Si DeepSeek suscite l’engouement, il provoque aussi des inquiétudes chez les régulateurs, notamment en Europe. Fin janvier 2025, l’Italie est devenue le premier pays occidental à bloquer le chatbot de DeepSeek sur son sol, invoquant des manquements graves à la protection des données personnelles.
Le Garanté, l’autorité italienne de régulation des données, a ordonné à la startup chinoise de suspendre son service après que cette dernière a fourni des réponses jugées « tout à fait insuffisantes » quant à ses pratiques de collecte et d’utilisation des données des utilisateurs italiens.
En particulier, Rome s’interroge sur la nature des informations aspirées par l’IA, leurs sources, leurs finalités, la base légale de ces traitements et la localisation des serveurs – potentiellement en Chine, ce qui soulève des questions au regard du RGPD européen.
Le différend s’est durci lorsque DeepSeek a d’abord tenté de se soustraire à la juridiction italienne. Dans sa réponse initiale au Garanté, la société a affirmé qu’elle n’était pas soumise aux régulations locales et n’avait pas d’obligation de fournir des détails à l’autorité nationale.
Une attitude jugée inacceptable par les régulateurs : « Non seulement DeepSeek ne nous a apporté aucune garantie, mais sa réponse a encore aggravé son cas », a déclaré Agostino Ghiglia, membre du collège du Garanté, pour justifier le blocage immédiat du service en Italie.
En pratique, l’application mobile DeepSeek a été retirée des App Stores italiens et l’accès web restreint, même si certains utilisateurs ayant déjà installé l’app pouvaient encore obtenir des réponses dans un premier temps. Le message des autorités est clair : sans coopération ni mise en conformité, DeepSeek restera persona non grata en Italie.
Cette affaire illustre la vigilance accrue en Europe face aux IA génératives venues de l’étranger. À la suite de l’Italie, les régulateurs de plusieurs pays, dont la France et l’Irlande, ont annoncé examiner de près la politique de confidentialité de DeepSeek et pourraient prendre des mesures similaires.
En Asie, la Corée du Sud a aussi lancé une enquête sur l’application, et d’autres juridictions étudient la question de possibles violations du droit de la vie privée par ces nouveaux services d’IA conversationnelle. De son côté, la Commission européenne a rappelé l’obligation pour toute entité proposant un service aux citoyens européens de se conformer aux normes du RGPD.
DeepSeek, qui s’est fait connaître par son agilité technique, va devoir démontrer sa capacité à respecter également les exigences légales et éthiques des marchés qu’il ambitionne de conquérir.
L’épisode italien pourrait servir de test pour la startup chinoise : saura-t-elle adapter son modèle aux standards internationaux de protection des données, ou restera-t-elle cantonnée aux territoires moins contraignants ? Le déblocage du service en Italie – conditionné à des garanties encore à fournir – sera à cet égard un indicateur scruté de près par l’ensemble des acteurs du numérique.
