Indeksiranje pogovorov, ki jih uporabniki delijo prek ChatGPT funkcije »Share Chat«, predstavlja rastoč problem zasebnosti in varnosti podatkov tudi v Sloveniji. Spletni iskalniki namreč zlahka dostopajo do javno dostopnih URL-jev, ki jih ustvarja OpenAI, in jih nato umestijo med rezultate svojega iskanja. Rezultat je, da so deljeni pogovori pogosto dosegljivi vsem, ne le tistim, ki jim je bila povezava namenjena.
Primer iz prakse: Kaj se lahko zgodi, če delite pogovor
Predstavljajte si naslednji hipotetični primer: Anže iz Maribora je želel prijatelju iz IT skupnosti pokazati, kako uporabi ChatGPT za pripravo poslovnega načrta. Pogovor, ki ga je delil preko »Share Chat«, je vseboval tudi delovne dokumente podjetja, vključno z internimi ocenami prihodkov in osebnimi imeni zaposlenih. Nekaj tednov kasneje je ugotovil, da se ti podatki pojavljajo v Googlovem iskalniku, ko nekdo poišče ime njegovega podjetja. Tako so bili njegovi poslovni podatki, ki bi morali ostati zaupni, izpostavljeni konkurenci in širši javnosti.
Drug pogost primer bi bil učitelj, ki uporabi pogovor z umetno inteligenco za pripravo učnih vsebin. V pogovoru se nenamerno znajdejo imena učencev in njihove ocene. Če ta povezava pride do javnosti, lahko vsakdo najde osebne podatke otrok prek enostavnega iskanja po spletu.
Vizualizacija problema: Kako pogovori postanejo javni
Slika 1: Primer deljene povezave na ChatGPT (Share Chat) pogovor.
Slika 2: Rezultati iskanja v Googlu, kjer je indeksiran ChatGPT pogovor.
Na zgornjih primerih je razvidno, kako enostavno je najti javno deljeno povezavo prek iskalnika, pa čeprav je bila sprva namenjena le omejenemu krogu ljudi.
Povezave do dodatnih informacij in relevantnih virov
Za globlje razumevanje problematike priporočamo obisk naslednjih strani:
- Informacijski pooblaščenec Republike Slovenije – uradne informacije o varovanju osebnih podatkov.
- Privacy.org – informacije o globalnih vprašanjih zasebnosti v digitalni dobi.
- TechCrunch: Your public ChatGPT queries are getting indexed by Google and other search engines – pregled začetka indekiranja teh povezav.
- Reddit: Razprava o indeksiranju ChatGPT pogovorov – izkušnje uporabnikov in praktični nasveti.
- OpenAI: How to share a ChatGPT conversation – uradna navodila o deljenju pogovorov in s tem povezana opozorila.
Kako se lahko zaščitite – konkretne rešitve za slovenske uporabnike
Če želite zmanjšati tveganje, priporočamo naslednje ukrepe:
- Uporabljajte VPN za dodatno varnost, še posebej pri občutljivih temah – tako zmanjšate možnost, da bi vaši pogovori povezali konkretno vas z določeno IP lokacijo.
- Brišite zgodovino pogovorov v ChatGPT, če sumite, da vsebuje občutljive podatke, preden ustvarite deljeno povezavo.
- Uporabljajte alternativne, varnejše platforme za deljenje občutljivih podatkov (šifrirane komunikacije, lastna dokumentacija na zasebnem strežniku).
- Anonimizirajte vse podatke, ki bi lahko omogočili identifikacijo oseb ali podjetij, preden karkoli delite prek »Share Chat«.
- Pazite, komu pošiljate povezavo – vedno domnevajte, da lahko ta povezava kadarkoli postane javno dostopna in indeksirana.
Ali je OpenAI odgovoren za zasebnost uporabnikov?
Čeprav OpenAI v svoji dokumentaciji jasno izpostavlja, da je za delitev povezav odgovoren uporabnik sam, se upravičeno zastavlja vprašanje, ali bi moral ponudnik storitve omogočiti boljšo zaščito zasebnosti. Na primer, vpeljava zaščite z geslom ali pa možnost časovno omejenega dostopa do pogovora bi močno zmanjšali možnost zlorabe. Prav tako bi lahko že izvorno vključili oznako »noindex« v deljene povezave, s čimer bi preprečili avtomatsko indeksiranje. Vprašanje zasebnosti in varovanja podatkov je še posebej pomembno v državah EU, kjer velja stroga zakonodaja (GDPR).
Vse bolj se postavlja tudi vprašanje, ali takšna odprtost sistema ustreza pričakovanjem in pravicam uporabnikov ter ali OpenAI naredi dovolj za zaščito pred potencialnimi zlorabami. Do takrat pa velja: kar delite, je lahko javno!
