Όσο το DeepSeek κερδίζει σε δημοφιλία, τόσο πιο έντονη γίνεται η ανησυχία για το πώς θα χρησιμοποιηθούν τα εκατομμύρια δεδομένων, με τα οποία «πλουτίζουν» κάθε μέρα το σύστημα οι ανυποψίαστοι χρήστες του.

Η χρήση των προγραμμάτων ΑΙ, όπως το Chat GPT και το DeepSeek, συνεπάγεται την τροφοδοσία του αλγόριθμού με πλήθος δεδομένων, πολλών εκ των οποίων προσωπικά. Κάθε φορά που ζητάμε, για παράδειγμα, από τον αλγόριθμο να μας ετοιμάσει ένα εντυπωσιακό cover letter με βάση το βιογραφικό μας για την επόμενη συνέντευξη για δουλειά, αυτός αμέσως γνωρίζει για εμάς ό,τι έχει σχέση με τις ακαδημαϊκές και τις επαγγελματικές μας επιδόσεις.

1

Και αυτό είναι, φυσικά, μόνο ένα από τα χιλιάδες παραδείγματα για το πώς πτυχές της ιδιωτικής μας ζωής καταλήγουν σε ένα σύστημα που αποθηκεύει τα δεδομένα μας εκτός ΕΕ, εκεί όπου οι εγγυήσεις του GDPR αποδυναμώνονται αρκετά.

Σε αυτό το πλαίσιο, η επιλογή ενός αμερικάνικου ή κινέζικου μοντέλου δεν (θα έπρεπε να) έχει να κάνει μόνο με το μηνιαίο κόστος για τη χρήση του προγράμματος.

Η ρήση πως ό,τι πληρώνεις παίρνεις, δεν αφορά εν προκειμένω την αποτελεσματικότητα κα την πληρότητα των απαντήσεων της τεχνητής νοημοσύνης, αλλά την αξίωση τα δεδομένα μας να μην γίνονται πρόσβασιμα στον οποιονδήποτε.

Τεχνητή νοημοσύνη και GDPR

Τα δημοφιλή συστήματα τεχνητής νοημοσύνης, όπως το Chat GPT, επεξεργάζονται καθημερινά τεράστιο όγκο προσωπικών και πολλές φορές ευαίσθητων δεδομένων. Η έννοια της προστασίας των προσωπικών δεδομένων (θα πρέπει να) βρίσκεται στον πυρήνα της λειτουργίας τους.

Σε όποια χώρα και αν εδρεύει η εταιρεία του προγράμματος, εφόσον λαμβάνει δεδομένα πολιτών της ΕΕ, υπάγεται στις υποχρεώσεις του GDPR. Υποχρεώσεις που σχετίζονται με συγκεκριμένα δικαιώματα των χρηστών, όπως το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και εναντίωσης στην επεξεργασία των δεδομένων τους.

Με λίγα λόγια, ο χρήστης έχει το δικαίωμα να ζητήσει από την εκάστοτε εταιρεία να διαγράψει συγκεκριμένα δεδομένα του, να τα διορθώσει ή να πάψει να τα χρησιμοποιεί, ενώ μπορεί επιπλέον να αιτηθεί όλα τα δεδομένα του σε δομημένη μορφή.

Στην πράξη, αυτό που συμβαίνει είναι ότι οτιδήποτε ανεβάζουμε στον αλγόριθμο και εφόσον αυτό συνδέεται με συγκεκριμένο προφίλ (δεν γίνεται δηλαδή υπό ανώνυμη χρήση), παραμένει αποθηκευμένο και μπορεί να χρησιμοποιηθεί για την εκπαίδευση του αλγόριθμου.

Στα περισσότερα προγράμματα, βέβαια, διατίθενται ρυθμίσεις για τη διαγραφή του ιστορικού των συνομιλιών και τη μη αποθήκευση κάθε νέας, όμως ελάχιστοι χρήστες τις ακολουθούν.

Διαβίβαση δεδομένων σε τρίτες χώρες εκτός ΕΕ

Τα περισσότερα προβλήματα ξεκινούν από το γεγονός ότι οι εταιρείες των προγραμμάτων ΑΙ εδρεύουν εκτός ΕΕ, εν προκειμένω στις ΗΠΑ το Chat GPT και στην Κίνα το DeepSeek. Αυτό από μόνο του δημιουργεί τεράστιες ανησυχίες για την προστασία των προσωπικών δεδομένων.

Ο GDPR ασχολείται εκτενώς με τη διαβίβαση δεδομένων σε τρίτες χώρες, ώστε να διασφαλίσει ότι υπάρχει επαρκές επίπεδο προστασίας. Για να επιτευχθεί αυτό, θα πρέπει η τρίτη χώρα να έχει αναγνωριστεί από την Ευρωπαϊκή Επιτροπή για αυτό το επίπεδο προστασίας, έχοντας λάβει θετική απόφαση επάρκειας. Επί του παρόντος, μόνο το Ηνωμένο Βασίλειο, η Ελβετία, ο Καναδάς, η Ιαπωνία, η Νότια Κορέα και το Ισραήλ έχουν λάβει τέτοια απόφαση.

Για τις ΗΠΑ, όπου εδρεύει η Open AI, ισχύει ένα ιδιόρρυθμο καθεστώς, το Data Privacy Framework. Πρακτικά, δεν έχει λάβει ολόκληρη η χώρα απόφαση επάρκειας, αλλά μόνο οι εταιρείες που υπάγονται σε αυτό το πλαίσιο. Αν και μέχρι το 2020 ίσχυε η ελεύθερη διαβίβαση όλων των δεδομένων από την ΕΕ στις ΗΠΑ μέσω του Privacy Shield, με τη δικαστική απόφαση Schrems II αυτή ακυρώθηκε, καθώς κρίθηκε ότι δεν παρείχε επαρκή προστασία από την πρόσβαση των αμερικανικών αρχών σε αυτά.

Η Open AI δεν υπάγεται στο Data Privacy Framework, οπότε ακολουθεί διαφορετική διαδικασία για τη διαβίβαση των δεδομένων από τις ΕΕ στις ΗΠΑ, την ίδια διαδικασία που ακολουθεί και η Κίνα, η οποία εξ ολοκλήρου ως χώρα δεν έχει λάβει απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή.

Η διαδικασία αυτή αφορά τη διαβεβαίωση ότι η εταιρεία εφαρμόζει κατάλληλες εγγυήσεις προστασίας των δεδομένων, όταν αυτά φεύγουν από την ΕΕ. Τέτοιες εγγυήσεις δίνονται μέσω τυποποιημένων συμβατικών ρητρών, οι οποίες έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή και δεσμεύουν την εταιρεία να συμμορφώνεται με τον GDPR.

Βεβαίως, η πραγματικότητα είναι αρκετά διαφορετική από τη νομική θεωρία, καθώς, αφού τα δεδομένα διαβιβαστούν σε servers εκτός ΕΕ, ο έλεγχος και η προστασία τους εκ των πραγμάτων περιορίζονται αρκετά. Υπό αυτό το πρίσμα, έχει μεγάλη διαφορά αν η έδρα της εταιρείας βρίσκεται στην Κίνα ή στις ΗΠΑ.

Η κρατική παρέμβαση της Κίνας στα δεδομένα

Είναι αδιαμφισβήτητο -και δυσεπίλυτο πρόβλημα στην παγκόσμια κοινότητα- ότι οι κινεζικοί νόμοι συγκρούονται ευθέως με τον GDPR. Στην Κίνα ισχύει σειρά νόμων σχετικά με την εθνική ασφάλεια, την ασφάλεια στον κυβερνοχώρο και τη διαχείριση δεδομένων που δίνουν στην κινεζική κυβέρνηση ευρεία πρόσβαση στα δεδομένα, χωρίς καμία δυνατότητα ελέγχου και αμφισβήτησης από ανεξάρτητες αρχές.

Με λίγα λόγια, το κινεζικό κράτος μπορεί να παρέμβει σε οτιδήποτε θεωρεί κρίσιμο για την ασφάλειά του, ακόμα και αν αυτό σημαίνει ότι αποκτά προσωπικά δεδομένα τρίτων. Μάλιστα, όλες οι εταιρείες που εδρεύουν στην Κίνα, είτε είναι τοπικές είτε πολυεθνικές, υποχρεούνται να συμμορφώνονται με αυτούς τους νόμους, ακόμα και αν αυτό σημαίνει ότι θα παραβιάσουν τις υποχρεώσεις τους από τον GDPR.

Φυσικά, θα πρέπει να τονίσουμε ότι και στις ΗΠΑ η κατάσταση εμπνέει ανησυχία, καθώς νομοθετήματα, όπως η Patriot Act και η Foreign Intelligence Surveillance Act επιτρέπουν στις αμερικανικές υπηρεσίες πληροφοριών να συλλέγουν δεδομένα μη Αμερικανών πολιτών. Αυτός είναι, άλλωστε, και ο λόγος που το προηγούμενο καθεστώς ελεύθερης διαβίβασης δεδομένων μεταξύ ΕΕ και ΗΠΑ (Privacy Shield) ακυρώθηκε δικαστικά, καθώς κρίθηκε ότι οι αμερικανικές αρχές έχουν ευρεία πρόσβαση στα δεδομένα, παραβιάζοντας τον GDPR.

Ωστόσο, όσες ανησυχίες και αν εμπνέουν οι ΗΠΑ, υπάρχουν συγκεκριμένες νομικές εγγυήσεις, τόσο μέσω του δικαστικού ελέγχου όσο και των νόμων για την προστασία της ιδιωτικότητας που ισχύουν σε κάθε πολιτεία.

Εγγυήσεις που υπό τον αυστηρό κρατικό έλεγχο και τη λογοκρισία δεν υφίστανται στην Κίνα. Είναι, λοιπόν, αρκετά τρομακτικό να γνωρίζει κανείς πώς ό,τι πληκτρολογεί στο chat του δημοφιλούς προσφάτως DeepSeek καταλήγει σε κάποιον server στην Κίνα, όπου μπορεί χωρίς κανένα εμπόδιο να ελεγχθεί για τον οποιονδήποτε σκοπό από τις αρχές…

Διαβάστε επίσης:

Βρετανία: Alert πρέπει να είναι όσοι Βρετανοί θέλουν να χρησιμοποιούν το DeepSeek

Τραμπ και DeepSeek—αχτύπητος συνδυασμός αβεβαιότητας και ανατροπών

Alibaba: Περνά στην αντεπίθεση με το Qwen 2.5 – «Είναι καλύτερο από το DeepSeek»