韩国宣布DeepSeek调查结果，附自查清单

主要观点总结

本文报道了关于个人信息跨境传输和人工智能（AI）相关保护措施的检查和改进建议。DeepSeek服务因涉及个人信息处理不当等问题而受到个人信息保护委员会的检查。文章涵盖了事前检查的结果、处置及后续计划、海外企业适用《个人信息保护法》的遵守事项等。

关键观点总结

关键观点1: 事前检查结果

DeepSeek服务的隐私政策中最初存在一些问题，如未包含保护法的法定事项、未公开个人信息跨境传输等。经过事前检查，DeepSeek已补充提交了包含法定事项的韩语隐私政策，并公开了关于个人信息跨境传输的事实和法律依据。

关键观点2: 整改及改进建议

个人信息保护委员会基于检查结果，向DeepSeek提出了整改及改进建议，包括在跨境传输个人信息时准备合法依据、销毁不必要的个人信息、加强个人信息处理系统的安全措施等。DeepSeek已接受整改建议，并正在采取措施进行改进。

关键观点3: 海外企业适用《个人信息保护法》的遵守事项

个人信息保护委员会强调了海外企业在韩国推出服务前需遵守《个人信息保护法》的重要性，并提供了遵守事项的清单。包括制定并公开韩语个人信息隐私政策、确认跨境传输事实并满足法律依据、指定国内代理人等。

关键观点4: 附件内容摘要

附件中包括了DeepSeek的隐私政策中大韩民国管辖条款的摘录、用户输入数据的学习拒绝功能及年龄确认程序等相关内容。

正文

请到「今天看啥」查看全文

*在预训练时，删除、屏蔽韩国互联网振兴院提供的包含个人信息（居民身份证号、手机号码、银行账号等）的暴露页面（URL），明确告知用户输入数据的使用目的，并保障用户对使用与否的选择权，具体指导AI相关个人信息处理流程等。

（四）其他：儿童个人信息及相关安全措施

DeepSeek表示不收集14岁以下儿童的个人信息，但在服务注册时未设置确认儿童与否的程序，但在检查过程中已设置年龄确认程序。同时，对于部分确认的安全漏洞（开发服务器数据库访问限制疏忽、目录列表防止不足等），经检查确认已在检查过程中完成整改。

03

处置及后续计划

（一） 处置

个人信息委基于以上检查结果，建议DeepSeek在跨境传输个人信息时充分准备合法依据，并立即销毁已传输至火山的用户提示输入内容，公开韩语隐私政策等，持续确保服务透明度。

同时，建议DeepSeek遵守以下事项：①基于去年对主要人工智能（AI）服务事前检查结果制定的“加强个人信息保护措施方案”；②确认儿童个人信息的收集与否并销毁；③提高个人信息处理系统整体的安全措施；④指定国内代理人。

（二）后续计划

如果DeepSeek在10天内接受个人信息委的整改建议，则视为已收到整改命令（保护法第63条之2），整改及改进建议的执行结果应在60天内向个人信息委报告。今后，个人信息委将至少两次以上检查DeepSeek对整改及改进建议事项的执行情况，并持续进行管理。

此外，个人信息委还决定以DeepSeek检查为契机，将去年发布的《针对海外企业的个人信息保护法适用指南》的核心事项以清单形式一并提供。海外企业应利用此清单提前检查基本事项，从而充分保障韩国信息主体的权利，安全保护个人信息。

附件1 海外企业适用《个人信息保护法》遵守事项基本清单

附件2 DeepSeek隐私政策中大韩民国管辖条款摘录（企业提供）

附件3 用户输入数据的学习拒绝功能及年龄确认程序（企业提供）

04

参考整改及改进建议

分类	整改及改进建议（草案）	相关条款	整改措施（草案）
隐私政策	公开包含保护法所规定项目的韩语隐私政策，并持续确保服务透明度	第 30 条 ①②	整改建议
跨境传输	在跨境传输个人信息时准备合法依据，销毁不必要的个人信息

请到「今天看啥」查看全文