Orgány na ochranu údajov v celej Európe vyšetrujú politiku zhromažďovania údajov čínskej spoločnosti DeepSeek, ktorá sa zaoberá umelou inteligenciou (AI) a ktorá sa stala búrkou v technologickom sektore.
Z Talianska, Írska, Belgicka, Holandska a Francúzska čoraz častejšie zaznievajú otázky, či čínska spoločnosť DeepSeek, zaoberajúca sa umelou inteligenciou (AI), zhromažďovaním informácií porušuje európske všeobecné nariadenie o ochrane údajov (GDPR) tým, že prenáša osobné údaje do Číny.
Tieto obavy už viedli k zablokovaniu aplikácie v Taliansku, zatiaľ čo tamojšie úrady skúmajú, aké údaje sa zhromažďujú, na aký účel, kde sa ukladajú a či boli použité na trénovanie najnovšieho modelu umelej inteligencie.
Chatbot R1
Čínsky start-up uviedol v januári na trh svojho chatbota R1 a tvrdí, že jeho prevádzka je lacnejšia a spotrebuje menej energie ako ChatGPT od OpenAI.
Prečo to teda spôsobuje európskym dátovým úradom toľko starostí?
Aké informácie aplikácia zaznamenáva?
DeepSeek vo svojich podmienkach používania uvádza, že od používateľov zhromažďuje tri typy informácií: priamo poskytnuté údaje, ako sú mená a e-mailové adresy, automaticky zhromažďované informácie, ako je IP adresa, a niektoré informácie z iných zdrojov, ako sú prihlasovacie údaje Apple alebo Google.
V zmluve sa uvádza, že niektoré z týchto informácií sa zhromažďujú prostredníctvom priameho monitorovania interakcií a používania na rôznych zariadeniach a že aplikácia sa rozhodne, kedy bude potrebovať chrániť bezpečnosť a blaho svojej komunity.
Tieto informácie sa môžu uchovávať „čo najdlhšie“ a používať na rôzne účely.
Všetky poskytnuté informácie môžu byť odoslané tretím stranám, ako sú inzerenti, analytické spoločnosti, orgány činné v trestnom konaní, verejné orgány a držitelia autorských práv.
Toto nie je jediná aplikácia, ktorá zaznamenáva tieto typy údajov; robí to aj ChatGPT od OpenAI a Claude od Anthropic. Obe aplikácie, podobne ako DeepSeek, čelili kritike za svoje zásady ochrany osobných údajov v EÚ.
GDPR poskytuje Európanom určitú kontrolu nad ich údajmi, napríklad právo na vymazanie alebo zastavenie ich spracovania.
Podľa Davida Erdosa, spoluriaditeľa Centra pre právo duševného vlastníctva a informačné právo na Univerzite v Cambridge, spoločnosť DeepSeek nezaručila, že tieto práva budú pre používateľov aplikácií v EÚ dodržané.
„Nemáme žiadne ustanovenie o v podstate rovnocennej alebo primeranej ochrane údajov,“ povedal Erdos.
Kde sú informácie uložené?
Veľká časť obáv týkajúcich sa aplikácie vyplýva zo skutočnosti, že DeepSeek ukladá informácie na čínskych serveroch.
Spoločnosť DeepSeek tvrdí, že udržiava „komerčne primerané technické, administratívne a fyzické bezpečnostné opatrenia“ na ochranu údajov umiestnených v Číne a v prípade potreby prenáša údaje používateľov podľa miestnych zákonov.
„Nie je ani... uvedené právne ustanovenie, prečo je v poriadku, že údaje sú uložené v Číne a opúšťajú EÚ, len sa tvrdí, že práve tam sa údaje nachádzajú,“ povedal Erdos. „To by samo o sebe bolo vážnym porušením zákona“.
V právnej štúdii Európskeho výboru pre ochranu údajov (EDPB) z roku 2022 sa uvádza, že základom čínskeho práva na ochranu súkromia je, že „stabilita spoločenstva by mala mať prednosť pred potrebami jednotlivých osôb“.
Kybernetické bezpečnostné útoky
EDPB pokračoval, že „početné výnimky“ z ochrany osobných údajov sa robia v záujme národnej bezpečnosti alebo vyšetrovania trestných činov. EDPB tiež nevie, či sa rovnakým spôsobom zaobchádza s údajmi zahraničných občanov.
Podľa indexu kybernetickej kriminality z roku 2024 je Čína tiež jednou z krajín sveta, ktoré sú najviac náchylné na kybernetické bezpečnostné útoky.
V nedávnej analýze technologickej spoločnosti Cisco sa zistilo, že DeepSeek nedokázal zablokovať žiadny kybernetický bezpečnostný útok, na rozdiel od iných modelov, ktoré dokážu tieto útoky aspoň čiastočne zablokovať.
„DeepSeek R1 nemá robustné ochranné zábrany, takže je veľmi náchylný na algoritmické úniky a potenciálne zneužitie,“ uvádza sa v ich analýze.
Ak chcú používatelia aplikáciu aj napriek tomu používať, mali by byť podľa spoločnosti Erdos opatrní pri zverejňovaní akýchkoľvek osobných informácií vrátane všetkého, „čo by malo intímny charakter“.
„Ľudia si musia urobiť vlastný úsudok o tom, či sa do služby zapoja, [zatiaľ] čo ľuďom nevyhnutne neposkytuje práva, ktoré by očakávali,“ povedal Erdos.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies