历史客服对话中的 PII 与隐私风险
风险描述
历史客服对话可能包含姓名、电话、账号、设备信息、订单号、收货地址、故障位置、用户身份标识等个人敏感信息。把这些对话直接送入第三方模型、向量库或低代码平台,会引入数据外泄与合规风险。
在 SRC-BIZ-001 中的边界
- 来源未说明历史对话在送入知识库/模型前是否进行匿名化。
- 来源未说明用户是否被告知其对话将用于训练/知识库/检索。
- 来源披露的真实对话来自"每天 2—3 小时人工客服半年以上"——这是规模可观、覆盖多人 PII 的语料。
整理者建议(来源未直接表达)
- 在送入第三方模型前删除或替换直接身份信息(姓名、电话、账号、地址、设备 ID、订单号等)。
- 限制数据保留期与访问权限。
- 记录实际使用的外部处理者,便于溯源。
- 在用户协议或客服入口处告知对话可能被用于改进知识库,并提供必要的退出/拒绝渠道。
应对方式
来源