Канадские власти обвинили OpenAI в нарушении законов о защите персональных данных

Комиссар по защите частной жизни Канады Филипп Дюфрен в ходе официального расследования установил, что компания OpenAI нарушила федеральное и провинциальное законодательство при обучении своих моделей искусственного интеллекта. Согласно отчету, подготовленному совместно с регуляторами Альберты, Квебека и Британской Колумбии, методы сбора данных и получения согласия пользователей противоречат Закону о защите личной информации и электронных документах (PIPEDA), который регламентирует использование персональных сведений в коммерческой деятельности.

Основные претензии регуляторов

Специалисты выявили несколько серьезных проблем в подходе OpenAI к обработке информации. Было установлено, что компания собирала огромные массивы персональных данных без надлежащих мер предосторожности, которые могли бы предотвратить использование этой информации для обучения нейросетей. Кроме того, OpenAI не запрашивала предварительное согласие на сбор и эксплуатацию личных сведений.

В расследовании отмечается, что хотя ChatGPT предупреждает пользователей об использовании диалогов для обучения, компания также закупает или извлекает данные из сторонних открытых источников. В такие наборы часто попадают конфиденциальные детали, о наличии которых в базе данных сами люди даже не подозревают. Регуляторы подчеркнули, что у пользователей ChatGPT отсутствует возможность получать доступ к своим данным, корректировать их или удалять. Также была отмечена проблема недостоверности ответов чат-бота, которую компания признает неохотно.

Меры по исправлению ситуации

По словам комиссара, руководство OpenAI проявило готовность к диалогу и уже взяло на себя обязательства по изменению работы сервиса для соответствия канадским правовым нормам. Старые модели ИИ, нарушавшие правила, были выведены из эксплуатации. Сейчас компания применяет специальные инструменты фильтрации для обнаружения и маскировки персональной информации, такой как имена или номера телефонов, в общедоступных интернет-данных и лицензионных наборах данных.

В течение ближайших трех месяцев OpenAI планирует добавить в версию ChatGPT, работающую без авторизации, уведомление о том, что чаты могут использоваться для обучения, и рекомендацию не передавать чувствительную информацию. В течение полугода компания обязалась реализовать следующие шаги:

• Упростить инструменты экспорта данных и сделать их использование более понятным для широкой аудитории.
• Внедрить прозрачные механизмы, позволяющие пользователям оспаривать точность информации, предоставляемой нейросетью.
• Официально подтвердить внедрение усиленной защиты для архивных наборов данных, чтобы исключить их использование в активной разработке.
• Протестировать меры защиты для несовершеннолетних родственников публичных личностей, чтобы модель отклоняла запросы на предоставление их имен или дат рождения.

Связь с вопросами общественной безопасности

Интерес регуляторов к политике конфиденциальности OpenAI усилился после трагического инцидента со стрельбой в Тамблер-Ридж в феврале 2026 года. Выяснилось, что еще в 2025 году системы компании пометили аккаунт подозреваемого из-за сигналов о склонности к насилию, однако эта информация не была передана в правоохранительные органы Канады. В результате давления со стороны властей OpenAI согласилась пересмотреть свои протоколы безопасности и в будущем более тесно сотрудничать с полицией и государственными ведомствами в сфере здравоохранения.