La OCU alerta sobre los riesgos de la IA china DeepSeek: ¿cómo usa los datos?, ¿puede acceder el Gobierno chino?, ¿pueden usarlo menores?
DeepSeek, el ChatGPT chino de bajo coste que ha sacudido el valor en Bolsa de los gigantes tecnológicos de Silicon Valley, genera dudas sobre su seguridad, tras sufrir un ciberataque, y sobre su censura con temas que comprometen a China al estar obligado por ley a cumplir con "los valores socialistas fundamentales". La Organización de Consumidores y Usuarios (OCU) ha estado examinando este chatbot y ha llegado a la conclusión de que DeepSeek no cumple el Reglamento de Protección de Datos (RGPD) de la UE.
La OCU argumenta que el tratamiento internacional de datos personales no se hace con las salvaguardas legales. Los responsables del tratamiento de los datos de los usuarios europeos por parte de DeepSeek tienen su sede en la República Popular China y eso les obliga a designar un representante ante la Unión Europea, cosa que no han hecho. Además, los datos personales se transfieren a China sin las garantías adecuadas. De hecho, la ley china permite el acceso del Estado a los datos sin garantías de transparencia o proporcionalidad. La OCU también señala que el consentimiento no se solicita de manera adecuada o lo que es más relevante, existen dudas sobre las medidas de verificación de edad de los menores, así como del procesamiento de sus datos sin el consentimiento de los padres.
Asimismo, la política de privacidad de DeepSeek no aclara si los datos de los usuarios se utilizan para la elaboración de perfiles o la toma de decisiones automatizadas, tampoco recoge los plazos de conservación de los datos, los métodos que tienen los usuarios para ejercer su derecho a rectificar o eliminar datos ni las vías de contacto. No obstante, reconoce que la herramienta DeepSeek-R1 ofrece varias ventajas: es asequible, de código abierto y competitiva.
Por ello, la OCU ha solicitado a la Agencia Española de Protección de Datos que investigue a las empresas Hangzhou DeepSeek Artificial Intelligence y Beijing DeepSeek Artificial Intelligence, como responsables del servicio que presta DeepSeek, que adopte las medidas cautelares adecuadas necesarias para salvaguardar la protección de datos de los usuarios españoles y que, en su caso, sancione a las empresas indicadas.