Van egy kellemetlen igazság: a ChatGPT úgy működik, mintha egy emberrel beszélgetnél, de valójában egy szolgáltatást használsz. És a szolgáltatásoknál nem az számít, hogy „jófej-e” a rendszer, hanem az, hogy mi történik az általad beírt adatokkal, milyen beállításokkal, milyen jogi és technikai keretek között, és hogyan tudsz úgy dolgozni, hogy közben ne vidd haza a bajt. A magyar piac ráadásul különösen érzékeny erre: kevés a tartalék, sok a kényszer, és a vállalkozók hajlamosak „megspórolni” a szabályokat. Ez a spórolás adatbiztonságnál és adatvédelemnél nagyon drága szokott lenni.
Ezért fogalmaztam meg ezt a cikket úgy, mintha egy belső vállalati szabályzat első fejezete lenne: 9 dolog, amit szerintem tilos elmondani a ChatGPT-nek. Nem jogi értelemben tilos, hanem üzleti józanságból. Olyan értelemben, mint amikor azt mondom egy cégvezetőnek: „tilos” úgy árképzést csinálni, hogy nem tudod a számokat. Nem bilincs jár érte, hanem csőd. Ugyanez a logika itt is: ha túl sokat adsz ki magadról, a cégedről, az ügyfeleidről, akkor a probléma nem az, hogy a ChatGPT „rossz”, hanem az, hogy te fegyelmezetlenül használod.
A célom egyszerű: a cikk végére legyen a fejedben egy tiszta gondolat, amit tényleg be tudsz vezetni a gyakorlatba: a ChatGPT-nek nem az információidra van szüksége, hanem a problémád szerkezetére. A kettő nagyon nem ugyanaz. Ha ezt megtanulod szétválasztani, akkor a rendszerből értéket veszel ki, miközben nem szórsz szét kockázatot.
Mitől lesz veszélyes egy „ártalmatlan” chat?
Az emberek többsége ott rontja el, hogy a chatet úgy kezeli, mint egy privát szobát. Pedig egy digitális szolgáltatásnál mindig több szereplő van: maga a rendszer, a fiókod és beállításaid, a naplózás és biztonsági monitorozás, esetleg emberi ellenőrzés bizonyos esetekben, valamint jogi kötelezettségek. Ráadásul a modern AI-termékeknél egyre több extra funkció létezik: megosztható beszélgetések, harmadik félhez kapcsolódó műveletek, kiegészítők, csapatmunkára kitalált felületek. Ezek mind növelik a hasznosságot, de közben több „felületet” adnak annak is, hogy olyasmi menjen ki, aminek nem kéne.
A másik gond: a ChatGPT-nek nincs józan belső fékje abban az értelemben, ahogy egy embernek van. Ha te beírsz valamit, a rendszer nem fog rád nézni, hogy: „te figyelj, ezt nem kéne”. Néha figyelmeztet, néha nem. A felelősség attól még nálad marad. Én ezt úgy szoktam megfogalmazni vállalkozóknak: ha egy marketingeszköz 10 perc alatt ad válaszokat, attól még neked ugyanúgy gondolkodnod kell. A gyorsaság nem váltja ki a vezetői fegyelmet.
És van egy harmadik, sokkal földhözragadtabb ok: az emberek túl sokat írnak le, mert „végre valaki figyel”. Ez pszichológia, de nem misztikus: a chat reakcióképes, nem ítélkezik, és mindig elérhető. Ez könnyen átvisz abba, hogy a felhasználó túl részletesen kitárulkozik. Márpedig a részletek adják a támadási felületet. Egy név, egy e-mail, egy konkrét település, egy belső fájlrészlet, egy szerződésrész, egy jelszó „csak ideiglenesen”… és máris ott tartunk, hogy egy későbbi félreértés, megosztás, jogosultsági hiba vagy emberi baklövés is elég lehet ahhoz, hogy kár keletkezzen. Én nem pánikot akarok kelteni. Én azt akarom, hogy olyan fegyelmed legyen, mint egy jó pénzügyesnek: ami nem tartozik ide, az nem kerül ide.
9 dolog, amit tilos beírni a ChatGPT-be
Az alábbi lista nem „elmélet”, hanem higiénia. Ha ezeket betartod, a kockázataid drasztikusan csökkennek. Ha nem tartod be, akkor teljesen mindegy, milyen okos választ ad a rendszer: egy rossz adatmozdulat többet árthat, mint amennyit egy hónapnyi „AI-hatékonyság” hoz.
| Mit tilos megadni? | Miért veszélyes? | Mit írj helyette? |
|---|---|---|
| 1) Jelszavak, 2FA-kódok, API-kulcsok | Azonnali fiókátvételhez, visszaélésekhez vezethet. | Használj „[JELSZÓ]” helyettesítést, és kérj folyamatleírást jelszó nélkül. |
| 2) Bankkártya-, bankszámla-, PIN-adatok | Pénzügyi kár, csalás, és később bizonyítási nehézségek. | Írd le az esetet anonim módon (összeg, típus), az azonosítók nélkül. |
| 3) Személyazonosítók (személyi, útlevél, adóazonosító, TAJ) | Személyazonosság-lopás és GDPR-kockázat. | Használj „[OKMÁNY_AZONOSÍTÓ]” jelölést, és csak a logikát kérdezd. |
| 4) Mások személyes adatai (ügyfelek, munkavállalók, partnerek) | Jogosulatlan adatkezelés, bizalomvesztés, szerződéses kockázatok. | Anonimizálj: „Ügyfél A”, „Munkavállaló B”, és vedd ki a beazonosítható részeket. |
| 5) Egészségügyi, mentális, terápiás részletek azonosítható módon | Magas érzékenységű adat, és rossz döntéseket is alapozhatsz rá. | Írd le általánosan a helyzetet azonosítók nélkül, és kérj kérdéslistát. |
| 6) Üzleti titkok: árrés, beszerzési árak, belső szerződések, ajánlatok | Versenyhátrány és belső konfliktus, ha kikerül. | Adj tartományt, modellezz: „X–Y közötti árrés”, konkrét számok nélkül. |
| 7) Nem nyilvános kampány- és ügyféladatok (listák, CRM export, remarketing) | GDPR és üzleti kitettség, különösen kis piacon. | Írd le aggregáltan: arányok, trendek, problémák, nem konkrét rekordok. |
| 8) Belső IT-információk: konfigurációk, szerverlogok, sebezhetőségek részletei | Támadási felületet adsz, és később nehéz visszavonni. | Csak a tünetet írd le, és kérj általános hibaelhárítási lépéseket. |
| 9) Olyasmi, amit nem mondanál el nyilvánosan: jogi beismerések, szabálytalanságok | Jogi és reputációs kár, későbbi bizonyítási gondok. | Fogalmazz hipotetikusan: „Tegyük fel, hogy…” és kérj etikus alternatívát. |
Ha szeretnéd egy mondatban megjegyezni: amit nem tennél bele egy nyilvános e-mailbe, azt ne írd be a ChatGPT-be. Még akkor sem, ha a beszélgetés „csak neked” látszik. És igen, ide tartozik a vállalkozók kedvenc hibája is: „Gábor, ide bemásolom a szerződést, nézd már meg.” Nem. Nem másolod be. Kivonatolod, anonimizálod, és csak azt a részt adod oda, ami a kérdéshez kell. Ez nem finnyásság, hanem üzemi fegyelem.
Mit írj helyette: anonimizálás és „mínusz adat” gondolkodás
Az okos ChatGPT-használat lényege nem az, hogy mindent odaadok, és majd „valami jó” kijön. Hanem az, hogy pont annyi információt adok, amennyi a gondolkodáshoz kell, és semmivel többet. A legtöbb jó válaszhoz nem kell név, nem kell cím, nem kell egy teljes szerződés, nem kell a teljes ügyféllista. Kell egy problémahelyzet, egy cél, néhány korlát, és az, hogy milyen döntést akarsz meghozni.
Praktikus módszerek, amiket tényleg használj:
- Helyettesítő változók: Név helyett „Ügyfél A”, település helyett „város”, termék helyett „Termék 1”.
- Tartományok és arányok: „Árrés 18–25% között”, „a reklamációk aránya 3–4%”, nem konkrét számlaszám és nem konkrét ügyfélrekord.
- Kivonatolás: Nem „itt a 12 oldalas szerződés”, hanem „ez a 3 mondat a vitás pont”.
- Struktúra kérése tartalom helyett: „Adj ellenőrző listát, milyen pontokra figyeljek”, és utána te töltöd ki a saját adataiddal offline.
- Szerepjáték helyett döntési fa: Ne azt kérdezd, „mit válaszoljak XY-nak”, hanem „milyen válaszstratégiák vannak, mik az előnyeik/hátrányaik”.
Íme pár biztonságosabb prompt-minta, amit nyugodtan átemelhetsz:
- „Egy magyar KKV-nál B2C szolgáltatást értékesítünk. A visszatérő ügyfelek aránya csökken. Adj 10 lehetséges okot, és mindegyikhez 2 mérési ötletet. Ne kérj személyes adatokat.”
- „Készíts sablont egy panaszkezelő válaszlevélhez. A konkrét ügyféladatokat én fogom beleírni.”
- „Adj egy árazási döntési keretrendszert. A költségeket tartományokban adom meg, és nem osztok meg beszállítói adatokat.”
Ez a hozzáállás azért működik, mert a ChatGPT erőssége a mintázatok és a logika. Ha te tisztán adod meg a helyzetet, a válasz minősége nem attól lesz jobb, hogy beírod a fél cégedet, hanem attól, hogy te tudod, mi a kérdésed. Ez a vezetői munka része.
Vállalkozói kockázatok: itt csúsznak el a legtöbben
Dajka Gábor tapasztalata szerint a legtöbb adatbiztonsági baklövés nem hackelésből jön, hanem a „kényelmes megoldás” iránti vágyból. A vállalkozó siet, fáradt, túl sok a feladat, és a ChatGPT olyan, mint egy azonnali munkatárs. Ilyenkor történik meg az, hogy egy CRM export, egy beszállítói lista, egy belső árlista, egy készülő kampány teljes terve, vagy egy panaszkezelési ügy minden részlete bekerül a chatbe. Aztán pár hét múlva már senki nem emlékszik rá, mi volt benne, csak arra, hogy „de jó, megoldotta”. Ez a gondolkodás rövid távon kényelmes, hosszú távon veszélyes.
Nézzük a legtipikusabb vállalkozói helyzeteket, ahol a rizikó megugrik:
- Marketing és hirdetéskezelés: kampánystruktúrák, kreatívok, célzás-logika, közönséglisták, remarketing adatok, és főleg: a „konkrét ügyfélpanaszok” másolása. A panasz sokszor tele van névvel, rendelésszámmal, címmel, telefonnal.
- Árképzés és pénzügy: beszerzési árak, árrések, bérköltségek, belső cashflow-problémák részletes kimondása. Ezeket a számokat nem azért kell védeni, mert titokban akarsz maradni, hanem mert a piac kicsi, és egy félmondat is elég, hogy valaki összerakja a képet.
- HR és vezetés: munkavállalói konfliktusok teljes leírása névvel, élethelyzettel, egészségi állapottal. A vezető ilyenkor „csak tanácsot kér”, de közben érzékeny adatokat mozgat.
- Jogi és szerződéses ügyek: teljes szerződések bemásolása, ügyvédi levelek továbbküldése. A jogi anyagoknál még az is probléma, ha „csak belső körben” marad, mert a bizalmas jelleg része a szerződésnek.
És itt jön az a mondat, amit nem szeretnek hallani: ha a cégedben nincs adatfegyelem, akkor az AI csak felgyorsítja a hibáidat. Nem azért, mert rossz, hanem mert gyors. A gyors eszköz gyorsabban visz rossz irányba is. Ezt vezetőként neked kell kézben tartanod.
Magyar piac és GDPR: a „más is így csinálja” nem védelem
A magyar vállalkozói kultúrában van egy rossz reflex: „nem foglalkozom vele, mert úgyis mindenki így csinálja”. Ez adatvédelemnél és ügyféladatoknál végzetes gondolat. A GDPR nem azért kellemetlen, mert „EU-s okoskodás”, hanem azért, mert a céged felelősségi rendszert kap: ha te kezeled az ügyféladatot, akkor a te feladatod megvédeni. És a ChatGPT használata ebbe ugyanúgy beleeshet, ha személyes adatokat kezelsz a folyamatban.
Nem adok jogi tanácsot, de üzleti logikát igen: ha te ügyféladatot adsz át egy külső szolgáltatásnak, akkor számolnod kell azzal, hogy ez adatkezelési kérdés. Ilyenkor minimum azt kell tisztán látnod, hogy:
- milyen típusú adat kerül be (név, e-mail, cím, rendelés, panasz, egészségügyi utalás),
- mi a cél (miért kell ez a konkrét adat a feladathoz),
- van-e rá jogalap, és van-e rá belső engedélyezés,
- milyen beállításokat használsz (például ideiglenes beszélgetés, képzés kikapcsolása, üzleti csomag),
- hogyan dokumentálod, ki és mire használhatja.
„Egy átlagos magyar KKV-nál ez úgy néz ki, hogy…” van egy kolléga, aki mindent intéz: hirdetés, ügyfélszolgálat, posztolás, számlázás. Ha ő elkezd mindent bemásolni a ChatGPT-be, akkor gyakorlatilag egyetlen ember „adatcsatornává” válik a cégben. Ez ellen nem a tiltás a jó első lépés, hanem a keret: mit szabad, mit nem, és hogyan kell anonimizálni. A jó vezető nem a félelmet vezeti be, hanem a szabályt.
A magyar piac sajátossága az is, hogy kicsik vagyunk. Egy adott szegmensben 10–50 szereplőből áll a „valódi” mezőny. Ilyen környezetben egy árazási logika, egy beszállítói probléma, egy kampánystratégia vagy egy belső növekedési szám idővel beazonosítható lehet, még akkor is, ha elsőre nem annak tűnik. Én ebben konzervatív vagyok: amit nem muszáj, azt nem adom ki. Nem vagyunk akkora piac, hogy lazán kezeljük a részleteket.
Belső szabályrendszer: egyszerű AI-használati protokoll KKV-knak
Ha van egy dolog, amit vezetőként meg kell értened: a ChatGPT nem csak „egy app”. A ChatGPT egy új munkafolyamat a cégedben. És a munkafolyamatokat szabályozni kell. Nem 40 oldalas dokumentummal, hanem egyszerűen, emberi nyelven, betarthatóan.
Javasolt belső protokoll (rövid, gyakorlatias):
- Adatosztályok: legyen három kategória: Nyilvános, Belső, Bizalmas. A Bizalmas nem mehet be AI-ba.
- Anonimizálási minimum: név, e-mail, telefonszám, cím, rendelésazonosító, okmányadat automatikusan törlendő. Mindig.
- Csak kivonat: szerződésből, e-mailből, panaszlevélből maximum 5–10 sor, és abból is kiszeded az azonosítókat.
- „Sablon először” elv: előbb kérsz sablont vagy ellenőrző listát, és csak utána töltöd ki te a saját adataiddal offline.
- Beállítások kötelezően: aki használja, annak legyen beállítva a megfelelő adatkezelési opció (például képzés kikapcsolása, ideiglenes beszélgetés), a cég döntése szerint.
- Kimenet ellenőrzés: AI-szöveg nem megy ki ügyfélnek kontroll nélkül. A vállalkozó vagy kijelölt felelős átnézi.
- Fiók és hozzáférés: nem közös jelszóval, nem „majd valaki belép”. Legyen hozzáférés-kezelés, és ha lehet, céges csomag.
Ez a protokoll azért működik, mert nem akar hősködni. Csak annyit mond: legyen egy minimális rend. A legtöbb kár abból jön, hogy nincs rend, csak kapkodás. Ha ezt a 7 pontot betartatod, máris sokkal stabilabb a helyzeted, és nem kell sem paranoiásnak, sem naivnak lenned.
Adatkezelési beállítások és működési módok a ChatGPT-ben
Az első, amit tisztázzunk: a beállítások nem tesznek „sebezhetetlenné”, de csökkentik a kitettséget. A ChatGPT-ben több olyan adatkezelési funkció is van, amihez érdemes hozzányúlni, mert a legtöbben soha nem nyitják meg ezeket. A helyzet hasonló, mint a bankkártyánál: van limit, van értesítés, van biztonsági beállítás, csak sokan nem állítják be. Aztán csodálkoznak.
Általános elv: ha a célod az, hogy a beszélgetéseid ne járuljanak hozzá a modell fejlesztéséhez, akkor ezt a fiókban külön ki kell kapcsolni. Emellett vannak olyan működési módok, amelyek ideiglenes beszélgetésként kezelik a chatet: ezeket nem menti a rendszer a megszokott módon, és jellemzően rövidebb ideig őrzik meg biztonsági célokra. A gyakorlatban ez azt jelenti, hogy ha egy egyszeri, érzékenyebb témát akarsz átbeszélni (még anonimizálva is), akkor inkább ilyen módban tedd.
Vállalkozói oldalról pedig van még egy stratégiai döntés: milyen csomagot használsz. Bizonyos üzleti konstrukciókban a szolgáltató alapból nem használja a bevitt adatokat modellfejlesztésre. Ez nem csak „extra kényelmi funkció”, hanem vezetői döntés a kockázatról. Ha céges működésben napi szinten dolgozol AI-val, akkor érdemes úgy gondolkodnod róla, mint IT-infrastruktúráról: az olcsó megoldás lehet, hogy drágább lesz később, ha baj van.
És még egy nagyon földhözragadt rész: a megosztás. A modern rendszerekben sokszor egy gombnyomás egy „megosztható link”, egy export, egy csapatba átküldés. Ezek hasznosak, de egyben emberi hibaforrások is. A cégen belül rögzítsd: ki oszthat meg beszélgetést, kinek, és milyen témában. Ha ezt nem rögzíted, akkor előbb-utóbb valaki „csak átküldi a kollégának”, és olyan is látja, akinek nem kéne.
Hogyan kérdezz úgy, hogy közben nem adod oda a cégedet?
A jó prompt nem attól jó, hogy hosszú, és tele van adattal. A jó prompt attól jó, hogy világos: mi a cél, mi a kontextus, mi a korlát, és milyen formátumban kéred a választ. Ha ezt megtanulod, akkor a ChatGPT nem „megmondó ember” lesz, hanem egy gyors gondolkodási partner. És ez az, amire üzletben tényleg használni kell.
Gyakorlati technikák, amiket én marketingesként és business coachként is javasolnék:
- Előbb kérdeztess: „Tegyél fel 15 kérdést, amit egy konzultáción feltennél.” Ezzel nem adatot adsz, hanem keretet kapsz.
- Rendszerezz, ne kitárulkozz: „Adj 3 lehetséges stratégiát, mindegyikhez előny/hátrány, kockázat, erőforrásigény.”
- Szintetikus példák: „Tegyük fel, hogy a kosárérték 12 000 Ft, a konverzió 1,2%, a CPC X–Y.” Nem kell hozzá a valós kampány-azonosító.
- Redakciós kérés: „Írd át ezt a szöveget úgy, hogy ne tartalmazzon személyes adatot, és legyen udvarias.” (Majd te ellenőrzöd.)
- Hatókör kijelölése: „Nem osztok meg ügyféladatot, kérlek általános tanácsot adj.” Ez segít, hogy te is fegyelmezett maradj.
És hadd legyek egy kicsit kemény: ha te azért adsz oda bizalmas adatokat, mert „különben nem kapok jó választ”, akkor valójában nem a ChatGPT a gond, hanem az, hogy nem tudod jól megfogalmazni a problémát. Ezen lehet dolgozni. Sőt, ezen kell dolgozni. A jó vezető és a jó marketinges nem attól jó, hogy mindent kimond, hanem attól, hogy tudja, mit akar elérni, és milyen információ elég hozzá.
Diagnosztikai kérdések: mennyire vagy kitéve?
Ez egy gyors önellenőrzés. Nem pszichológiai teszt, hanem üzemi diagnózis. Válaszolj őszintén. Minél több az igen, annál gyorsabban kell rendet raknod.
- Másoltál már be ügyféllevelet úgy, hogy benne maradt név, e-mail vagy telefonszám?
- Küldtél már be szerződést vagy árajánlatot teljes terjedelemben?
- Volt már, hogy „csak most az egyszer” beírtál jelszót, kódot, belépési linket?
- Használtad már a ChatGPT-t HR-helyzetekre úgy, hogy beazonosítható volt a munkatárs?
- A csapatban bárki használhatja a fiókot közös belépéssel?
- Tudod fejből, hol van a beállítás, amivel a modellfejlesztési hozzájárulást ki lehet kapcsolni?
- Szoktál ideiglenes beszélgetést használni érzékenyebb témáknál?
- Van írásban rögzítve, mit szabad AI-ba tenni és mit nem?
- Szoktad ellenőrizni a kimenő AI-szöveget, mielőtt ügyfélnek elküldöd?
- Előfordult már, hogy egy beszélgetést megosztottál, és utólag rájöttél, hogy nem kellett volna?
Értelmezés: 0–2 igen: jó alapok. 3–5 igen: közepes kitettség, érdemes protokollt bevezetni. 6+ igen: jelenleg túl nagy a kockázat, és ez már vezetői feladat, nem „app beállítás”.
Dajka Gábor marketingszakértő, business coach és befektető szerint
Én ezt a témát nem azért tartom fontosnak, mert félek az AI-tól. Az AI-tól nem félni kell, hanem irányítani. A félelem gyerekes, a kontroll felnőtt. A ChatGPT-vel ugyanaz a helyzet, mint bármelyik erős eszközzel: ha fegyelmezetten használod, időt, pénzt és energiát spórol. Ha fegyelmezetlenül használod, akkor a saját döntési hibáidat gyorsítja fel.
Nem kell ehhez sem paranoia, sem túlzott bizalom. Kell egy egyszerű, vállalható szabály: minél kevesebb adat, annál kevesebb baj. A ChatGPT-nek nem a te titkaid kellenek, hanem a te gondolkodásod rendje. Ha rendet teszel a fejedben és a folyamataidban, akkor a válaszok is jobbak lesznek, miközben a kitettség is csökken.
„Aki fegyelmezetlenül kezeli az információt, az előbb-utóbb fegyelmezetlenül kezeli a pénzt is. És ott már nem a rendszer hibázik, hanem a vezető.” – Dajka Gábor
Ha pedig vállalkozóként azt érzed, hogy túl sok a zaj, túl sok a „tipp”, túl sok a gyors ígéret, akkor érdemes visszamenni az alapokhoz: hogyan gondolkodik a vevő, hogyan működik a meggyőzés, hogyan épül fel egy döntés. Ebben a szemléletben jól illeszkedik a Dajka Gábor: Online marketing és pszichológia című könyv is: nem napi trendeket akar eladni, hanem gondolkodási alapokat ad, amik akkor is működnek, amikor az eszközök változnak.
Szakértő válaszol – gyakori kérdések
Ha kikapcsolom a modellfejlesztési hozzájárulást, akkor már mindent beírhatok?
Nem. Ez egy kockázatcsökkentő beállítás, de nem „szabadjegy”. A bizalmas információk kezelése továbbra is vezetői fegyelem kérdése: amit nem muszáj megosztani, azt nem osztod meg. A beállítások segítenek, de a józan döntés a te dolgod.
Ügyfélpanaszokat bemásolhatok, ha kitakarom a nevet?
Részben. A név kitakarása jó kezdet, de gyakran nem elég: rendelésazonosító, e-mail, telefonszám, cím, képernyőkép, egyedi sztori-részletek is beazonosíthatnak. A biztonságos út az, hogy kivonatolsz, és csak a panasz lényegét adod oda, az azonosító részek nélkül.
A magyar KKV-knak van értelme céges csomagban gondolkodni?
Ha napi szinten használjátok AI-ra a munkátokban, akkor igen, mert a csomag nem csak „extra funkció”, hanem kockázatkezelés is. A magyar piac árérzékeny, ezt értem, de a rosszul kezelt adat a legdrágább költségfajta: egyszerre okozhat pénzügyi, jogi és bizalmi kárt.
Mire használjam a ChatGPT-t, ha nem adhatok meg konkrét adatokat?
Sablonokra, ellenőrző listákra, döntési keretekre, kérdéslistákra, kommunikációs változatokra, struktúrára, és arra, hogy ránézzen a gondolkodásodra. A „mit tegyek” helyett sokszor jobb a „milyen opcióim vannak, és mik a következmények” kérdés.
Források
- OpenAI Help Center – Data Controls FAQ
- OpenAI – Privacy Policy
- Carlini et al. (USENIX Security 2021): Extracting Training Data from Large Language Models (PDF)
