Korzystanie z chatbota oznacza poruszanie się po polu minowym prywatności i cenzury.

Aplikacje czatu AI, takie jak ChatGPT, gromadzą dane użytkowników, filtrują odpowiedzi i podejmują decyzje dotyczące moderacji treści, które nie zawsze są przejrzyste. Jednak DeepSeek — nowy chatbot AI opracowany w Chinach, który przyciąga bezprecedensową uwagę jako główne zagrożenie dla (nowe okno)z(nowe okno)achodnich firm technologicznych(nowe okno) — robi to wszystko i jeszcze więcej.

Co więcej, ten chatbot wiąże się z jeszcze większym ryzykiem: DeepSeek jest prawnie zobowiązany do przestrzegania żądań rządu Chin dotyczących dostępu do danych i kontroli treści, bez możliwości odwołania się od tych decyzji.

Podczas gdy rządy na całym świecie — w tym USA i UE — mogą żądać od firm technologicznych udostępnienia danych na mocy wezwań sądowych, firmy zachodnie mają prawne możliwości zaskarżenia takich wniosków w sądzie. Na przykład OpenAI, Google i Meta mogą sprzeciwiać się większości nadmiernych żądań rządowych, składać odwołania do niezawisłych sądów lub odmawiać realizacji wniosków, które naruszają przepisy o prywatności, takie jak GDPR. DeepSeek natomiast działa na podstawie chińskiego prawa wywiadowczego(nowe okno), które zmusza firmy do współpracy z rządowymi agencjami wywiadowczymi bez zachowania przejrzystości czy możliwości prawnej odmowy. Oznacza to, że jeśli chiński rząd będzie chciał uzyskać dostęp do danych użytkownika lub manipulować odpowiedziami wygenerowanymi przez AI, DeepSeek nie ma innego wyjścia, jak tylko się podporządkować.

Ten artykuł zgłębia kwestię tego, co dokładnie zbiera DeepSeek i dlaczego ma to znaczenie w kontekście Twojej prywatności, cenzury oraz kontroli rządowej.

Czym jest DeepSeek?

DeepSeek to startup AI będący własnością High-Flyer, chińskiego funduszu hedgingowego(nowe okno). Jest promowany jako alternatywa dla ChatGPT o otwartym kodzie źródłowym, zdolna do generowania odpowiedzi przypominających ludzkie, pomagania w kodowaniu i rozwiązywania złożonych problemów — wszystko to tanim kosztem(nowe okno).

Model zyskał międzynarodową uwagę(nowe okno) za rzekome dorównanie wydajnością wiodącym zachodnim modelom AI za ułamek kosztów. Do stycznia 2025 r. DeepSeek prześcignął ChatGPT pod względem pobrań w App Store Apple(nowe okno), wywołując globalną wyprzedaż akcji spółek technologicznych i budząc obawy w związku z miliardami dolarów, które firmy technologiczne w USA inwestują w rozbudowę energochłonnych centrów danych, co według nich jest niezbędne do kolejnego przełomu w dziedzinie sztucznej inteligencji.

Jednak w miarę jak ludzie pobierali DeepSeek i dzielili się swoimi doświadczeniami z chatbotem, stało się jasne, że korzystanie z niego wiąże się ze znanym kompromisem w przypadku tej klasy technologii: Twoją prywatnością i bezpieczeństwem najbardziej wrażliwych informacji.

Poważne luki w zabezpieczeniach

Nowe badania ujawniły, że praktyki bezpieczeństwa DeepSeek mogą być równie niepokojące, jak zasady dotyczące danych, o których wspomnimy później.

29 stycznia 2025 r. firma cyberbezpieczeństwa Wiz poinformowała(nowe okno), że DeepSeek przypadkowo pozostawił ponad milion linii wrażliwych danych wystawionych na otwarty dostęp w Internecie. Wyciek zawierał cyfrowe klucze oprogramowania, które potencjalnie mogły umożliwić nieautoryzowany dostęp do systemów DeepSeek, oraz logi czatów rzeczywistych użytkowników, pokazujące faktyczne zapytania kierowane do chatbota.

Badacze Wiz stwierdzili, że znaleźli bazę danych niemal natychmiast przy minimalnym skanowaniu. W ciągu 30 minut od skontaktowania się Wiz z DeepSeek, baza danych została zabezpieczona, ale nie jest jasne, czy przestępcy uzyskali dostęp lub pobrali dane przed ich zabezpieczeniem. Biorąc pod uwagę, jak łatwo było je znaleźć, taki scenariusz jest całkiem możliwy.

Ami Luttwak, dyrektor ds. technicznych w Wiz, powiedział Wired(nowe okno), że wyciek był „dramatycznym błędem”, ostrzegając, że systemy DeepSeek nie są wystarczająco dojrzałe, „aby w ogóle można było ich używać z jakimikolwiek wrażliwymi danymi”.

Ten wyciek unaocznił jednak przynajmniej jedną rzecz: DeepSeek nie tylko zbiera i przechowuje ogromne ilości danych użytkowników — wydaje się również, że brakuje mu środków bezpieczeństwa potrzebnych do ich ochrony.

Jakie dane zbiera DeepSeek?

Zgodnie z jego polityką prywatności(nowe okno), DeepSeek zbiera szeroki zakres danych osobowych, w tym:

  • Informacje profilowe: Nazwa użytkownika, wiadomość e-mail, numer telefonu, hasło i data urodzenia.
  • Dane wejściowe użytkownika: Wszystko, co wpisujesz lub przesyłasz, w tym historia czatów, zapytania i dane audio.
  • Dane o urządzeniu i sieci: Adres IP, model urządzenia, system operacyjny, język systemu i wzorce pisania na klawiaturze.
  • Dane o użytkowaniu: Używane funkcje, podejmowane działania oraz logi wydajności systemu.
  • Pliki cookies i elementy śledzące: Web beacons i inne technologie śledzenia do monitorowania zachowania użytkownika w sieci.
  • Dane stron trzecich: Informacje z połączonych kont i partnerów reklamowych, którzy śledzą Twoją aktywność na różnych stronach internetowych, w aplikacjach i sklepach.

Sposób, w jaki DeepSeek obsługuje i przechowuje te dane na serwerach w Chinach, gdzie podlegają one dostępowi rządowemu, wywołał alarm wśród europejskich organów regulacyjnych.

DeepSeek jest przedmiotem dochodzenia w Europie

Zarówno irlandzka Komisja Ochrony Danych (DPC)(nowe okno), jak i włoski organ ochrony danych (DPA)(nowe okno) wszczęły dochodzenia(nowe okno) w sprawie tego, w jaki sposób firma zbiera, przechowuje i przetwarza dane użytkowników.

Włoski DPA zablokował dostęp do DeepSeek w kraju po tym, jak firma nie przedstawiła wystarczających informacji na temat przetwarzania danych osobowych. Organy regulacyjne chcą wiedzieć, jakie dane zbiera DeepSeek, gdzie są przechowywane i czy jest to zgodne z unijnymi przepisami o prywatności, takimi jak GDPR.

Irlandzki DPC również zażądał szczegółów dotyczących tego, jak DeepSeek przetwarza dane irlandzkich użytkowników. W międzyczasie aplikacja DeepSeek została usunięta ze sklepów Apple i Google we Włoszech, choć nie jest jasne, czy usunięcie było dobrowolne, czy wymuszone.

Jeśli DeepSeek nie zastosuje się do europejskich przepisów o prywatności, może stawić czoła karom finansowym, zakazom lub dalszym ograniczeniom w UE.

DeepSeek wykorzystuje otwarty kod źródłowy, ale czy jest bezpieczny?

DeepSeek wykorzystuje otwarty kod źródłowy, co oznacza, że możesz modyfikować kod(nowe okno) we własnej aplikacji, aby stworzyć niezależną — i bezpieczniejszą — wersję. Skłoniło to niektórych do nadziei, że można opracować bardziej przyjazną dla prywatności wersję DeepSeek. Jednak korzystanie z DeepSeek w obecnej formie — tak jak istnieje dzisiaj, hostowany w Chinach — wiąże się z poważnym ryzykiem dla każdego, kto dba o swoje najbardziej wrażliwe, prywatne informacje.

Każdy model trenowany lub obsługiwany na serwerach DeepSeek wciąż podlega chińskim przepisom o danych, co oznacza, że chiński rząd może w każdej chwili zażądać dostępu.

Jeśli szukasz bardziej prywatnego korzystania z AI, lepszą opcją jest uruchamianie modeli lokalnie. Narzędzia takie jak LM Studio(nowe okno) pozwalają pobrać i uruchomić modele AI bezpośrednio na własnym urządzeniu, zachowując prywatność danych.

Nawet jeśli technologia DeepSeek jest obiecująca, jej praktyki dotyczące danych i zobowiązania prawne sprawiają, że stanowi ona poważne zagrożenie dla prywatności i bezpieczeństwa.

DeepSeek podlega chińskim przepisom o inwigilacji

DeepSeek działa na podstawie chińskiej ustawy o wywiadzie narodowym z 2017 r.(nowe okno) — ustawy, która zobowiązuje wszystkie chińskie firmy do wspierania rządu w kwestiach bezpieczeństwa narodowego. Oznacza to, że każda chińska firma, od TikTok po RedNote czy DeepSeek, może zostać zmuszona do udostępnienia danych użytkowników chińskim władzom(nowe okno), nawet jeśli te dane pochodzą od użytkowników ze Stanów Zjednoczonych lub innych krajów.

Ustawa ta wymaga od wszystkich chińskich firm, aby:

  • Zapewniły rządowi dostęp do danych użytkowników na żądanie
  • Wspierały operacje wywiadu narodowego
  • Zachowały poufność w kwestii udostępniania danych zgodnie z nakazami państwowymi

DeepSeek nie ma wyboru i musi spełniać żądania rządu, niezależnie od tego, czy oznacza to przekazanie prywatnych danych użytkowników, czy dostosowanie wyników AI do narracji zatwierdzonych przez państwo(nowe okno).

DeepSeek już cenzuruje informacje

Wszystkie popularne aplikacje czatowe AI mają zasady moderacji treści, reguły i granice, stosowane głównie w celu zapobiegania szkodom — a nie kontrolowania narracji politycznych. Wygląda jednak na to, że DeepSeek aktywnie zmienia historię i forsuje komunikaty zatwierdzone przez rząd.

Pracownik Proton, na przykład, wpisał w DeepSeek zapytanie szukające informacji o protestach na placu Tiananmen w 1989 roku, studenckim ruchu, który przekształcił chiński rząd: „Główne wydarzenia światowe 15 kwietnia 1989 r.”. DeepSeek zaczął generować odpowiedź, ale szybko ją usunął, oferując w zamian: „Przepraszam, to wykracza poza mój obecny zakres. Porozmawiajmy o czymś innym”.

Według dalszych testów przeprowadzonych przez The Diplomat(nowe okno), DeepSeek:

  • Odmówił uznania ważnych wydarzeń historycznych: Zapytany o Rewolucję Kulturalną, zachowywał się tak, jakby to wydarzenie nigdy nie miało miejsca.
  • Ocenzurował politycznie niewygodne fakty: Zapytany o prześladowanego intelektualistę Chu Anpinga, zignorował jego zniknięcie, zamiast tego chwaląc KPCh za wsparcie dla intelektualistów.
  • Promowanie państwowej propagandy: Gdy zadano pytanie o gospodarkę Chin, DeepSeek przekierował rozmowę na kwestię zaufania do przywództwa rządowego.
  • Edytowanie odpowiedzi dotyczących sporów międzynarodowych: Gdy zapytano, do kogo należą wyspy Spratly, DeepSeek początkowo uznał spór terytorialny, ale następnie usunął swoją odpowiedź i zastąpił ją tekstem: „Porozmawiajmy o czymś innym”.
  • Unikanie bezpośrednich odpowiedzi na temat konfliktów globalnych: Gdy zapytano, czy rosyjska inwazja na Ukrainę była uzasadniona, DeepSeek odmówił udzielenia odpowiedzi twierdzącej lub przeczącej, powtarzając zamiast tego oficjalne stanowisko Chin o neutralności.

Tak właśnie wygląda wymuszona przez państwo cenzura i kontrola narracji.

Chatboty to potężne narzędzia, ale ceną za nie jest Twoja prywatność

Rozwój dużych modeli językowych jako asystentów w formie chatbotów już teraz budzi poważne obawy o prywatność i cenzurę, a firmy takie jak OpenAI czy Google naginają zasady i zbierają ogromne ilości danych przy znikomej przejrzystości. Nie ma jednak żadnego technicznego powodu, dla którego sztuczna inteligencja musi być tak inwazyjna – prywatna i bezpieczna sztuczna inteligencja jest możliwa, jednak nikt jej nie tworzy.

DeepSeek posuwa się w tych kwestiach jeszcze dalej. Nie tylko gromadzi obszerne dane osobowe, ale też nie może prawnie sprzeciwić się żądaniom rządu dotyczącym dostępu do danych i manipulacji treścią. Zamiast projektować sztuczną inteligencję, która szanuje prywatność użytkownika, firmy te stawiają na pierwszym miejscu zbieranie danych, śledzenie i nieprzejrzyste zasady moderacji.

W Proton wierzymy w prywatność, przejrzystość i internet wolny od cenzury. Niezależnie od tego, czy chodzi o sztuczną inteligencję, media społecznościowe czy usługi w chmurze, zasługujesz na to, by wiedzieć, kto kontroluje Twoje dane i w jaki sposób są one wykorzystywane.

Jeśli zależy Ci na prywatności online i wolności cyfrowej, uważaj, którym narzędziom AI ufasz – ponieważ nie wszystkie mają na względzie Twoje dobro.