Live

Troppi dati, troppa poca protezione

Il 27 giugno, l'autorità per la protezione dei dati di Berlino ha chiesto ad Apple e Google di rimuovere l' app DeepSeek dai loro app store tedeschi. Il motivo? Gravi preoccupazioni in materia di privacy e il trasferimento di dati sensibili degli utenti direttamente in Cina.

DeepSeek, un'app di chatbot basata sull'intelligenza artificiale sviluppata in Cina, ha destato perplessità fin dall'inizio. Sebbene prometta una generazione di contenuti avanzata, il vero problema risiede nel modo in cui raccoglie e gestisce i dati degli utenti.

A quanto pare, l'app raccoglie un'ampia gamma di informazioni personali: non solo ciò che digiti, ma anche la tua posizione, l'ID del dispositivo, le informazioni di rete, la cronologia completa delle chat e persino ogni tasto premuto . Si tratta di una grande quantità di dati. E secondo le norme sulla privacy dell'UE, se questi dati vengono inviati al di fuori dell'UE (ad esempio in Cina), devono essere adottate misure di protezione rigorose.

Ecco il problema: la Cina non offre tutele legali della privacy equivalenti a quelle dell'UE. Ciò significa che il trasferimento dei dati degli utenti dell'UE ai server cinesi potrebbe violare il GDPR , la legge europea sulla privacy di riferimento.

DeepSeek non può dimostrare di essere sicuro

Le autorità tedesche affermano che DeepSeek non è riuscita a dimostrare che i dati degli utenti siano adeguatamente protetti quando vengono inviati in Cina. Non è stata presentata alcuna prova concreta di crittografia, anonimizzazione o misure di salvaguardia contro l'accesso da parte del governo cinese.

Meike Kamp, commissario per la protezione dei dati di Berlino, ha affermato chiaramente: senza queste garanzie, l'app non dovrebbe essere disponibile per gli utenti dell'UE.

I timori di spionaggio gettano benzina sul fuoco

La situazione si fa più seria. Alcuni resoconti dei media suggeriscono che DeepSeek potrebbe condividere dati con i servizi segreti o militari cinesi. Sebbene non siano emerse prove concrete, questi sospetti alzano la posta in gioco, soprattutto nel contesto delle valutazioni del rischio geopolitico, ora richieste dalla legislazione dell'UE.

Il rischio che i dati vengano utilizzati dalle autorità di paesi terzi, senza adeguati meccanismi di controllo e senza la possibilità per i cittadini dell'UE di chiedere riparazione, è già stato evidenziato dal Comitato europeo per la protezione dei dati nel contesto del trattamento dei dati in Cina, Russia e India.

Troppo poco, troppo tardi?

Sotto la pressione dell'autorità greca per la protezione dei dati, DeepSeek ha cercato di conformarsi ai requisiti formali del GDPR. A tal fine, ha nominato il proprio rappresentante legale nell'UE: la società austriaca Prighter EU Rep GmbH , con sede a Vienna.

Questo passaggio è necessario affinché un'entità extra-UE possa elaborare legalmente i dati dei cittadini dell'UE e rispondere alle richieste delle autorità preposte alla protezione dei dati.

Tuttavia, come sottolinea la commissaria berlinese Meike Kamp, la nomina formale di un rappresentante non risolve il problema principale: la mancanza di garanzie che i dati degli utenti non vengano trasferiti in Cina in modo non conforme agli standard dell'UE.

Se DeepSeek non è in grado di fornire una documentazione tecnica e organizzativa dettagliata che dimostri che i dati sono adeguatamente crittografati, resi anonimi e protetti dall'accesso da parte delle autorità cinesi, il semplice rispetto degli obblighi formali potrebbe rivelarsi insufficiente.

Apple e Google sotto accusa

Invece di vietare del tutto DeepSeek, le autorità di Berlino stanno prendendo una strada intelligente: chiedere ad Apple e Google di rimuovere l'app dai loro store. Questo riflette una nuova tendenza nell'applicazione delle normative, che mette pressione non solo ai creatori di app, ma anche ai giganti della tecnologia che le distribuiscono.

Finora, Apple e Google non hanno risposto. Ma i casi passati dimostrano che sono disposti a rimuovere le app se richiesto dalla legge. Se si adeguassero, DeepSeek non sarebbe più scaricabile o aggiornabile in Germania.

Una prova cruciale per la sovranità digitale dell'Europa

La saga di DeepSeek è più di un caso isolato di violazione della privacy: è una prova della resilienza digitale dell'Europa.

Con l'espansione della tecnologia cinese in Europa, le autorità di regolamentazione si trovano ad affrontare domande difficili:

  • L'UE può difendere i diritti degli utenti in un mercato tecnologico globale?
  • Le leggi attuali sono sufficientemente severe da impedire l'uso improprio dei dati oltre confine?

Questo è probabilmente solo l'inizio. Con l'aumento degli utenti dell'UE che si affidano a strumenti di intelligenza artificiale stranieri, le autorità di controllo europee dovranno intensificare i loro sforzi, bilanciando innovazione, privacy e rischi geopolitici nell'era digitale.

Scritto da

Dai forma alla conversazione

Hai qualcosa da aggiungere a questa storia? Hai qualche idea su interviste o angolazioni da esplorare? Facci sapere se vuoi scrivere un seguito, un contrappunto o condividere una storia simile.

Scrivi un articolo di controargomentazione Scrivi un articolo correlato