दक्षिण कोरिया की निजी जानकारी सुरक्षा आयोग (PIPC) ने चीनी एआई स्टार्टअप DeepSeek के खिलाफ एक जांच शुरू की है, जिसमें आरोप लगाया गया है कि कंपनी ने उचित सहमति प्राप्त किए बिना उपयोगकर्ता डेटा और एआई संकेतों को स्थानांतरित किया है। यह तब हुआ जब DeepSeek ऐप अभी भी दक्षिण कोरियाई ऐप बाजार में डाउनलोड के लिए उपलब्ध था।
DeepSeek पर आरोप
PIPC का दावा है कि हांग्जो DeepSeek आर्टिफिशियल इंटेलिजेंस कं. लि., DeepSeek ऐप के पीछे की कंपनी, चीन और संयुक्त राज्य अमेरिका में स्थित कई कंपनियों को व्यक्तिगत जानकारी प्रसारित करने से पहले उपयोगकर्ता की सहमति प्राप्त करने में विफल रही। ये स्थानान्तरण कथित तौर पर जनवरी में ऐप के दक्षिण कोरियाई लॉन्च के आसपास हुए थे।
विशिष्ट डेटा ट्रांसफर अभ्यास
जांच से पता चला कि DeepSeek उपयोगकर्ताओं द्वारा दर्ज किए गए एआई संकेतों की सामग्री को बीजिंग ज्वालामुखी इंजन टेक्नोलॉजी कं. लि. को प्रसारित कर रहा था। संकेत सामग्री के अलावा, कंपनी डिवाइस, नेटवर्क और ऐप जानकारी भी भेज रही थी। इस व्यापक डेटा संग्रह और स्थानांतरण अभ्यास ने उपयोगकर्ता की गोपनीयता और डेटा सुरक्षा के बारे में महत्वपूर्ण चिंताएं जताईं।
DeepSeek की प्रतिक्रिया और बाद की कार्रवाई
PIPC की प्रारंभिक खोजों के बाद, DeepSeek ने स्वीकार किया कि उसने व्यक्तिगत डेटा की सुरक्षा के बारे में कुछ नियमों पर पूरी तरह से विचार नहीं किया था। परिणामस्वरूप, फरवरी में, दक्षिण कोरियाई डेटा एजेंसी ने देश के भीतर DeepSeek ऐप के नए डाउनलोड को निलंबित कर दिया।
डेटा ट्रांसफर के लिए स्पष्टीकरण
DeepSeek ने बाद में PIPC को समझाया कि ज्वालामुखी इंजन को उपयोगकर्ता जानकारी भेजने का निर्णय उपयोगकर्ता अनुभव को बेहतर बनाने के लिए किया गया था। हालांकि, कंपनी ने कहा कि उसने 10 अप्रैल से एआई संकेत सामग्री के हस्तांतरण को अवरुद्ध कर दिया था, जो डेटा सुरक्षा एजेंसी द्वारा उठाई गई गोपनीयता चिंताओं को दूर करने की इच्छा का संकेत देता है।
PIPC की सुधारात्मक सिफारिशें
एआई संकेत सामग्री के हस्तांतरण को रोकने के लिए DeepSeek की कार्रवाई के बावजूद, PIPC ने कंपनी को एक सुधारात्मक सिफारिश जारी करने का फैसला किया है। इस सिफारिश में निम्नलिखित प्रमुख बिंदु शामिल हैं:
- स्थानांतरित सामग्री का तत्काल निष्कासन: DeepSeek को सभी एआई संकेत सामग्री को तुरंत हटा देना चाहिए जिसे पहले ज्वालामुखी इंजन में स्थानांतरित कर दिया गया था। यह सुनिश्चित करता है कि डेटा अब तीसरे पक्ष की कंपनी के लिए सुलभ नहीं है।
- डेटा ट्रांसफर के लिए कानूनी आधार स्थापित करें: DeepSeek को विदेश में व्यक्तिगत जानकारी के किसी भी भविष्य के हस्तांतरण के लिए एक स्पष्ट और कानूनी रूप से ध्वनि आधार स्थापित करना होगा। इसमें स्पष्ट उपयोगकर्ता सहमति प्राप्त करना और सभी प्रासंगिक डेटा सुरक्षा नियमों का अनुपालन सुनिश्चित करना शामिल है।
चीनी विदेश मंत्रालय की प्रतिक्रिया
दक्षिण कोरिया की घोषणा के जवाब में, चीन के विदेश मंत्रालय ने कहा कि चीनी सरकार ने कंपनियों को अवैध रूप से डेटा एकत्र और संग्रहीत करने के लिए कभी नहीं कहा है और न ही कभी कहेगी। इस बयान का उद्देश्य डेटा संग्रह प्रथाओं में संभावित सरकारी भागीदारी के बारे में चिंताओं को दूर करना और डेटा गोपनीयता के प्रति चीन की प्रतिबद्धता के बारे में अंतर्राष्ट्रीय भागीदारों को आश्वस्त करना है।
डेटा गोपनीयता और एआई विकास के लिए निहितार्थ
इस जांच और इसके निष्कर्षों के डेटा गोपनीयता और एआई प्रौद्योगिकियों के विकास के लिए महत्वपूर्ण निहितार्थ हैं। यह निम्नलिखित के महत्व पर प्रकाश डालता है:
- उपयोगकर्ता की सहमति: डेटा सुरक्षा नियमों में विश्वास बनाए रखने और उनका अनुपालन करने के लिए व्यक्तिगत डेटा एकत्र करने और स्थानांतरित करने से पहले स्पष्ट उपयोगकर्ता सहमति प्राप्त करना महत्वपूर्ण है।
- पारदर्शिता: कंपनियों को अपने डेटा संग्रह और स्थानांतरण प्रथाओं के बारे में पारदर्शी होना चाहिए, उपयोगकर्ताओं को इस बारे में स्पष्ट और सुलभ जानकारी प्रदान करना चाहिए कि उनके डेटा का उपयोग कैसे किया जा रहा है।
- विनियमों का अनुपालन: एआई डेवलपर्स को यह सुनिश्चित करना चाहिए कि उनके उत्पाद और सेवाएं उन अधिकार क्षेत्र में सभी प्रासंगिक डेटा सुरक्षा नियमों का अनुपालन करते हैं जहां वे संचालित होते हैं।
- अंतर्राष्ट्रीय सहयोग: डेटा गोपनीयता चिंताओं को दूर करने और यह सुनिश्चित करने के लिए अंतर्राष्ट्रीय सहयोग आवश्यक है कि डेटा को सीमाओं के पार सुरक्षित किया जाए।
दक्षिण कोरिया में डेटा सुरक्षा का व्यापक संदर्भ
दक्षिण कोरिया में डेटा सुरक्षा के लिए एक मजबूत कानूनी ढांचा है, जो मुख्य रूप से व्यक्तिगत जानकारी सुरक्षा अधिनियम (PIPA) द्वारा शासित है। यह अधिनियम व्यक्तिगत जानकारी के संग्रह, उपयोग और प्रकटीकरण के लिए सिद्धांत स्थापित करता है, और यह व्यक्तियों को उनके डेटा पर कुछ अधिकार देता है।
व्यक्तिगत जानकारी सुरक्षा अधिनियम (PIPA) के प्रमुख प्रावधान
PIPA में कई प्रमुख प्रावधान शामिल हैं जो DeepSeek जांच के लिए प्रासंगिक हैं:
- सहमति आवश्यकता: अधिनियम के लिए कंपनियों को व्यक्तिगत जानकारी एकत्र करने, उपयोग करने या खुलासा करने से पहले व्यक्तियों से स्पष्ट सहमति प्राप्त करने की आवश्यकता होती है।
- उद्देश्य सीमा: व्यक्तिगत जानकारी केवल विशिष्ट और वैध उद्देश्यों के लिए एकत्र और उपयोग की जा सकती है जिन्हें व्यक्ति को बताया गया है।
- डेटा न्यूनीकरण: कंपनियों को केवल बताए गए उद्देश्य कोप्राप्त करने के लिए आवश्यक व्यक्तिगत जानकारी की न्यूनतम मात्रा एकत्र करनी चाहिए।
- सुरक्षा सुरक्षा उपाय: कंपनियों को अनधिकृत पहुंच, उपयोग या प्रकटीकरण से व्यक्तिगत जानकारी की सुरक्षा के लिए उचित सुरक्षा उपाय करने चाहिए।
- डेटा ट्रांसफर प्रतिबंध: अधिनियम व्यक्तिगत जानकारी को विदेशी देशों में स्थानांतरित करने पर प्रतिबंध लगाता है, जिसके लिए कंपनियों को यह सुनिश्चित करने की आवश्यकता होती है कि प्राप्तकर्ता देश डेटा सुरक्षा का पर्याप्त स्तर प्रदान करता है।
व्यक्तिगत जानकारी सुरक्षा आयोग (PIPC) द्वारा प्रवर्तन
PIPC PIPA को लागू करने के लिए जिम्मेदार प्राथमिक नियामक निकाय है। आयोग को डेटा उल्लंघनों और अधिनियम के अन्य उल्लंघनों की जांच करने का अधिकार है, और यह अनुपालन करने में विफल रहने वाली कंपनियों पर जुर्माना और अन्य दंड लगा सकता है।
एआई नैतिकता और डेटा प्रशासन का बढ़ता महत्व
DeepSeek जांच एआई नैतिकता और डेटा प्रशासन के बढ़ते महत्व को रेखांकित करती है। जैसे-जैसे एआई प्रौद्योगिकियां अधिक प्रचलित होती जा रही हैं, उनके द्वारा प्रस्तुत नैतिक और कानूनी चुनौतियों का समाधान करना आवश्यक है।
एआई विकास में नैतिक विचार
एआई डेवलपर्स को अपने काम के नैतिक निहितार्थों पर विचार करना चाहिए, जिसमें पूर्वाग्रह, निष्पक्षता, पारदर्शिता और जवाबदेही जैसे मुद्दे शामिल हैं। यह सुनिश्चित करना महत्वपूर्ण है कि एआई सिस्टम को इस तरह से डिज़ाइन और उपयोग किया जाए जो मानवाधिकारों का सम्मान करे और सामाजिक भलाई को बढ़ावा दे।
डेटा प्रशासन ढांचे
संगठनों को डेटा के संग्रह, उपयोग और भंडारण के प्रबंधन के लिए मजबूत डेटा प्रशासन ढांचे स्थापित करने की आवश्यकता है। इन ढांचों में डेटा गोपनीयता, सुरक्षा और गुणवत्ता के लिए नीतियां और प्रक्रियाएं शामिल होनी चाहिए। उन्हें डेटा स्वामित्व, एक्सेस नियंत्रण और डेटा प्रतिधारण जैसे मुद्दों को भी संबोधित करना चाहिए।
डेटा सुरक्षा विनियमन में वैश्विक रुझान
DeepSeek जांच सख्त डेटा सुरक्षा विनियमन की ओर एक व्यापक वैश्विक प्रवृत्ति का हिस्सा है। दुनिया भर के देश अपने नागरिकों के डेटा की गोपनीयता की रक्षा के लिए नए कानून और विनियम लागू कर रहे हैं।
सामान्य डेटा सुरक्षा विनियमन (GDPR)
यूरोपीय संघ का सामान्य डेटा सुरक्षा विनियमन (GDPR) दुनिया के सबसे व्यापक और प्रभावशाली डेटा सुरक्षा कानूनों में से एक है। GDPR किसी भी संगठन पर लागू होता है जो EU में व्यक्तियों के व्यक्तिगत डेटा को संसाधित करता है, भले ही संगठन कहीं भी स्थित हो।
अन्य डेटा सुरक्षा कानून
अन्य देशों जिन्होंने व्यापक डेटा सुरक्षा कानून बनाए हैं, उनमें शामिल हैं:
- कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA): यह कानून कैलिफोर्निया के निवासियों को उनकी व्यक्तिगत जानकारी पर अधिक नियंत्रण देता है।
- ब्राजील का लेई गेरल डे प्रोटेकाओ डे डैडोस (LGPD): यह कानून GDPR के समान है और ब्राजील में व्यक्तिगत डेटा के प्रसंस्करण पर लागू होता है।
- कनाडा का व्यक्तिगत जानकारी संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (PIPEDA): यह कानून कनाडा में निजी क्षेत्र में व्यक्तिगत जानकारी के संग्रह, उपयोग और प्रकटीकरण को नियंत्रित करता है।
एआई कंपनियों के लिए चुनौतियां और अवसर
डेटा गोपनीयता और सुरक्षा पर बढ़ते ध्यान एआई कंपनियों के लिए चुनौतियां और अवसर दोनों प्रस्तुत करते हैं।
चुनौतियां
- अनुपालन लागत: डेटा सुरक्षा नियमों का अनुपालन महंगा और समय लेने वाला हो सकता है।
- साख जोखिम: डेटा उल्लंघनों और अन्य गोपनीयता उल्लंघनों से कंपनी की प्रतिष्ठा को नुकसान हो सकता है।
- नवाचार बाधाएं: सख्त डेटा सुरक्षा नियम कंपनियों की एआई तकनीकों के साथ नवाचार करने की क्षमता को सीमित कर सकते हैं।
अवसर
- प्रतिस्पर्धात्मक लाभ: डेटा गोपनीयता और सुरक्षा को प्राथमिकता देने वाली कंपनियां प्रतिस्पर्धात्मक लाभ प्राप्त कर सकती हैं।
- विश्वास और निष्ठा: उपयोगकर्ताओं के साथ विश्वास बनाने से बढ़ी हुई निष्ठा और जुड़ाव हो सकता है।
- नैतिक एआई विकास: नैतिक एआई विकास पर ध्यान केंद्रित करने से कंपनियों को ऐसे उत्पाद और सेवाएं बनाने में मदद मिल सकती है जो अभिनव और सामाजिक रूप से जिम्मेदार दोनों हैं।
निष्कर्ष
DeepSeek की डेटा ट्रांसफर प्रथाओं में दक्षिण कोरियाई जांच एआई के युग में डेटा गोपनीयता और सुरक्षा के महत्वपूर्ण महत्व पर प्रकाश डालती है। जैसे-जैसे एआई प्रौद्योगिकियां विकसित होती जा रही हैं, कंपनियों के लिए डेटा सुरक्षा को प्राथमिकता देना और सभी प्रासंगिक नियमों का पालन करना आवश्यक है। ऐसा करके, वे उपयोगकर्ताओं के साथ विश्वास बना सकते हैं, नवाचार को बढ़ावा दे सकते हैं और यह सुनिश्चित कर सकते हैं कि एआई का उपयोग समाज के लाभ के लिए किया जाए।