Włoski organ ochrony danych, Garante, zablokował chińską aplikację AI Deepseek z powodu obaw związanych z przetwarzaniem danych użytkownika. Regulator zainicjował dochodzenie po tym, jak startup nie udzielił zadowalających odpowiedzi dotyczących swojej polityki prywatności. Firmy macierzyste Deepseek, Hangzhou Deepseek Sztuczna inteligencja i Pekin Deepseek sztuczna inteligencja, są zobowiązane do wyjaśnienia ich zgodności z RODO UE, w tym szczegóły dotyczące gromadzenia danych, przechowywania i użycia.
Deepseek mówi, że nie podlegają przepisom UE
Włoski organ ochrony danych wydał swoje zamówienie 31 stycznia 2025 r., Mając na celu ochronę prywatności danych lokalnych użytkowników. W oświadczeniu Garante wyraził niezadowolenie z niewystarczających wyjaśnień Deepseek dotyczących rodzaju gromadzonych danych osobowych i ich lokalizacji. Pomimo twierdzenia, że nie działają one pod jurysdykcją włoską, władze podkreśliły, że Deepseek szybko zyskały popularność, gromadząc miliony pobrań na całym świecie w ciągu kilku dni.
W odpowiedzi na zapytania Garante chińskie firmy twierdziły, że nie podlegają przepisom UE i dlatego nie są zobowiązane do wywiązania się z obowiązków prawnych. Agostino Ghiglia, członek zarządu Garante, zauważył, że brak współpracy Deepseek utrudnił dyskusje. Urząd stwierdził swoje twierdzenia, że prawa europejskie nie mają zastosowania do nich niepokojących, co doprowadziło do natychmiastowej blokady usług chatbotów we Włoszech.
Zakon Garante ma znaczące implikacje, szczególnie, ponieważ skłoniło również podobne przegląd regulatorów danych w Irlandii i Belgii. Oba kraje zaczęły badać praktyki obsługi danych Deepseek, wskazując, że obawy te mogą się rozprzestrzeniać w całej Unii Europejskiej. Garante zażądał, aby firmy dostarczyły szczegółowe informacje na temat ich zgodności z RODO w ciągu 20 dni.
Obecnie Deepseek Chatbot jest niedostępny we włoskich sklepach z aplikacjami, chociaż niektórzy użytkownicy, którzy wcześniej pobrali raport aplikacji, nadal otrzymują odpowiedzi z bota. Sugeruje to utrzymującą się dostępność poprzez istniejące instalacje lub potencjalne obejścia za pomocą wirtualnych sieci prywatnych, co budzi dalsze obawy dotyczące lokalnego egzekwowania.
Openai miał grzywnę w wysokości 15 milionów euro w poprzednich akcjach
Włoski Garante był proaktywny wśród 31 organów ochrony danych w Europie w zakresie stosowania technologii sztucznej inteligencji. Zaledwie dwa lata wcześniej władza tymczasowo zakazał Chatgpt Openai w sprawie podejrzanych naruszeń prywatności. Poprzednie działanie spowodowało znaczną kontrolę i grzywnę w wysokości 15 milionów euro przeciwko Openai.
Obecna sytuacja z DeepSeek odzwierciedla ciągłe napięcia między europejskimi organami regulacyjnymi a firmami technologicznymi spoza UE, szczególnie tych opartych na jurysdykcjach o różnych standardach ochrony danych. „Obywatele mają prawo do wyrażania zgody na podstawie tego, co robisz lub nie robisz, z ich danymi”, stwierdził Ghiglia, podkreślając niezgodność chińskiego serwera gwarancji z oczekiwaniami UE.
Ostatnio, Deepseek miał naruszenie Ujawnienie ponad miliona linii strumieni dzienników, w tym historii czatu, tajnych kluczy, szczegółów backendowych i innych krytycznych informacji. W TheBreach w TheBreach znajdowały się tajemnice API i metadane operacyjne, a Deepseek od tego czasu naprawiła bezpieczeństwo.
Również organy regulacyjne odpowiedzialne za dane w Irlandii i Francji badają obecnie Polityka prywatności chatbota Deepseek.
