Bekjempelse av New York Times' invasjon av brukernes personvern

Tillit, sikkerhet og personvern styrer hvert produkt og hver beslutning vi tar. 

Hver uke bruker 800 millioner mennesker ChatGPT til å tenke, lære, opprette og håndtere noen av de mest personlige delene av livene sine. Folk betror oss sensitive samtaler, filer, legitimasjon, minner, søk, betalingsinformasjon og AI-agenter som handler på deres vegne. Vi behandler disse dataene som blant de mest sensitive opplysningene i ditt digitale liv, og vi bygger våre personvern—og sikkerhetsbeskyttelser for å oppfylle dette ansvaret.

I dag blir det ansvaret satt på prøve. 

New York Times krever at vi utleverer 20 millioner av dine private ChatGPT‑samtaler. De påstår at de kanskje kan finne eksempler på at du bruker ChatGPT for å prøve å omgå betalingsmuren deres.

Dette kravet ser bort fra langvarig personvernbeskyttelse, bryter med sunn fornuft i sikkerhetspraksis, og tvinger oss til å overlevere titalls millioner av svært personlige samtaler fra personer som ikke har noen forbindelse til Times' grunnløse søksmål mot OpenAI.

De har prøvd dette før. Opprinnelig ønsket Times at du skulle miste muligheten til å slette dine private chater. Vi kjempet mot det og gjenopprettet retten din til å fjerne dem. Så krevde de at vi skulle overlevere 1,4 milliarder av dine private ChatGPT‑samtaler. Vi har presset tilbake, og vi presser tilbake igjen nå. Dine private samtaler er dine – og de skal ikke bli en brikke i en tvist om tilgang til nettinnhold. 

Vi respekterer sterk, uavhengig journalistikk og samarbeider med mange utgivere og redaksjoner. Journalistikken har historisk sett spilt en kritisk rolle i å forsvare folks rett til privatliv over hele verden. Dette kravet fra New York Times lever imidlertid ikke opp til den arven, og vi ber retten om å avvise det. Vi vil fortsette å utforske alle tilgjengelige alternativer for å beskytte brukernes personvern. 

Vi akselererer vår sikkerhets- og personvernplan for å beskytte dataene dine. OpenAI er en av de mest utsatte organisasjonene i verden. Vi har investert betydelig tid og ressurser i å bygge systemer som forhindrer uautorisert tilgang til dataene dine fra motstandere som spenner fra organiserte kriminelle grupper til statssponsede etterretningstjenester. 

Men hvis Times får medhold i sitt krav, vil vi bli tvunget til å utlevere de samme dataene vi beskytter—dine data—til tredjepart(er), inkludert Times' advokater og betalte konsulenter.

Vårt langsiktige veikart inkluderer avanserte sikkerhetsfunksjoner designet for å holde dataene dine private, inkludert kryptering på klientsiden for meldingene dine med ChatGPT. Vi tror at disse funksjonene vil bidra til å holde dine private samtaler private og utilgjengelige for alle andre, til og med OpenAI. Vi skal bygge helautomatiserte systemer for å oppdage sikkerhetsproblemer i produktene våre. Bare alvorlig misbruk og kritiske risikoer—som trusler mot noens liv, planer om å skade andre eller cybersikkerhetstrusler—kan noensinne eskaleres til et lite, nøye utvalgt Team av menneskelige korrekturlesere. Disse sikkerhetsfunksjonene er under aktiv utvikling, og vi vil dele mer informasjon om dem, samt andre kortsiktige tiltak, i nær fremtid. 

Personvern- og sikkerhetsbeskyttelsen må bli kraftigere etter hvert som AI blir dypere integrert i folks liv. Vi er forpliktet til en fremtid der du kan stole på at dine mest personlige AI-samtaler er trygge, sikre og virkelig private.

—Dane Stuckey, Chief Information Security Officer hos OpenAI 

Hvorfor krever The New York Times og andre saksøkere dette?

• The New York Times saksøker OpenAI. Som en del av deres grunnløse søksmål har de krevd at retten skal tvinge oss til å overlevere 20 millioner brukersamtaler. Dette ville gi dem tilgang til millioner av brukersamtaler som ikke er relatert til saken.
• Vi mener bestemt at dette er et overtramp. Det setter personvernet ditt i fare uten at det hjelper i praksis med å løse søksmålet. Det er derfor vi kjemper mot det.

Hva førte til dette stadiet i prosessen?

• Times' advokater argumenterte for retten at forespørselen deres skulle innvilges, delvis fordi et annet AI-selskap tidligere gikk med på å overlevere 5 millioner private chatter fra brukerne sine i en ikke-relatert rettssak.
• Vi er sterkt uenige i at dette er relevant for saken vår, og vi fortsetter med anken.

Ga du The Times tilbud om andre løsninger?

• Vi presenterte flere personvernbevarende alternativer for The Times, inkludert målrettede søk i utvalget (f.eks., for å søke etter chat som kan inneholde tekst fra en New York Times-artikkel, slik at de bare mottar samtalene som er relevante for påstandene deres), samt overordnede data som klassifiserer hvordan ChatGPT ble brukt i utvalget.
• Disse ble avvist av The Times.

Er NYT forpliktet til å holde disse dataene private? 

• Ja. The Times vil på nåværende tidspunkt være juridisk forpliktet til ikke å offentliggjøre noen data utenfor rettsprosessen. Når det er sagt, hvis The Times fortsetter å presse på for å få tilgang til det på noen måte som vil gjøre samtalene offentlige, vil vi kjempe for å beskytte personvernet ditt på hvert eneste trinn.
• The Times' opprinnelige forespørsel i dette søksmålet var også mye bredere. Det ble opprinnelig krevd 1,4 milliarder private ChatGPT‑samtaler, som vi med hell fikk presset tilbake gjennom den juridiske prosessen. Det ga oss røde flagg som antydet at dette ikke var en gjennomtenkt eller genuint nødvendig forespørsel.

Hvordan blir disse 20 millioner chattene valgt ut?

• De 20 millioner brukersamtalene ble tilfeldig utvalgt fra desember 2022 til november 2024.

Er dataene mine muligens påvirket? 

• Disse dataene inkluderer et tilfeldig utvalg av forbruker-ChatGPT‑samtaler fra desember 2022 til november 2024. 
• Samtaler utenfor dette tidsvinduet er ikke potensielt påvirket. 

Er bedriftskunder potensielt berørt? 

• Dette påvirker ikke kunder av ChatGPT Enterprise, ChatGPT Edu, ChatGPT Business (tidligere "Team") eller API.

Hva gjør du for å beskytte min personlige informasjon og personvern?

• Vi tar alle berørte chat og kjører dem gjennom en avidentifiseringsprosedyre for å fjern eller «skrubbe» personlig identifiserende informasjon (PII) og annen informasjon (f.eks. passord eller annen sensitiv informasjon) fra disse samtalene. 
• Vi vil også presse på for å bare la The Times se disse dataene i et sikkert miljø som opprettholdes under strenge juridiske protokoller.

Hvordan skal du lagre disse dataene?

• Innholdet som omfattes av rettskjennelsen, er for tiden lagret separat i et sikkert system. Det er beskyttet under juridisk bevaring, noe som betyr at det ikke kan nås eller brukes til andre formål enn å oppfylle rettslige forpliktelser.
• Bare et lite, revidert juridisk- og sikkerhetsteam hos OpenAI vil kunne få tilgang til disse dataene etter behov for å oppfylle våre juridiske forpliktelser.

Hvem kan få tilgang til disse dataene?

• The Times' eksterne advokater i saken og deres innleide tekniske konsulenter ville kunne få tilgang til samtalene. Vi vil jobbe for at bare The Times har tillatelse til å se disse dataene i et sikkert miljø som opprettholdes under strenge juridiske protokoller.
• Hvis The Times fortsetter å presse på for å få tilgang til det på noen måte som vil gjøre samtalene offentlige, vil vi kjempe for å beskytte personvernet ditt på hvert trinn.

Bryter denne rettskjennelsen GDPR eller rettighetene mine i henhold til europeisk eller annen personvernlovgivning?

• Vi tar skritt for å overholde loven nå, men kravet fra The New York Times samsvarer ikke med våre standarder for personvern. Det er derfor vi utfordrer kravet.
• Som nevnt har vi tatt ytterligere skritt for å beskytte personvernet ditt, som å avidentifisere data og fjerne personlig identifiserbar informasjon.

Vil du holde oss oppdatert?

• Ja. Vi er forpliktet til åpenhet og vil holde deg informert. Vi vil dele meningsfulle oppdateringer, inkludert eventuelle endringer i bestillingen eller hvordan de påvirker dataene dine.