Комиссия по защите личной информации Южной Кореи (Personal Information Protection Commission, PIPC) объявила, что пользовательские данные DeepSeek оказались в распоряжении ByteDance. Регулятор указал, что DeepSeek приняла решение о приостановке добровольно по просьбе ведомства.
Компания признала, что она пренебрегла соблюдением корейских законов о защите данных во время запуска своего сервиса в стране.
PIPC сообщила о временной приостановке работы DeepSeek в Южной Корее 17 февраля. Комиссия подчеркнула, что блокировка будет продолжаться, пока в работу DeepSeek не будут внесены изменения «в соответствии с южнокорейским законодательством».
Вывод PIPC стал результатом продолжающегося расследования политики безопасности данных DeepSeek после того, как ряд государственных учреждений и частных компаний запретил использование сервиса на рабочих устройствах. Регулятор не уточнил типы данных, которые передали ByteDance, но пообещал «прояснить» этот вопрос в будущем.
Комиссия пояснила, что ей потребуется «значительное количество времени для исправления сервиса DeepSeek». Сейчас PIPC выясняет, представляет ли сервис какую-либо опасность. Ведомство рассчитывает завершить расследование быстрее, чем оно провело аналогичное мероприятие в отношении OpenAI, Google и Microsoft. Тогда объединённое расследование политик управления данными заняло пять месяцев.
Сейчас DeepSeek нельзя установить из App Store и Google Play для пользователей с установленным местоположением в Южной Корее.
PIPC обещает выпустить принципы для разработчиков ИИ, выпускающих свои сервисы в Южной Корее. Однако это произойдёт только после завершения расследования. Комиссия призвала пользователей проявить осторожность при вводе личной информации в приложении DeepSeek.
В первой половине февраля специалисты компании в сфере кибербезопасности NowSecure сообщили, что приложение DeepSeek для iOS не защищает пользовательские данные должным образом. Для передачи данных DeepSeek применяет шифрование 3DES, которое легко взломать.
Обсудить