Ukládání uživatelských údajů DeepSeeka na serverech v Číně představuje několik významných rizik, primárně souvisejících s obavami o ochranu osobních údajů, zabezpečení a národní bezpečnosti.
Obavy na ochranu osobních údajů
1. Přístup k údajům čínských úřadů: Protože DeepSeek ukládá údaje o serverech v Číně, podléhá čínským zákonům, které vyžadují, aby společnosti spolupracovaly s vládními žádosti o údaje. To znamená, že čínské úřady by mohly potenciálně přistupovat k uživatelským datům uloženým Deepseekem a vyvolávat obavy ohledně soukromí a dohledu [2] [3] [4].
2. Nedostatek ochrany GDPR: Na rozdíl od údajů uložených v Evropské unii, která je chráněna obecným nařízením o ochraně údajů (GDPR), údaje uložené v Číně nemají tyto záruky. Uživatelé nemohou požadovat, aby zjistili, jaké informace jsou o nich uloženy, nebo požadovat jeho vymazání [3] [6].
3. Cenzura a kontrola obsahu: Uživatelé nahlásili případy cenzury na Deepseek, zejména pokud jde o citlivá témata, jako jsou kritika čínské vlády. To naznačuje, že platforma může být ovlivněna čínskými předpisy, což dále ohrožuje soukromí uživatele a svobodu projevu [2] [3].
Bezpečnostní rizika
1. zranitelnosti při přenosu a ukládání dat: Bylo zjištěno, že DeepSeek má zranitelnosti při přenosu a ukládání dat, včetně nešifrovaných přenosu dat a nejistých úložišť. Tyto zranitelnosti by mohly škodliví aktéři využít k zachycení nebo manipulaci s uživatelskými údaji [3] [9].
2. Skrytý kód a neoprávněný přenos dat: Nedávné vyšetřování odhalilo skrytý kód ve verzi založené na prohlížeči Deepseek, který posílá uživatelská data do China Mobile, státní telekomunikační společnosti. To vyvolává obavy z neautorizovaného sběru a přenosu dat [1] [7].
3. Integrace s entitami kontrolovanými státem: Spojení s čínským mobilem naznačuje přímější spojení s čínskou vládou, než dříve pochopilo, což zvyšuje obavy ze státního dohledu a špionáže [1] [7].
Obavy na národní bezpečnost
1. Potenciál pro špionáž: Sběr a ukládání citlivých uživatelských dat v Číně by mohl být využíván pro účely špionáže. To se týká zejména dané historie Číny používání technologie pro geopolitické inteligence shromáždění [4] [8].
2. Riziko zneužití dat: Agregované údaje shromážděné Deepseekem by mohly poskytnout informace o chování uživatelů, které by mohlo být použity pro škodlivé účely, jako jsou phishingové nebo útoky sociálního inženýrství [10].
3. legislativní a regulační kontrola: rizika spojená s Deepseekem vyvolala v USA legislativní opatření, přičemž návrhy na omezení zapojení USA do rozvoje schopností AI v Číně. To odráží širší obavy ohledně důsledků národní bezpečnosti čínských technologií AI [1] [10].
Stručně řečeno, ukládání údajů Deepseeka na čínských serverech představuje významná rizika související s soukromí, zabezpečení a národní bezpečnost. Tyto obavy jsou zhoršeny čínským právním rámcem, který nařizuje spolupráci s vládními žádosti o údaje a potenciálem neoprávněného přenosu údajů na státem kontrolované subjekty.
Citace:
[1] https://www.feroot.com/news/the-independentní-fitoot-security-uncovers-deepseeks-to-sending-data-to-čyna//-china//
[2] https://mashable.com/article/deepseek-ai-privacy-policy-keystroke-tata-Chinese-servers
[3] https://neontri.com/blog/deepseek-features-and-risk/
[4] https://www.cybersecuritydive.com/news/deepseek-companies-security-risks/739308/
[5] https://www.wired.com/story/deepseek-ai-chena-privacy-data/
[6] https://vinciworks.com/blog/is-chinas-deepseek-ai-compliant-with-gdpr/
[7] https://apnews.com/article/deepseek-chena-generative-ai-internet-security-concerns-c52562f8c4760a81c4f76bc5fbdebad0
[8] https://carnegieendowment.org/research/2025/01/managing-the-risks-of-ChinAs-access-to-us-data-and-oftware-and-connected-technology?lang=en
[9] https://securityscorecard.com/blog/a-deep-at-deepseek/
[10] https://www.npr.org/2025/01/31/nx-s1-5277440/deepseek-data-safety