Journalnummer: 2023-431-0018.
Resumé
Datatilsynet indledte den 1. marts 2023 en undersøgelse af egen drift af IDA Forsikrings brug af kunstig intelligens til at analysere selskabets telefonsamtaler med personer, som ringer til IDA Forsikrings kundeservice.
IDA Forsikring har oplyst, at indgående telefonopkald optages, hvorefter lydfilerne fra optagelserne sendes til analyse ved en databehandler, der ved hjælp af egenudviklet talegenkendelse omdanner filerne til tekst.
Talegenkenderen er en generisk model, der er udviklet og optimeret af databehandleren over de seneste 8 år med henblik på dels at kunne identificere de mest relevante elementer fra lydfilen som grundlag for nærmere analyse, og dels at gøre lydfilerne søgbare.
Analysen af samtalerne har til formål at forbedre IDA Forsikrings medlemsservice, sikre kvaliteten og give medarbejderne indsigt i deres samtaler for at styrke servicen overfor medlemmerne.
Datatilsynet fandt i sagen, at IDA Forsikring, inden for rammerne af databeskyttelsesreglerne, kan optage og analysere indkomne telefonsamtaler.
Datatilsynet fandt imidlertid, at den nuværende proces for indhentelse af samtykke fra den person, der ringer ind, ikke lever op til databeskyttelsesreglerne.
Afgørelse
Datatilsynet vender hermed tilbage til sagen, hvor tilsynet den 1. marts 2023 indledte en undersøgelse af egen drift af IDA Forsikring Forsikringsformidling F.M.B.A.’s (IDA Forsikring) brug af kunstig intelligens til analyse af selskabets telefonsamtaler med personer, som ringer til IDA Forsikrings kundeservice.
Datatilsynet har nu færdigbehandlet sagen. I den forbindelse har sagen været forelagt Datarådet.
1. Afgørelse
Datatilsynet finder, at IDA Forsikring inden for rammerne af databeskyttelsesreglerne kan optage og analysere indkomne telefonsamtaler.
Datatilsynet finder imidlertid, at processen, som denne på nuværende tidspunkt er indrettet, for indhentelse af samtykke fra den person, der ringer ind, ikke er inden for rammerne af databeskyttelsesreglerne.
Spørgsmålet om oplysningspligt giver ikke Datatilsynet anledning til at foretage sig yderligere.
Nedenfor følger en nærmere gennemgang af sagen og en begrundelse for Datatilsynets afgørelse.
2. Sagsfremstilling
IDA Forsikring har oplyst, at indgående telefonopkald optages, hvorefter lydfilerne fra optagelserne sendes til analyse ved en databehandler, der omdanner filerne til tekstgrundlag ved brug af egenudviklet talegenkendelse.
Talegenkenderen er en generisk model, der er udviklet og optimeret af databehandleren over de seneste 8 år med henblik på dels at kunne identificere de mest relevante elementer fra lydfilen som grundlag for nærmere analyse og dels at gøre lydfilerne søgbare. IDA Forsikrings samtaler anvendes ikke til at træne talegenkenderen. Hvis fagspecifikke ord ikke allerede er i ordbogen, som består af negative og positive ord, kan disse via platformen tilføjes, så ordbogen opdateres. IDA Forsikring har i den forbindelse oplyst, at listen over negative og positive ord er udarbejdet på baggrund af erfaringer fra mere end 30 millioner opkald.
Analysen af samtalerne sker med de formål at forbedre IDA Forsikrings medlemsservice, kvalitetssikring og bistå den enkelte medarbejder med indblik i egne samtaler og forståelse af mulighederne for at gøre det bedre i serviceringen af medlemmerne.
Inden for disse formål anvendes systemet på følgende måder:
For det første arbejder IDA Forsikring med en standard for at sikre et konstant og ensartet serviceniveau over for medlemmerne, herunder ved et samtaletræ der skal sikre, at der bliver budt velkommen, at der overvejende anvendes ord, der anses for positive, og at der sluttes høfligt af i samtalerne med medlemmerne. Med udgangspunkt i denne standard er det muligt i systemet at konfigurere en indikativ scoringsfeature af samtalen, hvorved samtalen analyseres for givne ord relateret til de enkelte dele af standarden, herunder en velkomsthilsen, positive ord og høflig afslutning i samtalen udført af medarbejderen, for derved at kunne give samtalen en indikativ kvalitetsscore baseret på, om standarden er fulgt. Kvalitetsscoren anvendes til at støtte medarbejderne i deres arbejde og til at følge med i, om standarden følges.
For det andet foretages der automatiseret opdeling af opkaldsårsager for at føre statistik over, hvor mange henvendelser IDA Forsikring modtager om specifikke emner, og sikre et for medlemmerne relevant fokus i serviceringen på de emner, der fylder mest, herunder også ved forbedring af serviceringen ved opdatering af FAQ og selvbetjeningsløsninger samt kommunikationen om samme. Den automatiske inddeling af opkaldsårsagerne vil således kunne vise, hvad der ringes ind om.
Med udgangspunkt i disse emneopdelinger vil man kunne anvende systemet til at lave ”root cause”- analyser for de enkelte emner. Statistikken og root cause-analyserne anvendes til at udvikle og tilpasse IDA Forsikrings løbende service, f.eks. ved vished for hvornår og hvorfor medlemmerne begynder at tale om skiferie, så hjemmeside og nyhedsbrev kan tilpasses derefter og derved forbedre servicen overfor medlemmerne såvel tidsmæssigt som indholdsmæssigt på de rette kanaler.
Teknologien benyttes ikke til profilering, og det er ikke formålet med behandlingen at tilegne sig viden om enkeltpersoner eller om den enkelte medarbejder. Det er samtalen, der er genstanden for optagelserne og den efterfølgende analyse, og ikke individet, ligesom systemet ikke analyserer tonefald, køn eller dialekter i samtalen.
Om medarbejderne indebærer teknologien, at der behandles oplysninger om navn, arbejdsmail, stemme og eventuelt øvrige personoplysninger fra dialog med medlem/forsikringstager.
Om medlemmer/forsikringstagere behandles de personoplysninger, som personen oplyser under samtalen. Det vil oftest være stemme, navn, adresse, telefonnummer, e-mailadresse, bankoplysninger (reg.nr. og kontonummer), lønoplysninger og oplysninger om medlemskab af IDA. Dertil kommer eventuelt oplysninger om sygdomsforhold, hvis det er relevant for forsikringen eller ved eventuel tvist. Derudover kan personnummer blive oplyst til identifikationsformål.
IDA Forsikring har endvidere oplyst, at selskabet – som følge af medieomtalen af brugen af systemet – har gennemgået sine behandlingsaktiviteter. Med hensyn til behandlingsgrundlag for behandlingen af personoplysninger om henholdsvis medlemmer/forsikringstagere og medarbejdere har IDA Forsikring anført, at behandling af oplysninger om medlemmer/forsikringstagere med henblik på dokumentation af mundtligt indgåede aftaler og med henblik på sikring og forbedring af kvaliteten af de tilbudte services og uddannelse (nu) sker på baggrund af disses samtykke i henhold til databeskyttelsesforordningens artikel 6, stk. 1, litra a, og artikel 9, stk. 2, litra a. Behandling af oplysninger om medarbejdere sker på baggrund af databeskyttelsesforordningens artikel 6, stk. 1, litra f.
IDA Forsikring har om oplysningspligten oplyst, at personer, som ringer ind, (nu) bliver mødt af følgende speak:
”Vi ønsker at optage denne samtale til forbedring af vores medlemsservice og til dokumentationsformål. Optagelsen gemmes op til 5 år og transskriberes automatisk, så vi fx kan føre statistik over emner, der ringes om. Læs mere i privatlivspolitikken på idaforsikring.dk. Kan du godkende det, tast 1, ellers vent venligst. Ønsker du at trække dit samtykke tilbage senere, kan du ringe igen og bede om at få samtalen slettet.”
For så vidt angår medarbejdere informeres der om samtaleoptagelsen ved ansættelsessamtalen. Derudover modtager nye medarbejdere direkte oplæring i – og får adgang til – systemet. Nye medarbejdere bliver desuden inddraget i det arbejde med forbedring af IDA Forsikrings medlemsservice, hvor systemet anvendes. Eksisterende medarbejdere er inddraget i implementeringen af systemet.
3. Begrundelse for Datatilsynets afgørelse
3.1.
Behandling er i henhold til databeskyttelsesforordningens[1] artikel 6, stk. 1, kun lovlig, hvis og i det omfang mindst ét af følgende forhold gør sig gældende:
- Den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
- Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt.
- Behandling er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige.
- Behandling er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser.
- Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.
- Behandling er nødvendig for, at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn.
Efter databeskyttelsesforordningens artikel 9, stk. 1, gælder der et forbud mod behandling af særlige kategorier af personoplysninger, herunder eksempelvis helbredsoplysninger.
Dette forbud finder dog ikke anvendelse, hvis én af undtagelserne i databeskyttelsesforordningens artikel 9, stk. 2, eller bestemmelser, der gennemfører forordningens artikel 9, er opfyldt. Forbuddet finder eksempelvis ikke anvendelse, hvis den registrerede har givet udtrykkeligt samtykke til behandling, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a.
3.2. Hvad handler sagen om?
IDA Forsikring behandler personoplysninger om medlemmer/forsikringstagere mv. som led i foreningens daglige virke.
Denne behandling af personoplysninger skal have et behandlingsgrundlag i databeskyttelsesforordningens artikel 6. Behandler IDA Forsikring oplysninger omfattet af artikel 9 eller andre kategorier af oplysninger, som reguleres særskilt, herunder personnummer, jf. databeskyttelseslovens § 11, vil disse bestemmelser tillige skulle være opfyldt.
Sagen angår imidlertid ikke IDA Forsikrings generelle behandling af personoplysninger som led i foreningens daglige virke, og Datatilsynet har derfor med denne afgørelse ikke taget stilling til dette.
Sagen angår derimod, at IDA Forsikring optager (og opbevarer) telefonsamtaler til henholdsvis dokumentations- og kvalitetssikringsformål (uddannelse), og at IDA Forsikring ved brug af kunstig intelligens – som led i denne kvalitetssikring – analyserer (de optagne) telefonsamtaler. Derudover angår sagen den information, som IDA Forsikring giver herom.
Datatilsynet har i den forbindelse noteret sig, at IDA Forsikring har haft lejlighed til at genoverveje sine behandlingsaktiviteter og på den baggrund har ændret grundlag for behandling af personoplysninger. Datatilsynet har med denne afgørelse alene forholdt sig til, hvordan IDA Forsikrings praksis på nuværende tidspunkt er indrettet.
Datatilsynet bemærker endvidere, at tilsynet med denne afgørelse alene har forholdt sig til de spørgsmål, som afgørelsen omhandler. Datatilsynet har således ikke forholdt sig til andre spørgsmål, herunder om konsekvensanalyse mv.
3.3. Optagelse af telefonsamtaler
3.3.1. Personer som ringer til IDA forsikring
Datatilsynet har i tilsynets vejledning om optagelse af telefonsamtaler[2] nærmere redegjort for, hvornår – og på hvilke betingelser – man efter tilsynets opfattelse kan optage telefonsamtaler uden samtykke fra den registrerede.
IDA Forsikring har – efter at have gennemgået sine behandlingsaktiviteter – vurderet, at optagelse og opbevaring af telefonsamtaler til brug for henholdsvis dokumentations- og kvalitetssikringsformål (uddannelse) bør ske på grundlag af et samtykke i henhold til databeskyttelsesforordningens artikel 6, stk. 1, litra a, og 9, stk. 2, litra a, fra den person, der ringer ind. IDA Forsikring har endvidere vurderet, at optagelse og opbevaring af oplysninger om medarbejdere kan ske på baggrund af interesseafvejningsreglen i artikel 6, stk. 1, litra f.
Det er i (første række) den dataansvarlige – IDA Forsikring – som skal vurdere, hvilke(t) retligt grundlag, som er det mest passende. Datatilsynet forholder sig således i det følgende alene til de(t) grundlag, som IDA Forsikring har oplyst, og tilsynet tager derfor ikke stilling til, om behandling (tillige) ville kunne ske på andet grundlag.
Betingelserne for et gyldigt samtykke fremgår af databeskyttelsesforordningens artikel 4, nr. 11, og artikel 7, og et gyldigt samtykke forudsætter derfor bl.a., at det er frivilligt, specifikt, informeret og udtryk for en utvetydig viljestilkendegivelse.
Kravet om frivillighed indebærer, at den dataansvarlige skal give den registrerede et frit valg og kontrol over personoplysninger om den pågældende selv. Et samtykke vil ikke være afgivet frivilligt, hvis den registrerede ikke har et reelt frit valg. Dette betyder bl.a., at et samtykke ikke kan anses for frivilligt, hvis proceduren til opnåelse af samtykke ikke giver den registrerede mulighed for at give særskilt samtykke til forskellige behandlingsformål vedrørende personoplysninger, og den registrerede dermed tvinges til at samtykke til samtlige formål. Et samtykke skal derfor granuleres (opdeles)[3].
Datatilsynet kan konstatere, at der i forbindelse med, at en person ringer til IDA forsikring, alene indhentes ét samlet samtykke til både dokumentations- og kvalitetssikringsformål (uddannelse). Vedkommende, som ringer, får således ikke mulighed for at vælge kun at samtykke til et af formålene.
Den omstændighed, at indsamling af personoplysninger sker telefonisk, ændrer ikke ved kravene til et gyldigt samtykke.
Det er på den baggrund Datatilsynets vurdering, at det samtykke, som IDA Forsikring indhenter, ikke er tilstrækkelig granuleret, og derfor ikke kan anses for frivilligt. Samtykket er derfor ikke gyldigt, og kan derfor ikke udgøre grundlag for behandling.
Da Datatilsynet ikke tidligere har forholdt sig til, hvordan samtykke indhentes telefonisk, når man som dataansvarlig har flere formål, finder tilsynet konkret ikke anledning til at udtale kritik.
IDA Forsikring skal imidlertid (fremadrettet) sikre sig, at IDA Forsikrings proces i forbindelse med optagelse af telefonsamtaler sker i overensstemmelse med databeskyttelsesreglerne. IDA Forsikring kan i den forbindelse – under inddragelse af Datatilsynets vejledning om telefonsamtaler – overveje, om der kan ske optagelse og opbevaring af telefonsamtaler til et eller begge af de nævnte formål på andet grundlag af samtykke. Hvis dette ikke er tilfældet, må IDA Forsikring indrette sin indhentelse af samtykke på anden vis, f.eks. ved at anmode om ”to tryk”.
3.3.2. Medarbejdere
Datatilsynet finder ikke grundlag for at tilsidesætte IDA Forsikrings vurdering af, at optagelse og opbevaring af de oplysninger om medarbejdere, som fremgår af optagelsen, kan ske på baggrund af databeskyttelsesforordningens artikel 6, stk. 1, litra f.
Datatilsynet har herved lagt vægt på, at medarbejderen deltager i samtalen i en arbejdsmæssig sammenhæng, at de oplysninger, som måtte blive behandlet om medarbejderen i forbindelse med optagelsen af telefonsamtalen, må antages at være af begrænset og harmløs karakter, samt det forhold, at uddannelse af medarbejdere er et sagligt og legitimt formål.
3.4. Brug af kunstig intelligens til analyse af de optagne telefonsamtaler
IDA Forsikring har oplyst, at optagelserne – som en del af kvalitetssikringen – sendes til analyse ved en databehandler, der omdanner filerne til tekstgrundlag ved brug af egenudviklet talegenkendelse.
Det er i den forbindelse Datatilsynets opfattelse, at analysen af de optagne telefonsamtaler til brug for kvalitetssikring ikke skal anses for et selvstændigt formål. IDA Forsikring kan således basere analysen på samme grundlag som selve optagelsen af samtalen – i dette tilfælde samtykke, som IDA Forsikring har vurderet som det mest passende grundlag. Som nævnt ovenfor skal IDA Forsikring imidlertid sikre sig, at IDA Forsikrings proces for indhentelse af samtykke sker i overensstemmelse med databeskyttelsesreglerne.
I forhold til medarbejdere henvises til det i afsnit 3.3.2. anførte om grundlaget for behandling af oplysninger.
Foruden at have et retligt grundlag skal enhver behandling af personoplysninger ske i overensstemmelse med principperne for behandling af personoplysninger i databeskyttelsesforordningens artikel 5, stk. 1, litra a - c. Det betyder bl.a., at personoplysninger i henhold til bestemmelsens litra a skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede, og i henhold til litra c skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.
Hvornår disse betingelser kan anses for opfyldte, afhænger af de konkrete omstændigheder omkring en behandling, herunder formålet med denne.
Datatilsynet bemærker i den forbindelse, at analyserne af de optagne telefonopkald ikke i sig selv ses at være omfattet af forbuddet i databeskyttelsesforordningens artikel 9, stk. 1. Det skyldes, at formålet med behandling af oplysningerne ikke er entydigt at identificere hverken den person, der ringer, eller IDA Forsikrings medarbejdere. Det gælder, uanset at de pågældende oplysninger kan være biometriske data efter forordningens artikel 4, nr. 14.[4]
IDA Forsikring har oplyst, at teknologien ikke benyttes til profilering, og at det ikke er formålet med behandlingen at tilegne sig viden om enkeltpersoner eller enkelte medarbejdere. Det er således samtalen, der er genstanden for optagelserne og analysen, og ikke individet.
IDA Forsikring har endvidere oplyst, at det anvendte system alene er talegenkendende og ikke gør brug af stemmegenkendende teknologi, herunder at systemet ikke analyserer tonefald, køn eller dialekter i samtalen[5].
Den omstændighed, at systemet i nærværende sag ikke tager højde for eksempelvis tonefald, herunder sarkasme og ironi, men alene analyserer ”ren tekst”, ses primært at kunne føre til ”falske positiver” i forhold til samtalen, således at samtalen får en højere kvalitetsscore end tilsigtet.
Datatilsynet finder på baggrund af en samlet vurdering af ovenstående, at IDA Forsikrings analyse ved brug af kunstig intelligens sker inden for rammerne af de nævnte principper.
Datatilsynet bemærker, at hvis en ”manglende tagen højde for” tonefald mv. i en anden situation vil kunne medføre risiko for konsekvenser for den registrerede, skal der træffes foranstaltninger for at imødegå denne risiko.
3.5. Oplysning om optagelse og analyse af telefonsamtaler
Datatilsynet kan konstatere, at IDA Forsikring i sit speak gør opmærksom på, at samtalen optages og transskriberes. Derudover henviser IDA Forsikring til foreningens persondatapolitik.
Datatilsynet kan i den forbindelse konstatere, at der i IDA Forsikrings persondatapolitik i det væsentligste gives den information, som fremgår af databeskyttelsesforordningens artikel 13.
IDA Forsikring har endvidere oplyst, at der overfor medarbejderne informeres om samtaleoptagelsen ved ansættelsessamtalen. Derudover modtager nye medarbejdere direkte oplæring i og får adgang til systemet. Nye medarbejdere bliver inddraget i det arbejde, som pågår i teamet med forbedring af IDA Forsikrings medlemsservice, hvor systemet anvendes.
Spørgsmålet om oplysningspligt giver på baggrund af ovenstående ikke Datatilsynet anledning til at foretage sig yderligere.
[1] Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).
[2] Datatilsynets vejledning af april 2024 om optagelse af telefonsamtaler
[3] Det Europæiske Databeskyttelsesråds retningslinjer 5/2020 vedrørende samtykke i henhold til forordning 2016/679 (version 1.1, vedtaget den 4. maj 2020), side 13.
[4] Se også Datatilsynets udtalelse til Alexandra Instituttet i sagen med j.nr. 2023-211-0004: https://www.datatilsynet.dk/afgoerelser/afgoerelser/2024/jan/etablering-og-deling-af-datasaet
[5] Datatilsynet bemærker i den forbindelse, at stemmegenkendende teknologi er en mere indgribende form for behandling, som der skal være (mere) tungtvejende grunde for at anvende.