Il Garante, autoridad de control italiana, ha enviado un requerimiento a DeepSeek, la nueva herramienta de IA proveniente de China y nueva competidora de ChatGPT, para que informe sobre cómo está manejando esta información y de cómo cumple con el Reglamento General de Protección de Datos (RGPD). Esta acción ha sido promovida por la coalición de consumidores europeos Euroconsumers. La autoridad italiana ya había enviado un requerimiento con el mismo contenido a ChatGPT cuando la herramienta fue lanzada al mercado europeo.
La autoridad solicitó a la empresa china y a sus afiliados que confirmen qué datos personales se recopilan, de qué fuentes, con qué fines, cuál es la base jurídica del tratamiento y si están almacenados en servidores ubicados en China. Además, solicitó información relativa al entrenamiento de la herramienta y de cómo avisan a los usuarios de sus actividades de web-scrapping.
El hecho de que un proveedor de IA proveniente de China haya irrumpido en el mercado europeo implica una serie de altos riesgos de cumplimiento con la legislación europea y para el derecho a la protección de datos de usuarios europeos, sobre todo lo que se refiere a eventuales transferencias internacionales de datos que se realicen a servidores localizados en China, país en el que no existe un nivel de protección adecuado de la información personal. También existen riesgos en torno al modo en que se entrena a esta herramienta y de qué garantías presta frente a la recogida y uso masivo de datos disponibles en la red.
DeepSeek tiene un plazo de 20 días, a partir del 28 de enero, para responder a este requerimiento y mostrar a la autoridad cómo se entrena la herramienta, cómo cumple con el RGPD y qué garantías ofrece a los usuarios.