Ustawienia prywatności w ChatGPT: co warto wyłączyć, by nie udostępniać danych

Przez
pawelh1988
-
0
52
1/5 - (1 vote)

Nawigacja:

Cel użytkownika: maksymalne ograniczenie ujawniania danych

Osoba korzystająca z ChatGPT, która poważnie traktuje prywatność, ma zwykle trzy cele: po pierwsze – zminimalizować ilość danych, które w ogóle trafiają do systemu; po drugie – tak ustawić opcje, by rozmowy nie były wykorzystywane szerzej niż do bieżącej obsługi; po trzecie – kontrolować historię i ślady pozostawione w chmurze. Do tego dochodzi świadomość kompromisu: im ostrzej przykręcone ustawienia prywatności, tym mniej „spersonalizowane” będą odpowiedzi i wygoda korzystania.

Punktem wyjścia jest świadomość: co ChatGPT wie i zapisuje

Jak działa usługa z perspektywy danych użytkownika

Każda interakcja z ChatGPT to w uproszczeniu przesłanie tekstu (i ewentualnie plików, obrazu, audio) do serwerów dostawcy. Model językowy generuje odpowiedź na podstawie tego, co otrzymał, oraz własnej wiedzy utrwalonej podczas wcześniejszego treningu. Po drodze zapisywane są różne rodzaje informacji: nie tylko to, co wpisujesz w polu tekstowym, ale też metadane techniczne i dane powiązane z kontem.

Trzeba odróżnić dwa poziomy przetwarzania. Pierwszy to przetwarzanie operacyjne: system musi zobaczyć Twój prompt, przetworzyć go i odesłać odpowiedź. Bez tego usługa po prostu nie działa. Drugi poziom to wykorzystanie rozmów do trenowania lub doskonalenia modeli. To właśnie ten drugi element jest głównym celem ustawień typu „Chat history & training” – ograniczają one użycie Twoich konwersacji jako materiału treningowego, ale nie zatrzymują podstawowego przetwarzania niezbędnego do wygenerowania odpowiedzi czy wykrywania nadużyć.

Marketingowa narracja dostawców bywa uproszczona: „Twoje dane są bezpieczne”, „kontrolujesz swoje dane” itp. Bez dopowiedzenia, co to znaczy w praktyce, łatwo o fałszywe poczucie pełnej anonimowości. Realnie: Twoje dane są w chmurze, podlegają wewnętrznym procedurom bezpieczeństwa, ale nadal są przetwarzane, logowane i podlegają wyjątkom (np. prawnym, związanym z nadużyciami czy bezpieczeństwem systemu).

Dane wejściowe, dane konta, dane techniczne – podstawowy podział

Z punktu widzenia prywatności opłaca się uporządkować, jakie rodzaje danych wchodzą w grę. Pozwala to lepiej ocenić, co faktycznie ograniczasz, zmieniając ustawienia, i gdzie są luki, których żadna opcja w panelu nie „wyklika”.

Najprostszy podział obejmuje trzy grupy:

  • dane wejściowe (content) – tekst, który piszesz, pliki, które wysyłasz, obrazy, które analizujesz, polecenia głosowe;
  • dane konta – adres e-mail, imię/nazwisko (jeśli podane), numer telefonu do weryfikacji, dane płatnicze (obsługiwane często przez zewnętrznego operatora płatności), plan abonamentowy;
  • dane techniczne (logi, metadane) – adres IP, przybliżona lokalizacja, typ przeglądarki/urządzenia, znaczniki czasu, informacje diagnostyczne.

Większość użytkowników skupia się wyłącznie na treści rozmów, bo to jest najbardziej „namacalne”. Tymczasem dane techniczne w połączeniu z danymi konta często wystarczą, by jednoznacznie wskazać konkretną osobę. Nawet jeśli treści promptów nie są już wykorzystywane do trenowania modeli, historia logowa i informacje o koncie wciąż istnieją w systemie usługodawcy.

Różnica między trenowaniem modeli a utrzymaniem usługi

Hasło „Twoje dane nie są wykorzystywane do trenowania modeli” bywa rozumiane jako: „nikt poza mną tych danych nie zobaczy i nie ma ich na serwerach”. To nieporozumienie. Brak użycia do trenowania modeli oznacza jedynie, że treści rozmów nie trafiają do pul treningowych służących do rozwijania ogólnych modeli lub narzędzi – przynajmniej według obecnej polityki dostawcy.

Utrzymanie usługi to inna kategoria. Dostawca musi przetwarzać dane, aby:

  • wygenerować i dostarczyć odpowiedź w czasie rzeczywistym,
  • zapewnić bezpieczeństwo (np. filtrowanie treści, wykrywanie spamu, ataków, nadużyć),
  • rozliczyć się z Tobą (fakturowanie, limity, wykorzystanie zasobów),
  • diagnozować błędy i awarie.

Na te aspekty zazwyczaj nie masz bezpośredniego wpływu w panelu ustawień – to część architektury chmury. Część danych może być anonimizowana lub agregowana, ale nie ma tu prostego przełącznika „wyłącz przetwarzanie”. Dlatego nawet po wyłączeniu „Chat history & training” rozsądne jest zachowywanie minimum ostrożności w tym, co wpisujesz.

Co bywa logowane domyślnie i dlaczego ma to znaczenie

Standardowo rejestrowane są przynajmniej:

  • daty i godziny sesji,
  • adres IP (często z przybliżoną geolokalizacją),
  • identyfikatory urządzeń lub przeglądarek,
  • statusy odpowiedzi (udana, błąd, blokada z powodu treści),
  • część metadanych powiązanych z treścią (np. kategorie naruszeń polityki).

Te informacje są typowe dla większości usług SaaS i nie są same w sobie „szokujące”, ale tworzą tło, wobec którego treści rozmów przestają być abstrakcyjne. Jeśli w promptach pojawiają się kombinacje typu: nazwa firmy, stanowisko, dokładna sytuacja, miejsce zamieszkania, to nawet bez pełnych danych osobowych można odtworzyć konkretną osobę lub organizację.

W przypadku organizacji, które muszą spełniać wymogi RODO lub innych regulacji (np. sektor finansowy, medyczny, administracja publiczna), taki przepływ danych do podmiotu spoza UE bez odpowiednich umów i reżimu prawnego może być problematyczny niezależnie od ustawień historii czatów. Dlatego wyłączenie pewnych opcji chroni przed jednym rodzajem ryzyka (wykorzystanie do trenowania), ale nie rozwiązuje kwestii zgodności z przepisami czy wewnętrznymi politykami bezpieczeństwa.

Konsekwencje nieostrożnego wpisywania danych

Ryzyko związane z treścią rozmów można podzielić na kilka kategorii:

  • ryzyko ujawnienia danych osobowych – pełne dane identyfikacyjne, dane kontaktowe, informacje o zdrowiu, dane dzieci, dane finansowe, numery dokumentów;
  • ryzyko biznesowe – tajemnice przedsiębiorstwa, strategie, projekty w toku, informacje o klientach i kontraktach, dane cenowe, kody źródłowe, konfiguracje systemów;
  • ryzyko reputacyjne – opisy konfliktów, oceny konkretnych osób, wrażliwe sytuacje w pracy, które można powiązać z realnymi podmiotami.

Nawet jeśli dostawca deklaruje rozsądne zabezpieczenia techniczne, każda dodatkowa kopia danych w chmurze to kolejna powierzchnia ataku. Do tego dochodzi aspekt prawny: trudno jest realnie wycofać udzieloną zgodę i „cofnąć” fakt, że dane trafiły do zagranicznego podmiotu i zostały przetworzone choć raz.

Istotne jest także ryzyko przyszłe. Dziś usługa działa wg pewnych zasad, jutro może zmienić regulamin, model biznesowy, może zostać przejęta przez inny podmiot lub rozszerzyć zakres integracji z innymi narzędziami. Dane, które już raz wysłałeś, mogą w nowych realiach mieć inny ciężar. Dlatego bezpieczniej jest przyjąć zasadę ograniczonego zaufania i minimalizacji, niezależnie od aktualnych obietnic marketingowych.

Najważniejsze ustawienie: wyłączenie „Chat history & training”

Gdzie znaleźć opcję „Chat history & training” i jak ją wyłączyć

Kluczowe ustawienie dla prywatności w ChatGPT to wyłączenie historii czatów i trenowania na danych. Z perspektywy użytkownika sprowadza się to do prostego przełącznika, ale efekt na poziomie przetwarzania jest istotny.

Standardowa ścieżka (dla kont indywidualnych w wersji webowej) wygląda następująco:

  • zaloguj się na swoje konto ChatGPT w przeglądarce,
  • kliknij ikonę profilu (zwykle w lewym dolnym rogu interfejsu),
  • wybierz pozycję typu „Settings” lub „Ustawienia”,
  • przejdź do sekcji „Data controls”, „Data & privacy” lub podobnie nazwanej,
  • odszukaj opcję „Chat history & training” i ustaw przełącznik na wyłączony.

Po wyłączeniu tej opcji nowe rozmowy nie będą:

  • pojawiały się w bocznym panelu historii (lub będą pokazywane w bardzo ograniczony sposób),
  • włączane do zestawów danych używanych do trenowania ogólnych modeli (według deklaracji usługodawcy).

Warto sprawdzić, czy zmiana faktycznie się zapisała i czy nie korzystasz akurat z innego konta (np. służbowego) z innymi domyślnymi ustawieniami. Prosta kontrola to utworzenie nowej konwersacji i odświeżenie widoku: jeśli historia jest wyłączona, sesja może zachowywać się inaczej (np. brak zapisu nazwy czatu po lewej).

Co dokładnie zmienia wyłączenie historii czatów

Wyłączenie „Chat history & training” wprowadza kilka ważnych zmian, ale nie jest „magicznie” pełnym odcięciem danych od systemu. Realny efekt obejmuje zazwyczaj:

  • ograniczenie wykorzystywania treści do trenowania modeli – Twoje nowe rozmowy nie trafiają do puli danych treningowych dla ogólnych modeli ani narzędzi analitycznych rozwijających produkt (z wyłączeniami typu bezpieczeństwo, audyty, nadużycia);
  • zmniejszenie ilości przechowywanej historii użytkownika – brak wygodnego archiwum rozmów na koncie, co z jednej strony poprawia prywatność, a z drugiej utrudnia wracanie do starych wątków;
  • zmianę sposobu personalizacji – mniej danych, na których system może bazować, by „uczyć się” Twojego stylu, preferencji, tematów.

Trzeba jednak jasno postawić granice oczekiwań. Wyłączenie historii:

  • nie usuwa starych rozmów – dotyczy nowych konwersacji po zmianie ustawienia; wcześniejsze czaty nadal podlegają dotychczasowym zasadom przechowywania, chyba że je ręcznie usuniesz albo usuniesz całe konto;
  • nie blokuje podstawowego logowania zdarzeń – system wciąż rejestruje fakt, że wysłałeś zapytanie, w jakim czasie, z jakiego konta i urządzenia (na potrzeby bezpieczeństwa i rozliczeń);
  • może mieć wyjątki – np. fragmenty rozmów wychwycone przez automatyczne systemy bezpieczeństwa mogą być zapisywane niezależnie od ustawienia historii, aby analizować nadużycia czy incydenty.

Dlatego wyłączenie „Chat history & training” opłaca się traktować jako warstwę ochrony, a nie pełną tarczę. Ogranicza pewną kategorię użycia danych (trenowanie modeli, personalizacja), ale nie zastępuje zdrowego rozsądku, minimalizacji danych i ostrożności w udostępnianiu treści poufnych.

Ograniczenia i wyjątki związane z „Chat history & training”

Modelowy użytkownik zakłada często, że jedno kliknięcie wyłącza każdą formę ryzyka. Niestety, na tym etapie rozwoju usług chmurowych tak to nie działa. Realne ograniczenia są następujące:

  • ustawienie dotyczy głównie treści rozmów, a nie np. danych płatniczych czy logów technicznych,
  • nie cofa zgody udzielonej w przeszłości – stare dane mogły już zostać użyte do treningu; raz uwzględnionych wagi modelu nie da się realnie „odtreinować” pojedynczym żądaniem,
  • nie znosi obowiązków prawnych dostawcy – np. konieczności przechowywania części logów przez określony czas dla organów ścigania lub na potrzeby zgodności prawnej.

Może się też zdarzyć, że w kontekście specyficznych funkcji (np. integracje zewnętrzne, pluginy) pojawią się oddzielne ustawienia dotyczące zapisu i wykorzystywania danych. Odcięcie historii głównego czatu niekoniecznie obejmuje wszystkie rozszerzenia ekosystemu, z którymi pracuje Twój model.

Rozsądne podejście to traktowanie tej opcji jako „mocnego domyślnego ograniczenia”, ale nie jako licencji na beztroskie wklejanie wszystkiego, co masz pod ręką. Szczególnie w kontekście danych firmowych i wrażliwych kategorii informacji bezpieczniej jest przyjąć bardziej restrykcyjną politykę niż polegać wyłącznie na przełączniku w panelu.

Różnice między kontem prywatnym, Teams i Enterprise

Stopień kontroli nad przetwarzaniem danych zależy również od typu konta. W uproszczeniu można przyjąć następujące różnice między wersjami indywidualnymi a organizacyjnymi:

Rodzaj kontaDomyślne użycie danych do trenowania modeliDostęp do ustawień organizacyjnychCel zastosowania
Konto prywatne (free/Plus)Możliwe trenowanie na danych, jeśli nie wyłączono historiiBrak – użytkownik zarządza tylko swoim profilemUżytek osobisty, eksperymenty, nauka
ChatGPT TeamsTrenowanie na danych zwykle domyślnie wyłączone dla treści organizacjiPanel administrator

Jak podejście organizacji zmienia sens prywatnych ustawień

Indywidualne ustawienia prywatności mają ograniczoną moc, gdy korzystasz z narzędzia w środowisku firmowym. Administrator organizacji może narzucać własne polityki, a czasem także ograniczać pewne opcje widoczne w interfejsie użytkownika. To prowadzi do kilku praktycznych konsekwencji:

  • część ustawień może być wyszarzona lub niedostępna – np. brak możliwości samodzielnego zmieniania historii czatów czy integracji zewnętrznych;
  • dane są formalnie danymi organizacji – nawet jeśli logujesz się „swoim” mailem służbowym, treści rozmów mogą podlegać audytom wewnętrznym, backupom i politykom retencji firmy;
  • różne wersje regulaminów – organizacje zwykle mają odrębne umowy (DPA, regulacje dot. transferu danych), które są ważniejsze niż ogólnodostępne warunki dla użytkownika indywidualnego.

Dobrym nawykiem jest sprawdzenie, czy Twoja firma nie ma już wdrożonej wersji Teams lub Enterprise z odrębnymi zasadami przechowywania danych. Jeśli tak jest, bardziej sensowne bywa korzystanie z konta organizacyjnego do pracy i trzymanie konta prywatnego wyłącznie do użytku osobistego – przy wyłączonej historii czatów i możliwie małej ilości danych identyfikujących.

Maszyna do pisania z kartką z napisem REMOTE EVERYTHING
Źródło: Pexels | Autor: Markus Winkler

Zarządzanie historią rozmów: co usuwać, czego w ogóle nie tworzyć

Historia jako wygoda kontra historia jako ryzyko

Przechowywana historia rozmów jest wygodna – można wrócić do starego promptu, odtworzyć tok rozumowania czy skopiować fragment gotowego tekstu. Z punktu widzenia bezpieczeństwa ta sama funkcja oznacza jednak długotrwałe utrwalanie szczegółowych kontekstów: nazw projektów, osób, numerów spraw, konfiguracji systemów. W rezultacie, każda kolejna rozmowa zwiększa powierzchnię potencjalnego wycieku.

Rozsądne podejście nie polega więc na całkowitym zakazie historii, ale na zarządzaniu nią w taki sposób, by ograniczyć szkody w razie incydentu. To obejmuje zarówno codzienną higienę (co w ogóle wpisujesz), jak i okresowe „czyszczenie” najbardziej wrażliwych wątków.

Jak selektywnie usuwać rozmowy

Zamiast liczyć wyłącznie na globalne wyłączenie historii, można narzucić sobie prostą procedurę zarządzania istniejącymi wątkami. Przykładowo, raz w tygodniu przejrzyj listę rozmów i zadaj sobie trzy pytania:

  • czy w tej rozmowie pojawiają się konkretne nazwy osób, klientów, projektów albo identyfikowalne opisy sytuacji, które można powiązać z firmą lub miejscem pracy,
  • czy wkleiłeś tu gotowy dokument, kod lub konfiguracje, które w innym kontekście uznałbyś za poufne,
  • czy wątek jest Ci realnie jeszcze potrzebny, czy trzymasz go „na wszelki wypadek”.

Jeżeli odpowiedź na dwa pierwsze pytania brzmi „tak”, a na trzecie „nie”, sensownie jest taki czat usunąć. Nie rozwiązuje to problemu w 100% (logi techniczne i tak istnieją), ale usuwa łatwo dostępne źródło danych z Twojego konta i z panelu użytkownika.

Czaty, których lepiej nie mieć w historii w ogóle

Są sytuacje, w których najbezpieczniejsze jest nie tylko unikanie historii, ale wręcz rezygnacja z samej rozmowy z narzędziem chmurowym. Dotyczy to zwłaszcza:

  • kluczowych dokumentów prawnych – projekty umów z unikalnymi klauzulami, porozumienia poufności, pisma procesowe z danymi stron;
  • szczegółowych danych finansowych – arkusze wynagrodzeń, dokładne struktury rabatowe, kalkulacje marży dla kluczowych klientów;
  • wrażliwych informacji osobistych – dokumentacja zdrowotna, korespondencja z psychologiem, dane dzieci, konflikty rodzinne dające się zidentyfikować.

Jeżeli naprawdę musisz skorzystać z asystenta przy takich materiałach, minimum to gruntowna anonimizacja (opisana niżej) i korzystanie z konta, gdzie historia jest wyłączona. W wielu sektorach (medycyna, prawo, księgowość) bezpieczniejszym rozwiązaniem bywa w ogóle trzymanie takich danych z dala od publicznych modeli.

Anonimizacja i pseudonimizacja w praktyce

Uproszczona anonimizacja („Zamienię imię klienta na literę X i będzie dobrze”) najczęściej jest iluzją. Tekst nadal może zawierać unikalne zlepki informacji, które pozwalają zidentyfikować osobę lub organizację. Mimo to da się obniżyć ryzyko, stosując kilka konsekwentnych zasad:

  • usuń wszystkie dane bezpośrednie – imiona, nazwiska, adresy, numery telefonów, numery dokumentów, nazwy firm, NIP-y, nazwy systemów wewnętrznych;
  • zamień szczegóły na kategorie – zamiast „szpital X w mieście Y” użyj „duży szpital publiczny”, zamiast „projekt Apex 3.0” – „wewnętrzny projekt IT”;
  • unikaj zbędnej osi czasu – dokładne daty, godziny, numery spraw lub zamówień często są wystarczająco unikatowe, by kogoś odszukać;
  • nie łącz zbyt wielu szczegółów naraz – sam opis stanowiska i zakresu obowiązków bywa identyfikowalny, jeśli firma jest niewielka.

W praktyce lepiej traktować anonimizację jako środek redukcji szkody, a nie pełną ochronę. Jeżeli kombinacja informacji mogłaby narobić kłopotów po przedostaniu się na zewnątrz, rozsądniej będzie nie publikować jej w ogóle.

Czego lepiej nie wpisywać do ChatGPT: granice zdrowego rozsądku

Kategorie danych, które powinny być „poza zasięgiem”

Opierając się zarówno na dobrych praktykach bezpieczeństwa, jak i na regulacjach prawnych (RODO, tajemnica zawodowa, umowy NDA), można wskazać kilka typów informacji, których używanie z publicznymi modelami jest zwykle złym pomysłem:

  • pełne profile osób – kombinacja imienia, nazwiska, stanowiska, miejsca pracy, opisu problemu osobistego lub służbowego;
  • szczegóły zdrowotne powiązane z konkretną osobą – diagnozy, wyniki badań, opis terapii, listy przyjmowanych leków;
  • dane finansowe – numery kont, kart, raporty z dokładnymi wpływami i wydatkami, struktury wynagrodzeń;
  • kody źródłowe i konfiguracje produkcyjne – fragmenty, które ujawniają architekturę systemu, tajemnice algorytmiczne, klucze API (nawet tymczasowe);
  • szczegóły incydentów bezpieczeństwa – opisy luk, wewnętrzne raporty, ścieżki ataku, informacje o niewdrożonych jeszcze łatkach.

Jeśli zastanawiasz się, czy coś jest „za wrażliwe”, to zwykle odpowiedź brzmi: tak. W takim przypadku lepiej najpierw przepisać problem na poziom ogólny, a dopiero potem przekazać go asystentowi, bez wprowadzania identyfikowalnych detali.

Szara strefa: informacje „półwrażliwe”

Między oczywiście poufnymi danymi a całkowicie neutralnymi treściami istnieje szeroka strefa „półwrażliwych” informacji. To m.in.:

  • ogólne opisy sytuacji w pracy – konflikty w zespole, zmiany organizacyjne, problemy z przełożonym;
  • prezentacje wewnętrzne – slajdy o roadmapie produktu, wyniki pilotażu, analizy konkurencji;
  • nieopublikowane treści – szkice kampanii marketingowej, wersje robocze raportów, koncepcje nowych funkcji.

Te informacje często wystarczy odrzeć z nazw, dokładnych dat i liczb, by stały się nieszkodliwe. Przykład: zamiast „Pracuję w dziale sprzedaży firmy X i mamy konflikt z dyrektorem regionu Y” możesz napisać: „Pracuję w dziale sprzedaży w średniej firmie B2B i mam konflikt z bezpośrednim przełożonym odpowiedzialnym za wyniki regionu”. Sens problemu pozostaje, a konkretne podmioty znikają z obrazu.

Ryzyko „śladów pośrednich”

Często zakłada się, że skoro nie wpisujesz imion, to problemu nie ma. W praktyce, jeśli przez dłuższy czas używasz tego samego konta i tej samej przeglądarki, tworzysz profil pośredni: kumulację tematów, nawyków, wzorców językowych. Zwykle nie prowadzi to do konstrukcji dokładnego „profilu psychologicznego”, ale wystarcza, aby zidentyfikować np. branżę, region, typ roli zawodowej.

Jeżeli chcesz zminimalizować te ślady, pomocne są trzy rzeczy:

  • korzystanie z oddzielnych kont do pracy i do celów prywatnych,
  • unikanie łączenia w jednym wątku tematów zawodowych i osobistych,
  • okresowe kasowanie wątków, w których mimowolnie odsłoniłeś zbyt wiele kontekstu o sobie lub o firmie.

Przykład praktyczny: refaktoryzacja treści wrażliwej

Załóżmy, że chcesz poprosić o pomoc w przeformułowaniu maila do klienta po poważnym błędzie w projekcie. Zamiast wklejać pełną korespondencję z nazwami, wystarczy:

  1. streścić problem w 3–4 zdaniach w sposób zanonimizowany (branża, ogólny typ projektu, rodzaj błędu bez szczegółów technicznych),
  2. napisać roboczą wersję maila bez nazw własnych i danych liczbowych,
  3. poprosić o poprawę tonu i struktury, a nie o ocenę faktów czy strategii prawnej.

Taki sposób pracy zmniejsza ilość ujawnionych danych, a nadal pozwala skorzystać z wsparcia w zakresie językowym czy strukturalnym.

Ustawienia związane z kontem: logowanie, integracje, dane płatnicze

Logowanie: minimalizuj ślady dostępu

Nawet przy wzorowym zarządzaniu treścią, zaniedbania przy samym koncie logowania potrafią zniwelować wysiłek. Typowe słabe punkty to:

  • brak uwierzytelniania wieloskładnikowego (MFA) – przejęcie hasła (phishing, wyciek z innej usługi) automatycznie daje dostęp do całej historii czatów;
  • współdzielenie konta – kilka osób korzysta z jednego loginu i hasła, np. w zespole; utrudnia to audyt i zwiększa szansę na nieautoryzowany dostęp;
  • logowanie przez media społecznościowe – wygodne, ale oznacza dodatkowe powiązania między kontami i potencjalne skutki wycieku z innej platformy.

Bezpieczniejsze podejście to: osobne, silne hasło do konta, włączone MFA i rezygnacja z logowań „jednym kliknięciem” przez zewnętrzne serwisy, jeśli nie jest to niezbędne. Zamiast dzielić jedno konto między kilka osób, lepiej skonfigurować osobne konta zespołowe w ramach planu organizacyjnego.

Integracje, wtyczki i przekazywanie danych dalej

Rozszerzenia ekosystemu (wtyczki, integracje z innymi usługami, dostęp do plików w chmurze) często są większym źródłem ryzyka niż sam rdzeń ChatGPT. Każda dodatkowa integracja to kolejny podmiot przetwarzający dane lub kolejna usługa, do której Twój kontekst jest przesyłany.

Przed włączeniem wtyczki sensownie jest odpowiedzieć sobie na kilka pytań:

  • jakie uprawnienia żąda wtyczka – czy chce pełnego dostępu do dysku w chmurze, maila, kalendarza;
  • czy dostawca wtyczki to podmiot, któremu ufasz w podobnym stopniu jak głównemu usługodawcy;
  • czy zakres danych, które faktycznie będziesz tam wprowadzać, jest spójny z polityką bezpieczeństwa firmy.

W środowisku firmowym aktywacja wtyczek lub integracji bez zgody działu IT lub bezpieczeństwa może naruszać nie tylko wewnętrzne wytyczne, ale także przepisy dotyczące powierzania danych osobowych podmiotom trzecim. Zdarza się, że pojedyncza, pozornie niewinna integracja otwiera drogę do odczytu całych folderów w chmurze, w których leżą dokumenty nieprzeznaczone do przetwarzania przez zewnętrzne AI.

Dane płatnicze i informacje o subskrypcji

Dane dotyczące płatności za usługi AI zwykle nie trafiają wprost do modeli, ale to nie znaczy, że są poza obszarem ryzyka. Należy rozróżnić dwa aspekty:

  • bezpieczeństwo transakcyjne – kto faktycznie przetwarza dane karty (zwykle pośrednik płatności, a nie sam dostawca AI), jakie są zabezpieczenia, czy strona logowania i płatności jest autentyczna;
  • profilowanie na podstawie planu – do jakiego stopnia rodzaj subskrypcji, częstotliwość płatności czy kraj rozliczeniowy mogą posłużyć jako element Twojego profilu użytkownika.

Minimalizowanie śladów billingowych i dokumentów księgowych

Zakup dostępu do płatnej wersji ChatGPT automatycznie generuje ślad w systemach księgowych – Twoich i dostawcy. Nie chodzi tylko o numer karty, ale także o:

  • dane firmy użyte do faktury (nazwa, NIP, adres),
  • adres e‑mail do rozliczeń, często inny niż login,
  • metadane o planie – rodzaj subskrypcji, liczba licencji, okres rozliczeniowy.

To zwykle nie trafia do modelu, ale bywa przetwarzane w innych systemach dostawcy (billing, wsparcie, CRM). Jeśli z perspektywy organizacji każda nowa usługa chmurowa wymaga formalnego zgłoszenia, omijanie tego procedurą „na prywatną kartę” jest klasycznym shadow IT – a więc ryzykiem samym w sobie.

Bezpieczniejsze scenariusze to m.in.:

  • rejestrowanie kont służbowych na dedykowane adresy e‑mail (np. ai@firma.pl), powiązane z oficjalnym kontem firmy u dostawcy;
  • opłacanie subskrypcji z centralnie zarządzanej karty lub poprzez dział zakupów, zamiast prywatnych kart pracowników;
  • regularny przegląd faktur pod kątem tego, czy zakres usługi wciąż odpowiada aktualnym politykom bezpieczeństwa.

Jeżeli usługa była testowana „po cichu”, sensownie jest później uregulować ten stan – przepiąć konto na plan firmowy, zmienić e‑mail na służbowy i zadbać, by dane bilingowe nie krążyły w luźnych plikach Excela czy screenach na komunikatorach.

Separacja ról: kto powinien mieć dostęp do czego

Gdy z ChatGPT korzysta więcej niż jedna osoba w organizacji, naturalnie pojawia się pokusa dzielenia się loginem lub kartą. Z punktu widzenia prywatności i odpowiedzialności to jeden z gorszych możliwych wariantów.

Lepszy model opiera się na rozdzieleniu ról:

  • użytkownicy końcowi – mają dostęp do czatów i plików, ale nie do billingów i ustawień globalnych;
  • administrator/owner – zarządza licencjami, płatnościami, politykami prywatności, bez wglądu w prywatne wątki pracowników (chyba że regulamin i prawo przewidują audyt);
  • bezpieczeństwo/IT – ma prawo określać reguły (np. zakaz określonych integracji), ale niekoniecznie czytać rozmowy.

Jeżeli platforma na to pozwala, warto tak skonfigurować uprawnienia, by historia rozmów była domyślnie prywatna dla użytkownika, a nie globalnie widoczna. Dobrą praktyką jest też jasna, pisemna informacja dla pracowników, czy i w jakim zakresie czaty mogą być monitorowane, aby uniknąć złudnego poczucia poufności.

Stara maszyna do pisania z kartką z napisem AI Ethics
Źródło: Pexels | Autor: Markus Winkler

Organizacyjne „bezpieczne użycie” ChatGPT w firmie

Polityka użycia AI zamiast nieformalnych ustaleń

Pojedynczy użytkownik może zadbać o swoje ustawienia, ale w organizacjach bez spisanych zasad i tak pojawią się wyjątki, improwizacje i niejasności. Minimalny zestaw elementów polityki użycia generatywnego AI zwykle obejmuje:

  • lista dozwolonych i zakazanych przypadków użycia – np. dozwolone: tworzenie materiałów marketingowych z danych jawnych; zakazane: wprowadzanie danych klientów, logów produkcyjnych, informacji objętych tajemnicą zawodową;
  • wytyczne anonimizacji – jak przerabiać treści, zanim trafią do modelu, jakie dane muszą zostać zawsze usunięte;
  • reguły konfiguracyjne – np. obowiązkowe wyłączenie „Chat history & training” dla wybranych działów lub zakaz korzystania z kont prywatnych do spraw służbowych;
  • procedurę zgłaszania incydentów – co zrobić, jeśli ktoś przez pomyłkę wkleił poufne dane.

Bez takich ram cała „polityka prywatności” sprowadza się do indywidualnych intuicji. W praktyce oznacza to, że prędzej czy później ktoś przetestuje model na prawdziwym raporcie z incydentu czy umowie z kluczowym klientem.

Szkolenia i „odczarowanie” magii modelu

Znaczną część naruszeń prywatności generują nie złe intencje, lecz przecenianie „magii” modeli. Użytkownik zakłada, że jeśli wklei dane do pola tekstowego, to pozostaną one „między nim a chatbotem”. Tymczasem w tle działają logi, mechanizmy analityczne, systemy monitorowania jakości.

Podstawowe szkolenie, nawet godzinne, powinno więc obejmować:

  • prostą, nie-marketingową prezentację tego, co dzieje się z wprowadzonym tekstem (gdzie może trafić, kto może go zobaczyć w organizacji dostawcy),
  • omówienie realnych przykładów incydentów (nawet jeśli zanonimizowanych lub z rynku),
  • krótkie ćwiczenia z anonimizacji i refaktoryzacji treści, które pracownicy faktycznie przynoszą z codziennej pracy.

Im mniej „magii”, a więcej zrozumiałej techniki, tym mniejsza szansa, że ktoś potraktuje pole czatu jak prywatny notes lub „zaufanego prawnika”.

Kontrola nad kopiowaniem treści z i do ChatGPT

Ustawienia prywatności modelu nie rozwiązują problemu, co dalej dzieje się z wygenerowaną treścią. Zdarza się, że pracownik:

  • wkleja wygenerowany tekst bez weryfikacji do maila do klienta,
  • kopiuje do wewnętrznej dokumentacji fragmenty, które zawierają błędne lub nadmiernie szczegółowe założenia,
  • utrwala wrażliwe informacje w lokalnych notatkach lub na współdzielonych dyskach.

Dobrze jest ustalić, że treści z modelu są zawsze wersją roboczą, którą ktoś musi przeczytać, poprawić i zatwierdzić – szczególnie w kontekście danych osobowych czy deklaracji prawnych. To nie jest tylko kwestia jakości, ale też prywatności: niewinna autokorekta może przypadkiem przywrócić usunięte wcześniej nazwiska czy numery projektów.

Techniczne „higieniczne nawyki” poza samym ChatGPT

Przeglądarka, cookies i rozszerzenia

Ustawienia prywatności w samym ChatGPT to jedno, ale równolegle działa cały ekosystem przeglądarki. Kilka elementów ma szczególne znaczenie:

  • ciasteczka i local storage – przechowują sesje, preferencje, czasem także identyfikatory eksperymentów A/B,
  • menedżery haseł w przeglądarce – wygodne, lecz mogą być celem złośliwych rozszerzeń,
  • wtyczki „AI-helper” – rozszerzenia, które same wysyłają treść strony lub zaznaczone fragmenty do zewnętrznych API.

Rozsądnie jest oddzielić:

  • profil/przeglądarkę do pracy z danymi wrażliwymi – minimalna liczba rozszerzeń, brak „wygodnych” wtyczek wysyłających treści do chmur;
  • profil do lżejszej pracy z AI – gdzie główne zagrożenie to raczej jakość generowanych treści niż wyciek krytycznych danych.

Przeglądanie listy zainstalowanych rozszerzeń raz na jakiś czas bywa przykre (nagle okazuje się, że kilkanaście dodatków ma prawo czytać wszystko, co wpisujesz), ale potrafi skutecznie zmniejszyć powierzchnię ataku.

Urządzenia współdzielone i logowanie „na chwilę”

Kolejna klasyczna ścieżka wycieku to logowanie do ChatGPT na urządzeniach współdzielonych: komputerach w salach konferencyjnych, maszynach „gościnnych”, prywatnych telefonach używanych w trybie BYOD.

Jeśli nie da się tego uniknąć, sensowny minimalny standard to:

  • logowanie wyłącznie w oknie prywatnym/inkognito,
  • ręczne wylogowanie po zakończeniu pracy, zamiast polegania na „automatycznym czasie wygaśnięcia”,
  • sprawdzenie, czy przeglądarka nie zaproponowała zapisania hasła na urządzeniu, do którego mają dostęp inne osoby.

W praktyce większość incydentów typu „ktoś zobaczył moje czaty” wynika nie z zaawansowanych ataków, tylko z pozostawionej otwartej karty lub zapamiętanego sesyjnego cookie na komputerze projekcyjnym.

Kopie zapasowe i eksport danych

Możliwość eksportu historii czatów czy danych konta bywa przydatna audytowo lub szkoleniowo, ale każde takie archiwum to kolejny zbiór, którego trzeba pilnować. Typowe problemy:

  • eksport na prywatny dysk pracownika, a nie na zasób kontrolowany przez firmę,
  • brak klasyfikacji – plik z historią trafia do katalogu „Inne” i po kilku miesiącach nikt nie pamięta, co tam jest,
  • udostępnianie archiwum „na szybko” – np. przez publiczny link na dysku w chmurze.

Bezpieczniejsze podejście to jasno określić, kiedy eksport jest dopuszczalny, gdzie można go przechowywać i jak długo. Z punktu widzenia RODO każdy taki eksport to potencjalnie nowy „system przetwarzania danych”, ze wszystkimi konsekwencjami (uprawnienia, retencja, dostęp dla osób trzecich).

Specyficzne scenariusze wysokiego ryzyka

Branże regulowane: prawo, medycyna, finanse

Osoby pracujące w silnie regulowanych branżach funkcjonują w zupełnie innym reżimie odpowiedzialności niż przeciętny użytkownik. Tu „niewinne” wklejenie fragmentu dokumentu może mieć skutki prawne, a nie tylko reputacyjne.

W praktyce oznacza to często konieczność przyjęcia bardzo restrykcyjnej zasady:

  • zero realnych danych klientów/pacjentów w publicznych modelach, nawet po anonimizacji,
  • praca na syntetycznych przykładach (fikcyjne sprawy, spreparowane raporty),
  • współpraca wyłącznie z rozwiązaniami on-premise lub „w obrębie chmury”, formalnie zweryfikowanymi przez dział prawny i bezpieczeństwa.

Anonimizacja przestaje wystarczać, bo ryzyko reidentyfikacji – choćby przez połączenie różnych pozornie neutralnych szczegółów – jest znacznie większe, a konsekwencje naruszenia tajemnicy zawodowej mogą być poważniejsze niż każda korzyść z wygodniejszego narzędzia.

Praca nad dokumentami firm trzecich

Typowa sytuacja: podwykonawca ma umowę z dużą korporacją, w której pojawiają się klauzule o zakazie transferu danych do nieautoryzowanych podmiotów. Jednocześnie ktoś z zespołu podejmuje próbę „skrócenia” lub „wyjaśnienia” zapisów kontraktu przy pomocy ChatGPT.

Nawet jeśli w dokumencie nie ma oczywistych danych osobowych, nadal mówimy o dokumentach cudzej organizacji. Jeżeli kontrakt lub NDA zakazuje takiego przetwarzania, to żadne ustawienie prywatności po stronie modelu (ani wyłączenie trenowania, ani anonimizacja nazw) nie rozwiąże problemu – bo naruszenie dotyczy umowy, nie wyłącznie RODO.

Bezpiecznym minimum jest uzyskać formalną zgodę klienta na użycie generatywnego AI w pracy nad jego materiałami lub ograniczyć się do pełnych parafraz bez wklejania oryginału. Inaczej łatwo przekroczyć granicę między optymalizacją pracy a złamaniem ustaleń kontraktowych.

Łączenie ChatGPT z zewnętrznymi bazami danych

Coraz więcej narzędzi obiecuje „asystenta AI nad Twoją bazą wiedzy” – od prostych integracji z Dyskiem Google po bezpośredni dostęp do wewnętrznych baz danych. Z punktu widzenia prywatności sytuacja zmienia się zasadniczo:

  • model przestaje być jedynie „miejscem do wpisywania tekstu”,
  • a staje się interfejsem do hurtowego przeglądania istniejących zbiorów danych.

Jeżeli takie rozwiązanie nie jest precyzyjnie skonfigurowane, pojawiają się problemy:

  • asystent „widzi” więcej niż użytkownik powinien widzieć (np. dane z innych działów),
  • brak granularnych uprawnień – wystarczy jeden błąd w konfiguracji, by wszyscy mogli wyszukiwać w całej bazie,
  • niejasne jest, czy i jak kontekst z bazy jest logowany po stronie dostawcy modelu.

Bez audytu architektury takiej integracji i jasnej odpowiedzi na pytanie, gdzie trafiają zapytania oraz wyniki, trudno sensownie ocenić ryzyko. Deklaracje marketingowe typu „Twoje dane są bezpieczne” są zbyt ogólne, żeby na nich polegać przy projektowaniu rozwiązań dla wrażliwych środowisk.

Najczęściej zadawane pytania (FAQ)

Czy wyłączenie „Chat history & training” oznacza, że ChatGPT nie zapisuje moich danych?

Nie. Wyłączenie „Chat history & training” oznacza głównie, że treści nowych rozmów nie powinny być używane do dalszego trenowania i ulepszania modeli. Samo przetwarzanie operacyjne – odczytanie promptu, wygenerowanie odpowiedzi, logowanie podstawowych informacji technicznych – nadal się odbywa.

Rozmowy mogą też być czasowo przechowywane w logach z innych powodów: bezpieczeństwa, diagnozowania błędów, rozliczeń. To normalne dla większości usług chmurowych i nie da się tego „wyklikać” jednym suwakiem w ustawieniach.

Jakie dane o mnie gromadzi ChatGPT poza treścią rozmów?

Poza samą treścią promptów i odpowiedzi system gromadzi dane konta oraz dane techniczne. Do typowego zestawu należą:

  • adres e-mail, imię/nazwisko (jeśli podane), numer telefonu do weryfikacji, informacje o planie (Free/Plus/Teams itd.),
  • adres IP i przybliżona lokalizacja, typ przeglądarki i urządzenia, znaczniki czasu sesji, statusy odpowiedzi (sukces, błąd, blokada),
  • wybrane metadane o treści, np. czy rozmowa zahaczyła o kategorie naruszeń polityki.

W praktyce te dane – szczególnie połączone z treścią promptów zawierających np. nazwę firmy i stanowisko – często pozwalają zidentyfikować konkretną osobę lub organizację, nawet bez wpisywania pełnych danych osobowych.

Co konkretnie daje wyłączenie historii czatu w kontekście prywatności?

Wyłączenie historii czatu ogranicza dwa obszary: wykorzystanie Twoich rozmów do trenowania modeli oraz wygodne przeglądanie ich w panelu. Nowe konwersacje nie będą się pojawiać na liście po lewej stronie i – zgodnie z deklaracją dostawcy – nie trafią do zbiorów treningowych rozwijających ogólne modele.

To jednak nie usuwa „śladu technicznego”: logi połączeń, dane konta i część metadanych nadal są przetwarzane w ramach utrzymania usługi. Z perspektywy kogoś, kto maksymalnie chroni prywatność, wyłączenie historii to dopiero pierwszy krok, a nie magiczna tarcza.

Czy po wyłączeniu trenowania mogę bezpiecznie wpisywać dane osobowe lub poufne firmowe?

Ryzyko istotnie maleje, ale nie znika. Dostawca może dalej przechowywać dane w logach, podlega też wyjątkom prawnym (np. związanym z bezpieczeństwem, nadużyciami). Dodatkowo nie da się zagwarantować, że w przyszłości nie zmienią się regulaminy, integracje czy właściciel usługi.

W praktyce rozsądnie jest przyjąć sztywną zasadę: nie wpisywać pełnych danych osobowych, danych medycznych, numerów dokumentów, danych kart, informacji o dzieciach ani wrażliwych szczegółów projektów firmowych. Jeśli musisz pracować na „prawdziwych” danych, rób to na środowiskach i narzędziach, nad którymi Twoja organizacja ma realną kontrolę (np. lokalne środowiska, odseparowane instancje).

Czy wersja płatna (np. ChatGPT Plus) lepiej chroni prywatność niż darmowa?

Z punktu widzenia mechaniki prywatności różnice nie są tak duże, jak sugerują niektóre opinie. Kluczowe są konkretne ustawienia dotyczące historii i trenowania, a nie sam fakt płatnej subskrypcji. Dostawca może wprowadzać drobne różnice w politykach między planami, ale „automatyczna” pełna prywatność wraz z opłatą abonamentową to mit.

Wyjątkiem są wyspecjalizowane plany organizacyjne (np. rozwiązania dla firm, instancje zarządzane), gdzie można zawierać osobne umowy, lepiej kontrolować przepływ danych i integracje. Nawet tam warto czytać umowy i aneksy RODO, zamiast opierać się na jednym zdaniu z broszury marketingowej.

Jak korzystać z ChatGPT do pracy, żeby nie złamać RODO ani polityk firmy?

Po pierwsze trzeba sprawdzić, czy organizacja w ogóle dopuszcza takie narzędzia: często są osobne wytyczne dla chatu, chmury i zewnętrznych dostawców z USA. W sektorze finansowym, medycznym czy publicznym bywa tak, że bez odpowiednich umów i oceny DPIA korzystanie z ogólnodostępnego ChatGPT do danych klientów jest po prostu zabronione.

Jeśli używanie jest dozwolone, zwykle obowiązują zasady: nie wprowadzamy danych pozwalających zidentyfikować osobę (klienta, pracownika), nie kopiujemy treści umów z pełnymi danymi, nie wrzucamy kodów źródłowych czy konfiguracji bezpieczeństwa 1:1. Przykład z życia: można poprosić model o poprawę stylu procedury bezpieczeństwa, ale wcześniej trzeba usunąć nazwy klientów, konkretne adresy, loginy czy fragmenty kluczy.

Czy da się całkowicie „ukryć się” przed dostawcą, używając ChatGPT?

Przy korzystaniu z publicznej usługi w chmurze – nie. Nawet przy anonimowym koncie i wyłączonej historii zostaje adres IP, metadane techniczne, a czasem wzorce zachowań. Do tego dochodzą wymogi prawne, które obligują dostawcę do przetwarzania i przechowywania części informacji przez pewien czas.

Jeśli priorytetem jest maksymalna prywatność, jedynym realnym kierunkiem jest używanie rozwiązań uruchamianych lokalnie lub w infrastrukturze kontrolowanej przez Twoją organizację, z osobnymi umowami i audytem bezpieczeństwa. Publiczny ChatGPT można wtedy traktować raczej jako narzędzie pomocnicze do pracy na zanonimizowanych przykładach niż jako główną platformę do przetwarzania wrażliwych danych.

Co warto zapamiętać

  • Maksymalna prywatność w ChatGPT to nie jedno ustawienie, lecz połączenie trzech działań: ograniczania treści, które w ogóle wysyłasz, wyłączania opcji trenowania na Twoich rozmowach oraz świadomego zarządzania historią i śladami w chmurze.
  • Ustawienia typu „Chat history & training” ograniczają użycie treści rozmów do trenowania modeli, ale nie zatrzymują podstawowego przetwarzania danych potrzebnego do działania usługi, bezpieczeństwa i rozliczeń.
  • Dane wejściowe (prompty, pliki), dane konta (e‑mail, płatności, plan) i dane techniczne (IP, logi, metadane) razem tworzą pełniejszy obraz użytkownika; skupienie się wyłącznie na treści czatu jest złudnie uspokajające.
  • Nawet przy wyłączonym trenowaniu modeli dostawca zwykle loguje adres IP, czas i sposób korzystania, identyfikatory urządzeń oraz metadane o treści; te informacje, zestawione z opisami sytuacji w promptach, często wystarczą do identyfikacji osoby lub organizacji.
  • Marketingowe hasła typu „Twoje dane są bezpieczne” upraszczają sytuację: dane wciąż są przetwarzane w chmurze, objęte procedurami bezpieczeństwa, ale także wyjątkami prawnymi (np. nadużycia, bezpieczeństwo systemu), których użytkownik nie wyłączy w panelu.
  • Wyłączenie historii czatu i trenowania ogranicza jedno źródło ryzyka, ale nie rozwiązuje problemu zgodności z RODO czy politykami firmowymi – szczególnie, gdy do usługodawcy trafiają dane wrażliwe lub dane klientów spoza UE.

Co jeszcze warto przeczytać: