在全球人工智慧(AI)競賽白熱化的當下,資料隱私與使用者信任成為各方角力的關鍵場域。中國人工智能服務DeepSeek近期在南韓重新上架,並史無前例地向使用者提供了「拒絕將資料傳送至內地(中國大陸)」的選項,此舉不僅是為了符合當地的法規要求,更揭示了AI企業在全球化過程中,必須直面不同市場對資料主權和隱私保護的嚴格規範。這項策略調整,無疑為跨國AI服務營運投下了一顆震撼彈,也讓使用者資料的去向,成為聚光燈下的焦點。
二個月前的暫停服務,正是DeepSeek在南韓市場遭遇的逆風。南韓個人資訊保護委員會(PIPC)的調查發現,DeepSeek在今年一月首次推出服務後的一個月內,未經使用者同意,便將包括裝置、網路資訊及使用者輸入的提示內容等個人資訊,傳輸至位於中國大陸的三家公司及美國的一家公司。 尤其令人關切的是,使用者輸入AI提示的內容也被傳送到了與TikTok母公司字節跳動相關的雲服務平台火山引擎(Volcano Engine)。 雖然DeepSeek聲稱此類資料傳輸是為了提升服務安全和使用者體驗,且Volcano Engine是一個獨立的法律實體,但南韓監管機構認為,傳輸完整的用戶提示內容並非必要。 這起事件凸顯了外國科技公司在面對南韓嚴格的資料保護法規時常遇到的挑戰。 南韓的《個人資訊保護法》(PIPA)被認為是全球最嚴格的隱私框架之一,可與歐洲的GDPR相比,對違規行為處以嚴厲罰款。
為了重新獲得南韓市場的入場券,DeepSeek採取了關鍵性的措施。首先,它推出了符合南韓《個人資訊保護法》的韓文版《個人資訊處理方針》,並對部分條款進行了修訂。 根據修訂後的政策,DeepSeek明確說明了會將用戶個人資訊傳輸至位於中國大陸的三家企業及美國的一家企業。 最為引人注目的是,新政策中新增了一條針對南韓使用者的條款,賦予使用者「拒絕轉移個人資訊」的權利。 此外,DeepSeek也承諾遵守南韓政府的整改建議,包括為海外資料傳輸建立合法依據,並立即刪除已傳輸至火山引擎的AI指令內容。 DeepSeek表示,自四月十日起已停止向中國大陸傳輸使用者輸入的內容。 這些調整顯示DeepSeek正在努力遵循南韓對第三方資料共享需獲得明確同意和透明披露的要求。 雖然DeepSeek已經在南韓應用程式市場重新上架,但在接受監管機構的部分建議並自願恢復服務後,公司尚未就這些變化發表評論。
DeepSeek此次策略轉變,特別是提供使用者拒絕資料傳送內地的選項,背後有多重考量。最直接的原因是必須遵守南韓嚴格的資料保護法規。南韓PIPC的調查已經明確指出DeepSeek此前的做法違反了當地的法律。 南韓以其嚴格的資料保護法律而聞名,對資料洩露和未經同意的資料傳輸有著嚴厲的懲罰措施。 在這個背景下,DeepSeek必須拿出實質性的改進措施,才能平息監管機構的擔憂並重新獲得使用者的信任。
除了合規性,此舉也反映了DeepSeek對南韓市場的重視以及更廣泛的全球市場戰略。南韓不僅是亞洲的科技重鎮,其使用者對先進AI服務的需求也十分旺盛。在全球AI競爭日益激烈的環境下,DeepSeek需要拓展海外市場以尋求增長。然而,隨著地緣政治緊張和各國對資料主權意識的提升,使用者,特別是海外使用者,對其個人資料被傳輸到其他國家,尤其是與其國家存在潛在敏感關係的國家,存在著普遍的擔憂。通過提供拒絕資料傳輸內地的選項,DeepSeek試圖建立一個更加透明和可控的資料處理機制,從而爭取南韓使用者的信任,降低其對隱私洩露的憂慮。 這不僅有助於DeepSeek在南韓站穩腳跟,也可能成為其未來開拓其他對資料隱私有嚴格要求的海外市場時的參考模式。此類使用者選項,雖然可能增加技術複雜性和營運成本,但在建立品牌信任和符合當地法規方面具有重要價值。
AI服務的資料處理方式,尤其涉及跨國傳輸時,一直是公眾和監管機構關注的焦點。使用者在與AI互動時輸入的提示內容,往往包含敏感的個人資訊、工作細節,甚至機密資料。這些資料的處理方式直接關係到使用者的隱私和安全。傳統上,許多AI公司會將這些使用者輸入用於模型的訓練和改進。然而,將這些資料傳輸到其他國家,特別是那些資料保護法規不同或使用者缺乏信心的司法管轄區,會引發嚴重的隱私風險和法律問題。 DeepSeek此次提供的「拒絕」選項,正是對這種擔憂的回應。這意味著使用者可以選擇將其資料僅在南韓境內處理或儲存,或者限制其被傳輸到中國大陸等特定區域。這項改變雖然具體實施細節仍需關注,但其原則是將資料處理的控制權部分返還給使用者,增加了透明度和自主性。
DeepSeek案例也揭示了全球AI監管趨勢的一個縮影。越來越多的國家,包括南韓,正在積極制定和實施更嚴格的AI相關法規。 南韓不僅擁有嚴格的個人資訊保護法,還正在推進首部綜合性AI框架法,該法案引入了類似歐盟AI法案的風險基礎監管方法。 在這樣的監管環境下,AI企業必須高度重視合規性,並將資料隱私和使用者權利置於產品設計和營運的核心位置。過去那種「先發展再規範」或者「在全球範圍內採取統一模糊政策」的做法,已經難以為繼。企業需要針對不同市場的法規要求,制定精細化的資料處理政策,並以透明的方式告知使用者。
從更廣泛的行業視角來看,DeepSeek的調整可能會對其他尋求國際擴張的AI企業產生示範效應。特別是對於來自中國大陸的AI公司,如何在海外市場,尤其是在資料保護意識強烈的西方國家或對中國大陸資料安全存在顧慮的國家,贏得使用者信任和監管機構的認可,將是一個關鍵挑戰。提供使用者拒絕敏感資料跨境傳輸的選項,可能會成為一種新的行業標準或競爭策略。這不僅是一個技術或法律問題,更是一個關於信任、透明度和企業社會責任的議題。
然而,提供「拒絕」選項也帶來了新的問題和挑戰。首先,如何技術性地實現這一選項,確保被拒絕傳輸的資料不會意外地被傳輸出去,需要強大的技術保障。其次,選擇拒絕資料傳輸是否會影響AI服務的性能或某些功能的可用性? DeepSeek需要清晰地向使用者說明選擇拒絕的潛在影響。再次,監管機構是否會對這種「選擇性傳輸」的有效性和合規性進行持續審查?這些都是DeepSeek以及整個AI行業在推進資料本地化或提供使用者選擇時需要面對的問題。
DeepSeek重新在南韓市場上架並提供使用者拒絕資料傳輸內地的選項,是全球AI產業在資料隱私和主權問題上不斷演進的一個縮影。這反映了企業在全球擴張中面臨的複雜法規環境和使用者對個人資料控制權日益增強的需求。 DeepSeek的這一舉動,既是為了解決此前的合規問題,也是在競爭激烈的全球AI市場中,試圖通過提升透明度和賦予使用者更多控制權來建立信任和競爭優勢。 未來,我們可以預見,隨著各國資料保護法規的完善和使用者隱私意識的提高,AI企業將需要更加靈活和本地化的資料處理策略,而將資料控制權部分或全部交還給使用者,或許會成為贏得全球市場的關鍵。這不僅是技術和商業模式的競爭,更是價值觀和信任的較量。 DeepSeek的案例提供了一個值得觀察的樣本,看它如何在合規與市場拓展之間找到平衡,並重塑其在全球使用者心中的形象。
