Il Garante sfida l’AI cinese: DeepSeek sotto indagine per violazione dati!

Il Garante per la protezione dei dati personali ha recentemente inviato una richiesta di informazioni alle società cinesi Hangzhou DeepSeek Artificial Intelligence e Beijing DeepSeek Artificial Intelligence, responsabili del servizio di chatbot DeepSeek, disponibile sia su piattaforma web che tramite app.

L’Autorità ha espresso preoccupazione per il potenziale alto rischio riguardante i dati personali di milioni di persone in Italia. Ha pertanto richiesto alle due società e alle loro affiliate di fornire dettagli sui dati personali raccolti, le fonti di tali dati, le finalità del trattamento, la base giuridica e la localizzazione dei server utilizzati, in particolare se situati in Cina.

Il Garante per la protezione dei dati personali ha inviato una richiesta di informazioni a Hangzhou DeepSeek Artificial Intelligence e a Beijing DeepSeek Artificial Intelligence, le società che forniscono il servizio di chatbot DeepSeek, sia su piattaforma web che su App.

L’Autorità, considerato l’eventuale alto rischio per i dati di milioni di persone in Italia, ha chiesto alle due società e alle loro affiliate di confermare quali siano i dati personali raccolti, da quali fonti, per quali finalità, quale sia la base giuridica del trattamento, e se siano conservati su server collocati in Cina.

Il Garante, inoltre, ha chiesto alle società che tipo di informazioni vengano utilizzate per addestrare il sistema di intelligenza artificiale e, nel caso in cui i dati personali siano raccolti attraverso attività di web scraping, di chiarire come gli utenti iscritti e quelli non iscritti al servizio siano stati o vengano informati sul trattamento dei loro dati.

Entro 20 giorni le società dovranno fornire all’Autorità le informazioni richieste.

Inoltre, il Garante ha chiesto chiarimenti sul tipo di informazioni utilizzate per l’addestramento del sistema di intelligenza artificiale. In particolare, se i dati personali sono raccolti tramite attività di web scraping, è stato richiesto di spiegare come gli utenti, sia iscritti che non iscritti al servizio, siano stati informati riguardo al trattamento dei loro dati.

Le società hanno un termine di 20 giorni per fornire le informazioni richieste.

La crescente preoccupazione sulle applicazioni di intelligenza artificiale

Questa iniziativa del Garante si inserisce in un contesto più ampio di crescente attenzione verso le applicazioni di intelligenza artificiale, soprattutto quelle provenienti dalla Cina. Recentemente, DeepSeek ha lanciato il modello DeepSeek-R1, un’innovativa intelligenza artificiale open source che sta attirando l’attenzione a livello globale. A differenza dei modelli linguistici tradizionali, DeepSeek-R1 si concentra sull’inferenza logica, la risoluzione di problemi matematici e il processo decisionale in tempo reale, offrendo capacità di spiegazione e ragionamento avanzate.

La natura open source di DeepSeek-R1 consente a sviluppatori e ricercatori di esplorare, modificare e distribuire il modello, promuovendo l’innovazione e la collaborazione nella comunità dell’intelligenza artificiale. Un aspetto distintivo è la sua convenienza economica: si stima che i costi operativi siano solo il 2% di quelli necessari per utilizzare il modello O1 di OpenAI, rendendo l’IA avanzata accessibile a un pubblico più ampio.

Tuttavia, il rapido successo di DeepSeek ha sollevato preoccupazioni significative. La sua ascesa ha provocato una perdita di 1 trilione di dollari nel Nasdaq tecnologico statunitense, con aziende come Nvidia che hanno registrato cali significativi nelle loro valutazioni. Questo sviluppo ha messo in discussione la supremazia degli Stati Uniti nel settore dell’intelligenza artificiale, evidenziando la capacità della Cina di innovare nonostante le restrizioni tecnologiche imposte.

Un grande passo avanti ma attenzione a privacy e dati

Inoltre, sono emerse preoccupazioni riguardo alla censura e alla privacy dei dati. DeepSeek è stata criticata per la censura in tempo reale su argomenti sensibili e per la gestione dei dati degli utenti, poiché le informazioni vengono archiviate su server in Cina. Queste questioni sollevano interrogativi sulla sicurezza dei dati e sulla trasparenza delle pratiche adottate dalla società.

In sintesi, mentre DeepSeek rappresenta un significativo passo avanti nel campo dell’intelligenza artificiale, il Garante per la protezione dei dati personali sta giustamente indagando per garantire che l’uso di tali tecnologie avvenga nel rispetto dei diritti degli utenti e delle normative sulla privacy. La risposta delle società coinvolte sarà cruciale per determinare le future interazioni tra innovazione tecnologica e tutela dei dati personali.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Silvia Felici

Red Hot Cyber Security Advisor, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.

Aree di competenza: Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.

Visita il sito web dell'autore