Dữ liệu công khai, dữ liệu tổng hợp hoặc đã ẩn danh thực sự thường ít rủi ro hơn; dữ liệu khách hàng, sức khỏe, nhân sự, hợp đồng, tài chính và thông tin đăng nhập không nên đưa vào chat cá nhân chưa kiểm tra. OpenAI cho biết prompt và nội dung tải lên có thể là User Content chứa dữ liệu cá nhân; Data Controls chủ y...

Create a landscape editorial hero image for this Studio Global article: ChatGPT-Datenschutz: Welche Daten darfst du in KI-Tools eingeben?. Article summary: Gib in öffentliche KI Tools nur Daten ein, die du auch einem externen Cloud Dienst anvertrauen würdest: öffentliche, synthetische oder wirklich anonymisierte Inhalte.. Topic tags: chatgpt, openai, privacy, data protection, gdpr. Reference image context from search candidates: Reference image 1: visual subject "Embivalent" source context "Welche Daten darf / sollte ich bei welcher KI (nicht) eingeben?" Reference image 2: visual subject "Dominik Freinhofer" source context "Welche Daten darf / sollte ich bei welcher KI (nicht) eingeben?" Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, a
Quy tắc dễ nhớ nhất: hãy xem ChatGPT và các công cụ AI trước hết như một dịch vụ đám mây bên ngoài. Nội dung công khai, dữ liệu giả lập hoặc dữ liệu đã ẩn danh thật sự thường ít rủi ro hơn. Còn những gì có thể nhận diện con người, mở quyền truy cập hệ thống, thuộc phạm vi bảo mật hợp đồng hoặc chứa bí mật kinh doanh thì không nên đưa vào một công cụ cá nhân chưa được kiểm tra.
Lý do khá rõ: trong chính sách quyền riêng tư, OpenAI nói họ có thể thu thập dữ liệu cá nhân mà người dùng đưa vào dịch vụ dưới dạng Content, bao gồm prompt và nội dung tải lên như tệp, hình ảnh, âm thanh hoặc video. Vì vậy, chỉ hỏi một câu: công cụ này có dùng dữ liệu của mình để huấn luyện hay không? là chưa đủ. Câu đúng hơn phải là: công cụ cụ thể này có được phép xử lý đúng loại dữ liệu này cho đúng mục đích này không?
| Mức | Ví dụ | Khuyến nghị |
|---|---|---|
| Xanh | Thông tin công khai, câu hỏi chung, ví dụ tự tạo, dữ liệu dummy, bộ dữ liệu tổng hợp, đoạn trích đã ẩn danh thật sự | Thường có thể dùng, miễn là không còn thông tin cá nhân, nội dung mật hoặc dữ liệu được bảo vệ. |
| Vàng | Tài liệu nội bộ không chứa bí mật, ca hỗ trợ đã ẩn danh, mã nguồn không có secret, bảng tính sau khi đã bỏ tên, ID và thông tin liên hệ | Chỉ dùng khi đã tối thiểu hóa dữ liệu, dùng công cụ được phê duyệt và kiểm tra cài đặt về huấn luyện, lưu trữ, quyền truy cập. |
| Đỏ | Mật khẩu, API key, token, thông tin đăng nhập, số giấy tờ tùy thân, dữ liệu tài khoản hoặc thuế, dữ liệu sức khỏe và bệnh nhân, danh sách đầy đủ khách hàng hoặc nhân viên, hợp đồng mật, tài liệu mua bán sáp nhập, số liệu tài chính chưa công bố, mã nguồn có secret hoặc tài sản trí tuệ cốt lõi | Không dán vào công cụ cá nhân chưa kiểm tra. Nếu thật sự phải xử lý, chỉ dùng môi trường Business, Enterprise hoặc API đã được phê duyệt và có chấp thuận nội bộ. |
Bảng này không phải tư vấn pháp lý. Nó là bộ lọc an toàn thực dụng. Nội dung càng dễ làm lộ danh tính cá nhân, khách hàng, nhân viên, bệnh nhân, hợp đồng hoặc hệ thống nội bộ, bạn càng nên chọn phương án thận trọng.
Một cuộc trò chuyện trong ChatGPT không giống ghi chú lưu trên máy tính cá nhân. OpenAI nói User Content có thể chứa dữ liệu cá nhân và nêu rõ prompt cùng nội dung tải lên là ví dụ.
Các Data Controls trong ChatGPT cho phép người dùng quyết định liệu cuộc trò chuyện và tương tác của họ có được dùng để cải thiện mô hình hay không. Tắt tùy chọn này là một bước bảo vệ quan trọng. Nhưng nó không tự động biến dữ liệu nhạy cảm thành dữ liệu được phép nhập, vì đây chỉ là một phần của câu chuyện về quyền riêng tư, tuân thủ và bảo mật.
Temporary Chats, hay trò chuyện tạm thời, giúp giảm một số rủi ro. OpenAI mô tả loại chat này là không lưu trong lịch sử, không dùng cho Memory, không dùng để huấn luyện và sẽ bị xóa sau 30 ngày; tuy vậy, nội dung vẫn có thể được kiểm tra để giám sát lạm dụng. Vì thế, Temporary Chats không phải là giấy phép để đưa hợp đồng mật, dữ liệu khách hàng thật hoặc dữ liệu sức khỏe vào công cụ.
OpenAI phân biệt việc dùng cá nhân với các sản phẩm dành cho tổ chức. Theo OpenAI, Business Data là input và output từ ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers và API Platform.
Với Business Data, OpenAI nói mặc định dữ liệu này không được dùng để huấn luyện. OpenAI cũng cho biết với ChatGPT Business, ChatGPT Enterprise và API, họ có thể ký Data Processing Addendum, tức phụ lục xử lý dữ liệu, để hỗ trợ các yêu cầu của GDPR và các luật bảo vệ dữ liệu khác; với ChatGPT Edu và ChatGPT for Teachers, OpenAI dẫn chiếu Student Data Privacy Agreement.
Ngoài ra, OpenAI công bố thông tin về quyền riêng tư dữ liệu kinh doanh, bảo mật, tuân thủ và chính sách lưu giữ dữ liệu cho Enterprise, Business, Edu, ChatGPT for Healthcare và API.
Tuy nhiên, có tài khoản doanh nghiệp không có nghĩa là dữ liệu nào cũng được đưa vào. Tổ chức vẫn cần kiểm tra mục đích xử lý, loại dữ liệu, phân quyền, thời hạn lưu trữ, chính sách nội bộ, hợp đồng với khách hàng và yêu cầu pháp lý hoặc ngành nghề liên quan.
Trước khi nhập hoặc tải dữ liệu thật vào một công cụ AI, ít nhất hãy làm rõ các điểm sau:
Nếu không trả lời rõ được các câu hỏi trên, hãy dùng placeholder, đoạn trích đã ẩn danh hoặc dữ liệu tổng hợp.
Prompt an toàn nhất chỉ chứa phần thật sự cần cho nhiệm vụ. Nếu câu trả lời không cần tên, email, số điện thoại, địa chỉ, mã khách hàng, mã bệnh nhân, số hợp đồng hoặc định danh khác, hãy bỏ chúng ra trước.
Trường hợp khách hàng: Thay vì dán toàn bộ hồ sơ có tên, mã khách hàng và thông tin liên hệ, hãy thay bằng các placeholder như [KHÁCH_HÀNG], [MÃ_KHÁCH_HÀNG] và [NGÀY].
Bảng tính: Không tải lên toàn bộ danh sách khách hàng hoặc nhân viên. Hãy bỏ định danh trực tiếp và chỉ giữ những cột thật sự cần cho phân tích.
Mã nguồn: Không đưa API key, token, chứng chỉ riêng, mật khẩu hoặc thông tin truy cập môi trường thật vào prompt. Chỉ chia sẻ đoạn mã liên quan và thay giá trị cấu hình bằng placeholder.
Hợp đồng và tài chính: Nếu chỉ cần kiểm tra một điều khoản, mẫu diễn đạt hoặc cách viết, hãy dùng đoạn trích đã ẩn danh thay vì toàn bộ tài liệu.
Đôi khi dữ liệu dummy không đủ. Khi đó, nên đi theo thứ tự thận trọng:
Không có câu trả lời chung kiểu cứ dùng ChatGPT là được hoặc tuyệt đối không dùng. Trong bối cảnh tài khoản cá nhân, prompt và nội dung tải lên có thể chứa dữ liệu cá nhân và được OpenAI mô tả là User Content. Data Controls và Temporary Chats ảnh hưởng đến việc hội thoại có góp phần cải thiện mô hình, có nằm trong lịch sử hay có dùng cho Memory hay không; với Temporary Chats, OpenAI nói dữ liệu sẽ bị xóa sau 30 ngày nhưng vẫn có thể được kiểm tra để giám sát lạm dụng.
Với ChatGPT Business, Enterprise, Edu, Healthcare và API, OpenAI nêu các quy tắc riêng, bao gồm việc mặc định không dùng Business Data để huấn luyện. Nếu không chắc, nguyên tắc an toàn là: đừng dán dữ liệu đó vào. Hãy ẩn danh, dùng placeholder hoặc chuyển sang môi trường Business, Enterprise hay API đã được phê duyệt.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Dữ liệu công khai, dữ liệu tổng hợp hoặc đã ẩn danh thực sự thường ít rủi ro hơn; dữ liệu khách hàng, sức khỏe, nhân sự, hợp đồng, tài chính và thông tin đăng nhập không nên đưa vào chat cá nhân chưa kiểm tra.
Dữ liệu công khai, dữ liệu tổng hợp hoặc đã ẩn danh thực sự thường ít rủi ro hơn; dữ liệu khách hàng, sức khỏe, nhân sự, hợp đồng, tài chính và thông tin đăng nhập không nên đưa vào chat cá nhân chưa kiểm tra. OpenAI cho biết prompt và nội dung tải lên có thể là User Content chứa dữ liệu cá nhân; Data Controls chủ yếu cho phép chọn việc hội thoại có góp phần cải thiện mô hình hay không.[5][9]
Với ChatGPT Business, Enterprise, Edu, Healthcare và API, OpenAI nêu các quy tắc riêng cho dữ liệu kinh doanh, gồm mặc định không dùng dữ liệu đó để huấn luyện.[7]