France-Soir
Surprise ! Le 24 avril, la Commission sud-coréenne de protection des données (PIPC) a révélé que DeepSeek, concurrente chinoise d'OpenAI, a transféré sans consentement des données sensibles d'utilisateurs à des entreprises en Chine et aux États-Unis.
On ne peut pas dire que c'était inattendu, mais la Corée du Sud ne rigole pas. La PIPC a suspendu dès février le service d'intelligence artificielle de la start-up, pointant du doigt des violations flagrantes de la loi locale. Selon l'enquête relayée par The Epoch Times, DeepSeek a notamment transmis des données issues des requêtes d'IA ainsi que des informations techniques à Beijing Volcano Engine Technology, une entité liée à ByteDance, mais juridiquement distincte.
L'argument de DeepSeek, qui prétendait utiliser ce cloud chinois pour « améliorer la sécurité » et l'expérience utilisateur, sonne creux face à l'absence de transparence et au défaut de consentement préalable. Pour couronner le tout, la PIPC a également dénoncé l'absence de contrôle d'âge. Ces manquements ont conduit à une recommandation stricte : DeepSeek doit désormais justifier légalement tout transfert de données à l'étranger, détruire les données déjà transférées et renforcer la transparence de ses pratiques.
Cette affaire s'inscrit dans un contexte géopolitique tendu où les applications chinoises comme DeepSeek et TikTok sont sous surveillance accrue, notamment aux États-Unis, en Australie et en Europe, en raison des risques liés à la loi chinoise sur le contre-espionnage. Alors que plusieurs gouvernements interdisent ces applications sur leurs appareils officiels, la question de la souveraineté numérique et de la protection des citoyens face aux géants technologiques étrangers (mais pas que !) s'annonce brûlante.