OpenAI, perusahaan di balik chatbot kecerdasan buatan (AI) populer ChatGPT, telah diperintahkan untuk menyerahkan 20 juta log percakapan ChatGPT di pengadilan Amerika Serikat. Perintah ini menjadi sorotan tajam terkait dampak privasi data pengguna dan urgensi kebijakan pencatatan data yang transparan.
Meskipun log tersebut dilaporkan telah ‘dide-identifikasi’, pertanyaan serius muncul mengenai implikasi privasi bagi pengguna ChatGPT. Berbeda dengan layanan VPN terkemuka yang menerapkan kebijakan tanpa log ketat, chatbot AI seperti ChatGPT tidak menawarkan perlindungan serupa.
Artikel informatif lainnya dapat dibaca melalui Mureks. mureks.co.id
Menurut Mureks, kebijakan tanpa log pada VPN berarti data pribadi sensitif tidak dapat dibagikan, bahkan jika ada perintah pengadilan. Ini krusial untuk perangkat lunak yang memiliki akses ke informasi pribadi dan lalu lintas internet dalam jumlah besar.
Hampir semua perusahaan AI menyimpan percakapan obrolan pengguna dalam beberapa cara, yang dapat membahayakan privasi data dan berpotensi muncul di pengadilan. Beberapa perusahaan bahkan menggunakan obrolan ini untuk melatih model bahasa besar (LLM) mereka.
Selain log obrolan, chatbot AI juga mengumpulkan informasi lain seperti perangkat, lokasi, dan pengidentifikasi pengguna. Penelitian menunjukkan bahwa chatbot AI bahkan dapat menyimpulkan informasi tentang pengguna berdasarkan perintah yang dimasukkan, meskipun pengguna tidak membagikan detail spesifik.
Cara paling sederhana untuk melindungi data dari perusahaan AI adalah dengan tidak menggunakan produk mereka sama sekali. Namun, dengan penetrasi AI di berbagai sektor pekerjaan, menghindarinya menjadi hampir tidak mungkin.
Dalam kasus ini, memilih untuk menggunakan LLM lokal daripada LLM berbasis cloud adalah cara yang dapat diandalkan untuk melindungi informasi dari korporasi AI yang haus data. Pengguna juga diingatkan untuk selalu berhati-hati dalam memasukkan informasi sensitif ke alat daring apa pun.
20 Juta Log Diserahkan, Apa Artinya bagi Pengguna?
Laporan menyebutkan bahwa OpenAI diperintahkan untuk menyerahkan 20 juta log ChatGPT yang ‘dide-identifikasi’ sebagai bagian dari kasus hak cipta yang sedang berlangsung. Angka awal permintaan bahkan mencapai 120 juta, menunjukkan betapa banyak data yang dikumpulkan dan disimpan oleh ChatGPT.
Kebijakan privasi OpenAI menyatakan bahwa mereka mengumpulkan data log dan penggunaan, serta informasi perangkat, cookie, dan analitik. Kebijakan retensi obrolan dan file mereka menyebutkan bahwa “chats are saved to your account until you delete them manually.” Obrolan yang dihapus, dan obrolan sementara, “automatically deleted” dari sistem OpenAI setelah 30 hari.
Dalam kasus pengadilan sebelumnya yang melibatkan New York Times, OpenAI pernah diperintahkan untuk mempertahankan “consumer ChatGPT content indefinitely” – kewajiban ini berakhir pada September 2025. OpenAI berargumen bahwa ini bertentangan dengan praktik privasinya, dengan mengatakan bahwa kepercayaan dan privasi adalah “at the core” dari produknya.
Namun, tidak jelas apakah periode penghapusan 30 hari berlaku untuk obrolan yang belum dihapus secara manual oleh pengguna. Kebijakan privasi juga menyatakan bahwa periode penghapusan 30 hari tidak berlaku jika “the chat has already been de-identified and disassociated from you” atau jika “OpenAI must retain it longer for security or legal obligations.”
Kebijakan privasi OpenAI juga menyebutkan bahwa mereka menyimpan informasi pribadi selama diperlukan untuk menyediakan layanannya, dan dapat mengungkapkan informasi ini kepada afiliasi dan pihak ketiga.
Dr. Ilia Kolochenko, CEO ImmuniWeb, mengomentari kasus ini. Ia menyatakan, “This case is a telling reminder that – regardless of your privacy settings – your interactions with AI chatbots and other systems may, one day, be produced in court.”
Ia menambahkan bahwa “even if some user-facing systems are specifically configured to delete chat logs and history, some others may inevitably preserve them in one form or another.”
Dr. Kolochenko memperingatkan pengguna untuk menyadari apa yang mereka masukkan ke dalam chatbot. Ia mengatakan “in some cases, produced evidence may trigger investigations and even criminal prosecution of AI users.” Ia menyimpulkan dengan mengatakan pengguna AI harus “think twice” prior to entering chats or “testing its guardrails … otherwise, legal consequences may be pretty serious and long-lasting.”
Pelajaran dari VPN: Pentingnya Kebijakan Tanpa Log
Penyedia VPN tidak asing dengan panggilan pengadilan dan permintaan untuk menyerahkan data. Perbedaan krusial antara VPN dan chatbot AI adalah bahwa VPN mengandalkan kebijakan tanpa log, sementara chatbot AI tidak.
Kebijakan tanpa log yang ketat memastikan VPN berkualitas tidak pernah mengumpulkan, menyimpan, atau membagikan data pribadi sensitif Anda. Tim redaksi Mureks bahkan tidak akan merekomendasikan penggunaan VPN yang tidak memiliki kebijakan tanpa log.
Ada perbedaan penting antara kebijakan tanpa log (no-logs) dan tanpa log sama sekali (zero-logs). Dengan kebijakan tanpa log, data seperti jumlah stempel waktu koneksi atau data aplikasi mungkin masih dikumpulkan, serta informasi yang dapat membantu meningkatkan pengalaman aplikasi seperti laporan kerusakan. Kebijakan tanpa log sama sekali berarti tidak ada data yang dikumpulkan tentang Anda sama sekali. Namun, VPN ‘zero-logs’ sejati sangat jarang – jika memang ada.
Dengan kebijakan tanpa log, VPN yang paling menjaga privasi tidak mencatat “identifying information,” yang mencakup alamat IP Anda, riwayat penjelajahan, durasi sesi, dan lokasi. Tidak ada data sensitif yang terkait dengan identitas atau aktivitas Anda. Ini berarti bahwa ketika penegak hukum datang, tidak ada yang bisa diserahkan.
Banyak VPN menjalani audit pihak ketiga untuk memverifikasi kebijakan pencatatan mereka. Namun, memiliki kebijakan tanpa log yang terbukti di pengadilan bisa dibilang lebih meyakinkan daripada audit. Sebagai contoh, Private Internet Access (PIA) telah membuktikan kebijakan tanpa lognya di pengadilan dua kali.
Bos Windscribe, Yegor Sak, berada di pengadilan Yunani pada April 2025 setelah seorang pengguna VPN Windscribe diduga melakukan kejahatan. Kebijakan tanpa log Windscribe berarti tidak ada data tentang individu tersebut yang dapat diserahkan dan kasus tersebut dibatalkan. Kasus Windscribe menunjukkan pentingnya kebijakan tanpa log secara langsung.
Banyak VPN terkemuka menerbitkan laporan transparansi reguler yang merinci jumlah permintaan data yang mereka terima dari berbagai lembaga penegak hukum dan berapa banyak data yang mereka serahkan. Jawabannya selalu nol.
Melindungi Privasi Anda di Era AI
Dengan beberapa chatbot AI mengumpulkan hingga 90% jenis data pengguna, cara termudah untuk melindungi privasi Anda adalah dengan tidak menggunakan LLM. Namun, ini mungkin tidak praktis bagi pengguna AI yang sudah ada.
Jika Anda memilih untuk menggunakan chatbot AI, disarankan untuk menggunakan chatbot AI yang berfokus pada privasi seperti Proton’s Lumo. Lumo adalah ‘AI lokal,’ yang berarti semuanya ditangani di perangkat Anda, bukan melalui pusat data, seperti ChatGPT dan Gemini. Obrolan juga dienkripsi ujung-ke-ujung, dan sebagai hasilnya, data Anda tidak pernah dilihat oleh Proton, atau pihak ketiga lainnya – dengan bonus tambahan bahwa AI lokal lebih ramah lingkungan daripada AI cloud.
Peramban Opera juga dapat mendukung AI lokal, dan bertujuan untuk melindungi privasi Anda sambil memberikan akses ke teknologi mutakhir. Namun, perlu dicatat bahwa chatbot AI lokal ini mungkin tidak sekuat rekan-rekan mereka yang terkenal, dan seringkali memerlukan pembaruan yang sering.
Seperti halnya layanan online lainnya, selalu baca dan pahami kebijakan privasi sebelum membagikan data apa pun. Pastikan Anda menyadari informasi apa yang dikumpulkan dan bagaimana informasi tersebut digunakan.
VPN saja tidak akan melindungi Anda dari chatbot AI yang haus data. Namun, berlangganan VPN dapat menjadi bagian dari serangkaian tindakan yang lebih luas yang memungkinkan Anda memahami dan mengendalikan privasi data Anda pada tahun 2026.
