Cieľom DeepSeek, ako poskytovateľ technológií založených na AI, je zlepšiť regulačné, bezpečnostné a ochranu osobných údajov automatizáciou komplexných pracovných tokov a analýzy rozsiahlych súborov údajov. Jeho riešenie dodržiavania ochrany osobných údajov v integrácii CRM však vyvoláva niekoľko obáv a zložitosti.
Zber a ukladanie údajov
DeepSeek zhromažďuje širokú škálu údajov vrátane informácií o profiloch, vstupov používateľov, podrobností zariadenia a technických informácií, ako sú súbory cookie a podrobnosti o platbách [2]. Tieto údaje sa ukladajú na zabezpečených serveroch nachádzajúcich sa v Čínskej ľudovej republike, čo môže vyvolať obavy v dôsledku čínskych zákonov o údajoch, ktoré umožňujú vládnym orgánom požadovať prístup k uloženým informáciám [2] [4].
Dodržiavanie zákonov o ochrane osobných údajov
Zásady ochrany osobných údajov spoločnosti DeepSeek sa výslovne nezaoberajú dodržiavaním zákonov o ochrane údajov EÚ, ako je GDPR, napriek spracovaniu osobných údajov obyvateľov EÚ [3]. To viedlo k kontrole regulátorov EÚ, ktorí tvrdia, že operácie spoločnosti Deepseek spadajú pod extrateritoriálny rozsah GDPR [3]. V reakcii na to talianske regulátory zablokovali prístup k modelu R1 Deepseek v Taliansku kvôli nedostatočným informáciám o postupoch spracovania a ukladania údajov [3] [7].
CRM integrácia a súkromie
V integrácii CRM by DeepSeek mohol potenciálne audítorské systémy zabezpečiť súlad s nariadeniami, ako je GDPR tým, že zodpovedne spravuje osobné údaje [1]. Praktiky spoločnosti v oblasti ukladania údajov a nedostatok jasného dodržiavania GDPR však vyvolávajú obavy z toho, ako v týchto integráciách spracováva citlivé údaje o zákazníkoch. Podniky integrujúce DeepSeek do ich systémov CRM by mali starostlivo preskúmať svoje dátové politiky, aby sa zabezpečilo zosúladenie s ich potrebami bezpečnosti a dodržiavania predpisov [4].
Riziká ochrany osobných údajov a úvahy
Postupy zberu údajov spoločnosti DeepSeek, vrátane vzorov stlačenia klávesov a detailov zariadenia, môžu predstavovať riziká ochrany osobných údajov, ak nie sú správne spravované [5] [7]. Spoločnosť sa spolieha na súpravy SDK tretích strán od subjektov, ako sú Bytedance a Tencent na spracovanie a zdieľanie údajov so servermi so založenými na Číne, ďalej komplikuje záležitosti suverenity údajov a cezhraničného prenosu údajov [5] [9].
Stručne povedané, zatiaľ čo DeepSeek ponúka nástroje, ktoré môžu zefektívniť procesy dodržiavania predpisov, jej prístup k súkromiu údajov v integrácii CRM je poznačený obavami o ukladanie údajov v Číne, neprimerané dodržiavanie GDPR a potenciálne riziká ochrany osobných údajov spojené so zberom údajov a zdieľajúcimi postupmi. Podniky musia tieto faktory starostlivo vyhodnotiť pri integrácii Deepseek do ich systémov CRM.
Citácie:
[1] https://www.linkedin.com/pulse/from-complexity-larity-howeepseeks-ai-simplifies-security-sehgal-qkhifif
[2] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[3] https://usercentrics.com/knowledge-hub/eu-regulators-scrutinize-deepseek-fordata-privacy-violations/
[4] https://tldv.io/blog/what-is-deepseek/
[5] https://www.privado.ai/post/deepseek-app-a-closer-look-at-it-its-privacy-posture
[6] https://www.index.dev/blog/deepseek-ai-security-privacy-sks
[7] https://www.wypr.org/2025-01-31/international-regulators-probe-howdeepseek-is-isus-using-use-is-the-the-the-app-safe-to-use-use-use-use-use-use-use-use-use
[8] https://www.runsensible.com/blog/deepseeks-ai-disruption-law-dirm/
[9] https://truyo.com/deepseeks-data-dilemma-the-worokeed-privacy-reks-in-ai-training/