anonym.legal

By · Last updated 2026-04-15

Powrót do blogaBezpieczeństwo AI

Dlaczego polityki firmowe nie powstrzymują wycieków danych przez ChatGPT

77% pracowników korporacyjnych kopiuje dane do zapytań chatbotów. Niemal 40% przesyłanych plików zawiera dane osobowe lub dane kart płatniczych. Proponowana aktualizacja zasad bezpieczeństwa HIPAA.

April 15, 20268 min czytania
ChatGPT PII leak preventionChrome extension DLPenterprise AI policytechnical controls browsercopy-paste PII protection

Problem kopiuj-wklej

77% korporacyjnych użytkowników AI kopiuje dane do zapytań chatbotów. To nie zachowanie marginesowe. To domyślny sposób, w jaki pracownicy korzystają z narzędzi AI w pracy.

Schema jest prosta. Pracownik staje przed zadaniem. Otwiera dokument, kopiuje odpowiedni fragment i wkleja go do ChatGPT. Otrzymuje przydatną odpowiedź.

Żaden etap tego procesu nie filtruje danych osobowych. Wklejenie następuje zanim zapyta ona: „czy to zawiera dane osobowe?”. Zanim przeczyta odpowiedź AI, transmisja jest już zakończona.

Badania Cyberhaven wykazały, że niemal 40% plików przesyłanych do narzędzi AI zawiera dane osobowe lub dane kart płatniczych. Większość takich przesłań nie jest lekkomyślna. Pracownicy po prostu pracują na przydzielonym im pliku. Dane klientów w nim zawarte są przy tym niezamierzone.

Dlaczego szkolenia nie działają na skalę

Szkolenia z zasad bezpieczeństwa mają strukturalne ograniczenia. Próbują zmienić nawykowe zachowania przez cykliczną edukację.

Problem tkwi w przerwach między sesjami szkoleniowymi. Większość programów korporacyjnych odbywa się raz w roku. Pracownik przeszkolony w zakresie obsługi danych AI w styczniu, w październiku działa już na autopilocie. Pamięć zanika. Nawyki trwają.

Proponowana w marcu 2025 roku aktualizacja zasad bezpieczeństwa HIPAA to odzwierciedla. Wymaga corocznych audytów szyfrowania — nie tylko corocznych szkoleń. Regulatorzy oczekują, że to kontrole techniczne będą podstawowym zabezpieczeniem. Szkolenia mają pełnić rolę uzupełniającą.

Narzędzia AI pogłębiają ten problem. Zachowanie jest nowe. Pracownicy nie wyrobili sobie nawyków obsługi danych w AI dekadę temu tak jak w przypadku e-maila. A wycieki są niewidoczne. Pracownik widzi pomocną odpowiedź. Nie pojawia się żaden komunikat o błędzie. Żadna natychmiastowa negatywna informacja zwrotna.

Bez informacji zwrotnej zachowanie się nie koryguje.

Jak rozszerzenie przeglądarki przechwytuje wklejanie

Rozszerzenie Chrome działa na poziomie schowka systemowego. Siedzi między akcją kopiowania a polem tekstowym narzędzia AI.

Przechwycenie działa następująco. Pracownik kopiuje tekst ze swojej aplikacji roboczej. Przełącza się na kartę ChatGPT i wkleja. Rozszerzenie wykrywa dane osobowe w zawartości schowka w momencie wklejania — zanim treść pojawi się w polu tekstowym.

Pojawia się okno podglądu. Pokazuje dokładnie, co zostanie zmienione:

„Imię klienta 'Maria Schmidt' → '[PERSON_1]'; E-mail 'maria.schmidt@firma.de' → '[EMAIL_1]'”

Pracownik może zatwierdzić anonimizowaną wersję. Może też anulować, jeśli zamiana nie pasuje do jego zadania.

Ten projekt służy dwóm celom. Po pierwsze, jest przejrzysty. Pracownicy widzą, co robi narzędzie. Buduje to zaufanie i nie daje wrażenia, że kontrole prywatności są inwigilacją. Po drugie, decyzja o klasyfikacji staje się jawna. Człowiek potwierdza każdy krok anonimizacji. Decyzja nie jest zautomatyzowana.

Praktyczny przykład

Weźmy zespół obsługi klienta europejskiej firmy e-commerce. Agenci używają ChatGPT do tworzenia odpowiedzi. Wklejają e-maile klientów zawierające imiona i nazwiska, numery zamówień i adresy.

Gdy rozszerzenie jest aktywne, każde wklejenie uruchamia kontrolę anonimizacji. Agent wysyła zanonimizowany prompt. Odpowiedź ChatGPT odwołuje się do zanonimizowanych tokenów. Agent czyta sugestie i uwzględnia je w faktycznej odpowiedzi.

Jakość obsługi pozostaje wysoka. Zasada minimalizacji danych z art. 5 RODO jest spełniona. Dane osobowe klienta nigdy nie trafiają na serwery OpenAI.

Szkolenia z polityki nie są w stanie osiągnąć tego rezultatu. Kontrola techniczna na poziomie schowka — tak.

Polityka jako uzupełnienie, nie główna kontrola

Szkolenia z polityki mają swoje miejsce. Określają oczekiwania. Budują podstawową świadomość. Ale nie mogą przechwycić wklejenia w czasie rzeczywistym.

Aktualizacja zasad HIPAA sygnalizuje kierunek, w którym zmierza zgodność z przepisami. Weryfikowalne kontrole techniczne — nie tylko udokumentowane programy szkoleniowe. Przedsiębiorstwa polegające wyłącznie na szkoleniach stoją wobec luki audytowej, którą tylko warstwa techniczna może wypełnić.

Zobacz też:

Źródła

Pokrewne artykuły

Bezpieczeństwo AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpieczeństwo AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpieczeństwo AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Gotowy, aby chronić swoje dane?

Rozpocznij anonimizację PII z 285+ typami podmiotów w 48 językach.

Rozpocznij bezpłatny okres próbnyZobacz funkcje

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.