データ保護法違反と国家セキュリティ上の懸念

ChatGPTと同等の性能とも言われる話題のAIアプリ「DeepSeek」が、韓国で新規ダンロード停止の自体になっていることが判明しました。

情報元:
South Korea blocks downloads of DeepSeek from local app stores | TechCrunch
https://techcrunch.com/2025/02/16/south-korea-blocks-downloads-of-deepseek-from-local-app-stores/

「DeepSeek」の新規ダウンロードが停止された背景には、データ保護法違反と国家セキュリティ上の懸念が複合的に作用しています。

規制当局の判断根拠

韓国個人情報保護委員会(PIPC)が2025年2月15日に実施した措置では、以下の3つの核心的問題が指摘されました。

データの越境転送問題

ユーザーデータが中国本土のサーバーに保存され、TikTok親会社のByteDance管理下にあるサーバーへ暗号化されずに転送されていた。

プライバシーポリシーの不備

第三者サービス提供者とのデータ共有条件が不明確で、EUのGDPRや韓国PIPAに抵触する。

技術的欠陥

iOSアプリでApp Transport Security(ATS)が無効化され、平文通信が行われていた。

企業対応と影響範囲

主要通信3社(KT/LGU+/SKT)に加え、カカオや韓国水力原子力(KHNP)など主要企業43社が業務端末でのDeepSeek使用を禁止。特に国防分野では、空軍司令部がAI生成画像の業務使用を全面禁止、陸軍情報司令部が「AIツール使用ガイドライン」を急遽制定しました。

国際的な連鎖反応

イタリアデータ保護局(GPDP)が2月16日に独自調査を開始し、オーストラリア通信当局(ACMA)も3月に規制方針を発表予定。アメリカでは、下院本会議で「政府端末DeepSeek禁止法案」が超党派支持を得て可決、海軍がAIモデル「DeepSeek-R1」の軍事利用を禁止しました。

技術面での逆説

DeepSeek-R1モデルはOpenAIのo1と同等性能を開発費3%で実現し、汎用AIベンチマーク「GPQA」で87.3ポイントを記録。しかし利用規約では、ユーザー生成コンテンツの所有権をDeepSeekが主張し、中国サイバーセキュリティ法に基づく当局のデータ要求に協力義務がありました。

ユーザー層の分裂反応

Redditの議論では「コスト性能比vsプライバシーリスク」を巡り意見が分かれています。開発者コミュニティはAPIコストがGPT-4の1/18とコスパが良いと評価する一方、プライバシー派はEUユーザーの45%がVPN経由でWeb版を継続利用していることを懸念しています。また、「Kakao Payが中国にデータ提供した事例があるのに差別化するのか」という皮肉な指摘もあります。

今後の焦点

現在DeepSeekは韓国現地法人を設立し、データローカライズ化を進めていますが、PIPCは「改善措置が完了するまで最低3ヶ月必要」と見解を示しています。今後の焦点は、中国企業のグローバル展開と各国データ主権のバランスにありそうです。

まとめ

DeepSeekアプリの新規ダウンロード停止は、データ保護法違反と国家セキュリティ上の懸念が複合的に作用した結果です。規制当局の判断、企業対応、国際的な連鎖反応、技術面での逆説、ユーザー層の分裂反応など、様々な側面からこの問題を捉える必要があります。今後の焦点は、中国企業のグローバル展開と各国データ主権のバランスにありそうです。