Mematuhi undang-undang perlindungan data
Beberapa negara atau wilayah, termasuk UE, Inggris Raya, Brasil, dan negara bagian tertentu di AS, memiliki undang-undang yang melindungi informasi tentang individu dan menetapkan kewajiban bagi orang serta organisasi yang mengumpulkan dan menggunakan “data pribadi” atau “informasi pribadi”. Misalnya, UE dan Inggris Raya memiliki General Data Protection Regulation (GDPR) yang melindungi “data pribadi” orang yang tinggal di wilayah tersebut.
Saat Anda membuat situs web atau aplikasi (“Site”) menggunakan layanan kami, Anda mungkin perlu mematuhi GDPR serta undang-undang dan peraturan perlindungan data serupa lainnya. Misalnya, Anda mungkin perlu mematuhi GDPR jika:
Anda berbasis di Inggris Raya atau UE.
Site Anda akan memiliki pengguna di Inggris Raya atau UE.
Artikel ini dimaksudkan untuk membantu Anda memenuhi kewajiban berdasarkan undang-undang perlindungan data. Namun, perlu diperhatikan bahwa ini bukan nasihat hukum dan hanya disediakan untuk tujuan informasi. Kami menyarankan Anda mencari nasihat hukum sendiri untuk memahami kewajiban Anda berdasarkan hukum apa pun yang mungkin berlaku bagi Anda, bergantung pada lokasi Anda dan pengunjung Sites Anda.
Peran Anda berdasarkan undang-undang perlindungan data
Jika Site Anda mengumpulkan atau memproses data pribadi pengunjung dengan cara lain, Anda bertanggung jawab untuk memutuskan mengapa dan bagaimana informasi tersebut digunakan serta untuk mematuhi undang-undang privasi dan perlindungan data yang berlaku. Berdasarkan Ketentuan ChatGPT Sites, Anda adalah pengontrol data atas Data Pengguna Akhir yang dikumpulkan melalui Site Anda. Data pribadi dapat mencakup nama, alamat email, informasi profil, postingan atau komentar, foto, serta pengenal online atau perangkat. ChatGPT Sites tidak boleh memproses Informasi Kesehatan yang Dilindungi atau data kartu pembayaran.
Undang-undang perlindungan data menetapkan berbagai kewajiban bagi pengontrol data. Kami telah menyediakan ikhtisar kewajiban tersebut di bawah ini.
Peran kami berdasarkan undang-undang perlindungan data
Dalam kebanyakan situasi saat Anda menggunakan layanan OpenAI sebagai pengguna, OpenAI adalah pengontrol data, sehingga bertanggung jawab untuk mematuhi undang-undang perlindungan data sehubungan dengan data pribadi Anda, sesuai dengan kebijakan privasi kami.
Dengan menggunakan Sites, Anda menginstruksikan OpenAI untuk memproses Data Pengguna Akhir sebagaimana diperlukan untuk menyediakan dan mengoperasikan Site Anda. Jika berlaku, OpenAI memproses data tersebut berdasarkan Adendum Pemrosesan Data OpenAI atau Adendum Pemrosesan Data yang ditandatangani oleh organisasi Anda dan OpenAI. Tinjau perjanjian dan DPA yang berlaku untuk akun Anda.
Ikhtisar kewajiban
Undang-undang perlindungan data seperti GDPR menetapkan kewajiban bagi pihak yang memproses data pribadi (pengontrol dan pemroses) dan juga memberikan hak kepada individu yang data pribadinya sedang diproses. Kami telah menyediakan ikhtisar di bawah ini tentang hal-hal utama yang perlu dipertimbangkan saat mengoperasikan Site Anda, untuk membantu Anda mematuhinya. Namun, ini bukan panduan menyeluruh tentang GDPR atau undang-undang perlindungan data terkait lainnya.
Memberikan pemberitahuan: Anda sebaiknya memiliki kebijakan privasi yang terlihat jelas di Site Anda yang menjelaskan data apa yang Anda kumpulkan, bagaimana Anda menggunakannya, dan bagaimana orang dapat mengendalikannya. Lihat Cara menyiapkan kebijakan privasi untuk panduan yang lebih rinci. Anda juga harus memastikan bahwa Anda hanya menggunakan data pribadi orang dengan cara yang dapat mereka perkirakan. Jika menurut Anda mereka mungkin tidak memperkirakan bahwa Anda akan menggunakan data pribadi mereka dengan cara tertentu, pertimbangkan untuk menambahkan pemberitahuan tambahan di Site, di tempat yang lebih mungkin dilihat orang.
Memberi orang pilihan: Anda sebaiknya memberi orang pilihan sebanyak mungkin tentang data pribadi apa yang dikumpulkan di Site dan bagaimana data tersebut digunakan. Dalam beberapa kasus, Anda sebaiknya meminta persetujuan opt-in, seperti meminta individu mencentang kotak atau menggeser tombol alih. Daftar ini tidak lengkap, dan akan ada situasi lain ketika Anda juga perlu meminta persetujuan. Jika Site Anda mengizinkan pengguna memposting informasi secara publik, hal ini harus sangat jelas bagi pengguna saat mereka memposting. Misalnya, kami menyarankan Anda meminta orang untuk secara khusus memberikan opt-in jika Anda ingin:
Mengirimi mereka email pemasaran
ChatGPT Sites tidak boleh memproses Informasi Kesehatan yang Dilindungi atau data kartu pembayaran. Jika Site Anda memproses data pribadi sensitif lainnya, pastikan pemrosesan tersebut sesuai dengan ekspektasi wajar pengunjung dan dapatkan persetujuan opt-in yang tegas bila diwajibkan oleh hukum yang berlaku.
Menetapkan cookie di Site Anda, kecuali cookie tersebut benar-benar diperlukan agar Site berfungsi (lihat di bawah).
Minimisasi data: Anda sebaiknya hanya mengumpulkan data pribadi yang Anda perlukan agar Site dapat berfungsi. Jika Anda tidak memerlukan alamat, jenis kelamin, atau tanggal lahir seseorang, Anda sebaiknya tidak memintanya. Selain itu, Anda tidak boleh menyimpan data pribadi lebih lama dari yang Anda perlukan. Pikirkan berapa lama Anda perlu menyimpan data untuk mengoperasikan Site Anda, lalu hapus data tersebut setelah tanggal itu.
Keamanan data dan pelanggaran data pribadi: Gunakan langkah-langkah keamanan yang sesuai untuk Site Anda dan untuk sistem lain tempat Anda menyimpan informasi yang dikumpulkan melaluinya. Kewajiban pemberitahuan pelanggaran OpenAI diatur oleh perjanjian dan Adendum Pemrosesan Data yang berlaku untuk akun Anda. Anda bertanggung jawab untuk menentukan apakah Anda harus memberi tahu individu yang terdampak, regulator, atau otoritas lain.
Hak Subjek Data: Undang-undang privasi dapat memberi individu hak untuk mengakses, memperbaiki, menghapus, membatasi, menolak, atau menerima salinan data pribadi mereka. Sediakan cara yang jelas bagi pengunjung Site untuk mengajukan permintaan, dan tanggapi dalam tenggat waktu yang diwajibkan oleh hukum yang berlaku bagi Anda.
Transfer data: Undang-undang privasi dapat membatasi transfer data pribadi antarnegara atau wilayah. Tinjau informasi hosting dan residensi untuk Sites serta perjanjian dan Adendum Pemrosesan Data yang berlaku untuk akun Anda. ChatGPT Sites tidak mendukung residensi data atau residensi inferensi saat peluncuran. Jangan mengasumsikan negara hosting atau mekanisme transfer tertentu tanpa memeriksa ketentuan yang berlaku bagi Anda.
Cookie dan teknologi pelacakan serupa: Jika Site Anda menggunakan cookie yang tidak esensial atau teknologi pelacakan serupa, Anda mungkin perlu memperoleh persetujuan sebelum menempatkan atau membacanya. Persyaratan berbeda-beda menurut lokasi, jadi tinjau aturan yang berlaku bagi Anda dan pengunjung Anda.
Data anak-anak: Jika Site Anda ditujukan untuk anak di bawah 18 tahun, Anda harus sangat berhati-hati terhadap risiko perlindungan data atau privasi apa pun, karena anak-anak memiliki perlindungan khusus berdasarkan hukum. Sejumlah otoritas perlindungan data dan regulator lain telah menerbitkan panduan tambahan untuk membantu layanan online yang ditujukan bagi anak-anak, yang kami sarankan untuk Anda tinjau. Perhatikan bahwa berdasarkan Ketentuan ChatGPT Sites, Anda tidak boleh membuat Site yang menargetkan atau dirancang untuk anak di bawah 13 tahun atau di bawah usia persetujuan digital yang berlaku.
