Chatbotin käyttäminen tarkoittaa liikkumista yksityisyyden ja sensuurin miinakentällä.

ChatGPT:n kaltaiset tekoälysovellukset keräävät käyttäjätietoja, suodattavat vastauksia ja tekevät sisällönvalvontaan liittyviä päätöksiä, jotka eivät ole aina läpinäkyviä. Mutta DeepSeek — uusi Kiinassa kehitetty tekoälychatbot, joka herättää ennennäkemätöntä huomiota merkittävänä uhkana (uusi ikkuna)länsimaisille(uusi ikkuna) teknologiayrityksille(uusi ikkuna) — tekee kaiken tuon ja enemmän.

Itse asiassa tähän chatbotin käyttöön liittyy vielä suurempi riski: DeepSeekin on lain mukaan noudatettava Kiinan hallituksen vaatimuksia tietojen käytöstä ja sisällön valvonnasta, eikä sillä ole oikeudellisia keinoja kieltäytyä.

Vaikka hallitukset ympäri maailmaa — mukaan lukien Yhdysvallat ja EU — voivat vaatia tietoja teknologiayrityksiltä, länsimaisilla yrityksillä on käytössään oikeudellisia keinoja haastaa nämä pyynnöt tuomioistuimessa. Esimerkiksi OpenAI, Google ja Meta voivat vastustaa useimpia liiallisia hallituksen vaatimuksia, valittaa riippumattomiin tuomioistuimiin tai kieltäytyä pyynnöistä, jotka rikkovat yksityisyyttä koskevia lakeja, kuten GDPR-asetusta. DeepSeek toimii kuitenkin Kiinan kansallisen tiedustelulain(uusi ikkuna) alaisuudessa, joka velvoittaa yritykset tekemään yhteistyötä hallituksen tiedustelupyrkimysten kanssa ilman läpinäkyvyyttä tai mahdollisuutta kieltäytyä oikeudellisesti. Tämä tarkoittaa, että jos Kiinan hallitus haluaa pääsyn käyttäjätietoihin tai manipuloida tekoälyn luomia vastauksia, DeepSeekillä ei ole muuta vaihtoehtoa kuin suostua.

Tämä artikkeli sukeltaa siihen, mitä DeepSeek kerää ja miksi sillä on merkitystä yksityisyyden, sensuurin ja hallituksen valvonnan kannalta.

Mikä on DeepSeek?

DeepSeek on tekoäly-starttiyritys, jonka omistaa High-Flyer, kiinalainen hedge-rahasto(uusi ikkuna). Sitä on markkinoitu avoimen lähdekoodin vaihtoehtona ChatGPT:lle, ja se kykenee tuottamaan ihmismäisiä vastauksia, auttamaan koodauksessa ja ratkaisemaan monimutkaisia ongelmia — kaikki edullisesti(uusi ikkuna).

Malli sai kansainvälistä huomiota(uusi ikkuna), koska sen väitettiin vastaavan johtavien länsimaisten tekoälymallien suorituskykyä murto-osalla kustannuksista. Tammikuuhun 2025 mennessä DeepSeek oli ohittanut ChatGPT:n latauksissa Applen App Storessa(uusi ikkuna), mikä laukaisi maailmanlaajuisen teknologiaosakkeiden myynnin ja herätti huolta miljardeista dollareista, joita yhdysvaltalaiset teknologiayritykset sijoittavat energiaintensiivisten palvelinkeskusten laajentamiseen – sijoituksia, joiden he väittävät olevan elintärkeitä seuraavalle tekoälyn läpimurrolle.

Mutta kun ihmiset latasivat DeepSeekin ja jakoivat kokemuksiaan chatbotin käytöstä, kävi selväksi, että tämän luokan teknologian käyttöön liittyy tuttu kompromissi: yksityisyytesi ja arkaluonteisimpien tietojesi turvallisuus.

Syviä tietoturva-aukkoja

Uusi tutkimus on paljastanut, että DeepSeekin tietoturvakäytännöt voivat olla yhtä huolestuttavia kuin sen datakäytännöt, joita käsittelemme myöhemmin.

Tammikuun 29. päivänä 2025 kyberturvallisuusyritys Wiz raportoi(uusi ikkuna), että DeepSeek oli vahingossa jättänyt yli miljoona riviä arkaluonteista tietoa avoimeen verkkoon. Vuoto sisälsi digitaalisia ohjelmistoavaimia, jotka voisivat mahdollisesti sallia luvattoman pääsyn DeepSeekin järjestelmiin, sekä chat-lokeja todellisilta käyttäjiltä, joissa näkyvät chatbotille annetut todelliset kehotteet.

Wizin tutkijat kertoivat löytäneensä tietokannan lähes välittömästi minimaalisella skannauksella. 30 minuutin kuluessa siitä, kun Wiz otti yhteyttä DeepSeekiin, tietokanta lukittiin, mutta on epäselvää, pääsivätkö pahat toimijat käsiksi tietoihin tai latasivatko ne niitä ennen kuin se suojattiin. Ottaen huomioon, kuinka helppoa se oli löytää, tämä skenaario on hyvinkin mahdollinen.

Wizin teknologiajohtaja Ami Luttwak kertoi Wiredille(uusi ikkuna), että vuoto oli “dramaattinen virhe”, ja varoitti, että DeepSeekin järjestelmät eivät ole tarpeeksi kypsiä “käytettäväksi lainkaan minkään arkaluonteisen tiedon kanssa”.

Tämä vuoto teki kuitenkin selväksi ainakin yhden asian: DeepSeek ei ainoastaan kerää ja tallenna valtavia määriä käyttäjätietoja – siltä näyttää puuttuvan myös tarvittavat tietoturvatoimenpiteet niiden suojaamiseksi.

Mitä tietoja DeepSeek kerää?

Sen tietosuojakäytännön(uusi ikkuna) mukaan DeepSeek kerää laajan valikoiman henkilötietoja, mukaan lukien:

  • Profiilitiedot: Käyttäjätunnus, sähköpostiosoite, puhelinnumero, salasana ja syntymäaika.
  • Käyttäjän syötteet: Kaikki mitä kirjoitat tai lähetät, mukaan lukien chat-historia, kehotteet ja äänisyötteet.
  • Laite- ja verkkotiedot: IP-osoite, laitemalli, käyttöjärjestelmä, järjestelmän kieli ja näppäilytavat.
  • Käyttötiedot: Ominaisuudet joita käytät, toiminnot joita suoritat ja järjestelmän suorituskykylokit.
  • Evästeet ja seuranta: Verkkomajakat ja muut seurantateknologiat käyttäjien toiminnan seuraamiseksi.
  • Kolmannen osapuolen tiedot: Tiedot linkitetyistä tileistä ja mainoskumppaneilta, jotka seuraavat toimintaasi verkkosivustoilla, sovelluksissa ja kaupoissa.

DeepSeekin tapa käsitellä ja tallentaa näitä tietoja palvelimilla Kiinassa, missä ne ovat hallituksen saatavilla, on herättänyt huolta eurooppalaisten sääntelyviranomaisten keskuudessa.

DeepSeek on tutkinnan alla Euroopassa

Sekä Irlannin tietosuojavaltuutettu (DPC)(uusi ikkuna) että Italian tietosuojaviranomainen (DPA)(uusi ikkuna) ovat käynnistäneet tutkinnan(uusi ikkuna) siitä, miten yritys kerää, tallentaa ja käsittelee käyttäjätietoja.

Italian DPA on estänyt pääsyn DeepSeekiin maassa sen jälkeen, kun yritys ei toimittanut riittävästi tietoja henkilötietojen käsittelystään. Sääntelyviranomaiset haluavat tietää, mitä tietoja DeepSeek kerää, missä ne on tallennettu ja noudattaako se EU:n yksityisyydensuojalakeja, kuten GDPR:ää.

Irlannin DPC on myös pyytänyt yksityiskohtia siitä, miten DeepSeek käsittelee irlantilaisten käyttäjien tietoja. Sillä välin DeepSeek-sovellus on poistettu Applen ja Googlen sovelluskaupoista Italiassa, vaikka on epäselvää, oliko poisto vapaaehtoinen vai pakotettu.

Jos DeepSeek ei noudata eurooppalaisia yksityisyydensuojalakeja, se voi kohdata sakkoja, kieltoja tai muita rajoituksia EU:ssa.

DeepSeek on avointa lähdekoodia, mutta onko se turvallista?

DeepSeek on avointa lähdekoodia, mikä tarkoittaa, että voit muokata koodia(uusi ikkuna) omassa sovelluksessasi luodaksesi itsenäisen — ja turvallisemman — version. Tämä on saanut jotkut toivomaan, että DeepSeekistä voitaisiin kehittää yksityisyyttä kunnioittavampi versio. Nykyisessä muodossaan DeepSeekin käyttö — sellaisena kuin se on tänään, Kiinassa isännöitynä — sisältää kuitenkin vakavia riskejä kenelle tahansa, joka on huolissaan arkaluonteisista ja yksityisistä tiedoistaan.

Kaikki mallit, joita opetetaan tai jotka toimivat DeepSeekin palvelimilla, ovat edelleen Kiinan tietolakien alaisia, mikä tarkoittaa, että Kiinan hallitus voi vaatia pääsyn niihin milloin tahansa.

Jos etsit yksityisempää tekoälykokemusta, mallien ajaminen paikallisesti on parempi vaihtoehto. Työkalut, kuten LM Studio(uusi ikkuna), sallivat tekoälymallien lataamisen ja ajamisen suoraan omalla laitteellasi, pitäen tietosi yksityisinä.

Vaikka DeepSeekin teknologia on lupaavaa, sen datakäytännöt ja oikeudelliset velvoitteet tekevät siitä vakavan yksityisyyteen ja tietoturvaan liittyvän riskin.

DeepSeek on Kiinan valvontalakien alaisuudessa

DeepSeek toimii Kiinan vuoden 2017 kansallisen tiedustelulain(uusi ikkuna) alaisuudessa — laki, joka velvoittaa kaikki kiinalaiset yritykset auttamaan hallitusta kansalliseen turvallisuuteen liittyvissä asioissa. Tämä tarkoittaa, että mitä tahansa kiinalaista yritystä, TikTokista RedNoteen ja DeepSeekiin, voidaan pakottaa jakamaan käyttäjätietoja Kiinan viranomaisten kanssa(uusi ikkuna), vaikka kyseiset tiedot olisivat peräisin käyttäjiltä Yhdysvalloissa tai muualla.

Tämä laki vaatii kaikkia kiinalaisia yrityksiä:

  • Antamaan hallitukselle pääsyn käyttäjätietoihin pyynnöstä
  • Auttamaan kansallisen tiedustelun operaatioissa
  • Pysymään vaitonaisina valtion määräämästä tiedonjaosta

DeepSeekillä ei ole muuta vaihtoehtoa kuin noudattaa hallituksen vaatimuksia, tarkoittipa se sitten yksityisten käyttäjätietojen luovuttamista tai tekoälyn tuotosten mukauttamista valtion hyväksymien narratiivien mukaisiksi(uusi ikkuna).

DeepSeek harjoittaa jo nyt tiedon sensurointia

Kaikilla valtavirran tekoälysovelluksilla on sisällönvalvontakäytännöt, säännöt ja rajat, joita käytetään pääasiassa haittojen ehkäisemiseen — ei poliittisten narratiivien hallintaan. Näyttää kuitenkin siltä, että DeepSeek kirjoittaa aktiivisesti historiaa uudelleen ja ajaa hallituksen hyväksymää viestintää.

Protonin työntekijä kirjoitti esimerkiksi tämän kehotteen DeepSeekiin etsiessään tietoa vuoden 1989 Tiananmenin aukion mielenosoituksista, opiskelijajohtoisesta liikkeestä, joka muutti Kiinan hallintoa: “Merkittäviä maailmantapahtumia 15. huhtikuuta 1989.” DeepSeek alkoi tuottaa vastausta, mutta pyyhki sen nopeasti pois ja tarjosi sen sijaan vastauksen: “Anteeksi, se ei kuulu nykyiseen toimialaani. Puhutaan jostain muusta.”

According to further testing by The Diplomat(uusi ikkuna), DeepSeek:

  • Kieltäytyi tunnustamasta merkittäviä historiallisia tapahtumia: Kun siltä kysyttiin kulttuurivallankumouksesta, se toimi ikään kuin tapahtumaa ei olisi koskaan tapahtunutkaan.
  • Sensuroi poliittisesti epämiellyttäviä faktoja: Kun siltä kysyttiin vainotusta intellektuellista Chu Anpingista, se jätti huomiotta tämän katoamisen ja kehui sen sijaan Kiinan kommunistista puoluetta sen antamasta tuesta intellektuelleille.
  • Edisti valtiollista propagandaa: Kun DeepSeekiltä kysyttiin Kiinan taloudesta, se ohjasi keskustelun kohti luottamusta hallituksen johtoon.
  • Muokkasi vastauksia kansainvälisiin kiistoihin liittyen: Kun siltä kysyttiin, kuka omistaa Spratleynsaaret, DeepSeek tunnusti ensin aluekiistan, mutta pyyhki sitten vastauksensa ja korvasi sen seuraavalla: “Puhutaan jostain muusta.”
  • Vältteli suoria vastauksia maailmanlaajuisiin konflikteihin: Kun siltä kysyttiin, oliko Venäjän hyökkäys Ukrainaan oikeutettu, DeepSeek kieltäytyi antamasta kyllä tai ei -vastausta ja toisti sen sijaan Kiinan virallisen puolueettomuuskannan.

Tältä valtion harjoittama sensuuri ja narratiivin hallinta näyttävät.

Chatbotit ovat tehokkaita työkaluja, mutta vastineeksi annat yksityisyytesi

Kielimallien yleistyminen chatbot-avustajina herättää jo nyt vakavia huolia yksityisyydestä ja sensuurista, kun yritykset, kuten OpenAI ja Google, kiertävät sääntöjä ja keräävät valtavia määriä dataa vähäisellä läpinäkyvyydellä. Ei ole kuitenkaan teknistä syytä, miksi tekoälyn täytyy olla näin invasiivinen – yksityinen ja turvallinen tekoäly on mahdollinen, mutta kukaan ei ole rakentamassa sellaista.

DeepSeek vie nämä huolet entistä pidemmälle. Se ei ainoastaan kerää laajoja henkilötietoja, vaan se ei myöskään voi laillisesti vastustaa hallituksen vaatimuksia tietojen käytöstä ja sisällön manipuloinnista. Sen sijaan, että nämä yritykset suunnittelisivat tekoälyn, joka kunnioittaa käyttäjän yksityisyyttä, ne asettavat etusijalle tiedonkeruun, seurannan ja epämääräiset moderointikäytännöt.

Protonilla uskomme yksityisyyteen, läpinäkyvyyteen ja sensuurivapaaseen internetiin. Olipa kyseessä tekoäly, sosiaalinen media tai pilvipalvelut, ansaitsette tietää, kuka hallitsee dataanne ja miten sitä käytetään.

Jos välität verkon yksityisyydestä ja digitaalisesta vapaudesta, harkitse tarkkaan, mihin tekoälytyökaluihin luotat – sillä kaikilla niistä ei ole etunne mielessä.