**Il Garante per la Protezione dei Dati Personali Indaga su DeepSeek: Rischi e Normative da Rispettare**
In un mondo sempre più digitale, la **protezione dei dati personali** è diventata una priorità fondamentale per le autorità competenti. Recentemente, il **Garante per la protezione dei dati personali** ha avviato un’istruttoria su **Hangzhou DeepSeek Artificial Intelligence** e **Beijing DeepSeek Artificial Intelligence**, due aziende cinesi coinvolte nella gestione del chatbot DeepSeek, il quale è accessibile sia tramite piattaforma web che come applicazione mobile. **L’Autorità Italiana ha richiesto informazioni dettagliate** per accertare il **rispetto delle normative italiane ed europee** in materia di protezione dei dati, evidenziando potenziali rischi per la privacy di milioni di utenti in Italia.
**Ambiti di Indagine del Garante**
La richiesta di chiarimenti da parte del Garante si focalizza su diversi aspetti cruciali riguardanti il **trattamento dei dati personali** da parte delle società cinesi. Tra i punti salienti, è stata richiesta una precisazione sui **tipi di dati personali** raccolti attraverso l’uso del chatbot DeepSeek. Questo include informazioni sensibili, dati comportamentali e quelli identificativi degli utenti.
In aggiunta, l’Autorità ha chiesto di **specificare le fonti** attraverso cui vengono acquisite queste informazioni: sono dati forniti direttamente dagli utenti o sono raccolti attraverso piattaforme terze? Un elemento di particolare rilievo è l’analisi delle **finalità del trattamento**, per comprendere se i dati vengono utilizzati esclusivamente per migliorare il servizio del chatbot oppure per scopi pubblicitari o di analisi di mercato, fino alla condivisione con terzi.
Un altro tema controverso è la **base giuridica** sulla quale si fonda il trattamento dei dati. Le aziende sono tenute a dimostrare che il loro operato sia conforme alle normative europee. Devono specificare se il trattamento si basa sul **consenso esplicito** degli utenti, su **obblighi contrattuali** o su altre giustificazioni previste dal **Regolamento Generale sulla Protezione dei Dati (GDPR)**.
In ultimo, il Garante ha richiesto informazioni dettagliate sulla **localizzazione dei server** dove i dati personali degli utenti sono conservati, prestando particolare attenzione a quelli eventualmente situati in Cina. La conservazione di dati al di fuori dell’Unione Europea solleva importanti interrogativi attinenti alla sicurezza e alla protezione della privacy, specialmente se si considerano le leggi locali che potrebbero consentire accessi a tali informazioni da parte di autorità estranee.
**Uso dei Dati per l’Addestramento dell’Intelligenza Artificiale**
Un altro argomento di grande importanza trattato dal Garante riguarda il **tipo di informazioni** utilizzate per **addestrare l’intelligenza artificiale** che sottende al chatbot DeepSeek. Se il sistema attinge a dati personali ottenuti tramite **web scraping**, le aziende dovranno chiarire come hanno informato gli utenti coinvolti, sia che fossero registrati al servizio, sia che non lo fossero. Il web scraping, praticato per estrarre informazioni da fonti disponibili pubblicamente online, può comportare il trattamento di dati senza il consenso informato degli utenti.
Le risposte ad esse domande dovranno essere fornite entro 20 giorni dalla richiesta. Questa indagine rappresenta un passaggio cruciale per verificare se DeepSeek opera nel rispetto delle leggi italiane ed europee riguardanti la sicurezza dei dati.
**Riflessioni sul Caso ChatGPT: Un Confronto Necessario**
La richiesta di informazioni inoltrata a DeepSeek richiama alla memoria l’episodio verificatosi nel 2023 con **ChatGPT**, il noto chatbot di OpenAI. In quel caso, il Garante aveva imposto la sospensione del servizio in Italia, evidenziando il mancato rispetto del **GDPR**. Le problematiche riscontrate includevano una raccolta non trasparente dei dati personali degli utenti e l’assenza di un sistema efficace per verificare l’età degli utenti, creando un rischio potenziale per i minori. Solo dopo che OpenAI ha implementato le necessarie correzioni, ChatGPT ha potuto riprendere le sue operazioni in Italia, consentendo un’ulteriore riflessione sull’importanza della compliance normativa.
**L’Interesse delle Associazioni di Consumatori**
L’attenzione nei confronti delle pratiche adottate da DeepSeek si è intensificata a seguito di **segnalazioni formali** pervenute al Garante da parte delle associazioni dei consumatori, come **Altroconsumo** ed **Euroconsumers**. Queste organizzazioni hanno accusato le società cinesi di **violazioni delle normative europee** riguardanti la protezione dei dati personali, sollecitando interventi urgenti.
Secondo **Marco Scialdone**, responsabile contenzioso di Euroconsumers, l’iniziativa mira a **sottolineare l’importanza della tutela dei diritti fondamentali** degli utenti, evidenziando che lo sviluppo tecnologico non dovrebbe mai prevalere sul rispetto delle normative vigenti e dei diritti individuali.
> **”Con questa iniziativa intendiamo riaffermare la centralità dei diritti dei cittadini nello sviluppo e nella gestione dei sistemi di intelligenza artificiale. L’efficienza tecnologica non può essere anteposta ai diritti fondamentali delle persone. La normativa europea è essenziale per salvaguardare questi diritti e deve essere rispettata in ogni fase dello sviluppo dell’AI.”**
La richiesta di chiarimenti da parte del Garante non è solo un passo necessario per garantire la conformità alle leggi esistenti, ma anche un avvertimento chiaro per tutte le aziende che sviluppano tecnologie basate su intelligenza artificiale. In un contesto in cui i dati sono il nuovo petrolio, è imperativo che le imprese rispettino le normative e tutelino la **privacy** degli utenti, garantendo l’uso etico e responsabile delle informazioni.
Alla luce di queste considerazioni, seguito da un focus dettagliato sulle pratiche di **DeepSeek**, il monitoraggio continuo delle aziende che operano in questo settore è più che mai necessario per assicurare che gli standard di sicurezza e protezione dei dati personali siano mantenuti a livelli elevati.
**Conclusioni: L’Importanza di Osservare le Normative**
In conclusione, la questione relativa al trattamento dei dati personali da parte di DeepSeek pone interrogativi significativi sulla sicurezza dei dati e le responsabilità delle aziende tecnologiche. La risposta del Garante rappresenta non solo una difesa dei diritti degli utenti, ma anche un invito a garantire il rispetto delle leggi vigenti da parte di tutte le aziende operanti nel campo dell’intelligenza artificiale. La tutelabilità dei dati e la trasparenza nelle pratiche di raccolta e trattamento devono essere elementi cardine per il futuro di un settore in rapida evoluzione.
Marco Stella, è un Blogger Freelance, autore su Maidirelink.it, amante del web e di tutto ciò che lo circonda. Nella vita, è un fotografo ed in rete scrive soprattutto guide e tutorial sul mondo Pc windows, Smartphone, Giochi e curiosità dal web.