韓国ユーザー120万人分の個人情報が中国バイトダンスに流出、韓国で中国生成AI「ディープシーク」アプリのダウンロード禁止

　中国の人工知能（AI）モデル「ディープシーク（DeepSeek）」がユーザー情報を中国のSNS（交流サイト）・ティックトックの親会社「バイトダンス」に流出させていた事実が確認された。韓国の個人情報保護委員会は17日「ディープシーク・ユーザーの情報がバイトダンスに流出した事実を確認した」とした上で「個人情報保護法上、ディープシークの対応が不十分であることを認め、15日からアプリの新規ダウンロードを中止した」と明らかにした。国の次元でディープシーク・アプリのダウンロードが全面的に遮断される事例は先月末のイタリアに続き韓国が2例目だ。韓国でディープシーク・アプリ禁止が報じられた直後、中国外交部（省に相当）の郭嘉昆・報道官は定例ブリーフィングで「中国政府は一貫して中国企業に現地の法律を厳格に守るよう求めてきた」「関連国（韓国）が経済・貿易・科学・技術面での問題を安全保障と関連づけたり政治問題化したりしないよう求める」とコメントした。

【グラフィック】ディープシークの個人情報流出疑惑と主要国の反応

　ディープシークは安い投資で高性能AIを開発し、これが報じられると世界のIT業界に大きな衝撃が走った。ところがこのディープシークについてはユーザーのキーボード入力の癖など、過度な情報収集が明らかになり問題となった。ディープシーク・アプリの1週間のユーザー数は121万人（1月末時点）でチャットGPTの493万人に次いで多い。

　個人情報保護委員会はディープシークがインターネットにアクセスした記録を確認する過程で情報流出を確認した。ディープシークがバイトダンスにいかなる情報をどれほどの量、またなぜ流出させたかは確認されていない。韓国では個人情報保護法で第三者に情報を提供する際にはその方法と目的を具体的に公表し、同意を得ることを義務づけている。しかしディープシークはこれを守ってこなかった。個人情報保護委員会は「第三者に情報を提供するときは情報提供者の同意を得なければならず、どんな情報をなぜ収集し、いつまで保有するかを伝えねばならない。ところがディープシークの個人情報保護方針や利用約款にはこれらの内容が記載されていなかった」と指摘した。

　ディープシークのセキュリティーが問題となったのは今回が初めてではない。米ABCテレビによると、カナダのサイバーセキュリティー会社Feroot Securityがディープシークのコードを分析したところ、中国国営通信社のチャイナ・モバイルにユーザー情報を流出させる機能が仕込まれていた。ディープシークはユーザーのキーボード入力の癖まで把握しており、またユーザーには個人情報の提供を拒否する権限がない。

■ディープシークはキーボード入力のパターンまで全て把握し中国企業に提供

　ディープシークが先月最新のAIモデル（R1）の販売を開始した直後、個人情報保護委員会はディープシークの個人情報保護方針や利用者約款などを確認し、サービス利用時に転送されるデータ、トラフィック（アクセス量）などの技術分析を行った。その過程で個人情報保護委員会は「ティックトック」を運営する中国のバイトダンスにディープシーク・ユーザーの情報が流出している事実を確認した。問題を把握した個人情報保護委員会はディープシーク側にアプリの提供中断を要求し、ディープシークは今月15日にこれを受け入れ韓国でディープシーク・アプリのダウンロードは無期限で全面禁止となった。個人情報保護委員会の崔壮赫（チェ・ジャンヒョク）副委員長は「韓国の個人情報保護法に基づき、改善や補完が確認されればサービスは再開されるだろう」とコメントした。