Дело OpenAI в суде: могут ли ваши логи ChatGPT быть истребованы? Раскрытие 20 млн чатов
OpenAI против New York Times: когда ваши логи ChatGPT становятся доказательством
Как дело об авторском праве превратилось в предписание о раскрытии 20 миллионов чатов - и что это означает для конфиденциальности при использовании ИИ
Подробный аудиоразбор юридических последствий и вопросов конфиденциальности
То, что началось как спор об авторском праве на обучающие данные, превратилось в знаковую проверку того, насколько далеко гражданское раскрытие доказательств может проникнуть в историю чатов с ИИ, и что происходит, когда обещания платформы о конфиденциальности сталкиваются с приказом федерального суда.
Суд обязал OpenAI прекратить удаление логов ChatGPT, бессрочно сохранив все выходные данные пользователей тарифов Free, Plus, Pro и Team
Суд обязал OpenAI передать 20 миллионов деидентифицированных журналов переписки ChatGPT в The New York Times и другим истцам
OpenAI подаёт ходатайство о пересмотре, утверждая, что приказ является нарушением конфиденциальности и охотой за доказательствами, затрагивающей миллионы непричастных пользователей
Может ли приказ федерального суда отменить явные запросы пользователей на удаление данных и обещания конфиденциальности?
Являются ли 20 миллионов «деидентифицированных» чатов действительно анонимными, или их можно повторно идентифицировать с помощью контекстных подсказок?
Разрыв между сообщением «ваши чаты конфиденциальны» и юридической реальностью раскрытия данных по приказу суда
Суды рассматривают чаты с ИИ как обычные деловые записи, подлежащие раскрытию, а не как привилегированные переговоры по типу общения между адвокатом и клиентом
OpenAI была обязана:
- Приостановить обычные практики удаления данных на несколько месяцев
- Сохранить чаты, которые пользователи явно удалили
- Временно приостановить «право на удаление» пользователей из ЕС согласно статье 17 GDPR
- Подготовиться к передаче миллионов переписок противоположной стороне в соответствии с охранным приказом
Это дело устанавливает, что журналы чатов ИИ подпадают под стандартные правила гражданского раскрытия доказательств в беспрецедентном масштабе. Даже при наличии охранных приказов и деидентификации миллионы пользовательских переписок стали доказательствами в судебном разбирательстве, формируя новый профиль риска для любой платформы ИИ или активного пользователя ИИ.
То, что началось как спор об обучающих данных, превратилось в живую проверку трёх вещей:
- насколько далеко гражданское раскрытие доказательств может проникнуть в историю чатов с ИИ,
- насколько реальную защиту обеспечивают «анонимизация» и охранные приказы, и
- что происходит, когда обещания конфиденциальности платформы сталкиваются с её собственными условиями использования и приказом федерального суда.
Почему это дело вообще стало касаться журналов чатов 🧠💬
Само по себе исковое заявление достаточно прямолинейно: The New York Times утверждает, что OpenAI и Microsoft использовали миллионы статей издания без разрешения для обучения моделей GPT и что эти модели способны воспроизводить контент Times нарушающим авторские права образом. Судья Сидни Стайн в целом разрешил рассмотрение дела в апреле 2025 года, отклонив большинство ходатайств OpenAI об отклонении иска и признав, что Times правдоподобно заявила о нарушении авторских прав. (Reuters)
После того как дело перешло в стадию раскрытия доказательств, истцы потребовали доказательства выходных данных, а не только обучающих данных, чтобы показать, как модели ведут себя в реальных условиях. Именно здесь появляются пользовательские чаты:
- истцы утверждали, что реальные запросы и ответы могут показать систематическое «воспроизведение» контента Times,
- OpenAI утверждала, что запрос чрезмерно широк, превращает миллионы непричастных пользователей в побочный ущерб и противоречит её практикам конфиденциальности и удаления данных.
Отсюда возникают два критических приказа: приказ о сохранении данных и приказ о передаче данных.
Приказ о сохранении данных: «хранить всё» 🔒
13 мая 2025 года судья-магистрат Она Ван обязала OpenAI «сохранять и отделять все данные журналов выходных данных, которые иначе были бы удалены в будущем, вплоть до дальнейшего приказа суда». (cdn.arstechnica.net)
Простыми словами:
- OpenAI должна была прекратить удаление журналов выходных данных ChatGPT в соответствии со своими обычными политиками,
- включая чаты, которые пользователи явно удалили или которые законы о конфиденциальности в ином случае обязывали OpenAI стереть,
- фактически для всей активной пользовательской базы тарифов Free, Plus, Pro и Team (корпоративные клиенты с нулевым хранением данных были исключены).
OpenAI публично возразила, назвав приказ нарушением конфиденциальности, «отказывающимся от давних норм конфиденциальности», и попросив судью округа его отменить.
Несколько ключевых моментов для анализа:
| 🧩 Особенность приказа о сохранении данных | 🧐 Почему это важно |
|---|---|
| Бессрочное хранение всех журналов выходных данных | Прямо противоречит предыдущему обязательству OpenAI удалять чаты (включая «удалённые») примерно через 30 дней. (The Verge) |
| Включает данные, подпадающие под «право на удаление» | OpenAI прямо сообщила пользователям из ЕС о временной приостановке права на удаление по статье 17(3)(b) GDPR в связи с приказом суда. (Reddit) |
| Исключает корпоративные сделки с нулевым хранением данных | Подтверждает, что условия B2B-договора могут существенно изменить вашу уязвимость, когда ваш поставщик окажется под судебным преследованием. |
К 22 октября 2025 года OpenAI сообщила, что обязательство бессрочно хранить весь потребительский контент по данному приказу прекратилось 26 сентября 2025 года, однако лишь после нескольких месяцев чрезвычайного хранения данных. (OpenAI)
Битва за сохранение данных подготовила почву для следующего, более острого спора: передачи данных.
Приказ о передаче 20 миллионов чатов 🧾➡️🕵️
В ноябре 2025 года судья Ван пошла ещё дальше: она обязала OpenAI передать 20 миллионов деидентифицированных журналов переписки ChatGPT Times и другим «Медиаистцам». (Ars Technica)
Хронология вкратце:
- 30 окт. 2025 г.: истцы просят предоставить выборку из 20 млн потребительских логов;
- 7 нояб. 2025 г.: Ван удовлетворяет запрос, требуя передачи 20 млн деидентифицированных логов к 14 ноября в соответствии с существующим охранным приказом;
- 12 нояб. 2025 г.: OpenAI подаёт письмо и ходатайство о пересмотре, утверждая, что приказ является охотой за доказательствами и нарушением конфиденциальности;
- 13 нояб. 2025 г.: Ван отказывает в приостановлении (по меньшей мере первоначально); срок остаётся в силе. (PPC Land)
Позиция OpenAI:
- 99,99% из 20 млн логов не имеют отношения к вопросу о том, воспроизводит ли ChatGPT контент Times, основываясь на более ранних уступках самих истцов относительно распространённости;
- даже при деидентификации содержание логов является «глубоко личным» и в некоторых случаях имеет значение для безопасности;
- суд недостаточно рассмотрел вопросы соразмерности, конфиденциальности и адекватности анонимизации. (Reuters)
Позиция Times:
- всё анонимизировано;
- все данные защищены строгим охранным приказом и протоколами безопасности;
- это плановая крупномасштабная выборка для проверки утверждений OpenAI о том, как часто её выходные данные повторяют контент Times. (Business Insider)
Приказ судьи Ван прямо опирается на эти гарантии: передача данных производится в деидентифицированном виде и регулируется охранным приказом с контролем доступа, ведением журнала и ограничениями использования. (Ars Technica)
Таким образом, с процессуальной точки зрения на данный момент имеется:
| ⚖️ Этап раскрытия доказательств | 📌 Состояние по состоянию на конец ноября 2025 г. |
|---|---|
| Массовое сохранение логов | Предписано в мае 2025 г.; впоследствии ограничено, но достаточно длительное, чтобы изменить практику хранения данных OpenAI на несколько месяцев. (Nelson Mullins Riley & Scarborough LLP) |
| Передача 20 млн логов | Предписано 7 ноября; OpenAI добивается пересмотра и отмены, ссылаясь на конфиденциальность и соразмерность. (Reuters) |
Что бы ни произошло при пересмотре, прецедент уже создан: федеральный суд обязал поставщика ИИ извлечь 20 миллионов пользовательских переписок и передать их противоположной стороне в соответствии с охранным приказом.
Таков новый профиль риска раскрытия доказательств.
Насколько 20 миллионов чатов действительно «анонимны»? 🕶️
С точки зрения суда и The Times:
- логи деидентифицированы (OpenAI удаляет персональные данные, пароли и другие очевидно чувствительные поля), и
- охранный приказ ограничивает использование данных рамками судебного разбирательства, ограничивает доступ к данным и требует безопасной среды. (OpenAI)
С точки зрения экспертов в области конфиденциальности и кибербезопасности, ситуация значительно неоднозначнее:
- современные исследования повторной идентификации регулярно показывают, что «анонимный» текст можно связать с конкретными лицами, комбинируя уникальные факты, стиль письма и внешние данные;
- 20 млн переписок практически гарантируют наличие связываемых особенностей (уникальных событий, дат, мест), которые могут указывать на реальных людей;
- чем больше сторон и экспертов имеют копии, тем шире поверхность атаки для весьма ценного набора данных. (National Law Review)
OpenAI активно опирается на эту линию аргументации в своих публичных заявлениях, утверждая, что приказ:
- «игнорирует давно устоявшиеся нормы конфиденциальности» и
- «нарушает здравые практики безопасности», принуждая к раскрытию глубоко личных чатов людей, не имеющих отношения к Times. (OpenAI)
Times, в свою очередь, публично возразила, что:
- собственные условия использования OpenAI уже разрешают использование чатов в целях обучения и в юридических целях;
- запрошенные логи анонимизированы и надёжно защищены; и
- обвинение в попытке «нарушить конфиденциальность пользователей» является нагнетанием страха с учётом охранного приказа. (Business Insider)
Именно здесь вступают в действие Условия использования.
Какое место занимают собственные Условия использования OpenAI и обещания конфиденциальности 📜🔍
OpenAI позиционирует ChatGPT как инструмент, уважающий конфиденциальность: пользователи могут удалять чаты, отказываться от обучения и (для некоторых тарифов) пользоваться нулевым хранением данных. (OpenAI)
Однако Условия использования и формулировки о конфиденциальности также содержат знакомую «заднюю дверь», которая есть у каждого SaaS-продукта:
«Мы можем сохранять или раскрывать вашу информацию, если сочтём это разумно необходимым для соблюдения закона, нормативного акта, судебного процесса или запроса государственного органа». (Reddit)
Таким образом, на бумаге:
- OpenAI обещает удаление и ограниченное хранение если только судебный процесс (как этот иск) не предписывает иного;
- она явно оставляет за собой право сохранять и раскрывать пользовательские данные во исполнение судебных приказов.
Приказы об истребовании доказательств являются именно таким «судебным процессом». С чисто договорной точки зрения OpenAI делает именно то, о чём говорит почти каждая политика конфиденциальности в отрасли: данные будут удалены, кроме случаев, когда закон запрещает это.
Трение возникает в разрыве между сообщениями и реальностью:
| 🎭 Обещание / Восприятие | 🧱 Судебная реальность |
|---|---|
| «Удаление означает удаление: ваши чаты исчезнут через 30 дней». (The Verge) | «Удаление означает, что данные помечаются к удалению - если только федеральный судья не издаст приказ о бессрочном сохранении и массовой передаче данных». (cdn.arstechnica.net) |
| «Компания защищает вашу конфиденциальность от чрезмерно широких запросов». (OpenAI) | «Компания проиграла по вопросу сохранения данных; проиграла (пока) по вопросу передачи 20 млн логов; охранные приказы заменяют реальную секретность». (Ars Technica) |
| «Ваши чаты конфиденциальны, как разговор с адвокатом или врачом». (риторика Альтмана о «привилегии ИИ») (TechRadar) | Переговоры с ИИ не привилегированы; суды рассматривают их как обычные деловые записи, подлежащие истребованию по повестке и в рамках широкого гражданского раскрытия доказательств. (National Law Review) |
С юридической точки зрения Условия использования дают OpenAI возможность исполнять судебные приказы. С репутационной точки зрения те же самые приказы подчёркивают, что:
- «право на удаление» является условным,
- «конфиденциальность» ограничена раскрытием доказательств, и
- чаты с ИИ не являются особыми в том смысле, в каком особыми являются переговоры между адвокатом и клиентом или врачом и пациентом.
Уже сейчас видно, как истцы и регуляторы используют маркетинговые формулировки OpenAI против неё в параллельных расследованиях в области конфиденциальности (например, штраф Италии в €15 млн за нарушения в сфере использования данных и прозрачности). (Reuters)
Условия использования, раскрытие доказательств и привилегия: несколько выводов для практиков ⚙️
Если вы консультируете компании, которые либо управляют инструментами ИИ, либо активно используют их, это дело представляет собой готовое руководство к действию.
Если судья истребует 20 миллионов ваших логов ИИ…
Эта схема показывает, что на самом деле происходит, когда судебный приказ сталкивается с сообщением вашего поставщика «мы удаляем ваши чаты» - и почему ваши запросы теперь рассматриваются как электронные письма, сообщения Slack и серверные логи в целях раскрытия доказательств.
Сотрудники, клиенты и основатели вводят всё в чат.
Вы направляете повседневную работу, эксперименты и даже деликатные вопросы через потребительский или «бизнес-»интерфейс ИИ. Типичное содержимое включает:
- Черновики договоров, претензий и планов переговоров
- HR-сценарии и оценочные записи о конкретных сотрудниках
- Внутренние финансовые данные, ценовые стратегии и конфиденциальные дорожные карты
- Данные клиентов, нестандартные случаи и скриншоты производственной среды
Запросы и ответы хранятся в централизованном хранилище логов.
За пользовательским интерфейсом чата запросы и ответы становятся структурированными записями логов с временными метками, идентификаторами сессий и внутренними идентификаторами пользователей. Стандартные условия поставщика гласят:
- Логи хранятся для отладки, обнаружения злоупотреблений и аналитики продукта.
- Если вы не используете корпоративный тариф с нулевым хранением, они могут применяться для обучения и улучшения модели.
- Предусмотрено плановое окно удаления (например, 30 дней или аналогичный срок).
Третья сторона подаёт иск, и раскрытие доказательств направлено на поведение модели.
Издатель, регулятор или группа пользователей заявляет о злоупотреблении данными и спрашивает, как ИИ ведёт себя в реальных условиях. Им нужны доказательства из реальных запросов и ответов, а не только из обучающих данных:
- «Покажите, как часто ваша модель воспроизводит наш контент».
- «Покажите, как вы обрабатываете персональные данные в реальных разговорах».
- «Докажите, что вы не систематически предвзяты».
Судья предписывает поставщику прекратить удаление логов.
Суд выносит приказ о «сохранении и разграничении» журналов выходных данных, которые в противном случае были бы удалены. На определённый период:
- Плановое удаление для затронутых логов приостанавливается.
- «Удалённые» чаты фактически замораживаются вместо окончательного удаления.
- Любые обещания права на удаление подчиняются юридическому запрету на удаление.
- Корпоративные экземпляры с нулевым хранением могут быть исключены по договору.
Поставщику предписано передать огромный «анонимизированный» набор данных.
В рамках существующего охранного приказа суд одобряет крупномасштабную выборку логов (например, 20 млн переписок). Поставщик:
- Удаляет очевидные идентификаторы, пароли и часть персональных данных.
- Сохраняет достаточно текста для проверки утверждений истцов.
- Передаёт данные в защищённую среду проверки, контролируемую внешними юристами и экспертами.
Ваши запросы теперь находятся в материалах чужого дела.
Логи поставщика, содержащие ваши переписки, теперь находятся в руках:
- Противоположной стороны и их команды экспертов
- Сторонних поставщиков хостинга, аналитики и поисковых инструментов
- Потенциально других судов в связанных или последующих разбирательствах
Ваш собственный профиль риска теперь зависит от того, что вы написали в этих запросах и действительно ли ваш договор с поставщиком исключил вас из потока потребительских данных.
1. Относитесь к журналам чатов ИИ как к полноценным ESI, а не к побочному каналу
Приказы по делу NYT против OpenAI являются громким сигналом о том, что:
- суды будут относиться к запросам/ответам ИИ точно так же, как к электронным письмам, сообщениям Slack и серверным логам в целях раскрытия доказательств;
- сфера сохранения и передачи данных может охватывать миллионы записей, если этого требует анализ соразмерности. (huntress.com)
Если ваши клиенты направляют конфиденциальную работу через потребительские инструменты ИИ, исходите из того, что эти чаты раскрываемы и постоянны, независимо от пользовательского интерфейса.
2. Приведите собственные обещания конфиденциальности в соответствие со сценарием наихудшего судебного разбирательства
OpenAI вовсе не уникальна: большинство уведомлений о конфиденциальности SaaS-продуктов содержат ту или иную версию:
- «данные удаляются или минимизируются,» и
- «данные хранятся и раскрываются, когда это требуется по закону.»
Для ваших собственных продуктов более безопасная позиция при составлении документов предполагает:
- сделать оговорку «за исключением случаев, когда закон требует иного» предельно явной,
- описать простым языком, что происходит при получении приказа о сохранении или передаче данных, и
- избегать чрезмерных обещаний удаления или аналогий «конфиденциальность, как у адвоката», которые будут плохо выглядеть в споре об истребовании доказательств. (OpenAI)
3. Разграничьте корпоративных клиентов и добейтесь реальных условий управления данными
Один из самых практичных уроков из приказа о сохранении данных состоит в том, что корпоративные сделки и сделки с нулевым хранением данных были исключены. (The Verge)
Для корпоративных пользователей это означает:
- настаивать на чётких условиях B2B в отношении хранения, удаления и юридических запретов на удаление,
- по возможности стремиться к отдельным хранилищам данных и юридическим лицам, и
- точно понимать, какие сегменты ваших данных находятся в том же месте, что и поток потребительских данных, который может попасть под приказ по образцу NYT.
4. Не полагайтесь на «привилегию ИИ»
Риторические призывы Сэма Альтмана к «привилегии ИИ» представляют собой интересную политическую позицию, однако сегодняшние суды рассматривают чаты с ИИ как обычные коммуникации с третьими сторонами - не привилегированные и зачастую несовместимые с сохранением привилегии в отношении лежащего в основе предмета. (TechRadar)
Если ваш клиент передаёт конфиденциальные материалы или материалы, содержащие рабочую документацию, в стороннюю платформу ИИ:
- следует исходить из того, что этот контент впоследствии может быть истребован против вашего клиента, поставщика или обоих;
- стратегии отказа от отречения от привилегии (например, корпоративные экземпляры, договорные ограничения, частные развёртывания) становятся решающими, если вы хотите иметь убедительный аргумент о том, что привилегия была сохранена.
Более широкий урок: правила раскрытия доказательств не изменились внезапно, но масштаб изменился 📊
Ничто в деле NYT против OpenAI не меняет основополагающих правил гражданского раскрытия доказательств. Относимость, соразмерность и охранные приказы существовали и прежде.
Новым является:
- объём разговорных данных, централизованных у одного поставщика;
- готовность суда предписывать сохранение и выборку в таком масштабе; и
- то, как этот приказ мгновенно столкнулся с тщательно выстроенными нарративами о конфиденциальности и формулировками условий использования.
С точки зрения корпоративного права и юрисконсультов продуктов, дело в меньшей степени касается того, кто прав в вопросе авторского права, и в большей - этого вопроса:
«Если судья завтра обяжет вашего поставщика ИИ сохранить всё и передать 20 миллионов логов, выдержат ли Условия использования, политика конфиденциальности и внутренняя позиция по управлению данными этот стресс-тест?»
Это вопрос, который следует включить в ваш следующий анализ NDA, DPA или политики использования ИИ, прежде чем чужое требование об истребовании доказательств ответит на него за вас.