一、AI客服和智能外呼不是不能用,关键看数据怎么来、怎么用
越来越多企业把AI客服、智能外呼、自动推荐、智能质检接入销售和售后流程。技术本身不是问题,真正的合规风险在于:客户手机号从哪里来,是否取得必要授权,是否告知使用目的,是否进行录音,是否用客户画像做差别营销,是否把个人信息提供给第三方模型或供应商。
如果企业只是把AI当成“更便宜的话务员”,没有同步建立个人信息处理规则,就可能触碰过度收集、未经同意处理、敏感个人信息处理不当、自动化决策不透明等风险。
二、智能外呼最先检查三个问题:来源、告知、拒绝
智能外呼的第一风险是号码来源。客户号码如果来自公开爬取、购买名单、员工私下导入或合作方未授权共享,后续外呼话术再规范也难以弥补源头风险。
第二是告知同意。企业应当向客户说明处理个人信息的目的、方式、种类、保存期限以及联系方式。第三是拒绝机制。客户明确表示不愿接收营销电话或要求删除信息时,企业应当有可执行的退订、屏蔽和删除流程,而不是继续换号码反复拨打。
三、AI客服录音和质检,要管好保存期限和访问权限
AI客服通常会产生通话录音、文本转写、意图标签、客户画像和质检评分。这些数据可能包含姓名、电话、地址、订单、投诉、健康、金融等个人信息,甚至包含敏感个人信息。企业需要设定保存期限、访问权限、下载审批、脱敏规则和日志审计。
如果把录音和聊天记录提供给外部AI服务商训练模型,还要额外审查委托处理协议、数据出境、匿名化或去标识化、供应商安全能力和删除返还机制。不要把“接入API”误认为没有个人信息流转。
四、自动化推荐和用户画像,要避免不透明和不公平
企业基于客户浏览、购买、咨询、信用、位置、消费能力等信息进行自动化推荐或营销分层时,要关注自动化决策规则。尤其是对价格、额度、服务条件、风控拒绝等产生重大影响的场景,应当确保透明、公平、公正,并保留人工申诉或解释渠道。
对普通营销推荐,也建议提供不针对个人特征的选项或便捷拒绝方式。对医疗、金融、未成年人、招聘、征信等高风险场景,更应当在上线前做个人信息保护影响评估。
五、武汉数据合规律师荣郑的建议:上线前做一张AI应用合规清单
企业上线AI客服和智能外呼前,至少要检查十项内容:数据来源是否合法、隐私政策是否覆盖、是否取得必要同意、外呼话术是否合规、录音是否提示、客户拒绝机制是否有效、供应商协议是否完整、数据是否出境、权限和日志是否可审计、是否需要个人信息保护影响评估。
荣郑律师为企业提供数据合规服务时,会把AI应用拆成数据采集、模型调用、业务决策、客户触达、数据留存和供应商管理六个环节,逐项排查风险。技术可以快,合规底座不能空。
