Οι αρμόδιες αρχές για την προστασία των δεδομένων σε όλη την Ευρώπη διερευνούν τη διαδικασία συλλογής δεδομένων της DeepSeek, της κινεζικής εταιρείας τεχνητής νοημοσύνης (AI) που έχει προκαλέσει αίσθηση στον τεχνολογικό τομέα.
Αιτήματα για πληροφορίες που έχουν ξεκινήσει στην Ιταλία, την Ιρλανδία, το Βέλγιο, την Ολλανδία και τη Γαλλία επιθυμούν να μάθουν αν η συλλογή πληροφοριών από την εταιρεία AI παραβιάζει τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρώπης, μεταφέροντας προσωπικά δεδομένα στην Κίνα, όπως αναμεταδίδει το Euronews.
Αυτές οι ανησυχίες έχουν ήδη οδηγήσει στο μπλοκάρισμα της εφαρμογής στην Ιταλία, ενώ οι αρχές εκεί εξετάζουν ποια δεδομένα συλλέγονται, για ποιο σκοπό, πού αποθηκεύονται και αν έχουν χρησιμοποιηθεί για να εκπαιδεύσουν το τελευταίο μοντέλο τεχνητής νοημοσύνης της εταιρείας.
Η κινεζική start-up λάνσαρε το chatbot R1 τον Ιανουάριο, ισχυριζόμενη ότι το μοντέλο είναι φθηνότερο στη λειτουργία του και καταναλώνει λιγότερη ενέργεια σε σύγκριση με το ChatGPT της OpenAI.
Αλλά γιατί προκαλεί τόσο μεγάλη ανησυχία στις αρχές προστασίας δεδομένων της Ευρώπης;
Ποιες πληροφορίες καταγράφει η εφαρμογή;
Η DeepSeek αναφέρει στους όρους χρήσης της ότι συλλέγει τρία είδη πληροφοριών από τους χρήστες:
Η συμφωνία αναφέρει ότι κάποια από αυτά τα δεδομένα συλλέγονται μέσω άμεσης παρακολούθησης των αλληλεπιδράσεων και της χρήσης σε διάφορες συσκευές, και ότι η εφαρμογή αποφασίζει πότε χρειάζεται να προστατεύσει την ασφάλεια και την ευημερία της κοινότητάς της.
Αυτά τα δεδομένα μπορούν να αποθηκεύονται «για όσο το δυνατόν περισσότερο» και να χρησιμοποιούνται για διάφορους σκοπούς.
Οποιοδήποτε από τα δεδομένα μπορεί να αποσταλεί σε τρίτους, όπως διαφημιστές, εταιρείες ανάλυσης, αρχές επιβολής του νόμου, δημόσιες αρχές και κατόχους πνευματικών δικαιωμάτων.
Η προστασία των δεδομένων στην ΕΕ
«Δεν έχουμε καμία διάταξη που να εγγυάται την αντίστοιχη ή επαρκή προστασία των δεδομένων», λέει ο David Erdos, συν-διευθυντής του Κέντρου Πνευματικής Ιδιοκτησίας και Δικαίου Πληροφοριών του Πανεπιστημίου του Κέιμπριτζ.
Αυτή δεν είναι η μοναδική εφαρμογή που καταγράφει αυτούς τους τύπους δεδομένων. Το ChatGPT της OpenAI και το Claude της Anthropic καταγράφουν επίσης δεδομένα, με την ίδια κριτική να αφορά και την πολιτική προστασίας δεδομένων τους στην ΕΕ.
Ο GDPR προσφέρει στους Ευρωπαίους ορισμένο έλεγχο πάνω στα δεδομένα τους, όπως το δικαίωμα να τα διαγράψουν ή να σταματήσουν την επεξεργασία τους. Σύμφωνα με τον Erdos, η DeepSeek δεν έχει εγγυηθεί ότι αυτά τα δικαιώματα θα γίνουν σεβαστά για τους χρήστες της ΕΕ.
Πού αποθηκεύονται τα δεδομένα;
Η ανησυχία για την εφαρμογή έγκειται κυρίως στο γεγονός ότι η DeepSeek αποθηκεύει τα δεδομένα σε κινεζικούς διακομιστές.
Η εταιρεία ισχυρίζεται ότι διατηρεί «τεχνικά, διοικητικά και φυσικά μέτρα ασφαλείας που είναι εμπορικά λογικά» για την προστασία των δεδομένων που φιλοξενούνται στην Κίνα και ότι, όταν είναι απαραίτητο, μεταφέρει δεδομένα χρηστών σύμφωνα με τους τοπικούς νόμους.
«Δεν υπάρχει ούτε καν νομική διάταξη που να εξηγεί γιατί τα δεδομένα είναι αποδεκτό να αποθηκεύονται στην Κίνα και να “φεύγουν” από την ΕΕ», αναφέρει ο Erdos. «Αυτό από μόνο του θα ήταν σοβαρή παραβίαση του νόμου».
Μελέτη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB) του 2022 ανέφερε ότι η κινεζική νομοθεσία για την προστασία της ιδιωτικότητας υποστηρίζει ότι η «σταθερότητα της κοινότητας, πρέπει να υπερισχύει των αναγκών των ατόμων».
Επιπλέον, το EDPB αναφέρει ότι υπάρχουν «πολλές εξαιρέσεις» για την προστασία των προσωπικών δεδομένων για λόγους εθνικής ασφάλειας ή εγκληματικών ερευνών. Επίσης, δεν είναι ξεκάθαρο αν τα δεδομένα των ξένων πολιτών αντιμετωπίζονται με τον ίδιο τρόπο.
Σύμφωνα με δείκτη κυβερνοεγκλήματος του 2024, η Κίνα είναι επίσης μία από τις χώρες με τις μεγαλύτερες επιθέσεις κυβερνοασφάλειας παγκοσμίως.
Ασφάλεια και προστασία από κυβερνοεπιθέσεις
Ανάλυση της τεχνολογικής εταιρείας Cisco έδειξε ότι η DeepSeek δεν μπορεί να αποκλείσει επιθέσεις από jailbreak, σε αντίθεση με άλλα μοντέλα που τουλάχιστον μπορούν να τις περιορίσουν εν μέρει.
Η DeepSeek R1 στερείται ισχυρών προστατευτικών μηχανισμών, καθιστώντας τη ιδιαίτερα ευάλωτη σε επιθέσεις και πιθανή κακή χρήση.
«Η DeepSeek R1 στερείται ισχυρών προστατευτικών μηχανισμών, καθιστώντας τη ιδιαίτερα ευάλωτη σε επιθέσεις και πιθανή κακή χρήση», αναφέρεται στην ανάλυση της Cisco.
Εάν οι χρήστες αποφασίσουν να χρησιμοποιήσουν την εφαρμογή, ο Erdos προειδοποιεί να είναι προσεκτικοί με την αποκάλυψη προσωπικών δεδομένων, ειδικά για οτιδήποτε «ενδέχεται να είναι προσωπικό ή ευαίσθητο».
«Οι χρήστες πρέπει να κρίνουν αν θέλουν να αλληλεπιδράσουν με την υπηρεσία, ενώ αυτή δεν παρέχει τα δικαιώματα που θα περίμεναν», λέει ο Erdos.
Το Euronews επικοινώνησε με την DeepSeek για να λάβει απάντηση σχετικά με τις έρευνες για την προστασία δεδομένων και για εξηγήσεις σχετικά με την αποθήκευση δεδομένων, αλλά δεν έλαβε άμεση απάντηση.
