OpenAI зберігатиме логи ChatGPT безстроково за рішенням суду

Увечері в четвер компанія OpenAI відповіла на зростаюче занепокоєння щодо нещодавнього судового рішення, яке зобов’язує її зберігати всі журнали ChatGPT, включаючи видалені розмови, безстроково. Це рішення стало наслідком позову, поданого The New York Times та іншими новинними організаціями, які стверджують, що користувачі могли спонукати ChatGPT до відтворення авторських статей, щоб обійти платні стіни.

Передумови судового рішення

Суддя Она Ванг задовольнила запит позивачів протягом 24 годин, зазначивши, що існує “розумна ймовірність”, що видалені чати можуть містити докази обходу платних стін. У своєму судовому поданні OpenAI зазначила, що зобов’язана “зберігати весь контент користувачів безстроково, спираючись на припущення, що позивачі можуть знайти щось, що підтвердить їхню справу”.

Головний операційний директор Бред Лайткап охарактеризував це рішення як “перевищення повноважень” і оголосив про намір оскаржити його в окружному суді, сподіваючись, що свідчення користувачів вплине на рішення.

Обсяг постраждалих користувачів та винятки

• Постраждали: Користувачі ChatGPT Free, Plus, Pro та API без контрактів на нульове зберігання даних.
• Винятки: Клієнти ChatGPT Enterprise, ChatGPT Edu та користувачі API за угодами про нульове зберігання даних.

Технічні деталі зберігання даних

Згідно з рішенням, журнали зберігаються в контейнерах AWS S3 з шифруванням AES-256 під час зберігання та TLS 1.3 під час передачі. Позначка юридичного утримання активує режим дотримання S3 WORM (Записати один раз, читати багато разів) та версіонування, щоб запобігти видаленню. Ключі шифрування управляються через AWS KMS, ізоляція забезпечується політиками на основі HSM та суворим розподілом обов’язків.

Контроль доступу та заходи захисту конфіденційності

Тільки невелика, перевірена юридична та безпекова команда має доступ до збережених журналів, захищених багатофакторною аутентифікацією та контролем доступу на основі ролей. Усі події доступу фіксуються в платформі SIEM, що забезпечує незмінність аудиторських слідів та виявлення аномалій у реальному часі.

Конфлікти з GDPR та глобальними нормами захисту даних

OpenAI визнала можливі конфлікти з Загальним регламентом захисту даних ЄС, особливо статтею 17, яка стосується “права на забуття”. Юридичні експерти попереджають, що безстрокове зберігання може порушити принцип мінімізації даних GDPR і викликати запити з боку Європейських органів захисту даних.

Думки експертів

Адвокат з питань захисту даних Марія Ернандес з Global Privacy Counsel зазначила: “Безстрокове зберігання без явної згоди користувача загрожує невідповідністю GDPR та підвищує відповідальність за витоки даних”. Дослідник безпеки доктор Лео Сан додав: “Централізовані, безстрокові журнали є привабливими цілями; сильне шифрування допомагає, але не усуває ризики”.

Порівняння з іншими компаніями

• Google Bard зберігає запити користувачів протягом 30–90 днів перед автоматичним видаленням, якщо не застосовується юридичне утримання.
• Microsoft Copilot встановлює 90-денний термін зберігання, пропонуючи корпоративним клієнтам розширені варіанти архівування.
• Amazon Bedrock зберігає запити протягом 90 днів для підтримки дотримання норм та моніторингу якості обслуговування.

Можливі наслідки для інновацій та довіри користувачів

Деякі користувачі переходять на локальні, відкриті моделі, такі як LLaMA від Meta, щоб уникнути централізованого зберігання. Стартапи в галузі штучного інтелекту, що зосереджуються на конфіденційності, можуть отримати популярність, пропонуючи рішення для обробки даних на пристрої та конфіденційні обчислення.

Перспективи: юридичні та технічні стратегії

OpenAI розглядає можливість впровадження конфіденційних обчислювальних середовищ (Intel SGX, AMD SEV) для ізоляції та безпечної обробки журналів, а також вивчає диференційовану конфіденційність для анонімізації даних. Ведуться переговори з регуляторами ЄС щодо можливих винятків у зберіганні, які відповідали б вимогам GDPR.

Висновок

Розвиток судового процесу визначить, як компанії в сфері штучного інтелекту балансуватимуть між юридичними зобов’язаннями та конфіденційністю користувачів. Апеляція OpenAI та технічні контрзаходи можуть встановити важливі прецеденти для зберігання даних в епоху штучного інтелекту.