Hoe we reageren op de datavereisten van The New York Times om de privacy van gebruikers te beschermen
Inleiding
Vertrouwen en privacy vormen de kern van onze producten. Wij bieden u de tools om uw gegevens te beheren, waaronder eenvoudige opties om u af te melden en de permanente verwijdering van verwijderde ChatGPT-gesprekken en API-inhoud uit de systemen van OpenAI binnen 30 dagen. The New York Times en andere eisers hebben in hun ongegronde rechtszaak tegen ons een verregaande en onnodige eis gedaan: het behoud van consumenten ChatGPT- en API-klantgegevens voor onbepaalde tijd. Dit staat in rechtstreeks conflict met de privacybelangen die wij aan onze gebruikers hebben beloofd, en verstoort gevestigde privacynormen terwijl het de beschermingen van de privacy verzwakt. Wij zijn van mening dat dit een overreach is van The New York Times. We blijven deze beslissing aanvechten zodat we uw vertrouwen en privacy voorop kunnen blijven stellen.
Waarom vraagt The New York Times en andere eisers hierom?
The New York Times heeft een rechtszaak aangespannen tegen OpenAI. In het kader van deze ongegronde rechtszaak hebben ze recentelijk de rechtbank gevraagd ons te dwingen om alle gebruikersinhoud voor onbepaalde tijd te bewaren, gebaseerd op speculaties dat ze mogelijk iets vinden dat hun zaak ondersteunt. Wij zijn van mening dat dit een overreach is. Het brengt uw privacy in gevaar zonder daadwerkelijk bij te dragen aan de oplossing van de rechtszaak. Daarom strijden we tegen deze eis.
Wordt mijn data beïnvloed?
Ja, als u een ChatGPT Free, Plus, Pro of Team-abonnement heeft, of als u de OpenAI API gebruikt (zonder een Zero Data Retention-overeenkomst). Dit heeft geen invloed op ChatGPT Enterprise of ChatGPT Edu-klanten. Klanten van de API die gebruik maken van Zero Data Retention-eindpunten onder onze ZDR-wijziging worden eveneens niet beïnvloed.
Wat hebben jullie tot nu toe gedaan om deze beslissing aan te vechten?
Vanaf het begin hebben we betoogd dat de eis van de eisers om “alle outputgegevens” te bewaren, veel te breed was en in strijd met onze privacybelangen. We hebben een verzoek ingediend bij de rechter om de bewaringsbevel te heroverwegen, waarbij we benadrukten dat onbepaalde bewaring van gebruikersgegevens in strijd is met de normen in de sector en onze eigen beleid. Toen we op 27 mei voor de rechter verschenen, verduidelijkte de rechtbank dat ChatGPT Enterprise was uitgesloten van de bewaringsbevel. We hebben deze beslissing ook in beroep aangetast bij de rechtbank.
Wat als ik een zakelijke klant ben met een Zero Data Retention-overeenkomst?
U wordt niet beïnvloed. Als zakelijke klant die gebruik maakt van onze Zero Data Retention (ZDR) API, bewaren we nooit de prompts die u verzendt of de antwoorden die we teruggeven. Omdat deze gegevens niet worden opgeslagen, heeft dit gerechtelijk bevel geen invloed op die gegevens.
Als ik mijn gegevens uit ChatGPT verwijder, worden ze dan nog steeds onder dit bevel bewaard?
The New York Times eist dat we zelfs verwijderde ChatGPT-gesprekken en API-inhoud behouden die normaal gesproken automatisch binnen 30 dagen uit onze systemen worden verwijderd. Dit heeft geen invloed op ChatGPT Enterprise of ChatGPT Edu-klanten.
Hoe worden mijn gegevens opgeslagen en wie kan er toegang toe krijgen?
De inhoud die onder het gerechtelijk bevel valt, wordt afzonderlijk opgeslagen in een beveiligd systeem. Het is beschermd onder een juridische bewaringsplicht, wat betekent dat het niet toegankelijk is of gebruikt kan worden voor andere doeleinden dan het voldoen aan juridische verplichtingen. Slechts een klein, gecontroleerd team van juridische en beveiligingsprofessionals van OpenAI kan deze gegevens indien nodig raadplegen om aan onze juridische verplichtingen te voldoen.
Zal deze data gedeeld worden met The New York Times, andere eisers of iemand anders?
Deze gegevens worden niet automatisch gedeeld met The New York Times of iemand anders. Ze zijn vergrendeld onder een aparte juridische bewaringsplicht, wat betekent dat ze veilig zijn opgeslagen en alleen onder strikte juridische protocollen toegankelijk zijn. Als de eisers blijven aandringen op toegang, zullen we vechten om uw privacy in elke stap te beschermen.
Hoe lang zal OpenAI deze gegevens bewaren? Is er een bekende einddatum of herzieningsperiode voor het gerechtelijk bevel?
Op dit moment dwingt het gerechtelijk bevel ons om consumenten ChatGPT- en API-inhoud voortaan te bewaren. Dat gezegd hebbende, we zijn actief bezig om deze beslissing aan te vechten, en als we succesvol zijn, zullen we onze standaardgegevensbewaringspraktijken hervatten.
Schendt dit gerechtelijk bevel de GDPR of mijn rechten onder Europese of andere privacywetten?
We nemen momenteel stappen om te voldoen aan de wet, omdat we ons aan de wet moeten houden, maar de eis van The New York Times komt niet overeen met onze privacynormen. Daarom vechten we deze aan.
Verandert dit jullie trainingsbeleid?
Voor zakelijke klanten: We trainen onze modellen standaard niet op zakelijke gegevens, en dit gerechtelijk bevel verandert daar niets aan. Voor consumenten: U bepaalt of uw gesprekken worden gebruikt om ChatGPT te verbeteren binnen de instellingen, en dit bevel verandert daar ook niets aan.
Zullen jullie ons op de hoogte houden?
Ja. We zijn toegewijd aan transparantie en zullen u op de hoogte houden. We delen belangrijke updates, inclusief eventuele wijzigingen in het bevel of hoe dit uw gegevens beïnvloedt.
Wat zijn jullie gegevensbewaringsbeleid?
– ChatGPT Free, Plus, Pro: Wanneer u een chat (of uw account) verwijdert, wordt de chat onmiddellijk uit uw account verwijderd en gepland voor permanente verwijdering uit de systemen van OpenAI binnen 30 dagen, tenzij we verplicht zijn deze te bewaren om juridische of veiligheidsredenen.
– ChatGPT Team: Elke eindgebruiker beheert of hun gesprekken worden bewaard. Verwijderde of niet-opgeslagen gesprekken worden binnen 30 dagen uit onze systemen verwijderd, tenzij we wettelijk verplicht zijn ze te bewaren.
– ChatGPT Enterprise en ChatGPT Edu: Uw workspace-beheerders bepalen hoe lang uw klantinhoud wordt bewaard. Verwijderde gesprekken worden binnen 30 dagen uit onze systemen verwijderd, tenzij we wettelijk verplicht zijn ze te bewaren.
– API: Zakelijke klanten die gebruik maken van onze API bepalen hoe lang klantinhoud wordt bewaard op basis van de eindpunten die ze gebruiken en hun configuraties. Na 30 dagen worden API-invoer en -uitvoer verwijderd uit de OpenAI-logs, tenzij we wettelijk verplicht zijn ze te bewaren.
– Zero Data Retention API: Als een zakelijke klant gebruik maakt van Zero Data Retention-eindpunten, worden invoer en uitvoer nooit gelogd en niet bewaard voor toepassingsstatus.
Met deze benadering zetten we ons in voor de bescherming van uw privacy en de transparantie van onze praktijken. Uw vertrouwen is voor ons van het grootste belang, en we zullen blijven vechten voor uw rechten en privacy in deze uitdagende situatie.
