DeepSeek 在韓國因未授權數據傳輸至中國和美國而受到審查
南韓個人資訊保護委員會 (PIPC) 對於中國 AI 新創公司 DeepSeek 的數據處理方式提出了嚴重的疑慮。PIPC 的調查結論指出,DeepSeek 在未取得必要同意的情況下,收集了南韓用戶的個人資訊,並將這些數據傳輸到位於中國和美國的伺服器。這一發現引發了關於國際數據隱私法規以及跨國營運的 AI 公司責任的爭論。
調查詳情與發現
PIPC 在週四發布的詳細調查結果,揭示了 DeepSeek 數據收集和傳輸活動的範圍。這項調查是由於對該 AI 公司在南韓營運所涉及的潛在隱私侵犯和安全風險的擔憂而啟動。為了回應 PIPC 最初的建議,DeepSeek 在二月份自願將其聊天機器人應用程式從南韓的應用程式商店中移除,表明其致力於解決該機構的疑慮。
據報導,在南韓營運期間,DeepSeek 在未適當告知用戶或取得其明確同意的情況下,將用戶數據傳輸到中國和美國的各個實體。這種做法違反了南韓的數據保護法律,該法律規定公司在跨境收集和傳輸個人資訊之前,必須獲得知情同意。
PIPC 特別關注的一個案例是,將用戶產生的 AI 提示 (prompt),連同設備、網路和應用程式資訊,傳輸到中國雲服務平台北京火山引擎科技有限公司。PIPC 最初將北京火山引擎科技有限公司認定為 TikTok 母公司 ByteDance 的子公司。然而,該機構後來澄清說,該雲平台是一個獨立的法律實體,與 ByteDance 沒有直接的隸屬關係。
根據 PIPC 的說法,DeepSeek 聲稱使用北京火山引擎科技的服務,以提高其應用程式的安全性和用戶體驗,以此來證明數據傳輸的合理性。然而,在 PIPC 介入後,DeepSeek 於 4 月 10 日停止將 AI 提示資訊傳輸到該中國雲平台。
DeepSeek 的崛起與全球關注
總部位於杭州的 DeepSeek 在一月份推出了其 R1 推理模型,從而獲得了國際認可。據稱,儘管 DeepSeek 聲稱該模型是使用相對低成本的資源和較不先進的硬體進行訓練的,但該模型的性能可與已建立的西方競爭對手相媲美。這一成就使 DeepSeek 成為全球 AI 領域中潛在的顛覆者。
然而,該應用程式日益普及,也引發了中國境外的國家安全和數據隱私方面的擔憂。這些擔憂源於中國政府的法規,該法規要求國內公司與國家分享數據。網路安全專家也發現了該應用程式中潛在的數據漏洞,並對該公司的隱私政策提出了疑慮。
PIPC 已向 DeepSeek 發布了糾正建議,敦促該公司立即銷毀任何已傳輸到相關中國實體的 AI 提示資訊。此外,PIPC 已指示 DeepSeek 建立法律協議,以確保在向海外傳輸個人資訊時,符合數據保護法規。
PIPC 關於從本地應用程式商店中移除 DeepSeek 的公告表明,一旦該公司實施必要的更新以符合南韓的數據保護政策,該應用程式就可以恢復。這表明 PIPC 對於允許 DeepSeek 在南韓營運持開放態度,前提是該公司遵守當地法規。
政府限制與國際影響
在針對 DeepSeek 數據處理方式進行調查之前,有報導稱,幾個南韓政府機構已禁止員工在工作設備上使用該應用程式。據報導,包括台灣、澳大利亞和美國在內的其他國家的政府部門也實施了類似的限制。這些禁令反映出人們越來越擔心使用由在具有廣泛數據收集和監控能力的政府管轄下運營的公司開發的 AI 應用程式所帶來的潛在安全風險。
DeepSeek 案例突顯了在數位服務日益互聯互通的時代,監管跨境數據流動的挑戰。隨著 AI 技術變得越來越普及,世界各國政府都在努力平衡創新帶來的好處與保護公民隱私和國家安全的需求。DeepSeek 調查可能成為制定更強大的國際數據保護框架以及加強對 AI 公司數據處理方式審查的催化劑。
分析數據傳輸的技術層面
圍繞數據傳輸至北京火山引擎科技有限公司的細節,提出了關於正在傳輸的數據性質以及所涉及的潛在風險的技術問題。用戶編寫的 AI 提示 (prompt) 的傳輸,連同設備、網路和應用程式資訊,可能會暴露有關用戶興趣、偏好和線上活動的敏感資訊。這些資訊可用於各種目的,包括定向廣告、個人資料分析,甚至是監視。
DeepSeek 最初聲稱使用北京火山引擎科技的服務來提高其應用程式的安全性和用戶體驗,這讓人對該公司的安全協議和風險評估程序產生疑問。特別是考慮到目前關於中國數據安全和隱私的擔憂,DeepSeek 為何認為將敏感的用戶數據傳輸到中國雲平台會提高其應用程式的安全性,這點並不清楚。
PIPC 決定指示 DeepSeek 銷毀任何已傳輸到該中國實體的 AI 提示資訊,這表明該機構認為該數據對用戶的隱私構成重大風險。這一決定也可能反映出對中國政府可能存取該數據的擔憂。
法律與法規考量
DeepSeek 案例強調了遵守公司營運所在的所有司法管轄區的數據保護法律和法規的重要性。南韓擁有相對嚴格的數據保護法律,該法律要求公司在跨境收集和傳輸個人資訊之前,必須獲得知情同意。PIPC 的調查表明,該機構願意對違反這些法律的公司採取執法行動。
DeepSeek 案例也可能對在南韓和其他國家營運的其他 AI 公司產生影響。公司可能需要審查其數據處理方式,以確保其符合當地的數據保護法律。它們可能還需要更加透明地向用戶說明其數據是如何被收集、使用和傳輸的。
DeepSeek 案例也提出了關於 AI 監管以及在該領域進行國際合作的更廣泛問題。隨著 AI 技術變得越來越複雜和越來越廣泛地使用,世界各國政府將需要共同努力,制定通用標準和法規,以確保 AI 得到負責任和合乎道德的使用。
數據隱私與國家安全的更廣泛背景
DeepSeek 調查發生在人們越來越關注全球數據隱私和國家安全之際。數位服務日益互聯互通以及 AI 的興起,為數據收集和監視創造了新的機會。政府和公司現在能夠收集關於個人的大量數據,這些數據可用於各種目的,包括定向廣告、個人資料分析,甚至是監視。
這些發展引起了人們對潛在濫用以及需要更強大的數據保護法律和法規的擔憂。許多國家已經頒布了數據保護法律,例如歐盟的《通用數據保護條例》(GDPR),該條例對公司如何收集、使用和傳輸個人數據施加了嚴格的要求。
然而,這些法律通常難以執行,尤其是在數據跨境傳輸時。DeepSeek 案例突顯了在日益互聯互通的世界中監管數據流動的挑戰。
除了數據隱私方面的擔憂外,人們也越來越關注國家安全。各國政府越來越擔心外國政府或公司可能存取關於其公民或關鍵基礎設施的敏感數據。這些擔憂導致了一些國家對某些技術(例如華為的 5G 設備)的使用進行了限制。
DeepSeek 案例反映了數據隱私與國家安全問題的交叉。DeepSeek 將用戶數據傳輸到中國雲平台的事實,引起了人們對中國政府可能存取該數據的擔憂。這些擔憂導致人們呼籲加強對 AI 公司數據處理方式的審查,並需要在該領域加強國際合作。
檢視 DeepSeek 的回應與未來行動
監管機構、隱私權倡議者和更廣泛的 AI 社群將密切關注 DeepSeek 對 PIPC 調查的回應。該公司決定自願將其聊天機器人應用程式從南韓的應用程式商店中移除,這是一個積極的第一步,但 DeepSeek 是否會採取必要的措施來充分解決 PIPC 的疑慮,仍有待觀察。
DeepSeek 承諾銷毀任何已傳輸到該中國實體的 AI 提示資訊,並建立法律協議以確保符合數據保護法規,這將至關重要。該公司還需要更加透明地向用戶說明其數據是如何被收集、使用和傳輸的。
DeepSeek 的未來行動可能會對其聲譽及其在南韓和其他國家營運的能力產生重大影響。如果該公司能夠展現出對數據隱私和安全性的真正承諾,它或許能夠重新獲得用戶和監管機構的信任。然而,如果該公司未能解決 PIPC 的疑慮,它可能會面臨進一步的執法行動並損害其長期前景。
對 AI 產業的潛在影響
DeepSeek 案例可能會對 AI 產業產生更廣泛的影響。該案例強調了數據隱私和安全性在 AI 技術開發和部署中的重要性。隨著 AI 變得越來越普及,公司必須採取措施確保其產品和服務的設計和營運方式能夠保護用戶的隱私和安全。
DeepSeek 案例也可能導致人們加強對 AI 公司數據處理方式的審查。世界各地的監管機構可能會開始更仔細地研究 AI 公司如何收集、使用和傳輸數據,並且它們更有可能對違反數據保護法律的公司採取執法行動。
DeepSeek 案例也突顯了在 AI 監管方面進行國際合作的必要性。隨著 AI 技術變得越來越全球化,各國政府必須共同努力制定通用標準和法規,以確保 AI 得到負責任和合乎道德的使用。
結論:AI 數據治理的轉捩點?
DeepSeek 案例代表了正在進行的關於 AI 時代數據治理辯論的一個關鍵時刻。它有力地提醒人們注意與收集和傳輸個人數據相關的潛在風險,以及需要健全的監管框架來保護用戶的隱私和安全。DeepSeek 案例的結果以及監管機構和 AI 公司隨後採取的行動,可能會在未來幾年內影響 AI 產業數據治理的未來。