GPT 数据隐私关闭指北

---

前两天有朋友专门来问我：GPT 的数据隐私到底怎么关？能不能自己去网站要求关闭？ChatGPT 关了以后，Codex 是不是也一起关了？

我才意识到，这件事对很多人来说其实并不直观。因为我很早刚开始用 GPT 的时候，就特地读过 OpenAI 关于数据使用和训练的说明，也按当时的入口手动关闭过相关设置。所以在我的使用习惯里，它更像是“新工具上手前的基础配置”，但对刚开始把 AI 放进真实工作流的人来说，这一步很容易被忽略。

如果只是问天气、改一段无关紧要的文案，很多人不会太在意。但一旦你开始把它放进真实工作流里，比如让它看代码、整理笔记、分析需求、排查问题，隐私开关就不再是“有空再看”的设置项，而是开工前就该确认的地基。

这篇文章不讲玄学，也不制造焦虑，只做一件事：把 GPT 相关的数据隐私关闭路径讲清楚。

信息核对时间：2026-06-25。OpenAI 的设置入口可能会变化，下面以官方帮助中心和隐私门户的当前说明为准。

先说结论

如果你是个人用户，建议至少做三件事：

1. 去 OpenAI 隐私门户手动提交或确认“不用于训练我的内容”。
2. 在 ChatGPT 里进入 Settings -> Data Controls，关闭 Improve the model for everyone。
3. 如果你用 Codex，再去 Codex Settings 检查 full environments 相关的训练控制。

重点是第三条：Codex 有单独的 full-environment 训练控制。只关 ChatGPT 或隐私门户里的训练开关，不一定会影响 Codex 的完整环境训练设置。

OpenAI 帮助中心当前明确写到，个人服务例如 ChatGPT 和 Codex，可能会使用用户内容训练模型；用户可以通过隐私门户选择不训练，也可以按 Data Controls FAQ 关闭 ChatGPT 和 Codex 任务的训练。它还单独提醒：Codex full environments 有独立控制，需要在 Codex Settings 里管理。

可以手动去网站要求关闭吗？

可以。

入口是 OpenAI 隐私门户：privacy.openai.com。在隐私门户里，选择类似“不训练我的内容”的请求路径即可。它适合这种场景：

• 你不想只依赖某个客户端里的开关；
• 你想从账号层面表达“不要用我的内容训练模型”；
• 你之前可能通过邮件、客服或表单 opt out 过，想重新确认；
• 你不确定自己是不是所有设备都改过设置。

不过，这里有一个容易误解的点：

隐私门户是一个总入口，但不代表所有产品里的所有细分开关都会自动同步到你以为的状态。

尤其是 Codex。根据 OpenAI 帮助中心的当前说明，Codex full environments 的训练控制是单独管理的。所以如果你在用 Codex 处理真实项目，建议不要只做隐私门户这一步，还是要进入 Codex Settings 亲自看一眼。

我的理解是：隐私门户像是向 OpenAI 提交整体隐私偏好的地方；产品内设置则是你在具体产品里关掉具体训练入口的地方。两边都确认，心里最稳。

手动关闭 ChatGPT 训练

ChatGPT 网页端的路径是：

1. 打开 ChatGPT。
2. 点击头像或个人菜单。
3. 进入 Settings。
4. 进入 Data Controls。
5. 关闭 Improve the model for everyone。

移动端路径大致是：

1. 打开侧边栏。
2. 点击个人资料入口。
3. 进入 Data Controls。
4. 关闭 Improve the model for everyone。

OpenAI 帮助中心说明，关闭以后，你的对话仍然可以出现在历史记录里，但不会用于训练 ChatGPT。这个细节很重要：

关闭训练不是删除历史。

如果你想减少内容被长期留在聊天列表里，还要另外删除聊天、使用临时聊天，或者定期清理历史。

手动关闭 Codex 训练

如果你只用 ChatGPT，不用 Codex，可以先跳过这一节。但如果你让 Codex 看过本地项目、跑过命令、分析过代码，建议认真检查。

Codex 的路径是：

1. 打开 ChatGPT 里的 Codex。
2. 进入 Codex Settings。
3. 找到与 training、environment、full environments 相关的选项。
4. 关闭允许 full environments 用于训练的开关。

为什么这里要单独写？

因为 Codex 和普通聊天不太一样。普通聊天通常是一段对话文本；Codex 可能接触的是项目文件、命令输出、测试日志、目录结构，甚至是你工作流里的上下文。哪怕这些内容本身不一定都是秘密，它们组合起来也可能暴露很多项目细节。

所以我会把 Codex 隐私设置当成一个独立检查项，而不是 ChatGPT 设置的附属品。

临时聊天能不能替代关闭训练？

不能完全替代，但很好用。

OpenAI 帮助中心当前说明，Temporary Chat 不会出现在历史记录里，不会使用或创建记忆，也不会用于训练模型；同时，临时聊天可能会为了滥用监控等安全目的被保留和审查一段时间。

我的建议是：

• 日常泛聊：可以用普通聊天，但关闭训练。
• 临时敏感问题：优先用 Temporary Chat。
• 真正敏感内容：不要发，或者先脱敏再发。

很多人会把“临时聊天”理解成“绝对不留痕”，这不准确。它更像是“不会进入你的普通历史、记忆和训练链路”，但不等于所有系统处理都瞬间消失。

关闭记忆，不等于关闭训练

另一个常见误区是把 Memory 和训练混在一起。

Memory 解决的是“ChatGPT 是否记住你的一些偏好和事实”，比如你常用什么技术栈、喜欢什么写作风格。训练开关解决的是“你的内容是否用于改进模型”。

这两个开关相关，但不是同一个东西：

• 关闭 Memory：减少 ChatGPT 在后续对话里主动带入你的长期偏好。
• 关闭训练：阻止新对话用于模型训练。
• 使用 Temporary Chat：这次对话不进历史、不建记忆、不用于训练。

如果你很在意隐私，建议三个都理解清楚，而不是只关一个就放心。

点赞、点踩也要小心

OpenAI 帮助中心还有一个细节：即使你已经选择不用于训练，如果你主动对某次回复点了赞或点了踩，并提供反馈，和该反馈相关的整段对话仍然可能被用于训练模型。

这不是说不能反馈，而是要有意识：

• 对普通问题反馈没什么大碍；
• 对包含项目细节或业务上下文的对话，慎重点反馈；
• 真要反馈问题，可以先复制最小复现，并把敏感内容替换成占位符。

很多隐私泄露不是发生在“我明确同意上传秘密”的那一刻，而是发生在“我顺手点了一下”的那一刻。

API、Business、Enterprise 是另一套逻辑

如果你用的是 OpenAI API、ChatGPT Business、ChatGPT Enterprise 这类商业产品，规则和个人版不一样。

OpenAI 当前说明里，商业产品默认不会使用输入输出训练模型，API 客户也默认不共享数据用于训练，除非明确选择加入，比如在 Playground 里提供反馈。

这点对开发者很关键：

• 个人版 ChatGPT / Codex：要主动检查训练开关。
• API / Business / Enterprise：默认不训练，但仍要看组织设置、管理员策略和你是否主动反馈。

别把个人版的规则套到 API，也别把 API 的默认保护误以为适用于个人版。

我自己的最小习惯

如果你不想每次都研究政策，我建议保留一套固定动作：

1. 新账号第一件事：去隐私门户提交“不训练我的内容”。
2. 新设备第一次登录：检查 ChatGPT 的 Data Controls。
3. 第一次使用 Codex：单独检查 Codex Settings。
4. 真实项目进 AI 前：先移除不该分享的配置、访问材料和真实业务样本。
5. 不确定是否敏感：先脱敏，再问。
6. 需要临时咨询：用 Temporary Chat。
7. 含敏感上下文的对话：不要随手点赞、点踩、提交反馈。

这套动作不会让风险归零，但能挡住很多低级暴露。

最后

AI 工具越强，越容易让人把它当成第二大脑。但第二大脑不是保险箱。

我不认为应该因为隐私问题就不用 ChatGPT 或 Codex。相反，越是高频使用，越应该把隐私设置变成肌肉记忆：哪里能关、哪里要单独关、哪些东西根本不该发。

一句话总结：

可以去 OpenAI 隐私门户手动要求关闭训练；ChatGPT 要在 Data Controls 里关；Codex 要另外检查 Codex Settings，尤其是 full environments。

参考：

• How your data is used to improve model performance: help.openai.com/en/articles/5722486-how-your-data-is-used-to-improve-model-performance
• Data Controls FAQ: help.openai.com/en/articles/7730893-data-controls-faq
• OpenAI Privacy Portal: privacy.openai.com