3月31日、イタリアのデータ保護当局は、OpenAIによる同国ユーザーのデータ処理に一時的な制限を課す命令を出し、それを受けたOpenAIはイタリアからのChatGPTへのアクセスをブロックした。
また、韓国メディア「이코노미스트(Economist)」は3月30日、サムスン電子の一部署がChatGPTの使用を許可したところ、機密性の高い社内情報をChatGPTに入力してしまう事案が3件発生したと報道している。
ChatGPTとの会話は無限の可能性を秘めているが、そこに入力したデータはどのように扱われているのだろうか。巷間言われるようにプライバシーや守秘義務に関わる情報をChatGPTに渡してはいけないのだろうか。あらためてOpenAIの規約を確認してみた。
API経由で使うなら安全
これまでChatGPTを利用するには、OpenAIが提供するフリーリサーチプレビュー版もしくは有料の「ChatGPT Plus」に加入する必要があったが、3月1日にChatGPTのAPIが公開されたため、API経由での利用も可能になった。
例えばウェル・ビーイングが提供するLINEでChatGPTが使える「AIアシスタント」サービスや、デジタルレシピが提供するAIライティングアシスタントツール「Catchy」などはChatGPTのAPIを使用したサービスだ。
OpenAIのAPIに関するドキュメントには「Data submitted through the API is no longer used for service improvements (including model training) unless the organization opts in(APIを通じて送信されたデータは、組織がオプトインしない限り、サービスの改善“モデルのトレーニングを含む”には使用されなくなりました)」と明示されており、APIを介した利用に関しては心配する必要はなさそうだ。
また、オプトインすることで特定の知識を学習させることも可能になっている。
ウェブ版の場合はオプトアウトが必要
一方、OpenAIのサイトに公開されているChatGPTはどうだろうか。
「How your data is used to improve model performance(モデルの性能を向上させるために、お客様のデータがどのように使用されるか)」というドキュメントを見ると、「When you use our non-API consumer services ChatGPT or DALL-E, we may use the data you provide us to improve our models.(ユーザーが当社の非APIコンシューマーサービスであるChatGPTまたはDALL-Eを利用する場合、当社はユーザーから提供されたデータを当社のモデルを改善するために使用することがあります。)」とある。
ChatGPTだけではなく画像生成モデルの「DALL-E」もユーザーが入力したプロンプトの情報を使用する可能性があるということだ。
使用する際には「個人を特定できる情報を削除」「ユーザーごとに少量のデータサンプリングのみを使用」という対策は取られているようだが、一般的なセキュリティー要件として、パスワード、財務データ、ユーザー名、個人の写真、といったデータをChatGPTのプロンプトに含めることは避けたほうがいいだろう。
また、絶対に入力したデータを使用されたくない場合は「オプトアウトフォーム」が用意されているので、特に法人ユーザーは必ずこの手続きを取っておきたい。
データの削除はアカウント単位でのみ対応
では、すでに機密に関わる情報を入力してしまった場合はどうすればいいのだろうか。
FAQによると、アカウントごと削除することは可能だが、特定のプロンプトだけを削除することはできないようだ。
オプトアウトはとてもかんたん
結論を言えば、ChatGPTを利用する場合は個人・法人を問わず、特別な理由がない限りオプトアウトの手続きを取っておくべきだろう。
手続きはとても簡単だ。オプトアウトフォームを開き、メールアドレスとオーガニゼーションID、そして法人の場合は会社名を入力し送信するだけだ。
なお、自分のオーガニゼーションIDはOrganization settingsページから参照できる。
