La app di AI cinese DeepSeek ha avuto un impatto disruptive sia sulle borse internazionali (il titolo di NDIVIA è precipitato in borsa), ma i problemi per i dati personali degli utenti sono sempre gli stessi: da qui a richiesta di chiarimenti del Garante privacy che, però, dati i precedenti – ChatGpt nel 2023 – , non poteva che operare in questo senso. Intanto com’è noto Deepseek si autosospende dagli app store italiani, forse in reazione all’intervento del Garante.
Privacy DeepSeek, cronache di un provvedimento annunciato
La situazione è semplice una – quasi – sconosciuta startup cinese immette sul mercato un sistema di intelligenza artificiale con un Large Language Model gratuito ed iper performante; le big tech cadono in borsa.
Al contempo, i Termini e Condizioni sono a dir poco scarni e non c’è traccia di una policy sul trattamento dei dati personali né, tanto meno, un’ipotesi di conformità al GDPR.
Più o meno lo stesso scenario che si è profilato nel 2023 quando OpenAI ha lanciato ChatGPT.
All’epoca l’Autorità Garante per il trattamento dei dati personali, in una prima fase, inviò un avvertimento, poi aprì un’istruttoria, conclusasi con un provvedimento sanzionatorio per 15 milioni di euro verso OpenAI a fine 2024.
A fronte di queste premesse, la richiesta di chiarimenti a Hangzhou DeepSeek Artificial Intelligence e a Beijing DeepSeek Artificial Intelligence, le società che forniscono il servizio di chatbot DeepSeek, era scontato.
Finanziamo agevolati e contributi
per le imprese
Scontato perché il precedente già c’era ed era anche recente; scontato perché il momento storico, in cui ogni restrizione alle AI statunitensi è stata rimossa – così come la moderazione dei contenuti da parte di tutte le big tech, ed i fatti appaiono come fenomeni delle tesse concausa – richiedeva che qualcuno battesse u colpo.
Il Garante italiano ha dovuto assumersi l’onere di prendere in mano la situazione, ma gli esiti non sono affatto scontati.
Cosa ha chiesto il Garante a DeepSeek
Dal Comunicato stampa del garante, si apprende che “L’Autorità, considerato l’eventuale alto rischio per i dati di milioni di persone in Italia, ha chiesto alle due società e alle loro affiliate di confermare quali siano i dati personali raccolti, da quali fonti, per quali finalità, quale sia la base giuridica del trattamento, e se siano conservati su server collocati in Cina”.
La richiesta di informazioni da parte del Garante, rimarca Stanzione, è seguita alla segnalazione di Altroconsumo.
Il Garante, inoltre, ha chiesto alle società che tipo di informazioni vengano utilizzate per addestrare il sistema di intelligenza artificiale e, nel caso in cui i dati personali siano raccolti attraverso attività di web scraping, di chiarire come gli utenti iscritti e quelli non iscritti al servizio siano stati o vengano informati sul trattamento dei loro dati. Entro 20 giorni le società dovranno fornire all’Autorità le informazioni richieste”.
La preoccupazione verso DeepSeek “è la stessa che avevamo maturato su ChaptGpt due anni fa: bisogna sapere quali sono le fonti che hanno alimentato il chatbot, qual è la base giuridica su cui si è mosso e soprattutto evitare o comunque sapere che non ci siano fake news e bias”, spiega il presidente dell’Autorità, Pasquale Stanzione, all’indomani della richiesta di informazioni alla società cinese.
“Le informazioni ci devono provenire dalla piattaforma che ha generato il chatbot in modo tale che noi possiamo tutelare i consumatori, penso soprattutto ai minori e al loro accesso nella utilizzazione di questo nuovo chatbot”, aggiunge Stanzione.
Il tema Cina aggiunge aggravanti: “questa è una cosa importantissima perché i dati degli italiani poi vengono trasferiti senza alcuna tutela in un paese che non ha le medesime garanzie europee che ci ha dato il Gdpr in termini di tutela di questi dati, di circolazione e di controllo degli stessi”, ha detto Stanzione. “Da lì – osserva il presidente dell’Autorità – potrebbero andare a finire immediatamente in mano al governo, perché quella piattaforma all’eventuale ordine ricevuto dal governo di fornire i dati non si potrebbe sottrarre. Cosa che non accade nella nostra vecchia Europa”.
Tutte richieste ovvie, quindi: c’è quindi da chiedersi per quale ragione nella Cina profonda nessuno si sia posto il problema del GDPR europeo.
Conto e carta difficile da pignorare
anche per aziende e pos
Cosa possiamo dedurre da quel che sappiamo
In realtà, la privacy policy di DeepSeek prevede un’informativa sui diritti spettanti ai cittadini europei in virtù del GDPR ma è … piuttosto vaga: “A seconda del luogo in cui vivi, potresti avere determinati diritti in relazione ai tuoi dati personali, ad esempio il diritto di sapere come raccogliamo e utilizziamo i tuoi dati personali”.
“Potresti inoltre avere il diritto di accedere, modificare, opporti, richiedere una copia della tua autorizzazione, presentare reclami alle autorità competenti, revocare il tuo consenso o limitare la nostra raccolta e utilizzo dei tuoi dati personali, nonché di richiederne la cancellazione e potenzialmente altri. In determinate circostanze, puoi anche chiederci di fornirti ulteriori informazioni sulla raccolta e l’utilizzo dei tuoi dati personali. Si prega di notare che l’esercizio di determinati diritti potrebbe influire sulla possibilità di utilizzare alcune o tutte le funzionalità dei Servizi DeepSeek”.
“Se hai registrato un account, puoi anche accedere, rivedere e aggiornare determinate informazioni personali che ci hai fornito effettuando l’accesso al tuo account e utilizzando le funzionalità disponibili”.
“Se desideri esercitare uno qualsiasi dei tuoi diritti, ti preghiamo di contattarci utilizzando le informazioni di contatto fornite nella presente Informativa sulla privacy. Risponderemo alla tua richiesta nel rispetto della legge applicabile e previa adeguata verifica”.
Cosa si deduce dalla lettura della policy
Dalla lettura dalla policy si possono dedurre alcuni elementi.
Il primo è che la priorità della startup cinese era effettuare il lancio della app ed avere l’effetto sul mercato che ha avuto.
Dopo aver bruciato un trilione – almeno – di dollari del Nasdaq con il rally di Borsa, figurarsi se il problema poteva essere qualche milione di multa erogati da un’Autorità di una sperduta penisola dell’Eurasia.
Il problema delle policy e della loro implementazione si porrà forse, in un secondo momento, quando sarà anche più chiaro come opera l’AI cinese e quali sono le sue finalità – e difficilmente sono solo legate al business.
Un confronto tra diverse visioni del mondo
Il mondo digitale del 2025 non è più quello di una volta, dove un Garante europeo sanzionava una big tech USA o cinese poco importa – e la questione era solamente economica.
Ora sul campo ci sono visioni del mondo diverse e la guerra economica si è fatta più aspra sotto ogni profilo.
Le piattaforme non sono più solo terreno di scontro ma sono diventate player di fatto autonomi di questo scontro globale: la repubblica Cinese non poteva restare senza un sistema di AI.
Dopo Line (l’equivalente di Whatsapp) e TikTok, l’ingresso del Dragone nel dorato mondo dei servizi di AI non poteva certo mancare né farsi attendere oltre.
Si tratta di un investimento sostanzialmente strategico: le battaglie economiche e politiche dei prossimi anni si combatteranno a suon di potenza di calcolo di AI.
Da capire cosa farà l’Unione europea, al netto degli strilli in difesa dei diritti e della regolamentazione rigida sui contenuti online.
Perché il fenomeno DeepSeek ha manifestato, una volta di più un problema: l’Europa dei – pretesi – diritti è in una drammatica recessione tecnologica, che tra non molto diventerà economica.
Prestito personale
Delibera veloce
Perché la sfida globale, oggi, non può prescindere da investimenti ipermassivi in AI con tutti i suoi corollari in termini di consumi di energia.
Altro che Green New Deal.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
