TAIPEI, Taiwán – El servicio de IA generativo chino Deepseek transfirió la información personal de los usuarios coreanos a empresas en China y Estados Unidos sin el consentimiento adecuado durante su breve operación en el país, dijo el jueves el vigilante de protección de datos de Corea del Sur.
La aplicación de chatbot de Deepseek se convirtió una vez en la más descargada en el iPhone de Apple, superando el chatgpt de la compañía estadounidense OpenAI. Si bien elogió la eficiencia, planteó preocupaciones sobre la censura de temas delicados, privacidad de datos y vínculos con el gobierno chino, con algunos gobiernos, incluida Corea del Sur, que prohíbe la aplicación.
Deepseek transfirió datos de usuarios a tres compañías en China y una en los EE. UU. Entre el 15 de enero y el 15 de febrero de 2025, cuando el servicio se suspendió temporalmente después de las controversias de privacidad, anunció la Comisión de Protección de Información Personal o PIPC.
El servicio chino no obtuvo el consentimiento de los usuarios para estas transferencias internacionales ni reveló esta práctica en su política de privacidad. Con aproximadamente 50,000 usuarios diarios durante su período de servicio de un mes, el PIPC estimó que la información de alrededor de 1,5 millones de usuarios puede haber sido transferido de manera inapropiada al extranjero.
La Comisión también encontró que Deepseek envió no solo información de dispositivos, redes e aplicaciones, sino también el contenido que los usuarios ingresaron a IA indicadores a Volcano, una de las tres compañías chinas y un afiliado de Bytedance, la empresa matriz de Tiktok.
Deepseek reconoció las transferencias a Volcano, pero dijo que utilizó los servicios en la nube de la compañía para mejorar las vulnerabilidades de seguridad y la experiencia del usuario. El PIPC le dijo a Deepseek que la transferencia de insumos rápidos era innecesario y confirmó que la compañía ha bloqueado las transferencias desde el 10 de abril.
«Deepseek explicó que aunque Volcano está afiliado a Bytedance, opera como una entidad legal separada no relacionada con las operaciones de bytete», dijo PIPC en un comunicado.
«Se aseguraron de que la información procesada solo se utilizaría para la operación y mejora del servicio, no para fines de marketing, y prometieron proteger estrictamente la información personal de conformidad con los requisitos legales».
La investigación también encontró que Deepseek carecía de una función de «exclusión» que permitiría a los usuarios evitar que sus insumos rápidos se utilicen para la capacitación y el desarrollo de la IA. Esta característica solo se implementó después de que PIPC señaló la deficiencia.
Aunque Deepseek afirmó no recopilar información personal de niños menores de 14 años, no tenía un proceso de verificación de edad durante el registro.
Desde entonces, la Compañía ha establecido procedimientos de verificación de edad durante el proceso de inspección.
La Política de privacidad, disponible solo en chino e inglés, también omite la información requerida sobre los procedimientos de eliminación de datos, los métodos y las medidas de seguridad ordenadas por la ley de privacidad de Corea del Sur.
El PIPC recomendó que Deepseek elimine inmediatamente el contenido rápido del usuario transferido al volcán e implementar varias mejoras, incluido el designación de un representante nacional en Corea del Sur y mejorar las medidas generales de seguridad para sus sistemas de procesamiento de información personal.
Si Deepseek acepta estas recomendaciones dentro de los 10 días, se considerará equivalente a recibir una orden de corrección oficial en virtud de las leyes relevantes, lo que requiere que la Compañía informe los resultados de implementación al PIPC dentro de los 60 días.
Deepseek había reconocido previamente su insuficiente consideración de las leyes de privacidad de Corea del Sur cuando suspendió temporalmente nuevas descargas en los mercados de aplicaciones nacionales después del inicio de la investigación de PIPC.
Si bien la Comisión no especificó cuándo Deepseek podría reanudar los servicios en Corea del Sur, se espera que la compañía reinicie las operaciones pronto, ya que afirma haber abordado la mayoría de los problemas identificados.
Deepseek no ha comentado sobre los hallazgos de Corea del Sur.
Partido Comunista ‘Equelador’
La investigación de Corea del Sur se produjo una semana después de que el Comité Selecto de la Casa de los EE. UU. En el Partido Comunista Chino, o PCCh, dijo que hasta el 85% de las respuestas sobre Deepseek fueron alteradas o suprimidas para atender la narrativa del PCCh.
El chatbot utiliza el filtrado automatizado de respuestas y los sesgos incorporados para servir como un «ejecutor digital del PCCh», manipulando la información pertinente a la democracia, Taiwán, Hong Kong y los abusos de los derechos humanos chinos, dijo el comité en un informe publicado el 16 de abril.
La investigación encontró que Deepseek canaliza la información de los usuarios estadounidenses directamente al PCCh a través de la infraestructura de backend conectada a China Mobile, que figura como una empresa militar china por el gobierno de los Estados Unidos.
Por lo tanto, millones de datos de los usuarios de los Estados Unidos sirven como un «activo de inteligencia de código abierto de alto valor para el PCCh», dijo.
Editado por Mike Firn y Stephen Wright.
