L’autorità di protezione dei dati italiana, Garante, ha bloccato l’applicazione cinese AI DeepSeek a causa delle preoccupazioni per la gestione dei dati degli utenti. Il regolatore ha avviato un’indagine dopo che l’avvio non ha fornito risposte soddisfacenti sulla sua politica sulla privacy. Le società madre di Deepseek, Hangzhou Deepseek Artificial Intelligence e Pechino Deepseek Artificial Intelligence, sono tenute a chiarire la loro conformità al GDPR dell’UE, compresi i dettagli sulla raccolta dei dati, sulla memoria e sull’utilizzo.
DeepSeek afferma di non essere soggetti ai regolamenti dell’UE
L’Autorità italiana per la protezione dei dati ha emesso il suo ordine il 31 gennaio 2025, con l’obiettivo di proteggere la privacy dei dati degli utenti locali. In una dichiarazione, il Garante ha espresso insoddisfazione per le spiegazioni insufficienti di DeepSeek riguardanti il tipo di dati personali raccolti e la sua posizione di archiviazione. Nonostante affermino che non operano sotto la giurisdizione italiana, le autorità hanno sottolineato che DeepSeek aveva rapidamente guadagnato popolarità, accumulando milioni di download a livello globale in pochi giorni.
In risposta alle indagini di Garante, le società cinesi hanno affermato di non essere soggette ai regolamenti dell’UE e quindi non sono obbligati a soddisfare gli obblighi legali. Agostino Ghiglia, membro del consiglio di amministrazione del Garante, ha osservato che la mancanza di cooperazione di Deepseek ha ostacolato le discussioni. L’autorità ha ritenuto le loro affermazioni secondo cui le leggi europee non si applicavano a loro preoccupanti, portando all’immediato blocco dei loro servizi di chatbot in Italia.
L’ordine di Garante ha implicazioni significative, in particolare in quanto ha anche suscitato revisioni simili da parte dei regolatori di dati in Irlanda e Belgio. Entrambi i paesi hanno iniziato a indagare sulle pratiche di gestione dei dati di DeepSeek, indicando che queste preoccupazioni potrebbero diffondersi in tutta l’Unione europea. Il garante ha chiesto alle aziende di fornire informazioni dettagliate sulla loro conformità al GDPR entro 20 giorni.
Attualmente, DeepSeek Chatbot non è disponibile negli app italiani, anche se alcuni utenti che hanno precedentemente scaricato il rapporto sull’applicazione ricevono ancora risposte dal bot. Ciò suggerisce una disponibilità persistente attraverso installazioni esistenti o potenziali bypass utilizzando reti private virtuali, che solleva ulteriori preoccupazioni sull’applicazione locale.
Openai aveva una multa di € 15 milioni nell’azione precedente
Garante italiano è stato proattivo tra le 31 autorità di protezione dei dati in Europa per quanto riguarda l’uso di tecnologie di intelligenza artificiale. Solo due anni prima, l’autorità ha temporaneamente vietato il chatgpt di Openai per sospette violazioni della privacy. L’azione precedente ha comportato un controllo significativo e una multa di € 15 milioni contro Openi.
La situazione attuale con DeepSeek riflette le tensioni in corso tra regolatori europei e società tecnologiche non UE, in particolare quelle basate su giurisdizioni con diversi standard di protezione dei dati. “I cittadini hanno il diritto di dare il loro consenso in base a ciò che fai o non fai, con i loro dati”, ha affermato Ghiglia, sottolineando l’incompatibilità delle garanzie del server cinese con le aspettative dell’UE.
Recentemente, DeepSeek ha avuto una violazione Esporre oltre un milione di righe di flussi di registro tra cui cronologia delle chat, chiavi segrete, dettagli sul back -end e altre informazioni critiche. Ci sono stati segreti API e metadati operativi trovati in TheBreach e DeepSeek da allora ha risolto la vulnerabilità della sicurezza.
Inoltre, i regolatori responsabili dei dati in Irlanda e Francia stanno attualmente indagando Informativa sulla privacy di DeepSeek Chatbot.
