Komoly adatvédelmi aggályok merültek fel Dél-Koreában a kínai DeepSeek mesterséges intelligencia startup tevékenysége miatt. A helyi adatvédelmi hatóságok megállapították, hogy a cég a felhasználók engedélye nélkül továbbította érzékeny információikat, beleértve az általuk bevitt AI parancsokat is, külföldi cégeknek.
A vizsgálat szerint az adatok, köztük a felhasználói AI parancsok (promptok), valamint eszköz-, hálózati- és alkalmazásinformációk, többek között a kínai Beijing Volcano Engine Technology Co. Ltd.-hez kerültek Kínában, de adatokat küldtek az Egyesült Államokba is. Az adatküldés már a DeepSeek januári indulásakor megkezdődött. A cég védekezése szerint erre a „felhasználói élmény javítása” érdekében volt szükség, ezt az indoklást azonban a hatóságok nem fogadták el.
A helyzet komolyságát jelzi, hogy az alkalmazás új letöltéseit már februárban felfüggesztették Dél-Koreában a helyi adatvédelmi szabályok megsértése miatt. Bár a DeepSeek állítólag április 10-én leállította a promptok továbbítását, a dél-koreai adatvédelmi bizottság felszólította a céget a Volcano Engine-hez továbbított AI tartalmak azonnali törlésére. Továbbá jogi garanciákat kértek arra, hogy a jövőben megakadályozzák a személyes adatok külföldre vitelét.
Az ügy kapcsán a kínai külügyminisztérium kijelentette, hogy a kínai kormány soha nem kért és nem is fog kérni vállalatokat arra, hogy jogellenesen gyűjtsenek adatokat a számára.
