Поделиться
Отныне ChatGPT будет хранить разговоры с пользователями вечно. Это решение американского суда
Разработчик ChatGPT, сервиса с 400 млн пользователей еженедельно, отныне хранит историю сообщений клиентов, обращающихся к популярнейшему чат-боту, и по требованию выдает ее фрагменты The New York Times. Соответствующее распоряжение отдал американский суд.OpenAI в затруднительном положении
OpenAI теперь вынуждена хранить данные клиентов в течение неопределенного периода времени – по решению суда в США. Это касается в том числе и содержимого переписки пользователей с чат-ботом ChatGPT, в основе которого лежат большие языковые модели (LLM) компании, пишет TechSpot.
Решение вынесено в рамках разбирательства по иску The New York Times (NYT) и ряда других изданий, поданного в 2023 г. к OpenAI и ее партнеру корпорации Microsoft. Истцы считают, что ответчики незаконно использовали миллионы принадлежавших изданиям текстовых материалов для обучения нейросетей, а анализ ответов на запросы пользователей ChatGPT позволит найти следы использования этих публикаций и доказать факт незаконного применения материалов.
Ответчик в лице OpenAI уверен, что иск является «безосновательным», а требования NYT в контексте чрезмерно суровые. Компания подала апелляцию на решение судьи-магистрата в Окружной суд Южного округа Нью-Йорка.
По мнению главного операционного директора (COO) OpenAI Брэда Лайткапа (Brad Lightcap), затребованные NYT меры обеспечения вынуждают компанию внести «беспрецедентные изменения в политику хранения данных ChatGPT».
«Это в корне противоречит обязательствам по конфиденциальности, которые мы взяли на себя перед нашими пользователями. Это нарушает давние нормы конфиденциальности и ослабляет защиту конфиденциальности», – отметил топ-менеджер.
Касается почти всех пользователей
OpenAI разметила на своем официальном сайте страницу с ответами на вопросы, которые могут возникать у ее клиентов в свете нынешних событий.
В нем компания предупреждает, что новая политика хранения данных распространяется практически на всех пользователей ChatGPT, включая подписчиков бесплатного (Free), а также платных тарифов Plus и Pro, а также взаимодействующих с сервисом посредством API.
Пользователи корпоративного ChatGPT Enterprise и версии для образовательных учреждений ChatGPT Edu могут самостоятельно изменить настройки таким образом, чтобы исключить выход генерируемых ими данных за пределы контура организации.
Бизнес-клиенты, заключившие соглашение с OpenAI на условиях ZDR (Zero Data Retention), на себе изменения в политике также не ощутят. В рамках ZDR любые данные, связанные с обращением к сервису через API, хранятся исключительно на протяжении периода их обработки, после чего удаляются, тогда как в общем случае они могут оставаться в системе на срок до 30 дней.
В OpenAI подчеркивают, что NYT не получит прямого и неограниченного доступа к пользовательской переписке. Изучать ее позволят специально сформированной команде юристов, возможности которой будут строго ограничены рамками особого набора правил проведения аудита.
ChatGPT был запущен в ноябре 2022 г. в виде веб-приложения, и по прошествии первых пяти дней количество пользователей сервиса достигло 1 млн. Спустя еще три месяца чат-бот OpenAI вышел на показатель в 300 млн пользователей ежемесячно. Сегодня сервис может похвастаться 400 млн пользователей еженедельно, платную подписку ChatGPT Plus оформили 10 млн человек.
Проблемы соблюдением законодательства ЕС
OpenAI также признается в том, что в период действия судебного предписания, вероятно, не сможет в полной мере соблюдать положения Общего регламента по защите данных (GDPR) Европейского союза.
С 25 мая 2018 г. в Европе начали действовать новые правила обработки персональных данных. Эти правила и устанавливает GDPR. Этот регламент влияет на все компании, которые работают с данными резидентов Евросоюза, даже если компания зарегистрирована не в европейской стране.
GPDR предоставляет европейским пользователям инструменты для полного контроля над своими персональными данными. У них есть право получать эти данные, исправлять, удалять их и ограничивать к ним доступ. Если компания осуществляет сбор персональных данных, ей необходимо явное согласие пользователей, которых затрагивает эта процедура.
Судебное предписание в трактовке OpenAI запрещает последней удалять пользовательские данные, в том числе по их непосредственному требованию, следование ему в определенных случаях может противоречить GDPR. Впрочем, прописанные в нем нормы соблюдаются не всегда даже Еврокомиссией, которая является высшим органом исполнительной власти ЕС.
Короткая ссылка
