Implikacje przesyłania danych Deepseek do chińskich podmiotów powiązanych z państwem są wieloaspektowe i budzą znaczące obawy dotyczące prywatności, bezpieczeństwa i napięć geopolitycznych. Oto kilka kluczowych aspektów:
obawy dotyczące prywatności
Zdolność Deepseek do wysyłania danych użytkownika bezpośrednio do chińskich podmiotów powiązanych z państwem, takich jak China Mobile, stanowi znaczne ryzyko prywatności. Obejmuje to potencjał nieautoryzowanego dostępu do poufnych informacji o użytkownikach, takich jak poświadczenia logowania, zapytania i zachowania online. Użytkownicy mogą nieświadomie tworzyć konta w Chinach, dzięki czemu ich dane są dostępne dla chińskich systemów państwowych [3] [4]. Polityka prywatności Deepseek wskazuje, że dane użytkownika są przechowywane w Chinach i podlegają chińskim przepisom, które wymagają współpracy z rządowymi żądaniami dostępu do danych [7].zagrożenia bezpieczeństwa
Badacze bezpieczeństwa zidentyfikowali słabe metody szyfrowania i potencjalne wady wstrzyknięcia SQL w Deepseek, co może dodatkowo zagrozić bezpieczeństwu danych użytkowników [1]. Obecność kodu powiązanego z China Mobile, spółką zakazaną w USA z powodu problemów bezpieczeństwa narodowego, zaostrza te ryzyko [3] [4]. Ta konfiguracja może ułatwić nieautoryzowane transmisje danych podmiotom z powiązaniami z chińskim wojskiem, potencjalnie zagrażając bezpieczeństwu narodowego USA [6].Implikacje geopolityczne
Możliwości transmisji danych Deepseek są zgodne z szerszą chińską strategią kontrolowania technologii danych, określonych przez prezydenta XI Jinpinga. Strategia ta polega na wykorzystaniu platform cyfrowych w celu zwiększenia wpływu geopolitycznego chińskiego i celów strategicznych [1]. Bezpośredni związek między podmiotami Deepseek i Chińczyków podkreśla potencjał Chin do rozszerzenia możliwości nadzoru i dostępu do poufnych informacji od użytkowników na całym świecie, w tym w USA [3] [4].Wyzwania regulacyjne
Przesyłanie danych na chińskie podmioty podnosi wyzwania regulacyjne, szczególnie w Stanach Zjednoczonych i Europie. Podczas gdy poszczególni użytkownicy dobrowolnie korzystanie z DeepSeek mogą nie wywołać RODO lub podobnych przepisów, każde późniejsze udostępnianie danych osobowych przez chińskie firmy może naruszać międzynarodowe przepisy dotyczące transferu danych [9]. Stany Zjednoczone rozważają surowsze przepisy dotyczące prywatności i bezpieczeństwa danych, które mogłyby wpłynąć na wykorzystanie Deepseek i podobnych platform [11].obawy dotyczące bezpieczeństwa narodowego
Związek między podmiotami Deepseek i Chińczykami powiązanymi z państwem zwiększa obawy dotyczące bezpieczeństwa narodowego. Urzędnicy USA od dawna podejrzewają, że chińskie firmy technologiczne mogą mieć backdoors, umożliwiając dostęp do danych chiński rząd. Odkrycie takich możliwości w kodzie Deepseek potwierdza te podejrzenia i podnosi alarmy dotyczące potencjalnych działań szpiegowskich i nadzoru [3] [6]. Ta sytuacja komplikuje stosunki dyplomatyczne między USA a Chinami, ponieważ podkreśla ryzyko związane z korzystaniem z chińskich narzędzi AI.Podsumowując, transmisja danych Deepseek na chińskie podmioty powiązane z państwem stanowi znaczne ryzyko dla prywatności użytkowników, bezpieczeństwa narodowego i stabilności geopolitycznej. Obawy te podkreślają potrzebę solidnych ram regulacyjnych w celu sprostania wyzwaniom stawianymi przez zagraniczne platformy AI z potencjalnymi powiązaniami z państwowymi aparatami nadzoru.
Cytaty:
[1] https://www.csis.org/analysis/delving-dangers-deepseek
[2] https://incountry.com/blog/chinas-digital-data-sovereignty--and-regulations/
[3] https://abcnews.go.com/us/deepseek-coding-capability-transfer-users-data-directly-chinese/story?id=118465451
[4] https://apnews.com/article/deepseek-china-generative-ai-internet-security-concerns-c52562f8c4760a81c4f76bc5fbdebad0
[5] https://www.pwc.com/us/en/tech-effect/cybersecurity/security-assessments-for-china-cross-border-data-transfers.html
[6] https://www.abcactionnews.com/news/national-news/researchers-say-chinas-deepseek-chatbot-is-linked-to-state-telecom-raising-data-rivacy-concerns
[7] https://mashable.com/article/deepseek-ai-rivacy-policy-keystoke-data-chinese-servers
[8] https://www.skadden.com/insights/publications/2021/11/chinas-new-data-security-and-personal-information-protection-laws
[9] https://www.shoosmiths.com/insights/articles/deepseek-and-personal-data-transfers-to-china
[10] https://www.insideprivacy.com/uncategoryzed/china-eases-restrictions-on-cross-border-data-flows/
[11] https://www.alstonprivacy.com/deekseek-grabs-headlines-but-lould-it-be-unlawful-by-april-considerations-or-companies-from-recent-us-data-regulations/