สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PIPC) ของเกาหลีใต้พบว่า DeepSeek ละเมิดกฎความเป็นส่วนตัว หลังส่งข้อมูลผู้ใช้งานไปต่างประเทศโดยไม่ได้รับความยินยอมอย่างเหมาะสม

DeepSeek เคยเปิดตัวในเกาหลีใต้เมื่อเดือนมกราคม ตอนนั้นบริษัทมีการเก็บและส่งข้อมูลต่าง ๆ เช่น คำสั่งที่ผู้ใช้พิมพ์ใน AI, ข้อมูลอุปกรณ์, และการใช้งานแอป ไปยังบริษัทในจีนและสหรัฐฯ

หนึ่งในบริษัทก็คือ Beijing Volcano Engine Technology ผู้ให้บริการคลาวด์จากจีน และเป็นบริษัทที่ทางการเกาหลีบอกว่า เป็นบริษัทที่ถูกแยกออกมาจาก ByteDance แล้ว แม้จะมีความเกี่ยวโยงกันมาก่อน

ต่อมา DeepSeek ถูกถอนตัวในเกาหลีใต้ หลังจากหน่วยงานเริ่มตั้งคำถามเกี่ยวกับความปลอดภัยของข้อมูล โดยผู้ใช้งานไม่รู้เรื่องนี้เลย และก็ไม่ได้ให้ความยินยอมตั้งแต่แรก

ด้าน DeepSeek ยอมรับว่า ไม่ได้ปฏิบัติตามกฎคุ้มครองข้อมูลของประเทศจริง โดยอ้างว่าที่ส่งข้อมูลไปนั้น เป็นเพราะต้องการปรับปรุงความปลอดภัย และประสบการณ์ใช้งานของผู้ใช้ ซึ่งต่อมาบริษัทระบุว่า ได้หยุดส่งข้อมูลไป Volcano Engine ตั้งแต่วันที่ 10 เมษายน

เคสนี้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลอีกครั้ง โดย PIPC กำลังสั่งให้ DeepSeek ลบข้อมูลทั้งหมดที่เคยส่งไปให้ Volcano Engine แล้ว และสั่งให้ตั้งกระบวนการถูกต้องตามกฎหมาย ก่อนจะโอนข้อมูลส่วนบุคคลไปต่างประเทศอีกครั้ง

ไม่ใช่แค่เกาหลีใต้เท่านั้น ที่สั่งห้ามใช้ DeepSeek เพราะไต้หวัน ออสเตรเลีย และสหรัฐฯ ก็สั่งห้ามใช้ DeepSeek บนอุปกรณ์ของราชการไปแล้ว แม้กระทรวงการต่างประเทศของจีนยืนยันว่า รัฐบาลจีนไม่มีนโยบายให้บริษัทเก็บหรือจัดเก็บข้อมูลอย่างผิดกฎหมาย

ที่มา: CNBC และ Nikkei Asia