DeepSeek、データ監視機関から初の情報提供要請受ける:「イタリア人数百万人の個人データがリスクに晒されている可能性」とイタリア当局
現在、凄まじい勢いで成長中のAI企業DeepSeek。今週にはサイバー攻撃によって新規利用登録が一時的に停止されたことも話題になったが、この中国のAIスタートアップに対し、データ保護監督機関も目を向け始めている模様。なおDeepSeekのサービスは中国で作られ、運用されており、DeepSeekが収集する情報やデータも中国内で保管されている。
ヨーロッパの消費者グループの連合体であるEuroconsumersとイタリアのデータ保護機関(Garante)は、GDPRをめぐってDeepSeekが同個人データを扱っているのかに関する申し立てを行った。これについて28日にGaranteが発表した声明には、「イタリア人数百万人のデータがリスクに晒されている可能性がある」旨が記されている。
DeepSeekのポリシーには、サービスが利用される国から中国へのデータ移転は「適用されるデータ保護法の要件に準拠して」実施されると明記されているものの、EuroconsumersとGaranteは個人データの取り扱いについてさらに詳しく理解するため、以下に挙げるような情報の提供を求めているという。
- どのような個人データが、どのソースから、どのような目的で収集されるのか
- DeepSeekのAIシステムは、どのような情報を使ってトレーニングされているのか
- データ処理に関する法的根拠は何か
- 個人データがWebスクレイピング活動によって収集される場合、同社サービスに登録済みユーザーおよび登録のないユーザーは、自身のデータの処理についてどのように通知を受け(てい)るのか
個人データの取り扱い以外にも、Euroconsumersが危惧しているとされるのが未成年の保護に関する問題。ニュースメディアMLexが報じたところによると、同団体は、年齢確認や未成年のデータの扱いなどを含め、DeepSeekが同社サービスを利用する未成年の保護や制限に関する情報が何も存在しない点を強調しているという。
今回のEuroconsumersおよびイタリアDPAによる申し立ては、DeepSeekに対する最初のデータ保護法関連のアクションとなった。