W Korei Południowej organy ochrony danych osobowych ujawniły niepokojące informacje dotyczące chińskiego startupu sztucznej inteligencji DeepSeek, który bez zgody użytkowników zbierał ich dane osobowe i przekazywał je za granicę.
Ujawnienie nielegalnych praktyk DeepSeek
W czwartek, w wyniku przeglądu prywatności i bezpieczeństwa przeprowadzonego przez Komisję Ochrony Informacji Osobowych (PIPC), ogłoszono wyniki dochodzenia dotyczącego DeepSeek. W lutym firma usunęła swoją aplikację chatbot z południowokoreańskich sklepów z aplikacjami na zalecenie PIPC. Władze zwróciły uwagę, że DeepSeek zobowiązał się do współpracy w związku z ich obawami.
Bez zgody użytkowników
W trakcie działalności w Korei Południowej, DeepSeek przekazywał dane użytkowników do różnych firm w Chinach i Stanach Zjednoczonych, nie uzyskując przy tym wymaganej zgody od użytkowników ani nie informując ich o tych praktykach. PIPC wskazała na szczególny przypadek, w którym DeepSeek przekazał informacje z użytkowników pisanych poleceń AI, a także dane o urządzeniach, sieciach i aplikacjach do chińskiej platformy chmurowej Beijing Volcano Engine Technology Co.
Powiązania z TikTok
Choć PIPC zidentyfikowała Beijing Volcano Engine Technology Co. jako „spółkę powiązaną” z właścicielem TikToka, ByteDance, agencja zaznaczyła, że platforma chmurowa „jest odrębnym podmiotem prawnym i nie ma związku z ByteDance”. DeepSeek twierdził, że korzystał z usług Beijing Volcano Engine Technology w celu poprawy bezpieczeństwa i doświadczeń użytkowników swojej aplikacji, jednak po 10 kwietnia zablokował przesyłanie informacji z poleceń AI.
Rekomendacje i działania PIPC
PIPC w czwartek wydała zalecenie korekcyjne dla DeepSeek, które obejmuje żądanie natychmiastowego zniszczenia informacji z poleceń AI przekazanych do chińskiej firmy oraz ustanowienia prawnych protokołów dotyczących przekazywania danych osobowych za granicę. Gdy organy ochrony danych ogłosiły usunięcie DeepSeek z lokalnych sklepów z aplikacjami, zasugerowały, że aplikacja będzie mogła być ponownie dostępna, gdy firma wdroży niezbędne aktualizacje, aby dostosować się do lokalnych przepisów dotyczących ochrony danych.
Reakcje rządów
Śledztwo to było wynikiem doniesień, że niektóre południowokoreańskie agencje rządowe zakazały swoim pracownikom korzystania z DeepSeek na służbowych urządzeniach. Podobne zakazy wprowadzono również w innych krajach, w tym w Tajwanie, Australii i Stanach Zjednoczonych. Obawy związane z bezpieczeństwem danych i polityką prywatności firmy stają się coraz bardziej widoczne w obliczu rosnącej popularności aplikacji.