Два коллективных иска, поданных в мае 2026 года, раскрыли: OpenAI встроил Facebook Pixel в ChatGPT, который в режиме реального времени передавал содержание запросов пользователей компании Meta - без их согласия и без какого-либо упоминания об этом в политике конфиденциальности OpenAI. Эти разоблачения представляют собой один из наиболее прямых задокументированных случаев утечки личных данных пользователей ИИ-сервиса к рекламной платформе и вновь открыли дискуссию о том, могут ли популярные ИИ-инструменты считаться по-настоящему приватными.
Что утверждается в исках
Согласно материалам судебных дел, OpenAI интегрировал пиксель отслеживания Meta непосредственно в ChatGPT.com. Facebook Pixel - это фрагмент JavaScript-кода, изначально созданный для измерения эффективности рекламных кампаний в Facebook. При встраивании на страницу он срабатывает автоматически при каждом визите пользователя - отправляя данные о посещении на серверы Meta.
Ключевая деталь, установленная юридическими командами истцов: пиксель был настроен на передачу заголовков вкладок браузера. В ChatGPT эти заголовки автоматически генерируются как краткие описания текущих разговоров. Пользователь, спрашивающий ChatGPT о состоянии здоровья, финансовой ситуации, политических взглядах или личных проблемах, обнаруживал бы, что сжатая версия этого запроса отправлялась в Meta - материнскую компанию Facebook, Instagram и WhatsApp.
- Передача заголовков вкладок: ChatGPT автоматически генерирует заголовки вкладок, резюмирующие тему разговора, которые пиксель отправлял в Meta в реальном времени.
- Привязка через cookie c_user: Пиксель также передавал файл cookie c_user - постоянный идентификатор Facebook, связывающий данные с конкретной учётной записью Facebook, а не просто с анонимным браузером.
- Отсутствие отказа: У пользователей не было возможности отключить это отслеживание, и оно не раскрывалось в документации по конфиденциальности OpenAI.
- Передача в реальном времени: Данные отправлялись по мере ведения разговоров, а не с задержкой или в анонимизированных агрегатах.
Почему cookie c_user делает ситуацию особенно серьёзной
Большинство пикселей отслеживания собирают данные, которые хотя бы теоретически являются псевдонимными - привязанными к устройству или цифровому отпечатку браузера, а не к проверенной личности. Facebook Pixel в ChatGPT пошёл дальше. Захватывая файл cookie c_user - который Facebook устанавливает при входе пользователя в систему и который сохраняется в браузере - Meta получила возможность напрямую связывать краткие описания запросов ChatGPT с именными профилями Facebook.
Это означает: любой пользователь ChatGPT, одновременно авторизованный в Facebook в том же браузере, имел свои запросы, связанными с реальным Facebook-идентификатором. Данные не оставались абстрактными или анонимизированными: они становились персонально идентифицируемыми в рекламной инфраструктуре Meta, где теоретически могли влиять на таргетинг рекламы и построение профиля.
Правовые аналитики, цитируемые в материалах дел, отмечают, что такое сочетание - содержательные заголовки вкладок плюс постоянный идентификационный файл cookie - далеко выходит за рамки того, что большинство сторонних пикселей предназначены или допущены собирать согласно Калифорнийскому закону о конфиденциальности потребителей и Общему регламенту о защите данных ЕС.
Реакция OpenAI
OpenAI публично не подтвердил и не опроверг конкретные технические утверждения в исках на момент написания этого материала. Ранее компания заявляла, что использует сторонние сервисы для аналитики и мониторинга производительности - стандартная практика в технологической индустрии. Был ли сбор данных пикселем намеренным, случайным или результатом неправильно настроенной сторонней интеграции, в суде пока не установлено.
Что задокументировано в материалах дел: пиксель присутствовал, был активен и передавал данные в период, охватываемый исками. Истцы добиваются статуса коллективного иска и установленных законом убытков, которые по некоторым применимым законам о конфиденциальности штатов могут достигать сотен долларов за каждое нарушение - цифра, умноженная на миллионы пользователей ChatGPT, даёт ответственность в миллиарды долларов.
Почему VPN не защищает от такого типа слежки
Дело с пикселем ChatGPT иллюстрирует ограничение VPN, которое правозащитники давно обсуждают, но которое редко становится предметом широкого внимания. VPN направляет интернет-трафик через зашифрованный туннель и скрывает ваш реальный IP-адрес от посещаемых сайтов. Но он не может перехватить JavaScript-код, работающий внутри вашего браузера.
Когда вы пользуетесь ChatGPT через VPN, ваш IP-адрес скрыт от серверов OpenAI. Но Facebook Pixel не интересует ваш IP-адрес. Он читает куки браузера - которые хранятся локально на вашем устройстве - и запускает HTTP-запросы изнутри браузерной сессии. Эти запросы идут на серверы Meta и несут значения куки, которые VPN никогда не сможет перехватить или заблокировать.
Практический вывод: пользователь, работающий с ChatGPT через VPN при одновременном входе в Facebook в том же браузере, ничуть не более защищён от этой конкретной утечки данных, чем пользователь без VPN вообще. Отслеживание происходит полностью на уровне браузера - ниже уровня, на котором применяется шифрование VPN.
Что реально защищает от слежки в браузере
Эффективная защита от отслеживания типа Facebook Pixel требует мер на уровне браузера, а не сети. К ним относятся:
- Изоляция браузера: Использование отдельных профилей браузера или отдельных браузеров для ИИ-инструментов и социальных сетей предотвращает обмен куки между контекстами.
- Facebook Container (Firefox): Расширение Mozilla, специально разработанное для предотвращения утечки куки Facebook на сторонние сайты - именно тот тип межсайтового отслеживания, который описывается в исках.
- Блокировщики скриптов: Расширения вроде uBlock Origin или Privacy Badger могут блокировать сторонние скрипты отслеживания, включая Facebook Pixel, до их выполнения.
- Режим приватного просмотра: Ограничивает сохранение куки, но не блокирует выполнение пикселя в течение активной сессии.
Дело ChatGPT подчёркивает важность многоуровневого подхода к конфиденциальности. VPN - незаменимый инструмент для защиты сетевых метаданных, скрытия реального IP от посещаемых сайтов и шифрования трафика от интернет-провайдера. Но он не предназначен для предотвращения передачи куки третьим сторонам JavaScript-кодом, работающим в вашем браузере.
Более широкий контекст
Разоблачения о пикселе ChatGPT являются частью более широкой закономерности: ИИ-сервисы собирали больше данных, чем пользователи осознавали или давали согласие. Ранее в 2026 году мировое соглашение по коллективному иску против Forbes установило, что пиксель отслеживания LinkedIn является незаконным прослушиванием согласно законодательству Калифорнии. В том деле отслеживание тоже было встроенным, автоматическим и затронуло миллионы пользователей, не подозревавших о передаче их данных третьей стороне.
Особенность дела ChatGPT - чувствительность исходных данных. Пиксель LinkedIn на новостном сайте отслеживает, какие статьи вы читаете. Facebook Pixel в ChatGPT отслеживает, о чём вы думаете, что спрашиваете, исследуете и доверяете - темы, которые пользователи считали приватными, поскольку вели прямой разговор с ИИ, а не просматривали публичную веб-страницу.
