DeepSeek e le norme sulla privacy. La piattaforma cinese le rispetta? Cosa si può fare per proteggersi
01/28/2025 02:06 PM
Quando il Garante della Privacy italiano, poco dopo il suo lancio nel 2023, accese un faro su Chat Gpt, la piattaforma di Intelligenza artificiale realizzata dall'azienda statunitense Open Ai, avviò una istruttoria che si è conclusa a dicembre con una sanzione di 15 milioni di euro e alcune prescrizioni, tra cui una campagna informativa di sei mesi. Questi software, infatti, devono rispettare i regolamenti sulla privacy dei Paesi in cui operano e, in Europa, anche il regolamento comunitario (Gdpr), che prevedono, tra l'altro, il cosiddetto diritto di opposizione e la possibilità quindi di essere esclusi dalle ricerche o di far cancellare le proprie informazioni. Principi che valgono anche per l'omologa piattaforma cinese, Deepseek, l'intelligenza artificiale che ha seminato il panico nei mercati statunitensi. Viene allora naturale chiedersi: DeepSeek rispetta questi vincoli?
L'allarme del Garante – L'autorità per la protezione dei dati personali anche questa volta parla di potenziale "rischio per i dati di milioni di persone in Italia". In una nota spiega di aver "inviato una richiesta di informazioni a Hangzhou DeepSeek Artificial Intelligence e a Beijing DeepSeek Artificial Intelligence, le società che forniscono il servizio di chatbot DeepSeek. L'Autorità ha chiesto alle due società e alle loro affiliate di confermare quali siano i dati personali raccolti, da quali fonti, per quali finalità, quale sia la base giuridica del trattamento e se siano conservati su server collocati in Cina. Il Garante ha chiesto, inoltre, alle società che tipo di informazioni vengano utilizzate per addestrare il sistema di intelligenza artificiale e, nel caso in cui i dati personali siano raccolti attraverso attività di web scraping, in pratica la raccolta online da fonti aperte, di chiarire come gli utenti iscritti e quelli non iscritti al servizio siano stati o vengano informati sul trattamento dei loro dati.
La Policy e i server in Cina – In attesa della risposta, chiediamo intanto alla stessa Deepseek quale sia la sua policy sulla privacy per l'Italia. "È progettata per rispettare le normative internazionali, inclusa quella italiana" risponde, facendo riferimento sia al Regolamento Generale sulla Protezione dei Dati (Gdpr) dell’Unione Europea che al Codice Privacy italiano. La sua "versione adattata" della politica sulla privacy pone "particolare attenzione alle normative italiane" sostiene.
DeepSeek dice di raccogliere diverse categorie di dati personali, tra cui nome, indirizzo email, numero di telefono o altri identificativi; poi informazioni sull'interazione (indirizzo IP, tipo di dispositivo, browser) e i cookies. Servono a "migliorare i servizi, personalizzare l'esperienza, analizzare le tendenze" ma anche per "rispettare obblighi legali e proteggere i nostri diritti". Chiediamo spiegazioni su quest'ultima frase, replica che intende "seguire le leggi e i regolamenti applicabili in materia di privacy e protezione dei dati ma anche adempiere a eventuali obblighi imposti da autorità competenti", come "richieste legali o indagini governative".
Il software assicura di non vendere i dati, ma che "potrebbe condividerli previo consenso o con fornitori terzi per l'erogazione dei servizi" e che potrebbero essere trasferiti e trattati in paesi "al di fuori dell’Unione Europea, dove le leggi sulla protezione dei dati potrebbero differire". I server della piattaforma, infatti, sono nella Repubblica Popolare Cinese.
Cancellarsi? – Ma ci si può "cancellare" da DeepSeek? Stando alle sommarie indicazioni, pare di sì. In conformità al Gdpr e al Codice Privacy italiano, si legge, si hanno i seguenti diritti: quello di accesso, quindi ottenere una copia dei dati personali; quello di rettifica, dunque correggere dati inesatti o incompleti; quello di cancellazione, ovvero richiedere la cancellazione dei dati ma "in determinate circostanze" non meglio specificate; poi la limitazione del trattamento dei dati seppure solo "in casi specifici", sempre non specificati e infine "l'opposizione al al trattamento" ma solo "per motivi legittimi" e la "revoca del Consenso" questa, per lo meno, "in qualsiasi momento". Per fare tutto cioò viene fornito il contatto email a cui scrivere.
I dettagli sono però fondamentali in una materia così complessa e, al momento, non è chiaro come i regolamenti vengano davvero declinati in ogni Paese. Saranno ora i Garanti della Privacy a capire e chiarire e se questi strumenti siano davvero attivi, quello italiano incluso.
Poca attendibilità – Certo, l'attendibilità della piattaforma ad oggi lascia a desiderare: chi scrive, per dire, è indicata come "un'attrice e una modella italiana", protagonista di una famosa serie tv. E seppur DeepSeek sostenga di rispettare le leggi del Paese in cui opera, ad un ulteriore approfondimento replica: "Tuttavia, se è soggetta a leggi cinesi, potrebbe essere obbligata a condividere i dati con le autorità cinesi anche se opera in Europa, a meno che non abbia implementato misure specifiche per proteggere i dati degli utenti".
Le risposte fanno infine un curioso ricorso al condizionale, come si legge nella sintesi. "Se DeepSeek opera nell’UE o offre servizi a utenti europei, è molto probabile che abbia implementato misure specifiche per conformarsi al Gdpr e proteggere i dati degli utenti. Tuttavia, per una risposta definitiva, è necessario contattare direttamente l’azienda o consultare la documentazione ufficiale di DeepSeek": quest'ultima, però, contiene le stesse informazioni raccolte finora.
L'articolo DeepSeek e le norme sulla privacy. La piattaforma cinese le rispetta? Cosa si può fare per proteggersi proviene da Il Fatto Quotidiano.
