呼叫記錄和GDPR：保持新規(guī)則的正確立場

　　CTI論壇(ctiforum.com)（編譯/老秦）:目前，大多數(shù)企業(yè)都厭倦了聽到GDPR。多年來，有關電話錄音的規(guī)定已經夠復雜了--似乎是為了讓那些只想充分利用自己數(shù)據的人更加難堪。

　　受數(shù)據保護和隱私法的網絡所制約，你可以記錄或不能記錄以及你可以利用這些記錄做什么，取決于各種因素。你所處的行業(yè)中的每一件事情，從你在電話中處理的交易，到你記錄的信息都受到影響。

　　5月25日，規(guī)則再次發(fā)生變化，英國、歐洲和世界各地的企業(yè)都在爭相跟上。

　　歐洲最新的數(shù)據保護解決方案包括電話記錄、遵從性和數(shù)據管理。它取代了1998年通過的《數(shù)據保護法案》，所以你可以說，我們應該更新一段時間了。先前的規(guī)則取自1998年的《數(shù)據保護法案》。它們與2000年的《調查權力條例法》和1998年的《人權法》相結合，加強了人們對數(shù)據存儲和使用方式的權利。

　　這是由于可能需要記錄呼叫來捕獲：

　　好消息是，GDPR的目標并沒有完全從之前的數(shù)據保護運動中消失。他們都關心數(shù)據安全、隱私保護以及我們處理數(shù)據的方式。沒有什么新鮮的。

　　然而，有幾個主要的變化。例如，想要記錄通話的公司需要給出一個很好的理由。GDPR建議你的錄音目的至少要滿足以下六個條件之一：

　　從本質上講，GDPR是關于“同意”的。默認同意并不足以讓你遠離聚光燈。新法案希望實施一項“問責原則”，該原則促使企業(yè)實施獲取“同意”和保證信息安全的詳細措施。呼叫記錄是數(shù)據處理的一種形式。在DPA--之前的規(guī)定中，公司需要告知個人他們的數(shù)據是如何處理的。這仍然是你今天需要考慮的問題。然而，客戶需求和業(yè)務偏好之間的平衡正在發(fā)生變化。

　　從本質上講，GDPR規(guī)則來自成員國和英國之間漫長的磋商。它的設計目的是將所有分散的規(guī)則放在一起，使每個人都在同一個頁面上。GDPR與以往規(guī)則的主要區(qū)別在于，它使個人的權利比組織的權利更重要。

　　問責原則使數(shù)據保護會話更加復雜--類似于健康和安全合規(guī)，法律要求企業(yè)維護、創(chuàng)建和更新他們用來確保客戶、公眾和員工安全的協(xié)議。

　　從現(xiàn)在開始，通話記錄系統(tǒng)需要有能力在錄音之前獲得參與者的明確同意。將電話記錄系統(tǒng)與其他分析集成將有助于識別問題，并使企業(yè)更深入地了解與客戶的關系。像Tollring這樣的公司已經開始開發(fā)像iCall套件這樣的解決方案來改善公司的分析，并提高GDPR的依從性。RedBox記錄器在GDPR管理中也有類似的方法。

　　最后，如果你想保持GDPR好的一面，最重要的是你需要記住的是，你要在記錄電話時通知客戶。你可能不需要像你在網站上那樣精細。例如，你不需要告訴人們你正在使用他們的姓名和地址來查詢他們的帳戶。但是，你確實需要確保你的客戶知道他們同意什么，以及他們在數(shù)據方面擁有什么權利。

　　為GDPR做準備的一部分就是安裝正確的工具和軟件。另一部分是訓練你的團隊為變化做準備。面向未來的客戶服務座席，包括那些為你提供實時聊天系統(tǒng)的座席，需要考慮GDPR的隱私問題。一個供員工參考的政策可能是一個很好的發(fā)展方向。

　　對電話錄音實踐進行徹底的審計，從通知到錄音的存儲方式，是第一步。這應該在對數(shù)據保護進行更廣泛評估的背景下進行，要考慮到如何識別數(shù)據泄露、影響評估、培訓和企業(yè)內部的意識等因素。

　　盡管沒有企業(yè)歡迎額外的監(jiān)管機構，但不遵守新規(guī)定的懲罰是嚴厲的。對重大違規(guī)行為將處以高達營業(yè)額4%的罰款，其中可能包括不披露記錄或未能充分保護數(shù)據，對不太嚴重的輕罪處以2%的罰款。