Южна Корея разследва DeepSeek за трансфер на данни

Южна Корея разследва DeepSeek за неразрешен трансфер на данни

Южнокорейската комисия за защита на личната информация (PIPC) започна разследване срещу китайския AI стартъп DeepSeek, обвинявайки компанията, че е прехвърляла потребителски данни и AI подкани без да получи необходимото съгласие. Това се е случило, докато приложението DeepSeek все още е било достъпно за изтегляне на южнокорейския пазар за приложения.

Обвинения срещу DeepSeek

PIPC твърди, че Hangzhou DeepSeek Artificial Intelligence Co. Ltd., компанията зад приложението DeepSeek, не е осигурила съгласието на потребителите преди да прехвърли лична информация на няколко компании, намиращи се в Китай и Съединените щати. Твърди се, че тези трансфери са се състояли около времето на пускането на приложението в Южна Корея през януари.

Специфични практики за трансфер на данни

Разследването разкри, че DeepSeek е предавал съдържанието на AI подкани, въведени от потребителите, на Beijing Volcano Engine Technology Co. Ltd. В допълнение към съдържанието на подканите, компанията е изпращала също информация за устройството, мрежата и приложението. Тази всеобхватна практика за събиране и трансфер на данни предизвика значителни опасения относно поверителността на потребителите и сигурността на данните.

Отговорът на DeepSeek и последващи действия

След първоначалните констатации на PIPC, DeepSeek призна, че не е взел предвид напълно определени разпоредби относно защитата на личните данни. В резултат на това, през февруари, южнокорейската агенция за данни спря новите изтегляния на приложението DeepSeek в страната.

Обяснение за трансферите на данни

DeepSeek по-късно обясни на PIPC, че решението за изпращане на потребителска информация на Volcano Engine е било предназначено да подобри потребителското изживяване. Компанията обаче заяви, че е блокирала трансфера на съдържание на AI подкани от 10 април, което показва готовност да се отговори на опасенията за поверителност, повдигнати от агенцията за защита на данните.

Корективни препоръки на PIPC

Въпреки действията на DeepSeek за спиране на трансфера на съдържание на AI подкани, PIPC реши да издаде корективна препоръка към компанията. Тази препоръка включва следните ключови точки:

• Незабавно премахване на прехвърленото съдържание: DeepSeek трябва незабавно да премахне цялото съдържание на AI подкани, което е било преди това прехвърлено на Volcano Engine. Това гарантира, че данните вече не са достъпни за компанията трета страна.
• Установяване на правно основание за трансфери на данни: DeepSeek трябва да установи ясна и правно издържана основа за всички бъдещи трансфери на лична информация в чужбина. Това включва получаване на изрично съгласие от потребителите и осигуряване на съответствие с всички приложими разпоредби за защита на данните.

Отговорът на китайското министерство на външните работи

В отговор на съобщението на Южна Корея, китайското министерство на външните работи заяви, че китайското правителство не е искало и никога няма да иска от компаниите да събират и съхраняват данни незаконно. Това изявление се опитва да отговори на опасенията относно потенциално участие на правителството в практиките за събиране на данни и да увери международните партньори относно ангажимента на Китай към поверителността на данните.

Последици за поверителността на данните и развитието на AI

Това разследване и неговите констатации имат значителни последици за поверителността на данните и развитието на AI технологиите. То подчертава важността на:

• Съгласие на потребителите: Получаването на изрично съгласие от потребителите преди събирането и прехвърлянето на лични данни е от решаващо значение за поддържане на доверие и спазване на разпоредбите за защита на данните.
• Прозрачност: Компаниите трябва да бъдат прозрачни относно своите практики за събиране и прехвърляне на данни, предоставяйки на потребителите ясна и достъпна информация за това как се използват техните данни.
• Съответствие с разпоредбите: AI разработчиците трябва да гарантират, че техните продукти и услуги отговарят на всички приложими разпоредби за защита на данните в юрисдикциите, където оперират.
• Международно сътрудничество: Международното сътрудничество е от съществено значение за справяне с опасенията относно поверителността на данните и гарантиране, че данните са защитени през границите.

По-широкият контекст на защитата на данните в Южна Корея

Южна Корея има стабилна правна рамка за защита на данните, уредена предимно от Закона за защита на личната информация (PIPA). Този закон установява принципи за събиране, използване и разкриване на лична информация и предоставя на лицата определени права върху техните данни.

Ключови разпоредби на Закона за защита на личната информация (PIPA)

PIPA включва няколко ключови разпоредби, които са от значение за разследването на DeepSeek:

• Изискване за съгласие: Законът изисква от компаниите да получат изрично съгласие от лицата, преди да събират, използват или разкриват тяхната лична информация.
• Ограничение на целта: Личната информация може да се събира и използва само за конкретни и легитимни цели, които са били разкрити на лицето.
• Минимизиране на данните: Компаниите трябва да събират само минималното количество лична информация, необходимо за постигане на посочената цел.
• Гаранции за сигурност: Компаниите трябва да прилагат подходящи гаранции за сигурност, за да защитят личната информация от неоторизиран достъп, използване или разкриване.
• Ограничения за трансфер на данни: Законът налага ограничения върху трансфера на лична информация в чужди държави, изисквайки от компаниите да гарантират, че приемащата държава осигурява адекватно ниво на защита на данните.

Прилагане от Комисията за защита на личната информация (PIPC)

PIPC е основният регулаторен орган, отговорен за прилагането на PIPA. Комисията има правомощия да разследва нарушения на данните и други нарушения на закона и може да налага глоби и други санкции на компании, които не спазват закона.

Нарастващата важност на AI етиката и управлението на данните

Разследването на DeepSeek подчертава нарастващата важност на AI етиката и управлението на данните. Тъй като AI технологиите стават все по-разпространени, от съществено значение е да се справят с етичните и правни предизвикателства, които те поставят.

Етични съображения при разработката на AI

AI разработчиците трябва да вземат предвид етичните последици от своята работа, включително въпроси като пристрастия, справедливост, прозрачност и отчетност. Важно е да се гарантира, че AI системите са проектирани и използвани по начин, който зачита правата на човека и насърчава общественото благо.

Рамки за управление на данните

Организациите трябва да установят стабилни рамки за управление на данните, за да управляват събирането, използването и съхранението на данни. Тези рамки трябва да включват политики и процедури за поверителност на данните, сигурност и качество. Те също трябва да разглеждат въпроси като собственост върху данните, контроли за достъп и задържане на данни.

Глобални тенденции в регулирането на защитата на данните

Разследването на DeepSeek е част от по-широка глобална тенденция към по-строго регулиране на защитата на данните. Държави по целия свят приемат нови закони и разпоредби за защита на поверителността на данните на своите граждани.

Общият регламент за защита на данните (GDPR)

Общият регламент за защита на данните (GDPR) на Европейския съюз е един от най-всеобхватните и влиятелни закони за защита на данните в света. GDPR се прилага за всяка организация, която обработва лични данни на лица в ЕС, независимо къде се намира организацията.

Други закони за защита на данните

Други държави, които са приели всеобхватни закони за защита на данните, включват:

• California Consumer Privacy Act (CCPA): Този закон дава на жителите на Калифорния по-голям контрол върху тяхната лична информация.
• Brazil’s Lei Geral de Proteção de Dados (LGPD): Този закон е подобен на GDPR и се прилага за обработката на лични данни в Бразилия.
• Canada’s Personal Information Protection and Electronic Documents Act (PIPEDA): Този закон урежда събирането, използването и разкриването на лична информация в частния сектор в Канада.

Предизвикателства и възможности за AI компаниите

Нарастващият фокус върху поверителността и сигурността на данните представлява както предизвикателства, така и възможности за AI компаниите.

Предизвикателства

• Разходи за съответствие: Спазването на разпоредбите за защита на данните може да бъде скъпо и отнемащо време.
• Репутационен риск: Нарушения на данните и други нарушения на поверителността могат да навредят на репутацията на компанията.
• Ограничения за иновации: Строгите правила за защита на данните могат да ограничат способността на компаниите да правят иновации с AI технологиите.

Възможности

• Конкурентно предимство: Компаниите, които дават приоритет на поверителността и сигурността на данните, могат да получат конкурентно предимство.
• Доверие и лоялност: Изграждането на доверие с потребителите може да доведе до повишена лоялност и ангажираност.
• Етично развитие на AI: Съсредоточаването върху етичното развитие на AI може да помогне на компаниите да създават продукти и услуги, които са едновременно иновативни и социално отговорни.

Заключение

Южнокорейското разследване на практиките за трансфер на данни на DeepSeek подчертава критичната важност на поверителността и сигурността на данните в ерата на AI. Тъй като AI технологиите продължават да се развиват, от съществено значение е компаниите да дават приоритет на защитата на данните и да спазват всички приложими разпоредби. По този начин те могат да изградят доверие с потребителите, да насърчат иновациите и да гарантират, че AI се използва в полза на обществото.