BlogArtykułyNarzędziaWdrożeniaPraca w AINauka AIGiełda AICennikKontakt

Google uczy się z Twoich danych. Jak się przed tym bronić?

Kilka dni temu Google po cichu zmienił domyślne ustawienia prywatności w swoich usługach. Od teraz Twoje zdjęcia w Google Photos, pliki w Google Drive, nagrania głosowe z Asystenta Google i historia wyszukiwań mogą być wykorzystywane do trenowania modeli sztucznej inteligencji firmy. Domyślnie. Bez pytania o zgodę.

Dla przeciętnego użytkownika to może brzmieć jak kolejna zmiana regulaminu, którą się przewija i klika "Akceptuję". Ale jeśli prowadzisz firmę w Polsce - nawet małą jednoosobową działalność - ta zmiana powinna Cię zaniepokoić. Bo w Google Drive mogą leżeć Twoje umowy z klientami, oferty handlowe, dane finansowe, a w Google Photos - zdjęcia z wizyt u kontrahentów czy dokumentacji projektowej.

Przyjrzyjmy się, co dokładnie się zmieniło, dlaczego to problem szczególnie dla polskich MŚP i - przede wszystkim - jak się przed tym skutecznie zabezpieczyć.

Co dokładnie zmienił Google i dlaczego to ważne?

Google zaktualizował swoją politykę prywatności, rozszerzając zakres danych, które mogą być wykorzystywane do trenowania modeli AI - w tym Gemini i innych wewnętrznych systemów. Wcześniej firma korzystała głównie z danych publicznych (strony internetowe, książki, artykuły). Teraz zakres obejmuje również treści użytkowników przechowywane w ekosystemie Google: zdjęcia, dokumenty, arkusze kalkulacyjne, prezentacje, nagrania głosowe, a nawet historię lokalizacji.

Zmiana działa na zasadzie opt-out, nie opt-in. To znaczy, że domyślnie jesteś "zapisany" do udostępniania swoich danych. Musisz sam aktywnie wyłączyć tę opcję. Google argumentuje, że dane są "anonimizowane" i wykorzystywane w sposób zagregowany, ale jak pokazuje praktyka wielu wycieków i badań nad deanonimizacją - pełna anonimizacja danych jest niezwykle trudna, a czasem wręcz niemożliwa.

Dla kontekstu: według raportu Eurostatu z 2024 roku, ponad 67% małych i średnich firm w Polsce korzysta z co najmniej jednej usługi chmurowej Google (Gmail, Drive, Workspace). To oznacza, że zmiana dotyka setek tysięcy polskich przedsiębiorstw.

Dlaczego polskie firmy powinny reagować natychmiast?

Zacznijmy od oczywistego: RODO. Polskie firmy podlegają europejskiemu rozporządzeniu o ochronie danych osobowych, które nakłada na administratorów danych obowiązek zapewnienia odpowiedniego poziomu ochrony. Jeśli Twoja firma przechowuje dane klientów w Google Drive - umowy, faktury, listy mailingowe, dane kontaktowe - i Google wykorzystuje te dane do trenowania AI, to pojawia się poważne pytanie: czy jako administrator danych masz nad nimi wystarczającą kontrolę?

Urząd Ochrony Danych Osobowych (UODO) wielokrotnie podkreślał, że samo korzystanie z usług chmurowych nie zwalnia firmy z odpowiedzialności za przetwarzane dane. Jeśli dane Twoich klientów "wyciekną" do modelu AI, a klient złoży skargę - to Ty jako firma odpowiadasz w pierwszej kolejności, nie Google.

Jest jeszcze kwestia tajemnicy przedsiębiorstwa. Wyobraź sobie taką sytuację: prowadzisz małą firmę produkcyjną i w Google Sheets trzymasz receptury, kalkulacje kosztowe, listę dostawców z cenami. Te dane to Twoja przewaga konkurencyjna. Czy chcesz, żeby trafiły do modelu AI, z którego korzystają miliony ludzi - w tym potencjalnie Twoja konkurencja? Nawet jeśli Google twierdzi, że dane są anonimizowane, badania przeprowadzone przez MIT w 2023 roku pokazały, że w 87% przypadków można zidentyfikować źródło danych w dużych modelach językowych przy odpowiednio skonstruowanych zapytaniach.

Trzeci aspekt to zaufanie klientów. Coraz więcej polskich konsumentów i firm B2B zwraca uwagę na to, jak ich dane są przetwarzane. Według badania CBOS z końca 2024 roku, 73% Polaków deklaruje obawy związane z wykorzystaniem ich danych przez firmy technologiczne. Jeśli Twoi klienci dowiedzą się, że ich dane mogą trafiać do trenowania AI - nawet pośrednio - możesz stracić ich zaufanie.

Jak się zabezpieczyć - konkretna instrukcja krok po kroku

Przejdźmy do praktyki. Oto co powinieneś zrobić w najbliższych dniach, żeby chronić swoją firmę i dane klientów:

1. Wyłącz udostępnianie danych do trenowania AI w Google

Wejdź na stronę myaccount.google.com, następnie przejdź do zakładki "Dane i prywatność" (Data & Privacy). Poszukaj sekcji "Ulepszanie AI Google" lub "AI training settings" (nazwa może się różnić w zależności od wersji językowej). Wyłącz wszystkie przełączniki związane z wykorzystaniem Twoich danych do trenowania modeli. Zrób to na KAŻDYM koncie Google używanym w firmie - osobistym i firmowym.

2. Sprawdź ustawienia Google Workspace

Jeśli korzystasz z Google Workspace (dawne G Suite), zaloguj się do panelu administracyjnego (admin.google.com). W sekcji "Konta" -> "Ustawienia udostępniania danych" znajdziesz opcje kontroli na poziomie całej organizacji. Jako administrator możesz wyłączyć udostępnianie danych dla wszystkich pracowników jednocześnie. To szczególnie ważne, bo pojedynczy pracownik może nie wiedzieć o zmianie ustawień.

3. Przejrzyj, co trzymasz w chmurze Google

To dobry moment na audyt. Sprawdź, jakie dane firmowe znajdują się w Google Drive, Sheets, Docs i Photos. Czy naprawdę musisz trzymać tam umowy z klientami? Dane finansowe? Dokumentację kadrową? Rozważ przeniesienie najbardziej wrażliwych plików do rozwiązań, które dają Ci większą kontrolę.

4. Rozważ alternatywy dla wrażliwych danych

  • Nextcloud - otwartoźródłowe rozwiązanie chmurowe, które możesz postawić na własnym serwerze lub u polskiego dostawcy hostingu. Firmy takie jak cyber_Folks czy H88 oferują hosting Nextcloud na serwerach w Polsce.
  • Proton Drive - szyfrowana chmura od twórców ProtonMail, serwery w Szwajcarii, pełna zgodność z RODO.
  • Tresorit - chmura z szyfrowaniem end-to-end, popularna wśród europejskich firm prawniczych i medycznych.
  • OneDrive z Microsoft 365 Business - Microsoft na razie nie wprowadził podobnych zmian w zakresie trenowania AI na danych użytkowników (choć warto to monitorować).

5. Zaktualizuj politykę prywatności i umowy powierzenia danych

Jeśli Twoja firma przetwarza dane osobowe klientów i korzysta z usług Google, sprawdź, czy Twoja polityka prywatności i umowy powierzenia danych (DPA - Data Processing Agreement) uwzględniają nowe warunki Google. Może być konieczna aktualizacja tych dokumentów. Jeśli nie masz pewności - skonsultuj się z prawnikiem specjalizującym się w RODO. Koszt takiej konsultacji to zwykle 300-800 zł, a może Cię uchronić przed karą wielokrotnie wyższą.

Szerszy kontekst - to nie tylko Google

Warto mieć świadomość, że Google nie jest jedyną firmą, która sięga po dane użytkowników do trenowania AI. Meta (Facebook, Instagram) już w 2024 roku zaczęła wykorzystywać publiczne posty użytkowników do trenowania swoich modeli. Adobe zmieniło warunki korzystania z Creative Cloud w sposób, który wzbudził obawy o prawa do prac twórczych. LinkedIn wykorzystuje treści użytkowników do trenowania modeli AI od końca 2024 roku.

To trend, który będzie się nasilał. Dane stały się paliwem napędzającym rozwój sztucznej inteligencji, a firmy technologiczne potrzebują ich coraz więcej. Dla polskich przedsiębiorców oznacza to konieczność zmiany podejścia do zarządzania danymi firmowymi. Nie wystarczy już po prostu "wrzucić pliki do chmury". Trzeba świadomie wybierać, gdzie i jak przechowujemy informacje, oraz regularnie sprawdzać warunki korzystania z usług.

Muszę tu uczciwie przyznać, że całkowite uniknięcie wykorzystania danych przez duże firmy technologiczne jest w praktyce bardzo trudne. Nawet jeśli wyłączysz wszystkie opcje, nie masz stuprocentowej pewności, że Twoje dane nie zostaną w jakiś sposób przetworzone. Dlatego najskuteczniejszą strategią jest minimalizacja - trzymaj w usługach Big Tech tylko to, co naprawdę musisz, a wrażliwe dane przenieś do rozwiązań, nad którymi masz pełną kontrolę.

Interesujące jest też stanowisko Komisji Europejskiej w tej sprawie. AI Act, który wszedł w życie w 2024 roku, nakłada na dostawców modeli AI obowiązek transparentności w zakresie danych treningowych. Teoretycznie Google powinien dokładnie informować, jakie dane i w jaki sposób wykorzystuje. W praktyce egzekwowanie tych przepisów dopiero się zaczyna, a polskie firmy nie mogą czekać na działania regulatorów - muszą chronić się same.

Co z tego wynika dla Twojej firmy?

Zmiana polityki Google to sygnał ostrzegawczy, ale nie powód do paniki. Oto trzy rzeczy, które powinieneś zrobić w tym tygodniu:

Po pierwsze - poświęć 15 minut na wyłączenie udostępniania danych na wszystkich firmowych kontach Google. To najprostsza i najszybsza czynność, która natychmiast zmniejsza ryzyko.

Po drugie - zrób przegląd danych firmowych w chmurze. Sporządź listę najwrażliwszych dokumentów i zaplanuj ich migrację do bezpieczniejszego rozwiązania. Nie musisz tego robić od razu - wystarczy plan na najbliższy miesiąc.

Po trzecie - porozmawiaj z zespołem (nawet jeśli to dwie osoby) o higienie danych. Ustalcie proste zasady: co może być w Google Drive, a co nie. Jakie dane klientów gdzie trafiają. Kto odpowiada za sprawdzanie ustawień prywatności.

Jako konsultant AI pomagam firmom wykorzystywać sztuczną inteligencję do rozwoju biznesu. Ale odpowiedzialne korzystanie z AI oznacza też świadomość ryzyk. Trenowanie modeli na danych firmowych bez wyraźnej zgody to problem, który będzie narastał. Lepiej przygotować się na to teraz, niż reagować, gdy będzie już za późno.

Jeśli masz pytania dotyczące bezpieczeństwa danych w kontekście AI lub potrzebujesz pomocy w audycie swoich narzędzi chmurowych - napisz do mnie. Lepiej zapobiegać niż leczyć, szczególnie gdy stawką są dane Twoich klientów i reputacja Twojej firmy.

Źródło: TechCrunch - If you use Google, you're training its AI. Here's how to opt out

Najczęściej zadawane pytania

Czy moja mała firma powinna się martwić, że Google uczy się z jej danych?

Tak, szczególnie jeśli używasz Gmaila biznesowego, Dysku czy innych usług Google do przechowywania dokumentów, zdjęć czy filmów. Dane dotyczące Twojej działalności mogą zostać wykorzystane do trenowania modeli AI. Warto wyłączyć tę opcję w ustawieniach prywatności, aby zachować kontrolę nad swoimi informacjami biznesowymi.

Czy wyłączenie trenowania AI wpłynie na działanie mojej poczty Gmail?

Nie. Wyłączenie opcji trenowania AI nie wpłynie na funkcjonalność Gmaila czy innych usług Google. Wszystko będzie działać dokładnie tak samo. Zmiana dotyczy tylko tego, czy Twoje dane będą wykorzystywane do ulepszania modeli sztucznej inteligencji Google.

Co mogę zrobić, aby lepiej chronić dane mojej firmy w chmurze?

Oprócz wyłączenia trenowania AI w ustawieniach Google, warto: regularnie przeglądać uprawnienia dostępu do plików, używać silnych haseł i uwierzytelniania dwuetapowego, szyfrować wrażliwe dokumenty przed wgraniem do chmury, oraz rozważyć alternatywne narzędzia do przechowywania danych (np. rozwiązania europejskie z RODO).

Wdrożenie AI w Twojej firmie?

Audyt procesów, dobór narzędzi, automatyzacja — od strategii po wdrożenie.

Pakiet Starter od 1 499 zł
Umów konsultację →

Nie przegap nastepnego artykulu

Dołacz do newslettera — AI dla firm, bez buzzwordow.