AI客服接入客户对话,第一天先划哪几条边界?
AI 客服接入历史对话、录音、投诉和工单前,应先区分训练、检索、质检、回复生成、供应商访问、投诉处理、例外场景和删除止损边界。
企业上线 AI 客服时,我通常不会先看话术是否自然,而会先看历史对话记录里有什么。客户聊天、电话转写、投诉截图、订单信息、地址、账号、售后原因、病史描述、未成年人信息、发票和支付凭证,都可能混在同一条工单里。吕箐翎律师的判断是,AI 客服不是简单替换人工坐席;只要把历史对话用于训练、质检、检索或自动回复,就要重新看处理目的、必要性、访问范围和供应商边界。
第一张表:对话数据字段清单
第一天要先做字段清单,而不是把全部客服记录丢给模型。个人信息处理和网络数据安全规则要求企业识别数据类型、处理目的和保护措施;生成式 AI 服务规则也强调训练数据来源、个人信息处理和数据记录。对话数据字段清单至少写明:字段名称、来源系统、是否能识别个人、是否含敏感内容、原处理目的、拟用于 AI 的场景、保存期限、删除方式和负责人。
| 对话内容 | 先看什么 | 下一步 |
|---|---|---|
| 姓名电话地址 | 是否能识别个人 | 脱敏、最小化、限制检索 |
| 投诉和纠纷描述 | 是否含敏感事实或争议证据 | 单独隔离和人工复核 |
| 录音转写 | 是否含声纹、情绪、第三人信息 | 控制转写和保存期限 |
| 图片附件 | 是否含证件、合同、支付截图 | 禁止默认进入训练集 |
| 客服评价 | 是否形成画像或偏好 | 限制用途和删除机制 |
| 工单备注 | 是否含内部判断或责任归因 | 控制输出和访问日志 |
第二张表:AI 使用场景表
同一批对话记录,用于不同 AI 场景,风险边界不同。我的实务判断是,至少要拆成四类:训练模型、检索历史知识、质检坐席、生成客户回复。训练模型会让数据进入长期能力,检索知识库会扩大访问范围,质检会形成员工和客户评价,自动回复会把输出直接交给客户。企业不能用“一次授权”覆盖所有场景。
吕箐翎律师建议把场景表做成审批材料。每个场景都写清楚是否使用原文、是否保留提示词和输出、是否供应商可见、是否对外自动发送、是否允许人工修改、客户是否能查询删除。只要某个场景说不清这些问题,下一步就先从试点范围里剔除,不能为了上线速度把所有历史对话都塞进同一个处理池。
第三张表:供应商访问表
AI 客服通常会接入模型厂商、云呼叫中心、知识库系统、质检系统或外包客服团队。我的处理习惯是先看供应商能看到什么,而不是只看服务协议里写了什么。供应商是否保存对话原文、是否保存提示词、是否把客户对话用于自有模型改进、是否允许转包、是否能按项目删除、是否能导出访问日志,这些都要写进合同附件。
| 供应商动作 | 风险点 | 合同和证据要求 |
|---|---|---|
| 上传历史会话 | 原文和附件被长期保存 | 写明保存期限和删除证明 |
| 实时调用模型 | 接口和日志留存不清 | 留 API 路径、账号和日志 |
| 坐席质检 | 员工评价和客户信息混合 | 限定角色和用途 |
| 回复生成 | 输出错误或泄露内部备注 | 人工复核和版本记录 |
| 转包运维 | 第三方接触客户资料 | 事先同意和访问审计 |
第四张表:客户告知和投诉处理
客户知道自己在和客服沟通,不等于知道历史对话会被用于 AI 训练、质检或自动回复。企业要看原隐私政策、服务协议、弹窗告知、客服入口提示和用户同意记录是否覆盖新场景。若 AI 客服会对外提供生成式回复,还要关注内容标识、投诉处理和人工转接机制。我的建议是,先用有限字段和有限客户群试点,再决定是否扩展。
客户投诉时,企业不能只说“这是系统自动回复”。下一步要能拿出输入、输出、知识来源、人工修改、发送时间、坐席账号、供应商日志、客户告知版本和处理记录。没有这些证据,企业很难解释是模型误答、知识库错误、坐席误用,还是供应商处理不当。
第五张表:自动回复放行规则
我通常会把自动回复分成三档。第一档是低风险标准问题,可以由 AI 生成后直接发送;第二档是涉及订单、退款、投诉、个人信息更正删除的事项,必须人工确认;第三档是涉及争议、赔偿、未成年人、证件或大额交易的事项,不能让 AI 单独回复。这个放行规则要写进客服后台,而不是停留在培训文档里。
下一步还要设置抽检和整改。每天抽查一定比例的 AI 回复,记录错误类型、知识来源、坐席修改、客户反馈和整改动作。吕箐翎律师建议把抽检记录保存为合规证据,因为它能说明企业不是把风险完全交给模型,而是在持续复核和纠偏。
第六张表:例外和升级清单
有些对话一出现就要升级人工处理。比如客户要求删除个人信息、要求查询处理记录、投诉 AI 回复错误、上传证件或支付截图、描述重大纠纷、要求赔偿、涉及未成年人或第三人信息。我的实务判断是,这些场景不能让 AI 客服继续自由生成答案,下一步要转人工、冻结相关记录、保全输入输出、通知负责人,并在工单里标注处理依据。
这张例外清单还要配管理层签字。业务负责人确认哪些场景可以自动化,客服负责人确认人工接管时限,技术负责人确认日志可导出,法务或合规负责人确认投诉和删除入口。没有签字,AI 客服上线后很容易变成“大家都以为别人负责”。
已经接入了,先做止损清单
如果 AI 客服已经接入历史对话,第一天要先止损:暂停全量训练,关闭外部自动发送,导出最近调用日志,抽样检查高风险字段,隔离含投诉、证件、支付、未成年人或敏感叙述的记录,通知供应商冻结删除策略,补充客户告知和人工转接入口。然后再把字段清单、场景表、供应商访问表、客户告知表、投诉处理表、例外清单和整改清单补齐。
我通常会提醒企业,AI 客服的合规重点不是“能不能用 AI”,而是“哪些客户对话被谁看见、被用于什么、输出给谁、出错后怎么回滚”。吕箐翎律师建议把这些表作为上线门槛。字段能最小化,场景能分开,供应商能留痕,客户能投诉和删除,AI 客服才不是把历史客服库变成新的数据风险池。
以上内容仅作一般法律信息参考,不构成针对具体案件的法律意见,也不替代正式咨询。
参考资料
- [1] 《中华人民共和国个人信息保护法》
- [2] 《中华人民共和国数据安全法》
- [3] 《网络数据安全管理条例》
- [4] 《生成式人工智能服务管理暂行办法》