韓國調查 DeepSeek 未授權數據傳輸事件

韓國調查 DeepSeek 未授權數據傳輸事件

韓國個人資訊保護委員會 (PIPC) 針對中國 AI 新創公司 DeepSeek 展開調查，指控該公司在未經適當授權的情況下，傳輸用戶數據和 AI 提示。此事發生在 DeepSeek 應用程式仍可在韓國應用程式市場下載期間。

對 DeepSeek 的指控

PIPC 聲稱，DeepSeek 應用程式背後的公司杭州 DeepSeek 人工智慧有限公司，在將個人資訊傳輸給位於中國和美國的數家公司之前，未能獲得用戶的同意。據稱這些傳輸發生在該應用程式於一月在韓國推出前後。

具體的數據傳輸行為

調查顯示，DeepSeek 將用戶輸入的 AI 提示內容傳輸給北京火山引擎科技有限公司。除了提示內容外，該公司還發送設備、網路和應用程式資訊。這種全面的數據收集和傳輸行為引起了對用戶隱私和數據安全的高度關注。

DeepSeek 的回應和後續行動

在 PIPC 的初步調查結果公布後，DeepSeek 承認其未充分考慮有關保護個人數據的某些法規。因此，在二月份，韓國數據機構暫停了該國境內 DeepSeek 應用程式的新下載。

數據傳輸的解釋

DeepSeek 後來向 PIPC 解釋說，將用戶資訊發送給火山引擎的決定旨在改善用戶體驗。然而，該公司表示，其已從 4 月 10 日起阻止了 AI 提示內容的傳輸，表明其願意解決數據保護機構提出的隱私問題。

PIPC 的糾正建議

儘管 DeepSeek 已採取行動停止傳輸 AI 提示內容，PIPC 仍決定向該公司發出糾正建議。該建議包括以下要點：

• 立即移除傳輸的內容： DeepSeek 必須立即移除先前傳輸給火山引擎的所有 AI 提示內容。這確保了第三方公司不再能夠訪問該數據。
• 建立數據傳輸的法律依據： DeepSeek 必須為未來在國外傳輸個人資訊建立明確且具有法律依據的基礎。這包括獲得明確的用戶同意，並確保符合所有相關的數據保護法規。

中國外交部的回應

針對韓國的公告，中國外交部表示，中國政府過去沒有，將來也不會要求企業非法收集和儲存數據。該聲明試圖消除對政府可能參與數據收集行為的擔憂，並向國際夥伴保證中國對數據隱私的承諾。

對數據隱私和 AI 發展的影響

這項調查及其調查結果對數據隱私和 AI 技術的發展具有重大影響。 它突顯了以下事項的重要性：

• 用戶同意： 在收集和傳輸個人數據之前獲得明確的用戶同意對於維持信任和遵守數據保護法規至關重要。
• 透明度： 公司必須對其數據收集和傳輸行為保持透明，向用戶提供清晰且易於訪問的資訊，說明其數據的使用方式。
• 符合法規： AI 開發人員必須確保其產品和服務符合其運營所在司法管轄區的所有相關數據保護法規。
• 國際合作： 國際合作對於解決數據隱私問題並確保數據跨境受到保護至關重要。

韓國數據保護的更廣泛背景

韓國擁有健全的數據保護法律框架，主要受《個人資訊保護法》(PIPA) 的管轄。該法確立了收集、使用和披露個人資訊的原則，並賦予個人對其數據的某些權利。

《個人資訊保護法》(PIPA) 的關鍵條款

PIPA 包含多項與 DeepSeek 調查相關的關鍵條款：

• 同意要求： 該法要求公司在收集、使用或披露個人資訊之前，獲得個人的明確同意。
• 目的限制： 個人資訊只能用於已向個人披露的特定和合法目的。
• 數據最小化： 公司應僅收集為實現既定目的而必需的最少量的個人資訊。
• **安全保障：**公司必須實施適當的安全保障措施，以保護個人資訊免受未經授權的訪問、使用或披露。
• 數據傳輸限制： 該法對將個人資訊傳輸到國外施加了限制，要求公司確保接收國提供足夠的數據保護水平。

個人資訊保護委員會 (PIPC) 的執行

PIPC 是負責執行 PIPA 的主要監管機構。 委員會有權調查數據洩露和其他違反該法的行為，並且可以對未遵守該法的公司處以罰款和其他處罰。

AI 倫理和數據治理日益重要

DeepSeek 調查強調了 AI 倫理和數據治理日益重要。 隨著 AI 技術變得越來越普遍，解決它們帶來的道德和法律挑戰至關重要。

AI 開發中的倫理考量

AI 開發人員必須考慮其工作的倫理影響，包括諸如偏見、公平性、透明度和問責制等問題。 重要的是要確保 AI 系統的設計和使用方式尊重人權並促進社會福祉。

數據治理框架

組織需要建立健全的數據治理框架來管理數據的收集、使用和儲存。 這些框架應包括有關數據隱私、安全性和質量的政策和程序。 他們還應解決諸如數據所有權、訪問控制和數據保留等問題。

數據保護法規的全球趨勢

DeepSeek 調查是全球範圍內趨於嚴格的數據保護法規的一部分。 世界各國都在制定新的法律法規，以保護其公民數據的隱私。

一般數據保護法規 (GDPR)

歐盟的《一般數據保護法規》(GDPR) 是世界上最全面和最具影響力的數據保護法之一。 GDPR 適用於處理歐盟個人數據的任何組織，無論該組織位於何處。

其他數據保護法律

制定了全面數據保護法的其他國家包括：

• 加州消費者隱私法 (CCPA)： 該法律賦予加州居民對其個人資訊更大的控制權。
• 巴西通用數據保護法 (LGPD)： 該法律與 GDPR 類似，適用於巴西的個人數據處理。
• 加拿大個人資訊保護和電子文件法 (PIPEDA)： 該法律管轄加拿大私營部門中個人資訊的收集、使用和披露。

AI 公司的挑戰和機遇

對數據隱私和安全性的日益關注為 AI 公司帶來了挑戰和機遇。

挑戰

• 合規成本： 遵守數據保護法規可能既昂貴又耗時。
• 聲譽風險： 數據洩露和其他侵犯隱私的行為可能會損害公司的聲譽。
• 創新限制： 嚴格的數據保護規則可能會限制公司使用 AI 技術進行創新的能力。

機遇

• 競爭優勢： 優先考慮數據隱私和安全性的公司可以獲得競爭優勢。
• 信任和忠誠度： 與用戶建立信任可以提高忠誠度和參與度。
• 道德 AI 開發： 專注於道德 AI 開發可以幫助公司創建既創新又對社會負責的產品和服務。

結論

韓國對 DeepSeek 數據傳輸行為的調查突顯了在 AI 時代數據隱私和安全性的重要性。 隨著 AI 技術的不斷發展，公司必須優先考慮數據保護並遵守所有相關法規。 透過這樣做，他們可以建立與用戶的信任，促進創新，並確保 AI 用於造福社會。