OpenAI bietet eine Funktion namens „Contact Matching“ an. Dabei können Nutzer ihr Adressbuch hochladen, um zu erfahren welche Kontakte den Dienst ebenfalls nutzen.

OpenAI gleicht dazu die eingegebenen mit den in ihrer  Datenbank vorhandenen Telefonnummern ab, um Verbindungen zwischen Nutzern herzustellen oder Kontakte zu benachrichtigen, sobald jemand dem Dienst beitritt.

Ich habe OpenAI meine Telefonnummer ausschließlich zum Zweck der Account-Sicherheit und Identitätsverifizierung (z. B. Zwei-Faktor-Authentifizierung oder Registrierungsschutz) bereitgestellt. Nun wird diese Nummer jedoch von OpenAI als Referenzwert („Gegenstück“) verwendet, wenn Dritte (meine Kontakte) ihr Adressbuch hochladen. Meine Nummer fungiert somit ohne mein explizites Einverständnis als Identifikationsmerkmal in einem sozialen Matching-System.

Die Daten wurden für Sicherheitszwecke erhoben. Die Nutzung für eine soziale Netzwerkfunktion (Matching mit Dritten) ist ein völlig neuer Zweck, der nicht mit dem ursprünglichen Zweck vereinbar ist.

Für diesen Abgleich wurde keine explizite Einwilligung von mir eingeholt. Ein „berechtigtes Interesse“ seitens OpenAI überwiegt hier nicht mein Recht auf Schutz meiner personenbezogenen Daten, da die Funktion tief in die Privatsphäre eingreift.

Da OpenAI auch Nummern von Personen verarbeitet, die den Dienst gar nicht nutzen, wird hier zudem eine Datenbank mit Schattenprofilen bzw. Hashes von Nicht-Nutzern ohne deren Wissen aufgebaut.

Ich bitte die Aufsichtsbehörden diese Praxis – insbesondere im Hinblick auf das Zweckbindungsprinzip – zu prüfen und OpenAI zu einer datenschutzkonformen Ausgestaltung (z. B. Opt-In-Verfahren für den Abgleich) zu verpflichten.