南韓調查︰DeepSeek擅自向美中「轉移用戶資訊」

▲南韓發現Deepseek擅自將用戶個資傳送到美中伺服器，違反了當地法規。（圖／路透）

記者葉睿涵／編譯

南韓個人情報保護委員會指控中國AI新創公司「深度求索」（DeepSeek），在未經使用者同意下，擅自將用戶個資與輸入提示（prompt）傳送至中國與美國的伺服器，違反了當地個資規範。目前，南韓已對DeepSeek發出糾正建議，並要求該公司建立合法的資料傳輸機制。

據路透社報導，南韓個人情報保護委員會表示，DeepSeek今年1月進入南韓APP市場時，並未徵得使用者同意，就將個人資料轉移給3家位於中國的業者及1家位於美國的業者，其中包括字節跳動旗下的火山引擎。

報告指出，DeepSeek移轉用戶個資過程中並未取得用戶同意，以中文及英文公開的個資處理方針也未包括個資銷燬程序及方式、安全措施等南韓個資保護法上要求的事項。相關行爲已明顯違反南韓的資料保護法。

當局指出，DeepSeek在2月承認未充分考量當地資料保護規定，隨後暫停了在南韓的服務。儘管DeepSeek強調該公司並未實際使用傳送至北京火山引擎的資料，只是爲了利用火山引擎的服務來改善資安弱點及提高用戶體驗，並已自4月10日起停止傳送提示內容，但仍遭官方警告。南韓方面要求其立即移除所有已轉移的資料，並補足合法的跨境傳輸程序。

對於南韓的相關指控，中國外交部24日迴應，中方從未、也不會要求企業非法蒐集或儲存個人資料，強調中國政府對數據保護有明確法規，不會干涉企業運營。目前，這起事件仍持續受到南韓官方監督與輿論關注。