UODO przestrzega przed chatbotem DeepSeek

Urząd Ochrony Danych Osobowych (UODO) przestrzega przed korzystaniem z aplikacji DeepSeek, nowego chatbota opartego na generatywnej sztucznej inteligencji. Wprowadzone w styczniu 2025 roku narzędzie zyskało ogromną popularność na całym świecie, jednak jego chińskie pochodzenie budzi poważne wątpliwości w kontekście europejskich regulacji dotyczących ochrony danych osobowych.

‍

Dlaczego UODO zaleca ostrożność?

‍

Głównym ogniwem wskazanym przez UODO jest fakt, że dane użytkowników są przechowywane na serwerach zlokalizowanych w Chinach. Warto przypomnieć, że Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony danych w Chinach. Oznacza to, że dane przesyłane do tego kraju mogą nie być objęte zabezpieczeniami na poziomie wymaganym przez unijne prawo. Dodatkowo, chińskie regulacje prawne pozwalają tamtejszym organom rządowym na szeroki dostęp do przechowywanych informacji, co stanowi istotne zagrożenie dla prywatności użytkowników.

DeepSeek, jako chatbot AI, opiera się na przetwarzaniu ogromnej ilości danych, które mogą być wykorzystywane do celów innych niż pierwotne intencje użytkownika, np. do trenowania modelu czy działań marketingowych. Brak jasnych mechanizmów kontrolnych może prowadzić do poważnych konsekwencji w zakresie naruszenia prywatności i ochrony danych osobowych.

‍

Co to oznacza dla firm?

‍

DeepSeek może stanowić ciekawe rozwiązanie w zakresie obsługi klienta czy automatyzacji procesów biznesowych, jednak jego wykorzystanie w organizacji może nieść ze sobą poważne zagrożenia związane z ochroną danych osobowych. Firmy powinny zachować szczególną ostrożność i rozważyć alternatywy spełniające standardy ochrony danych w Unii Europejskiej. Dla przedsiębiorstw korzystających z narzędzi AI, takich jak DeepSeek, kluczowe jest zachowanie najwyższej ostrożności i przestrzeganie przepisów wynikających z RODO. Firmy powinny rozważyć następujące kwestie:

1. ocena ryzyka – przed wdrożeniem DeepSeek do procesów biznesowych należy przeprowadzić szczegółową analizę ryzyka dotyczącą przekazywania i przechowywania danych osobowych poza Europejskim Obszarem Gospodarczym.
2. alternatywy – firmy powinny rozważyć korzystanie z narzędzi AI spełniających unijne standardy ochrony danych. Technologie pochodzące od dostawców z krajów objętych decyzjami Komisji Europejskiej o odpowiednim poziomie ochrony mogą być bezpieczniejszym wyborem.

‍