DeepSeek AI App Under Scrutiny for Alleged Data Misuse of Korean Users
A Chinese generative AI application, DeepSeek, is facing serious allegations of illegally sharing the personal data of approximately 1.5 million South Korean users.
According to reports from Radio Free Asia (RFA), South Korea's Personal Information Protection Commission (PIPC) revealed that DeepSeek transferred user information to companies in China and the United States without obtaining the necessary consent during its brief period of operation in South Korea.
This revelation has ignited concerns about data privacy and the app's connections to the Chinese government, ultimately leading to its ban in South Korea and other nations.
Despite its short-lived presence, DeepSeek's chatbot application quickly gained popularity in South Korea, even surpassing OpenAI's ChatGPT in downloads on Apple's iPhone.
However, alongside its recognition for performance, alarms were raised regarding potential censorship, data privacy infringements, and its ties to Beijing.
The PIPC's investigation uncovered that between January 15 and February 15, 2025, while its service was temporarily suspended due to initial privacy concerns, DeepSeek proceeded to transfer user data to three entities in China and one in the US.
Crucially, the Chinese AI service reportedly failed to seek user consent for these international data transfers and did not include this practice in its privacy policy.
Given an estimated 50,000 daily users during its one-month operation, the PIPC estimates that the data of around 1.5 million individuals may have been improperly shared overseas.
The commission further discovered that DeepSeek transmitted not only device, network, and app information but also the actual content users inputted into AI prompts to Volcano, a Chinese company linked to TikTok's parent company, ByteDance.
The PIPC's investigation also highlighted a significant oversight in DeepSeek's initial design: the absence of an "opt-out" feature that would allow users to prevent their input data from being used in AI training and development.
This essential privacy control was only implemented after the PIPC specifically pointed out its lack.
Furthermore, DeepSeek's privacy policy, available only in Chinese and English, failed to provide the necessary details regarding data deletion processes, methods, and security measures mandated by South Korean privacy regulations.
In response to these findings, the PIPC has urgently directed DeepSeek to erase the user prompt data that was transmitted to Volcano and to implement several crucial improvements.
These include the mandatory appointment of a local representative in South Korea and the enhancement of overall security protocols for handling personal information.
This incident underscores the growing global concerns surrounding the data privacy practices of AI applications and the importance of robust regulatory oversight to protect user information.
कोरियाई उपयोगकर्ताओं के डेटा के कथित दुरुपयोग के लिए डीपसीक एआई ऐप जांच के दायरे में
एक चीनी जनरेटिव एआई एप्लिकेशन, डीपसीक, लगभग 1.5 मिलियन दक्षिण कोरियाई उपयोगकर्ताओं के व्यक्तिगत डेटा को अवैध रूप से साझा करने के गंभीर आरोपों का सामना कर रहा है।
रेडियो फ्री एशिया (RFA) की रिपोर्ट के अनुसार, दक्षिण कोरिया के व्यक्तिगत सूचना संरक्षण आयोग (PIPC) ने खुलासा किया कि डीपसीक ने दक्षिण कोरिया में अपने संचालन की संक्षिप्त अवधि के दौरान आवश्यक सहमति प्राप्त किए बिना उपयोगकर्ता की जानकारी चीन और संयुक्त राज्य अमेरिका की कंपनियों को हस्तांतरित की।
इस खुलासे ने डेटा गोपनीयता और ऐप के चीनी सरकार से संबंधों के बारे में चिंताओं को जन्म दिया है, जिसके कारण अंततः दक्षिण कोरिया और अन्य देशों में इस पर प्रतिबंध लगा दिया गया।
अपनी अल्पकालिक उपस्थिति के बावजूद, डीपसीक के चैटबॉट एप्लिकेशन ने दक्षिण कोरिया में तेज़ी से लोकप्रियता हासिल की, यहाँ तक कि Apple के iPhone पर डाउनलोड के मामले में OpenAI के ChatGPT को भी पीछे छोड़ दिया।
हालाँकि, प्रदर्शन के लिए इसकी मान्यता के साथ-साथ, संभावित सेंसरशिप, डेटा गोपनीयता उल्लंघन और बीजिंग के साथ इसके संबंधों के बारे में भी चिंताएँ जताई गईं।
PIPC की जांच में पता चला कि 15 जनवरी से 15 फरवरी, 2025 के बीच, जबकि इसकी सेवा प्रारंभिक गोपनीयता चिंताओं के कारण अस्थायी रूप से निलंबित थी, डीपसीक ने चीन में तीन संस्थाओं और अमेरिका में एक संस्था को उपयोगकर्ता डेटा स्थानांतरित करना जारी रखा।
महत्वपूर्ण बात यह है कि चीनी AI सेवा कथित तौर पर इन अंतर्राष्ट्रीय डेटा स्थानांतरणों के लिए उपयोगकर्ता की सहमति लेने में विफल रही और इस अभ्यास को अपनी गोपनीयता नीति में शामिल नहीं किया।
अपने एक महीने के संचालन के दौरान अनुमानित 50,000 दैनिक उपयोगकर्ताओं को देखते हुए, PIPC का अनुमान है कि लगभग 1.5 मिलियन व्यक्तियों का डेटा अनुचित तरीके से विदेशों में साझा किया गया हो सकता है।
आयोग ने आगे पाया कि डीपसीक ने न केवल डिवाइस, नेटवर्क और ऐप की जानकारी बल्कि उपयोगकर्ताओं द्वारा AI प्रॉम्प्ट में इनपुट की गई वास्तविक सामग्री को भी TikTok की मूल कंपनी, ByteDance से जुड़ी एक चीनी कंपनी Volcano को प्रेषित किया।
PIPC की जांच ने डीपसीक के प्रारंभिक डिजाइन में एक महत्वपूर्ण चूक को भी उजागर किया: एक "ऑप्ट-आउट" सुविधा की अनुपस्थिति जो उपयोगकर्ताओं को उनके इनपुट डेटा को AI प्रशिक्षण और विकास में उपयोग किए जाने से रोकने की अनुमति देती।
यह आवश्यक गोपनीयता नियंत्रण केवल तभी लागू किया गया जब PIPC ने विशेष रूप से इसकी कमी को इंगित किया।
इसके अलावा, डीपसीक की गोपनीयता नीति, जो केवल चीनी और अंग्रेजी में उपलब्ध है, दक्षिण कोरियाई गोपनीयता विनियमों द्वारा अनिवार्य डेटा हटाने की प्रक्रियाओं, विधियों और सुरक्षा उपायों के बारे में आवश्यक विवरण प्रदान करने में विफल रही।
इन निष्कर्षों के जवाब में, PIPC ने डीपसीक को ज्वालामुखी को प्रेषित उपयोगकर्ता प्रॉम्प्ट डेटा को मिटाने और कई महत्वपूर्ण सुधारों को लागू करने का तत्काल निर्देश दिया है।
इनमें दक्षिण कोरिया में एक स्थानीय प्रतिनिधि की अनिवार्य नियुक्ति और व्यक्तिगत जानकारी को संभालने के लिए समग्र सुरक्षा प्रोटोकॉल को बढ़ाना शामिल है।
यह घटना AI अनुप्रयोगों की डेटा गोपनीयता प्रथाओं और उपयोगकर्ता की जानकारी की सुरक्षा के लिए मजबूत नियामक निरीक्षण के महत्व को लेकर बढ़ती वैश्विक चिंताओं को रेखांकित करती है।
కొరియన్ వినియోగదారుల డేటా దుర్వినియోగం ఆరోపణలపై డీప్సీక్ AI యాప్ పరిశీలనలో ఉంది
చైనా జనరేటివ్ AI అప్లికేషన్, డీప్సీక్, సుమారు 1.5 మిలియన్ల దక్షిణ కొరియా వినియోగదారుల వ్యక్తిగత డేటాను చట్టవిరుద్ధంగా పంచుకుందని తీవ్రమైన ఆరోపణలను ఎదుర్కొంటోంది.
రేడియో ఫ్రీ ఆసియా (RFA) నివేదికల ప్రకారం, దక్షిణ కొరియాలో దాని స్వల్పకాలిక ఆపరేషన్ కాలంలో అవసరమైన అనుమతి పొందకుండానే డీప్సీక్ చైనా మరియు యునైటెడ్ స్టేట్స్లోని కంపెనీలకు వినియోగదారు సమాచారాన్ని బదిలీ చేసిందని దక్షిణ కొరియా వ్యక్తిగత సమాచార రక్షణ కమిషన్ (PIPC) వెల్లడించింది.
ఈ వెల్లడి డేటా గోప్యత మరియు చైనా ప్రభుత్వంతో యాప్ యొక్క కనెక్షన్ల గురించి ఆందోళనలను రేకెత్తించింది, చివరికి దక్షిణ కొరియా మరియు ఇతర దేశాలలో దాని నిషేధానికి దారితీసింది.
దాని స్వల్పకాలిక ఉనికి ఉన్నప్పటికీ, డీప్సీక్ యొక్క చాట్బాట్ అప్లికేషన్ దక్షిణ కొరియాలో త్వరగా ప్రజాదరణ పొందింది, ఆపిల్ యొక్క ఐఫోన్లో డౌన్లోడ్లలో OpenAI యొక్క ChatGPTని కూడా అధిగమించింది.
అయితే, పనితీరుకు దాని గుర్తింపుతో పాటు, సంభావ్య సెన్సార్షిప్, డేటా గోప్యతా ఉల్లంఘనలు మరియు బీజింగ్తో దాని సంబంధాల గురించి అలారాలు లేవనెత్తబడ్డాయి.
PIPC దర్యాప్తులో జనవరి 15 మరియు ఫిబ్రవరి 15, 2025 మధ్య, ప్రాథమిక గోప్యతా సమస్యల కారణంగా దాని సేవ తాత్కాలికంగా నిలిపివేయబడినప్పటికీ, DeepSeek చైనాలోని మూడు సంస్థలకు మరియు USలోని ఒక సంస్థకు వినియోగదారు డేటాను బదిలీ చేయడం ప్రారంభించిందని తేలింది.
ముఖ్యంగా, చైనీస్ AI సేవ ఈ అంతర్జాతీయ డేటా బదిలీల కోసం వినియోగదారు సమ్మతిని పొందడంలో విఫలమైందని మరియు దాని గోప్యతా విధానంలో ఈ పద్ధతిని చేర్చలేదని నివేదించబడింది.
దాని ఒక నెల ఆపరేషన్ సమయంలో అంచనా వేసిన 50,000 రోజువారీ వినియోగదారుల దృష్ట్యా, PIPC అంచనా ప్రకారం సుమారు 1.5 మిలియన్ల వ్యక్తుల డేటా విదేశాలలో సరిగ్గా భాగస్వామ్యం చేయబడి ఉండకపోవచ్చు.
DeepSeek పరికరం, నెట్వర్క్ మరియు యాప్ సమాచారాన్ని మాత్రమే కాకుండా AI ప్రాంప్ట్లలో ఇన్పుట్ చేసిన వాస్తవ కంటెంట్ వినియోగదారులను కూడా TikTok యొక్క మాతృ సంస్థ ByteDanceతో అనుసంధానించబడిన చైనీస్ కంపెనీ Volcanoకి ప్రసారం చేసిందని కమిషన్ కనుగొంది.
PIPC యొక్క దర్యాప్తు DeepSeek యొక్క ప్రారంభ రూపకల్పనలో ఒక ముఖ్యమైన పర్యవేక్షణను కూడా హైలైట్ చేసింది: AI శిక్షణ మరియు అభివృద్ధిలో వారి ఇన్పుట్ డేటాను ఉపయోగించకుండా నిరోధించడానికి వినియోగదారులను అనుమతించే "ఆప్ట్-అవుట్" ఫీచర్ లేకపోవడం.
PIPC దాని లోపాన్ని ప్రత్యేకంగా ఎత్తి చూపిన తర్వాతే ఈ ముఖ్యమైన గోప్యతా నియంత్రణ అమలు చేయబడింది.
అంతేకాకుండా, చైనీస్ మరియు ఇంగ్లీషులో మాత్రమే అందుబాటులో ఉన్న DeepSeek యొక్క గోప్యతా విధానం, దక్షిణ కొరియా గోప్యతా నిబంధనల ద్వారా తప్పనిసరి చేయబడిన డేటా తొలగింపు ప్రక్రియలు, పద్ధతులు మరియు భద్రతా చర్యలకు సంబంధించి అవసరమైన వివరాలను అందించడంలో విఫలమైంది.
ఈ ఫలితాలకు ప్రతిస్పందనగా, PIPC Volcanoకి ప్రసారం చేయబడిన వినియోగదారు ప్రాంప్ట్ డేటాను తొలగించాలని మరియు అనేక కీలకమైన మెరుగుదలలను అమలు చేయాలని DeepSeekను అత్యవసరంగా ఆదేశించింది.
వీటిలో దక్షిణ కొరియాలో స్థానిక ప్రతినిధిని తప్పనిసరిగా నియమించడం మరియు వ్యక్తిగత సమాచారాన్ని నిర్వహించడానికి మొత్తం భద్రతా ప్రోటోకాల్లను మెరుగుపరచడం ఉన్నాయి.
ఈ సంఘటన AI అప్లికేషన్ల డేటా గోప్యతా పద్ధతుల చుట్టూ పెరుగుతున్న ప్రపంచ ఆందోళనలను మరియు వినియోగదారు సమాచారాన్ని రక్షించడానికి బలమైన నియంత్రణ పర్యవేక్షణ యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.
No comments:
Post a Comment
Please Dont Leave Me