L’Autorité de protection des données d’Italie, Garante, a bloqué l’application chinoise en profondeur en raison de préoccupations concernant le traitement des données des utilisateurs. Le régulateur a lancé une enquête après que la startup n’a pas fourni de réponses satisfaisantes concernant sa politique de confidentialité. Les sociétés mères de Deepseek, Hangzhou Deepseek Artificiel Intelligence et Beijing Deepseek Artificiel Intelligence, sont tenues de clarifier leur conformité avec le RGPD de l’UE, y compris les détails sur la collecte, le stockage et l’utilisation de l’UE.
Deepseek dit qu’ils ne sont pas soumis aux réglementations de l’UE
L’Autorité italienne de protection des données a rendu sa commande le 31 janvier 2025, visant à protéger la confidentialité des données des utilisateurs locaux. Dans un communiqué, le Garante a exprimé son insatisfaction à l’égard des explications insuffisantes de Deepseek concernant le type de données personnelles collectées et son emplacement de stockage. Malgré leur affirmation qu’ils ne fonctionnent pas sous la juridiction italienne, les autorités ont souligné que Deepseek avait rapidement gagné en popularité, amassant des millions de téléchargements dans le monde en quelques jours.
En réponse aux enquêtes de Garante, les sociétés chinoises ont affirmé qu’elles ne sont pas soumises aux réglementations de l’UE et n’ont donc pas obligé de respecter les obligations légales. Agostino Ghiglia, membre du conseil d’administration du Garante, a noté que le manque de coopération de Deepseek a entravé les discussions. L’autorité a révélé que les lois européennes ne s’appliquaient pas à leur trouble, ce qui a conduit au blocus immédiat de leurs services de chatbot en Italie.
L’ordre de Garante a des implications importantes, en particulier car elle a également provoqué des revues similaires des régulateurs de données en Irlande et en Belgique. Les deux pays ont commencé à sonder les pratiques de traitement des données de Deepseek, indiquant que ces préoccupations peuvent se propager dans l’Union européenne. Le Garante a exigé que les entreprises fournissent des informations détaillées sur leur conformité avec le RGPD dans les 20 jours.
Actuellement, le chatbot Deepseek n’est pas disponible dans les magasins d’applications italiens, bien que certains utilisateurs qui ont précédemment téléchargé le rapport d’application reçoivent toujours des réponses du bot. Cela suggère une disponibilité persistante par le biais d’installations existantes ou de contournement potentiels à l’aide de réseaux privés virtuels, ce qui soulève d’autres préoccupations concernant l’application locale.
Openai a eu une amende de 15 millions d’euros dans l’action précédente
L’Italie Garante a été proactive parmi les 31 autorités de protection des données en Europe concernant l’utilisation des technologies de l’intelligence artificielle. Deux ans auparavant, l’autorité a temporairement interdit le chatpt d’Openai concernant les violations présumées de la vie privée. L’action précédente a entraîné un examen minutieux et une amende de 15 millions d’euros contre Openai.
La situation actuelle avec Deepseek reflète les tensions en cours entre les régulateurs européens et les entreprises technologiques non UE, en particulier celles basées sur des juridictions avec différentes normes de protection des données. «Les citoyens ont le droit de donner leur consentement en fonction de ce que vous faites ou ne faites pas, avec leurs données», a déclaré Ghiglia, soulignant l’incompatibilité des garanties de serveurs chinois avec les attentes de l’UE.
Récemment, Deepseek a eu une brèche Exposer plus d’un million de lignes de flux de journaux, y compris l’historique de chat, les clés secrètes, les détails du backend et d’autres informations critiques. Il y avait des secrets d’API et des métadonnées opérationnelles trouvées dans TheBreach et Deepseek a depuis fixé la vulnérabilité de sécurité.
De plus, les régulateurs responsables des données en Irlande et en France enquêtent actuellement Politique de confidentialité du chatbot de Deepseek.
