DeepSeek Diperiksa di Korea Selatan Atas Transfer Data Ilegal ke Tiongkok dan AS
Komisi Perlindungan Informasi Pribadi (PIPC) Korea Selatan telah meningkatkan kekhawatiran serius mengenai praktik penanganan data dari startup AI Tiongkok, DeepSeek. Investigasi PIPC menyimpulkan bahwa DeepSeek telah mengumpulkan informasi pribadi dari pengguna Korea Selatan dan mentransfer data ini ke server yang berlokasi di Tiongkok dan Amerika Serikat tanpa memperoleh persetujuan yang diperlukan. Wahyu ini telah memicu perdebatan tentang peraturan privasi data internasional dan tanggung jawab perusahaan AI yang beroperasi lintas batas.
Rincian Investigasi dan Temuan
Temuan terperinci PIPC, yang dirilis pada hari Kamis, menyoroti sejauh mana kegiatan pengumpulan dan transfer data DeepSeek. Investigasi dipicu oleh kekhawatiran atas potensi pelanggaran privasi dan risiko keamanan yang terkait dengan operasi perusahaan AI di Korea Selatan. Menanggapi rekomendasi awal PIPC, DeepSeek secara sukarela menghapus aplikasi chatbot-nya dari toko aplikasi Korea Selatan pada bulan Februari, menandakan komitmennya untuk mengatasi kekhawatiran agensi.
Selama operasinya di Korea Selatan, DeepSeek dilaporkan mentransfer data pengguna ke berbagai entitas di Tiongkok dan AS tanpa memberi tahu pengguna dengan benar atau mendapatkan persetujuan eksplisit mereka. Praktik ini melanggar hukum perlindungan data Korea Selatan, yang mengamanatkan bahwa perusahaan harus mendapatkan persetujuan yang diinformasikan sebelum mengumpulkan dan mentransfer informasi pribadi lintas batas.
Contoh yang sangat memprihatinkan yang disoroti oleh PIPC melibatkan transfer perintah AI yang dibuat pengguna, bersama dengan informasi perangkat, jaringan, dan aplikasi, ke Beijing Volcano Engine Technology Co., platform layanan cloud Tiongkok. PIPC awalnya mengidentifikasi Beijing Volcano Engine Technology Co. sebagai afiliasi ByteDance, perusahaan induk TikTok. Namun, agensi kemudian mengklarifikasi bahwa platform cloud adalah badan hukum terpisah tanpa afiliasi langsung dengan ByteDance.
Menurut PIPC, DeepSeek membenarkan transfer data dengan mengklaim bahwa ia menggunakan layanan Beijing Volcano Engine Technology untuk meningkatkan keamanan dan pengalaman pengguna aplikasinya. Namun, setelah intervensi PIPC, DeepSeek berhenti mentransfer informasi perintah AI ke platform cloud Tiongkok pada 10 April.
Kebangkitan DeepSeek dan Kekhawatiran Global
DeepSeek, yang berbasis di Hangzhou, mendapatkan pengakuan internasional pada bulan Januari dengan peluncuran model penalaran R1-nya. Kinerja model dikatakan menyaingi pesaing Barat yang mapan, meskipun DeepSeek mengklaim bahwa itu dilatih menggunakan sumber daya berbiaya rendah dan perangkat keras yang kurang canggih. Pencapaian ini memposisikan DeepSeek sebagai pengganggu potensial dalam lanskap AI global.
Namun, meningkatnya popularitas aplikasi juga memicu keamanan nasional dan kekhawatiran privasi data di luar Tiongkok. Kekhawatiran ini berasal dari peraturan pemerintah Tiongkok yang mengharuskan perusahaan domestik untuk berbagi data dengan negara. Pakar keamanan siber juga telah mengidentifikasi potensi kerentanan data dalam aplikasi dan meningkatkan kekhawatiran tentang kebijakan privasi perusahaan.
PIPC telah mengeluarkan rekomendasi korektif kepada DeepSeek, mendesak perusahaan untuk segera menghancurkan informasi perintah AI apa pun yang ditransfer ke entitas Tiongkok yang bersangkutan. Selain itu, PIPC telah mengarahkan DeepSeek untuk membuat protokol hukum untuk memastikan kepatuhan terhadap peraturan perlindungan data saat mentransfer informasi pribadi ke luar negeri.
Pengumuman PIPC mengenai penghapusan DeepSeek dari toko aplikasi lokal mengindikasikan bahwa aplikasi dapat dipulihkan setelah perusahaan menerapkan pembaruan yang diperlukan untuk mematuhi kebijakan perlindungan data Korea Selatan. Ini menunjukkan bahwa PIPC terbuka untuk mengizinkan DeepSeek beroperasi di Korea Selatan, asalkan perusahaan mematuhi peraturan setempat.
Pembatasan Pemerintah dan Implikasi Internasional
Investigasi terhadap praktik penanganan data DeepSeek mengikuti laporan bahwa beberapa badan pemerintah Korea Selatan telah melarang karyawan menggunakan aplikasi pada perangkat kerja. Pembatasan serupa dilaporkan telah diterapkan oleh departemen pemerintah di negara lain, termasuk Taiwan, Australia, dan Amerika Serikat. Larangan ini mencerminkan meningkatnya kekhawatiran tentang potensi risiko keamanan yang terkait dengan penggunaan aplikasi AI yang dikembangkan oleh perusahaan yang beroperasi di bawah yurisdiksi pemerintah dengan kemampuan pengumpulan dan pengawasan data yang ekstensif.
Kasus DeepSeek menyoroti tantangan dalam mengatur aliran data lintas batas internasional di era layanan digital yang semakin terhubung. Ketika teknologi AI menjadi lebih meresap, pemerintah di seluruh dunia bergulat dengan kebutuhan untuk menyeimbangkan manfaat inovasi dengan kebutuhan untuk melindungi privasi dan keamanan nasional warga. Investigasi DeepSeek dapat berfungsi sebagai katalis untuk pengembangan kerangka kerja perlindungan data internasional yang lebih kuat dan pengawasan yang lebih besar terhadap praktik penanganan data perusahaan AI.
Menganalisis Aspek Teknis Transfer Data
Rincian seputar transfer data ke Beijing Volcano Engine Technology Co. menimbulkan pertanyaan teknis tentang sifat data yang ditransfer dan potensi risiko yang terlibat. Transfer perintah AI yang ditulis pengguna, bersama dengan informasi perangkat, jaringan, dan aplikasi, berpotensi mengekspos informasi sensitif tentang minat, preferensi, dan aktivitas online pengguna. Informasi ini dapat digunakan untuk berbagai tujuan, termasuk iklan yang ditargetkan, pembuatan profil, dan bahkan pengawasan.
Fakta bahwa DeepSeek awalnya mengklaim menggunakan layanan Beijing Volcano Engine Technology untuk meningkatkan keamanan dan pengalaman pengguna aplikasinya menimbulkan pertanyaan tentang protokol keamanan perusahaan dan prosedur penilaian risiko. Tidak jelas mengapa DeepSeek percaya bahwa mentransfer data pengguna yang sensitif ke platform cloud Tiongkok akan meningkatkan keamanan aplikasinya, terutama mengingat kekhawatiran yang ada tentang keamanan dan privasi data di Tiongkok.
Keputusan PIPC untuk mengarahkan DeepSeek untuk menghancurkan informasi perintah AI apa pun yang ditransfer ke entitas Tiongkok menunjukkan bahwa agensi percaya bahwa data tersebut menimbulkan risiko yang signifikan terhadap privasi pengguna. Keputusan ini juga dapat mencerminkan kekhawatiran tentang potensi data untuk diakses oleh pemerintah Tiongkok.
Pertimbangan Hukum dan Regulasi
Kasus DeepSeek menggarisbawahi pentingnya mematuhi hukum dan peraturan perlindungan data di semua yurisdiksi tempat perusahaan beroperasi. Korea Selatan memiliki undang-undang perlindungan data yang relatif ketat, yang mengharuskan perusahaan untuk mendapatkan persetujuan yang diinformasikan sebelum mengumpulkan dan mentransfer informasi pribadi lintas batas. Investigasi PIPC menunjukkan bahwa agensi bersedia mengambil tindakan penegakan hukum terhadap perusahaan yang melanggar undang-undang ini.
Kasus DeepSeek juga dapat memiliki implikasi bagi perusahaan AI lain yang beroperasi di Korea Selatan dan negara lain. Perusahaan mungkin perlu meninjau praktik penanganan data mereka untuk memastikan bahwa mereka mematuhi undang-undang perlindungan data setempat. Mereka mungkin juga perlu lebih transparan dengan pengguna tentang bagaimana data mereka dikumpulkan, digunakan, dan ditransfer.
Kasus DeepSeek juga menimbulkan pertanyaan yang lebih luas tentang regulasi AI dan kebutuhan akan kerja sama internasional di bidang ini. Karena teknologi AI menjadi lebih canggih dan lebih banyak digunakan, pemerintah di seluruh dunia perlu bekerja sama untuk mengembangkan standar dan peraturan umum untuk memastikan bahwa AI digunakan secara bertanggung jawab dan etis.
Konteks yang Lebih Luas dari Privasi Data dan Keamanan Nasional
Investigasi DeepSeek terjadi di tengah meningkatnya kekhawatiran global tentang privasi data dan keamanan nasional. Meningkatnya saling keterhubungan layanan digital dan kebangkitan AI telah menciptakan peluang baru untuk pengumpulan dan pengawasan data. Pemerintah dan perusahaan sekarang dapat mengumpulkan sejumlah besar data tentang individu, yang dapat digunakan untuk berbagai tujuan, termasuk iklan yang ditargetkan, pembuatan profil, dan bahkan pengawasan.
Perkembangan ini telah menimbulkan kekhawatiran tentang potensi penyalahgunaan dan kebutuhan akan undang-undang dan peraturan perlindungan data yang lebih kuat. Banyak negara telah memberlakukan undang-undang perlindungan data, seperti Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yang memberlakukan persyaratan ketat tentang bagaimana perusahaan mengumpulkan, menggunakan, dan mentransfer data pribadi.
Namun, undang-undang ini seringkali sulit untuk ditegakkan, terutama ketika data ditransfer lintas batas internasional. Kasus DeepSeek menyoroti tantangan dalam mengatur aliran data di dunia yang semakin terhubung.
Selain kekhawatiran tentang privasi data, ada juga kekhawatiran yang berkembang tentang keamanan nasional. Pemerintah semakin khawatir tentang potensi pemerintah atau perusahaan asing untuk mengakses data sensitif tentang warga negara mereka atau infrastruktur penting. Kekhawatiran ini telah menyebabkan pembatasan penggunaan teknologi tertentu, seperti peralatan 5G Huawei, di beberapa negara.
Kasus DeepSeek mencerminkan perpotongan antara privasi data dan kekhawatiran keamanan nasional. Fakta bahwa DeepSeek mentransfer data pengguna ke platform cloud Tiongkok telah menimbulkan kekhawatiran tentang potensi data untuk diakses oleh pemerintah Tiongkok. Kekhawatiran ini telah menyebabkan seruan untuk pengawasan yang lebih besar terhadap praktik penanganan data perusahaan AI dan kebutuhan akan kerja sama internasional yang lebih kuat di bidang ini.
Memeriksa Respons DeepSeek dan Tindakan Masa Depan
Respons DeepSeek terhadap investigasi PIPC akan diawasi secara ketat oleh regulator, advokat privasi, dan komunitas AI yang lebih luas. Keputusan perusahaan untuk secara sukarela menghapus aplikasi chatbot-nya dari toko aplikasi Korea Selatan merupakan langkah pertama yang positif, tetapi masih harus dilihat apakah DeepSeek akan mengambil langkah-langkah yang diperlukan untuk sepenuhnya mengatasi kekhawatiran PIPC.
Komitmen DeepSeek untuk menghancurkan informasi perintah AI apa pun yang ditransfer ke entitas Tiongkok dan untuk membuat protokol hukum untuk memastikan kepatuhan terhadap peraturan perlindungan data akan sangat penting. Perusahaan juga perlu lebih transparan dengan pengguna tentang bagaimana data mereka dikumpulkan, digunakan, dan ditransfer.
Tindakan masa depan DeepSeek kemungkinan akan berdampak signifikan pada reputasinya dan kemampuannya untuk beroperasi di Korea Selatan dan negara lain. Jika perusahaan dapat menunjukkan komitmen yang tulus terhadap privasi dan keamanan data, ia mungkin dapat memulihkan kepercayaan pengguna dan regulator. Namun, jika perusahaan gagal mengatasi kekhawatiran PIPC, ia dapat menghadapi tindakan penegakan hukum lebih lanjut dan merusak prospek jangka panjangnya.
Potensi Implikasi bagi Industri AI
Kasus DeepSeek dapat memiliki implikasi yang lebih luas bagi industri AI. Kasus ini menyoroti pentingnya privasi dan keamanan data dalam pengembangan dan penyebaran teknologi AI. Karena AI menjadi lebih meresap, penting bagi perusahaan untuk mengambil langkah-langkah untuk memastikan bahwa produk dan layanan mereka dirancang dan dioperasikan sedemikian rupa sehingga melindungi privasi dan keamanan pengguna.
Kasus DeepSeek juga dapat menyebabkan peningkatan pengawasan terhadap praktik penanganan data perusahaan AI. Regulator di seluruh dunia dapat mulai mengamati lebih dekat bagaimana perusahaan AI mengumpulkan, menggunakan, dan mentransfer data, dan mereka mungkin lebih mungkin untuk mengambil tindakan penegakan hukum terhadap perusahaan yang melanggar undang-undang perlindungan data.
Kasus DeepSeek juga menggarisbawahi kebutuhan akan kerja sama internasional dalam regulasi AI. Karena teknologi AI menjadi lebih global, penting bagi pemerintah untuk bekerja sama untuk mengembangkan standar dan peraturan umum untuk memastikan bahwa AI digunakan secara bertanggung jawab dan etis.
Kesimpulan: Titik Balik untuk Tata Kelola Data dalam AI?
Kasus DeepSeek mewakili momen penting dalam perdebatan yang sedang berlangsung tentang tata kelola data di era AI. Ini berfungsi sebagai pengingat yang jelas tentang potensi risiko yang terkait dengan pengumpulan dan transfer data pribadi dan kebutuhan akan kerangka kerja regulasi yang kuat untuk melindungi privasi dan keamanan pengguna. Hasil dari kasus DeepSeek dan tindakan selanjutnya yang diambil oleh regulator dan perusahaan AI kemungkinan akan membentuk masa depan tata kelola data di industri AI untuk tahun-tahun mendatang.