該法案于一年前生效，需要明確同意任何形式的生物識別身份驗(yàn)證，突出了在后GDPR世界中如何管理語音數(shù)據(jù)的一些挑戰(zhàn)。

　　為了遵守GDPR，公司需要實(shí)施數(shù)據(jù)映射，以了解數(shù)據(jù)流中的明確角色，CGS執(zhí)行副總裁兼前首席信息官JohnSamuel說：“他們需要修改他們的隱私和cookie政策，并在網(wǎng)站上添加同意條款。為確保合規(guī)性，他們應(yīng)與客戶和供應(yīng)商簽訂書面協(xié)議，并在必要時(shí)提供員工意識培訓(xùn)。呼叫中心座席尤其應(yīng)該通過強(qiáng)制性的GDPR意識培訓(xùn)，概述GDPR和合規(guī)的關(guān)鍵領(lǐng)域。”

　　Samuel補(bǔ)充道，在合規(guī)性和數(shù)據(jù)保護(hù)方面，語音數(shù)據(jù)也不例外。“隨著語音分析與神經(jīng)語言程序設(shè)計(jì)（NLP）和自然語言生成（NLG）的出現(xiàn)，挑戰(zhàn)變得更加困難。錄音和數(shù)據(jù)應(yīng)遵循類似于一般數(shù)據(jù)映射和保護(hù)指南。”

　　Verint投資組合市場策略副總裁Siobhan Miller表示，語音數(shù)據(jù)是非結(jié)構(gòu)化的，因此信息不像結(jié)構(gòu)化數(shù)據(jù)那樣容易跟蹤。結(jié)果，語音數(shù)據(jù)可以存在于組織的不同區(qū)域中的不同文件中。因此，如果消費(fèi)者要求刪除語音數(shù)據(jù)，組織需要找到它存在的任何區(qū)域并確保刪除記錄--除非為HIPAA和類似的為取代GDPR（這些數(shù)據(jù)不太可能是一種語音格式）的法規(guī)而做的保留。確保在捕獲時(shí)標(biāo)記語音數(shù)據(jù)將有助于自動(dòng)執(zhí)行搜索功能，從而使后續(xù)刪除變得更加容易。

　　“如果你要求某人同意收集語音數(shù)據(jù)，請確保你有辦法跟蹤它，”Miller說。

　　Miller指出，語音數(shù)據(jù)需要在傳輸和靜止時(shí)加密。許多組織在磁盤級別或“靜止”的另一級別對數(shù)據(jù)進(jìn)行加密，但在傳輸時(shí)不會對其進(jìn)行加密，從而使其容易受到攻擊。加密傳輸中的數(shù)據(jù)將在發(fā)生違規(guī)時(shí)保護(hù)信息，并減輕一些潛在的罰款以及一些通知要求。

　　NICE的產(chǎn)品營銷經(jīng)理Pearl Lieberman表示，GDPR再次強(qiáng)調(diào)了不收集不需要的數(shù)據(jù)的諺語。“語音數(shù)據(jù)或任何其他數(shù)字渠道數(shù)據(jù)的管理需要能夠通過應(yīng)用有效的數(shù)據(jù)標(biāo)記和系統(tǒng)可見性來最小化個(gè)人數(shù)據(jù)的收集和處理。所有數(shù)據(jù)處理器都應(yīng)該能夠知道客戶的PII（個(gè)人識別信息）被收集的原因和位置，并利用專用機(jī)制自動(dòng)清除系統(tǒng)并通過加密保護(hù)信息。”

　　Miller說，隨時(shí)隨地自動(dòng)化流程。“依靠手動(dòng)流程--座席在記錄中輸入客戶ID或?qū)⒑艚袠?biāo)記為包括同意會產(chǎn)生風(fēng)險(xiǎn)。您不希望創(chuàng)建一個(gè)座席切換焦點(diǎn)的情況，從確保滿足客戶需求到處理您需要的活動(dòng)清單，以確保您以后符合GDPR--例如輸入ID號或檢查是否同意。”

　　“手動(dòng)流程造成了可變性，”Miller補(bǔ)充道。“尋求協(xié)助客戶或進(jìn)行下一次互動(dòng)的座席可能會無意中忽視合規(guī)性任務(wù)。如果您實(shí)現(xiàn)自動(dòng)化，則可以在所有交互中創(chuàng)建一致性，而不會給座席帶來負(fù)擔(dān)或影響客戶服務(wù)水平。”

　　Lieberman對此表示贊同：“考慮到聯(lián)絡(luò)中心語音數(shù)據(jù)的速度，這些任務(wù)需要分析和自動(dòng)化，以確保成功的策略。”

　　原文網(wǎng)址：https://www.speechtechmag.com/Articles/Editorial/Features/Five-Tips-for-Managing-Voice-Data-in-the-GDPR-Era-132320.aspx