi utilissimi per loro applicabili a tutti.
Per arrivare al nocciolo, una compliance legale conversazionale si raggiunge:
- sfruttando il contesto preoperativo, da quale poi vengono avviate le conversazioni
- individuando gli elementi ritenuti essenziali dal gdpr e nelle linee guida
- fornendoli in modalità documento, ma anche sintetica e parziale a seconda della conversazione e dle contesto in cui si trova
- gestire la specificità del settore (sanità vs finanze)
- gestire "l'errore" minimizzando i rischi
Si tratta di avere esperienza di:
- legal design
- interfacce conversazionali
- interfacce e diversamente abili
Si tratta di avere nozioni legali di:
- privacy
- ecommerce
- le altre settoriali
Si tratta di avere nozioni teniche di:
- chatbot
- gestione dei fornitori informatici
- intelligenza artificiale
- interfacce multimodali
E' evidente che queste competenze raramente fanno capo alla stessa persona, che comunque deve avvalersi degli specialisti e coordinarli in un risultato coerente, documentando l'attività sia alla progettazione che nello svolgimento.
Ci vogliono team interdisciplinari.
Gli errori più comuni sono sottovalutare gli aspetti informatici e/o quelli legali in una visione di insieme.
Per arrivare a definire questo termine, che personalmente uso almeno dal 2016 ma oggi è evidentemente attuale, la compliance legale conversazionale è quell'insieme di tecniche per applicare le norme ed esercitare diritti e doveri in contesti che impediscono lo scambio di documenti legali tradizionali. In forma positiva, si deve ricorrere a canali di comunicazione orali o comunque di scambio di messaggi fornendo con chiarezza le informazioni parziali e pratiche nel contesto del canale conversazionale ma anche della singola conversazione.
Significa che il diritto deve allearsi all'intelligenza artificiale per coinvolgere efficacemente; e che il legislatore e gli interpreti devono aiutare a semplificare il diritto nella sua applicazione pratica.
- Esempio: ad un minore non devo spiegare le norme del GDPR. Dirò semplicemente: "Prima di continuare ho bisogno di parlare con tuo padre".
- Altro esempio: in una residenza per non vedenti, l'informativa sulla videosorveglianza in locali frequentati da soggetti misti (visitatori vedenti e ospiti non vedenti) non può essere solo un beep.
- Altro esempio: in un telefonata, l'informativa di 4 pagine in formato a4 non può essere data tramite lettura veloce in due minuti senza pause.
Un tema direttamente correlato alla compliance conversazionale è quello dell'identificazione dei soggetti conversanti. Tipicamente l'identificazione avviene all'esterno, prima della conversazione o tramite meccanismi di autenticazione a più fattori. Cosa che peraltro rende difficile lo sviluppo di conversazioni totalmente anonime e "intelligenti"; facilitando invece le mere consultazioni di faq.
Il tema tocca anche i voicebot, quindi anche le skill per Alexa e le live chat. Particolari problemi sorgono quando il fornitore viene attaccato e infetta l'intero servizio nel quale viene ospitato.
Per approfondire segnalo privacykit.it ilbot.it e legaldesign.it
Per i temi dell'accessibilità: disabilidigitali.it
A titolo di esempio allego nell'immagine la checklist degli adempimenti privacy in un contesto conversazionale (monografia disponibile su ilbot.it)
Sondaggio anonimo: