OpenAI Browser: Wat doet het met al uw privégegevens?

De aankomende browser van OpenAI belooft een revolutie teweeg te brengen in het web dankzij zijn AI. Maar dit gemak gaat gepaard met ongekende toegang tot je online activiteiten. We analyseren het privacybeleid om te onthullen welke gegevens er worden verzameld, hoe deze worden gebruikt en wat dit voor jou betekent. De waarheid, zonder omwegen.

De aankondiging van een door OpenAI ontwikkelde webbrowser heeft een verhit debat aangewakkerd dat verder gaat dan de concurrentie met Google Chrome. De echte onderliggende vraag is niet wie de markt zal domineren, maar eerder de aard van het nieuwe datapact dat aan gebruikers wordt voorgesteld. Om de ingebouwde AI-assistent, bekend als "Operator", complexe taken zoals het boeken van een reis of het invullen van een formulier te laten uitvoeren, heeft deze volledige en continue toegang nodig tot de webactiviteit van de gebruiker. Dit maakt de browser tot een van de krachtigste tools voor dataverzameling ooit, wat een grondige analyse van het privacybeleid van OpenAI en de implicaties daarvan noodzakelijk maakt.

Om te begrijpen wat een OpenAI-browser mogelijk verzamelt, moeten we eerst kijken naar het huidige privacybeleid, dat van toepassing is op diensten zoals ChatGPT. Het beleid beschrijft uitgebreide gegevensverzameling, die kan worden onderverdeeld in verschillende categorieën:

• Accountgegevens: naam, contactgegevens, inloggegevens, betalingsgegevens en transactiegeschiedenis.

• Gebruikersinhoud: Dit is het meest cruciaal. OpenAI verzamelt persoonsgegevens die gebruikers invoeren in haar diensten, waaronder vragen (prompts), geüploade bestanden (afbeeldingen, audio) en alle andere soorten inhoud.

Technische en gebruiksgegevens:

• Loggegevens: Informatie die uw browser automatisch verzendt, zoals uw IP-adres, browsertype, instellingen en de datum en tijd van uw aanvragen.

• Gebruiksgegevens: Informatie over hoe de Services worden gebruikt, welke functies worden gebruikt, welke acties worden uitgevoerd, tijdzone, land en apparaattype.

• Locatiegegevens: De algemene locatie van het apparaat, afgeleid van het IP-adres, wordt gebruikt voor beveiligingsdoeleinden en om de productervaring te verbeteren.

Een webbrowser zou de reikwijdte van de verzameling van 'Gebruikersinhoud' en 'Gebruiksgegevens' aanzienlijk uitbreiden. Het zou elke bezochte site, elke gemaakte klik en alle in een formulier ingevoerde gegevens omvatten.

Het idee dat interacties met AI vluchtig of anoniem zijn, is ontkracht. In mei dwong een Amerikaanse rechtbank OpenAI tot het bewaren van chatlogs die het volgens het beleid routinematig verwijderde. Deze zaak onthulde dat elk gesprek met ChatGPT wordt opgenomen, opgeslagen en onderworpen is aan juridische toetsing.

Dit schept een belangrijk precedent: interacties binnen het OpenAI-ecosysteem zijn niet inherent privé. Een browser, die veel bredere en gevoeligere activiteit zou registreren dan een chatbot, zou volgens hetzelfde paradigma opereren.

"Gebruikers moeten voorzichtig en strategisch omgaan met de persoonsgegevens die ze delen met behulp van AI-tools. Dit zijn geen neutrale intellectuele tools, maar commerciële producten die ontworpen zijn om waarde te halen uit hun gebruikers." – Analyse van Ainvest over privacy in AI.

Volgens het privacybeleid gebruikt OpenAI persoonsgegevens voor verschillende doeleinden, waaronder:

• Het leveren, analyseren en onderhouden van onze diensten: bijvoorbeeld om vragen van gebruikers te beantwoorden.

• Het verbeteren en ontwikkelen van nieuwe diensten en het uitvoeren van onderzoek: dit is het belangrijkste punt. De volledige browsegeschiedenis van miljoenen gebruikers zou een onschatbare trainingsdataset worden voor het perfectioneren van bestaande AI-modellen en het creëren van nieuwe, krachtigere modellen.

• Delen met derden: Het beleid staat toe dat gegevens worden gedeeld met dienstverleners (hosting, klantenservice), beveiligingspartners en, vooral, met overheidsinstanties of andere derden om te voldoen aan wettelijke verplichtingen.

OpenAI beweert dat het persoonlijke gegevens kan samenvoegen of anonimiseren, maar de gedetailleerde aard van de browse-activiteit maakt volledige anonimisering extreem moeilijk.

De browser van OpenAI vertegenwoordigt de ultieme uitdrukking van digitale ruilhandel in de 21e eeuw: ongekend gemak en efficiëntie worden geboden in ruil voor bijna volledige surveillance. Het vermogen van een AI-agent om namens ons te handelen is aantrekkelijk, maar is gebaseerd op de premisse dat AI onze gewoonten, voorkeuren en intenties beter "kent" dan wie dan ook.

De gevolgen voor de veiligheid en privacy zijn ingrijpend:

• Centralisatie van risico's: één enkele opslagplaats met de gedetailleerde browsegeschiedenis van miljoenen gebruikers wordt een waardevol doelwit voor cybercriminelen en inlichtingendiensten.

• Surveillance-infrastructuur: Zoals experts opmerken, vormen deze AI-tools in essentie een 'surveillance-infrastructuur' waaraan we vrijwillig de meest intieme details van ons leven doorgeven.

• Verlies van autonomie: omdat AI niet alleen assisteert, maar ook handelt, wordt de grens tussen suggestie en manipulatie gevaarlijk dun.

Hoewel OpenAI "commercieel redelijke" beveiligingsmaatregelen implementeert, erkent het in zijn beleid ook dat "geen enkele internet- of e-mailtransmissie volledig veilig of foutloos is". Uiteindelijk zal de beslissing om deze nieuwe technologie te implementeren afhangen van het vertrouwen van de gebruiker, niet alleen in de mogelijkheden van de AI, maar ook in de ethiek en beveiliging van het bedrijf dat de technologie beheert.