l’analisi

Deepseek, perché è minaccia a privacy e diritti UE



Indirizzo copiato

Raccolta, elaborazione e conservazione massiccia di dati (compresi quelli sensibili) anche mediante attività che in UE sarebbero vietate, utilizzo improprio dei dati per alimentare gli algoritmi, e libera condivisione degli stessi tra le Big Tech cinesi ed il proprio governo. Ecco perché il Garante Privacy italiano è intervento d’urgenza

Aggiornato il 31 gen 2025

Alessandro Longo

Direttore agendadigitale.eu

Marco Martorana

avvocato, studio legale Martorana, Presidente Assodata, DPO Certificato UNI 11697:2017

Zakaria Sichi

Avvocato praticante, ‎Studio Legale Martorana



deepseek

Il boom di DeepSeek, che sconvolge i mercati, potrebbe sconvolgere anche qualcos’altro, di cui sottovalutiamo l’importanza: la nostra privacy, i nostri diritti.

Sì, la startup cinese dell’AI ha causato il tracollo di 600 miliardi di borsa di Nvidia (e fatto calare i titoli di molte big tech); ma è bene soprattutto riflettere sulle implicazioni per i diritti dei cittadini europei, alla luce dell’approccio alle tecnologie ormai consolidato all’interno dell’UE, che vede arrivare l’ennesima possibile minaccia.

Non a caso, il Garante Privacy italiano è intervenuto d’urgenza, con un’indagine e un blocco all’uso dei dati degli italiani.

DeepSeek R1: l'AI cinese GRATIS che sfida tutti [Tutorial]

L’indagine del Garante privacy italiano e il blocco in Italia

l Garante per la protezione dei dati personali italiano ha recentemente intrapreso un’azione significativa nei confronti di DeepSeek, una piattaforma di chatbot AI sviluppata da società cinesi.

L’indagine

Questa azione è stata avviata a seguito di una rapida indagine che ha portato alla decisione di limitare il trattamento dei dati di tutti gli utenti presenti sul territorio italiano. La preoccupazione principale del Garante era legata alla trasparenza e alla protezione della privacy degli utenti italiani, visto che DeepSeek ha ottenuto rapidamente una vasta base di utenti nel paese.

Il Garante ha richiesto formalmente a DeepSeek di chiarire diversi aspetti fondamentali riguardo al trattamento dei dati personali, tra cui:

  1. Tipologia di dati raccolti: Quali dati personali venivano raccolti dagli utenti.
  2. Fonti dei dati: Da dove provenivano tali dati, ad esempio se fossero estratti da profili social o attraverso web scraping.
  3. Finalità del trattamento: Per quali scopi venivano trattati i dati e sulla base di quale giustificazione legale.
  4. Conservazione dei dati: Se i dati fossero conservati su server in Cina, dove le normative potrebbero essere meno rigorose rispetto al GDPR.
  5. Informativa agli utenti: Se e come gli utenti erano stati informati sul trattamento dei loro dati personali.

Il blocco

Le risposte di DeepSeek sono state giudicate insufficienti e non hanno rassicurato il Garante sulle modalità di trattamento dei dati. In particolare, DeepSeek ha dichiarato di non operare in Italia e di non essere soggetta alle normative europee, una posizione che il Garante ha trovato contraddittoria rispetto alle prove raccolte.

Questa situazione ha portato il Garante a prendere misure d’urgenza, limitando immediatamente il trattamento dei dati personali da parte di DeepSeek sul territorio italiano. Questa decisione impedisce a DeepSeek di continuare a raccogliere, elaborare o conservare i dati degli utenti italiani fino a quando non saranno chiarite tutte le problematiche sollevate.

Il caso DeepSeek mette in evidenza la necessità di una regolamentazione più rigorosa e trasparente dell’IA, soprattutto quando coinvolge aziende extracomunitarie. Inoltre, sottolinea le differenze tra il GDPR europeo, che garantisce diritti fondamentali attraverso trasparenza e sicurezza, e il PIPL cinese, che pur mirando alla protezione dei dati personali, è fortemente influenzato dagli interessi statali.

Deepseek, le implicazioni per la privacy

Deepseek, per prima cosa, ospita i dati degli utenti su server della Cina, come si legge nella policy.

DeepSeek raccoglie una vasta gamma di dati dagli utenti, tra cui:

  • Messaggi e contenuti delle interazioni: Tutte le conversazioni e input forniti dall’utente potrebbero essere registrati.
  • Informazioni sul dispositivo: Dati relativi al sistema operativo, tipo di dispositivo e indirizzo IP vengono raccolti per tracciare l’attività.

Non è evidente se DeepSeek sia conforme al GDPR (Regolamento Generale sulla Protezione dei Dati) applicato nell’Unione Europea, che garantisce diritti come l’accesso ai dati, la possibilità di rettifica e la richiesta di cancellazione.

Un rimedio che gli esperti consigliano è sfruttare un grande vantaggio di Deepseek rispetto a Chatgpt: si può usare il modello sul proprio computer, quindi evitando che i dati vadano su internet (in Cina). Anche se è necessario avere una buona gpu, per reggere il modello completo; ci sono versioni “distillate” più leggere ma con prestazioni inferiori.

L’architettura di intelligenza artificiale avanzata di DeepSeek, poi, basata sull’accesso a vasti set di dati e su una capacità di elaborazione all’avanguardia, è particolarmente adatta per operazioni di sicurezza informatica offensive su larga scala anche nei confronti di informazioni sensibili.

È altresì progettata per funzionare in ambienti complessi e dinamici, il che la rende potenzialmente superiore in applicazioni come simulazioni militari, analisi geopolitiche e processo decisionale in tempo reale.


Tra le caratteristiche principali di DeepSeek vi sono la sua natura open source, il basso costo rispetto ai competitor statunitensi, e la capacità di funzionare alla perfezione anche in locale grazie a versioni che vanno da 1,5 miliardi a 70 miliardi di parametri adattandosi all’hardware dell’utente.

Un grosso vantaggio per DeepSeek, ma un grosso rischio per la privacy dell’utente per l’uso via cloud, quello più comune per l’utente medio.

La capacità di DeepSeek di elaborare vasti set di dati, infatti, gli consentirebbe di creare profili completi su individui, aziende e governi, con i dati raccolti e ospitati in Cina.

Ad esempio, cartelle cliniche, dati finanziari e informazioni biometriche rubate in attacchi informatici o raccolti mediante l’utilizzo della piattaforma, potrebbero essere utilizzate per addestrare DeepSeek, migliorandone la capacità di prevedere il comportamento umano e modellare le vulnerabilità perfezionandosi.

Evidentemente, alcune delle possibili applicazioni porterebbero ad usi che in UE sarebbero assolutamente vietati, e il rischio di profilazione degli utenti e di raccolta massiccia di dati per “alimentare” lo sviluppo degli algoritmi è alto.

Peraltro, come noto, la Cina ha una concezione della privacy piuttosto elastica, ed anche un forte controllo del governo sulle Big Tech nazionali. Ciò fa sì che i dati condivisi sulla piattaforma potrebbero essere accessibili al governo cinese, in quanto, in base alle leggi locali sulla sicurezza informatica, quest’ultimo può in ogni caso ordinare alle aziende di fornire i dati in loro possesso.

Deepseek scrive che userà i dati per “adempiere ai nostri obblighi legali, o se necessario per svolgere compiti di interesse pubblico, o per proteggere gli interessi vitali dei nostri utenti e di altre persone”.

Insomma, la conta dei rischi per la sicurezza digitale dei cittadini europei diventa preoccupante: raccolta, elaborazione e conservazione massiccia di dati (compresi quelli sensibili) anche mediante attività che in UE sarebbero vietate, utilizzo improprio dei dati per alimentare gli algoritmi, e libera condivisione degli stessi tra le Big Tech cinesi ed il proprio governo. L’UE farebbe bene a preoccuparsi.

I legami col Governo di Pechino

Come dicevamo, secondo le leggi sulla sicurezza informatica vigenti in Cina, vi è un forte controllo governativo sulle aziende locali, ma c’è di più.

Liang Wenfeng, imprenditore e fondatore di DeepSeek, avrebbe stretti legami con il Partito Comunista Cinese (PCC) e il governo del Paese, condividendone le linee politiche, non solo quelle caratterizzate da una concezione elastica della privacy, ma anche quelle legate all’informazione, in particolare l’inclinazione alla censura.

Sembrerebbe infatti, stando ad alcuni test effettuati, che, se interrogato su argomenti politicamente sensibili, DeepSeek tenda spesso a non dare risposte fondate sulla verità storica dei fatti, bensì quelle filtrate dal controllo governativo. In altri termini, se l’utente prova a chiedere notizie riguardanti fatti storici particolarmente delicati secondo il governo cinese, non riporta la verità storica nota a tutti in Occidente, bensì riscontri basati sulla versione della “verità” che il potere politico del Paese vuole dare.

Questo comportamento suggerisce che gli algoritmi di DeepSeek siano in qualche modo “arricchiti” da meccanismi di censura in netto contrasto con il principio della libertà di informazione che invece è tra i principi fondamentali dell’UE, degli Stati membri e, più in generale, dei Paesi occidentali.

DeepSeek alla prova dei diritti fondamentali europei

Sin dalla pubblicazione del Libro bianco sull’Intelligenza Artificiale ad opera della Commissione europea avvenuta quasi 5 anni fa, è stato messo in chiaro che non solo l’UE intendeva adottare un proprio approccio all’AI, ma anche quali fossero i suoi contenuti e principi fondanti.

D’altronde il “metodo europeo” per governare il futuro era già cristallizzato nel Regolamento UE 2016/679 (GDPR) che, lo ricordiamo, tutela le persone fisiche rispetto al trattamento dei dati personali, collocando cioè il cittadino al centro, a costo di imporre importanti limiti all’utilizzo delle tecnologie da parte delle aziende e delle autorità pubbliche.

Con la pubblicazione della proposta di Regolamento sull’IA AI ACT e la sua approvazione, nulla è cambiato, anzi. La posizione dell’UE rispetto all’IA era ed è incentrata sui valori europei e sulla collocazione del cittadino e dei suoi diritti al centro, valori ritenuti il faro della strategia europea.
Tale impostazione, come noto, risulta ancor più evidente se si pensa all’approccio basato sul rischio ed alla classificazione degli strumenti basati sull’IA, che vede addirittura l’individuazione di strumenti a rischio inaccettabile, banditi in assoluto poiché eccessivamente rischiosi per i diritti fondamentali dei cittadini, e contrastanti con i principi alla base dell’UE e comuni agli Stati membri.

E’ tutto quest’impianto, a noi chiaro, che stride fortemente con Deepseek.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Social
Video
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4