Центр конфіденційності з питань генеративного ШІ в Google Workspace

Gemini дотримується наявних налаштувань і методів обробки даних вашої організації. Gemini отримує доступ до даних клієнтів, щоб надавати персоналізовані відповіді, наприклад підсумовувати документи Google або аналізувати дані в таблицях Google.

Дані, які клієнт зберігає під час використання сервісів Google Workspace, вважаються даними клієнта, як визначено в Додатку щодо обробки даних Cloud, і регулюються Умовами обробки даних, викладеними в ньому. Google отримує доступ до даних клієнта й обробляє їх відповідно до вказівок, наведених у Додатку щодо обробки даних Cloud.

Щоб дізнатися більше про те, як ми обробляємо запити користувачів, перегляньте цю статтю. Нижче показано робочий процес, пов’язаний з опрацюванням запиту користувача.

Gemini для Workspace не зберігає запити чи відповіді. Запити, які користувач вводить під час взаємодії з Gemini для Workspace, не використовуються за межами сеансу цього користувача. Дані зникають після завершення сеансу з Gemini, як описано в цій статті.

Додаток Gemini зберігає вашу історію дій у додатках Gemini, зокрема запити й відповіді, у вашій історії дій у додатках Gemini до 18 місяців. Чати й додані файли не переглядатимуться спеціалістами та не використовуватимуться іншим чином для навчання моделей генеративного ШІ. Адміністратори можуть керувати доступом до додатка Gemini у своїй організації. Незабаром вони також отримають змогу налаштовувати тривалість збереження історії дій у додатках Gemini. Стежте за оновленнями.

Використовуючи функції Gemini, клієнти Google Workspace із корпоративного, освітнього й державного секторів отримують ті самі надійні стандарти захисту даних і безпеки, що пропонуються в усіх інших сервісах Google Workspace.

• Ваші взаємодії з Gemini відбуваються в межах вашої організації. Gemini не надає доступ до даних поза межами вашої організації без вашого дозволу. 
• Gemini пропонує такий самий рівень захисту корпоративного класу, що й інші сервіси Google Workspace, автоматично застосовуючи наявні параметри й методи обробки даних вашої організації. 
• Ваш контент не використовується для інших клієнтів чи навчання моделей генеративного ШІ за межами домену без вашого дозволу.

Довідкові статті 

• Як ми захищаємо ваші дані Google Workspace в епоху генеративного ШІ
• Як підвищити продуктивність і креативність за допомогою Duet AI у Google Workspace, зберігаючи конфіденційність даних організації

Сувора модель керування доступом до даних у Gemini унеможливлює витік вхідних даних або контенту сеансу за межі облікового запису користувача. Модель структуровано так, щоб показувати дані сеансу лише відповідному користувачу. У такий спосіб інформація не лише зберігається в межах організації, а й захищається від доступу інших користувачів у ній завдяки вбудованому засобу керування доступом до спільних файлів у Workspace. За допомогою функції шифрування на боці клієнта ви можете обмежити доступ Gemini до чутливих даних, оскільки ні системи, ні працівники Google не мають технічних засобів, щоб отримати зашифрований контент.

Запити, які користувачі вводять під час взаємодії з функціями, доступними в Gemini, не використовуються за межами безпечного сеансу користувача. Контент запитів не використовується для навчання моделей генеративного ШІ за межами домену без вашого дозволу.

Контент, введений у запитах Gemini, зберігається у вашій організації. Крім того, для підтримуваних версій Workspace наявне налаштування DLP й надалі застосовуватиметься до згенерованих результатів Gemini, які вставляються в сервіси Workspace, що регулюються цими функціями (наприклад, електронні листи, спільні файли на Диску й у Документах). Контент не буде доступний, доки користувач у вашій організації не надасть доступ до нього.

Ні. Запит користувача вважається даними клієнта, як визначено в Додатку щодо обробки даних Cloud. Workspace не використовує дані клієнтів для навчання моделей без їхнього попереднього дозволу або вказівки. Це зобов’язання викладене в розділі "Обмеження щодо використання даних для навчання моделей" Умов використання окремих сервісів Google Workspace.

Ми дуже серйозно ставимося до своїх договірних зобов’язань перед клієнтами Google і запевняємо, що обробляємо їхні дані відповідно до угоди, зокрема зобов’язуємося: (1) обробляти дані клієнтів відповідно до вказівок, зазначених в угоді; (2) не використовувати дані клієнтів для навчання або покращення моделей генеративного штучного інтелекту, на основі яких працюють відповідні сервіси Google Workspace, без попереднього дозволу або вказівки клієнта.

І це не просто слова. Щоб ми завжди відповідали цим високим стандартам, незалежні аудитори перевіряють наші методи на відповідність міжнародним стандартам і рекомендаціям. Ми отримали найповніший набір сертифікатів і підтверджень безпеки, конфіденційності й захисту для Gemini від міжнародних регуляторних і наглядових органів, зокрема SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018, а також 42001 – найперший у світі міжнародний стандарт для систем керування штучним інтелектом (AIMS). Gemini має високу авторизацію FedRAMP і може допомогти з дотриманням вимог HIPAA. 

Фундаментальні мовні моделі Google навчаються переважно на загальнодоступних даних з Інтернету, які можна просканувати. Ми надаємо видавцям можливість керувати використанням своїх вебсайтів за допомогою сканера Google-Extended. Завдяки йому видавці вебсайтів можуть указувати, чи можна покращувати генеративні API додатків Gemini і Vertex AI на основі даних їхніх сайтів.

• Gemini для Workspace. Коли ви вводите запит на бічній панелі Gemini для Workspace, система шукає релевантний контент у вашій організації, до якого ви маєте доступ (наприклад, певні електронні листи, пов’язані презентації та документи), і генерує відповідь на основі цієї інформації. Зазвичай після цього у вас буде можливість вибрати опцію "Повторити спробу в Пошуку Google" . Тоді Gemini для Workspace використовуватиме Пошук Google, щоб покращити якість відповідей, переглядаючи фактичну інформацію і релевантні джерела. Дані, що передаються в Пошук Google, обробляються із суворим дотриманням заходів безпеки й зобов’язань щодо конфіденційності Workspace.

• Додаток Gemini. Сервіс Gemini працює на основі розуміння Google достовірної інформації і навчений генерувати відповіді, релевантні для контексту запиту й ваших очікувань. Він також використовує зовнішні джерела, наприклад Пошук Google і/або одне з його розширень, а також нещодавно додані файли (лише у версії Gemini Advanced), щоб генерувати відповіді. Після того як ви ввели запит, Gemini намагається отримати найдоречнішу інформацію із цих джерел і правильно подати її у відповіді.

  Зменшити ризик галюцинацій можна за допомогою функції перевірки відповіді. Вона шукає релевантний контент у Пошуку Google й надає посилання на джерела, щоб ви оцінили відповіді Gemini і перевірили викладені факти. Як і в інших основних сервісах Workspace, дані, що передаються в Пошук Google, обробляються із суворим дотриманням заходів безпеки й зобов’язань щодо конфіденційності Workspace.

Gemini використовує колекцію моделей із масштабного сховища Google. Завдяки цим моделям Gemini допомагає створювати тексти, генерувати зображення, упорядковувати дані й змістовніше обмінюватись інформацією. Щоб дізнатися більше, перегляньте публікації блогу Workspace.

Так. Додаток Gemini як основний сервіс доступний для користувачів за умовчанням (крім користувачів Google Workspace for Education у закладах початкової і середньої освіти). Клієнти Google Workspace for Education у закладах дошкільної, початкової і середньої освіти мають увімкнути додаток Gemini для своїх користувачів окремо. Дізнайтесь, як це зробити.

Крім того, у підтримуваних версіях Workspace адміністратори можуть керувати доступом до функцій Gemini і бічної панелі для таких сервісів:

• Gmail
• Диск
• Документи
• Meet
• Chat

Дізнайтесь, як керувати доступом до функцій Gemini у сервісах Workspace.

Користувачі можуть надавати відгук про продукт винятково за власним бажанням. Якщо під час застосування функцій вони вирішать зробити це, то можуть надати:

• оцінку пропозицій Gemini (подобається/не подобається);
• повідомлення про проблему, вибрану зі списку варіантів, наприклад "Контент образливий/небезпечний" або "Недостовірна інформація" (лише у версії Gemini для Workspace);
• додатковий коментар, який можна ввести в текстовому полі (лише у версії Gemini для Workspace);
• згенерований результат, якщо поставили прапорець біля відповідної опції (лише у версії Gemini для Workspace). 

Відповідно до Примітки про конфіденційність Google Cloud, відгуки використовуються, лише щоб покращити продукти й сервіси на основі генеративного ШІ, а не навчати моделі, на основі яких працюють відповідні Сервіси Google Workspace. Відгуки можуть використовуватися для різних цілей.

• Зведений аналіз. Відстежувати, наскільки користувачі задоволені сервісом, виявляти тенденції для майбутніх покращень і визначати пріоритетні напрямки розвитку.
• Виправлення помилок. Виявляти помилки й швидко їх усувати.
• Запобігання порушенням правил. Покращити функції безпеки Gemini, розроблені, щоб перешкоджати створенню шкідливого чи образливого контенту.

Інформація з відгуків може зберігатися до 18 місяців.

У версіях, що відповідають вимогам, адміністратори можуть переглядати журнали аудиту дій, пов’язаних із доступом Gemini до контенту з Диска (дізнайтеся більше в цій статті). Згодом ми також додамо журнали аудиту Gemini в інші додатки Workspace. Слідкуйте за майбутніми оновленнями в блозі Google Workspace.

Оскільки сервіси Google Workspace доступні в усьому світі, Gemini оптимізує обробку даних клієнтів за допомогою технічних засобів у найближчому до користувача регіоні. Проте Gemini не обробляє запит або відповідь у регіоні, указаному користувачем. Ми надаємо інформацію про місцеположення ресурсів Google, а також ресурсів субобробників даних за цим посиланням.

Коли користувач приймає відповідь і вставляє її в документ або електронний лист, клієнти з версіями, що відповідають вимогам, можуть скористатися функцією регіонів зберігання даних, щоб вибрати певний регіон (наприклад, Європу). Зараз ця функція застосовується до Основних сервісів Google Workspace і даних, указаних у цій статті (як описано в розділі "Регіони зберігання даних" Умов використання окремих сервісів Google Workspace).

Коли користувач просить Gemini виконати дію на бічній панелі Workspace або у відповідних додатках, Gemini перевіряє наявність загроз. Якщо Gemini виявляє шкідливий контент чи підозрілі дії, то повідомляє про це користувача й вилучає контент або блокує дію. Докладніше.

Перегляньте Додаток щодо обробки даних Cloud, Стислий огляд сервісів Workspace, Умови використання окремих сервісів і Правила щодо забороненого використання генеративного ШІ.

Компанія Google давно дотримується міжнародних вимог щодо конфіденційності, і сервіси на основі генеративного ШІ не є винятком.

Сервіс Gemini отримав такі сертифікати: SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018, 42001. Також Gemini має високу авторизацію FedRAMP. Крім того, Gemini відповідає законам США Про захист персональних даних дітей в Інтернеті й Про права сім’ї на освіту й конфіденційність результатів навчання.

Завдяки цим сертифікатам Gemini має найповніший набір сертифікатів безпеки, конфіденційності й захисту, визнаних міжнародними регуляторними та наглядовими органами.

Отримання сертифіката про відповідність ISO/IEC 42001 – першого у світі міжнародного стандарту для систем керування штучним інтелектом, доводить, що Gemini розроблено, розгорнуто й налаштовано з дотриманням етичних норм, принципів прозорості й рекомендацій щодо керування даними. Жодна інша пропозиція на основі генеративного ШІ для підвищення продуктивності й співпраці не отримала такого рівня визнання. Це означає, що Gemini є першим продуктом у галузі, який може допомагати організаціям із корпоративного й державного секторів, а також приносити користь усім користувачам.

Gemini може підтримувати робочі навантаження, які відповідають вимогам HIPAA. Ми додали інформацію про Gemini до списку сервісів для HIPAA й посібника із застосування стандартів HIPAA в Google Workspace і Cloud Identity.

Gemini у додатках Workspace і додаток Gemini мають високу авторизацію від FedRAMP. Докладнішу інформацію можна дізнатися в блозі Google Cloud.

Google прагне відповідально й сміливо розробляти та розгортати ШІ разом із європейськими партнерами. Щоб дізнатися більше про те, як Google Cloud проактивно готується до впровадження Закону ЄС про штучний інтелект, перегляньте цю статтю.

Gemini дотримується однакових принципів конфіденційності й безпеки в усіх додатках Workspace. Докладнішу інформацію можна знайти на цій сторінці.

У цьому Центрі конфіденційності ми публікуємо для наших клієнтів, особливо тих, хто працює в державному секторі, інформацію про Gemini для підготовки до обов’язкового оцінювання. Докладнішу інформацію наведено в Центрі ресурсів із питань оцінки наслідків захисту персональних даних (DPIA).

За допомогою розширення Gemini Workspace ви можете підключати додаток Gemini до інших додатків і сервісів Google Workspace, щоб покращити продуктивність і оптимізувати робочі процеси. Підключивши Google Workspace, ви можете просити додатки Gemini виконувати наведені нижче дії.

• Підсумовувати й знаходити інформацію і отримувати швидкі відповіді в таких додатках і сервісах, як Gmail, Документи й Диск.
• Додавати й отримувати завдання з Google Завдань.
• Додавати й отримувати нотатки та списки з Google Keep.
• Створювати події і керувати ними в Google Календарі.

Використання Gemini із розширенням Workspace регулюється угодою Workspace вашої організації, зокрема Додатком щодо обробки даних Cloud. Чати й додані файли в додатку Gemini не переглядатимуться спеціалістами й не використовуватимуться іншим чином для навчання моделей генеративного ШІ без вашого дозволу.

Важливо. Ваше використання будь-якого іншого розширення з додатком Gemini регулюватиметься іншими умовами, які не описано в цій статті.

Так. Адміністратори можуть керувати доступом користувачів у своїй організації до розширення Workspace і додатка Gemini. Дізнатися більше можна в цій статті. 

Користувачі можуть увімкнути або вимкнути розширення Workspace. Ви можете дізнатися більше в цій статті. Крім того, як зазначено вище, користувачі можуть налаштовувати розумні функції, зокрема надання додатку Gemini доступу до даних Workspace через відповідне розширення. Дізнайтеся більше в цій статті.

Тепер додаток Gemini – це основний сервіс Workspace у більшості версій Google Workplace, на які поширюється угода Workspace вашої організації, зокрема Додаток щодо обробки даних Cloud. Використовуючи Gemini, клієнти Google Workspace із корпоративного, освітнього й державного секторів отримують ті самі надійні стандарти захисту даних і безпеки, що пропонуються в усіх інших сервісах Google Workspace. Чати й додані файли користувачів не переглядатимуться спеціалістами й не використовуватимуться іншим чином для навчання моделей генеративного ШІ за межами домену без вашого дозволу.

Якщо ви ввімкнете Gemini із додатковим захистом даних, користувачі Google Workspace for Education віком до 13 років (або відповідного віку у своїй країні) не матимуть доступу до додатка Gemini. Деякі функції додатка (наприклад, створення зображень) може бути обмежено для користувачів Google Workspace for Education віком до 18 років.

Gemini у Chrome допомагає вашим користувачам ефективніше працювати з вебконтентом. Ця функція не лише забезпечує зручний доступ до наявних можливостей Gemini, а й може надавати доречні відповіді на основі контексту вебсторінок, які переглядають користувачі. Якщо ввімкнути Gemini у Chrome, у режимі чату або пошуку наживо Gemini за умовчанням збиратиме й оброблятиме контент сторінки і URL-адресу на вкладці, яку переглядає користувач. Ці дані не перевіряються спеціалістами й не використовуються для навчання моделей генеративного ШІ за межами вашого домену без дозволу.

Ви можете будь-коли вимкнути функцію "Поділитися поточною сторінкою".

Як і на інші основні сервіси Workspace, на NotebookLM поширюється угода Workspace вашої організації, зокрема Додаток щодо обробки даних Cloud, а також ті самі надійні стандарти захисту даних і безпеки, що пропонуються в усіх інших сервісах Google Workspace. До того ж додані файли, запити й відповіді моделі в NotebookLM не перевірятимуться спеціалістами й не використовуватимуться для навчання моделей генеративного ШІ.

Коли користувачі додають джерела з Диска, NotebookLM створює нову копію кожного файлу. Цей новий файл зберігається разом із даними NotebookLM користувача, а не на Диску. Налаштування обміну файлами й регіону зберігання даних не застосовуються до даних у NotebookLM.

Так. Адміністратори можуть увімкнути або вимкнути NotebookLM. За допомогою цього налаштування також можна керувати доступом до NotebookLM чи NotebookLM Plus для всієї організації або вибраних користувачів у певному організаційному підрозділі чи групі.

Сервіс NotebookLM зараз не інтегрований із функцією запобігання витокам даних у Workspace. Однак ви можете використовувати засоби керування правами доступу до інформації (заборона на завантаження, копіювання або друк), щоб файли Диска не завантажувалися в NotebookLM.  

Так. Адміністратори можуть використовувати CAA в NotebookLM для захисту ресурсів від несанкціонованого доступу, надаючи доступ користувачам лише за певних умов (наприклад, відповідний стан пристрою чи характеристики мережі).

Так. Адміністратори можуть експортувати дані NotebookLM за допомогою інструмента експорту. NotebookLM також підтримує інструменти Takeout для кінцевих користувачів. Користувачі можуть надіслати запит у Takeout на експортування своїх даних на сторінці takeout.google.com.

Ні. На цьому етапі NotebookLM не підтримує відповідність вимогам ISO, SOC або FedRAMP і не підпадає під дію Угоди Google про ділове партнерство (BAA) згідно з вимогами закону HIPAA. Ми плануємо отримати ці сертифікати про відповідність, тож слідкуйте за оновленнями у 2025 році.