ChatGPT обвинили в передаче данных в Google и Meta

13 мая жительница Сан-Диего Амарго Кутюр подала против OpenAI коллективный иск в федеральный суд Южного округа Калифорнии (дело № 3:26-cv-03000). Она утверждает, что сайт ChatGPT передавал темы пользовательских запросов и опознающие данные в Google и Meta* (признана экстремистской и запрещена в России). Для сбора данных использовались рекламные трекеры — но в данном случае сторона истца квалифицирует это не как обычную веб-аналитику, а как незаконный перехват переписки. Это уже второй такой иск за неделю: 6 мая похожую жалобу подали в Северном округе Калифорнии. По оценке истцов, пострадавших — миллионы человек.

Сразу важная оговорка. Фигурирующие в иске Facebook Pixel* (соцсеть принадлежит Meta* и запрещена в России) и Google Analytics стоят на огромной доле сайтов в интернете, и сам факт их наличия — не нарушение и не новость. Спор в другом: применима ли к содержанию диалога с чат-ботом та же модель рекламной слежки, что и к обычному сайту, и есть ли тут согласие пользователя. Юристы строят иск на двух законах о перехвате коммуникаций — федеральном законе о защите электронных коммуникаций (ECPA) и калифорнийском законе о неприкосновенности частной жизни (CIPA), тех самых, что писались против прослушки телефонных линий и позже были распространены судами на интернет.

Механизм, который описывает иск, конкретнее, чем "трекер что-то собирает". По версии истцов, когда пользователь вводит запрос в ChatGPT, текст запроса попадает в заголовок вкладки браузера, а встроенный исходник Facebook Pixel*одновременно отправляет эту тему запроса на серверы Meta* — вместе с файлами cookie, небольшими метками, которые веб-сайт сохраняет в браузере, в которых зашит идентификатор Facebook*. Это постоянный идентификатор, по которому, как сказано в иске, профиль пользователя может найти любой человек. С Google аналогично: уходят темы запросов, пользовательский идентификатор и адрес электронной почты в зашифрованном виде при входе в аккаунт. В качестве примера в иске приводится безобидный запрос про победителя Супербоула — показать хотят сам принцип, а не утечку чего-то чувствительного.

Bloomberg Law называет эти дела одними из первых в федеральном суде, где ставится вопрос о незаконном раскрытии информации, которую пользователи вводят именно в ИИ-чат-боты. То есть проверяется, считается ли запрос к чат-боту защищенной "коммуникацией" в смысле законов о прослушке. За иском стоит Bursor & Fisher — фирма, известная по коллективным искам о нарушении приватности; суммы требований стандартные для таких дел (по ECPA — 10 000 долларов либо 100 долларов в день за нарушение, по CIPA — 5 000 долларов за нарушение либо тройной ущерб). Чем закончится — предсказать нельзя: отозванный ранее аналогичный иск к Perplexity демонстрирует, что такие дела разваливаются легко. Но сам вопрос — как закон о перехвате переписки ложится на диалог с ИИ — будет возникать снова, независимо от исхода именно этого дела.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.