ChatGPT обвинили в передаче данных в Google и Meta

3 мин
ChatGPT обвинили в передаче данных в Google и Meta

13 мая жительница Сан-Диего Амарго Кутюр подала против OpenAI коллективный иск в федеральный суд Южного округа Калифорнии (дело № 3:26-cv-03000). Она утверждает, что сайт ChatGPT передавал темы пользовательских запросов и опознающие данные в Google и Meta* (признана экстремистской и запрещена в России). Для сбора данных использовались рекламные трекеры — но в данном случае сторона истца квалифицирует это не как обычную веб-аналитику, а как незаконный перехват переписки. Это уже второй такой иск за неделю: 6 мая похожую жалобу подали в Северном округе Калифорнии. По оценке истцов, пострадавших — миллионы человек.

Сразу важная оговорка. Фигурирующие в иске Facebook Pixel* (соцсеть принадлежит Meta* и запрещена в России) и Google Analytics стоят на огромной доле сайтов в интернете, и сам факт их наличия — не нарушение и не новость. Спор в другом: применима ли к содержанию диалога с чат-ботом та же модель рекламной слежки, что и к обычному сайту, и есть ли тут согласие пользователя. Юристы строят иск на двух законах о перехвате коммуникаций — федеральном законе о защите электронных коммуникаций (ECPA) и калифорнийском законе о неприкосновенности частной жизни (CIPA), тех самых, что писались против прослушки телефонных линий и позже были распространены судами на интернет.

Механизм, который описывает иск, конкретнее, чем "трекер что-то собирает". По версии истцов, когда пользователь вводит запрос в ChatGPT, текст запроса попадает в заголовок вкладки браузера, а встроенный исходник Facebook Pixel*одновременно отправляет эту тему запроса на серверы Meta* — вместе с файлами cookie, небольшими метками, которые веб-сайт сохраняет в браузере, в которых зашит идентификатор Facebook*. Это постоянный идентификатор, по которому, как сказано в иске, профиль пользователя может найти любой человек. С Google аналогично: уходят темы запросов, пользовательский идентификатор и адрес электронной почты в зашифрованном виде при входе в аккаунт. В качестве примера в иске приводится безобидный запрос про победителя Супербоула — показать хотят сам принцип, а не утечку чего-то чувствительного.

Bloomberg Law называет эти дела одними из первых в федеральном суде, где ставится вопрос о незаконном раскрытии информации, которую пользователи вводят именно в ИИ-чат-боты. То есть проверяется, считается ли запрос к чат-боту защищенной "коммуникацией" в смысле законов о прослушке. За иском стоит Bursor & Fisher — фирма, известная по коллективным искам о нарушении приватности; суммы требований стандартные для таких дел (по ECPA — 10 000 долларов либо 100 долларов в день за нарушение, по CIPA — 5 000 долларов за нарушение либо тройной ущерб). Чем закончится — предсказать нельзя: отозванный ранее аналогичный иск к Perplexity демонстрирует, что такие дела разваливаются легко. Но сам вопрос — как закон о перехвате переписки ложится на диалог с ИИ — будет возникать снова, независимо от исхода именно этого дела.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.

Читают сейчас

США сняли блокировку с Claude Fable 5 и Mythos 5 — модели возвращаются для всех

1 час назад

США сняли блокировку с Claude Fable 5 и Mythos 5 — модели возвращаются для всех

Министерство торговли США полностью сняло экспортный контроль с Fable 5 и Mythos 5 — самых мощных моделей Anthropic. Лицензия больше не нужна ни для экспорта, ни для реэкспорта, ни для внутренней пере

Пользователи WhatsApp** теперь могут зарезервировать юзернеймы, чтобы не раскрывать номер телефона

2 часа назад

Пользователи WhatsApp** теперь могут зарезервировать юзернеймы, чтобы не раскрывать номер телефона

WhatsApp** анонсировал долгожданную функцию: функция использовать юзернеймы, что позволит пользователям делиться своими профилями, не раскрывая номер телефона. Однако для создания учётной записи в Wha

5 часов назад

Разаботчик кабелей «Инкаб» разместил акции на 2,04 млрд рублей и стартовал торги на Мосбирже

Производитель оптических кабелей «Инкаб Холдинг» привлёк 2,04 млрд рублей в процессе первичного размещения акций на Московской бирже. Компания разместила почти 20,4 млн акций по цене 100 рублей за бум

В AirDrop нашли уязвимости, позволяющие временно отключать функции экосистемы Apple

5 часов назад

В AirDrop нашли уязвимости, позволяющие временно отключать функции экосистемы Apple

Исследователи из CISPA Helmholtz Center for Information Security нашли серию уязвимостей в AirDrop и Quick Share — встроенных механизмах беспроводной передачи файлов в экосистемах Apple и Samsung. С и

Anthropic изучила психологию Claude Sonnet 5: вот что не устраивает схема в ее же правилах

5 часов назад

Anthropic изучила психологию Claude Sonnet 5: вот что не устраивает схема в ее же правилах

В карте безопасности Claude Sonnet 5, опубликованной Anthropic вместе с релизом модели, есть отдельный раздел про "благополучие" (model welfare) — серию тестов о том, как схема относится к собственным