A DeepSeek felhasználói adatainak tárolása a kínai szerverekről számos jelentős kockázatot jelent, elsősorban a magánélet védelmével, a biztonsággal és a nemzetbiztonsági aggályokkal kapcsolatban.
Adatvédelmi aggályok
1. A kínai hatóságok adathozzáférése: Mivel a DeepSeek a kínai szerverekről szóló adatokat tárolja, a kínai törvények vonatkoznak, amelyek megkövetelik a vállalatoktól, hogy együttműködjenek a kormányzati adatkérésekkel. Ez azt jelenti, hogy a kínai hatóságok potenciálisan hozzáférhetnek a DeepSeek által tárolt felhasználói adatokhoz, aggodalmakat vetve fel a magánélet és a megfigyelés miatt [2] [3] [4].
2. A GDPR -védelem hiánya: Az Európai Unióban tárolt adatokkal ellentétben, amelyet az általános adatvédelmi rendelet (GDPR) védett, a Kínában tárolt adatok nem rendelkeznek ezeknek a biztosítékoknak. A felhasználók nem követelhetik meg, hogy megnézhessék, milyen információkat tárolnak róluk, vagy kérik annak törlését [3] [6].
3. cenzúra és tartalomvezérlés: A felhasználók cenzúra példányairól számoltak be a DeepSeek -en, különös tekintettel az olyan érzékeny témákra, mint a kínai kormány kritikái. Ez azt sugallja, hogy a platformot a kínai rendeletek befolyásolhatják, tovább veszélyeztetve a felhasználói adatvédelmet és a véleménynyilvánítás szabadságát [2] [3].
Biztonsági kockázatok
1. Az adatátvitel és a tárolás sebezhetőségei: A DeepSeekről kiderült, hogy az adatátvitel és a tárolás sebezhetőségei vannak, beleértve a titkosítatlan adatátvitelt és a nem biztonságos tárolási gyakorlatokat. Ezeket a sebezhetőségeket a rosszindulatú szereplők kihasználhatják a felhasználói adatok elfogására vagy manipulálására [3] [9].
2. rejtett kód és jogosulatlan adatátvitel: A legfrissebb vizsgálatok a DeepSeek böngésző-alapú verziójában rejtett kódot fedeztek fel, amely felhasználói adatokat küld a China Mobile-nak, egy állami ellenőrzésű távközlési társaságnak. Ez aggodalomra ad okot a jogosulatlan adatgyűjtés és átvitel miatt [1] [7].
3. Integráció az állami ellenőrzésű szervezetekkel: A Kínai Mobiltel való kapcsolat közvetlen kapcsolatot mutat a kínai kormánygal, mint korábban megértették, fokozva az állami megfigyelés és kémkedés félelmeit [1] [7].
Nemzetbiztonsági aggodalmak
1. A kémkedés lehetősége: Az érzékeny felhasználói adatok gyűjtése és tárolása Kínában kémkedés céljából kiaknázható. Ez különösen arra vonatkozik, tekintettel Kína történetére, hogy a technológiát a geopolitikai intelligencia összegyűjtésére használják [4] [8].
2. Az adatok visszaélésének kockázata: A DeepSeek által összegyűjtött összesített adatok betekintést nyújthatnak a felhasználói viselkedésbe, amelyet rosszindulatú célokra lehet felhasználni, például adathalászat vagy társadalmi mérnöki támadásokhoz [10].
3. Jogalkotási és szabályozási ellenőrzés: A DeepSeek -rel kapcsolatos kockázatok jogalkotási intézkedéseket váltottak ki az Egyesült Államokban, javaslatokkal, hogy korlátozzák az Egyesült Államok részvételét az AI képességek előmozdításában Kínában. Ez tükrözi a kínai AI technológiák nemzetbiztonsági következményeivel kapcsolatos szélesebb körű aggodalmakat [1] [10].
Összefoglalva: a DeepSeek kínai szerverekkel kapcsolatos adatainak tárolása jelentős kockázatot jelent a magánélet, a biztonság és a nemzetbiztonság szempontjából. Ezeket az aggodalmakat súlyosbítja Kína jogi kerete, amely kötelezi az együttműködést a kormányzati adatkérésekkel, valamint az állami ellenőrzött szervezetek számára jogosulatlan adatátvitel lehetőségét.
Idézetek:
[1] https://www.feroot.com/news/the-indpendend-feroot-security-uncovers-deepseeks-hidden-code-pend-user-data-china/
[2] https://mashable.com/article/deepseek-ai-privacy-policy-keystoke-data-chinese-servers
[3] https://neontri.com/blog/deepseek-features-and-risks/
[4] https://www.cybersecuritydive.com/news/deepseek-companies-security-risks/739308/
[5] https://www.wired.com/story/deepseek-ai-china-privacy-data/
[6] https://vinciworks.com/blog/is-chinas-deepseek-ai-complian-with-gdpr/
[7] https://apnews.com/article/deepseek-china-genative-ai-internet-curity-cncerns-c52562f8c4760a81c4f76bc5fbdebad0
[8] https://carnegieendowment.org/research/2025/01/Managing-the-risks-of-chinas-access-to-us-data-and-control-of-software- és Connected-Technology?lang=en
[9] https://securityscorecard.com/blog/a-deep-peek-ateepseek/
[10] https://www.npr.org/2025/01/31/nx-S1-527440/deepseek-data-safety