I.- Introducción: ¿Qué es DeepSeek y por qué genera preocupación en Europa?
DeepSeek es un modelo de inteligencia artificial desarrollado en China, especializado en la generación de contenido y el procesamiento del lenguaje natural. Su capacidad para interactuar en múltiples idiomas y generar respuestas precisas ha impulsado su popularidad, posicionándolo como una alternativa a modelos como ChatGPT o Gemini.
Sin embargo, su reciente expansión en Europa ha suscitado preocupaciones sobre el cumplimiento del Reglamento General de Protección de Datos (RGPD). La Organización de Consumidores y Usuarios (OCU) ha interpuesto una denuncia contra la plataforma, argumentando que infringe diversas disposiciones de la normativa europea en materia de privacidad y protección de datos.
II.- Principales infracciones señaladas por la OCU
La OCU sostiene que DeepSeek vulnera el RGPD en varios aspectos clave:
Transferencia internacional de datos sin garantías adecuadas
El RGPD exige que cualquier transferencia de datos personales fuera del Espacio Económico Europeo (EEE) garantice un nivel de protección equivalente al europeo. Según la OCU, DeepSeek transfiere datos de usuarios europeos a servidores en China sin implementar salvaguardas adecuadas, como cláusulas contractuales tipo o mecanismos de adecuación aprobados por la Comisión Europea.
Dado que China no cuenta con un acuerdo de adecuación con la UE, la falta de transparencia sobre estas transferencias genera serias dudas sobre el cumplimiento de la normativa y la seguridad de la información de los usuarios.
Deficiencias en la obtención del consentimiento de los usuarios
El RGPD establece que el tratamiento de datos personales debe basarse en una base jurídica válida, siendo el consentimiento explícito, informado y libre uno de los principales requisitos. La OCU denuncia que DeepSeek recopila y procesa datos personales sin proporcionar a los usuarios información clara sobre:
• Qué datos se recopilan, con qué finalidad y durante cuánto tiempo serán almacenados.
• La posibilidad de rechazar el tratamiento de sus datos sin restricciones en el acceso al servicio.
• El posible uso de los datos para el entrenamiento del modelo sin consentimiento previo, lo que contravendría el principio de limitación de la finalidad.
Falta de medidas para la protección de menores
El RGPD impone requisitos específicos para la protección de los datos de menores, incluyendo la necesidad de obtener consentimiento parental para usuarios menores de 16 años (o 13 años en algunos Estados miembros). La OCU advierte que DeepSeek no cuenta con mecanismos eficaces de verificación de edad ni medidas que restrinjan el acceso de menores sin autorización de sus tutores legales.
Esta omisión expone a los menores a un uso no regulado de la plataforma y a riesgos relacionados con la privacidad y la seguridad digital.
Política de privacidad opaca y ambigua
Otro de los puntos críticos de la denuncia es la falta de claridad en la política de privacidad de DeepSeek. La OCU señala que el documento no detalla de manera precisa:
• Qué datos personales se recopilan y cómo se utilizan.
• Si la información es compartida con terceros y con qué finalidad.
• Los derechos de los usuarios y cómo pueden ejercerlos.
Esta falta de transparencia incumple el principio de información clara y accesible del RGPD, dificultando que los usuarios comprendan cómo se gestiona su información personal.
Ausencia de un representante legal en la UE
El RGPD obliga a las empresas que procesan datos personales de ciudadanos europeos y no tienen sede en la UE a designar un representante legal en el territorio europeo. DeepSeek no ha cumplido con este requisito, lo que impide que los usuarios y las autoridades de protección de datos puedan dirigirse a un contacto oficial dentro de la Unión Europea para plantear reclamaciones o consultas sobre el uso de sus datos.
Falta de transparencia en la toma de decisiones automatizadas
El RGPD otorga a los usuarios el derecho a no ser sometidos a decisiones automatizadas que puedan afectar significativamente sus derechos sin una justificación válida o la intervención de un ser humano. La OCU alega que DeepSeek no especifica si sus algoritmos toman decisiones automatizadas sobre los usuarios, como la personalización del contenido o la moderación de comentarios, ni ofrece la posibilidad de impugnarlas.
III.- Conclusión
La denuncia de la OCU contra DeepSeek pone de manifiesto los desafíos regulatorios que enfrentan las plataformas de inteligencia artificial extranjeras al operar en Europa. La Agencia Española de Protección de Datos (AEPD) podría iniciar una investigación que derive en sanciones o incluso en la prohibición de la plataforma en España si se confirman las irregularidades denunciadas.
Este caso refuerza la necesidad de que las empresas tecnológicas que manejan datos personales en la UE cumplan estrictamente con el RGPD. La transparencia, la seguridad en la transferencia de datos y la protección de los menores son aspectos fundamentales para garantizar la confianza de los usuarios y el desarrollo responsable de la inteligencia artificial dentro del marco normativo europeo.
