La CNIL italienne a envoyé une demande d’information aux entreprises derrière DeepSeek, le chatbot qui rencontre un succès fulgurant. L’autorité considère qu’il y a un risque pour les données personnelles des utilisateurs italiens.

Et si DeepSeek était interdit en Italie ? Le chatbot est suspecté de poser un danger pour les données personnelles des utilisateurs italiens. Les entreprises derrière l’outil doivent montrer patte blanche à la GPDP, l’équivalent italien de la CNIL.

La CNIL italienne demande des comptes à DeepSeek

C’est dans un communiqué que la GPDP a déclaré ce 28 janvier avoir envoyé une demande d’information à Hangzhou DeepSeek Artificial Intelligence et Beijing DeepSeek Artificial Intelligence, qui sont les deux entreprises chinoises qui éditent DeepSeek et ses modèles DeepSeek-V3 et DeepSeek-R1. L’autorité considère le risque pour les utilisateurs italiens de « potentiellement élevé ».

La GPDP veut vérifier quelles sont les données collectées par DeepSeek, comment, pourquoi et si elles sont stockées sur des serveurs en Chine. Le garant italien de la protection des données personnelles aimerait aussi savoir quelles sont les informations utilisées pour entraîner DeepSeek. Ce qu’elle cherche à comprendre, c’est si des données personnelles ont été collectées en dehors des discussions avec le chatbot. La CNIL italienne veut aussi clarifier « comment les utilisateurs enregistrés et non enregistrés du service ont été ou seront informés du traitement de leurs données ». DeepSeek a désormais 20 jours pour répondre à l’autorité.

Rien n’indique que la GPDP compte bloquer DeepSeek en Italie. Il s’agit pour l’instant d’une demande d’information pour l’éclairer sur la manière dont l’outil respecte le RGPD. Sauf que l’autorité a déjà bloqué ChatGPT par le passé pour manquements au RGPD. Il y a un an tout pile, elle réaffirmait que ChatGPT enfreignait toujours le règlement européen. Si elle n’est pas satisfaite des réponses des deux sociétés chinoises, elle pourrait bloquer DeepSeek en Italie.

Quels sont les dangers du chatbot en matière de données personnelles ?

Si nos conversations avec le chatbot sont a priori stockées sur des serveurs chinois, cela pourrait effectivement représenter un risque. Comme pour TikTok, le gouvernement chinois est suspecté de récupérer les données collectées par les entreprises du pays pour faire de la surveillance de masse. Comme le rappelle l’entreprise de cybersécurité Kela, la réglementation chinoise impose aux entreprises de partager leurs données avec les autorités si elles le demandent.

D’autant plus que si on peut supprimer ses conversations, les options pour gérer les données collectées sont inexistantes, comme l’a fait remarquer Clubic. La seule solution : supprimer son compte. DeepSeek explique dans ses conditions générales d’utilisation partager les données avec des partenaires commerciaux.

Comment éviter les risques avec DeepSeek

Pour ne pas risquer de voir vos données personnelles exploitées en Chine, vous pouvez utiliser le modèle DeepSeek-R1 sur d’autres services que DeepSeek lui-même. En effet, ce LLM étant open source, n’importe quelle entreprise peut l’utiliser pour le proposer au grand public. Il est techniquement de le faire tourner localement sur son propre ordinateur, mais il faut une machine puissante.

C’est, par exemple, ce que font déjà Perplexity et Groq, sur des serveurs basés aux États-Unis. En plus de ça, ces services tiers permettent d’outrepasser la censure du gouvernement chinois. DeepSeek-R1 devient alors un modèle beaucoup plus transparent.

