歐洲的數據主管部門正在調查中國人工智能(AI)公司DeepSeek的數據政策收集。
啟動的信息請求義大利,愛爾蘭,比利時,荷蘭和法國想知道AI公司的信息收集是否通過將個人數據轉移到中國來違反歐洲的一般數據保護法規(GDPR)。
這些擔憂已經導致該應用程序在意大利的封鎖,而當局在那裡我nvest nvesting收集了哪些數據,用於什麼目的,存儲的位置以及是否已被用於訓練其最新的AI模型。
這家中國初創公司於1月推出了聊天機器人R1,聲稱該模型比Openai的Chatgpt便宜,並且使用少量能源。
那麼,為什麼會引起歐洲的數據當局如此焦慮?
應用程序記錄什麼信息?
DeepSeek在其使用條款上說,它從用戶那裡收集三種類型的信息:直接提供了名稱和電子郵件地址的數據,自動收集的信息(例如IP地址)以及其他來源(例如Apple或Google Logins)。
該協議指出,其中一些信息是通過直接監視跨設備的交互和使用來收集的,並且該應用程序決定何時需要保護其社區的安全和福祉。
該信息可以“盡可能長時間”存儲,並用於各種目的。
所提供的任何信息都可以發送給第三方,例如廣告商,分析公司,執法部門,公共當局和版權持有人。
這不是記錄這些類型數據的唯一應用。 Openai的Chatgpt和Anthropic的Claude也是如此。像DeepSeek一樣,這兩個應用程序都因其在歐盟的數據隱私政策而面臨批評。
GDPR可以使歐洲人對其數據進行一些控制,例如擦除或停止處理的權利。
根據劍橋大學知識產權與信息法中心聯合主任戴維·埃多斯(David Erdos)的說法,DeepSeek並不能保證歐盟應用程序用戶可以滿足這些權利。
埃爾多斯說:“我們沒有任何基本上等效或適當的數據保護的規定。”
信息存儲在哪裡?
對該應用程序的許多關心源於以下事實:DeepSeek存儲有關中國服務器的信息。
DeepSeek表示,它維持“商業合理的技術,行政和物理安全措施”,以保護中國託管的數據,並在必要時通過本地法律傳輸用戶數據。
埃爾多斯說:“甚至沒有……關於為什麼數據可以存儲在中國並離開歐盟的法律規定,這只是斷言那是數據所在的地方。” “這本身將嚴重違反法律”。
2022年法律研究紙從歐洲數據保護委員會(EDPB)中發現,中國隱私法的基礎是“社區穩定應超過個人的需求”。
EDPB繼續說,為國家安全或刑事調查而對個人數據保護進行了“許多例外”。 EDPB也不知道外國公民的數據是否以相同的方式對待。
根據2024年網絡犯罪指數,中國也是世界上最容易受到網絡安全攻擊的世界之一。
技術公司Cisco最近的一項分析發現,DeepSeek無法阻止任何越獄網絡安全攻擊,這與其他可能至少可以部分阻止這些攻擊的模型不同。
他們的分析寫道:“ DeepSeek R1缺乏強大的護欄,使其非常容易受到算法的越獄和潛在的濫用。”
如果用戶仍然想使用該應用程序,Erdos表示,他們應該謹慎地披露任何個人信息,包括任何“將具有親密性質”的內容。
埃爾多斯說:“人們必須對他們是否參與服務做出判斷[同時]不一定賦予人們他們期望的權利。”
Euronews接下來向DeepSeek伸出援手,以對數據隱私調查做出反應,並解釋其如何保留數據,但未立即得到答复。
