Duy Linh
Writer
Ủy viên bảo vệ dữ liệu của Berlin, bà Meike Kamp, đã cảnh báo nghiêm trọng về ứng dụng AI DeepSeek do Trung Quốc phát triển, khi cáo buộc công ty này chuyển trái phép dữ liệu cá nhân của người dùng Đức về Trung Quốc. Theo Kamp, hành vi này vi phạm Quy định bảo vệ dữ liệu chung (GDPR) nghiêm ngặt của Liên minh châu Âu.
Trong tuyên bố ngày thứ sáu, bà Kamp cho biết DeepSeek chưa chứng minh được dữ liệu của người dùng Đức được bảo vệ tại Trung Quốc theo tiêu chuẩn tương đương với EU. Cơ quan bảo vệ dữ liệu Berlin xác định rằng việc chuyển dữ liệu như vậy là bất hợp pháp, vì GDPR cấm chuyển dữ liệu cá nhân ra khỏi EU nếu quốc gia tiếp nhận không đảm bảo mức độ bảo vệ tương đương.
Một trong những nguyên nhân khiến Trung Quốc không đáp ứng tiêu chí là do chính quyền nước này có quyền truy cập rộng vào dữ liệu do các công ty Trung Quốc nắm giữ, tạo ra nguy cơ quyền riêng tư và bảo mật của người dùng Đức bị đe dọa nghiêm trọng.
Dù chưa rõ liệu Apple và Google có thực hiện các biện pháp như yêu cầu hay không, nhưng nếu hai tập đoàn công nghệ lớn này gỡ bỏ ứng dụng, điều đó sẽ hạn chế đáng kể khả năng tiếp cận của DeepSeek trên toàn thị trường EU.
Luật sư Matt Holman, chuyên về AI và luật dữ liệu tại hãng Cripps, nhận định rằng lệnh cấm tại Đức có thể trở thành tiền lệ cho lệnh cấm trên toàn Liên minh châu Âu. Ông lưu ý rằng các quy định GDPR được áp dụng nhất quán trong toàn khối, thậm chí vẫn có hiệu lực ở Anh sau khi nước này rời EU. Tuy nhiên, một lệnh cấm toàn EU đòi hỏi sự thống nhất giữa các cơ quan quản lý về mức độ vi phạm và mức độ phù hợp của biện pháp hạn chế.
DeepSeek, công ty đứng sau ứng dụng gây tranh cãi, từng gây chú ý khi phát triển mô hình AI với chi phí thấp hơn nhiều so với các đối thủ, nhờ sử dụng chip Nvidia đời cũ. Ứng dụng chatbot của họ đã được tải hàng triệu lượt trên toàn cầu, nhưng điều này cũng khiến công ty bị giám sát gắt gao hơn về cách xử lý dữ liệu người dùng.
Đức không phải là quốc gia duy nhất phản ứng với DeepSeek. Trước đó, Ý đã ra lệnh chặn ứng dụng này, còn cơ quan quản lý Ireland đang yêu cầu thông tin chi tiết về cách thức xử lý dữ liệu. CNBC cho biết họ đã cố gắng liên hệ với nhóm bảo mật của DeepSeek nhưng không nhận được phản hồi, làm cho vấn đề càng trở nên phức tạp hơn về mặt giám sát.
Nếu các cơ quan tại châu Âu đồng thuận với Đức, DeepSeek có thể bị loại khỏi một phần lớn thị trường EU. Điều này không chỉ gây ảnh hưởng lớn đến công ty mà còn đặt ra câu hỏi rộng hơn về mức độ tuân thủ luật bảo vệ dữ liệu của các công ty AI quốc tế.
Đọc chi tiết tại đây: https://gbhackers.com/germany-urges-apple-and-google-to-ban-chinese-ai-app/
Trong tuyên bố ngày thứ sáu, bà Kamp cho biết DeepSeek chưa chứng minh được dữ liệu của người dùng Đức được bảo vệ tại Trung Quốc theo tiêu chuẩn tương đương với EU. Cơ quan bảo vệ dữ liệu Berlin xác định rằng việc chuyển dữ liệu như vậy là bất hợp pháp, vì GDPR cấm chuyển dữ liệu cá nhân ra khỏi EU nếu quốc gia tiếp nhận không đảm bảo mức độ bảo vệ tương đương.
Một trong những nguyên nhân khiến Trung Quốc không đáp ứng tiêu chí là do chính quyền nước này có quyền truy cập rộng vào dữ liệu do các công ty Trung Quốc nắm giữ, tạo ra nguy cơ quyền riêng tư và bảo mật của người dùng Đức bị đe dọa nghiêm trọng.
Apple, Google bị yêu cầu đánh giá ứng dụng DeepSeek
Trước mối lo ngại này, cơ quan dữ liệu Berlin đã chính thức yêu cầu Apple và Google đánh giá lại mức độ phù hợp của việc cho phép ứng dụng DeepSeek xuất hiện trên các kho ứng dụng của họ. Bên cạnh đó, họ cũng khuyến nghị cấm ứng dụng này nếu phát hiện vi phạm quyền riêng tư.Dù chưa rõ liệu Apple và Google có thực hiện các biện pháp như yêu cầu hay không, nhưng nếu hai tập đoàn công nghệ lớn này gỡ bỏ ứng dụng, điều đó sẽ hạn chế đáng kể khả năng tiếp cận của DeepSeek trên toàn thị trường EU.
Luật sư Matt Holman, chuyên về AI và luật dữ liệu tại hãng Cripps, nhận định rằng lệnh cấm tại Đức có thể trở thành tiền lệ cho lệnh cấm trên toàn Liên minh châu Âu. Ông lưu ý rằng các quy định GDPR được áp dụng nhất quán trong toàn khối, thậm chí vẫn có hiệu lực ở Anh sau khi nước này rời EU. Tuy nhiên, một lệnh cấm toàn EU đòi hỏi sự thống nhất giữa các cơ quan quản lý về mức độ vi phạm và mức độ phù hợp của biện pháp hạn chế.
DeepSeek, công ty đứng sau ứng dụng gây tranh cãi, từng gây chú ý khi phát triển mô hình AI với chi phí thấp hơn nhiều so với các đối thủ, nhờ sử dụng chip Nvidia đời cũ. Ứng dụng chatbot của họ đã được tải hàng triệu lượt trên toàn cầu, nhưng điều này cũng khiến công ty bị giám sát gắt gao hơn về cách xử lý dữ liệu người dùng.
Đức không phải là quốc gia duy nhất phản ứng với DeepSeek. Trước đó, Ý đã ra lệnh chặn ứng dụng này, còn cơ quan quản lý Ireland đang yêu cầu thông tin chi tiết về cách thức xử lý dữ liệu. CNBC cho biết họ đã cố gắng liên hệ với nhóm bảo mật của DeepSeek nhưng không nhận được phản hồi, làm cho vấn đề càng trở nên phức tạp hơn về mặt giám sát.
Nếu các cơ quan tại châu Âu đồng thuận với Đức, DeepSeek có thể bị loại khỏi một phần lớn thị trường EU. Điều này không chỉ gây ảnh hưởng lớn đến công ty mà còn đặt ra câu hỏi rộng hơn về mức độ tuân thủ luật bảo vệ dữ liệu của các công ty AI quốc tế.
Đọc chi tiết tại đây: https://gbhackers.com/germany-urges-apple-and-google-to-ban-chinese-ai-app/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview