Zuid-Korea bant AI-app DeepSeek vanwege privacybezwaren
De Zuid-Koreaanse inlichtingendienst NIS waarschuwde onlangs al voor de manier waarop de AI-chatbot DeepSeek met data omgaat. Volgens de NIS registreert DeepSeek onder andere toetsaanslagen, waardoor gegevens tot individuen te herleiden zijn. Daarnaast slaat de chatbot zijn gegevens op in China, waar die data vervolgens vrij toegankelijk zou zijn voor adverteerders. In navolging van de NIS slaat nu ook de privacytoezichthouder Personal Information Protection Commission (PIPC) alarm.
Totdat DeepSeek voldoet aan de Koreaanse privacywetgeving, is de app niet meer beschikbaar in appwinkels. Dit betekent dat nieuwe gebruikers de applicatie niet meer kunnen downloaden. Wie de app al heeft geïnstalleerd, kan deze echter wel blijven gebruiken. De ban geldt alleen voor de DeepSeek-apps in de App Store (iOS) en de Play Store (Android), maar niet voor de website.
Onderzoek naar datagebruik
De ban volgt op een onderzoek van de privacytoezichthouder naar het datagebruik van het AI-bedrijf. Daarbij kwamen onder andere problemen aan het licht met het privacy- en servicebeleid van derden die met DeepSeek samenwerken. Ook ontdekte de PIPC dat een deel van de gebruikersdata wordt gedeeld met ByteDance, het moederbedrijf van TikTok.
Beveiligingsbedrijf NowSecure waarschuwde onlangs ook nog voor de risico’s van de DeepSeek-apps en wees daarbij ook op de koppeling met ByteDance-diensten. Een van de meest opvallende bevindingen was dat de AI-chatbot sommige gegevens zonder enige vorm van versleuteling verstuurt. Data die wél werd versleuteld, was bovendien vaak beveiligd met verouderde encryptietechnieken die relatief eenvoudig te kraken zijn: de decryptiesleutel stond zelfs in de code van de app.
Op iOS zou DeepSeek gebruik kunnen maken van het App Transport Security-protocol (ATS) om data op een veilige manier te verzenden. Dat protocol werd echter uitgeschakeld, waardoor het voor aanvallers makkelijker is om data te onderscheppen of te manipuleren.
‘Deel geen persoonlijke data’
De Zuid-Koreaanse privacytoezichthouder roept gebruikers op om geen persoonlijke data met de AI-chatbot te delen totdat het onderzoek is afgerond.
Het AI-bedrijf heeft niet gereageerd op de ban in appwinkels. Wel stelde het recent een lokale vertegenwoordiger aan om te voldoen aan de lokale wet- en regelgeving. DeepSeek liet daarbij weten ‘niet op de hoogte te zijn’ van de privacyregels in het land.
Zuid-Korea is overigens niet het eerste land dat de app verbiedt. Italië legde de chatbot onlangs een compleet verbod op. In Australië en Taiwan is de chatbot verboden bij overheidsinstanties.
