Autoritatea pentru protecția datelor din Coreea de Sud a concluzionat că startupul chinez de inteligență artificială DeepSeek a colectat informații personale de la utilizatorii locali și le-a transferat în străinătate fără acordul acestora, transmite CNBC.
Comisia pentru Protecția Informațiilor Personale (PIPC) a publicat joi rezultatele unei investigații legate de confidențialitatea și securitatea aplicației DeepSeek. Ancheta a fost declanșată după ce, în februarie, aplicația chatbot a fost retrasă din magazinele de aplicații sud-coreene la recomandarea PIPC. Potrivit instituției, compania chineză s-a angajat să colaboreze în rezolvarea problemelor semnalate, scrie News.ro.
În perioada în care a fost activă în Coreea de Sud, DeepSeek a transferat datele utilizatorilor către mai multe firme din China și SUA fără să obțină consimțământul necesar sau să informeze utilizatorii despre aceste practici, a precizat comisia.
O situație particulară evidențiată de PIPC a fost transferul de informații extrase din comenzile AI introduse de utilizatori, precum și date despre dispozitive, rețele și aplicații, către platforma de cloud Beijing Volcano Engine Technology Co., companie identificată ca ”afiliată” a ByteDance, deținătorul TikTok.
Cu toate acestea, PIPC a subliniat că platforma cloud este ”o entitate juridică separată și nu are legătură cu ByteDance”, conform unei traduceri automate din declarația oficială.
DeepSeek a afirmat că a utilizat serviciile Volcano Engine pentru a îmbunătăți securitatea și experiența utilizatorilor aplicației, dar a oprit transferul de informații din comenzile AI începând cu data de 10 aprilie.
Atât DeepSeek, cât și ByteDance nu au oferit un răspuns imediat solicitărilor adresate de CNBC.
Startupul chinez din Hangzhou a atras atenția la nivel global în ianuarie, odată cu lansarea modelului de raționament R1, care rivaliza cu performanțele competitorilor occidentali, în pofida faptului că fusese antrenat la costuri mai reduse și cu hardware mai puțin avansat.
Totuși, popularitatea în creștere a aplicației a generat rapid îngrijorări legate de securitatea națională și protecția datelor, în contextul obligațiilor legale impuse firmelor chineze de a împărtăși datele cu guvernul de la Beijing. Experții în securitate cibernetică au atras de asemenea atenția asupra vulnerabilităților aplicației și politicii sale de confidențialitate.
PIPC a emis o recomandare corectivă către DeepSeek, solicitând distrugerea imediată a datelor AI transferate companiei chineze și implementarea unui cadru legal clar pentru transferul datelor personale în afara țării.
Reprezentanții autorității sud-coreene au precizat că aplicația DeepSeek ar putea reveni în magazinele locale de aplicații doar după ce compania va respecta cerințele legale privind protecția datelor.
Ancheta a fost lansată după ce mai multe agenții guvernamentale sud-coreene au interzis angajaților utilizarea aplicației DeepSeek pe dispozitivele de serviciu. Măsuri similare ar fi fost adoptate și de alte guverne, inclusiv din Taiwan, Australia și Statele Unite.
