まだ判断が分かれている中国のAI新興企業ディープシークがゲームチェンジャーなのか、そのヘッジファンド系親会社がNvidiaなどのテック株をショートするための巧妙な計画の一部なのかはわかりません。どちらであっても(おそらく両方?)、ディープシークとその大規模な言語モデルは大きな波を起こしています。そして今、データ保護監視機関の注目を浴びています。
アイルランドデータ保護委員会は本日、アイルランドの市民のデータが同社によってどのように処理されているかに関する詳細を要求するメモをディープシークに送信したことをTechCrunchに確認しました。スポークスパーソンは「データ保護委員会(DPC)はアイルランドのデータ主体に関連するデータ処理について行われたディープシークに対する情報提供を求めるためにディープシークに書面を送りました。」と述べました。彼らはその他の質問には答えないと拒否しました。
アイルランドのDPAからの手紙は、ディープシークによって対応される前の24時間以内に、イタリアのデータ保護監視機関も同様の手紙を送信したことが判明しました。ディープシークは、どちらの要求にも公式にはまだ反応していません。ただし、同社のモバイルアプリはイタリアのGoogleとAppleのアプリストアの両方から削除されています。
イタリアの動きは、ディープシークが最近急速にバイラルになった以来、そのような監視機関の1つからの最初の主要な動きのようでした。Euroconsumersは、ヨーロッパの消費者団体の連合体であり、GDPRに関連するDeepSeekが個人データの処理をどのように扱うかに関連したイタリアデータ保護当局に苦情を提出しました。
イタリアのDPAは本日、その後DeepSeekに情報提供を求める手紙を送ったことを確認しました。「A rischio i dati di milioni di persone in Italia.」と述べています(「何百万人ものイタリア人のデータが危険にさらされている」)。DeepSeekには20日以内に回答する期限があります。
DeepSeekに関して多くの人が気づいた2つの重要な詳細は、このサービスが中国で製造・運営されていることです。プライバシーポリシーによると、DeepSeekが収集し保存する情報やデータも、また中国に存在しています。
DeepSeekはまた、ポリシーで、DeepSeekが使用されている国から中国にデータを転送する際に、「該当するデータ保護法の要件に従って」としていることも簡単に述べています。
しかし、昨年、AIを訓練するためにデータを使用する方法に関してGrokに対して成功裁判を起こした組織であるEuroconsumersとイタリアのDPAはさらに詳細が欲しいと述べています。
イタリアのDPAはハンガzhou DeepSeek Artificial Intelligenceと北京DeepSeek Artificial Intelligenceに対処し、どのような個人データが収集されているか、どのソースから、どの目的で使用されているか(AIシステムを訓練するために使用される情報も含む)、処理の法的根拠が何であるかを知りたいと述べています。また、中国のサーバーに関するさらなる詳細を求めています。
さらに、情報提供要求書には、「Webスクレイピング活動を通じて個人データが収集された場合」という部分で、「サービスに登録しているおよびしていないユーザーが、データ処理についてどのように通知されたり通知されたりするか」と述べています。
ニュースメディアMLexによると、EuroconsumersはDeepSeekがそのサービスで未成年者をどのように保護または制限しているかについても詳細が記載されていないことを強調しました。年齢ポリシーによると、18歳未満のユーザーを対象としておらず、14歳から18歳のユーザーについては、この年齢層のユーザーには大人とプライバシーポリシーを一緒に読むことを勧めています。
Euroconsumersとイタリアの監視機関は、DeepSeekに対して最初の動きを代表しています。これが最後のものになるかどうかはわかりませんが、追跡はおそらくこれほど速くは進まないでしょう。
本日早朝、欧州委員会で記者会見が行われ、Tech Sovereigntyの委員会スポークスパーソンであるThomas Regnierに、DeepSeekに関連して欧州レベルでセキュリティ、プライバシー、検閲に関する懸念があるかと尋ねられました。しかし、今のところ、主なメッセージは次のようになっているようです。「Europeで提供されるサービスは、私たちの規則を尊重します」とRegnierはデータプライバシーに関する質問に対して述べ、AI Actは地域で提供されるすべてのAIサービスに適用されると付け加えました。
彼はDeepSeekがこの規則を尊重しているかどうかについては言及せず、続いて、EUが中国で政治的に敏感なトピックの検閲を行うアプリについて、欧州の表現の自由規則に抵触する可能性があるかどうか調査されるべきかと尋ねられました。「これらは非常に初期の段階です。まだ調査については話していません」とRegnierは速やかに応答し、「潜在的な問題がここにある場合、私たちのフレームワークはそれに対処するのに十分に堅牢です」と付け加えました。
英国のICOに送信したTechCrunchからの質問は、DeepSeekに関して他のGenAI開発者と同じ審査の対象になるという同様の回答を受けました。しかし、今のところそれ以上のアクションはありません。
「生成AIの開発者および展開者は、個人データの使用に関する意味のある、簡潔で簡単にアクセス可能な情報を人々に提供し、情報権利を行使するための明確かつ効果的なプロセスを持つ必要があります」とスポークスパーソンは述べています。「私たちは、効果的な透明性対策の推進に関係者と協力し続け、当局の期待が無視された場合でも、行動を躊躇することはありません。」
一方、著作権や知的財産保護などの領域で新たな規制上の質問が開かれる可能性はありますか?
多くの人々がDeepSeekの存在自体が、LLMや生成AIサービスの訓練および運用の実際のコストに関する仮定に挑戦していることに驚嘆しています。その安価なインフラストラクチャとコストベースは、AIの基盤を構築し、生成AIアプリケーションを実行するのにお金の費用がかかる必要があるという考えを損ないます。
しかし最近、いくつかの人々がその点について質問を投げかけ始めました。MicrosoftとOpenAIは、彼らの独自のモデルから「蒸留」された証拠が現れているようです。もしこれが真実であることが証明されれば、これには奇妙な皮肉が含まれるでしょう──なぜなら、いくつかのLLMビルダーが知的財産権や著作権についてどのように考えているかに関する多くの法的およびその他のドラマが取り巻いてきたからです。
DeepSeekにイタリアのDPAの苦情に関して問い合わせ、新しい情報が入手可能になり次第、この記事を更新します。一方、DeepSeekのアプリは今では主要なイタリアのアプリストアから引き揚げられていますが、国内ではまだオンラインで利用可能のようです。
規制対応、法的問題、イタリアでのサービスの状況に関するより詳細な情報を追記しました。
