該法案于一年前生效，需要明確同意任何形式的生物識別身份驗證，突出了在后GDPR世界中如何管理語音數據的一些挑戰。

　　語音技術專家提供以下五個提示：

　　使用數據映射

　　為了遵守GDPR，公司需要實施數據映射，以了解數據流中的明確角色，CGS執行副總裁兼前首席信息官JohnSamuel說：他們需要修改他們的隱私和cookie政策，并在網站上添加同意條款。為確保合規性，他們應與客戶和供應商簽訂書面協議，并在必要時提供員工意識培訓。呼叫中心座席尤其應該通過強制性的GDPR意識培訓，概述GDPR和合規的關鍵領域。

　　Samuel補充道，在合規性和數據保護方面，語音數據也不例外。隨著語音分析與神經語言程序設計（NLP）和自然語言生成（NLG）的出現，挑戰變得更加困難。錄音和數據應遵循類似于一般數據映射和保護指南。

　　關于刪除存檔語音數據的努力

　　Verint投資組合市場策略副總裁Siobhan Miller表示，語音數據是非結構化的，因此信息不像結構化數據那樣容易跟蹤。結果，語音數據可以存在于組織的不同區域中的不同文件中。因此，如果消費者要求刪除語音數據，組織需要找到它存在的任何區域并確保刪除記錄--除非為HIPAA和類似的為取代GDPR（這些數據不太可能是一種語音格式）的法規而做的保留。確保在捕獲時標記語音數據將有助于自動執行搜索功能，從而使后續刪除變得更加容易。

　　如果你要求某人同意收集語音數據，請確保你有辦法跟蹤它，Miller說。

　　確保加密

　　Miller指出，語音數據需要在傳輸和靜止時加密。許多組織在磁盤級別或靜止的另一級別對數據進行加密，但在傳輸時不會對其進行加密，從而使其容易受到攻擊。加密傳輸中的數據將在發生違規時保護信息，并減輕一些潛在的罰款以及一些通知要求。

　　最小化數據收集

　　NICE的產品營銷經理Pearl Lieberman表示，GDPR再次強調了不收集不需要的數據的諺語。語音數據或任何其他數字渠道數據的管理需要能夠通過應用有效的數據標記和系統可見性來最小化個人數據的收集和處理。所有數據處理器都應該能夠知道客戶的PII（個人識別信息）被收集的原因和位置，并利用專用機制自動清除系統并通過加密保護信息。

　　GDPR合規自動化

　　Miller說，隨時隨地自動化流程。依靠手動流程--座席在記錄中輸入客戶ID或將呼叫標記為包括同意會產生風險。您不希望創建一個座席切換焦點的情況，從確保滿足客戶需求到處理您需要的活動清單，以確保您以后符合GDPR--例如輸入ID號或檢查是否同意。

　　手動流程造成了可變性，Miller補充道。尋求協助客戶或進行下一次互動的座席可能會無意中忽視合規性任務。如果您實現自動化，則可以在所有交互中創建一致性，而不會給座席帶來負擔或影響客戶服務水平。

　　Lieberman對此表示贊同：考慮到聯絡中心語音數據的速度，這些任務需要分析和自動化，以確保成功的策略。

　　聲明:版權所有 非合作媒體謝絕轉載

　　原文網址：https://www.speechtechmag.com/Articles/Editorial/Features/Five-Tips-for-Managing-Voice-Data-in-the-GDPR-Era-132320.aspx