Controversă DeepSeek: Transfer Neautorizat de Date Personale în Coreea de Sud
Autoritatea sud-coreeană responsabilă de protecția datelor a dezvăluit un incident serios de încălcare a intimității online, implicând startup-ul chinez de inteligență artificială Hangzhou DeepSeek Artificial Intelligence Co Ltd. Potrivit informațiilor oferite de Comisia pentru Protecția Datelor Personale (PIPC), compania a transferat datele și mesajele utilizatorilor fără a obține consimțământul lor. Incidentul a avut loc în perioada inițierii aplicației DeepSeek în Coreea de Sud, la începutul anului 2024.
Transfer de date fără acordul utilizatorilor
DeepSeek, o firmă renumită pentru dezvoltarea tehnologiilor avansate în domeniul inteligenței artificiale, a fost acuzată că a trimis datele utilizatorilor strânse în Coreea de Sud către diverse entități externe, inclusiv Volcano Engine, o companie chineză specializată în infrastructuri cloud și analiză de date, și către organizații din Statele Unite.
PIPC a accentuat că transferul s-a desfășurat fără consimțământul explicit al utilizatorilor, încălcând regulamentele stricte de protecție a datelor personale din Coreea de Sud. Aplicația DeepSeek a fost disponibilă pe piața sud-coreeană din ianuarie 2024, însă, după doar o lună, în februarie, autoritatea de reglementare a suspendat descărcarea acesteia.
Recunoașterea și măsurile întârziate ale DeepSeek
În urma investigației și a presiunii din partea opiniei publice, DeepSeek a admis că nu a respectat integral reglementările locale de protecție a datelor personale. Compania a precizat că datele utilizatorilor au fost trimise către Volcano Engine pentru a îmbunătăți performanța și capacitățile chatbot-ului AI. De asemenea, în luna aprilie, DeepSeek a declarat că a suspendat orice transfer suplimentar de date către terți.
Recomandările comisiei de protecție a datelor
Ca urmare a neregulilor descoperite, PIPC a emis o recomandare corectivă destinată să atenueze efectele negative ale incidentului. Autoritatea a cerut ca DeepSeek:
- Să elimine imediat conținutul furnizat de utilizatori în interacțiunile realizate prin chatbot-ul AI și transferat anterior la compania Volcano Engine.
- Să fixeze un fundament legal solid pentru orice transfer viitor de date personale către alte țări, în conformitate cu legislația sud-coreeană.
Autoritatea de reglementare afirmă că astfel de acțiuni sunt cruciale pentru a proteja viața privată a cetățenilor într-un peisaj global în care datele reprezintă una dintre cele mai valoroase resurse comerciale și strategice.
Reacția autorităților chineze
Ca răspuns la acuzațiile aduse firmei chineze, Ministerul chinez de Externe a adoptat o atitudine defensivă. Instituția a declarat că guvernul chinez nu a cerut și nici nu va solicita companiilor din țară să colecteze sau să stocheze date în mod ilegal. Această declarație a fost emisă într-un moment sensibil, în contextul tensiunilor internaționale crescânde legate de securitatea datelor și de suveranitatea digitală.
Implicarea companiilor AI în protecția datelor personale
Incidentul DeepSeek evidențiază din nou problema eticii și a responsabilității entităților care dezvoltă tehnologii bazate pe inteligența artificială. Aceste companii au acces la cantități enorme de date sensibile, iar absența unui cadru legal clar și uniform la nivel internațional le permite, uneori, să acționeze în afara limitelor legale sau morale.
Experții în domeniul digital consideră că evenimentele de acest tip pot submina încrederea publicului
