呼叫记录和GDPR：保持新规则的正确立场

　　CTI论坛(ctiforum.com)（编译/老秦）:目前，大多数企业都厌倦了听到GDPR。多年来，有关电话录音的规定已经够复杂了--似乎是为了让那些只想充分利用自己数据的人更加难堪。

　　受数据保护和隐私法的网络所制约，你可以记录或不能记录以及你可以利用这些记录做什么，取决于各种因素。你所处的行业中的每一件事情，从你在电话中处理的交易，到你记录的信息都受到影响。

　　5月25日，规则再次发生变化，英国、欧洲和世界各地的企业都在争相跟上。

　　欧洲最新的数据保护解决方案包括电话记录、遵从性和数据管理。它取代了1998年通过的《数据保护法案》，所以你可以说，我们应该更新一段时间了。先前的规则取自1998年的《数据保护法案》。它们与2000年的《调查权力条例法》和1998年的《人权法》相结合，加强了人们对数据存储和使用方式的权利。

　　这是由于可能需要记录呼叫来捕获：

　　好消息是，GDPR的目标并没有完全从之前的数据保护运动中消失。他们都关心数据安全、隐私保护以及我们处理数据的方式。没有什么新鲜的。

　　然而，有几个主要的变化。例如，想要记录通话的公司需要给出一个很好的理由。GDPR建议你的录音目的至少要满足以下六个条件之一：

　　从本质上讲，GDPR是关于“同意”的。默认同意并不足以让你远离聚光灯。新法案希望实施一项“问责原则”，该原则促使企业实施获取“同意”和保证信息安全的详细措施。呼叫记录是数据处理的一种形式。在DPA--之前的规定中，公司需要告知个人他们的数据是如何处理的。这仍然是你今天需要考虑的问题。然而，客户需求和业务偏好之间的平衡正在发生变化。

　　从本质上讲，GDPR规则来自成员国和英国之间漫长的磋商。它的设计目的是将所有分散的规则放在一起，使每个人都在同一个页面上。GDPR与以往规则的主要区别在于，它使个人的权利比组织的权利更重要。

　　问责原则使数据保护会话更加复杂--类似于健康和安全合规，法律要求企业维护、创建和更新他们用来确保客户、公众和员工安全的协议。

　　从现在开始，通话记录系统需要有能力在录音之前获得参与者的明确同意。将电话记录系统与其他分析集成将有助于识别问题，并使企业更深入地了解与客户的关系。像Tollring这样的公司已经开始开发像iCall套件这样的解决方案来改善公司的分析，并提高GDPR的依从性。RedBox记录器在GDPR管理中也有类似的方法。

　　最后，如果你想保持GDPR好的一面，最重要的是你需要记住的是，你要在记录电话时通知客户。你可能不需要像你在网站上那样精细。例如，你不需要告诉人们你正在使用他们的姓名和地址来查询他们的帐户。但是，你确实需要确保你的客户知道他们同意什么，以及他们在数据方面拥有什么权利。

　　为GDPR做准备的一部分就是安装正确的工具和软件。另一部分是训练你的团队为变化做准备。面向未来的客户服务座席，包括那些为你提供实时聊天系统的座席，需要考虑GDPR的隐私问题。一个供员工参考的政策可能是一个很好的发展方向。

　　对电话录音实践进行彻底的审计，从通知到录音的存储方式，是第一步。这应该在对数据保护进行更广泛评估的背景下进行，要考虑到如何识别数据泄露、影响评估、培训和企业内部的意识等因素。

　　尽管没有企业欢迎额外的监管机构，但不遵守新规定的惩罚是严厉的。对重大违规行为将处以高达营业额4%的罚款，其中可能包括不披露记录或未能充分保护数据，对不太严重的轻罪处以2%的罚款。