⚠ Ключевые проблемы конфиденциальности
Согласно политике, OpenAI может использовать вашу переписку для обучения своих моделей в потребительских тарифах, если вы не откажетесь. Отказ доступен, но требует перейти в Settings, затем в Data Controls, а затем найти переключатель обучения. Документация OpenAI по Data Controls указывает, что переписки, начатые с отключённой историей, хранятся около 30 дней для проверки на злоупотребления, прежде чем удаляются. На мой взгляд, «удалено» больше не означает «не использовано для обучения»: как только текст повлиял на веса модели, это влияние, как правило, нельзя извлечь так, как удаляется запись из базы данных.
Что мне делать?
Выберите строку, которая подходит вам. Указанные ниже пути в настройках актуальны на момент версии политики января 2026 года; OpenAI перемещает названия пунктов меню, поэтому если название изменилось, ищите ближайший аналог в разделе Settings.
👤 Обычный пользователь
- Отключите обучение: Settings › Data Controls › Improve the model for everyone › Off (в более старых версиях это называется «Chat History & Training»).
- Поймите компромисс: даже с отключённой настройкой OpenAI всё равно хранит новые переписки до 30 дней для проверки на злоупотребления, прежде чем удалить.
- Никогда не вставляйте полные имена, номера счетов, медицинские сведения или что-либо, что вы не хотели бы увидеть в будущем выводе модели.
- Экспортируйте или удаляйте данные на своих условиях: Settings › Data Controls › Export data и Delete account.
- Подайте официальный запрос о конфиденциальности (доступ или удаление в стиле CCPA/GDPR) на
privacy.openai.com.
💼 Бизнес- или профессиональный пользователь
- Не пропускайте клиентские или регулируемые данные через бесплатный или Plus ChatGPT. Эти тарифы могут обучаться на введённых данных, если вы не откажетесь, и отказ действует только в рамках одного аккаунта, его нельзя обеспечить на уровне всей команды.
- Используйте ChatGPT Enterprise, Team или API, где введённые данные по умолчанию не используются для обучения и доступен Data Processing Addendum.
- Запросите и сохраните DPA и отчёт SOC 2 от OpenAI, прежде чем отправлять любые данные третьих лиц или персональные данные.
- Оцените риски от плагинов и интеграций: каждый подключённый инструмент может получать контекст переписки. Отключите коннекторы, которые вам активно не нужны.
- Если вы юрист, бухгалтер или врач, относитесь к потребительскому ChatGPT как к публичному каналу с точки зрения конфиденциальности, пока не заключён DPA.
⚠ Уже затронуты
- Зафиксируйте всё сейчас: скриншоты, даты, точные затронутые данные и любые письма от OpenAI. Нельзя требовать то, что вы не можете описать.
- Подайте запрос на удаление и доступ на
privacy.openai.comи сохраните подтверждение. Это запускает установленный законом срок по многим законам о конфиденциальности. - Знайте жёсткое ограничение: удаление убирает данные вашего аккаунта, но данные, уже впитанные в веса обученной модели, как правило, извлечь обратно нельзя.
- Если вы считаете, что ваши данные были раскрыты в результате инцидента безопасности или что запрос о реализации прав был проигнорирован, письменное требование (demand letter) часто становится следующим рычагом.
- Для жителя Калифорнии система CCPA/CPRA даёт права на доступ, удаление и ограничение использования, а также частное право на иск за определённые нарушения.
⚠ Реальность 30 дней
«Отключённая история» не означает «не сохраняется». Собственная документация OpenAI по Data Controls гласит, что переписки, начатые с отключённой историей, хранятся около 30 дней и проверяются только в целях контроля злоупотреблений, прежде чем удаляются. Данные по безопасности и расследованию злоупотреблений, а также всё, что удерживается в связи с судебным разбирательством, могут храниться дольше. Планируйте так, как будто сегодняшняя переписка где-то существует как минимум месяц.
Хотите путь официального требования? Смотрите мои шаблоны требований по использованию данных для обучения ИИ и требования о правах на конфиденциальность по CCPA/CPRA.
Какие данные они собирают
Всё, что OpenAI собирает о вас и вашей переписке.
Что они собирают: запросы (prompts), ответы, паттерны использования, сведения об устройстве, IP-адреса, данные браузера, информацию об аккаунте и метаданные переписки.
Кому, по словам политики, могут передать ваши данные: раздел о передаче данных описывает поставщиков услуг и поставщиков инфраструктуры, аффилированные компании, других пользователей, когда вы сами решаете поделиться, и получателей в корпоративной сделке, например при слиянии или поглощении. Действующий перечень смотрите в разделе политики «How We Share Your Information».
Как долго: документация OpenAI по Data Controls описывает хранение около 30 дней для переписок, начатых с отключённой историей, с последующим удалением. На мой взгляд, более сложная проблема - это устойчивость обучения модели: как только данные сформировали модель, их влияние нельзя полностью обратить вспять. Данные контроля злоупотреблений и удержания для разбирательств могут храниться дольше.
Ваш контроль: отказ от обучения доступен, но спрятан в настройках. Переключатель истории ChatGPT существует. Удаление аккаунта доступно. Нет детального контроля над использованием данных конкретных переписок.
Безопасность: политика и страницы безопасности описывают средства контроля отраслевого стандарта, включая отчётность SOC 2 для бизнес-тарифов. Как и в случае любой крупной платформы, моя методология исходит из того, что инциденты безопасности возможны, и оценивает, ограничивает ли архитектура масштаб ущерба, а не наличие безупречной истории.
Ясность: расплывчато о деталях использования обучающих данных. Ограниченная прозрачность того, как отдельные переписки влияют на модели. Экспорт данных доступен, но картина использования данных неполная.
Анализ
⚖ Моё мнение
Если сжать это до одного предложения: ChatGPT подходит для низкорисковых, неконфиденциальных задач, как только вы отключаете обучение, и становится реальной проблемой для любого, у кого есть обязанность конфиденциальности и кто относится к потребительскому приложению как к личному блокноту. Оценка 48 - это не обвинение OpenAI в безответственности. Это указание на то, что сильная защита существует, но скрыта за платным барьером и спрятанным переключателем, что является осознанным выбором архитектуры, а не случайностью.
На практике: отключите обучение сегодня, исходите из того, что хранение длится не менее 30 дней, держите имена и номера счетов вне приложения, а если вы работаете с клиентскими или регулируемыми данными, вообще не используйте бесплатный тариф или Plus. Перейдите на тариф с подписанным Data Processing Addendum. И помните то единственное, что не исправить удалением: текст, уже обучивший модель, остаётся в неё впечатанным.
Sergei Tokmakov, Esq., CA Bar #279869. Это контент под надзором адвоката, информационного характера, не являющийся юридической консультацией и не создающий отношений адвоката и клиента.