ChatGPT har raskt etablert seg som et verdifullt hjelpemiddel i arbeidslivet. Likevel, med økt bruk av digitale verktøy, er det viktig å være oppmerksom på personvern og databeskyttelse. Nylige hendelser med datainnbrudd i ChatGPT-systemet understreker viktigheten av å ta forholdsregler når man benytter seg av teknologi. Nedenfor følger noen retningslinjer for ansvarlig bruk av ChatGPT, slik at du kan ivareta konfidensialiteten til dine arbeidsdata.
1. Unngå å lagre samtaleloggen
Et enkelt, men effektivt tiltak for å beskytte personvernet ditt er å ikke lagre chatloggen. ChatGPT lagrer som standard alle samtaler mellom brukere og chatboten. Disse samtalene brukes til å trene OpenAIs systemer og kan bli gjennomgått av moderatorer.
Selv om kontomoderasjon er ment for å sikre overholdelse av OpenAIs vilkår, kan det også medføre sikkerhetsrisiko for brukeren. For eksempel har The Verge rapportert at store selskaper som Apple, JP Morgan, Verizon og Amazon har forbudt sine ansatte å bruke AI-verktøy, da de frykter at konfidensiell informasjon kan lekkes eller samles inn av disse systemene.
Følg disse instruksjonene for å deaktivere lagring av chatloggen:
- Klikk på ellipsen (tre prikker) ved siden av ditt ChatGPT-kontonavn.
- Velg «Innstillinger».
- Klikk på «Datakontroller».
- Deaktiver «Chat-historikk og trening».
Det er verdt å merke seg at OpenAI opplyser at selv med denne innstillingen aktivert, vil samtalene bli lagret i 30 dager. Dette gir moderatorer anledning til å vurdere dem for misbruk før de slettes permanent. Likevel er deaktivering av chathistorikk et viktig skritt for å beskytte personvernet dersom du ønsker å fortsette å bruke ChatGPT.
Tips: Hvis du trenger tilgang til data i ChatGPT senere, eksporter dem. Du kan også lagre dem ved å ta skjermbilder, notere dem manuelt, kopiere og lime inn i en annen applikasjon, eller benytte en sikker skylagringstjeneste.
2. Slett samtaler
En av de største bekymringene med OpenAIs ChatGPT er potensielle datainnbrudd. ChatGPT-innbruddet, som førte til en etterforskning fra Federal Trade Commission, viser hvor sårbar appen er.
Ifølge OpenAIs oppdatering om strømbruddet den 20. mars 2023, skyldtes hendelsen en feil i et åpen kildekode-bibliotek. Denne feilen gjorde at brukere kunne se titlene på andre brukeres chatlogg. Den avdekket også betalingsrelatert informasjon om 1,2 % av ChatGPT Plus-abonnentene, inkludert navn, kredittkortinformasjon og e-postadresser.
Sletting av samtaler kan beskytte dataene dine mot slike potensielle trusler. Følg disse trinnene for å slette dine chatter:
- Klikk på ellipsen (tre prikker) ved siden av ditt ChatGPT-kontonavn.
- Velg «Innstillinger».
- Under «Generelt» klikker du på «Slett» for å fjerne alle chatter.
Et annet alternativ er å velge og slette hver samtale individuelt. Denne metoden er nyttig hvis du ønsker å beholde enkelte samtaler. På listen over samtaler, klikk på den chatten du ønsker å slette og velg søppelikonet for å fjerne dataene.
3. Ikke del sensitiv arbeidsinformasjon med ChatGPT
Vær forsiktig med hvilken informasjon du gir til ChatGPT. Det er viktig å huske at ikke alle selskaper beskytter dataene dine, selv om deres vilkår kan hevde det. Unngå å dele finansiell informasjon, immaterielle rettigheter, kundeinformasjon og beskyttet helseinformasjon.
Ved å dele slik informasjon øker du risikoen for at konfidensielle data faller i gale hender, og det kan føre til juridiske konsekvenser for deg og din bedrift.
Den store datalekkasjen hos ChatGPT fra juni 2022 til mai 2023 viser hvor viktig dette poenget er. Search Engine Journal melder at over 100 000 ChatGPT-kontolegitimasjoner ble kompromittert og solgt på det mørke nettet som følge av hendelsen.
Begrens interaksjonen med ChatGPT til ikke-konfidensielle forespørsler, og unngå å dele beskyttede detaljer. Bruk i tillegg sterke passord og aktiver tofaktorautentisering for å hindre at kontoen din blir kompromittert.
4. Bruk anonymiseringsteknikker
Dataanonymiseringsteknikker hjelper deg med å beskytte personvernet samtidig som du kan dra nytte av innsikt fra data. Når du bruker ChatGPT i jobbsammenheng, bruk disse teknikkene for å hindre at enkeltpersoner kan identifiseres direkte eller indirekte i dataene.
Her er noen grunnleggende dataanonymiseringsteknikker basert på informasjon fra Personopplysningskommisjonen i Singapore:
- Attributtundertrykkelse: Fjern data som ikke er nødvendig for analysen. For eksempel, hvis du skal analysere et kundenes forbruksmønster, kan du bruke transaksjonsbeløp og kjøpsdatoer, men unngå å dele kundens navn og kredittkortinformasjon.
- Pseudonymisering: Erstatt identifiserbar informasjon med pseudonymer. For eksempel kan du erstatte pasientnavn med pseudonymer som «Pasient001,» «Pasient002,» osv.
- Dataforstyrrelse: Endre dataverdiene litt innenfor et visst område. Når du deler data om pasienters alder, kan du for eksempel legge til eller trekke fra et par år på hver enkelt persons faktiske alder.
- Generalisering: Reduser detaljnivået i data. I stedet for å oppgi eksakt alder, kan du for eksempel gruppere aldre i bredere kategorier som 20-30, 31-40, osv.
- Tegnmaskering: Vis kun en del av sensitive data. For eksempel kan du bare vise de første tre sifrene i et telefonnummer og erstatte resten med X (f.eks. 555-XXX-XXXX).
Husk at anonymisering ikke er feilsikkert, og data kan de-anonymiseres. Vær forsiktig og vurder risikoen nøye før du frigir anonymiserte data.
5. Begrens tilgangen til sensitive data
Det er viktig å begrense tilgangen til sensitive data når ansatte bruker ChatGPT. Hvis du har en lederrolle, bør du sørge for at kun autorisert personell får tilgang til sensitiv informasjon som er nødvendig for deres spesifikke arbeidsoppgaver.
Implementer tilgangskontroller for å beskytte bedriftens data. Rollebasert tilgangskontroll (RBAC) gir autoriserte ansatte kun tilgang til den informasjonen de trenger. Utfør også jevnlige tilgangsgjennomganger for å sikre at kontrollene er effektive. Ikke glem å tilbakekalle tilgangen for ansatte som bytter rolle eller slutter i selskapet.
6. Vær forsiktig med tredjepartsapper
Det er viktig å være kritisk til tredjepartsapper og nettleserutvidelser for ChatGPT. Før du bruker slike apper i jobbsammenheng, bør du undersøke dem nøye for å sikre at de ikke samler inn og beholder informasjon for tvilsomme formål.
Unngå å installere apper som ber om unødvendige tillatelser på telefonen din. Sjekk deres datahåndteringspraksis for å se om den er i tråd med organisasjonens personvernstandarder.
Bruk ChatGPT ansvarlig i jobbsammenheng
Det kan være en utfordring å opprettholde personvernet når du bruker ChatGPT på jobb. Hvis du er nødt til å bruke ChatGPT i jobbsammenheng, er det viktig å forstå personvernrisikoen. Det finnes ingen idiotsikker måte å beskytte dataene dine på når du bruker et AI-verktøy, men du kan ta grep for å redusere sjansene for datalekkasjer.
ChatGPT har mange praktiske bruksområder, men det er viktig å beskytte bedriftens data samtidig. En god forståelse av ChatGPTs personvernpolicy vil hjelpe deg med å avgjøre om bruken av verktøyet er verdt risikoen.