DeepSeek и утечка данных: почему китайский ИИ попал под запрет в Италии

DeepSeek и утечка данных: почему китайский ИИ попал под запрет в Италии

В конце января 2025 года итальянский регулятор по защите данных Garante заблокировал доступ к китайскому чат-боту DeepSeek на территории страны. Причина — подозрения в нарушении европейского регламента GDPR и непрозрачная обработка персональных данных пользователей. Это первый громкий кейс, когда популярный ИИ-сервис попал под запрет в Европе не из-за политики, а из-за этики работы с данными. Разбираемся, что произошло и какие выводы стоит сделать всем, кто пользуется нейросетями.

Что случилось с DeepSeek

DeepSeek — чат-бот на базе языковой модели от китайской компании, который за короткое время набрал миллионы пользователей по всему миру. Модель показывала впечатляющие результаты в генерации текстов и кода, а бесплатный доступ привлёк аудиторию из Европы, США и России.

Итальянский Garante провёл расследование и обнаружил несколько нарушений:

  • Отсутствие прозрачности — пользователи не могли узнать, какие данные собираются, где хранятся и как используются для обучения модели.
  • Нет механизма согласия — сервис не запрашивал явное разрешение на обработку персональных данных, как того требует GDPR.
  • Невозможность удалить данные — пользователи не могли запросить удаление своих диалогов и информации из системы.
  • Утечка данных — в декабре 2024 года появились сообщения о возможной утечке переписок пользователей, хотя компания это отрицала.

Регулятор дал DeepSeek 20 дней на объяснения и устранение нарушений. Пока ответа не последовало, доступ к сервису из Италии закрыт.

Почему это важно для пользователей ИИ

История с DeepSeek — напоминание о том, что за удобством и бесплатным доступом может скрываться риск. Когда вы загружаете в чат-бот документы, делитесь идеями или вставляете код, эти данные попадают на серверы компании. И если сервис не соблюдает стандарты безопасности, ваша информация может оказаться в открытом доступе или использоваться для обучения модели без вашего ведома.

Вот на что стоит обращать внимание при выборе ИИ-инструмента:

  1. Политика конфиденциальности — есть ли она вообще, написана ли понятным языком, указано ли, где хранятся данные и как долго.
  2. Возможность удаления — можете ли вы запросить удаление своих диалогов и персональной информации.
  3. Прозрачность обучения — использует ли сервис ваши данные для дообучения модели, можно ли это отключить.
  4. Репутация компании — были ли у неё инциденты с утечками, как она реагировала на претензии регуляторов.

Крупные западные платформы — OpenAI, Anthropic, Google — работают под надзором американских и европейских регуляторов, публикуют отчёты о безопасности и предоставляют инструменты контроля данных. Это не гарантия абсолютной защиты, но уровень прозрачности выше.

Что делать, если вы уже пользовались DeepSeek

Если вы загружали в DeepSeek документы, переписки или другую чувствительную информацию — вот простой чек-лист:

  • Удалите аккаунт, если это возможно, через настройки сервиса.
  • Напишите запрос в поддержку с требованием удалить все ваши данные (это ваше право по GDPR, даже если вы не в Европе).
  • Смените пароли и токены, если вы делились ими в диалогах.
  • Проверьте, не публиковались ли ваши переписки в открытых источниках — иногда утечки всплывают на форумах или в Telegram-каналах.

В будущем старайтесь не загружать в малоизвестные сервисы конфиденциальные данные: контракты, персональные документы, внутренние коды проектов. Для экспериментов лучше использовать тестовые данные или обезличенные примеры.

Как регулируют ИИ в мире

Случай с DeepSeek — часть более широкой тенденции. Европа активно ужесточает требования к ИИ-сервисам: в 2024 году вступил в силу AI Act, который классифицирует системы по уровню риска и обязывает разработчиков проходить аудит безопасности. Высокорисковые приложения — например, системы распознавания лиц или модели для найма сотрудников — должны доказывать, что они не дискриминируют пользователей и не нарушают права человека.

В США регулирование пока фрагментарное: отдельные штаты вводят свои правила, а на федеральном уровне идут дискуссии. Китай, наоборот, уже принял несколько законов о генеративном ИИ, но они больше фокусируются на цензуре контента, чем на защите данных.

Для пользователей это значит одно: чем крупнее и прозрачнее компания, тем выше вероятность, что она соблюдает стандарты. Стартапы и малоизвестные сервисы могут быть технологически сильными, но инфраструктура безопасности у них часто хромает.

Какие модели можно использовать безопасно

Если вам нужен чат-бот для работы или творчества, обратите внимание на проверенные платформы. GPT-4 от OpenAI, Claude от Anthropic, Gemini от Google — все они публикуют политики конфиденциальности, позволяют удалять историю диалогов и не используют данные пользователей для обучения без согласия (в платных тарифах).

В GEMERA AI вы можете работать с этими моделями через единый интерфейс — в Telegram-боте или веб-кабинете. Все диалоги хранятся на защищённых серверах, и вы в любой момент можете очистить историю. Если вам важна конфиденциальность — попробуйте протестировать разные модели и выберите ту, которая подходит под ваши задачи и уровень комфорта.