Rắc rối Quyền riêng tư Dữ liệu: DeepSeek AI đối mặt với cáo buộc Vi phạm GDPR nghiêm trọng từ Đức
Ủy viên Bảo vệ Dữ liệu Berlin, Meike Kamp, đã bày tỏ mối lo ngại sâu sắc về ứng dụng AI của Trung Quốc, DeepSeek, cáo buộc công ty này đã chuyển giao dữ liệu cá nhân của người dùng Đức sang Trung Quốc một cách bất hợp pháp, vi phạm các quy định nghiêm ngặt của Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu. Trong một tuyên bố công bố gần đây, bà Kamp nhấn mạnh rằng DeepSeek đã không chứng minh được rằng dữ liệu của người dùng Đức được bảo vệ tại Trung Quốc ở mức độ tương đương với các tiêu chuẩn của EU.
Cơ sở Pháp lý và Mối đe dọa Quyền riêng tư
Theo GDPR, các công ty bị cấm chuyển giao dữ liệu cá nhân ra bên ngoài EU trừ khi quốc gia tiếp nhận đảm bảo các biện pháp bảo vệ tương đương. Bà Kamp lập luận rằng tiêu chí này không được đáp ứng do quyền truy cập sâu rộng mà các cơ quan chức năng Trung Quốc có đối với dữ liệu trong phạm vi quyền hạn của các công ty Trung Quốc. Mối lo ngại này bắt nguồn từ nguy cơ tiềm tàng dữ liệu người dùng Đức bị các nhà chức trách Trung Quốc truy cập, gây ra mối đe dọa đáng kể đối với quyền riêng tư và an ninh dữ liệu người dùng theo các quy tắc của EU.
Hành động Quy định và Phản ứng của Ngành Công nghệ
Để giải quyết vấn đề này, cơ quan bảo vệ dữ liệu Berlin đã có lập trường chủ động bằng cách chính thức yêu cầu các gã khổng lồ công nghệ Apple và Google tiến hành “đánh giá kịp thời” về sự sẵn có của ứng dụng DeepSeek trên các cửa hàng ứng dụng tương ứng của họ, đồng thời thúc giục khả năng cấm ứng dụng này do những vi phạm quyền riêng tư nêu trên. Mặc dù vẫn chưa rõ liệu Apple và Google có tuân thủ yêu cầu này hay không, nhưng ý nghĩa của một động thái như vậy có thể rất đáng kể.
Matt Holman, một luật sư chuyên về AI và dữ liệu tại Cripps, đã nhấn mạnh rằng lệnh cấm ở Đức có thể tạo tiền lệ cho một lệnh cấm trên toàn EU, vì các quy định của GDPR là thống nhất trên toàn khối và thậm chí mở rộng sang Vương quốc Anh sau Brexit. Tuy nhiên, để đạt được một lệnh cấm như vậy sẽ đòi hỏi sự đồng thuận giữa các cơ quan quản lý EU về mức độ nghiêm trọng của vi phạm và tính phù hợp của việc hạn chế trên toàn khối.
Ông Holman cũng lưu ý thêm rằng nếu Apple và Google gỡ bỏ DeepSeek khỏi các nền tảng của họ, điều đó sẽ cắt giảm hiệu quả khả năng tiếp cận ứng dụng này trên toàn EU, hạn chế nghiêm trọng phạm vi tiếp cận thị trường của DeepSeek không chỉ ở Đức mà có thể trên khắp Châu Âu.
DeepSeek: Phổ biến đi kèm với Giám sát gắt gao
DeepSeek, một công ty Trung Quốc, đã nhận được sự chú ý đáng kể trong năm nay nhờ phát triển một mô hình AI với chi phí thấp hơn đáng kể so với các đối thủ cạnh tranh bằng cách sử dụng chip Nvidia kém tiên tiến hơn. Đồng thời, ứng dụng chatbot của họ cũng phổ biến trên toàn cầu và đã được tải xuống hàng triệu lần. Tuy nhiên, sự phổ biến này đã kéo theo sự giám sát chặt chẽ về các phương pháp xử lý dữ liệu của công ty.
Bối cảnh Pháp lý Rộng lớn hơn và Tiền lệ Quốc tế
Tình hình hiện tại ở Đức không phải là một sự cố riêng lẻ; trước đó trong năm, các cơ quan bảo vệ dữ liệu của Ý đã ra lệnh chặn ứng dụng DeepSeek, trong khi các cơ quan quản lý của Ireland đã tìm kiếm thông tin chi tiết về các phương pháp xử lý dữ liệu của công ty này. Trong quá trình giải quyết vụ việc, việc không thể liên hệ trực tiếp với DeepSeek để lấy bình luận, bất chấp những nỗ lực của CNBC để tiếp cận nhóm quyền riêng tư của họ, đã thêm một lớp phức tạp khác vào thách thức pháp lý đang diễn ra.
Nếu các cơ quan quản lý quốc gia trên toàn EU đồng thuận với lập trường của Đức, những hậu quả đối với DeepSeek có thể rất sâu rộng, có khả năng cô lập công ty này khỏi một phần đáng kể thị trường Châu Âu và đặt ra những câu hỏi rộng hơn về việc tuân thủ khung bảo vệ dữ liệu nghiêm ngặt của GDPR đối với các công ty AI quốc tế.
