堅決反對《紐約時報》侵犯使用者私隱的行為

信任、安全和隱私權一直是我們推出所有產品和決策的指導原則。 

每週有 8 億人使用 ChatGPT 來思考、學習、創作及處理生活中最私人的事務。人們將敏感的對話、檔案、憑證、回憶、搜尋、付款資料，以及代表他們行動的 AI 代理放心交給我們。我們視之為您數碼生活中最敏感的資料，並正在完善私隱和安全保護措施以充分履行這項責任。

如今，這項責任受到考驗。 

《紐約時報》要求我們交出逾 2,000 萬段 ChatGPT 私人對話。他們聲稱可能會找到您使用 ChatGPT 來嘗試規避其付費牆的例子。

這項要求無視了長期以來的隱私保護，違反了常識性的安全做法，並將迫使我們交出數千萬條與《紐約時報》針對 OpenAI 毫無根據與訴訟無關的高度個人化對話。

他們以前就試過這樣做。起初，《紐約時報》希望您失去刪除私人對話的能力。我們對此大力反對，並恢復了您移除對話的權利。後來，對方又要求我們交出逾 14 億段屬於您的 ChatGPT 私人對話。我們試過駁回要求，如今還將再次拒絕。你的私人對話歸您所有，不應成為網上內容存取爭議的談判籌碼。 

我們尊重強大獨立的新聞業界，並與眾多出版商和新聞編輯室攜手合作。新聞業界歷來在全球範圍內扮演了捍衛人們隱私權的關鍵角色。然而，《紐約時報》的這項要求與這項傳統背道而馳，因此我們請求法院予以駁回。我們將繼續探索一切可行的方案，以保障使用者的隱私。

我們正加速推行安全與隱私權藍圖，進而妥善保護您的資料。OpenAI 是全球遭受最多攻擊的組織之一。我們投入了大量時間和資源來建立系統，防止有組織犯罪組織乃至國家支援的情報機構等各方，在未經授權的情況下存取您的寶貴資料。 

然而，若《紐約時報》的要求得逞，我們將被迫把所保護的資料（亦即您的寶貴資料）交予第三方，其中包括《紐約時報》的律師和收費顧問。

我們的長遠發展藍圖包括推出進階安全防護功能，旨在保障您的資料私隱，包括使用 ChatGPT 為您的訊息進行客戶端加密。我們深信這些功能有助保持私人對話的私密性，使其他人（乃至 OpenAI）皆無法存取。我們將建立全自動化系統，以偵測產品安全問題。只有嚴重的濫用和重大風險（例如對個別人士生命的威脅、傷害他人的計劃，或者網絡安全威脅）才有可能上報給經過嚴格審查的小型人工審核團隊。這些安全防護功能正處於積極研發階段，我們將在不久的將來分享更多有關該等功能及其他短期緩解措施的詳情。 

隨著人工智能日漸加深融入大眾生活，私隱和安全保障必須變得更加強大。我們致力創造這樣的未來：讓你放心相信 AI 私人對話絕對安全可靠且真正私密。

—Dane Stuckey，OpenAI 資訊安全長

為何《紐約時報》和其他原告提出這樣的要求？

• 《紐約時報》正在起訴 OpenAI。作為其毫無根據之訴訟的一部分，他們要求法院強制我們交出逾 2,000 萬段使用者對話。一旦得逞，他們將能存取與案件無關的數百萬計使用者對話。
• 我們堅決認為這是越權行為。這會危及您的隱私，且實際上無助於解決訴訟。為此我們正在大力抗爭。

是甚麼因素導致過程進入這個階段？

• 《紐約時報》的律師向法院辯稱，他們的要求理應獲得批准，其中一部分原因是另一間人工智能公司此前同意在一宗不相關的法庭案件中移交其使用者的逾 500 萬段私人對話。
• 我們堅決反對這與我們的案件相關，且我們將繼續提出上訴。

你們有向《紐約時報》提供其他解決方案嗎？

• 我們向《紐約時報》提出了幾個私隱保障選項，其中包括對樣本進行有針對性的搜尋（例如：搜尋可能包括《紐約時報》文章文本的對話，讓他們只收到與其申索相關的對話），以及對 ChatGPT 在樣本中的使用方式進行高層級數據分類。
• 上述選項均遭《紐約時報》拒絕。

《紐約時報》是否有義務對這些資料保密？

• 是的。根據法律，《紐約時報》目前有義務不在法庭程序以外公開任何資料。換而言之，若《紐約時報》繼續以任何形式推動存取而致使對話公開，我們將竭盡所能反制以保障您的私隱。
• 《紐約時報》最初在本次訴訟中提出的請求範圍更廣。其最初要求交出 14 億筆 ChatGPT 私密對話紀錄，而我們成功地透過法律程序推翻了這項要求。這讓我們有所警覺，暗示這並非一個經過深思熟慮或真正必要的請求。

這 2,000 萬段對話是如何挑選出來的？

• 這 2,000 萬段使用者對話乃從 2022 年 12 月至 2024 年 11 月的對話中隨機抽出。

我的資料會否受影響？ 

• 這些資料包括從 2022 年 12 月至 2024 年 11 月的消費者 ChatGPT 對話中隨機抽出的樣本。 
• 在此時間範圍以外的對話不會受到任何潛在影響。 

企業客戶是否可能受到影響？

• 此事不會對 ChatGPT Enterprise、ChatGPT Edu、ChatGPT Business（前稱「Team」）客戶或 API 客戶造成影響。

你們採取了哪些措施來保護我的個人資訊和隱私？

• 我們正在對所有受影響對話展開去識別化程序，以移除或「清除」對話當中的個人識別資料（或稱「PII」）和其他資料（例如密碼或其他敏感資料）。 
• 我們亦會積極尋求僅允許《紐約時報》在嚴格法律規範下維護的安全環境中查看這些資料。

你們會如何儲存這些資料？

• 法院命令涵蓋的內容目前獨立存放於安全系統中。該等資料受到法律保留措施的保護，意味著除履行法律義務外，一概不得存取或使用。
• 只有經過審核的小型 OpenAI 法律和安全團隊方可在必要時存取這些資料，以履行我們的法律義務。

誰能夠存取這些資料？

• 《紐約時報》在本案中記錄在案的外部顧問律師，以及他們聘請的技術顧問均能存取對話。我們將積極尋求僅允許《紐約時報》在嚴格法律規範下維護的安全環境中查看這些資料。
• 若《紐約時報》繼續以任何形式推動存取而致使對話公開，我們將竭盡所能反制以保障您的隱私權。

此法院命令是否違反了《GDPR》或我在歐洲或其他私隱法案下享有的權利？

• 由於必須遵守法律的關係，我們目前正採取措施以配合相關規定，但《紐約時報》的要求並不符合我們的私隱標準。這就是我們對其提出質疑的原因。
• 如上文所述，我們已採取了額外措施來保障您的私隱，譬如將資料去識別化，以及移除個人識別資料。

我們會獲得最新資訊嗎？

• 沒錯，我們致力保持公開透明，並將隨時向您通報最新資訊。我們將分享有實際意義的最新消息，包括任何法令變更或其影響您的資料之方式。