Bezpieczeństwo, prywatność i etyka AI | Kurs Claude AI

Data retention - jak długo Anthropic przechowuje dane

Plan	Retencja	Trening AI
Free (opt-in)	5 lat	TAK
Free (opt-out)	30 dni	NIE
Pro	30 dni (domyślnie)	NIE (domyślny opt-out)
Team	30 dni	NIGDY
Enterprise	30 dni (konfigurowalne)	NIGDY
API	7 dni	NIGDY

Najważniejsze zasady:

Dane z API nigdy nie są używane do treningu
Usunięte rozmowy nie trafiają do treningu
Team i Enterprise - dane nigdy nie trafiają do treningu
Anthropic nie sprzedaje danych stronom trzecim

Do zapamiętania: Na planie Pro domyślne ustawienie to opt-out - Twoje dane NIE są używane do treningu. Na Free warto ręcznie wybrać opt-out w Settings → Privacy.

Co wrzucać, a czego nie

NIGDY nie wrzucaj:

Haseł, kluczy API, tokenów
Numery PESEL, dowodów osobistych, paszportów
Danych bankowych (numery kart, kont)
Poufnych umów z klauzulą NDA
Danych medycznych pacjentów (poza HIPAA Enterprise)
Danych osobowych klientów bez podstawy prawnej

Bezpiecznie wrzucasz:

Własne teksty do edycji
Publicznie dostępne dane
Zanonimizowane dane (bez imion, adresów, identyfikatorów)
Kod open-source
Własne notatki i pomysły

Strefa szara (zależy od planu i polityki firmy):

Wewnętrzne raporty → OK na Team/Enterprise, ryzykowne na Free
Kod firmowy → OK na Pro z opt-out, bezpieczniej przez API
Dane klientów → tylko po anonimizacji

Konto osobiste vs firmowe

Aspekt	Konto osobiste	Konto firmowe (Team/Enterprise)
Retencja	30 dni (opt-out) lub 5 lat	30 dni (konfigurowalne)
Trening AI	Możliwy (opt-in)	NIGDY
Admin control	Brak	Pełny (SSO, audit log)
Compliance	Podstawowe RODO	SOC 2 + HIPAA (Enterprise)

Rekomendacja: Do pracy z danymi firmowymi - minimum Team ($25/os./mies.) lub API.

EU AI Act - co musisz wiedzieć

EU AI Act to pierwsza na świecie kompleksowa regulacja AI. Wchodzi w życie etapami:

Luty 2025: Zakaz AI do social scoring, manipulacji, biometrycznej identyfikacji
Sierpień 2025: Obowiązki dla modeli GPAI (jak Claude) - transparentność, dokumentacja
Sierpień 2026: Pełne zastosowanie - systemy AI wysokiego ryzyka

Klasy ryzyka:

Niedopuszczalne - zakazane (social scoring, manipulacja)
Wysokie ryzyko - ścisła regulacja (rekrutacja, kredyty, medycyna)
Ograniczone ryzyko - obowiązek transparentności (chatboty - muszą informować, że to AI)
Minimalne ryzyko - bez ograniczeń (większość zastosowań biznesowych)

Do zapamiętania: Jeśli używasz Claude do generowania treści marketingowych, analizy danych czy kodowania - to klasa "minimalne ryzyko". Ale jeśli budujesz system, który automatycznie ocenia CV kandydatów lub podejmuje decyzje kredytowe - to już "wysokie ryzyko" z obowiązkami regulacyjnymi.

Halucynacje - jak wykrywać i zapobiegać

Halucynacja to sytuacja, gdy AI generuje informacje wyglądające wiarygodnie, ale nieprawdziwe. Claude jest mniej skłonny do halucynacji niż konkurencja, ale nie jest odporny.

W lekcji o prompt debugging omówiłem 7 szczegółowych technik redukcji halucynacji. Najważniejsze zasady do zapamiętania:

Daj Claude pozwolenie na "nie wiem"
Wymagaj cytatów z dostarczonych dokumentów
Ogranicz zakres odpowiedzi do dostarczonych źródeł
Zawsze weryfikuj konkretne dane (daty, statystyki, URL-e) w zewnętrznych źródłach

Szczegółowy przewodnik po regulacjach AI znajdziesz w artykule EU AI Act - co musi wiedzieć marketer.

Podsumowanie Modułu 5

To był cały Moduł 5. Teraz potrafisz:

Korzystać z Claude API i narzędzi no-code
Budować automatyzacje łączące Claude z innymi narzędziami
Stosować 6-etapowy workflow content marketingu
Analizować dane i generować raporty z wizualizacjami
Budować aplikacje z vibe coding i frameworkiem S.H.I.P.
Dbać o bezpieczeństwo i prywatność danych

Zależy Ci na bezpiecznym AI? Dołącz do newslettera na czechu.blog — co tydzień analizy nowych funkcji bezpieczeństwa, zmiany w polityce prywatności i praktyczne checklisty dla firm korzystających z AI.

W Module 6 (ostatnim!) czekają na Ciebie praktyczne projekty - zbudujesz 5 rzeczy od zera.