La autoridad de protección de datos de Corea del Sur ha denunciado que la startup china de inteligencia artificial DeepSeek transfirió información de usuarios y contenido de consultas (prompts) sin obtener el permiso necesario. Según el organismo regulador, estas transferencias ocurrieron durante el período en que la aplicación estuvo disponible para su descarga en el mercado de aplicaciones del país asiático.
La autoridad de protección de datos detecta transferencias no autorizadas
La Comisión de Protección de Información Personal de Corea del Sur anunció este jueves que Hangzhou DeepSeek Artificial Intelligence Co Ltd no obtuvo el consentimiento de los usuarios mientras transfería información personal a numerosas empresas en China y Estados Unidos. Las infracciones habrían tenido lugar durante el lanzamiento del servicio en Corea del Sur en enero de este año, según informó Reuters.
Esta no es la primera vez que DeepSeek se enfrenta a problemas con las autoridades surcoreanas. En febrero, la agencia de protección de datos ya había suspendido nuevas descargas de la aplicación DeepSeek en el país después de que la empresa reconociera haber incumplido algunas de las normas de la agencia sobre protección de datos personales.
DeepSeek, que compite en el mercado de modelos de inteligencia artificial generativa, no respondió de inmediato a la solicitud de comentarios por parte de los medios.
DeepSeek envió información a empresas chinas y estadounidenses
La investigación de las autoridades coreanas reveló detalles preocupantes sobre el tipo de información que fue transferida sin autorización. Según la Comisión de Protección de Datos, DeepSeek envió el contenido de los prompts de IA ingresados por los usuarios a Beijing Volcano Engine Technology Co. Ltd., junto con información del dispositivo, la red y datos de la aplicación.
¿Qué son los prompts de IA? Los prompts son las consultas o instrucciones que los usuarios escriben al interactuar con sistemas de inteligencia artificial. Estos pueden contener información personal, preferencias o datos sensibles que los usuarios no necesariamente desean compartir con terceros.
Cuando fue cuestionada sobre estas prácticas, DeepSeek posteriormente informó a la agencia que la decisión de enviar información a Volcano Engine se tomó con el objetivo de mejorar la experiencia del usuario, y aseguró que había bloqueado la transferencia del contenido de los prompts de IA desde el 10 de abril, según indicó el comunicado de la agencia.
Medidas correctivas exigidas por las autoridades coreanas
Ante la gravedad de los hechos descubiertos, la agencia de protección de datos ha decidido emitir una recomendación correctiva para DeepSeek. Esta recomendación exige que la empresa elimine inmediatamente el contenido de prompts de IA que fue transferido a Volcano Engine y que establezca una base legal para la transferencia de información personal al extranjero.
Estas medidas buscan proteger la privacidad de los usuarios surcoreanos y garantizar que sus datos no sean utilizados sin su conocimiento o autorización explícita. La protección de datos es un tema particularmente sensible en Corea del Sur, donde existen regulaciones estrictas sobre el manejo de información personal por parte de empresas tecnológicas.
Respuesta de China ante las acusaciones
El Ministerio de Relaciones Exteriores de China ha respondido a las acusaciones realizadas por las autoridades surcoreanas. Refiriéndose al anuncio de Corea del Sur, el ministerio declaró este jueves que el gobierno chino nunca ha pedido ni pedirá a las empresas que recopilen y almacenen datos ilegalmente.
Esta declaración forma parte de los esfuerzos de Beijing por defender a las empresas tecnológicas chinas frente a acusaciones internacionales sobre prácticas de recopilación de datos. En los últimos años, varias compañías tecnológicas chinas han enfrentado escrutinio global por sus políticas de privacidad y manejo de datos.
Contexto de la expansión de DeepSeek
DeepSeek es una startup china relativamente nueva en el campo de la inteligencia artificial generativa, que ha estado buscando expandir su presencia internacional. La empresa compete en un mercado dominado por gigantes como OpenAI (creadores de ChatGPT) y otras empresas que han desarrollado modelos de lenguaje de gran escala.
El incidente con las autoridades surcoreanas representa un obstáculo significativo para sus planes de expansión en Asia, especialmente en un momento en que la competencia en el sector de la IA generativa se intensifica y las regulaciones sobre privacidad de datos se vuelven más estrictas en todo el mundo.
Implicaciones para la industria de la IA
Este caso pone de relieve las crecientes preocupaciones sobre la privacidad de los datos en aplicaciones de inteligencia artificial, especialmente aquellas que procesan consultas de usuarios que pueden contener información sensible. La transferencia transfronteriza de datos es un tema particularmente complejo desde el punto de vista regulatorio, con diferentes países aplicando distintos estándares de protección.
Para los usuarios de servicios de IA, este incidente subraya la importancia de comprender cómo se utilizan sus datos y consultas, y qué empresas tienen acceso a esta información. También resalta la necesidad de marcos regulatorios claros que protejan la privacidad del usuario sin obstaculizar la innovación tecnológica.
Las empresas de inteligencia artificial que buscan operar globalmente deberán cada vez más adaptar sus prácticas a las regulaciones locales de protección de datos, lo que podría resultar en un panorama fragmentado para el desarrollo y despliegue de servicios de IA.
