Kampen mod New York Times' invasion af brugernes privatliv

Tillid, sikkerhed og privatliv er grundlaget for alle vores produkter og beslutninger. 

Hver uge bruger 800 millioner mennesker ChatGPT til at tænke, lære, skabe og håndtere nogle af de mest personlige dele af deres liv. Folk betror os følsomme samtaler, filer, legitimationsoplysninger, minder, søgninger, betalingsoplysninger og AI-agenter, der handler på deres vegne. Vi behandler disse data som nogle af de mest følsomme oplysninger i dit digitale liv – og vi udvikler vores privatlivs- og sikkerhedsbeskyttelse til at matche dette ansvar.

I dag bliver det ansvar testet. 

The New York Times kræver, at vi udleverer 20 millioner af dine private ChatGPT‑samtaler. De hævder, at de måske kan finde eksempler på, at du bruger ChatGPT til at forsøge at omgå deres betalingsmur.

Dette krav tilsidesætter langvarige beskyttelse af privatlivets fred, bryder med almindelig sund sikkerhedspraksis og vil tvinge os til at udlevere millioner af meget personlige samtaler fra mennesker, der ikke har nogen forbindelse til Times' grundløse retssag mod OpenAI.

De har prøvet det før. Oprindeligt ønskede Times, at du skulle miste muligheden for at slette dine private chats. Vi kæmpede og genoprettede din ret til at fjerne dem. Så krævede de, at vi udleverede 1,4 milliarder af dine private ChatGPT‑samtaler. Vi gjorde modstand, og vi gør modstand igen nu. Dine private samtaler er dine – og de bør ikke blive en del af en tvist om adgang til onlineindhold. 

Vi respekterer stærk, uafhængig journalistik og samarbejder med mange forlag og redaktioner. Journalistik har historisk set spillet en afgørende rolle i at forsvare folks ret til privatliv over hele verden. Dette krav fra New York Times lever imidlertid ikke op til denne arv, og vi beder retten om at afvise det. Vi vil fortsætte med at udforske alle tilgængelige muligheder for at beskytte vores brugeres privatliv. 

Vi fremskynder vores sikkerheds- og privatlivsplan for at beskytte dine data. OpenAI er en af de mest angrebne organisationer i verden. Vi har investeret megen tid og mange ressourcer i at opbygge systemer, der forhindrer at uvedkommende får adgang til dine data, lige fra organiserede kriminelle grupper til statsstøttede efterretningstjenester. 

Men hvis Times får medhold i sit kravudlevere netop de data, vi beskytter – dine data – til tredjeparter, herunder Times' advokater og betalte konsulenter.

Vores langsigtede køreplan inkluderer avancerede sikkerhedsfunktioner designet til at holde dine data private, herunder kryptering på klientsiden til dine meddelelser med ChatGPT. Vi tror, at disse funktioner vil hjælpe med at holde dine private samtaler private og utilgængelige for andre, selv OpenAI. Vi vil udvikle fuldautomatiske systemer til at opdage sikkerhedsproblemer i vores produkter. Kun alvorligt misbrug og kritiske risici, såsom trusler mod en persons liv, planer om at skade andre eller cybersikkerhedstrusler, kan nogensinde eskaleres til et lille, nøje udvalgt hold af menneskelige korrekturlæsere. Disse sikkerhedsfunktioner er under aktiv udvikling, og vi vil snart dele flere detaljer om dem og andre kortsigtede løsninger. 

Beskyttelsen af privatliv og sikkerhed skal styrkes, efterhånden som AI bliver mere integreret i folks liv. Vi er engagerede i en fremtid, hvor du kan stole på, at dine mest personlige AI-samtaler er trygge, sikre og helt private.

– Dane Stuckey, Chief Information Security Officer hos OpenAI 

Hvorfor kræver The New York Times og andre sagsøgere dette?

• The New York Times sagsøger OpenAI. Som en del af deres grundløse retssag har de krævet, at retten tvinger os til at udlevere 20 millioner brugersamtaler. Dette ville give dem adgang til millioner af brugeres samtaler, der ikke er relateret til sagen.
• Vi er overbeviste om, at dette er en overdrivelse. Det risikerer dit privatliv uden faktisk at hjælpe med at løse retssagen. Det er derfor, vi bekæmper det.

Hvad førte til dette trin i processen?

• The Times' advokater argumenterede over for retten, at deres anmodning skulle imødekommes, delvist fordi et andet AI-firma tidligere havde accepteret at udlevere 5 millioner private chats fra deres brugere i en ikke-relateret retssag.
• Vi er stærkt uenige i, at dette er relevant for vores sag, og vi fortsætter med at appellere.

Har I tilbudt Times andre løsninger?

• Vi præsenterede adskillige privatlivsbevarende muligheder for The Times, herunder målrettede søgninger i stikprøven (f.eks. at søge efter chats, der muligvis indeholder tekst fra en New York Times-artikel, så de kun modtager de samtaler, der er relevante for deres påstande), samt data på højt niveau, der klassificerer, hvordan ChatGPT blev brugt i stikprøven.
• Disse blev afvist af The Times.

Er NYT forpligtet til at holde disse data private? 

• Ja. The Times ville på nuværende tidspunkt være juridisk forpligtet til ikke at offentliggøre nogen data uden for retsprocessen. Når det er sagt, hvis Times fortsætter med at presse på for at få adgang til det på nogen måde, der vil gøre samtalerne offentlige, vil vi kæmpe for at beskytte dit privatliv på alle måder.
• The Times' oprindelige anmodning i denne retssag var også meget bredere. Det krævede oprindeligt 1,4 milliarder private ChatGPT‑samtaler, som vi fik tilbageholdt gennem den juridiske proces. Det præsenterede røde flag for os, der antydede, at dette ikke var en gennemtænkt eller virkelig nødvendig anmodning.

Hvordan udvælges disse 20 millioner chats?

• De 20 millioner brugeres samtaler blev tilfældigt udvalgt fra december 2022 til november 2024.

Er mine data potentielt påvirket? 

• Disse data inkluderer et tilfældigt udsnit af forbrugernes ChatGPT‑samtaler fra dec. 2022 til nov. 2024. 
• Samtaler uden for dette tidsvindue er ikke potentielt påvirket. 

Er erhvervskunder potentielt berørt? 

• Dette påvirker ikke ChatGPT Enterprise-, ChatGPT Edu-, ChatGPT Business- (tidligere “Team”) eller API-kunder.

Hvad gør I for at beskytte mine personlige oplysninger og mit privatliv?

• Vi tager alle berørte chats og kører dem gennem en anonymiseringsprocedure for at fjerne eller "scrubbe" personligt identificerende oplysninger (eller "PII") og andre oplysninger (f.eks. adgangskoder eller andre følsomme oplysninger) fra disse samtaler. 
• Vi vil også presse på for kun at tillade Times at se disse data i et sikkert miljø, der opretholdes under strenge juridiske protokoller.

Hvordan vil du gemme disse data?

• Det indhold, der er omfattet af retskendelsen, opbevares i øjeblikket separat i et sikkert system. Det er beskyttet under juridisk tilbageholdelse, hvilket betyder, at det ikke kan tilgås eller bruges til andre formål end at opfylde juridiske forpligtelser.
• Kun et lille, revideret OpenAI-hold for juridiske og sikkerhedsmæssige spørgsmål vil have adgang til disse data, når det er nødvendigt for at overholde vores juridiske forpligtelser.

Hvem kan få adgang til disse data?

• The Times' eksterne advokater i sagen og deres hyrede tekniske konsulenter ville kunne få adgang til samtalerne. Vi vil presse på for kun at tillade The Times at se disse data i et sikkert miljø, der opretholdes under strenge juridiske protokoller.
• Hvis The Times fortsætter med at presse på for at få adgang til det på nogen måde, der vil gøre samtalerne offentlige, vil vi kæmpe for at beskytte dit privatliv ved hvert trin.

Overtræder denne retskendelse GDPR eller mine rettigheder i henhold til europæiske eller andre privatlivslove?

• Vi tager skridt til at overholde loven på nuværende tidspunkt, fordi vi er forpligtet til at følge loven, men The New York Times' krav stemmer ikke overens med vores standarder for beskyttelse af personlige oplysninger. Det er derfor, vi udfordrer det.
• Som nævnt har vi taget yderligere skridt til at beskytte dit privatliv, såsom at afidentificere data og fjerne personfølsomme oplysninger.

Vil I holde os opdateret?

• Ja. Vi er forpligtet til gennemsigtighed og vil holde dig informeret. Vi vil dele meningsfulde opdateringer, herunder eventuelle ændringer i ordren eller hvordan det påvirker dine data.