Autoridad de protección de datos en Corea del Sur sanciona a DeepSeek por transferencia no autorizada de datos a China y Estados Unidos
La autoridad surcoreana sanciona a DeepSeek por transferir datos personales sin consentimiento, infringiendo regulaciones y generando preocupaciones de seguridad internacional.
La autoridad de protección de datos de Corea del Sur anunció que la startup chilena de inteligencia artificial DeepSeek recolectó información personal de usuarios locales y la transfirió al extranjero sin su consentimiento, en violación de las regulaciones de privacidad del país. La Comisión de Protección de Información Personal (PIPC) publicó este jueves sus hallazgos tras realizar una revisión de privacidad y seguridad de la aplicación.
Este pronunciamiento llega después de que DeepSeek retirara su chatbot de las tiendas de aplicaciones surcoreanas en febrero, siguiendo una recomendación de la misma autoridad. Según el informe, durante su operación en Corea, la compañía transfirió datos de usuarios, incluyendo las indicaciones de IA, así como información del dispositivo, red y aplicación, a varias empresas en China y Estados Unidos sin la autorización necesaria ni la divulgación adecuada.
Una transferencia específica destacada por el PIPC fue la de información proveniente de prompts escritos por los usuarios en la IA, que fue enviada a Beijing Volcano Engine Technology Co., una plataforma en la nube china. Aunque el organismo identificó a Beijing Volcano Engine como una entidad legal separada y sin relación directa con ByteDance, propietaria de TikTok, señaló que la colaboración con ByteDance en la transferencia de datos generó preocupación en materia de seguridad y privacidad internacional.
DeepSeek justificó inicialmente la transferencia de datos afirmando que utilizaba los servicios de Beijing Volcano Engine para mejorar la seguridad y la experiencia del usuario. Sin embargo, la compañía bloqueó dicha transferencia en abril, tras lo cual no respondió a las solicitudes de información de CNBC. La startup presentó en enero su modelo de razonamiento R1, que competía con modelos occidentales y generó controversia por las preocupaciones globales sobre seguridad, privacidad y vulnerabilidades de datos, dadas las regulaciones chinas que exigen compartir información con el gobierno local.
El PIPC ordenó a DeepSeek destruir de inmediato los datos transferidos a la plataforma china y establecer protocolos legales para la transferencia internacional de información personal. La autoridad también advirtió que, una vez cumplidos estos requisitos, la app podría volver a estar disponible en las tiendas locales tras la actualización necesaria para garantizar el cumplimiento de las políticas de protección de datos nacionales.
Como consecuencia de estas acciones, algunos gobiernos, incluidos el surcoreano, taiwanés, australiano y estadounidense, prohibieron el uso de DeepSeek en dispositivos oficiales. La medida refleja las crecientes preocupaciones internacionales sobre la seguridad y el uso responsable de aplicaciones que manejan datos sensibles, en un contexto donde las relaciones entre empresas tecnológicas y gobiernos se normalizan cada vez más en temas de privacidad y ciberseguridad.