De strijd tegen de inbreuk op de privacy van gebruikers door de New York Times.

Vertrouwen, beveiliging en privacy zijn de leidraad van elk product en elke beslissing die we nemen. 

Elke week gebruiken 800 miljoen mensen ChatGPT om na te denken, te leren, te creëren en enkele van de meest persoonlijke aspecten van hun leven te beheren. Mensen vertrouwen ons gevoelige gesprekken, bestanden, aanmeldgegevens, herinneringen, zoekopdrachten, betalingsinformatie en AI-agenten die namens hen handelen toe. We behandelen deze gegevens als een van de meest gevoelige informatie in je digitale leven—en we bouwen onze privacy- en beveiligingsbescherming om aan die verantwoordelijkheid te voldoen.

Vandaag wordt die verantwoordelijkheid op de proef gesteld. 

The New York Times eist dat we 20 miljoen ChatGPT‑privégesprekken van gebruikers overhandigen. Ze beweren dat ze voorbeelden kunnen vinden van het gebruik van ChatGPT om hun paywall te omzeilen.

Deze eis gaat voorbij aan de langdurige privacybescherming, gaat gezond verstand in beveiligingspraktijken te boven en zou ons dwingen om tientallen miljoenen zeer persoonlijke gesprekken over te dragen van mensen die niets te maken hebben met de ongegronde rechtszaak van de Times tegen OpenAI.

Ze hebben dit al eerder geprobeerd. Oorspronkelijk wilde de Times dat de mogelijkheid elimineren om je privéchats te verwijderen. Wij hebben dat bestreden en het recht om ze te verwijderen in ere hersteld. Toen eisten ze dat we 1,4 miljard van de ChatGPT‑privégesprekken zouden overdragen. We hebben toen teruggevochten en dat doen we nu weer. Jouw privégesprekken zijn van jou—en ze mogen geen onderpand worden in een geschil over toegang tot online inhoud. 

We hebben respect voor sterke, onafhankelijke journalistiek en werken samen met veel uitgevers en redacties. Journalistiek heeft altijd een belangrijke rol gespeeld in het verdedigen van het recht op privacy van mensen wereldwijd. Deze eis van de New York Times houdt hier zich echter niet aan en we vragen de rechtbank om de eis af te wijzen. We zullen doorgaan met het onderzoeken van alle beschikbare opties om de privacy van onze gebruikers te beschermen.

We versnellen ons beveiligings- en privacyplan om jouw gegevens te beschermen. OpenAI is een van de meest aangevallen organisaties ter wereld. We hebben veel tijd en middelen geïnvesteerd in het bouwen van systemen om ongeautoriseerde toegang tot je gegevens door tegenstanders tegen te houden, variërend van georganiseerde criminele groepen tot door de staat gesponsorde inlichtingendiensten. 

Als de eis van de Times echter wordt ingewilligd, zullen we gedwongen worden om dezelfde gegevens die we beschermen—jouw gegevens—aan derde partijen te overhandigen, waaronder de advocaten en betaalde adviseurs van de Times.

Ons langetermijnplan omvat geavanceerde beveiligingsfuncties die zijn ontworpen om je gegevens privé te houden, waaronder client-side encryptie voor je berichten met ChatGPT. We geloven dat deze functies je privégesprekken privé en ontoegankelijk voor anderen houden, zelfs voor OpenAI. We gaan volledig geautomatiseerde systemen bouwen om veiligheidsproblemen in onze producten op te sporen. Alleen ernstig misbruik en kritieke risico's, zoals bedreigingen voor iemands leven, plannen om anderen schade te berokkenen of cyberbeveiligingsrisico's, kunnen worden geëscaleerd naar een klein, zeer zorgvuldig geselecteerd team van menselijke beoordelaars. Deze beveiligingsfuncties zijn volop in ontwikkeling en we zullen binnenkort meer details hierover delen, evenals over andere maatregelen op de kortere termijn. 

De privacy- en beveiligingsmaatregelen moeten krachtiger worden naarmate AI dieper in het leven van mensen wordt geïntegreerd. We streven naar een toekomst waarin je erop kunt vertrouwen dat je meest persoonlijke AI-gesprekken veilig, beveiligd en echt privé zijn.

—Dane Stuckey, Directeur Informatiebeveiliging bij OpenAI 

Waarom eisen The New York Times en andere eisers dit?

• The New York Times klaagt OpenAI aan. Als onderdeel van hun ongegronde rechtszaak hebben ze geëist dat de rechtbank ons dwingt om 20 miljoen gebruikersgesprekken over te dragen. Hierdoor zouden ze toegang krijgen tot miljoenen gebruikersgesprekken die niets met de zaak te maken hebben.
• We vinden dat dit sterk overdreven is. Het brengt je privacy in gevaar zonder daadwerkelijk te helpen de rechtszaak op te lossen. Daarom bestrijden we het.

Wat heeft geleid tot deze fase van het proces?

• De advocaten van The Times beargumenteerden voor de rechtbank dat hun verzoek moet worden ingewilligd, deels omdat een ander AI-bedrijf eerder had ingestemd met het overhandigen van 5 miljoen privéchats van hun gebruikers in een niet-gerelateerde rechtszaak.
• We zijn het er absoluut niet mee eens dat dit relevant is voor onze zaak en we blijven in beroep gaan.

Zijn er andere oplossingen aangeboden aan de Times?

• We hebben The Times verschillende privacybeschermende opties gepresenteerd, waaronder gerichte zoekopdrachten in de steekproef (bijvoorbeeld om te zoeken naar chats die mogelijk tekst uit een New York Times artikel bevatten, zodat ze alleen de gesprekken ontvangen die relevant zijn voor hun claims), evenals op hoog niveau classificeren van gegevens over hoe ChatGPT in de steekproef is gebruikt.
• Deze zijn afgewezen door The Times.

Is de NYT verplicht om deze gegevens privé te houden? 

• Ja. The Times zou op dit moment wettelijk verplicht zijn om geen gegevens buiten de rechtsgang openbaar te maken. Dat gezegd, als de Times blijft aandringen op toegang op een manier die de gesprekken openbaar maakt, zullen we strijden om jouw privacy bij elke stap te beschermen.
• Het oorspronkelijke verzoek van de Times in deze rechtszaak was ook veel breder. In eerste instantie eisten ze 1,4 miljard ChatGPT‑privégesprekken, die we met succes hebben afgewezen via het juridische proces. Dat gaf ons reden om te denken dat dit geen doordacht of echt noodzakelijk verzoek was.

Hoe worden deze 20 miljoen chats geselecteerd?

• De 20 miljoen gebruikersgesprekken werden willekeurig geselecteerd van december 2022 tot november 2024.

Zijn mijn gegevens mogelijk betrokken? 

• Deze gegevens bevatten een willekeurige steekproef van ChatGPT‑gesprekken met consumenten van december 2022 tot november 2024. 
• Gesprekken buiten dit tijdsvenster zijn niet mogelijk betrokken. 

Worden zakelijke klanten mogelijk betrokken? 

• Dit heeft geen invloed op ChatGPT Enterprise-, ChatGPT Edu-, ChatGPT Business- (voorheen "Team")-klanten of API-klanten.

Wat doe jullie om mijn persoonlijke gegevens en privacy te beschermen?

• Op alle betrokken chats passen we een anonimiseringsprocedure toe om persoonlijke identificeerbare informatie (of 'PII') en andere informatie (zoals wachtwoorden of andere gevoelige gegevens) uit deze gesprekken te verwijderen of te 'door te strepen'. 
• We zullen er ook op aandringen dat de Times deze gegevens alleen kan bekijken in een beveiligde omgeving volgens strikte wettelijke protocollen.

Hoe slaan jullie deze gegevens op?

• De inhoud die onder het gerechtelijk bevel valt, wordt momenteel apart opgeslagen in een beveiligd systeem. Het is beschermd onder een juridische blokkade, wat betekent dat het niet kan worden ingezien of gebruikt voor andere doeleinden dan het voldoen aan juridische verplichtingen.
• Alleen een klein, gecontroleerd juridisch en beveiligingsteam van OpenAI zou toegang hebben tot deze gegevens indien nodig om te voldoen aan onze wettelijke verplichtingen.

Wie zal toegang hebben tot deze gegevens?

• De externe advocaten van The Times die in de zaak zijn geregistreerd en hun ingehuurde technische adviseurs zouden toegang hebben tot de gesprekken. We zullen ervoor zorgen dat The Times deze gegevens alleen kan bekijken in een beveiligde omgeving die wordt onderhouden volgens strikte wettelijke protocollen.
• Als de Times blijft aandringen op toegang op een manier die de gesprekken openbaar maakt, zullen we strijden om jouw privacy bij elke stap te beschermen.

Schendt dit gerechtelijk bevel de AVG of mijn rechten onder Europese of andere privacywetten?

• We nemen op dit moment stappen om hieraan te voldoen omdat we ons aan de wet moeten houden, maar de eis van The New York Times komt niet overeen met onze privacy-normen. Daarom verzetten wij ons ertegen.
• Zoals gezegd hebben we extra stappen ondernomen om je privacy te beschermen, zoals het anonimiseren van gegevens en het verwijderen van persoonlijk identificeerbare informatie.

Houden jullie ons op de hoogte?

• Ja. We garanderen transparantie en zullen je op de hoogte houden. We zullen zinvolle updates delen, inclusief eventuele wijzigingen in het proces of hoe deze je gegevens beïnvloeden.