中国のAI新興企業DeepSeekがゲームチェンジャーなのか、あるいはヘッジファンド系親会社がNvidiaなどのテック株を空売りするための巧妙な計画の一部なのか、まだ評価が分かれています。いずれにせよ、DeepSeekとその大規模な言語モデルは大きな波を起こしています。そして、今、データ保護監視機関の注目を浴びています。
DeepSeekが最近急速にバイラルになって以来、そのような監視機関からの主要な動きと見られるものは、ヨーロッパの消費者団体の連合体であるEuroconsumersとイタリアデータ保護当局が、DeepSeekが個人データをどのように処理するかに関する苦情を提出しました。これは、ヨーロッパのデータ保護規制フレームワークであるGDPRに関連しています。
イタリアのDPAは、DeepSeekに情報提供を要請したことを本日確認しました。「数百万人のイタリア人のデータが危険にさらされています。」とその注意書きにあります。DeepSeekは20日以内に回答する必要があります。
多くの人が注目したDeepSeekの1つの重要な詳細は、このサービスが中国で製造され、運営されていることです。そのプライバシーポリシーによると、DeepSeekが収集し、保存する情報やデータもまた、その母国である中国に置かれています。
DeepSeekはまた、データを中国に転送する際に「準拠する適用データ保護法の要件に従う」と一時的にポリシーに記載しています。
しかし、昨年、AIのトレーニングにデータを使用する方法に関してGrokを引き起こした成功したケースを提起したEuroconsumersとイタリアのDPAは、さらなる詳細を求めています。
イタリアのDPAは、ハンガリーDeepSeek Artificial Intelligenceと北京DeepSeek Artificial Intelligenceに対して、収集される個人データを、どのソースから、どの目的で収集されるのか(AIシステムをトレーニングするために使用される情報を含む)、処理の法的根拠が何かなどについて知りたいと述べています。また、中国のサーバーに関するさらなる詳細を求めています。
さらに、情報要求書で、 'Webスクレイピング活動を通じて個人データが収集された場合、登録ユーザーと非登録ユーザーがどのようにしてデータ処理について通知されたか'という点についても知りたいと書かれています。
MLexのニュースアウトレットによると、EuroconsumersはDeepSeekがサービス上で未成年者を保護または制限する方法についての詳細がないことを指摘しました。 年齢確認から未成年者のデータ処理方法まで。
(DeepSeekの年齢ポリシーによると、18歳未満のユーザーを対象としておらず、それを強制する方法を提供していません。14歳から18歳の間のユーザーについては、DeepSeekはこれらの若いユーザーが大人と一緒にプライバシーポリシーを読むことを提案しています。)
消費者団体とイタリアの監視機関は、DeepSeekに対して最初の行動をとりました。 次もあるかもしれませんが、その後続は迅速には行われないかもしれません。
本日早朝、DeepSeekは欧州委員会の記者会見で主要なトピックになりました。 テック主権を担当する委員会報道官のトーマス・レニエは、DeepSeekに対して欧州レベルでセキュリティ、プライバシー、検閲の懸念があるかどうか尋ねられました。 しかし、メインメッセージは、「調査についてはまだ何も言えない」というものでした。
「ヨーロッパで提供されるサービスは、我々の規則を尊重します」とレニエは指摘し、「AI法は、この地域で提供されるすべてのAIサービスに適用されます。」と付け加えました。
レニエは、DeepSeekが、EUの評価によれば、これらの規則を遵守しているかどうかを明言することは避けました。 そして、アプリが中国で政治的に敏感なトピックの検閲を行い、それが欧州の言論の自由のルールに反する場合、調査の対象となる可能性があるかどうか尋ねられました。「これらは非常に初期の段階です。まだ調査については話しません」とレニエは素早く反応しました。「問題があれば、我々の枠組みは十分に堅固であり、それに対処できるだけのものです」。
私たちはイタリアのDPAの苦情に関してDeepSeekに連絡し、より多くの情報が入手可能になり次第、この記事を更新します。
