cover of episode EP50 面对全球数据监管挑战,DeepSeek如何破局?

EP50 面对全球数据监管挑战,DeepSeek如何破局?

2025/2/4
logo of podcast 机智的律师生活

机智的律师生活
AI Deep Dive AI Chapters Transcript
People
主持人
专注于电动车和能源领域的播客主持人和内容创作者。
娜娜
Topics
@主持人 : 本期节目关注DeepSeek爆火后在全球范围内面临的数据监管问题,并从法律实务的角度进行专业分析和提供些许建议。欧盟多个成员国的监管机构已向DeepSeek发函问询,意大利和美国德州已下架该软件,日韩、澳大利亚等国也表态将跟进。 @娜娜 : 我目前在荷兰学习数据合规法学硕士,专注于法律科技领域的数据保护。发函问询是数据监管机构的常见做法,但后续行动可能因国家而异。欧盟各国对DeepSeek的监管行动各有不同,有些国家已展开调查,有些正在分析或即将发函问询。美国对数据的合规监管相对宽松,其担忧更多围绕国家安全。对民众广泛使用的AI展开数据合规调查是常规操作,欧盟对DeepSeek的调查主要聚焦在数据合规本身。意大利对OpenAI处以1500万欧元罚款的主要原因包括数据泄露、未经充分法律依据处理用户数据以及年龄验证机制问题。 DeepSeek未在欧盟设立实体,但仍被欧盟监管机构调查,原因在于GDPR的适用范围很广。根据GDPR第三条第二款,即使DeepSeek未在欧盟设立实体,只要向欧盟消费者提供服务,就落入GDPR的适用范围。DeepSeek被调查可能与它太火,以及AI在欧盟监管中是敏感议题有关。目前缺乏国际公约来方便数据要素的跨境流通,中国目前不加入任何数据合规国际公约,可能与其数据安全问题在国际上敏感有关,以及中美AI竞赛的背景有关。DeepSeek若不回应欧盟的调查和处罚,欧盟可能采取强制下架等措施。DeepSeek对意大利的回应是其在意大利没有实体,不适用意大利法律,这被认为是不回应的表现。OpenAI在欧盟设立实体,方便欧盟进行管理和罚款。DeepSeek若想拓展欧洲业务,设立实体更方便。 DeepSeek用户数据直接访问中国服务器,引发欧盟数据跨境传输的担忧。即使没有欧盟数据出口方,DeepSeek的数据采集行为仍受GDPR约束。DeepSeek的隐私政策需符合GDPR要求,DeepSeek隐私政策中关于数据传输到数据主体所在国外的描述过于模糊。OpenAI在ChatGPT中增加了拒绝个人数据用于训练模型的选项,DeepSeek隐私政策中缺少类似OpenAI的拒绝个人数据用于训练模型的选项。欧盟监管机构关注DeepSeek的用户画像生成,欧盟不禁止生成用户画像,但要求提供人工介入和补救渠道。OpenAI隐私政策中提到会尽可能避免生成用户画像。即使AI公司尽力合规,在欧洲仍有很大可能性被调查。数据泄露在一定程度上不可避免。欧盟要求获得用户明确同意,类似于侵权法保护第三人利益的原则。调整用户协议和隐私政策,可以解决很多合规担忧。即使欧盟数据合规要求繁琐,也不建议完全放弃欧盟市场。 娜娜: GDPR的适用范围很广,即使未在欧盟设立实体,只要向欧盟境内的数据主体提供服务,就落入GDPR的适用范围。根据GDPR第三条第二款,即使DeepSeek未在欧盟设立实体,只要向欧盟消费者提供服务,就落入GDPR的适用范围。DeepSeek用户数据直接访问中国服务器,引发欧盟数据跨境传输的担忧。即使没有欧盟数据出口方,DeepSeek的数据采集行为仍受GDPR约束。DeepSeek的隐私政策需符合GDPR要求,DeepSeek隐私政策中关于数据传输到数据主体所在国外的描述过于模糊。OpenAI在ChatGPT中增加了拒绝个人数据用于训练模型的选项,DeepSeek隐私政策中缺少类似OpenAI的拒绝个人数据用于训练模型的选项。欧盟监管机构关注DeepSeek的用户画像生成,欧盟不禁止生成用户画像,但要求提供人工介入和补救渠道。OpenAI隐私政策中提到会尽可能避免生成用户画像。即使AI公司尽力合规,在欧洲仍有很大可能性被调查。数据泄露在一定程度上不可避免。欧盟要求获得用户明确同意,类似于侵权法保护第三人利益的原则。调整用户协议和隐私政策,可以解决很多合规担忧。即使欧盟数据合规要求繁琐,也不建议完全放弃欧盟市场。 关于数据跨境传输问题,即使没有位于欧盟的数据出口方,DeepSeek的数据直接采集行为依然要受到GDPR和相关法律法规的约束。DeepSeek的隐私政策必须符合GDPR的相关要求。OpenAI在被罚款后,在隐私政策中增加了透明度,明确说明了ChatGPT将如何处理用户数据,以及用户和非用户都享有什么样的权利。OpenAI还增加了允许用户拒绝个人数据用于训练模型的选项。DeepSeek目前缺乏类似的选项。OpenAI在隐私政策中尽可能避免生成用户画像,而DeepSeek的隐私政策中没有找到类似的规定。 DeepSeek招聘法务人员,负责解决各种合规问题,包括模型安全、产品合规、内部流程和外部风险的应对,以及参与人工智能模型产品运营商务的全业务流程的工作。还有一些更前沿性的工作,例如帮助构建和迭代AGI风险治理框架,跟踪分析全球AI政策标准。

Deep Dive

Chapters
本期节目讨论 DeepSeek 的爆红引发的数据监管问题。欧盟成员国纷纷采取行动,包括发函问询、下架应用等;意大利甚至已对 DeepSeek 处以罚款。亚洲国家如韩国也加入调查行列。美国各州态度不一,德州已下架 DeepSeek。
  • 欧盟多个成员国监管机构已向 DeepSeek 发函问询,部分国家已下架该软件
  • 意大利对 OpenAI 处以 1500 万欧元罚款,原因包括数据泄露、未经同意使用用户数据训练模型等
  • 美国各州对 AI 监管态度不一,德州已下架 DeepSeek 和小红书

Shownotes Transcript

本期节目关注DeepSeek爆火后在全球范围内面临的数据监管问题,并从法律实务的角度进行专业分析和提供些许建议。截至目前,欧盟多个成员国的监管机构已向DeepSeek发函问询,后续很有可能会开启调查;意大利和美国德州更为直接,已经在应用商店下架该软件;除此以外,日韩、澳大利亚等国也纷纷表态将跟进DeepSeek涉及的数据合规问题。

本期嘉宾

NaNa: 目前正在欧洲就读数据合规相关的法学项目,此前曾在国内一家科技公司从事法律相关事务。

邮箱:tenkyiwong@outlook.com

Linkedin:https://www.linkedin.com/in/na-wang-511327256/

Highlights

04:35 盘点DeepSeek面临的数据监管情况,哪些国家的执法机构发起了哪些挑战?

08:45 分析欧盟对OpenAI的处罚决定

10:42 未在欧盟地区设立实体,为什么欧盟的执法机构有权对DeepSeek展开调查?

19:27 不回应、不理睬,会有哪些后果?欧盟境内设立实体的利弊分析

26:29 核心问题之一:数据跨境传输

33:58 核心问题之二:数据训练合法性

38:44 核心问题之三:用户画像处理方法

48:42 DeepSeek法务招聘需求分析

BGM

Nightfall__Cykarl

Blame It on the Summer – Lizlism

声明

本播客的内容仅代表个人观点,并不代表任何律师事务所或律师出具的任何形式的法律意见或建议。未经本播客的授权,不得转载或使用播客节目中的任何内容。

联系方式

hz_studio@outlook.com