
La Corée du Sud a retiré DeepSeek des magasins d'applications, dans l'attente d'un examen de la protection de la vie privée. La commission sud-coréenne de la protection de la vie privée a révélé que le modèle d'IA avait envoyé des données personnelles à la société chinoise ByteDance. La commission a notamment déclaré : "Une interdiction totale pourrait être controversée avant que sa responsabilité ne soit officiellement déterminée."
Début février 2025, le régulateur coréen de la protection des données a recommandé la prudence lors de l'utilisation du service de la startup chinoise d'intelligence artificielle (IA) DeepSeek, citant des problèmes de sécurité persistants. Puis le 17 février, DeepSeek a dû interrompre les téléchargements de son application en Corée du Sud, en retirant son chatbot d'IA des magasins d'applications.
Pour justifier cette décision, la Commission de protection des informations personnelles (PIPC) de Corée du Sud a révélé que le modèle d'IA avait envoyé des données personnelles à la société chinoise ByteDance. "Nous avons découvert que les données des utilisateurs de DeepSeek ont été transmises à ByteDance", a déclaré la Commission de protection des informations personnelles. "Lorsque les utilisateurs accédaient à DeepSeek, leurs informations étaient également transmises à ByteDance."
La PIPC a déclaré que DeepSeek avait décidé de suspendre volontairement ses activités à la demande de l'autorité de régulation, admettant ainsi qu'elle avait négligé de se conformer aux lois nationales sur la protection des données lors du lancement de son service mondial.
Ce constat est le résultat de l'enquête en cours de la PIPC sur les politiques de sécurité des données de DeepSeek après qu'une série d'agences gouvernementales et d'entreprises privées ont bloqué l'utilisation du service sur leurs appareils de bureau. La Commission n'a pas précisé le type de données qui auraient été transmises à ByteDance, mais a indiqué que la question serait "clarifiée" au cours de l'enquête.
"Nous avons déterminé qu'il faudrait beaucoup de temps pour rectifier le service DeepSeek", a déclaré la Commission lors d'une réunion d'information. "Pour éviter que d'autres inquiétudes ne se répandent, nous avons recommandé à DeepSeek d'interrompre temporairement son service en Corée, le temps de procéder aux ajustements nécessaires."
DeepSeek n'est actuellement pas disponible sur l'App Store d'iOS ou le Google Play Store pour les utilisateurs dont la localisation est la Corée, mais ceux dont la localisation est à l'étranger peuvent toujours le télécharger. Les utilisateurs basés en Corée qui ont obtenu l'application avant cette date peuvent toujours utiliser le service. Ils peuvent également accéder au service via le web.
"La commission est en train d'enquêter pour savoir si DeepSeek est nuisible", a déclaré la PIPC. "Une interdiction totale pourrait être controversée avant que sa responsabilité ne soit officiellement déterminée." L'autorité de régulation espère terminer son enquête plus rapidement qu'elle ne l'avait fait en 2024 pour son enquête combinée sur la gestion des données d'OpenAI, de Google et de Microsoft, qui avait duré cinq mois.
L'autorité de régulation publiera des lignes directrices à l'intention des développeurs d'IA qui proposent leurs services en Corée une fois que l'enquête DeepSeek sera terminée. La commission travaille également à la révision de l'actuelle loi sur la protection des données personnelles afin d'y inclure des règles plus strictes pour les entreprises étrangères.
En attendant, elle a demandé aux utilisateurs individuels de faire preuve de prudence lorsqu'ils saisissent des informations personnelles dans l'application DeepSeek. L'agence prévoit de discuter des problèmes de sécurité liés à DeepSeek lors de l'Assemblée mondiale de la protection de la vie privée (GPA), qui se tiendra à Séoul en septembre. Cette assemblée est l'un des plus grands réseaux mondiaux d'autorités de protection des données, qui compte parmi ses membres les États-Unis, l'Union européenne, le Japon et la Corée.
Fait intéressant, des chercheurs ont déjà évalué le modèle d'IA et les résultats montrent un certain manque de sécurité. Les chercheurs Wiz Research ont par exemple identifié une base de données ClickHouse accessible au public et appartenant à DeepSeek, qui permet un contrôle total des opérations de la base de données, y compris la possibilité d'accéder à des données internes. L'exposition comprend plus d'un million de lignes de flux de données contenant l'historique des discussions, des clés secrètes, des détails de backend et d'autres informations très sensibles.
Source : Commission de protection des informations personnelles (PIPC) de Corée du Sud
Et vous ?


Voir aussi :



Vous avez lu gratuitement 3 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.