ChatGPT, utvecklat av OpenAI, har stött på stark kritik från såväl myndigheter och integritetsexperter som enskilda användare. Orsaken är främst farhågor gällande bolagets hantering av data. Frågan som många ställer sig är: exakt vad vet denna AI-chattbot om oss, och hur används informationen?
För att klargöra detta ska vi granska deras sekretesspolicy och användarvillkor. Målet är att förstå vilken information de samlar in och vilka integritetsrisker detta kan innebära för dig som användare.
Vilka uppgifter lagrar ChatGPT?
OpenAI:s sekretesspolicy ger detaljerad information om hur de hanterar data. De samlar in data från tre huvudsakliga källor:
- Användarens kontouppgifter, som lämnas vid registrering eller vid köp av en premiumtjänst.
- Den information användaren skriver in direkt i chattboten.
- Teknisk data från användarens enhet eller webbläsare, inklusive IP-adress och geografisk position.
Större delen av informationen som lagras är inte alarmerande i sig. Faktum är att den är ganska standard och förväntas av de flesta tjänster online där man har ett konto. Den verkliga faran ligger i att information samlas in genom konversationer med ChatGPT. Det är lätt hänt att av misstag mata in personlig information i systemet. Ett ouppmärksamt ögonblick, där man glömmer att avlägsna känslig data från ett dokument innan det granskas av ChatGPT, kan leda till problem.
Dina konto- och betalningsuppgifter
OpenAI lagrar namn, kontaktinformation, inloggningsuppgifter, betalningsuppgifter och transaktionshistorik. Den sistnämnda lagras endast för premiumkunder. Dessa data är grundläggande och samlas normalt in av de flesta webbplatser där man har ett konto.
Om du skickar e-post till företaget eller kontaktar deras support registreras ditt namn, din e-postadress och innehållet i meddelandet. Samma sak gäller kontaktuppgifter från sociala medier och all personlig information som lämnas på företagets sociala sidor.
Information om din enhet
ChatGPT:s tjänst inhämtar automatiskt viss personlig information från din enhet och webbläsare. Detta omfattar din IP-adress, geografiska position, webbläsartyp och tidpunkt för användning av ChatGPT samt sessionens längd. Namnet på enheten och dess operativsystem registreras också.
OpenAI använder cookies för att spåra din aktivitet både i chattfönstret och på webbplatsen. Denna information används, enligt företaget, för analyser och för att förstå hur användarna interagerar med ChatGPT.
Information du lägger in i chatten
ChatGPT registrerar och sparar utskrifter av alla dina konversationer. Detta innebär att all information du matar in i chatten, inklusive personlig information, loggas. Risken att av misstag dela privat information med ChatGPT är stor, särskilt när man använder den för att granska personliga eller professionella dokument.
Användning av ChatGPT i arbetssammanhang är extra riskabelt. Företagshemligheter, information om anställda och kunder kan oavsiktligt lämnas ut. Om du till exempel använder den för att sammanställa feedback och skapa rapporter kan du omedvetet dela kundinformation.
Enligt sekretesspolicyn måste du, om du planerar att ange personuppgifter i chatten, informera de berörda personerna om detta och inhämta deras samtycke. Du måste också kunna bevisa för OpenAI att datan hanteras i enlighet med lagstiftningen. Vidare, om du matar in information som definieras som privat enligt GDPR, måste du kontakta OpenAI för att aktivera deras tillägg för datahantering.
Spelar ChatGPT in dina konversationer?
Ja, ChatGPT registrerar allt du skriver in. Enligt deras sekretesspolicy kan de, när du använder ChatGPT, samla in personlig information från dina meddelanden, filer du laddar upp och all feedback du ger. Detta gör ChatGPT till en potentiell säkerhetsrisk.
Dina konversationer kan också granskas av AI-tränare för att förbättra chatten och utveckla systemet. Det innebär att din personliga information inte bara riskerar att exponeras utan också används av OpenAI i utvecklingssyfte.
Det är dock viktigt att påpeka att OpenAI ger användarna en viss kontroll över sin integritet. Detta tack vare ändringar som företaget gjorde i april 2023, då en ny funktion introducerades. Den gör det enkelt att inaktivera chatthistoriken via inställningsmenyn (Inställningar > Datakontroller > Chatthistorik och träning).
I ett meddelande från OpenAI, som publicerades i samband med lanseringen, framgick det att konversationer endast sparas i 30 dagar när chatthistoriken är inaktiverad. Därefter raderas de permanent. Granskning av konversationer sker endast vid misstanke om missbruk eller olämpligt beteende.
Vem kan se mina ChatGPT-data?
Din personliga information är potentiellt tillgänglig för ett oväntat stort antal personer och enheter. Enligt OpenAI:s integritetspolicy delas informationen med:
- Leverantörer och tjänsteleverantörer.
- Andra företag.
- Dotterbolag.
- Juridiska enheter.
- AI-tränare som granskar dina konversationer.
OpenAI ger ganska vaga svar på vem som får tillgång till din information och varför. De uppger att personuppgifter kan delas med leverantörer och tjänsteleverantörer för att underlätta den dagliga verksamheten. Det kan röra sig om webbhotell, molntjänster, andra IT-leverantörer, eventansvariga, e-posttjänster och analystjänster.
Vissa områden är mer tydligt definierade. OpenAI kommer att dela dina uppgifter med företag som de är delaktiga i vid transaktioner, omorganisation, konkurs eller betalningsförmedling. Dessutom kan information delas med brottsbekämpande myndigheter för att skydda andra användare, allmänheten eller företaget självt mot rättsliga påföljder.
OpenAI framhåller också att de kan dela din information med företag som de är anslutna till. Detaljerna om detta är knapphändiga, men det betonas att dotterbolagen är skyldiga att följa företagets sekretesspolicy när de hanterar din data.
Slutligen kommer OpenAI:s utbildningspersonal att granska dina konversationer för att förbättra AI-systemet. De kontrollerar också att chattens innehåll överensstämmer med företagets riktlinjer. All personlig information som du matar in i chatboten kan alltså ses av tränarna.
Kommer myndighetspress tvinga OpenAI att ta integriteten på större allvar?
I maj 2023 förbjöd Italien ChatGPT på grund av brott mot GDPR. Förbudet har sedan hävts, men tillsynsmyndigheter globalt har intensifierat pressen på OpenAI och krävt ökad öppenhet och ansvarsskyldighet.
I samma månad inledde integritetsskyddsmyndigheterna i Kanada, Quebec, British Columbia och Alberta en gemensam utredning av OpenAI. Målet är att fastställa om deras produkt insamlar data i enlighet med lagen. I ett gemensamt uttalande angavs att utredningen fokuserar på hur och varför ChatGPT samlar in data, om transparensåtaganden följs och om samtycke inhämtas från användare på ett meningsfullt sätt.
I juli 2023 rapporterades det att även USA inlett en utredning av OpenAI. Enligt Washington Post har Federal Trade Commission (FTC) inlett en utredning för att undersöka om OpenAI brutit mot gällande lagar om konsumentskydd genom sin insamling av data från internet. Man utreder också anklagelser om att ChatGPT sprider ”falsk, vilseledande, nedsättande eller skadlig” information.
FTC begärde också en förklaring kring den säkerhetsincident som inträffade i mars 2023. En bugg i systemet hade då gjort det möjligt för vissa användare att se andras chatthistorik och betalningsinformation. OpenAIs vd Sam Altman svarade på sociala medier att företaget skulle samarbeta med myndigheten, men betonade att ChatGPT följer lagen.
Fler liknande utredningar av ChatGPT kan förväntas från myndigheter runt om i världen. Det återstår att se om detta kommer att påverka OpenAI:s syn på integritet.
ChatGPT: Vän eller fiende?
ChatGPT och OpenAI samlar in en betydande mängd information om dig. Vissa av uppgifterna, som kontouppgifter och enhetsinformation, är vanliga och samlas in av de flesta webbplatser.
Men systemet samlar också in all personlig information som du anger i chattboten. Detta utgör en verklig integritetsrisk. För att göra saken värre delas denna information med AI-tränarna.
Det finns ingen anledning att helt sluta använda ChatGPT. Men det är viktigt att vidta åtgärder för att skydda din integritet. Det allra viktigaste är att ta bort all personlig information från dina meddelanden innan du trycker på skicka.