La Autoridad Italiana de Protección de Datos ha impuesto una prohibición de emergencia al chatbot chino de IA DeepSeek, por no cumplir con los estándares de transparencia y seguridad establecidos por el Reglamento General de Protección de Datos (RGPD). A pesar de que DeepSeek afirma no operar en Italia, la investigación de la autoridad descubrió una recopilación significativa de datos de usuarios italianos, lo que motivó esta decisión.
Durante su investigación, la agencia italiana solicitó detalles sobre las fuentes de datos, los propósitos del procesamiento, las ubicaciones de almacenamiento y el cumplimiento del RGPD, pero la respuesta de DeepSeek fue considerada insuficiente y evasiva, lo que llevó a la restricción inmediata de sus actividades de procesamiento de datos en territorio italiano.
La autoridad describió a DeepSeek como un grave riesgo para la privacidad debido a su falta de transparencia, su negativa a cooperar con las autoridades y la potencial exposición de datos de usuarios. Los investigadores transalpinos expresaron preocupación sobre cómo se recopilaban los datos personales, dónde se almacenaban y si los usuarios italianos estaban debidamente informados sobre estos procesos.
Implicaciones internacionales de la prohibición
La decisión de bloquear a DeepSeek no se limita solo a Italia, sino que señala una creciente preocupación internacional sobre la recopilación de datos y la seguridad impulsada por la inteligencia artificial. DeepSeek no es un caso aislado; otras plataformas de IA desarrolladas fuera de la Unión Europea podrían enfrentarse a un escrutinio similar si no cumplen con el RGPD y los estándares europeos de protección de datos.
La situación también subraya las diferencias entre el RGPD de la Unión Europea y la Ley de Protección de Información Personal (PIPL) de China, particularmente en lo que respecta a la soberanía de los datos, la supervisión estatal y las protecciones de privacidad del usuario.
Diferencias regulatorias entre Europa y China
El RGPD garantiza la transparencia, el control del usuario y altos estándares de seguridad, mientras que la PIPL, introducida en 2021, regula los datos personales pero permanece subordinada a los intereses estatales y las preocupaciones de seguridad nacional de China.
Una preocupación fundamental es la transferencia transfronteriza de datos personales; el RGPD prohíbe la transferencia de datos de ciudadanos de la UE a países que carecen de protecciones de privacidad adecuadas, y China no es considerada un país con salvaguardias suficientes en este aspecto.
El caso DeepSeek tiene implicaciones más amplias para la gobernanza de la IA, especialmente en industrias que manejan datos personales sensibles como la atención médica. La capacidad de la IA para procesar grandes cantidades de información presenta tanto oportunidades como riesgos, lo que hace que la rendición de cuentas y la transparencia sean aspectos no negociables en su desarrollo y aplicación.
