13 мая жительница Сан-Диего Амарго Кутюр подала коллективный иск против OpenAI в федеральный суд Южного округа Калифорнии (дело № 3:26-cv-03000). Суть претензий: сайт ChatGPT передавал темы пользовательских запросов и опознающие данные в Google и Meta через встроенные рекламные трекеры — Facebook Pixel и Google Analytics. Шестью днями ранее, 6 мая, похожую жалобу подали в Северном округе Калифорнии. По оценке истцов, пострадавших — миллионы.
Контекст
Facebook Pixel и Google Analytics стоят на подавляющем большинстве коммерческих сайтов — это стандартная веб-аналитика, и сам факт их наличия не является нарушением. Весь спор в другом: применима ли модель рекламного трекинга к содержимому диалога с чат-ботом? Пользователь, открывающий интернет-магазин, молчаливо соглашается с тем, что его клики и страницы видит рекламная экосистема. Но человек, задающий вопрос ChatGPT про симптомы болезни или финансовые трудности, ожидает совсем другого уровня конфиденциальности.
Юристы из Bursor & Fisher — фирмы, специализирующейся на коллективных исках о нарушении приватности — строят дело на двух законах: федеральном ECPA (Electronic Communications Privacy Act) и калифорнийском CIPA (California Invasion of Privacy Act). Оба изначально писались против прослушки телефонных линий и позже были распространены судами на интернет. Теперь вопрос: распространяются ли они на переписку с ИИ?
Bloomberg Law называет эти дела одними из первых в федеральной системе, где прямо оспаривается законность раскрытия информации, вводимой именно в ИИ-чат-боты. До сих пор суды не давали чёткого ответа на вопрос: является ли запрос к LLM «защищённой коммуникацией» в смысле законов о перехвате.
Аналитика
Механизм, описанный в иске, конкретен. По версии истцов, когда пользователь вводит запрос, его текст попадает в заголовок вкладки браузера. Facebook Pixel считывает этот заголовок и одновременно отправляет тему запроса на серверы Meta вместе с cookie-идентификатором Facebook — постоянным маркером, по которому профиль пользователя теоретически можно найти публично. С Google — аналогичная схема: уходят тема запроса, пользовательский идентификатор и зашифрованный email при наличии аккаунта.
Исход дела предсказать сложно: ранее схожий иск против Perplexity был отозван, что показывает хрупкость подобных конструкций. Суммы требований стандартны для таких дел — по ECPA $10 000 или $100 в день за нарушение, по CIPA $5 000 за нарушение либо тройной ущерб. Но даже если иск рассыплется, он формирует прецедент постановки вопроса.
Для рынка AI-продуктов сигнал очевиден: интеграция стандартных рекламных трекеров в интерфейс чат-ботов — юридически серая зона. Пользователи, общаясь с LLM, раскрывают информацию другого порядка чувствительности, нежели при просмотре интернет-магазина. Регуляторы и суды это начинают осознавать. Тем компаниям, которые строят AI-продукты поверх чужих моделей или используют готовые виджеты, стоит пересмотреть, какие сторонние скрипты они загружают на страницы с чат-ботами.
Кейсы применения в бизнесе
B2B-SaaS стартап, встраивающий AI-чат: если вы используете стандартный виджет ChatGPT или любого другого чат-бота на своём сайте и при этом у вас подключены Google Analytics 4 или Meta Pixel — проведите аудит. Убедитесь, что трекеры не получают доступ к содержимому полей ввода и заголовков вкладок. Простой шаг: вынести чат-бот на отдельный субдомен без рекламных пикселей или ограничить scope трекеров через Content Security Policy.
Корпорация с legacy-инфраструктурой: в крупных компаниях рекламные теги часто расставлены через tag manager командой маркетинга — без ведома IT и безопасности. Если вы деплоите внутренний AI-ассистент или интегрируете LLM в клиентский портал, первый шаг — инвентаризация всех сторонних скриптов на этих страницах. Это не только про ChatGPT: любой чат-бот на базе любой модели уязвим к той же проблеме.
SMB и локальный бизнес в КР/СНГ: если вы ведёте клиентский чат через сторонние платформы или используете готовые AI-виджеты — проверьте их политику передачи данных. В Казахстане и Кыргызстане действуют законы о персональных данных, и передача данных клиентов третьим сторонам без согласия создаёт локальные риски, не только американские.
Кейсы в личной жизни
Разработчик, работающий с конфиденциальным кодом: если вы вставляете фрагменты корпоративного кода в ChatGPT через браузер — стоит понимать, что браузерные трекеры видят контекст страницы. Альтернатива — использовать официальное API напрямую (без браузерного интерфейса) или локальные модели через Ollama для чувствительного кода.
Контент-мейкер и фрилансер: если вы обсуждаете с ChatGPT клиентские проекты, NDA-ограниченные темы или стратегии — имеет смысл либо переключиться на десктопное приложение ChatGPT (там меньше браузерных трекеров), либо использовать Claude или другие инструменты с явно задокументированной политикой данных. Читать privacy policy скучно, но раз в год — полезно.
Студент или пользователь с чувствительными запросами: медицинские симптомы, психологические темы, финансовые трудности — это то, что люди регулярно спрашивают у чат-ботов и не хотят видеть в рекламном профиле. Режим инкогнито в браузере частично помогает (блокирует часть cookie), но не является полной защитой. Десктопные приложения и API-клиенты — более чистый вариант.
Как применить сегодня
- Проверьте, какие сторонние скрипты загружаются на страницах с AI-чатом: откройте DevTools → Network → отфильтруйте запросы к
facebook.com,google-analytics.com,doubleclick.net. - Если вы деплоите чат-бот клиентам — вынесите его на отдельный субдомен без маркетинговых тегов или настройте тег-менеджер так, чтобы он не срабатывал на страницах с формами ввода.
- Для конфиденциальной работы используйте десктопные приложения (ChatGPT Desktop, Claude Desktop) вместо браузерного интерфейса — они изолированы от браузерных трекеров.
- Пропишите в privacy policy своего продукта, какие данные из AI-диалогов и куда передаются — это снижает правовой риск и повышает доверие пользователей.
- Следите за развитием этого дела: если суд признает запросы к чат-ботам «защищёнными коммуникациями» по ECPA/CIPA, это создаст прецедент для аналогичных законов в других юрисдикциях, включая СНГ.
Bloomberg Law называет эти дела одними из первых в федеральном суде, где ставится вопрос о незаконном раскрытии информации, вводимой именно в ИИ-чат-боты.