Problemi s privatnošću podataka povezani s kineskim AI DeepSeek u EU
Podijeli vijest
Kineska tvrtka za umjetnu inteligenciju DeepSeek suočava se s ozbiljnim pitanjima privatnosti podataka u Europskoj uniji, gdje se istražuju njezine prakse prikupljanja i pohrane podataka. Europska tijela za zaštitu podataka istražuju potencijalne povrede Opće uredbe o zaštiti podataka (GDPR), jer se sumnja da DeepSeek ne ispunjava europske standarde za zaštitu osobnih podataka, naročito s obzirom na prijenos podataka u Kinu.
Zabrinutost zbog prikupljanja podataka DeepSeek prikuplja tri vrste informacija: izravno dostavljene podatke (kao što su ime i adresa e-pošte), automatski prikupljene informacije (IP adresa), te podatke iz drugih izvora kao što su prijave preko Apple ili Google računa. Aplikacija također bilježi korisničke interakcije na svim uređajima i ima politiku prikupljanja podataka radi zaštite “sigurnosti i dobrobiti zajednice”. Ti podaci mogu biti pohranjeni “što je duže moguće” i korišteni u različite svrhe, uključujući prijenos trećim stranama poput oglašivača i analitičkih tvrtki. To izaziva zabrinutost jer nije jasno kako se ti podaci koriste u treniranju najnovijih AI modela.
Pohrana podataka u Kini Velika zabrinutost nastaje zbog pohrane podataka na kineskim poslužiteljima, što predstavlja potencijalnu prijetnju privatnosti europskih korisnika. DeepSeek tvrdi da poduzima “komercijalno razumne sigurnosne mjere”, ali nije jasno na temelju kojih pravnih odredbi se podaci pohranjuju u Kini, a ne unutar EU. Bez odgovarajuće zaštite podataka i pravnog okvira, ovo bi moglo predstavljati ozbiljan prekršaj u skladu s GDPR-om.
Sigurnosni rizici DeepSeek se također suočava s kritikama zbog niske razine sigurnosti. Analiza tehnološke kompanije Cisco otkrila je da DeepSeek R1 nije uspjelo blokirati jailbreak cyber-sigurnosne napade, za razliku od drugih AI modela koji imaju bolju zaštitu. Bez odgovarajućih zaštitnih mehanizama, ovaj AI model je podložan zloupotrebama.
Prava korisnika Prema stručnjacima poput Davida Erdosa s Cambridgea, DeepSeek nije zajamčio da će ispuniti prava korisnika iz EU prema GDPR-u, kao što su pravo na brisanje ili zaustavljanje obrade podataka. Ovo izaziva dodatnu zabrinutost jer korisnici možda neće moći ostvariti svoja prava u vezi s osobnim podacima.
Zaključak Dok DeepSeek nastoji širiti svoj AI model, europska regulatorna tijela moraju pažljivo pratiti kako ova tvrtka upravlja privatnošću podataka korisnika, a korisnici bi trebali biti oprezni u dijeljenju osobnih podataka putem ove aplikacije, s obzirom na moguće sigurnosne i pravne rizike.
