Korzystasz z chińskiego DeepSeeka? Zalecana ostrożność

W ostatnim czasie zrobiło się głośno o chińskim modelu DeepSeek-R1, który miał rzucić wyzwanie wielkim graczom na rynku, w tym popularnemu OpenAI i jego produktom. Rozwiązanie z Państwa Środka jest w pełni darmowe i – jak informowaliśmy – osiąga dobre wyniki w benchmarkach. Szczegóły znajdziecie w tekście: Nowy model AI konkurencją dla ChatGPT.

Jakie dane zbiera DeepSeek?

Ponieważ mowa o chińskim modelu (dzieło firm Hangzhou DeepSeek Artificial Intelligence oraz Beijing DeepSeek Artificial Intelligence), od razu rodzą się pytania dotyczące bezpieczeństwa danych. Jest to efekt praktyk stosowanych przez Państwo Środka, które niejednokrotnie były sprzeczne z obowiązującymi u nas zasadami ochrony wrażliwych informacji.

Postanowiliśmy sprawdzić, jakie informacje zbiera o użytkownikach DeepSeek-R1, gdzie trafiają i co cenzuruje. Opisujemy to w materiale: Jakie dane zbiera chiński DeepSeek?

UODO bada DeepSeeka

Kwestia bezpieczeństwa danych użytkowników chińskiego modelu nie przeszła uwadze UODO. Urząd Ochrony Danych Osobowych przekazał, że „analizuje informacje związane z modelem DeepSeek R1”. Badana jest m.in. sprawa spełniania przez dostawcę modelu wymogów dotyczących przetwarzania danych, które obowiązują w Unii Europejskiej. 

Dla UODO istotne jest, czy aplikacja (...) DeepSeek działa zgodnie z zasadami przetwarzania danych, czy dostawcy pilnują zakresów i celów przetwarzania oraz czy wypełniają obowiązek informacyjny względem użytkowników
Komunikat UODO

Korzystasz z DeepSeeka? Bądź ostrożny

Prezes Urzędu Mirosław Wróblewski zaleca „daleko idącą ostrożność” w korzystaniu z DeepSeeka. Dlaczego? Ponieważ – jak wskazywaliśmy w naszej analizie – dane użytkowników mogą być przechowywane na serwerach w Chinach. 

Przepisy obowiązujące w Państwie Środka dają władzy szerokie możliwości dostępu do informacji, o czym ostrzegała już w 2023 r. Narodowa Agencja Cyberbezpieczeństwa i Bezpieczeństwa Informacji Czech (NUKIB).

Warto wspomnieć o m.in. Prawie bezpieczeństwa narodowego Chin z 2015 r., które obejmuje wszystkich obywateli oraz organizacje w kraju i wskazuje na konieczność współpracy z państwem w zakresie rzeczonego bezpieczeństwa narodowego. 

Innym przykładem mogą być uchwalone w 2017 r. przepisy dotyczące lokalnych służb wywiadowczych. Stwierdzono w nich, że każdy obywatel i każda organizacja musi wspierać działania wywiadowcze kraju oraz pomagać służbom poprzez współpracę.

Chiny nie należą do państw, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony, a zgodnie z obowiązującymi przepisami rząd chiński posiada szerokie uprawnienia związane z dostępem do danych osobowych bez gwarancji ochrony przewidzianej w europejskim porządku prawnym
Komunikat UODO

UODO podkreśla, że jest w kontakcie z organami Europejskiej Rady Ochrony Danych w sprawie chińskiego DeepSeeka. Prowadzone są dalsze analizy i wymiana informacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].