Prometía revolucionar el mercado. Una IA china, llamada DeepSeek, que competía con los gigantes occidentales, pero a una fracción del coste. Su chatbot, R1, sorprendió al mundo por su eficiencia. Sin embargo, bajo esa fachada tecnológica se escondía una práctica que ha desatado la alerta internacional: la recopilación y transferencia de datos personales sin consentimiento.

La Comisión de Protección de Información Personal de Corea del Sur (PIPC) fue la que dio la voz de alarma. En una investigación iniciada en febrero, descubrieron que DeepSeek estaba enviando datos de los usuarios —incluyendo información del dispositivo, la red e incluso lo que escribían— a los servidores de Volcano Engine, una plataforma en la nube con sede en Pekín, propiedad de ByteDance, matriz de TikTok.

La noticia provocó reacciones en cadena. Corea del Sur bloqueó la descarga de la aplicación hasta nueva revisión, y países como Italia, Australia o varios estados de EE. UU. han empezado a aplicar restricciones similares. Mientras tanto, DeepSeek ha reconocido los hechos y suspendido voluntariamente sus descargas, comprometiéndose a cooperar con las autoridades.

“Fallamos al no tener en cuenta las leyes de privacidad locales”, admitió un portavoz de la empresa. Desde Pekín, sin embargo, el Gobierno chino asegura que protege los datos y que nunca ha exigido recopilar información de manera ilegal. Una afirmación que, para muchos, suena más a diplomacia que a realidad.

DeepSeek insiste en que sus intenciones eran legítimas: mejorar la experiencia del usuario y reforzar la seguridad. Pero la controversia está servida. El debate sobre cómo deben comportarse las empresas tecnológicas internacionales en materia de privacidad es más urgente que nunca.

¿Innovación o invasión? Esa es la pregunta que se repite cada vez que una IA cruza una frontera sin pedir permiso.