De afgelopen weken heeft de Chinese AI-chatbot DeepSeek stormachtig terrein gewonnen in de appstores en trekt het wereldwijd miljoenen gebruikers. Maar terwijl velen onder de indruk zijn van de prestaties van deze gratis chatbot, luiden privacy-experts en toezichthouders de alarmbellen. DeepSeek verzamelt op een dubieuze manier gebruikersdata, met ernstige privacyrisico’s als gevolg. In dit artikel leggen we uit waarom je deze chatbot beter kunt vermijden en wat je moet weten als je hem toch wilt gebruiken.
1. privacyrisico’s: DeepSeek verzamelt (bijna) alles
DeepSeek is gratis te gebruiken, maar zoals het bekende internetmantra luidt: gratis bestaat niet. In de gebruiksvoorwaarden wordt duidelijk dat DeepSeek een breed scala aan gegevens verzamelt, waaronder:
-
Alles wat je invoert (tekst, audio en afbeeldingen)
-
IP-adres, apparaatgegevens en besturingssysteem
-
Toetsaanslagpatronen en -ritmes (je unieke manier van typen)
Dit laatste is bijzonder zorgwekkend: je toetsaanslagen kunnen bijvoorbeeld worden gebruikt om jou als unieke gebruiker te identificeren en mogelijk zelfs je stemming of emoties te analyseren. Dit maakt de kans op misbruik groot en betekent dat DeepSeek veel verder gaat in het verzamelen van gegevens dan veel andere chatbots.
2. Je gegevens worden naar China gestuurd
In tegenstelling tot bijvoorbeeld ChatGPT, waar je de mogelijkheid hebt om je gegevens niet te delen voor trainingsdoeleinden, bestaat deze optie bij DeepSeek niet. Alle data wordt standaard doorgestuurd naar servers van het Chinese bedrijf achter DeepSeek.
De Autoriteit Persoonsgegevens (AP) waarschuwt expliciet voor het gebruik van DeepSeek vanwege ernstige zorgen over de manier waarop de chatbot omgaat met persoonsgegevens. Het doorsturen van persoonsgegevens van Europese burgers naar China mag alleen onder strenge voorwaarden, en het is maar de vraag of DeepSeek daaraan voldoet.
3. Veiligheidsrisico’s: groOT datalek
Behalve deze privacyzorgen, heeft DeepSeek recentelijk ook te maken gehad met een ernstig datalek. Cybersecuritybedrijf Wiz ontdekte dat meer dan een miljoen chats van gebruikers publiek toegankelijk waren. Hoewel dit lek inmiddels is gedicht, is het een zorgwekkend signaal van hoe DeepSeek met jouw gegevens omgaat.
Daarnaast hebben onderzoekers van Cisco en de Universiteit van Pennsylvania vastgesteld dat DeepSeek niet bestand is tegen schadelijke prompts die bedoeld zijn om de chatbot tot gevaarlijke uitspraken te verleiden. Dit betekent dat DeepSeek gevoelige of potentieel gevaarlijke informatie kan verspreiden, zonder dat hier voldoende beveiligingsmaatregelen tegen bestaan.
Toch DeepSeek gebruiken? Hier moet je op letten
Als je ondanks deze risico’s toch DeepSeek wilt gebruiken, neem dan de volgende voorzorgsmaatregelen:
-
Voer nooit gevoelige of persoonlijke gegevens in. Alles wat je typt, kan worden opgeslagen en doorgegeven. Gebruik DeepSeek dus niet voor privézaken of vertrouwelijke gesprekken.
-
Gebruik een VPN. Dit kan helpen je IP-adres en locatie te verbergen, zodat je minder direct traceerbaar bent.
-
Gebruik een apart apparaat of een tijdelijke account. Als je DeepSeek wilt testen, doe dat dan bij voorkeur niet op een apparaat waarop je ook werk- of privégegevens opslaat.
-
Vermijd het uploaden van bestanden of afbeeldingen. Alle geüploade content wordt opgeslagen en doorgestuurd naar de servers van DeepSeek.
-
Wees je bewust van de risico’s. Als je DeepSeek gebruikt, ga er dan vanuit dat alles wat je invoert niet privé is en in handen kan vallen van derden.
Is DeepSeek het waard?
Met de huidige informatie over DeepSeek wegen de risico’s wat ons betreft zwaarder dan de voordelen. Hoewel de chatbot technologisch indrukwekkend is, maakt de combinatie van privacyschendingen, datalekken en de onmogelijkheid om gegevensdeling uit te schakelen het een riskante keuze voor gebruikers binnen de EU. Om die reden raden wij het gebruik van DeepSeek op dit moment af.
De snelle adoptie van AI-modellen zoals DeepSeek, mede door het laagdrempelige gebruik, vormt een groot risico. Los van de pro/anti-China-discussie, is het een feit dat veel AI-bedrijven in recordtijd uitgroeien tot gigantische spelers zonder de beveiligingskaders die normaal gesproken met zulke massale adopties gepaard gaan. Nu AI meer en meer een onderdeel wordt van ons dagelijkse leven, moeten we beseffen dat dit grote verantwoordelijkheden met zich meebrengt. Als gebruiker doe je er goed aan om heel voorzichtig en bewust om te gaan met deze ontwikkelingen en kritisch te blijven op de waarborgen die worden geboden rondom je data.
Wil je een AI-chatbot gebruiken, dan zijn er veiliger alternatieven waarbij je meer controle hebt over je gegevens (denk naast Micorosft Copilot aan andere geavanceerde chatbots als ChatGPT en Claude). Mocht je DeepSeek toch willen testen, wees dan extreem terughoudend in wat je deelt en zorg voor een zo anoniem mogelijke aanpak.
Bron: Autoriteit Persoonsgegevens
