L’Observatoire de l’Europe examine ensuite les questions de confidentialité des données derrière la société populaire de l’intelligence artificielle chinoise (AI) Deepseek.
Les autorités de données à travers l’Europe étudient la collecte de politiques de données de Deepseek, la société chinoise de renseignement artificiel (IA) prenant d’assaut le secteur de la technologie.
Les demandes d’informations ont été lancées INITALY, IRLANDE, Belgique, Pays-Bas et la France souhaite savoir si la collecte d’informations de la société d’IA enfreint la réglementation générale de la protection des données (RGPD) de l’Europe en transférant des données personnelles en Chine.
Ces préoccupations ont déjà conduit au blocage de l’application en Italie tandis que les autorités y étudient les données collectées, dans quel but, où il est stocké, et s’il a été utilisé pour former son dernier modèle d’IA.
La start-up chinoise a lancé son chatbot R1 en janvier, affirmant que le modèle est moins cher à utiliser et utilise moins d’énergie que le chatppt d’Openai.
Alors, pourquoi provoque-t-il autant d’angoisse les autorités des données européennes?
Quelles informations enregistrent l’application?
Deepseek dit dans ses termes d’utilisation qu’il collecte trois types d’informations auprès des utilisateurs: des données directement comme des noms et des adresses e-mail, collecté automatiquement des informations comme une adresse IP, et certaines provenant d’autres sources telles que Apple ou Google Connexion.
L’accord stipule que certaines de ces informations sont collectées grâce à la surveillance directe des interactions et de l’utilisation entre les appareils, et que l’application décide quand elle devra protéger la sécurité et le bien-être de sa communauté.
Ces informations peuvent être stockées « aussi longtemps que possible » et utilisées à diverses fins.
L’une des informations fournies peut être envoyée à des tiers, tels que les annonceurs, les sociétés d’analyse, les forces de l’ordre, les autorités publiques et les détenteurs de droits d’auteur.
Ce n’est pas la seule application à enregistrer ces types de données; Le chatpt d’Openai et le Claude d’Anthropic le font aussi. Les deux applications, comme Deepseek, ont été critiquées pour leurs politiques de confidentialité des données dans l’UE.
Le RGPD donne aux Européens un contrôle sur leurs données, comme le droit d’effacer ou d’arrêter son traitement.
Selon David Erdos, codirecteur du Center for Intellectual Property and Information Law à l’Université de Cambridge, Deepseek n’a pas garanti que ces droits seraient respectés pour les utilisateurs d’applications de l’UE.
« Nous n’avons aucune disposition d’une protection de données essentiellement équivalente ou adéquate », a déclaré Erdos.
Où les informations sont-elles stockées?
Une grande partie de la préoccupation concernant l’application découle du fait que Deepseek stocke les informations sur les serveurs chinois.
Deepseek dit qu’il maintient « des mesures techniques, administratives et physiques commercialement raisonnables », pour protéger les données hébergées en Chine et, si nécessaire, transfère les données des utilisateurs par les lois locales.
« Il n’y a même pas … une disposition légale donnée à la raison pour laquelle les données sont bien pour être stockées en Chine et en quittant l’UE, il est simplement affirmé que c’est là que se trouvent les données », a déclaré Erdos. «Ce serait lui-même une grave violation de la loi».
Un document d’étude juridique en 2022 de l’European Data Protection Board (EDPB) a constaté que la base du droit chinois de la vie privée est que « la stabilité communautaire devrait prévaloir sur les besoins des personnes individuelles ».
L’EDPB a poursuivi que « de nombreuses exceptions » à la protection des données personnelles sont faites pour la sécurité nationale ou les enquêtes criminelles. L’EDPB ne sait pas non plus si les données des citoyens étrangers sont traités de la même manière.
Selon un indice de cybercriminalité en 2024, la Chine est également l’une des attaques les plus sujets au monde aux cybersérécisses.
Une analyse récente de la société de technologie Cisco a révélé que Deepseek n’était pas en mesure de bloquer les attaques de cybersécurité jailbreak, contrairement à d’autres modèles qui peuvent au moins bloquer ces attaques.
« Deepseek R1 manque de garde-corps robuste, ce qui le rend très sensible au jailbreaks algorithmique et à une mauvaise utilisation potentielle », indique leur analyse.
Si les utilisateurs veulent toujours utiliser l’application, Erdos a déclaré qu’ils devraient être prudents de divulguer des informations personnelles, y compris tout ce qui serait de nature intime « .
« Les gens doivent porter leur jugement quant à savoir s’ils s’engagent avec le service (bien que), cela ne donne pas nécessairement aux gens les droits auxquels ils s’attendraient », a déclaré Erdos.
L’Observatoire de l’Europe a ensuite contacté Deepseek pour une réaction aux enquêtes sur la confidentialité des données et pour une explication de la façon dont elle conserve les données mais n’a pas reçu de réponse immédiate.
