Utilizarea unui chatbot înseamnă să treceți printr-un câmp minat al confidențialității și al cenzurii.

Aplicațiile de chat AI, precum ChatGPT, colectează datele utilizatorilor, filtrează răspunsurile și iau decizii de moderare a conținutului care nu sunt întotdeauna transparente. Însă DeepSeek — un nou chatbot AI dezvoltat în China, care atrage o atenție fără precedent ca o amenințare majoră la adresa (fereastră nouă)c(fereastră nouă)ompaniilor tehnologice occidentale(fereastră nouă) — face toate acestea și multe altele.

De fapt, acest chatbot vine cu un risc și mai mare: DeepSeek este obligat legal să respecte cerințele guvernului chinez de accesare a datelor și control al conținutului, fără nicio cale legală de a se opune.

În timp ce guvernele din întreaga lume — inclusiv cele din SUA și UE — pot cita date de la companiile de tehnologie, companiile occidentale au căi legale pentru a contesta aceste solicitări în instanță. OpenAI, Google și Meta, de exemplu, pot respinge majoritatea cererilor guvernamentale excesive, pot face recurs în instanțe independente sau pot refuza solicitările care încalcă legile privind confidențialitatea, precum GDPR. DeepSeek, însă, funcționează sub incidența Legii Informațiilor Naționale a Chinei(fereastră nouă), care obligă companiile să coopereze cu eforturile de informații ale guvernului fără transparență sau posibilitatea de a refuza legal. Aceasta înseamnă că, dacă guvernul chinez dorește acces la datele utilizatorilor sau să manipuleze răspunsurile generate de AI, DeepSeek nu are altă opțiune decât să se conformeze.

Acest articol analizează exact ce colectează DeepSeek și de ce contează acest lucru în ceea ce privește confidențialitatea, cenzura și controlul guvernamental.

Ce este DeepSeek?

DeepSeek este un startup de AI deținut de High-Flyer, un fond speculativ din China(fereastră nouă). Acesta a fost promovat ca o alternativă cu cod sursă public la ChatGPT, capabilă să genereze răspunsuri asemănătoare celor umane, să asiste la programare și să rezolve probleme complexe — totul la un preț redus(fereastră nouă).

Modelul a atras atenția internațională(fereastră nouă) pentru că ar fi egalat performanța modelelor AI occidentale de top la o fracțiune din cost. Până în ianuarie 2025, DeepSeek a depășit ChatGPT în descărcările din App Store-ul Apple(fereastră nouă), provocând o vânzare globală de acțiuni în sectorul tehnologic și ridicând semne de întrebare cu privire la miliardele de dolari pe care companiile tehnologice din SUA le canalizează către extinderea centrelor de date mari consumatoare de energie, cheltuieli pe care acestea le susțin ca fiind vitale pentru următoarea descoperire în domeniul AI.

Dar, pe măsură ce oamenii au descărcat DeepSeek și au împărtășit experiențele lor utilizând chatbot-ul, a devenit clar că utilizarea DeepSeek vine cu un compromis familiar pentru această clasă de tehnologie: confidențialitatea dvs. și securitatea celor mai sensibile informații.

Defecțiuni grave de securitate

Cercetări recente au dezvăluit că practicile de securitate ale DeepSeek ar putea fi la fel de îngrijorătoare ca politicile sale de date, pe care le vom aborda ulterior.

La 29 ianuarie 2025, firma de securitate cibernetică Wiz a raportat(fereastră nouă) că DeepSeek a lăsat din greșeală peste un milion de linii de date sensibile expuse pe internetul deschis. Divulgarea a inclus chei software digitale, care ar putea permite teoretic accesarea neautorizată a sistemelor DeepSeek, și jurnale de chat de la utilizatori reali, arătând solicitările efective transmise către chatbot.

Cercetătorii Wiz au declarat că au găsit baza de date aproape imediat, cu o scanare minimă. În decurs de 30 de minute de la contactarea DeepSeek de către Wiz, baza de date a fost securizată, însă nu este clar dacă actori rău-intenționați au accesat sau au descărcat datele înainte ca acestea să fie protejate. Având în vedere cât de ușor a fost de găsit, acel scenariu este foarte posibil.

Ami Luttwak, directorul de tehnologie al Wiz, a declarat pentru Wired(fereastră nouă) că divulgarea a fost o „greșeală dramatică”, avertizând că sistemele DeepSeek nu sunt suficient de mature „pentru a fi utilizate deloc cu date sensibile”.

Această divulgare, totuși, a clarificat cel puțin un aspect: DeepSeek nu doar colectează și stochează cantități vaste de date ale utilizatorilor — se pare că îi lipsesc și măsurile de securitate necesare pentru a le proteja.

Ce date colectează DeepSeek?

Conform politicii sale de confidențialitate(fereastră nouă), DeepSeek colectează o gamă largă de date cu caracter personal, inclusiv:

  • Informații de profil: Nume de utilizator, e-mail, număr de telefon, parolă și data nașterii.
  • Intrare utilizator: Tot ceea ce tastați sau încărcați, inclusiv istoricul chat-urilor, solicitările și input-ul audio.
  • Date despre dispozitiv și rețea: Adresă IP, modelul dispozitivului, sistem de operare, limba sistemului și tipare de tastare.
  • Date de utilizare: Caracteristici pe care le utilizați, acțiuni pe care le efectuați și jurnale de performanță ale sistemului.
  • Cookie-uri și urmăritori: Web beacon-uri și alte tehnologii de urmărire pentru a monitoriza comportamentul utilizatorului.
  • Date de la terți: Informații din conturi conectate și parteneri de publicitate care vă urmăresc activitatea pe site-uri web, aplicații și magazine.

Gestionarea și stocarea acestor date de către DeepSeek pe servere din China, unde sunt supuse accesării guvernamentale, au ridicat semnale de alarmă în rândul autorităților de reglementare europene.

DeepSeek este sub investigație în Europa

Atât Comisia pentru Protecția Datelor (DPC) din Irlanda(fereastră nouă), cât și Autoritatea pentru Protecția Datelor (DPA) din Italia(fereastră nouă) au lansat investigații(fereastră nouă) cu privire la modul în care compania colectează, stochează și procesează datele utilizatorilor.

DPA din Italia a blocat accesarea DeepSeek în țară după ce compania nu a furnizat suficiente informații despre gestionarea datelor cu caracter personal. Autoritățile de reglementare doresc să știe ce date colectează DeepSeek, unde sunt stocate și dacă acestea respectă legile europene privind confidențialitatea, precum GDPR.

DPC din Irlanda a solicitat, de asemenea, detalii despre modul în care DeepSeek procesează datele utilizatorilor irlandezi. Între timp, aplicația DeepSeek a fost eliminată din magazinele de aplicații Apple și Google din Italia, deși nu este clar dacă eliminarea a fost voluntară sau impusă.

Dacă DeepSeek nu reușește să respecte legile europene privind confidențialitatea, ar putea fi supusă unor amenzi, interdicții sau restricții suplimentare în UE.

DeepSeek are cod sursă public, dar este sigur?

DeepSeek are cod sursă public, ceea ce înseamnă că puteți modifica codul(fereastră nouă) în propria aplicație pentru a crea o versiune independentă — și mai sigură. Acest lucru a determinat speranța că s-ar putea dezvolta o versiune de DeepSeek mai prietenoasă cu confidențialitatea. Totuși, utilizarea DeepSeek în forma sa actuală — așa cum există astăzi, găzduită în China — vine cu riscuri grave pentru oricine este preocupat de informațiile sale cele mai sensibile și private.

Orice model antrenat sau operat pe serverele DeepSeek este în continuare subiectul legilor chineze privind datele, ceea ce înseamnă că guvernul chinez poate solicita accesare în orice moment.

Dacă sunteți în căutarea unei experiențe AI mai private, rularea modelelor local este o opțiune mai bună. Instrumente precum LM Studio(fereastră nouă) vă permit să descărcați și să rulați modele AI direct pe propriul dispozitiv, păstrând datele dvs. private.

Chiar dacă tehnologia DeepSeek este promițătoare, practicile sale privind datele și obligațiile legale o fac un risc serios pentru confidențialitate și securitate.

DeepSeek este subiectul legilor de supraveghere ale Chinei

DeepSeek funcționează sub incidența Legii Informațiilor Naționale a Chinei din 2017(fereastră nouă) — un statut care obligă toate companiile chineze să asiste guvernul în chestiuni de securitate națională. Aceasta înseamnă că orice companie chineză, de la TikTok la RedNote și până la DeepSeek, poate fi forțată să partajeze datele utilizatorilor cu autoritățile chineze(fereastră nouă), chiar dacă acele date provin de la utilizatori din Statele Unite sau din altă parte.

Această lege cere tuturor companiilor chineze următoarele:

  • Oferirea guvernului acces la datele utilizatorilor la cerere
  • Asistență în operațiunile naționale de informații
  • Păstrarea confidențialității cu privire la partajarea datelor impusă de stat

DeepSeek nu are altă opțiune decât să se conformeze cerințelor guvernului, indiferent dacă acest lucru înseamnă predarea datelor private ale utilizatorilor sau ajustarea rezultatelor AI pentru a se potrivi cu narativele aprobate de stat(fereastră nouă).

DeepSeek cenzurează deja informațiile

Toate aplicațiile principale de chat AI au politici de moderare a conținutului, reguli și limite utilizate în principal pentru a preveni daunele — nu pentru a controla narativele politice. Dar se pare că DeepSeek rescrie activ istoria și promovează mesaje aprobate de guvern.

Un angajat Proton, de exemplu, a tastat această solicitare în DeepSeek, căutând informații despre protestele din Piața Tiananmen din 1989, o mișcare condusă de studenți care a transformat guvernul Chinei: „Evenimente mondiale majore pe 15 aprilie 1989”. DeepSeek a început să genereze un răspuns, dar l-a șters rapid, oferind în schimb acest răspuns: „Îmi pare rău, acest lucru depășește sfera mea actuală. Să vorbim despre altceva.”

Conform unor teste suplimentare efectuate de The Diplomat(fereastră nouă), DeepSeek:

  • Refuză să recunoască evenimente istorice majore: Când a fost întrebat despre Revoluția Culturală, s-a comportat ca și cum evenimentul nu ar fi avut loc niciodată.
  • A cenzurat fapte incomode din punct de vedere politic: Când a fost întrebat despre intelectualul persecutat Chu Anping, a ignorat dispariția acestuia și, în schimb, a lăudat PCC pentru asistența acordată intelectualilor.
  • A promovat propaganda de stat: Când a fost chestionat cu privire la economia Chinei, DeepSeek a direcționat conversația către încrederea în conducerea guvernamentală.
  • A editat răspunsurile privind disputele internaționale: Când a fost întrebat cui îi aparțin Insulele Spratly, DeepSeek a recunoscut mai întâi disputa teritorială — dar apoi și-a șters răspunsul și l-a înlocuit cu: „Să vorbim despre altceva.”
  • A evitat răspunsurile directe privind conflictele globale: Când a fost întrebat dacă invadarea Ucrainei de către Rusia a fost justificată, DeepSeek a refuzat să dea un răspuns afirmativ sau negativ, repetând în schimb poziția oficială de neutralitate a Chinei.

Așa arată cenzura impusă de stat și controlul asupra narațiunii.

Chatboții sunt instrumente puternice, dar compromisul este confidențialitatea dvs.

Ascensiunea modelelor lingvistice mari ca asistenți chatbot ridică deja preocupări serioase privind confidențialitatea și cenzura, companii precum OpenAI și Google încălcând regulile și colectând cantități masive de date cu o transparență minimă. Însă nu există niciun motiv tehnic pentru care AI-ul trebuie să fie atât de invaziv — un AI privat și securizat este posibil, totuși nimeni nu îl construiește.

DeepSeek duce aceste preocupări și mai departe. Nu numai că colectează informații personale extinse, dar nici nu se poate opune din punct de vedere legal solicitărilor guvernamentale de accesare a datelor și manipulare a conținutului. În loc să conceapă un AI care respectă confidențialitatea utilizatorului, aceste companii prioritizează colectarea datelor, monitorizarea și politicile opace de moderare.

La Proton, credem în confidențialitate, transparență și un internet liber de cenzură. Fie că este vorba despre AI, rețele sociale sau servicii cloud, merită să știți cine vă controlează datele și cum sunt acestea utilizate.

Dacă vă preocupă confidențialitatea online și libertatea digitală, aveți grijă în ce instrumente AI vă încredeți — deoarece nu toate au în vedere interesele dvs.