Южная Корея приостанавливает DeepSeek после утечки данных пользователей в ByteDance: расследование продолжается

Власти Южной Кореи заблокировали возможность загрузки приложения DeepSeek в связи с тем, что в ходе официального расследования было установлено, что личные данные пользователей передавались китайской компании ByteDance.

Комиссия по защите личной информации Южной Кореи (PIPC) подтвердила, что данные пользователей DeepSeek стали доступны ByteDance. Регулятор отметил, что DeepSeek решила временно приостановить свою деятельность по инициативе комиссии.

Компания признала, что она не соблюдала требования корейского законодательства о защите данных при запуске своего приложения в стране.

17 февраля PIPC объявила о приостановке функционирования DeepSeek в Южной Корее, подчеркнув, что запрет будет действовать до тех пор, пока в сервис не будут внесены необходимые изменения в соответствии с законами страны.

Решение PIPC стало результатом продолжающегося анализа безопасности данных, после того как ряд государственных и частных организаций запретил использование DeepSeek на служебных устройствах. В то же время регулятор не уточнил, какие именно данные были переданы ByteDance, однако обещал прояснить этот момент в будущем.

Комиссия отметила, что потребуется значительное время для доработки DeepSeek. В настоящее время PIPC выясняет, несет ли сервис какие-либо риски. Регулятор рассчитывает завершить проверку быстрее, чем аналогичное расследование в отношении OpenAI, Google и Microsoft, которое заняло пять месяцев.

В данный момент DeepSeek невозможно скачать из App Store и Google Play для пользователей с южнокорейским местоположением.

PIPC планирует разработать рекомендации для разработчиков ИИ, которые хотят предлагать свои приложения в Южной Корее, однако эти меры будут предприняты только по завершении расследования. Комиссия призвала пользователей быть осторожными при вводе личных данных в DeepSeek.

Специалисты компании NowSecure в начале февраля информировали, что приложение DeepSeek для iOS не обеспечивает должный уровень защиты пользовательских данных. В качестве метода шифрования данные передаются через 3DES, который имеет уязвимости.