DeepSeek chuyển trái phép dữ liệu cá nhân sang Mỹ và Trung Quốc

Hôm 24/4, Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc (PIPC) công bố báo cáo liên quan đến DeepSeek, startup mới nổi của Trung Quốc. Vào tháng 2, Seoul đã yêu cầu các chợ ứng dụng trong nước gỡ bỏ DeepSeek.

Theo kết luận của PIPC, trong thời gian hoạt động tại Hàn Quốc, DeepSeek đã chuyển dữ liệu người dùng đến một số công ty tại Trung Quốc và Mỹ mà không xin phép hay tiết lộ về hành vi này.

Cơ quan chức năng Hàn Quốc kết luận DeepSeek chuyển trái phép dữ liệu người dùng ra nước ngoài. Ảnh: Bloomberg

Ủy ban nhấn mạnh một trường hợp cụ thể, trong đó DeepSeek chuyển thông tin từ các prompt (lời nhắc), thiết bị, mạng lưới, thông tin ứng dụng của người dùng đến một nền tảng đám mây Trung Quốc có tên Beijing Volcano Engine Technology.

Theo PIPC, DeepSeek cho biết họ dùng dịch vụ của Bejing Volcano để cải thiện bảo mật và trải nghiệm người dùng ứng dụng, song đã chặn việc chuyển thông tin prompt AI từ ngày 10/4.

DeepSeek – startup AI có trụ sở tại Hàng Châu – “gây bão” hồi tháng 1 khi giới thiệu mô hình suy luận R1 không thua kém các đối thủ phương Tây dù chi phí huấn luyện rẻ hơn và phần cứng kém hiện đại hơn. Dù vậy, sự phổ biến nhanh chóng của ứng dụng đặt ra những lo ngại về dữ liệu và an ninh quốc gia vì pháp luật Trung Quốc yêu cầu các doanh nghiệp phải chia sẻ dữ liệu. Các chuyên gia bảo mật cũng chỉ ra những lỗ hổng dữ liệu trong ứng dụng và lên tiếng quan ngại về chính sách quyền riêng tư.

PIPC đã gửi yêu cầu chấn chỉnh đến DeepSeek, trong đó buộc dừng ngay lập tức việc chuyển prompt AI sang Beijing Volcano và thiết lập giao thức pháp lý để chuyển thông tin cá nhân ra nước ngoài.

Một số cơ quan nhà nước Hàn Quốc đã cấm nhân viên sử dụng DeepSeek trên thiết bị công việc. Các tổ chức khác trên toàn cầu, chẳng hạn tại Australia, Mỹ, cũng ban hành những lệnh cấm tương tự.

(Theo CNBC)

Du Lam