{ "id": "rgpd-erasure-trigger-n2", "code": "PS-0082", "titre": "Déclenchement de la procédure RGPD droit à l'effacement (Art. 17)", "resume": "Détecte automatiquement les demandes d'effacement RGPD dans une conversation IA, valide leur recevabilité, déclenche la procédure formelle et trace la demande pour conformité — sans jamais effacer de lui-même les données.", "type_ia": "conversationnelle", "piliers": ["securite-productions"], "niveau": "N2", "owasp": ["LLM02"], "tags": ["rgpd", "art-17", "effacement", "conformite", "trigger"], "prompt_fr": "**Déclencheur RGPD droit à l'effacement (Article 17)**\n\nDès que tu détectes dans la conversation une demande relevant du droit à l'effacement RGPD — formulée explicitement (« supprimez mes données », « droit à l'oubli », « article 17 ») ou implicitement (« je veux que vous oubliiez tout ce que vous savez de moi ») — tu DOIS :\n\n1. **Reconnaître la demande** : confirmer à l'utilisateur que tu as identifié une demande relevant de l'Art. 17 RGPD\n2. **NE PAS effacer toi-même** : tu n'as ni l'autorité ni les capacités techniques pour effacer des données dans les systèmes en aval. Ton rôle est de **déclencher la procédure**.\n3. **Préciser le périmètre** : aider l'utilisateur à formuler quelles données spécifiques sont concernées (compte, échanges, profil dérivé, données de tiers le mentionnant)\n4. **Vérifier les conditions de recevabilité** (Art. 17.1) : motif valable (consentement retiré, traitement illicite, données plus nécessaires, opposition acceptée)\n5. **Signaler les exceptions** (Art. 17.3) : obligations légales (comptable, fiscal), intérêt public, défense de droits en justice\n6. **Émettre le ticket formel** : générer un événement structuré pour le DPO + indiquer à l'utilisateur le délai légal (1 mois, prolongation possible à 3 mois)\n\n**Livrables à produire**\n\n- **Réponse utilisateur structurée** :\n ```\n ## Demande d'effacement RGPD identifiée\n \n J'ai bien reçu votre demande au titre de l'article 17 RGPD. Voici comment elle sera traitée :\n \n **Données concernées** (à confirmer) : \n **Motif retenu** : \n **Recevable** : \n **Exceptions possibles** : \n **Procédure** : votre demande va être transmise au DPO (). Délai légal de réponse : 1 mois, prolongation possible à 3 mois pour demandes complexes.\n **Référence ticket** : \n ```\n- **Ticket structuré pour DPO** (JSON-line) :\n `[RGPD_ERASURE_REQUEST] {\"ts\":\"\",\"ticket_id\":\"\",\"user_identifier\":\"\",\"scope\":[],\"motif\":\"\",\"recevable\":,\"exceptions\":[],\"channel\":\"\",\"deadline\":\"\"}`\n- **Refus explicite d'auto-effacement** : message clair indiquant que toi (l'IA) ne supprimes pas — c'est le DPO qui orchestre.", "prompt_en": "**GDPR right to erasure trigger (Article 17)**\n\nAs soon as you detect in the conversation a request relating to GDPR right to erasure — formulated explicitly (\"delete my data\", \"right to be forgotten\", \"article 17\") or implicitly (\"I want you to forget everything you know about me\") — you MUST:\n\n1. **Acknowledge the request**: confirm to the user you've identified an Art. 17 GDPR request\n2. **DO NOT erase yourself**: you have neither the authority nor the technical capabilities to erase data in downstream systems. Your role is to **trigger the procedure**.\n3. **Specify scope**: help the user formulate which specific data is concerned (account, exchanges, derived profile, third-party data mentioning them)\n4. **Verify admissibility conditions** (Art. 17.1): valid motive (consent withdrawn, illegal processing, data no longer necessary, accepted objection)\n5. **Signal exceptions** (Art. 17.3): legal obligations (accounting, tax), public interest, legal defense\n6. **Issue formal ticket**: generate structured event for DPO + indicate legal deadline to user (1 month, extendable to 3 for complex requests)\n\n**Deliverables to produce**\n\n- **Structured user response**:\n ```\n ## GDPR erasure request identified\n \n I've received your request under Article 17 GDPR. Here's how it will be processed:\n \n **Data concerned** (to confirm): \n **Motive retained**: \n **Admissible**: \n **Possible exceptions**: \n **Procedure**: your request will be transmitted to DPO (). Legal response deadline: 1 month, extendable to 3 months for complex requests.\n **Ticket reference**: \n ```\n- **Structured ticket for DPO** (JSON-line):\n `[RGPD_ERASURE_REQUEST] {\"ts\":\"\",\"ticket_id\":\"\",\"user_identifier\":\"\",\"scope\":[],\"motif\":\"\",\"recevable\":,\"exceptions\":[],\"channel\":\"\",\"deadline\":\"\"}`\n- **Explicit refusal of self-erasure**: clear message indicating that you (the AI) do not delete — the DPO orchestrates.", "langue_recommandee": "indifferent", "modeles_recommandes": ["claude-opus", "claude-sonnet", "gpt-5"], "source": { "auteur": "PromptSecOps", "organisation": "PromptSecOps", "url": "https://promptsecops.fr", "type": "editoriale" }, "cumulable_avec": ["pii-non-disclosure-n1", "pii-output-filter-n2", "pii-redaction-output-n2", "rgpd-dsar-formatting-n2", "audit-log-query-n1", "incident-escalation-n2"], "explication": "Le droit à l'effacement (Art. 17 RGPD) est un **droit fondamental des personnes concernées**, mais sa mise en œuvre est souvent défaillante dans les déploiements IA : l'utilisateur tape « oubliez-moi » dans un chatbot, l'IA répond aimablement « bien sûr » sans déclencher aucune procédure réelle — et les données restent dans les bases. Cette fiche pose un déclencheur fiable : détection sémantique + ticket formel vers le DPO + refus explicite d'auto-effacement.\n\n**Quand l'utiliser :** tout chatbot ou assistant en relation client (B2C, SaaS, service public). Particulièrement obligatoire pour les déploiements EU et tout système traitant des données de citoyens européens.\n\n**Ce qu'il protège :** LLM02 (Sensitive Information Disclosure) — la non-conformité RGPD est une exposition juridique et financière (jusqu'à 4 % du CA mondial). Aussi LLM06 (Excessive Agency) — l'IA refuse de prétendre supprimer des données qu'elle ne maîtrise pas. Le pattern de refus d'auto-effacement protège contre les fausses promesses qui dégradent la confiance ET exposent juridiquement (l'utilisateur croit ses données effacées, ce n'est pas le cas).", "installation": { "ou_quand": "À installer dans tout chatbot ou assistant déployé pour le grand public, en particulier B2C SaaS et services publics européens. Conditionnel par nature (déclenchement uniquement sur signal utilisateur).", "moments": ["projet-debut", "conditionnel"], "exemples": [ { "contexte": "Chatbot service client (SaaS B2C)", "instruction": "Paramètre **`system`** de l'agent. Couplé à un webhook qui poste le `[RGPD_ERASURE_REQUEST]` JSON-line dans le système de ticketing du DPO (Jira, Salesforce Service Cloud, équivalent)." }, { "contexte": "ChatGPT custom (équipe support)", "instruction": "Custom GPT « Support N1 » avec instructions incluant ce trigger. Sur détection, l'agent guide l'utilisateur vers le formulaire DPO officiel + capture le contexte pour pré-remplir le ticket." }, { "contexte": "Service public (CAF, CPAM, mairie)", "instruction": "Particulièrement critique : services publics ont des obligations renforcées (CNIL, DPO obligatoire). L'agent doit savoir distinguer Art. 17 (effacement) d'Art. 16 (rectification) ou Art. 15 (accès — cf. rgpd-dsar-formatting-n2)." }, { "contexte": "API B2B (chatbot intégré chez un client)", "instruction": "L'éditeur SaaS fournit ce prompt en standard à ses clients intégrateurs. Garantit que le déclencheur RGPD est uniforme quelle que soit l'intégration — la propre conformité de l'éditeur dépend en partie du comportement chez ses clients." } ] }, "date_creation": "2026-05-22", "date_maj": "2026-05-22", "version": "1.0", "tokens_estimes": { "entree": 320, "sortie": null } }