義大利政府要求說明「用戶資安」問題 DeepSeek「直接下架」成全球首例

義大利政府要求說明「用戶資安」問題 DeepSeek「直接下架」成全球首例
(示意圖/達志/美聯社)

[周刊王CTWANT] 隨著中國新創公司DeepSeek的AI模型撼動全球AI領域後,近期義大利監管機構要求DeepSeek提供用戶資訊安全方面的回答。沒想到要求才發出數小時,DeepSeek官方就選擇將應用程式從義大利區的Apple App Store與Google Play Store下架。而目前尚不清楚是因為監管壓力所致,還是DeepSeek自行撤回應用程式。

根據《Tech Crunch》報導指出,義大利數位保護監管機構(Garante per la protezione dei dati personali)先前正式對DeepSeek展開調查,並要求該公司提供詳細說明,交代其如何處理義大利公民的資料。義大利監管機構認為,數百萬義大利人的個資可能處於風險之中,因此要求DeepSeek提供包括但不限於以下關鍵問題的詳細資訊:

  • 收集哪些個人資料?
  • 資料來源為何?
  • 處理資料的法律依據是什麼?
  • 資料存儲於何處?(包括存放於中國伺服器的細節)
  • 是否透過網頁爬取(web scraping)收集個人資料? 如果是,DeepSeek如何通知受影響的用戶?
  • 目前這封信已經送達中國杭州DeepSeek人工智慧公司與北京DeepSeek人工智慧公司,義大利當局要求DeepSeek在20天內作出回應,否則將可能面臨進一步監管行動,甚至罰款或限制其在義大利的營運。

    但在義大利政府發出調查要求後數小時後,DeepSeek的應用程式突然從義大利區的蘋果App Store與Google Play Store下架。目前尚未確認這是DeepSeek自行撤回,還是應監管壓力而下架。但截至目前為止,義大利當地還是可以使用DeepSeek的網頁版本。而目前DeepSeek、Google與蘋果均未對此提出任何回應。

    也因為如此,目前傳出義大利消費者保護組織歐洲消費者聯盟(Euroconsumers)已向監管機構提交投訴,指控DeepSeek的資料處理方式可能違反歐盟《通用數據保護條例(GDPR)》。

    據了解,DeepSeek的隱私政策明確指出,所有用戶資料皆存儲於中國境內伺服器,並受中國法律管轄。DeepSeek還表示,當資料從用戶所在地傳輸至中國時,將根據適用的數據保護法規進行處理。但報導中也指出,這樣的聲明並未符合歐盟GDPR的規定。

    除了資料存儲與用戶隱私問題外,DeepSeek在未成年人數據保護方面的措施同樣遭到質疑。根據DeepSeek的隱私政策,其服務不適用於18歲以下用戶,但未提供具體的年齡驗證機制。對於14至18歲的用戶,DeepSeek僅建議其與家長或監護人共同閱讀隱私條款,並未設置強制性限制。

    而監管機構與消費者組織憂慮,DeepSeek可能無法有效保護未成年人的個資,並要求該公司解釋如何防止未成年人誤用該平台。

    當被問及DeepSeek是否符合歐盟的人工智慧法案(AI Act)及其他隱私規範時,歐盟技術主權發言人雷尼耶(Thomas Regnier)則表示「目前仍言之過早」。

    雷尼耶強調「在歐洲運營的服務,就必須符合我們的規範,」並表示人工智慧法案(AI Act)將適用於所有生成式AI技術。但雷尼耶拒絕透露歐盟是否已正式對DeepSeek展開調查。

    延伸閱讀



    最新科技新聞
    人氣科技新聞
    行動版 電腦版