Una reciente aplicación de inteligencia artificial, Deepseek, ha generado preocupación entre las autoridades de protección de datos en Italia. Este software se volvió viral rápidamente y se posicionó como la aplicación gratuita mejor calificada en la tienda de aplicaciones de Apple en Estados Unidos y otras regiones. La Autoridad Italiana para la Protección de Datos solicitó información sobre el chatbot debido a los posibles riesgos que podría representar para millones de usuarios en el país. Las autoridades están especialmente interesadas en cómo se manejan los datos personales y dónde se almacenan.
Análisis de la Recopilación y Almacenamiento de Datos Personales
La solicitud de información de Garante, la autoridad italiana de protección de datos, se centra en comprender qué tipo de datos personales recopila Deepseek y cuáles son sus propósitos. También se busca determinar si estos datos se almacenan en servidores físicamente ubicados en China. Deepseek ha admitido en su política de privacidad que transfiere información personal del usuario a servidores seguros en la República Popular China, pero asegura que lo hace conforme a las leyes de protección de datos aplicables.
Garante ha contactado tanto a las oficinas de Hangzhou como a las de Beijing de Deepseek para obtener detalles específicos sobre la recopilación de datos. La autoridad italiana requiere saber no solo qué tipo de datos personales recoge el chatbot, sino también cómo se utilizan estos datos y si existen garantías adecuadas para protegerlos. Además, se cuestiona si la información se almacena en servidores dentro de China, un punto crítico dado el marco legal y regulatorio del país. Deepseek afirma que sigue los requisitos legales, pero la autoridad italiana insiste en una mayor claridad y transparencia en este proceso.
Evaluación de los Procesos de Entrenamiento y Uso de Datos
Además de la recopilación y almacenamiento de datos, Garante está investigando cómo Deepseek utiliza la información para entrenar su sistema de inteligencia artificial. La autoridad italiana quiere entender si el procesamiento de datos incluye técnicas como el raspado web y cómo se informa a los usuarios registrados y no registrados sobre este uso. Esto es particularmente relevante dada la posibilidad de que datos de terceros hayan sido utilizados sin consentimiento explícito.
Bloomberg reportó que Microsoft y OpenAI están investigando si Deepseek pudo haber utilizado datos de terceros para entrenar su modelo de IA. Se sospecha que un grupo de usuarios extrajo grandes cantidades de datos utilizando la API de OpenAI en el otoño de 2024, y los investigadores de seguridad de Microsoft creen que esto tiene conexiones con Deepseek. Esta situación ha aumentado las preocupaciones sobre la integridad y el origen de los datos utilizados por la empresa. Deepseek ahora tiene 20 días para responder a la solicitud de Garante, mientras que en Estados Unidos, las autoridades ya han comenzado a examinar las implicaciones de seguridad nacional de esta aplicación de IA con sede en China.