DeepSeek 私隱政策指,個人資料可能會在中國被直接收集、處理及儲存。 美國公共電台 NPR 亦報道,按公司條款,DeepSeek 從美國用戶收集的資料會送往中國伺服器;報道同時指出,國際監管機構已就 DeepSeek 如何使用資料提出疑問。
這不等於自動證明資料一定會被濫用。不過,在風險評估入面,資料在哪個司法管轄區處理和儲存,是一個實際而重要的問題。對企業、法務、金融、醫療、公共機構,或者任何需要嚴格遵守資料規管的組織來講,這一點尤其需要先查清楚。
除了私隱政策,亦有技術層面的警號。Krebs on Security 引述 NowSecure 對 DeepSeek iOS app 的分析指,該 app 關閉了 App Transport Security,傳送部分未加密的裝置資料,並使用已過時的 3DES 演算法,而且密鑰被硬編碼在 app 入面。
Krebs 亦引述 Wiz 的研究指,DeepSeek 曾經有一個可公開存取的資料庫外露,內含超過 100 萬行 log,包括聊天紀錄、API secrets 及後端資料。該報告指 DeepSeek 在收到通知後已修復問題。
不能單靠 DeepSeek 這個名字判斷。DeepSeek 明確表示,其私隱政策不涵蓋用戶在使用由開發者透過 DeepSeek open platform 建立的下游系統或應用程式時,相關個人資料的處理方式。
換句話說,如果你用的是另一個整合了 DeepSeek 的 app,風險要看該 app 自己怎樣處理資料:收集甚麼、儲存在哪裏、分享給誰、保存多久、有沒有加密和存取控制。這種情況下,應該閱讀中介 app 的私隱政策和服務條款,而不只是 DeepSeek 本身政策。
最穩陣的原則是:凡是不能公開、不能外洩、不能被第三方保存或處理的內容,就不要放入 DeepSeek。