Что можно вводить в ChatGPT: «светофор» данных для ИИ-инструментов

Чат в потребительской версии ChatGPT — это не локальная заметка на вашем компьютере. OpenAI прямо относит промпты и загрузки к пользовательскому контенту, в котором могут быть персональные данные.

Настройки Data Controls в ChatGPT позволяют пользователю решать, будут ли его разговоры и взаимодействия участвовать в улучшении моделей. Отключить такое использование — важный защитный шаг. Но это не превращает чувствительные данные в допустимые: настройка обучения решает только часть вопросов приватности, договорных обязательств и внутреннего комплаенса.

Temporary Chats снижают некоторые риски: OpenAI описывает их как чаты, которые не сохраняются в истории, не используются для Memories, не применяются для обучения и удаляются через 30 дней; при этом они всё ещё могут проверяться для мониторинга злоупотреблений. Поэтому временный чат — не «белый билет» для загрузки договоров, клиентских баз, медицинских данных или других чувствительных материалов.

Что меняют Business, Enterprise, Edu, Healthcare и API

OpenAI отдельно выделяет бизнес-данные: это входные и выходные данные из ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers и API Platform.

Для таких бизнес-данных OpenAI заявляет, что они по умолчанию не используются для обучения моделей. Также OpenAI указывает, что для ChatGPT Business, ChatGPT Enterprise и API может заключать Data Processing Addendum, то есть соглашение об обработке данных, для поддержки требований GDPR и других законов о защите данных; для ChatGPT Edu и ChatGPT for Teachers компания ссылается на Student Data Privacy Agreement. Отдельно OpenAI публикует сведения о приватности, безопасности, комплаенсе и политиках хранения данных для Enterprise, Business, Edu, ChatGPT for Healthcare и API.

Но корпоративный продукт сам по себе не означает, что можно загружать всё подряд. Организации всё равно должны проверять цель обработки, тип данных, права доступа, сроки хранения, внутренние политики, договоры с клиентами и применимые регуляторные требования.

Вопросы перед любым вводом или загрузкой

Перед тем как отправлять реальные данные в ИИ-инструмент, стоит ответить минимум на эти вопросы:

1. Одобрен ли инструмент службой безопасности, IT, юристами или ответственными за данные?
2. Использует ли поставщик промпты, файлы или ответы для обучения и улучшения моделей?
3. Есть ли настройка отказа от обучения или договорный запрет на такое использование?
4. Как долго хранятся промпты, загрузки и ответы?
5. Могут ли сотрудники поставщика просматривать контент — например, для поддержки, безопасности или мониторинга злоупотреблений?
6. Какие сторонние приложения, коннекторы, плагины или субпроцессоры могут получить доступ?
7. Есть ли DPA, админ-контроли, роли, аудит и понятные правила хранения?
8. Разрешают ли внутренние политики и внешние договоры обработку именно этих данных именно в этом инструменте?

Если ответы неочевидны, используйте заглушки, обезличенные фрагменты или синтетические данные.

Хорошая практика промптов: минимизировать, а не копировать всё

Безопасный промпт содержит только то, что действительно нужно для задачи. Удаляйте имена, e-mail, телефоны, адреса, номера клиентов, пациентов, договоров и другие идентификаторы, если они не нужны для ответа.

Клиентские случаи. Не копируйте полное обращение с именем, номером клиента и контактами. Замените их на [КЛИЕНТ], [НОМЕР_КЛИЕНТА] и [ДАТА].

Таблицы. Не загружайте полные списки клиентов или сотрудников. Удалите прямые идентификаторы и оставьте только те столбцы, которые нужны для анализа.

Код. Не вставляйте в промпт API-ключи, токены, приватные сертификаты, пароли и данные доступа к рабочим системам. Отправляйте только релевантный фрагмент кода, а конфигурационные значения заменяйте заглушками.

Договоры и финансы. Если нужно проверить формулировку, шаблон или отдельное условие, используйте анонимизированный фрагмент вместо полного документа.

Если без реальных данных не обойтись

Иногда тестовых данных недостаточно. Тогда безопаснее идти по консервативному сценарию:

1. Уточнить цель. Проверьте, действительно ли модели нужны реальные данные или хватит обезличенного фрагмента.
2. Сократить объём. Используйте минимальный набор данных, необходимый для задачи.
3. Удалить идентификаторы. По максимуму уберите связи с людьми, клиентами, пациентами и организациями.
4. Исключить секреты. Пароли, токены, API-ключи и приватные сертификаты не должны попадать в промпты.
5. Выбрать одобренную среду. Для корпоративных данных лучше использовать проверенное Business-, Enterprise- или API-решение; для таких продуктов OpenAI описывает отдельные правила, включая отсутствие обучения на бизнес-данных по умолчанию.
6. Проверить настройки и договоры. До загрузки нужно понять, как устроены обучение, хранение, роли, DPA и сроки удержания данных.
7. Зафиксировать использование. Сохраните, какой инструмент применялся, для какой цели, какие типы данных обрабатывались, какие настройки были включены и кто согласовал работу.

Короткий вывод

Универсального ответа «ChatGPT можно» или «ChatGPT нельзя» нет. В потребительском контексте промпты и загрузки являются пользовательским контентом и могут содержать персональные данные. Настройки Data Controls и Temporary Chats влияют на использование разговоров для улучшения моделей, историю и Memories; Temporary Chats, по описанию OpenAI, удаляются через 30 дней, но могут проверяться для мониторинга злоупотреблений.

Для Business-, Enterprise-, Edu-, Healthcare- и API-использования OpenAI описывает отдельные правила, включая то, что бизнес-данные по умолчанию не используются для обучения моделей. Если вы сомневаетесь, действует простое правило: не вставляйте. Сначала обезличьте, замените детали заглушками или работайте только в одобренной Business-, Enterprise- или API-среде.