DeepSeek : il Garante Privacy blocca l’uso dei dati italiani, avviata un’istruttoria per chiarire i rischi di violazioni delle normative europee sulla protezione dei dati personali.
Intelligenza artificiale sotto accusa: il Garante per la protezione dei dati personali ha bloccato, con effetto immediato, il trattamento dei dati degli utenti italiani da parte delle società cinesi Hangzhou DeepSeek e Beijing DeepSeek.
Le motivazioni del provvedimento
Il Garante Privacy ha emesso un provvedimento d’urgenza nei confronti delle due società cinesi responsabili di “DeepSeek”, un software di intelligenza artificiale relazionale progettato per comprendere e analizzare le conversazioni umane. Il chatbot, lanciato di recente sul mercato mondiale, ha registrato milioni di download in pochissimi giorni. Tuttavia, il trattamento dei dati degli utenti italiani ha suscitato forti preoccupazioni, portando alla limitazione immediata del loro utilizzo.
Le società cinesi, nella comunicazione ufficiale inviata all’Autorità, hanno dichiarato di non operare in Italia e di non essere soggette alla normativa europea sulla protezione dei dati personali. Questa risposta è stata ritenuta “del tutto insufficiente” dal Garante, che ha quindi deciso di limitare ogni attività di trattamento dei dati personali in attesa di ulteriori approfondimenti.
I rischi per la privacy e le richieste del Garante
Già il 28 gennaio 2025, il Garante aveva inviato una formale richiesta di informazioni alle società DeepSeek. L’Autorità ha evidenziato il rischio potenziale per i dati personali di milioni di utenti italiani, chiedendo chiarimenti su diversi aspetti:
- Tipologia di dati raccolti: Il Garante ha chiesto di specificare quali dati personali vengono acquisiti attraverso il servizio di chatbot.
- Fonti dei dati: È stato richiesto di indicare l’origine dei dati raccolti, se provenienti dagli utenti stessi o tramite tecniche di web scraping.
- Finalità del trattamento: L’Autorità ha domandato di spiegare come e per quali scopi vengano utilizzati i dati personali raccolti.
- Base giuridica: È stato chiesto alle società di chiarire quale normativa giustifichi il trattamento dei dati.
- Conservazione dei dati: È stata richiesta una conferma sulla localizzazione dei server e sulla possibilità che i dati siano conservati in Cina.
Le due società hanno venti giorni di tempo per rispondere alle richieste del Garante.
L’importanza di una regolamentazione per l’intelligenza artificiale
Il caso DeepSeek mette in evidenza le crescenti sfide che le tecnologie basate sull’intelligenza artificiale pongono alla privacy e alla sicurezza dei dati. L’intelligenza artificiale, per funzionare in modo efficace, necessita di enormi quantità di dati. Tuttavia, la raccolta e il trattamento di tali informazioni devono avvenire nel rispetto delle normative sulla protezione dei dati personali, in particolare del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.
Questo episodio sottolinea inoltre l’urgenza di una maggiore cooperazione internazionale per garantire che le aziende operanti nel settore tecnologico rispettino gli standard di privacy in tutti i Paesi in cui forniscono servizi.
DeepSeek e i rischi del web scraping
Un punto critico dell’istruttoria riguarda l’eventuale utilizzo del web scraping, una tecnica attraverso la quale i dati vengono estratti automaticamente da siti web senza il consenso degli utenti. Se confermato, l’uso di questa pratica potrebbe comportare gravi violazioni delle normative sulla protezione dei dati, specialmente per gli utenti inconsapevoli del trattamento delle proprie informazioni.
Conclusioni: la tutela degli utenti italiani
Il provvedimento del Garante per la protezione dei dati personali rappresenta un segnale chiaro verso le aziende tecnologiche internazionali: il trattamento dei dati personali deve rispettare le normative nazionali ed europee. Con la crescita esponenziale dell’intelligenza artificiale e dei servizi digitali, è fondamentale garantire che i diritti alla privacy degli utenti siano adeguatamente tutelati.
Nel contesto di una rapida digitalizzazione globale, episodi come quello di DeepSeek evidenziano la necessità di una regolamentazione sempre più rigorosa e di meccanismi di controllo efficaci per prevenire abusi nel trattamento dei dati personali.
Fonte: Garante Privacy. Immagine: cortesia Google Maps.