کره جنوبی شرکت DeepSeek را به دلیل انتقال غیرمجاز داده بررسی میکند
کمیسیون حفاظت از اطلاعات شخصی کره جنوبی (PIPC) تحقیقاتی را در مورد استارتآپ چینی هوش مصنوعی، دیپسیک (DeepSeek)، آغاز کرده است، با این ادعا که این شرکت دادههای کاربران و اعلانهای هوش مصنوعی را بدون کسب رضایت مناسب منتقل کرده است. این اتفاق در حالی رخ داده است که اپلیکیشن دیپسیک همچنان برای دانلود در بازار اپلیکیشن کره جنوبی در دسترس بود.
اتهامات علیه دیپسیک
PIPC ادعا میکند که شرکت Hangzhou DeepSeek Artificial Intelligence Co. Ltd.، شرکت پشت اپلیکیشن دیپسیک، قبل از انتقال اطلاعات شخصی به چندین شرکت واقع در چین و ایالات متحده، نتوانسته رضایت کاربران را جلب کند. گفته میشود که این نقل و انتقالات تقریباً همزمان با راهاندازی اپلیکیشن در کره جنوبی در ماه ژانویه صورت گرفته است.
رویههای خاص انتقال داده
این تحقیقات نشان داد که دیپسیک محتوای اعلانهای هوش مصنوعی وارد شده توسط کاربران را به Beijing Volcano Engine Technology Co. Ltd منتقل میکرد. علاوه بر محتوای اعلان، این شرکت همچنین اطلاعات دستگاه، شبکه و اپلیکیشن را ارسال میکرد. این شیوه جامع جمعآوری و انتقال دادهها نگرانیهای قابل توجهی را در مورد حریم خصوصی و امنیت دادههای کاربران ایجاد کرد.
پاسخ دیپسیک و اقدامات بعدی
پس از یافتههای اولیه PIPC، دیپسیک اعتراف کرد که مقررات خاصی را در مورد حفاظت از اطلاعات شخصی به طور کامل در نظر نگرفته است. در نتیجه، در ماه فوریه، آژانس داده کره جنوبی دانلودهای جدید اپلیکیشن دیپسیک را در داخل کشور به حالت تعلیق درآورد.
توضیح برای انتقال دادهها
دیپسیک بعداً به PIPC توضیح داد که تصمیم برای ارسال اطلاعات کاربر به Volcano Engine با هدف بهبود تجربه کاربری بوده است. با این حال، این شرکت اظهار داشت که انتقال محتوای اعلان هوش مصنوعی را از 10 آوریل مسدود کرده است، که نشاندهنده تمایل به رسیدگی به نگرانیهای مربوط به حریم خصوصی است که توسط آژانس حفاظت از دادهها مطرح شده است.
توصیههای اصلاحی PIPC
علیرغم اقدامات دیپسیک برای متوقف کردن انتقال محتوای اعلان هوش مصنوعی، PIPC تصمیم گرفته است که یک توصیه اصلاحی برای این شرکت صادر کند. این توصیه شامل نکات کلیدی زیر است:
- حذف فوری محتوای منتقل شده: دیپسیک باید فوراً تمام محتوای اعلان هوش مصنوعی را که قبلاً به Volcano Engine منتقل شده است، حذف کند. این امر تضمین میکند که دادهها دیگر برای شرکت شخص ثالث قابل دسترسی نیستند.
- ایجاد مبنای قانونی برای انتقال دادهها: دیپسیک باید یک مبنای روشن و از نظر قانونی معتبر برای هرگونه انتقال اطلاعات شخصی به خارج از کشور در آینده ایجاد کند. این شامل کسب رضایت صریح کاربر و اطمینان از انطباق با تمام مقررات مربوط به حفاظت از دادهها است.
پاسخ وزارت امور خارجه چین
در پاسخ به اعلامیه کره جنوبی، وزارت امور خارجه چین اظهار داشت که دولت چین هرگز از شرکتها نخواسته و نخواهد خواست که دادهها را به طور غیرقانونی جمعآوری و ذخیره کنند. این بیانیه تلاش میکند تا به نگرانیها در مورد دخالت احتمالی دولت در رویههای جمعآوری دادهها رسیدگی کند و به شرکای بینالمللی درباره تعهد چین به حریم خصوصی دادهها اطمینان دهد.
پیامدها برای حریم خصوصی دادهها و توسعه هوش مصنوعی
این تحقیق و یافتههای آن پیامدهای قابل توجهی برای حریم خصوصی دادهها و توسعه فناوریهای هوش مصنوعی دارد. این امر بر اهمیت موارد زیر تأکید میکند:
- رضایت کاربر: کسب رضایت صریح کاربر قبل از جمعآوری و انتقال اطلاعات شخصی برای حفظ اعتماد و انطباق با مقررات حفاظت از دادهها بسیار مهم است.
- شفافیت: شرکتها باید در مورد شیوههای جمعآوری و انتقال دادههای خود شفاف باشند و اطلاعات روشن و قابل دسترسی در مورد نحوه استفاده از دادههایشان در اختیار کاربران قرار دهند.
- انطباق با مقررات: توسعهدهندگان هوش مصنوعی باید اطمینان حاصل کنند که محصولات و خدمات آنها با تمام مقررات مربوط به حفاظت از دادهها در حوزههای قضایی که در آن فعالیت میکنند، مطابقت دارد.
- همکاری بینالمللی: همکاری بینالمللی برای رسیدگی به نگرانیهای مربوط به حریم خصوصی دادهها و اطمینان از حفاظت از دادهها در سراسر مرزها ضروری است.
زمینه گستردهتر حفاظت از دادهها در کره جنوبی
کره جنوبی یک چارچوب قانونی قوی برای حفاظت از دادهها دارد که عمدتاً توسط قانون حفاظت از اطلاعات شخصی (PIPA) اداره میشود. این قانون اصولی را برای جمعآوری، استفاده و افشای اطلاعات شخصی تعیین میکند و حقوق خاصی را برای افراد در مورد دادههایشان قائل میشود.
مفاد کلیدی قانون حفاظت از اطلاعات شخصی (PIPA)
PIPA شامل چندین ماده کلیدی است که مربوط به تحقیقات دیپسیک است:
- الزام رضایت: این قانون شرکتها را ملزم میکند قبل از جمعآوری، استفاده یا افشای اطلاعات شخصی افراد، رضایت صریح آنها را کسب کنند.
- محدودیت هدف: اطلاعات شخصی فقط میتواند برای اهداف خاص و قانونی که به فرد اعلام شده است، جمعآوری و استفاده شود.
- به حداقل رساندن دادهها: شرکتها فقط باید حداقل مقدار اطلاعات شخصی لازم برای دستیابی به هدف اعلام شده را جمعآوری کنند.
- حفاظتهای امنیتی: شرکتها باید حفاظتهای امنیتی مناسب را برای محافظت از اطلاعات شخصی در برابر دسترسی، استفاده یا افشای غیرمجاز پیادهسازی کنند.
- محدودیتهای انتقال دادهها: این قانون محدودیتهایی را برای انتقال اطلاعات شخصی به کشورهای خارجی اعمال میکند و شرکتها را ملزم میکند تا اطمینان حاصل کنند که کشور دریافتکننده سطح کافی از حفاظت از دادهها را ارائه میدهد.
اجرای قانون توسط کمیسیون حفاظت از اطلاعات شخصی (PIPC)
PIPC بدنه نظارتی اصلی مسئول اجرای PIPA است. این کمیسیون این اختیار را دارد که نقض دادهها و سایر تخلفات این قانون را بررسی کند و میتواند جریمهها و مجازاتهای دیگری را برای شرکتهایی که از رعایت آن کوتاهی میکنند، اعمال کند.
اهمیت روزافزون اخلاق هوش مصنوعی و مدیریت دادهها
تحقیقات دیپسیک بر اهمیت روزافزون اخلاق هوش مصنوعی و مدیریت دادهها تأکید میکند. با فراگیرتر شدن فناوریهای هوش مصنوعی، رسیدگی به چالشهای اخلاقی و قانونی که ایجاد میکنند، ضروری است.
ملاحظات اخلاقی در توسعه هوش مصنوعی
توسعهدهندگان هوش مصنوعی باید پیامدهای اخلاقی کار خود را در نظر بگیرند، از جمله مسائلی مانند تعصب، انصاف، شفافیت و پاسخگویی. مهم است اطمینان حاصل شود که سیستمهای هوش مصنوعی به گونهای طراحی و استفاده میشوند که به حقوق بشر احترام بگذارند و خیر اجتماعی را ترویج کنند.
چارچوبهای حاکمیت داده
سازمانها باید چارچوبهای حاکمیت داده قوی را برای مدیریت جمعآوری، استفاده و ذخیره دادهها ایجاد کنند. این چارچوبها باید شامل سیاستها و رویههایی برای حریم خصوصی، امنیت و کیفیت دادهها باشد. آنها همچنین باید به مسائلی مانند مالکیت دادهها، کنترل دسترسی و نگهداری دادهها رسیدگی کنند.
روندهای جهانی در تنظیم مقررات حفاظت از دادهها
تحقیقات دیپسیک بخشی از یک روند جهانی گستردهتر به سوی تنظیم مقررات سختگیرانهتر حفاظت از دادهها است. کشورها در سراسر جهان در حال وضع قوانین و مقررات جدیدی برای محافظت از حریم خصوصی دادههای شهروندان خود هستند.
مقررات عمومی حفاظت از دادهها (GDPR)
مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR) یکی از جامعترین و تأثیرگذارترین قوانین حفاظت از دادهها در جهان است. GDPR برای هر سازمانی که دادههای شخصی افراد در اتحادیه اروپا را پردازش میکند، صرف نظر از اینکه سازمان در کجا واقع شده است، اعمال میشود.
سایر قوانین حفاظت از دادهها
سایر کشورهایی که قوانین جامع حفاظت از دادهها را تصویب کردهاند عبارتند از:
- قانون حفظ حریم خصوصی مصرفکننده کالیفرنیا (CCPA): این قانون به ساکنان کالیفرنیا کنترل بیشتری بر اطلاعات شخصی خود میدهد.
- قانون حفاظت از دادههای عمومی برزیل (LGPD): این قانون مشابه GDPR است و برای پردازش دادههای شخصی در برزیل اعمال میشود.
- قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی کانادا (PIPEDA): این قانون جمعآوری، استفاده و افشای اطلاعات شخصی در بخش خصوصی در کانادا را اداره میکند.
چالشها و فرصتها برای شرکتهای هوش مصنوعی
تأکید فزاینده بر حریم خصوصی و امنیت دادهها هم چالشها و هم فرصتهایی را برای شرکتهای هوش مصنوعی ایجاد میکند.
چالشها
- هزینههای انطباق: انطباق با مقررات حفاظت از دادهها میتواند پرهزینه و زمانبر باشد.
- خطر اعتباری: نقض دادهها و سایر نقضهای حریم خصوصی میتواند به اعتبار شرکت آسیب برساند.
- محدودیتهای نوآوری: قوانین سختگیرانه حفاظت از دادهها ممکن است توانایی شرکتها در نوآوری با فناوریهای هوش مصنوعی را محدود کند.
فرصتها
- مزیت رقابتی: شرکتهایی که حریم خصوصی و امنیت دادهها را در اولویت قرار میدهند میتوانند مزیت رقابتی کسب کنند.
- اعتماد و وفاداری: ایجاد اعتماد با کاربران میتواند منجر به افزایش وفاداری و تعامل شود.
- توسعه اخلاقی هوش مصنوعی: تمرکز بر توسعه اخلاقی هوش مصنوعی میتواند به شرکتها کمک کند تا محصولات و خدماتی را ایجاد کنند که هم نوآورانه و هم از نظر اجتماعی مسئولانه باشند.
نتیجهگیری
تحقیقات کره جنوبی در مورد رویههای انتقال داده دیپسیک، اهمیت حیاتی حریم خصوصی و امنیت دادهها را در عصر هوش مصنوعی برجسته میکند. با ادامه تکامل فناوریهای هوش مصنوعی، ضروری است که شرکتها حفاظت از دادهها را در اولویت قرار دهند و از تمام مقررات مربوطه پیروی کنند. با انجام این کار، آنها میتوانند اعتماد کاربران را جلب کنند، نوآوری را تقویت کنند و اطمینان حاصل کنند که از هوش مصنوعی برای منفعت جامعه استفاده میشود.