Urząd Ochrony Danych Osobowych (UODO) rozpoczął analizę modelu DeepSeek R1 pod kątem zgodności z europejskimi regulacjami dotyczącymi przetwarzania danych osobowych. Szczególną uwagę poświęcono przestrzeganiu zasad przetwarzania danych przez chińskich dostawców usługi chatbota DeepSeek oraz spełnieniu obowiązku informacyjnego wobec użytkowników.
Czym jest DeepSeek?
DeepSeek to chatbot oparty na technologii generatywnej sztucznej inteligencji, który zadebiutował na rynku globalnym w styczniu 2025 roku jako bezpłatna aplikacja. Oprogramowanie stworzone przez chińskie firmy Hangzhou DeepSeek Artificial Intelligence Co., Ltd. oraz Beijing DeepSeek Artificial Intelligence Co. pozwala na zaawansowane przetwarzanie ludzkich rozmów. Popularność narzędzia wzrosła błyskawicznie – w ciągu dwóch tygodni pobrało je 3,6 miliona użytkowników na całym świecie.
Obawy dotyczące ochrony danych osobowych
Z informacji zawartych w polityce prywatności DeepSeek wynika, że dane użytkowników mogą być przechowywane na serwerach znajdujących się w Chinach. Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony dla Chin, co oznacza, że dane przetwarzane w tym kraju mogą być narażone na szeroki dostęp chińskich władz, bez gwarancji ochrony przewidzianej w europejskim porządku prawnym.
Dodatkowo, technologie generatywnej sztucznej inteligencji z natury opierają się na przetwarzaniu ogromnych ilości danych. Istnieje ryzyko, że mogą one być wykorzystywane do celów niezgodnych z pierwotnymi intencjami użytkownika, takich jak dalsze trenowanie modelu AI czy działania marketingowe.
Zalecenia UODO
W świetle tych informacji Prezes UODO zaleca daleko idącą ostrożność w korzystaniu z DeepSeek i innych usług oferowanych przez chińskiego dostawcę. Urząd podkreśla, że kluczowe jest monitorowanie zakresu i celów przetwarzania danych, aby zapewnić zgodność z unijnymi przepisami.
UODO współpracuje również z innymi organami nadzorczymi w ramach Europejskiej Rady Ochrony Danych, wymieniając się informacjami na temat działań DeepSeek na terenie UE. Celem tej współpracy jest dokładna analiza wpływu działania aplikacji na ochronę danych osobowych użytkowników w Europie.