Было это месяца четыре назад. Сижу, разбираю переписку с клиентом — нужно было составить ответ на сложную претензию. Копирую кусок письма в ChatGPT, жму Enter, и только потом замечаю: в тексте полное имя, email и сумма сделки.
Формально ничего страшного не случилось. Но я поймал себя на том, что понятия не имею, куда эти данные пошли дальше — остались ли где-то в логах OpenAI, попадут ли в обучающую выборку. Полез разбираться. Оказалось, что нормального разговора на эту тему почти нет: везде либо паника про то, что ИИ ворует данные, либо полное безразличие. Решил разобраться сам.
Что на самом деле происходит с данными
Я начал с политики конфиденциальности OpenAI — не весь документ, только про хранение и обучение. По умолчанию ChatGPT сохраняет историю разговоров и может использовать её для улучшения модели. Это нигде не скрывается, просто мало кто это читает. У Claude от Anthropic примерно та же история, хотя они чуть подробнее расписывают, что берут для обучения, а что нет.
Дело в том, что оба сервиса дают возможность это отключить. В ChatGPT — раздел Data controls в настройках аккаунта, переключатель "Improve the model for everyone". Я его выключил в тот же день. У Claude аналогичная опция есть в настройках приватности.
Это не значит, что данные испаряются мгновенно — какое-то время они всё равно живут на серверах по техническим и юридическим причинам. Но в обучение новых моделей не пойдут. Мне этого хватило.
Где реально подстерегает опасность
За несколько месяцев у меня выработалось что-то вроде внутреннего списка ситуаций, когда стоит притормозить перед тем как вставить текст в чат.
Самое очевидное — имена, телефоны, email реальных людей. Особенно если это клиентские контакты, а не твои. Я стал анонимизировать прямо в буфере обмена ещё до вставки: имя клиента становится "Клиент А", email убирается совсем.
Рабочие документы с коммерческой начинкой — отдельная история. Финансовые отчёты, условия контрактов, внутренняя переписка. Тут я перефразирую суть своими словами, убирая конкретику. ChatGPT справляется с задачей одинаково хорошо, а чувствительных деталей в промпте нет.
Про код с credentials я поначалу вообще не думал. Однажды скопировал кусок конфига и не заметил, что там был API-ключ. Теперь перед отправкой смотрю на код секунд десять — нет ли чего лишнего. Звучит как паранойя, но срабатывает.
Что меняет платная подписка
На ChatGPT Plus я перешёл примерно тогда же, когда начал разбираться с этой темой. Не из-за приватности — но раз уж разбирался, посмотрел и это.
Платная подписка сама по себе никаких особых гарантий по данным не даёт. Это распространённое заблуждение. Другое дело — Team и Enterprise планы: там в соглашении прямо написано, что переписки не используются для обучения по умолчанию, и условия обработки данных строже.
Для фрилансера или небольшой команды, которая регулярно работает с чужими данными, Team план может быть оправдан. Для личного использования достаточно выключить опцию обучения в бесплатном аккаунте. У Anthropic та же градация: Claude Pro даёт больше возможностей, но с точки зрения приватности важнее смотреть на Business план — там другое соглашение.
Привычки, которые у меня выработались
Не хочу называть это правилами — правила я нарушаю. Это скорее рефлексы, которые появились сами после того случая.
Перед тем как вставить текст — пробегаю глазами. Три секунды. Чаще всего убирать нечего, но иногда ловлю что-то лишнее.
Если задача требует реальных данных — анонимизирую на ходу. Это не долго. "Иванов Иван, договор на 850 тысяч" превращается в "клиент, договор на крупную сумму". Результат тот же, а в промпте — ничего чувствительного.
На задачи, где важна конфиденциальность, я стал смотреть в сторону локальных моделей. Поставил Ollama с Mistral — работает медленнее и хуже, но для внутренних вещей вполне подходит. Это отдельная история, может напишу как-нибудь.
Чего я так и не понял до конца
Честно: я не знаю, сколько времени OpenAI и Anthropic хранят данные переписок даже после удаления. В политиках написано расплывчато — "в соответствии с юридическими требованиями" — и на этом всё.
Я также не знаю, насколько анонимизация в промпте реально защищает. По контексту теоретически можно восстановить о чём речь — но это уже из области паранойи, которая мне не близка.
На практике я для себя решил так: нулевого риска нет нигде — ни в почте, ни в мессенджерах, ни в облачных документах. Вопрос только в том, стоит ли добавлять лишний риск там, где можно этого избежать тремя секундами внимания. Цена маленькая, а спать потом спокойнее.
