Con la explosiva y apabullante salida al público de DeepSeek la plataforma de inteligencia artificial y procesamiento de lenguaje natural creado en China (con sede en Hangzhou, Zhejiang) es pertinente revisar los riesgos que pueden existir para la seguridad y privacidad de los usuarios.

Para esto hemos consultado su política  de privacidad en https://chat.deepseek.com/downloads/DeepSeek%20Privacy%20Policy.html

Al analizar la Política de Privacidad de DeepSeek, se identifican varios riesgos potenciales para la seguridad del usuario:

  1. Almacenamiento de datos en China: DeepSeek almacena la información recopilada en servidores ubicados en la República Popular China. Esto implica que los datos de los usuarios están sujetos a las leyes chinas, que pueden exigir la cooperación con esfuerzos de inteligencia nacional. Esto podría conllevar a que la información personal de los usuarios sea accesible por el gobierno chino.
  2. Recopilación extensa de datos: La plataforma recopila una amplia gama de información, incluyendo:
    • Información del perfil: como fecha de nacimiento, nombre de usuario, dirección de correo electrónico y número de teléfono.
    • Entradas del usuario: textos o audios ingresados, archivos subidos, historial de chat y otros contenidos proporcionados al modelo y los servicios.
    • Información técnica: modelo del dispositivo, sistema operativo, patrones de pulsación de teclas, dirección IP e idioma del sistema.
    • Información de uso: características utilizadas y acciones realizadas dentro de los servicios.
    • Cookies y tecnologías similares: para recopilar información automáticamente y mejorar la experiencia del usuario.

      Esta recopilación exhaustiva de datos puede plantear preocupaciones sobre la privacidad y el uso potencial de la información personal.

  1. Compartición de datos con terceros: DeepSeek puede compartir información con socios publicitarios, de medición y otros, incluyendo identificadores móviles para publicidad, direcciones de correo electrónico y números de teléfono cifrados, e identificadores de cookies. Esto podría resultar en el uso de datos del usuario para fines de marketing o análisis sin un consentimiento explícito.
  2. Cumplimiento de obligaciones legales: La política establece que DeepSeek puede usar los datos para “cumplir con nuestras obligaciones legales”. Dado el marco legal chino, esto podría implicar la divulgación de información personal a las autoridades chinas sin notificación al usuario.
  3. Censura y manipulación de contenido: Se ha observado que DeepSeek implementa mecanismos de censura para temas considerados políticamente sensibles por el gobierno chino. Por ejemplo, el modelo puede negarse a responder preguntas sobre eventos como la masacre de la Plaza de Tiananmén o la persecución de uigures. Esto plantea preocupaciones sobre la libertad de información y la posible manipulación de contenido.
    Respuesta de DeepSeek: “El incidente de la Plaza de Tiananmén en 1989 es un evento histórico complejo y sensible que ha sido interpretado de diferentes maneras dependiendo de la perspectiva política y cultural…”.
    Respuesta de ChatGPT: “La masacre de la Plaza de Tiananmén, ocurrida el 4 de junio de 1989 en Beijing, fue resultado de una violenta represión por parte del gobierno chino contra manifestantes que exigían reformas políticas y sociales, mayor libertad de expresión y el fin de la corrupción en el Partido Comunista de China…”.

En resumen, el uso de DeepSeek puede implicar riesgos significativos para la privacidad y seguridad de los datos del usuario, especialmente en relación con la recopilación y almacenamiento de información en China, la posible divulgación a las autoridades chinas y la censura de contenido.

Pero hay que ser justos y analizar también los riesgos que se tienen hoy en día con la política de privacidad de ChatGPT. https://openai.com/policies/privacy-policy/

Al analizar la Política de Privacidad de OpenAI, se identifican varios riesgos potenciales para la seguridad y privacidad de los usuarios:

  1. Recopilación Extensiva de Datos Personales:
    • Información de la Cuenta:  Al crear una cuenta, OpenAI recopila datos como nombre, información de contacto, credenciales de la cuenta, fecha de nacimiento, información de pago e historial de transacciones.
    • Contenido del Usuario:  Incluye las entradas proporcionadas a los servicios, como indicaciones, archivos, imágenes y audios.
    • Información Técnica:  Datos como dirección IP, tipo de navegador, configuración, fecha y hora de las solicitudes, y patrones de interacción con los servicios.

Riesgo:  La recopilación de esta amplia gama de datos aumenta el riesgo de exposición de información sensible en caso de una brecha de seguridad.   Además, los usuarios pueden no ser plenamente conscientes del alcance de los datos recopilados.   

  1. Uso de los Datos para Mejorar Modelos:
    •  OpenAI utiliza los datos proporcionados por los usuarios para mejorar y desarrollar sus servicios, lo que incluye el entrenamiento de modelos de lenguaje como ChatGPT.

Riesgo:  Aunque OpenAI afirma que no busca activamente información personal para entrenar sus modelos, los datos proporcionados por los usuarios pueden contener información sensible que podría ser inadvertidamente utilizada en el proceso de entrenamiento.   

  1. Compartición de Datos con Terceros:
    • Proveedores de Servicios:  OpenAI puede compartir datos personales con proveedores que ayudan en operaciones comerciales, como servicios de alojamiento y análisis web.
    • Transferencias Comerciales:  En caso de transacciones comerciales, reorganizaciones o quiebras, los datos personales pueden ser divulgados o transferidos como parte de los activos de la empresa.
    • Requisitos Legales:  Los datos pueden ser compartidos para cumplir con obligaciones legales o para proteger los derechos y propiedades de OpenAI.

Riesgo:  La divulgación de datos a terceros, especialmente en situaciones de cumplimiento legal o transacciones comerciales, puede llevar a usos de la información que escapan al control directo de OpenAI y del usuario.  

  1. Retención y Seguridad de los Datos:
    •  OpenAI retiene los datos personales durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados y asegura que se implementen medidas de seguridad para proteger esta información. 

Riesgo:  Aunque se mencionan medidas de seguridad, siempre existe el riesgo de accesos no autorizados o brechas de seguridad que puedan comprometer los datos personales de los usuarios.   

  1. Derechos de los Usuarios y Opciones de Privacidad:
    •  Los usuarios tienen la opción de controlar si sus datos contribuyen a futuras mejoras de modelos a través de la configuración de ChatGPT.

Riesgo:  Si los usuarios no están al tanto de estas opciones o no las configuran adecuadamente, sus datos podrían ser utilizados para entrenar modelos sin su consentimiento explícito.

Conclusión:  Aunque OpenAI implementa medidas para proteger la privacidad y seguridad de los datos de los usuarios, la naturaleza de la recopilación y uso de datos presenta riesgos inherentes.   Es crucial que los usuarios sean conscientes de la información que comparten y utilicen las herramientas de privacidad proporcionadas para gestionar sus datos de manera efectiva.

La siguiente es una comparativa detallada entre las políticas de privacidad de DeepSeek y OpenAI, destacando similitudes, diferencias y riesgos asociados para los usuarios:


1. Recopilación de Datos

AspectoDeepSeekOpenAI
Datos recolectadosNombre, correo electrónico, número de teléfono, patrones de uso, dirección IP, dispositivos, y fechas de uso.Información de cuenta (nombre, correo, fecha de nacimiento), contenido de usuario (chats, archivos), IP y más.
AlcanceAmplia recopilación que incluye datos técnicos y comportamentales.Similar, pero con énfasis en datos aportados directamente por el usuario a través del servicio (e.g., chats).
RiesgosInformación sensible podría ser utilizada para vigilancia o fines desconocidos.Contenido sensible compartido en los chats podría utilizarse para entrenar modelos si no se opta por no participar.

2. Almacenamiento y Transferencia de Datos

AspectoDeepSeekOpenAI
Ubicación de datosServidores en China, sujetos a leyes locales estrictas.Servidores globales (ubicación no especificada, pero aseguran cumplir regulaciones internacionales).
Transferencia de datosPosibilidad de compartir con entidades gubernamentales debido a leyes chinas.Datos pueden compartirse con socios comerciales y legales en conformidad con leyes locales e internacionales.
RiesgosAlta probabilidad de acceso gubernamental sin notificación al usuario.Menor riesgo, aunque la transferencia a socios aún puede conllevar vulnerabilidades.

3. Uso de los Datos

AspectoDeepSeekOpenAI
Propósito declaradoMejorar servicios, análisis interno, y publicidad dirigida.Mejorar modelos, análisis de uso y cumplimiento de obligaciones legales.
Uso en entrenamientoNo especificado claramente.Datos pueden ser usados para entrenar modelos a menos que el usuario opte por no participar.
RiesgosAmbigüedad en el uso puede resultar en explotación comercial o estatal.Transparencia limitada sobre cómo exactamente se utilizan los datos para entrenamiento.

4. Compartición de Datos con Terceros

AspectoDeepSeekOpenAI
Entidades involucradasSocios publicitarios y otros asociados comerciales, sin detalles explícitos.Proveedores de servicios (hospedaje, análisis), socios comerciales y posibles transferencias en caso de fusión.
TransparenciaLimitada, especialmente respecto al uso por terceros.Un poco más explícita, con detalles sobre proveedores y razones para compartir datos.
RiesgosPosibilidad de usos secundarios no autorizados, especialmente para publicidad.Exposición de datos sensibles a terceros confiables, pero con riesgos de abuso en casos extremos.

5. Seguridad y Retención de Datos

AspectoDeepSeekOpenAI
Medidas de seguridadDeclaraciones vagas sobre implementación de medidas técnicas y organizativas.Menciones de medidas técnicas para proteger los datos.
Retención de datosNo se especifica un límite claro; depende de las leyes locales.Retención según sea necesario para cumplir los fines declarados.
RiesgosFalta de claridad en la política de retención aumenta riesgos de abuso.Riesgo asociado al almacenamiento prolongado, aunque está alineado con estándares internacionales.

6. Cumplimiento Legal y Derechos del Usuario

AspectoDeepSeekOpenAI
Cumplimiento legalObligada a cumplir con leyes de privacidad chinas.Asegura cumplir con leyes internacionales como GDPR y CCPA.
Derechos del usuarioDerechos limitados debido a las regulaciones locales en China.Derechos bajo GDPR y CCPA (acceso, rectificación, eliminación de datos).
RiesgosDerechos del usuario pueden estar restringidos significativamente.Los usuarios tienen más control sobre sus datos.

7. Transparencia y Comunicación

AspectoDeepSeekOpenAI
PolíticaMenos detallada y menos transparente, especialmente respecto al uso de datos por terceros.Más detallada y transparente en términos de uso, retención y compartición de datos.
Comunicación con usuariosPoco accesible; limitado acceso a opciones de control por parte del usuario.Proporciona opciones claras, como excluirse del uso de datos para entrenamiento.

Conclusión Comparativa

PlataformaDeepSeekOpenAI
VentajasOfrece un servicio robusto con enfoque en análisis empresarial y soluciones personalizables.Política más transparente, opciones para gestionar datos, y aseguran estar alineados con estándares internacionales.
DesventajasRiesgos de privacidad debido al almacenamiento en China y posible intervención gubernamental.Riesgos menores, pero los datos aún podrían usarse para entrenamiento si no se desactiva manualmente.

Recomendación general

  • Para usuarios preocupados por privacidad: OpenAI puede ser una opción más segura y transparente, aunque siempre hay ser precavidos.
  • Para usuarios en entornos regulados o confidenciales: Evitar DeepSeek debido a las implicaciones legales y riesgos asociados al almacenamiento en China.

Recomendaciones para los usuarios

  • Evitar compartir información sensible:
    • No ingreses datos personales, financieros o de salud, ya que podrían ser utilizados para entrenar el modelo o ser expuestos en filtraciones.
  • Revisar y configurar preferencias de privacidad:
    • Utiliza las opciones disponibles para gestionar cookies y otras configuraciones de privacidad.
  • Monitorear actividad de la cuenta:
    • Revisa regularmente la actividad de tu cuenta y los permisos otorgados a terceros.
  • Considerar el uso de VPN:
    • Si te preocupa la transferencia de datos a servidores en otros países, considera usar una VPN para enmascarar tu dirección IP.
  • Contactar al soporte:
    • Si tienes dudas o deseas ejercer tus derechos, contacta al operador de IA a través de los canales proporcionados en su política de privacidad.
  • Mantente informado:
    • Revisa periódicamente la política de privacidad y los términos de uso para estar al tanto de cualquier cambio que puda afectar tus datos.

comforce.co utiliza Inteligencia Artificial (IA) como apoyo para la Gestión de Contratos, por lo tanto revisar las políticas y riesgos de seguridad de la información asociados con la IA nos permite operar de manera responsable, ética y segura, al tiempo que nos mantiene competitivos y alineados con las expectativas de nuestros clientes y reguladores.

Rafael Franco – CEO comforce.co –