韩国调查DeepSeek：涉嫌未经授权数据传输

韩国个人信息保护委员会（PIPC）已对中国人工智能初创公司 DeepSeek 展开调查，原因是该公司涉嫌在未经适当授权的情况下传输用户数据和人工智能提示。 这一事件发生在 DeepSeek 应用程序仍在韩国应用市场提供下载期间。

对 DeepSeek 的指控

PIPC 声称，杭州 DeepSeek 人工智能有限公司（DeepSeek 应用程序背后的公司）在将个人信息传输给位于中国和美国的几家公司之前，未能获得用户的同意。 据称，这些传输发生在 1 月份该应用程序在韩国推出前后。

具体的数据传输行为

调查显示，DeepSeek 正在将用户输入的人工智能提示的内容传输给北京火山引擎科技有限公司。 除了提示内容外，该公司还在发送设备、网络和应用程序信息。 这种全面的数据收集和传输行为引起了人们对用户隐私和数据安全的严重担忧。

DeepSeek 的回应和后续行动

在 PIPC 初步调查结果公布后，DeepSeek 承认它没有充分考虑有关保护个人数据的某些法规。 因此，在 2 月份，韩国数据机构暂停了该国境内 DeepSeek 应用程序的新下载。

数据传输的解释

DeepSeek 后来向 PIPC 解释说，将用户信息发送到火山引擎的决定是为了改善用户体验。 然而，该公司表示，它已于 4 月 10 日阻止了人工智能提示内容的传输，这表明它愿意解决数据保护机构提出的隐私问题。

PIPC 的纠正建议

尽管 DeepSeek 采取了行动停止传输人工智能提示内容，但 PIPC 仍决定向该公司发布纠正建议。该建议包括以下关键点：

• 立即删除传输的内容： DeepSeek 必须立即删除先前传输到火山引擎的所有人工智能提示内容。 这确保了第三方公司不再可以访问该数据。
• 建立数据传输的法律依据： DeepSeek 必须为未来在国外传输个人信息建立明确且具有法律依据的依据。 这包括获得明确的用户同意，并确保遵守所有相关的数据保护法规。

中国外交部的回应

针对韩国的声明，中国外交部表示，中国政府过去没有、将来也不会要求企业非法收集和存储数据。 这项声明试图消除人们对政府可能参与数据收集行为的担忧，并向国际合作伙伴保证中国对数据隐私的承诺。

对数据隐私和人工智能发展的影响

这项调查及其调查结果对数据隐私和人工智能技术的发展具有重大影响。 它强调了以下几个方面的重要性：

• 用户同意： 在收集和传输个人数据之前获得明确的用户同意，对于维护信任和遵守数据保护法规至关重要。
• 透明度： 公司必须对其数据收集和传输行为保持透明，向用户提供清晰易懂的信息，说明如何使用其数据。
• 遵守法规： 人工智能开发人员必须确保其产品和服务符合其运营所在司法管辖区的所有相关数据保护法规。
• 国际合作： 国际合作对于解决数据隐私问题并确保跨境数据得到保护至关重要。

韩国数据保护的更广泛背景

韩国拥有健全的数据保护法律框架，主要由《个人信息保护法》（PIPA）管辖。 该法确立了收集、使用和披露个人信息的原则，并赋予个人对其数据的某些权利。

《个人信息保护法》（PIPA）的关键条款

PIPA 包括与 DeepSeek 调查相关的几个关键条款：

• 同意要求： 该法要求公司在收集、使用或披露个人信息之前获得个人的明确同意。
• 目的限制： 个人信息只能用于已向个人披露的特定和合法的目的。
• 数据最小化： 公司应仅收集为实现既定目的所需的最小量的个人信息。
• 安全保障： 公司必须实施适当的安全保障措施，以保护个人信息免受未经授权的访问、使用或披露。
• 数据传输限制： 该法对将个人信息传输到国外施加了限制，要求公司确保接收国提供足够级别的数据保护。

个人信息保护委员会（PIPC）的执法

PIPC 是负责执行 PIPA 的主要监管机构。 该委员会拥有调查数据泄露和违反该法案的其他行为的权力，并且可以对未能遵守规定的公司处以罚款和其他处罚。

人工智能伦理和数据治理日益重要

DeepSeek 调查强调了人工智能伦理和数据治理日益重要。 随着人工智能技术变得越来越普遍，解决它们带来的伦理和法律挑战至关重要。

人工智能发展中的伦理考量

人工智能开发人员必须考虑其工作的伦理影响，包括偏见、公平、透明度和问责制等问题。 重要的是要确保人工智能系统的设计和使用方式能够尊重人权并促进社会公益。

数据治理框架

组织需要建立健全的数据治理框架来管理数据的收集、使用和存储。 这些框架应包括数据隐私、安全和质量的政策和程序。 它们还应解决数据所有权、访问控制和数据保留等问题。

数据保护监管的全球趋势

DeepSeek 调查是全球范围内加强数据保护监管这一大趋势的一部分。 世界各国都在颁布新的法律法规，以保护其公民数据的隐私。

《通用数据保护条例》（GDPR）

欧盟的《通用数据保护条例》（GDPR）是世界上最全面和最具影响力的数据保护法律之一。 GDPR 适用于处理欧盟境内个人数据的任何组织，无论该组织位于何处。

其他数据保护法律

其他颁布了全面数据保护法律的国家包括：

• 《加州消费者隐私法案》（CCPA）： 该法律赋予加州居民对其个人信息更大的控制权。
• 巴西《通用数据保护法》（LGPD）： 该法律类似于 GDPR，适用于巴西境内个人数据的处理。
• 加拿大《个人信息保护和电子文件法》（PIPEDA）： 该法律管辖加拿大私营部门中个人信息的收集、使用和披露。

人工智能公司的挑战和机遇

对数据隐私和安全的日益关注给人工智能公司带来了挑战和机遇。

挑战

• 合规成本： 遵守数据保护法规可能成本高昂且耗时。
• 声誉风险： 数据泄露和其他隐私侵犯行为可能会损害公司的声誉。
• 创新约束： 严格的数据保护规则可能会限制公司利用人工智能技术进行创新的能力。

机遇

• 竞争优势： 优先考虑数据隐私和安全的公司可以获得竞争优势。
• 信任和忠诚度： 建立与用户的信任可以提高忠诚度和参与度。
• 伦理人工智能开发： 专注于伦理人工智能开发可以帮助公司创建既具有创新性又具有社会责任感的产品和服务。

结论

韩国对 DeepSeek 数据传输行为的调查凸显了在人工智能时代数据隐私和安全的关键重要性。 随着人工智能技术的不断发展，公司必须优先考虑数据保护并遵守所有相关法规。 通过这样做，他们可以建立与用户的信任，促进创新，并确保人工智能用于造福社会。