ChatGPT i prywatność: co dzieje się z Twoimi danymi osobowymi?

ChatGPT w ciągu kilku miesięcy od swojej premiery zyskał status najszybciej rozwijającej się aplikacji konsumenckiej w historii. Ponad 100 milionów osób wypróbowało jego zaawansowane funkcje, w tym udzielanie odpowiedzi na pytania w dość dokładny i całkiem ludzki sposób, pisanie kodu komputerowego, a nawet komponowanie muzyki.

Odbyło się wiele dyskusji na temat potencjału sztucznej inteligencji do zrewolucjonizowania sektorów, takich jak sztuka i prawo, ale znacznie mniej mówiono o jej wpływie na naszą prywatność. Po tym, jak ChatGPT naraził się ustawodawcom we Włoszech, gdzie usługa została tymczasowo zakazana w okresie od 31 marca do 28 kwietnia, sytuacja uległa zmianie. 

W końcu sztuczna inteligencja jest szkolona przy użyciu danych z sieci i istnieje duża szansa, że ChatGPT przeczytał każdy wpis, jaki kiedykolwiek został opublikowany w Internecie. Część tego ogromnego zbioru danych to nasze dane osobowe.

Jak ChatGPT zbiera Twoje dane osobowe? 

Jednym ze sposobów, w jaki ChatGPT pozyskuje dane osobowe, jest ich masowe wgrywanie w celu trenowania modelu. Samo w sobie jest to niepokojące, ponieważ użytkownik nie może wyrazić zgody na wykorzystanie jego danych. Przykładowo, jeśli zdarzyło Ci się opowiedzieć osobistą historię na portalu Reddit podczas sesji AMA, komentarz mógł zostać wykorzystany przez OpenAI (twórcę ChatGPT) do trenowania ChatGPT.

Kolejnym sposobem na uzyskanie danych przez ChatGPT jest korzystanie z niego. Chatbot zbiera szczegóły dotyczące sesji użytkownika, w tym rozmowy i wszystko inne, co wpisuje. Zgodnie z polityką prywatności OpenAI, gromadzone dane obejmują:

• Dane rejestru. Twój adres IP, typ przeglądarki i ustawienia, datę i godzinę użycia oraz sposób interakcji z narzędziem. ChatGPT również zbiera i przechowuje czaty użytkownika.

• Dane dotyczące użytkowania. Oprócz sposobu korzystania i stopnia zainteresowania usługą, gromadzone dane obejmują również lokalizację użytkownika według strefy czasowej i kraju, wersję oprogramowania, typ urządzenia, informację o połączeniu i nie tylko.

• Informacje o urządzeniu. Gromadzone są dane o systemie operacyjnym i urządzeniu używanym do uzyskania dostępu do ChatGPT, wraz z informacjami o przeglądarce.

• Pliki cookie. OpenAI wykorzystuje pliki cookie do przechowywania danych dotyczących aktywności przeglądania, śledzenia użytkownika w sieci i do celów analitycznych. 

• Treści użytkownika. OpenAI zbiera informacje, które przesyłasz lub wprowadzasz do ChatGPT. Oznacza to, że wszystko, co wpisujesz lub przesyłasz do narzędzia, jest przechowywane.

• Informacje dotyczące komunikacji. Jeśli skontaktujesz się z pomocą techniczną OpenAI lub wyrazisz zgodę na otrzymywanie ich newsletterów, Twoje dane osobowe i wysłane wiadomości zostaną zapisane.

• Informacje z mediów społecznościowych. Jeśli wchodzisz w interakcję z OpenAI w mediach społecznościowych, gromadzi ono informacje udostępnione na Twoim profilu. Może to dotyczyć numeru telefonu i adresu e-mail, jeśli zostały podane.

• Informacje o koncie. Przechowywane są informacje wprowadzone przez Ciebie w celu utworzenia konta, takie jak imię i nazwisko, dane kontaktowe i szczegóły dotyczące płatności.

Być może sądzisz, że nie różni się to zbytnio od tego, co gromadzą inne strony internetowe i masz trochę racji. Ale zwróćmy uwagę na sposób zbierania „treści użytkownika” i działania ChatGPT.

ChatGPT nie jest zaprojektowany do pracy jak wyszukiwarka – został stworzony do konwersacji z użytkownikiem. Choć można go użyć do wyszukania przepisu na ciasto czekoladowe, nie zadziała w taki sam sposób, jak zrobiłby to Google. Zamiast tego ChatGPT „porozmawia” z Tobą o przepisie.

Może to skutkować złudnym poczuciem bezpieczeństwa i skłaniać użytkowników do dzielenia się informacjami, których normalnie nie udostępniliby w wyszukiwarce Google. Skuteczność ChatGPT jako narzędzia pracy doprowadziła również do wycieku poufnych informacji, o czym Samsung przekonał się na własnej skórze, gdy pracownicy pozwolili chatbotowi nagrywać spotkania i sprawdzać zastrzeżony kod. Ponieważ OpenAI gromadzi całą treść przekazywaną przez użytkownika, informacje, nawet jeśli są prywatne, nie zostaną nigdy usunięte.

Blokada ChatGPT we Włoszech 

31 marca Włochy nałożyły tymczasową blokadę na usługę ChatGPT w związku z tym, że wykorzystywała dane osobowe obywateli do celów szkoleniowych. Włoski regulator danych (Garante per la Protezione dei Dati Personal) stwierdził, że OpenAI nie ma prawa tego robić. Zakaz został zniesiony pod koniec kwietnia po tym, jak ChatGPT wprowadził zmiany związane z prywatnością europejskich użytkowników.

Inne kraje również przyglądają się usłudze ChatGPT pod kątem ochrony prywatności. Dlaczego sprzeciwiły się właśnie Włochy?

Jako członek Unii Europejskiej, Włochy egzekwują zasady RODO, zgodnie z którymi każda osoba musi wyrazić zgodę na gromadzenie jej danych. Zazwyczaj odbywa się to za pomocą pojawiającego się okienka, które pozwala na udzielenie takiej zgody lub odmowę. W przypadku OpenAI ten wymóg nie został spełniony. Włochy uważają, że w przypadku ChatGPT można wskazać cztery problemy wynikające z przepisów RODO, które przedstawiono poniżej:

• Nie istniała kontrola wieku użytkowników, uniemożliwiająca korzystanie z ChatGPT osobom poniżej 13 roku życia.
• ChatGPT mógł dostarczać fałszywe informacje o użytkownikach.
• Użytkownicy nie byli informowani, że ich dane są gromadzone.
• Nie było „podstawy prawnej” regulującej sposób gromadzenia danych osobowych w bazie danych wykorzystywanej do szkolenia ChatGPT.

Tymczasowy zakaz nałożony przez Włochy na ChatGPT był pierwszym przypadkiem, w którym zachodnie państwo podjęło działania przeciwko generatywnemu narzędziu sztucznej inteligencji. Prawdopodobnie nie będzie to ostatnia taka sytuacja.

Skargi dot. prywatności zmuszają europejskich regulatorów do zmierzenia się z problemem prywatności ChatGPT 

Artyści i firmy medialne skarżyły się na bezprawne wykorzystywanie ich dzieł do szkolenia generatywnej sztucznej inteligencji. Europejskie organy regulacyjne zaczęły mówić to samo o wykorzystywaniu danych osobowych obywateli. Odkąd Włochy zablokowały ChatGPT, kilka innych krajów europejskich zaczęło monitorować narzędzie AI pod kątem prywatności.

We Francji regulator prywatności danych, CNIL, bada ChatGPT po otrzymaniu „kilku” skarg dotyczących prywatności. Francuskie Ministerstwo Cyfryzacji stwierdziło, że ChatGPT nie przestrzega przepisów RODO, ale powstrzymało się od jego zakazania. CNIL może jednak wciąż podjąć taką decyzję.

Z kolei Hiszpania zwróciła się do Europejskiej Rady Ochrony Danych z prośbą o włączenie jej do prac nad rozwiązywaniem problemów związanych z prywatnością ChatGPT. To posunięcie może spowodować, że ChatGPT znajdzie się w programie dyskusji na sesji plenarnej Europejskiego Komitetu Ochrony Danych, potencjalnie zwiększając koordynację działań UE w zakresie RODO związanych z modelami sztucznej inteligencji.

Obawy dotyczące prywatności ChatGPT 

Podsumujmy kilka głównych obaw dotyczących prywatności ChatGPT.

1. ChatGPT gromadzi mnóstwo danych użytkownika

Omówiliśmy to już powyżej, ale warto jeszcze raz podkreślić – wszystko, co wprowadzisz do ChatGPT, może zostać dodane do bazy danych sztucznej inteligencji. Informacje mogą być poufne, jak w przypadku transkrypcji spotkań Samsunga lub informacji o kliencie, które prawnik chce zawrzeć w dokumentacji prawnej.

2. Przejrzystość wykorzystania danych i zgodność z RODO 

Jednym z głównych zarzutów Włoch był fakt, że ChatGPT nie informował użytkowników o gromadzeniu danych osobowych. Nie istniała też podstawa prawna dotycząca gromadzenia i przechowywania danych osobowych wśród danych wykorzystywanych do szkolenia algorytmów platformy.

Od tego czasu ChatGPT dostarczył opis danych osobowych wykorzystywanych do algorytmów szkoleniowych AI i wyraźnie mówi, że każdy może zrezygnować. Eksperci twierdzą jednak, że musi jeszcze przedstawić odpowiednią podstawę prawną dotyczącą przetwarzania informacji o użytkownikach.

ChatGPT zwiększył również widoczność swojej polityki prywatności na stronie głównej OpenAI.

3. Możliwość rezygnacji z gromadzenia danych osobowych 

Od czasu wprowadzenia przez Włochy zakazu ChatGPT, strona ułatwiła użytkownikom znalezienie formularza rezygnacji, uniemożliwiającego gromadzenie udostępnianych treści w celu poprawy wydajności modelu sztucznej inteligencji. Dodano również nowy formularz dla użytkowników z UE, aby mogli nie wyrazić zgody na wykorzystanie ich danych osobowych do trenowania modelu.

Eksperci zgłosili jednak wątpliwości co do tego, w jaki sposób ChatGPT będzie przestrzegać „prawa do bycia zapomnianym” RODO, zgodnie z którym obywatele UE mogą zażądać wykluczenia z wyników wyszukiwania. Wszystkie informacje, które możesz nieumyślnie przekazać ChatGPT, mogą zostać wykorzystane do szkolenia jego algorytmów. Analitycy twierdzą, że usunięcie tych danych może być niemal niemożliwe.

4. Rejestracja numeru telefonu

Kiedy rejestrujesz się na ChatGPT, musisz podać numer telefonu i wprowadzić otrzymany kod weryfikacyjny. Choć ta metoda sprawdza, czy użytkownik nie jest robotem i pomaga platformie zapobiegać korzystaniu z jej usług przez boty spamujące, budzi ona również obawy o naruszenie anonimowości użytkowników.

5. Kontrola wieku 

W krajach na całym świecie obowiązują przepisy chroniące dane dzieci przed ich wykorzystywaniem i gromadzeniem. Zgodnie z przepisami RODO przetwarzanie przez firmy danych dzieci poniżej 16 roku życia, bez zgody rodziców, jest niezgodne z prawem, choć państwa członkowskie mają prawo do obniżenia tego wieku do 13 lat.

W warunkach użytkowania OpenAI istnieje zapis mówiący, że użytkownicy ChatGPT „muszą mieć co najmniej 13 lat”. Wśród zmian wprowadzonych w kwietniu znalazł się przycisk dla włoskich użytkowników, który pozwala potwierdzić, że spełniają kryteria wiekowe.

Jednak podobnie jak w przypadku innych platform, trudno jest egzekwować wymagania wiekowe, przez co dane dzieci są gromadzone bez większych problemów. 

Jak chronić swoją prywatność podczas korzystania z ChatGPT 

1. Nie udostępniaj poufnych informacji 

Poufne informacje nie bez powodu są poufne. Unikaj udostępniania takich informacji  –zarówno służbowych, jak i prywatnych – ponieważ to, co wprowadzasz do ChatGPT jest przechowywane na serwerach OpenAI. Jest bardzo prawdopodobne, że ktoś będzie miał dostęp do tych danych. Co więcej, w przypadku naruszenia bezpieczeństwa, Twoje prywatne informacje mogą wpaść w niepowołane ręce.

2. Korzystaj z VPN 

Gdy łączysz się z Internetem za pośrednictwem VPN dla ChatGPT, Twój ruch sieciowy do i z serwerów ChatGPT jest szyfrowany. Dzięki temu jest chroniony przed niebezpiecznymi użytkownikami, którzy chcą ukraść lub naruszyć Twoje dane. VPN może również pomóc zwiększyć anonimowość podczas korzystania z ChatGPT poprzez maskowanie adresu IP i lokalizacji, zmniejszając ilość danych przekazywanych do ChatGPT.

3. Zrezygnuj z przetwarzania danych osobowych przez ChatGPT 

W obliczu zwiększonej inspekcji, OpenAI wprowadziło nowe mechanizmy kontroli danych ChatGPT. Historię czatów można wyłączyć w ustawieniach konta. Spowoduje to usunięcie rozmów z ChatGPT po 30 dniach. Wydaje się jednak, że nie powstrzyma to wykorzystania danych użytkownika w szkoleniu ChatGPT. Aby zrezygnować z wykorzystywania poufnych informacji do szkolenia ChatGPT, wypełnij formularz Google OpenAI Data Opt Out. Obywatele Europy, objęci przepisami RODO, mogą zażądać od OpenAI usunięcia danych osobowych za pomocą tego formularza.