Respons OpenAI terhadap tuntutan data The New York Times dan perlindungan privasi pengguna

 (openai.com)
1 poin oleh GN⁺ 2025-06-07 | 1 komentar | Bagikan ke WhatsApp
  • Dalam gugatan oleh pihak penggugat seperti The New York Times, OpenAI diminta untuk menyimpan data ChatGPT dan API pengguna tanpa batas waktu
  • OpenAI sedang secara aktif mengajukan keberatan dan banding atas perintah pengadilan ini karena menilai tuntutan tersebut bertentangan dengan janji privasi kepada pengguna
  • Perintah penyimpanan ini hanya berlaku bagi pengguna ChatGPT Free, Plus, Pro, Team, dan API umum, dan tidak berlaku bagi pengguna Enterprise/Edu serta ZDR API
  • Bahkan data yang telah dihapus pun harus disimpan untuk kepentingan hukum dalam sistem terpisah, dan aksesnya dibatasi ketat hanya untuk tim hukum dan keamanan OpenAI
  • OpenAI menyatakan akan terus merespons sepanjang seluruh proses hukum dengan menempatkan perlindungan privasi sebagai prioritas utama

How we’re responding to The New York Times’ data demands in order to protect user privacy

  • Para penggugat, termasuk The New York Times, dalam gugatan terhadap OpenAI menuntut agar data pelanggan ChatGPT konsumen dan API disimpan tanpa batas waktu
  • Tuntutan ini pada dasarnya bertentangan dengan prinsip privasi yang dijanjikan OpenAI kepada pengguna, serta melemahkan standar industri dan tingkat perlindungan privasi
  • OpenAI menilai tuntutan ini berlebihan dan sedang menempuh proses banding dengan menempatkan privasi pengguna sebagai prioritas utama

Pertanyaan dan jawaban utama

1. Alasan tuntutan dari The New York Times dan penggugat lainnya

  • Saat The New York Times mengajukan gugatan terhadap OpenAI, mereka meminta pengadilan agar semua konten pengguna disimpan tanpa batas waktu, berdasarkan dugaan bahwa mungkin ada bukti yang menguntungkan gugatan mereka
  • OpenAI menilai tuntutan ini bukan hanya mengancam privasi pengguna, tetapi juga tidak akan secara nyata membantu penyelesaian gugatan
  • Pengguna ChatGPT Free, Plus, Pro, Team, dan API umum terdampak, tetapi pelanggan ChatGPT Enterprise, ChatGPT Edu, dan Zero Data Retention API tidak termasuk

2. Tanggapan hukum OpenAI

  • Sejak awal OpenAI menentang dengan menyatakan bahwa tuntutan untuk menyimpan seluruh data output berlebihan dan bertentangan dengan kebijakan privasinya
  • Di hadapan Magistrate Judge, OpenAI telah memperoleh konfirmasi bahwa ChatGPT Enterprise dikecualikan
  • OpenAI kini sedang melanjutkan banding tambahan ke District Court Judge

3. Pelanggan bisnis dengan kontrak Zero Data Retention

  • Pelanggan bisnis yang menggunakan Zero Data Retention API tidak terdampak karena data input dan output tidak disimpan

4. Jika data ChatGPT dihapus

  • Akun konsumen umum mungkin terdampak oleh gugatan ini, tetapi pelanggan Enterprise, Edu, dan pengguna Zero Data Retention API tidak terdampak

5. Cara penyimpanan data dan hak akses

  • Data yang termasuk dalam perintah pengadilan disimpan secara terpisah dalam sistem keamanan khusus
  • Data tersebut tidak boleh digunakan selain untuk memenuhi kewajiban hukum, dan aksesnya dibatasi secara ketat hanya kepada sejumlah kecil anggota tim hukum dan keamanan OpenAI

6. Kemungkinan berbagi data ke pihak luar

  • Data yang disimpan tidak otomatis diserahkan ke pihak eksternal seperti The New York Times
  • Jika ada tuntutan pengungkapan informasi lebih lanjut, OpenAI akan merespons secara aktif untuk membela privasi

7. Masa penyimpanan data dan kapan berakhir

  • Saat ini, pengadilan mewajibkan penyimpanan data pengguna tanpa batas waktu, tetapi OpenAI sedang aktif menempuh upaya hukum untuk menentangnya
  • Jika upaya hukum itu berhasil, kebijakan penyimpanan data yang ada sebelumnya dapat diberlakukan kembali

8. Apakah ini melanggar hukum privasi seperti GDPR

  • OpenAI tetap mematuhi kewajiban hukum berdasarkan perintah pengadilan, tetapi tuntutan The New York Times bertentangan dengan standar privasi OpenAI
  • Karena itu, OpenAI terus melanjutkan banding dan respons kebijakan atas isu ini

9. Apakah ada perubahan pada kebijakan pelatihan model

  • Data pelanggan bisnis secara default tidak digunakan untuk pelatihan model, dan tidak ada perubahan kebijakan akibat perintah ini
  • Pelanggan konsumen tetap dapat mengontrol penggunaan data untuk pelatihan sesuai pengaturan masing-masing, dan perintah ini tidak mengubah hal tersebut

10. Penyampaian informasi kepada pengguna dan transparansi

  • OpenAI berjanji untuk terus memberikan informasi dan menjaga transparansi
  • Jika ada perubahan pada perintah pengadilan atau dampaknya terhadap data pengguna, OpenAI akan segera memberi tahu pengguna

11. Ringkasan kebijakan penyimpanan data

  • ChatGPT (Free/Plus/Pro): Saat percakapan atau akun dihapus, data segera dihapus dari akun dan dijadwalkan untuk dihapus permanen dalam 30 hari
  • ChatGPT Team: Setiap pengguna dapat mengontrol apakah percakapan disimpan; data yang dihapus atau tidak disimpan akan dihapus dalam 30 hari (kecuali ada kewajiban hukum)
  • ChatGPT Enterprise/Edu: Admin workspace mengelola masa retensi data; percakapan yang dihapus akan dihapus dalam 30 hari (kecuali ada kewajiban hukum)
  • API: Pengguna bisnis dapat memilih sendiri periode dan metode penyimpanan untuk mengelola status aplikasi; data input dan output API dihapus dari log setelah 30 hari (kecuali ada kewajiban hukum)
  • Zero Data Retention API: Dalam kasus ini, data input/output memang sejak awal tidak disimpan

Kesimpulan

  • OpenAI menempatkan kepercayaan pengguna dan perlindungan privasi sebagai prioritas utama kebijakan, dan akan terus merespons tantangan hukum yang ada
  • Kelompok pelanggan tertentu seperti bisnis, pendidikan, dan ZDR API tidak terdampak, sementara data konsumen umum dilindungi dengan langkah terpisah
  • OpenAI akan memberikan penjelasan secara transparan mengenai perubahan situasi hukum dan kebijakan perlindungan data pengguna

Bacaan terkait

1 komentar

 
GN⁺ 2025-06-07
Komentar Hacker News
  • Saya rasa akan sangat membantu jika OpenAI memungkinkan opsi Zero Data Retention (ZDR) diajukan secara resmi. Dalam banyak situasi perusahaan, sama sekali tidak ada alasan untuk menyimpan log permintaan itu sendiri. Di dokumentasi berkali-kali tertulis bahwa pengajuan dimungkinkan, tetapi dalam praktiknya hanya diabaikan. Saya paham bahwa ini perlu persetujuan dan ada hambatan masuk, tetapi pada kenyataannya rasanya OpenAI hanya menyebut ZDR untuk tujuan pemasaran. Saya sudah beberapa kali mengajukan, tetapi tidak pernah menerima tanggapan apa pun. Dari postingan forum, ini tampaknya sangat umum terjadi
    • Saya paham proses persetujuan diperlukan, tetapi saya penasaran kenapa default-nya bukan perlindungan privasi atau tanpa penyimpanan catatan. Banyak pengguna meragukan janji privasi OpenAI. Mereka mengira input disimpan, dianalisis, dan dibagikan. Jika benar-benar butuh privasi, satu-satunya alternatif nyata adalah LLM yang berjalan secara lokal
    • Sepemahaman saya, log secara default disimpan selama 30 hari untuk penanganan bug. Penyimpanan 0 hari juga bisa diminta. Ini tercantum di dokumentasi resmi
    • Unsur yang pada dasarnya hilang adalah uang
    • Ada kebijakan OpenAI Privacy Policy yang menyatakan, "Untuk kasus penggunaan tertentu, zero data retention (ZDR) juga dapat diminta. Untuk detail lebih lanjut tentang pemrosesan data, lihat halaman Platform Docs." 1) Bisa diminta tidak berarti pasti disetujui. 2) Default itu penting. Default di Silicon Valley disetel bukan untuk privasi, melainkan untuk memaksimalkan pendapatan. OpenAI juga default-nya menyimpan data, bahkan menyimpan output. Ini membuat sulit untuk menganggap serius memo OpenAI yang menentang perintah retensi data
    • Meski berulang kali tertulis bahwa ini bisa diajukan secara resmi, saya curiga itu mungkin hanya kalimat pemasaran yang sama sekali tidak benar-benar berfungsi dalam praktik
  • Data yang dilindungi oleh perintah pengadilan disimpan di sistem terisolasi dan tidak dapat diakses selain untuk menjalankan kewajiban hukum. Hanya tim hukum dan keamanan OpenAI yang kecil dan telah diaudit yang dapat mengaksesnya sesuai kewajiban hukum. Jika data bocor, OpenAI yang bertanggung jawab. Tetapi bahasa dalam tulisan ini secara keseluruhan, terutama karena berulang kali menyebut gugatan itu "tidak berdasar", menurunkan kredibilitasnya sehingga terasa seperti tulisan promosi yang sulit dipercaya
    • Kasus ini menyebar ke siklus berita, dan isu bahwa chat yang sudah dihapus ternyata tidak benar-benar dihapus karena gugatan menjadi sorotan, jadi OpenAI perlu merespons untuk menenangkan pelanggan
    • Jika data terkait gugatan dalam proses pencarian dinyatakan relevan dengan perkara tersebut, data itu setidaknya dapat diakses oleh kedua pihak dan pengadilan
    • Dari sudut pandang OpenAI, tentu mereka tidak punya pilihan selain menonjolkan posisi mereka sendiri. Wajar jika mereka menyebutnya sebagai "gugatan tidak berdasar"
    • Saya pengguna OpenAI. Ini berguna, jadi saya membayar untuk menggunakannya. Saya tidak ingin data saya disimpan melebihi cakupan yang dinyatakan dalam syarat penggunaan dan kebijakan privasi. Jika majelis hakim tidak memahami bahwa kewajiban retensi OpenAI membahayakan privasi puluhan juta pengguna, saya rasa mereka tidak layak
    • Prinsip pertama keamanan data adalah bahwa sistem tidak sempurna, jadi satu-satunya perlindungan adalah tidak menyimpan data sejak awal. Jika kebocoran data terjadi, OpenAI yang bertanggung jawab. Perusahaan yang menjanjikan keamanan data itu tidak kompeten atau tidak tulus
  • Saya penasaran apakah tim hukum OpenAI bisa menerapkan pendekatan yang menyimpan hanya informasi kabur seperti hash ssdeep atau chunk konten alih-alih riwayat chat yang sebenarnya. Jika cakupan data yang diminta NYT terbatas dan konten bermasalah dihasilkan melalui API, perbandingan bisa dilakukan dengan nilai hash. Tentu idealnya tidak menyimpan apa pun, tetapi mengingat perintah pengadilan yang terlalu luas, mungkin ada kompromi realistis. Sebagai tambahan, bisa juga merujuk ke materi tentang ssdeep, chunk konten
    • Perlu ditekankan bahwa menjelaskan istilah teknis seperti ini kepada pengacara atau hakim di pengadilan sangat sulit
    • Upaya untuk secara aktif menghindari maksud putusan itu sendiri adalah pilihan yang sangat buruk
    • Saya tidak dapat menemukan dokumen terkait perintah pengadilan, tetapi tampaknya hakim bertanya kepada OpenAI apakah pemisahan data memungkinkan, dan OpenAI sama sekali tidak menjawab, jadi bukan sekadar menolak melainkan mengabaikannya. Rasanya OpenAI tidak punya kemauan untuk aktif mencari solusi dan hanya memanfaatkan strategi humas (PR)
    • Sebagus apa pun usulan teknis seperti ini kalau dimasukkan ke whitepaper, kenyataannya semua percakapan ChatGPT disimpan di S3 dan dicadangkan secara berkala oleh berbagai pihak. Ini adalah basis data teks seperti email yang di dalamnya penuh isi sensitif. Saya sama sekali tidak percaya pada "janji" para eksekutif
  • Dulu saya menganggap kebocoran riwayat browser sebagai hal yang sangat memalukan, tetapi sekarang saya pikir kebocoran riwayat percakapan LLM jauh lebih serius daripada itu. Ini bahkan lebih telanjang dibanding percakapan privat dengan orang lain, karena merupakan catatan diri saya saat sendirian tanpa menyembunyikan apa pun
    • Ada reaksi seperti, sebenarnya apa yang Anda tanyakan sampai berharap ada jaminan kerahasiaan dari LLM?
  • Diskusi terkait: OpenAI slams court order to save all ChatGPT logs, including deleted chats (Juni 2025, 878 komentar)
  • Saya merasa aneh melihat kecaman yang diarahkan ke NYT. Jika NYT memang punya dasar gugatan, pengadilan akan menyetujuinya, dan jika tidak, OpenAI akan menang di pengadilan. Rasanya aneh menjadikan perintah pengadilan sebagai alat untuk mengecam NYT
    • NYT sedang memanfaatkan kelemahan sistem hukum AS, yaitu prosedur discovery yang sangat luas dan nyaris tidak peduli pada informasi pribadi. Mungkin demi kepentingannya sendiri, tetapi kali ini saya tidak bisa tidak berpihak pada OpenAI
    • NYT tampaknya mengubah posisinya tergantung situasi. Dulu mereka pernah menjual pengarsipan artikel lepas ke basis data dan berargumen untuk melemahkan hak cipta. Sekarang mereka paling menekankan hak cipta. Sebagai referensi, tulisan tentang perubahan kebijakan NYT menarik untuk dibaca
    • NYT juga merupakan pihak dalam perkara. Menyebut gugatan itu "tidak berdasar" adalah hal yang sah
    • Jika NYT sebenarnya memang tidak punya dasar tetapi tetap disetujui oleh pengadilan, itu juga hal yang aneh
    • Hanya karena sesuatu legal bukan berarti orang yang menyalahgunakan sistem hukum mendapat pembenaran
  • Ada bagian yang hilang dari penjelasan OpenAI pada "Kenapa ini terjadi?". Seolah-olah orang marah tanpa alasan, padahal dari sudut pandang pelanggan ini sungguh konyol
  • Mereka memberi tahu bahwa di "Pengaturan" pengguna dapat mengontrol apakah data pengguna digunakan untuk melatih model, tetapi pada praktiknya ada dark pattern di mana toggle "Improve the model for everyone" tidak berdampak apa pun, dan pengguna harus mengajukan langsung lewat portal yang tidak ditampilkan, sehingga tidak mudah ditemukan. Ini membuat banyak pengguna salah paham tentang cara kerjanya yang sebenarnya
    • Diminta penjelasan lebih rinci
    • Diminta penjelasan konkret atas klaim bahwa toggle "Improve the model for everyone" sebenarnya tidak berpengaruh apa pun, serta tautan ke portal tersebut
  • Saya selalu berasumsi bahwa apa pun yang dikirim ke API vendor eksternal disimpan permanen. Menganggap sebaliknya justru lebih naif. Sikap itu sama naifnya dengan percaya bahwa aplikasi tidak melakukan pelacakan web
    • Mengasumsikan yang terburuk itu bijak, tetapi pasrah pada yang terburuk tanpa perlawanan apa pun itu bodoh
    • Nihilisme privasi juga pada akhirnya merupakan pilihan yang diambil sendiri
  • Saya tidak setuju dengan pernyataan resmi OpenAI bahwa "kepercayaan dan privasi adalah nilai inti, dan kami menyediakan alat pengelolaan data serta opsi penghapusan." Mereka mempromosikan privasi sebagai sesuatu yang diberikan jika membayar biaya tambahan, dan bahkan pengguna Pro pun tidak bisa menikmati "privasi". Meski sudah berkali-kali meminta penghapusan informasi, mereka menolak menghapus informasi pribadi dari model dan data pelatihan
    • Semua pengguna bisa melakukan opt-out. ChatGPT Plus, Pro, dan Free semuanya secara default mengaktifkan berbagi data, tetapi siapa pun dapat menonaktifkan penggunaan data untuk pelatihan. Hanya Enterprise yang default-nya nonaktif. Referensi: What if I want to keep my history on but disable model training?
    • Kalimat resmi itu tak lebih dari "trustwashing" ala korporat. Penuh istilah yang samar dan ambigu, retorika yang enak didengar, dan nilai-nilai kosong