L’Autorité de protection des données personnelles en Corée du Sud a annoncé que la start-up chinoise d’intelligence artificielle DeepSeek a transféré des données personnelles et des requêtes utilisateurs (prompts) sans autorisation, alors que son application était encore disponible au téléchargement sur les plateformes sud-coréennes.
DeepSeek n’a pas encore répondu à la demande de commentaire.
Dans un communiqué, la Commission coréenne pour la protection des données personnelles a précisé que l’entreprise chinoise Hangzhou DeepSeek AI n’avait pas obtenu le consentement des utilisateurs pour le transfert de leurs données à plusieurs sociétés en Chine et aux États-Unis, lors du lancement de son application en janvier en Corée du Sud.
En février, l’autorité sud-coréenne a suspendu les nouveaux téléchargements de l’application DeepSeek, après que l’entreprise a reconnu ne pas avoir respecté certaines règles locales relatives à la protection des données personnelles.
Jeudi, la commission a ajouté que l’application transmettait également des prompts (requêtes d’IA) à une société basée à Pékin, nommée Volcano Engine Technology, accompagnés d’informations sur les appareils et les réseaux utilisés.
DeepSeek a ensuite indiqué à l’autorité que cette transmission visait à améliorer l’expérience utilisateur, et a affirmé avoir cessé d’envoyer ces données à partir du 10 avril.
L’autorité a donc décidé de publier une directive modifiée, demandant à DeepSeek de supprimer immédiatement les données liées aux requêtes IA transférées à Volcano Engine, et d’établir des règles juridiques claires encadrant le transfert transfrontalier des données personnelles.
De son côté, le ministère chinois des Affaires étrangères a réagi jeudi, en référence au communiqué sud-coréen, déclarant que la Chine n’a jamais demandé, et ne demandera jamais, à ses entreprises de collecter ou stocker des données de manière illégale.
