supersqualo
Privacy & Sicurezza

DeepSeek e gli altri modelli cinesi: quali dati finiscono dove, davvero

DeepSeek è gratis, va bene, costa una frazione di ChatGPT. Sembra il sogno della PMI risparmiosa. Ma prima di caricarci dentro contratti e dati clienti vale la pena capire dove vanno a finire i prompt e perché il Garante ha già aperto istruttoria.

Di Super Squalo·4 min lettura
Nota. Nota onesta: l'IA è un campo che si muove a velocità di crociera. Aggiorno le guide ma le informazioni qui dentro possono essere parzialmente vecchie tra qualche mese. Se vuoi conferma su un dettaglio, scrivimi.

Inizio 2025: DeepSeek fa il giro del mondo. Modello cinese aperto, costi di addestramento un decimo di OpenAI, prestazioni paragonabili. Su Twitter parte l'entusiasmo: "ChatGPT è finito". Una settimana dopo il Garante Privacy italiano apre istruttoria, alcuni paesi bloccano il servizio nelle pubbliche amministrazioni, le aziende serie dicono "piano un attimo".

Vediamo cosa rischi davvero a usare DeepSeek e gli altri modelli cinesi (Qwen, Yi, Kimi) per dati professionali, e quando invece possono andare benissimo. Spoiler: dipende tutto da dove gira l'inferenza, non dal paese di origine.

Il pasticcio in cui finisci se non distingui app da modello

Distinzione che molti saltano e che cambia tutto. Caso uno: usi DeepSeek dall'app o dal sito ufficiale. I tuoi prompt finiscono su server in Cina, soggetti alla legislazione cinese. La legge cinese sull'intelligence del 2017 obbliga le aziende a cooperare con le autorità: i tuoi dati possono essere richiesti. Punto.

Caso due: scarichi DeepSeek come modello aperto e lo fai girare su un server europeo tuo. Il modello esiste come pesi pubblicati. Lo metti su una macchina in Europa, i prompt non escono mai. Stessa intelligenza artificiale, mondi opposti.

Il primo caso è pericoloso per dati sensibili. Il secondo è uno dei setup più protettivi possibili. Stesso modello, scenari diversi. Tutta la confusione su "DeepSeek sì o no" nasce dal non distinguere le due cose.

Cosa NON puoi fare

Non puoi installare l'app DeepSeek sullo smartphone aziendale che ha email e contatti. Permessi a tappeto e dati che escono.

Non puoi caricare contratti, anagrafiche cliente, dati sanitari, brevetti sul sito DeepSeek. Il Garante ha aperto istruttoria proprio per questo. Più, per i dati personali, è trasferimento extra-UE senza basi giuridiche solide: violazione GDPR con sanzioni che fanno male.

Non puoi usarlo per cause legali, fiscali, sanitarie. Sei oltre il rischio accettabile.

Non puoi confondere DeepSeek-app con DeepSeek-modello-aperto. Sono due cose tecnicamente diverse, e una è pericolosa, l'altra no.

Non puoi pensare "tanto sono solo prove, anonimizzo". Anonimizzare è più difficile di quanto sembri: bastano due dettagli specifici e il dato torna riconducibile alla persona.

Cosa invece si può fare bene

I modelli cinesi aperti — DeepSeek, Qwen, Yi — hanno senso eccome, ma in setup giusto.

Caso uno: self-hosting su server europeo. Scarichi i pesi (sono tutti rilasciati come open weights), li servi sul tuo server, i prompt non escono mai. Costi onesti, controllo totale, zero dati che vanno in Cina. È l'opzione che useresti se il tuo cliente è uno studio medico o legale serio.

Caso due: test e prototipazione su dati finti. Per giocare, capire come si comporta il modello, valutare se vale lo spostamento — l'app ufficiale può andare bene se non ci metti niente di reale. Prompt inventati, dati fasulli. Una volta capito che ti piace come scrive, lo porti in casa.

Caso tre: usi non personali, non aziendali. Brainstorming generico, scrittura creativa, traduzione di un libro pubblico. Niente clienti, niente segreti, niente dati personali.

Confronto rapido fra i modelli aperti: DeepSeek V3 e R1 sono ottimi su ragionamento, livello GPT-4 Turbo o quasi, ma vogliono hardware serio. Qwen 2.5 di Alibaba va molto bene in italiano, varie dimensioni, ottimo per chi ha un server modesto. Yi 1.5 equilibrato, ben documentato. Tutti girabili in Europa senza far vedere nulla alla Cina.

I paletti che non si toccano

Modello cinese? Bene se gira sui tuoi server europei. Male se passa per app o sito cinesi con dati reali. Modello americano? Bene con contratto sul trattamento dati solido e residenza europea. Male in versione gratuita consumer per dati di clienti.

La sostanza non è mai "cinese contro americano". È dove gira l'inferenza, e quali contratti hai. Questo è il filtro vero.

Per chi è in perimetro NIS2 o lavora con la pubblica amministrazione, c'è un livello in più. I fornitori in paesi senza decisione di adeguatezza europea richiedono valutazione del rischio rinforzata. Saltarla è violazione. Self-hosted in Europa risolve la domanda alla radice.

Una nota personale

Io di mestiere monto sistemi IA privati per piccoli studi e PMI italiane. Non vendo corsi, non vendo abbonamenti. Mi occupo di gente che vuole modelli aperti — anche cinesi, anche americani — senza far volare i dati dove non devono. Sul gruppo Telegram di Super Squalo (t.me/Squalogruppo) si parla di queste cose ogni giorno, e si risponde gratis.

L'app DeepSeek, intanto, se ce l'hai sul telefono aziendale, disinstallala. Ne riparliamo dopo, su un server in Europa.

Hai un dubbio? Vieni a parlarne.

Gruppo Telegram aperto. Domande, opinioni, casi vissuti. Senza venditori e senza spam. Per consulenza personale o caso aziendale, usa il pulsante consulenza.

Entra nel gruppo TelegramRichiedi consulenza