2025年1月,中國人工智慧公司DeepSeek(全名:杭州深尋人工智慧基礎技術研究有限公司)發表R1模型,引起科技界和外界的轟動。這則消息甚至影響了美國主要人工智慧硬體和軟體供應商科技公司 Nvidia 的股價。
據稱,R1 的表現與其他大型語言模型相當,特別是在速度和效率方面。其中最著名的是美國科技公司,例如微軟大量投資的 OpenAI(ChatGPT)、Meta(LLaMa)和Google(Gemini)。
引起廣泛關注的是,DeepSeek 聲稱開發和訓練 R1 的成本明顯低於其他公司的模型,所需的運算能力也少得多:R1 的成本為 600 萬美元,而 OpenAI 的 GPT-4 的成本為 1 億美元,所需運算能力約為 Meta 的 LLaMa 的十分之一。
然而,DeepSeek 也引起了歐盟監管機構的注意,並已對其展開 加拿大數據 審查、投訴,甚至對 R1 實施禁令。我們研究了歐盟資料保護機構對 R1 的隱私擔憂、具體的涉嫌違規行為和正在採取的行動,以及人工智慧公司及其產品的未來,尤其是在歐盟的未來。
歐盟資料保護機構對 DeepSeek 有何擔憂?
根據 Garante 的新聞稿,DeepSeek 聲稱GDPR等歐盟資料隱私法不適用於這家總部位於中國的公司。義大利Garante等監管機構對此提出了質疑,聲稱DeepSeek的運作顯然涉及處理歐盟居民的個人數據,因此GDPR及其域外範圍應予以適用。《人工智慧法案》等其他法律也具有相關意義。
如果 DeepSeek 忽視歐盟監管要求,歐盟居民的個人資料可能會在個人不知情或未經同意的情況下被收集和處理。處理、與第三方共享以及國際轉移這些數據的目的也將在沒有歐盟法律有效法律依據的情況下進行。
歐盟居民的權利也將受到侵犯,因為他們將無法拒絕存取他們的個人資料、停止處理或刪除他們的資料。
讓我們看看歐盟監管機構如何回應。
歐盟資料保護機構對 DeepSeek 做出反應
過去幾週,歐盟成員國的多個資料保護機構 (DPA) 紛紛採取行動,隨著更多資訊被曝光,未來可能會有更多機構 — — 可能以聯盟的形式 — — 採取行動。
義大利 Garante 下令封鎖 DeepSeek-R1
義大利資料保護機構 (DPA Garante) 命令 DeepSeek 阻止義大利存取 R1,因此該應用程式將無法在義大利應用程式商店中購買。不過,使用 VPN 的用戶仍然可以存取它。先前 DeepSeek 未能解決 Garante 對其隱私權政策的擔憂,導致其下達此命令,因為該政策中並未提及 GDPR。 Garante 也收到了消費者有關 DeekSeek 的投訴。
Garante 向 DeepSeek 尋求有關 R1 收集哪些個人資料、從哪些來源收集、用於什麼目的、依據什麼法律以及資料是否儲存在中國的資訊。 DeepSeek 提供的資訊“被認為完全不充分”,因此被下令封鎖該應用程式。
實施禁令後,Garante 給了 DeepSeek 20 天的時間提供有關如何處理和儲存歐洲用戶資料的詳細資訊。
比利時和葡萄牙的資料保護機構收到有關 DeepSeek 的投訴
在 Garante 於 1 月底下令屏蔽 R1 的幾天后,比利時資料保護機構 (DPA) 證實收到了有關 DeepSeek 的投訴,但當時拒絕提供任何進一步的細節。
該投訴由消費者組織 Testaankoop 登記。他們在葡萄牙的姊妹組織 Deco Proteste 也向葡萄牙資料保護機構國家資料保護委員會 (CNPD) 提出了 DeepSeek 投訴。
其他歐盟隱私監管機構向 DeepSeek 尋求答案
在向比利時資料保護機構 (DPA) 投訴得到確認的同時,盧森堡國家資料保護委員會 (CNPD) 評論說,尚未收到任何投訴,但他們意識到了風險,並可能會進一步審查 DeepSeek 與歐洲其他資料保護機構 (DPA) 聯合對歐盟居民個人資料的存取和處理情況。
德國各地區資料保護機構 (DPA) 也已開始討論 DeepSeek 的下一步。
法國國家資訊與自由委員會 (CNIL) 已確認正在向 DeepSeek 請求更多信息,並且正在分析 R1 的功能。
愛爾蘭資料保護委員會還要求 DeepSeek 提供有關收集和處理愛爾蘭居民個人資料的資訊。
值得注意的是,由於許多美國大型科技公司的歐盟業務設在愛爾蘭,愛爾蘭資料保護委員會通常是這些公司的歐盟主要監管機構。然而,DeepSeek 的母公司均未在愛爾蘭或歐盟其他地區設立歐盟總部或其他合法機構。
- Board index
- All times are UTC
- Delete cookies
- Contact us