Trọng tâm của tranh luận tại Đức không phải là DeepSeek trả lời hay hay dở, mà là cách dịch vụ xử lý dữ liệu người dùng. Cơ quan bảo vệ dữ liệu Berlin cho biết dữ liệu cá nhân của người dùng Đức được chuyển sang Trung Quốc và DeepSeek chưa chứng minh được mức bảo vệ đầy đủ theo yêu cầu của GDPR .
Nhiều báo cáo khác cũng xoay quanh cùng vấn đề: cáo buộc thu thập dữ liệu không hợp pháp, chuyển dữ liệu sang Trung Quốc và câu hỏi liệu DeepSeek có đáp ứng yêu cầu bảo vệ dữ liệu của châu Âu hay không . Điều này không có nghĩa mọi prompt đều chắc chắn bị lạm dụng. Nhưng với app và dịch vụ cloud, việc nhập nội dung nhạy cảm có thể tạo ra rủi ro đáng kể về quyền riêng tư, tuân thủ và trách nhiệm pháp lý.
Hãy xem DeepSeek qua app, web hoặc cloud như một dịch vụ AI bên ngoài chưa được kiểm tra đầy đủ. Chỉ nhập những gì bạn có thể chấp nhận nếu bị lộ. Đặc biệt nên tránh:
Với tổ chức, cảm giác “chắc là ổn” là chưa đủ. Nếu muốn dùng DeepSeek cho công việc, cần có đánh giá trước từ bộ phận bảo vệ dữ liệu, an ninh thông tin và khi cần là pháp chế: dữ liệu nào được xử lý, chuyển đi đâu, hợp đồng nào áp dụng, căn cứ pháp lý là gì, và dịch vụ đã được phê duyệt nội bộ hay chưa. Đây cũng là trọng tâm của tranh luận tại Đức, nhất là quanh khả năng vi phạm GDPR và chuyển dữ liệu sang Trung Quốc .
Nếu chưa có quy trình kiểm tra như vậy, không nên dùng DeepSeek trong vận hành thật với dữ liệu khách hàng, hồ sơ nhân sự, dữ liệu giảng dạy, hồ sơ cơ quan, thông tin thân chủ hoặc tài liệu kinh doanh nội bộ. Với nội dung nhạy cảm, hướng an toàn hơn là dùng hệ thống đã được phê duyệt, có tài liệu rõ về xử lý dữ liệu, hoặc một triển khai cục bộ có kiểm soát. Tuy nhiên, với mô hình chạy cục bộ, mức an toàn vẫn phụ thuộc vào cấu hình kỹ thuật cụ thể .
Người dùng cá nhân có thể giảm rủi ro khi thử DeepSeek cho mục đích vô hại, dù không thể loại bỏ hoàn toàn:
Dựa trên các nguồn hiện có, không có cơ sở để nói DeepSeek ở Đức là một cuộc tấn công kỹ thuật vào thiết bị theo nghĩa chung. Tuy vậy, với ứng dụng chính thức và các hình thức truy cập web hoặc cloud, tình hình bảo vệ dữ liệu đủ nhạy cảm để không nên nhập thông tin cá nhân, tài liệu mật hoặc dữ liệu quan trọng của doanh nghiệp. Mốc đáng chú ý là động thái ngày 27/6/2025 của cơ quan bảo vệ dữ liệu Berlin, gắn với chỉ trích về việc chuyển dữ liệu sang Trung Quốc .
Nếu chỉ thử bằng prompt hư cấu, đã ẩn danh hoặc câu hỏi chung, rủi ro thấp hơn đáng kể. Nhưng khi có tên người thật, tài liệu nội bộ, bí mật kinh doanh hoặc dữ liệu chịu quy định pháp lý, lựa chọn thận trọng hơn là dùng hệ thống đã được kiểm tra, được phê duyệt hoặc triển khai cục bộ trong môi trường kiểm soát được .