Az intézmény szerint a DeepSeek több információt gyűjt a felhasználókról, mint versenytársai, ráadásul kevésbé átlátható módon.
A hivatal arra is felhívta a figyelmet, hogy míg például az OpenAI európai adatvédelmi szabványokhoz, a GDPR-hoz igazodik, addig Kínában nincsenek ilyen szabályozások.
A jelentés szerint az összegyűjtött adatok segítségével profilt lehet alkotni a felhasználókról, a rendszerinformációk pedig kibertámadások célpontjává tehetik az érintett eszközöket.
Az adatszivárgás elkerülésére a biztonsági hivatal azt javasolja, hogy a DeepSeeket csak offline, helyi modellként használják.
