เกาหลีใต้ สรุปผลสอบ DeepSeek AI จีน พบแอบส่งข้อมูลผู้ใช้รวมถึง Prompt ให้บริษัทต่างชาติ เบื้องต้น สั่งทำลายข้อมูล จับตาท่าทีแก้ปัญหา
สำนักข่าวต่างประเทศ Maeil Business Newpaper รายงานว่า DeepSeek บริษัทปัญญาประดิษฐ์เชิงกำเนิด (Generative AI) สัญชาติจีน ตกเป็นประเด็นร้อนแรงด้านความปลอดภัยข้อมูลอีกครั้ง เมื่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (Personal Information Protection Committee หรือ PIPC) ของเกาหลีใต้ ได้เปิดเผยผลการตรวจสอบเบื้องต้นในกรณี DeepSeek ซึ่งเคยถูกระงับบริการในเกาหลีใต้ชั่วคราวเมื่อเดือนกุมภาพันธ์ที่ผ่านมา เหตุเพราะข้อกังหาเรื่องการละเมิดข้อมูลส่วนบุคคล
ผลการสอบสวนพบว่า ในช่วงที่เปิดให้บริการ DeepSeek ได้ แอบถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้ชาวเกาหลีใต้ไปยังบริษัทต่างชาติถึง 4 แห่ง เป็นบริษัทในจีน 3 แห่ง และสหรัฐอเมริกา 1 แห่ง โดยไม่ได้รับความยินยอม หรือเป็นข้อมูลที่เปิดเผยอย่างชัดเจนในนโยบายความเป็นส่วนตัว
จากการตรวจสอบของ PIPC พบว่า ตั้งแต่วันที่ 15 มกราคม ถึง 15 กุมภาพันธ์ 2568 ซึ่งเป็นระยะเวลาช่วงก่อนระงับบริการในเกาหลีใต้ DeepSeek ได้ส่งต่อข้อมูลสำคัญของผู้ใช้ เช่น ข้อมูลอุปกรณ์ (Device Information), ข้อมูลเครือข่าย (Network Information), ข้อมูลแอปพลิเคชัน (App Information) และที่น่ากังวลอย่างยิ่งคือ เนื้อหาข้อความที่ผู้ใช้ป้อนเข้าไปในช่องคำสั่ง (Prompt) เพื่อสั่งงาน AI ก็ถูกส่งไปยังบริษัทต่างชาติด้วย
หนึ่งในบริษัทที่ได้รับข้อมูล Prompt คือ Beijing Volcano Engine Technology ซึ่งเป็นบริษัทในเครือของ ByteDance ยักษ์ใหญ่เทคโนโลยีจีน เจ้าของแพลตฟอร์มวิดีโอสั้นยอดฮิตอย่าง TikTok
นอกจากนี้ PIPC ยังชี้ว่า นโยบายการประมวลผลข้อมูลของ DeepSeek ฉบับภาษาจีน และอังกฤษ ยังขาดรายละเอียดสำคัญตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้กำหนด เช่น ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล มาตรการด้านความปลอดภัย และข้อมูลติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
แม้ DeepSeek จะยอมรับว่าได้ถ่ายโอนข้อมูลลูกค้าไปยัง Volcano Engine โดยไม่ได้รับความยินยอม แต่ก็ได้ชี้แจงต่อ PIPC ว่า เป็นการใช้บริการคลาวด์ของบริษัทดังกล่าวเพื่อปรับปรุงช่องโหว่ด้านความปลอดภัย และพัฒนาส่วนติดต่อผู้ใช้ (UI) รวมถึงประสบการณ์ผู้ใช้ (UX) ให้ดีขึ้นเท่านั้น ไม่ได้นำข้อมูลไปใช้เพื่อการตลาด และยืนยันว่า Volcano Engine เป็นนิติบุคคลแยกต่างหาก ไม่เกี่ยวข้องโดยตรงกับ ByteDance ในแง่การนำข้อมูลไปใช้ พร้อมให้คำมั่นว่าจะปฏิบัติตามกฎหมายและปกป้องข้อมูลผู้ใช้อย่างเคร่งครัด
อย่างไรก็ตาม PIPC เล็งเห็นว่าการส่งเนื้อหา Prompt ของผู้ใช้ไปยังต่างประเทศนั้น “ไม่มีความจำเป็น” จึงได้แนะนำให้ DeepSeek ทำลายข้อมูล Prompt ของผู้ใช้ที่ได้ส่งไปยัง Volcano Engine แล้วในทันที นอกจากนี้ ยังมีคำสั่งให้ DeepSeek แต่งตั้งตัวแทนภายในประเทศเกาหลีใต้ เพื่อเป็นช่องทางประสานงานและรับผิดชอบด้านกฎหมาย
อ่านข่าวที่เกี่ยวข้อง
- รู้จัก Manus AI เอเจนต์ น้องใหม่จากจีน เขย่าบัลลังก์ DeepSeek
- เกาหลีใต้ สั่งห้ามดาวน์โหลด DeepSeek แอปฯ AI จีน ชั่วคราว พบแฮกข้อมูลส่วนตัว
- เกาหลีใต้แบน DeepSeek AI จีน หวั่นข้อมูลรั่วไหล ลามถึงเอกชน-บริษัทเทคฯ
ข่าวล่าสุด
