商業與經濟

DeepSeek重返南韓!用戶可拒資料傳送中國

當數位世界的波瀾湧現,每一次應用程式的下架與重返,都可能預示著數據隱私與科技國界之間的新一輪角力。中國人工智能公司DeepSeek在經歷短暫的缺席後,重新回到了韓國的應用程式商店。這不僅是一個簡單的商業上架事件,更是國際數據流動、國家監管力量與用戶隱私權益相互交織的複雜故事。這次重返伴隨著一項關鍵調整:向韓國用戶提供了拒絕將個人資料傳送至中國內地的選項。這一變化,揭示了在全球化背景下,數據主權與隱私保護如何深刻影響著科技產品的跨國運營。

風暴前的平靜:DeepSeek的崛起與撤離

DeepSeek作為中國迅速崛起的人工智能新星,其模型以高效能和相對低廉的成本在全球範圍內引起關注,甚至被認為具備挑戰西方頂尖AI模型的能力。然而,伴隨其技術光芒的,是對於用戶數據處理方式的擔憂,尤其是在數據隱私法規日益嚴格的國家。

韓國,一個對數據保護極為重視的國家,擁有被認為是全球最嚴格之一的個人資訊保護法律框架,即《個人資訊保護法》(PIPA),其嚴格程度堪比歐洲的GDPR。 該法對企業處理個人數據,特別是跨境傳輸數據,設定了嚴格的要求,未經用戶明確同意的數據傳輸可能面臨巨額罰款。

根據韓國個人資訊保護委員會(PIPC)的調查,DeepSeek在2025年1月首次在韓國啟動下載服務至2月終止服務期間,未經用戶同意,便將包括設備資訊、網絡資訊以及用戶輸入的內容等個人資訊,傳輸給了位於中國內地的三家公司(包括字節跳動旗下的火山引擎)以及一家位於美國的公司。 這種未經明確同意的數據跨境傳輸行為,被認為是違反了韓國的個人資訊保護規定。

韓國當局迅速對此作出反應。今年2月,在PIPC表示將對DeepSeek的隱私標準進行審查後,該應用程式被從韓國的應用程式商店(包括Apple App Store和Google Play Store)下架。 韓國貿易、工業和能源部甚至早前宣佈,基於安全考量,暫時禁止政府員工在工作設備上使用DeepSeek。 此外,澳洲和台灣也禁止在政府設備上使用DeepSeek,而美國國會也在考慮類似的禁令。 義大利的數據保護機構也已要求DeepSeek限制處理義大利用戶的數據。

DeepSeek方面承認,在未經同意的情況下將韓國用戶數據儲存到了火山引擎,但聲稱這些數據僅用於提升用戶體驗。 同時,他們承認在遵循韓國國內隱私法規方面存在不足。

回歸之路:合規的必然選擇

經過大約兩個月的下架,DeepSeek於今年4月重新在韓國應用程式市場上架。 這次回歸並非簡單的恢復服務,而是DeepSeek為了符合韓國嚴格的數據保護法規所作出的重大調整的結果。

重新上架的DeepSeek應用程式,其最顯著的變化體現在其更新後的《個人資訊處理方針》中。 根據DeepSeek新修訂的政策,它明確表示將在遵守韓國《個人資訊保護法》的前提下處理相關個人資訊。 更為關鍵的是,DeepSeek現在標明會將用戶個人資訊轉移至在中國內地和美國的特定公司,但同時,用戶被賦予了拒絕轉移個人資訊的權利。

韓國個人資訊保護委員會證實,DeepSeek在至少部分程度上採納了他們的建議,並自願決定重新開放下載。 PIPC早前向DeepSeek發出了整改建議,要求其立即刪除已傳輸至火山引擎的AI指令,並為向國外傳輸個人訊息建立合法依據。 DeepSeek的回應包括自4月10日起禁止向中國內地轉移用戶輸入的內容。

這次重新上架,彰顯了跨國科技公司在進入不同國家市場時,必須嚴格遵守當地數據隱私和安全法規的重要性。韓國PIPA的嚴厲執行,為其他國家處理類似情況提供了借鑒。 企業若未能充分考慮並遵守目的地國家的法律,特別是關於數據跨境傳輸的規定,將面臨服務被暫停、罰款甚至禁令的風險。

數據主權的體現:用戶的選擇權

DeepSeek向韓國用戶提供拒絕數據傳送至中國內地的選項,是對韓國強調數據主權和用戶隱私控制權的直接回應。在數據日益成為關鍵資產的今天,個人對於自身數據的掌控權成為隱私保護的核心議題。

提供「選擇退出」(opt-out) 機制,意味著用戶不再是被動接受數據被傳輸至境外的狀態。他們可以主動行使自己的權利,決定是否允許其個人資訊被傳送給DeepSeek標明的中國內地和美國的公司。這一機制雖然不同於一些最嚴格法規要求的「選擇加入」(opt-in) (即必須經用戶明確同意才能收集或傳輸數據),但在現階段至少為用戶提供了一定程度的控制權。

此舉也反映了地緣政治緊張局勢和國家安全顧慮對科技應用的影響。隨著AI技術的快速發展及其在社會各個層面的滲透,各國政府對於本國公民數據流向何處、由誰掌控愈發警惕。特別是對於源自特定國家的應用程式,數據被傳輸至原籍國可能引發關於情報收集、國家監控或數據被用於不當目的的擔憂。 韓國、澳洲、台灣和美國等國對DeepSeek的審查或禁令,部分原因即在於此。

DeepSeek提供的選擇退出選項,可以視為在滿足監管要求和減輕用戶擔憂方面邁出的一步。它試圖在提供服務的同時,通過賦予用戶部分數據控制權,來緩和外界對於數據安全的疑慮。然而,這種機制的有效性和透明度仍是關鍵。用戶是否清楚了解哪些數據會被傳輸、傳輸給誰、用於何種目的,以及拒絕傳輸會對服務體驗產生何種影響,都需要DeepSeek提供清晰且易於理解的說明。

未來展望:合規挑戰與全球AI治理

DeepSeek在韓國的經歷,是全球科技公司面臨日益複雜的數據監管環境的一個縮影。隨著越來越多國家加強數據保護立法,並對跨境數據流動施加限制,企業必須投入更多資源來確保其服務在全球各地的合規性。這不僅需要理解並遵守不同國家的法律,更需要建立靈活的技術架構和數據處理流程,以適應各地差異化的要求。

韓國在AI治理領域也在積極探索,其新的AI框架法預計於2026年生效,將引入類似歐盟AI法的風險分級方法,對AI系統特別是生成式AI應用提出要求,包括標示和透明度措施。 這意味著未來AI服務在韓國不僅要符合數據隱私規定,還可能需要滿足額外的AI特定法規。

對於DeepSeek和其他跨國AI公司而言,如何在創新技術與合規性之間找到平衡,將是一個持續的挑戰。提供數據傳輸的選擇權是其在韓國市場邁出的重要一步,但也可能引發更多問題,例如:拒絕傳輸數據的用戶是否能獲得完整的服務體驗?數據是否真的不會被傳輸?除了用戶輸入的內容,還有哪些其他類型的數據會被傳輸?這些問題都需要公司以最大的透明度和嚴謹的技術保障來回答。

總而言之,DeepSeek重新在韓國上架並提供數據傳輸選擇權的事件,不僅僅是商業運作的調整,更是全球數據隱私、國家監管與科技競爭格局變化的一個縮影。它提醒所有在國際市場運營的科技企業,必須將合規性視為其核心戰略的一部分,尤其是在數據隱私和安全成為全球關注焦點的當下。未來,我們可能會看到更多企業採取類似的措施,以適應各地區嚴格的數據保護要求,而用戶對於自身數據的控制權,也將在全球範圍內得到更多強調。

Related Posts

You May Have Missed