DeepSeek đối mặt với sự giám sát chặt chẽ tại châu Âu
An toàn thông tin - Ngày đăng : 14:10, 31/01/2025
DeepSeek đối mặt với sự giám sát chặt chẽ tại châu Âu
DeepSeek, chatbot AI mới nổi đến từ Trung Quốc, đang phải đối mặt với sự giám sát chặt chẽ từ các cơ quan quản lý tại châu Âu, chỉ sau một thời gian ngắn gây sốt giới công nghệ.
DeepSeek gần đây đã thu hút sự chú ý toàn cầu sau khi công bố trong một bài báo hồi tháng trước rằng quá trình đào tạo mô hình DeepSeek-V3 chỉ tiêu tốn chưa đến 6 triệu USD cho sức mạnh tính toán từ các chip Nvidia H800. Điều này đặt ra nhiều câu hỏi về cách công ty này thu thập và xử lý dữ liệu.
Trước tình hình đó, mới đây, Ủy ban Quốc gia về Tin học và Quyền tự do Pháp (CNIL) - Cơ quan bảo vệ dữ liệu của Pháp cho biết họ sẽ yêu cầu DeepSeek nhằm làm rõ cách thức hoạt động của hệ thống trí tuệ nhân tạo (AI) do công ty khởi nghiệp Trung Quốc này phát triển, cũng như đánh giá những rủi ro tiềm ẩn đối với quyền riêng tư của người dùng.
CNIL là một trong những cơ quan bảo vệ dữ liệu tích cực nhất tại châu Âu và đã từng xử phạt nhiều tập đoàn công nghệ lớn như Google và Meta Platforms do vi phạm quyền riêng tư.
Không chỉ Pháp, Cơ quan bảo vệ dữ liệu Italy (Garante) đặc biệt quan ngại về nguy cơ dữ liệu của hàng triệu người dùng Italy có thể bị xâm phạm, cũng như việc tuân thủ các quy định của Quy định Bảo vệ Dữ liệu Chung (GDPR).
Theo đó, ngày 29/1, Garante cũng xác nhận đã gửi thư yêu cầu DeepSeek cung cấp thông tin về cách sử dụng dữ liệu mà họ thu thập được, do lo ngại những "rủi ro có thể xảy ra đối với dữ liệu của hàng triệu người dân Italy".
Cụ thể, chính quyền Italy yêu cầu DeepSeek làm rõ việc đã thu thập những dữ liệu cá nhân nào, từ nguồn nào và cho mục đích gì, bao gồm cả những thông tin đã được sử dụng để đào tạo hệ thống AI của họ, dữ dữ liệu được thu thập có được lưu trữ trên máy chủ đặt tại Trung Quốc hay không?
Trong trường hợp dữ liệu cá nhân được thu thập thông qua các hoạt động thu thập dữ liệu trên web, Garante muốn DeepSeek phải giải thích rõ đã thông báo cụ thể về việc này cho những người đã đăng ký hay chưa, cũng như có thông báo lại về việc xử lý các dữ liệu cá nhân của họ hay không. DeepSeek có 20 ngày để phản hồi yêu cầu của Garante.
Trong khi đó, Ủy ban Bảo vệ Dữ liệu của Ireland cũng đã yêu cầu cầu công ty khởi nghiệp Trung Quốc này cung cấp thông tin liên quan đến quá trình xử lý dữ liệu của người dùng Ireland.
Châu Âu đặc biệt coi trọng quyền riêng tư, và GDPR được xem là một trong những quy định bảo vệ dữ liệu nghiêm ngặt và toàn diện nhất thế giới. Vi phạm GDPR có thể dẫn đến mức phạt lên tới 4% tổng doanh thu toàn cầu của một công ty.
Năm ngoái, Liên minh châu Âu (EU) cũng đã thống nhất thông qua một bộ quy định quan trọng, đặt ra các nghĩa vụ minh bạch nghiêm ngặt đối với các hệ thống AI có rủi ro cao và các yêu cầu nhẹ hơn đối với mô hình AI đa dụng. Mức phạt đối với vi phạm có thể dao động từ 7,5 triệu euro (hoặc 1,5% doanh thu) đến 35 triệu euro hoặc 7% doanh thu toàn cầu, tùy thuộc vào mức độ nghiêm trọng của hành vi vi phạm./.