DeepSeek e GDPR: Trasferimento Dati verso la Cina e Compliance per le Aziende
Il Garante italiano ha bloccato DeepSeek il 30 gennaio 2025 (Provvedimento n. 33). Analisi dei rischi GDPR per le aziende che usano API cinesi: Transfer Impact Assessment, National Intelligence Law e alternative conformi.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
Le aziende italiane possono usare DeepSeek nel rispetto del GDPR?
L'utilizzo delle API cloud di DeepSeek per elaborare dati personali di dipendenti o clienti è giuridicamente incompatibile con il GDPR per le aziende europee. Il Garante Privacy italiano ha adottato il Provvedimento n. 33 del 30 gennaio 2025, ordinando la limitazione del trattamento dei dati degli utenti italiani. I server di DeepSeek sono localizzati nella Repubblica Popolare Cinese, soggetti alla National Intelligence Law che impone la cooperazione con le agenzie statali cinesi. Un Transfer Impact Assessment condotto con diligenza europea non può avere esito positivo per flussi di dati in chiaro verso la Cina. L'unica alternativa conforme è il deployment locale (self-hosted) del modello open source su infrastruttura UE.
Perché il Garante italiano ha bloccato DeepSeek nel gennaio 2025?
Il 30 gennaio 2025, il Garante per la protezione dei dati personali italiano ha adottato il Provvedimento n. 33, ordinando in via d'urgenza la limitazione definitiva del trattamento dei dati personali degli utenti italiani da parte di Hangzhou DeepSeek Artificial Intelligence Co., Ltd., la società cinese che sviluppa e distribuisce il modello linguistico DeepSeek-R1.
Le violazioni contestate dal Garante includevano:
- Carenza di trasparenza: le informative privacy erano deficitarie e non descrivevano adeguatamente i flussi di trasferimento dei dati verso server in Cina
- Assenza di base giuridica: il trattamento massivo dei prompt — potenzialmente contenenti categorie particolari di dati ai sensi dell'Art. 9 GDPR — avveniva senza consenso preventivo e informato
- Misure di sicurezza inadeguate: l'architettura tecnica non offriva garanzie sufficienti contro esposizione di informazioni riservate
Nel contraddittorio procedimentale, DeepSeek ha sostenuto di "non operare in Italia e di non essere soggetta alla normativa europea". Il Garante ha rigettato questa eccezione: il servizio era liberamente accessibile in Italia e tra le app più scaricate sugli store digitali italiani, rientrando nell'ambito di applicazione extraterritoriale del GDPR ex Art. 3, par. 2.
Fonte: Provvedimento del Garante Privacy n. 33/2025 — garanteprivacy.it | Art. 3 Regolamento (UE) 2016/679 — EUR-Lex
Qual è il problema giuridico fondamentale con i servizi cloud cinesi e il GDPR?
Il conflitto tra GDPR e normativa cinese è strutturale e insanabile per i trattamenti effettuati su server localizzati nella Repubblica Popolare Cinese (RPC). La RPC ha edificato un sistema normativo fondato su tre leggi principali — comunemente indicate come il "tridente della sovranità digitale cinese":
| Legge | Anno | Contenuto rilevante per le aziende UE |
|---|---|---|
| Cybersecurity Law (CSL) | 2017 | Obbligo di localizzazione dati per operatori di infrastrutture critiche; accesso governativo su richiesta |
| Data Security Law (DSL) | 2021 | Classificazione dei dati strategici; divieto di trasferimento senza autorizzazione CAC (Cyberspace Administration of China) |
| Personal Information Protection Law (PIPL) | 2021 | Analogo asimmetrico al GDPR; valutazioni severe per l'esportazione di dati ma nessuna barriera all'accesso governativo interno |
Il nucleo del conflitto è la National Intelligence Law del 2017. Il suo Art. 7 impone: "Qualsiasi organizzazione o cittadino deve sostenere, assistere e cooperare con il lavoro di intelligence statale in conformità con la Legge". L'Art. 14 conferisce alle agenzie di intelligence il diritto di esigere da aziende private supporto materiale, assistenza tecnica e cooperazione incondizionata.
Questo significa che DeepSeek, in quanto società incorporata nella RPC, è legalmente obbligata a fornire alle autorità cinesi accesso ai dati residenti sui propri server — compresi i prompt aziendali contenenti piani strategici, codice sorgente, dati sanitari e comunicazioni riservate.
L'EDPB, nel suo studio del 2021 sull'accesso governativo ai dati personali nei Paesi terzi, ha certificato che la RPC non garantisce un livello di protezione sostanzialmente equivalente a quello dell'UE, per l'ampiezza indeterminata delle esenzioni per "sicurezza nazionale" che travolgono i criteri di necessarietà e proporzionalità.
Cos'è il Transfer Impact Assessment (TIA) e perché fallisce per la Cina?
Il Transfer Impact Assessment (TIA) è la valutazione obbligatoria che un'azienda europea deve condurre prima di trasferire dati personali verso un Paese terzo (come la Cina) avvalendosi delle Clausole Contrattuali Standard (SCC) ex Art. 46 GDPR, dopo la sentenza Schrems II (CGUE C-311/18, luglio 2020).
La metodologia del TIA, elaborata dalla CNIL (autorità di controllo francese) in coerenza con le raccomandazioni EDPB, prevede 6 fasi:
- Mappatura dei flussi: quali dati, verso dove, su quali server
- Identificazione dello strumento giuridico: SCC, BCR o altra garanzia adeguata
- Valutazione della legislazione del Paese di destinazione: la Cina può rispettare le garanzie contrattuali?
- Misure supplementari: se la Fase 3 è negativa, identificare contromisure tecniche
- Implementazione delle misure
- Rivalutazione periodica
Per i flussi di dati verso le API cloud di DeepSeek, il TIA fallisce sistematicamente alla Fase 3: la National Intelligence Law impone a DeepSeek di violare le garanzie previste dalle SCC. La Fase 4 richiederebbe una cifratura end-to-end con chiavi esclusivamente in mano all'esportatore europeo — ma un LLM non può elaborare dati cifrati durante l'inferenza (il problema della crittografia omomorfica, non ancora scalabile commercialmente). Il dato viene inevitabilmente decifrato durante l'elaborazione, esponendolo all'accesso governativo.
Conclusione operativa: un TIA condotto correttamente su flussi di dati personali verso le API cloud di DeepSeek deve concludersi con esito negativo, con conseguente obbligo di sospendere il trasferimento. Ignorare questo obbligo integra una violazione dell'Art. 83.5 GDPR con sanzioni fino a 20 milioni di euro o 4% del fatturato mondiale.
Quali sono i rischi specifici per un'azienda che usa le API di DeepSeek?
Per le aziende che integrano le API di DeepSeek in applicazioni proprietarie (modello B2B), i rischi principali sono:
1. Rischio normativo (GDPR)
- Assenza di DPA conforme all'Art. 28 GDPR: DeepSeek Open Platform Terms of Service escludono esplicitamente il ruolo di Responsabile del Trattamento, trasferendo l'intero onere legale sull'azienda europea
- TIA obbligatorio con esito negativo prevedibile
- Potenziale violazione dell'Art. 5 (principi fondamentali), Art. 6 (base giuridica), Art. 32 (sicurezza)
2. Rischio contrattuale
- Clausola di giurisdizione esclusiva cinese: qualsiasi controversia con DeepSeek è soggetta alla legge e ai tribunali della RPC
- Responsabilità per violazioni di copyright, illeciti e danni riversata integralmente sull'utente aziendale
- Diritti ampi di riutilizzo dei prompt per il fine-tuning dei modelli
3. Rischio per la proprietà intellettuale e i segreti aziendali
- Prompt contenenti piani strategici, codice sorgente, offerte commerciali possono essere ingeriti nei cicli di addestramento
- Assenza di garanzie di segregazione paragonabili ai tier Enterprise dei provider occidentali
4. Rischio di due diligence (investimenti)
- Startup e PMI che utilizzano DeepSeek per elaborare dati degli utenti incontrano blocchi nei processi di due diligence da parte di fondi VC istituzionali
DeepSeek vs Provider AI Occidentali in Enterprise: Comparazione GDPR
| Parametro | DeepSeek (API cloud) | Azure OpenAI / Anthropic Enterprise |
|---|---|---|
| Localizzazione server | Repubblica Popolare Cinese | UE (es. Francoforte, Parigi) o USA selezionabili |
| National Intelligence Law | Applicabile — obbligo cooperazione con intelligence cinese | Non applicabile |
| DPA Art. 28 GDPR | Non disponibile per API open platform | SCC + DPA standard conformi all'Art. 28 |
| Addestramento con dati aziendali | Opt-out parziale, non garantito via API | Escluso di default per tier Enterprise |
| Giurisdizione controversie | Tribunali RPC — legge cinese | USA o UE — tutela giurisdizionale effettiva |
| Certificazioni | Nessuna certificazione internazionale pubblica | SOC 2 Type II, ISO 27001, HIPAA (su richiesta) |
| TIA | Esito negativo prevedibile | Eseguibile con esito positivo per sedi UE |
| Costo per token (input) | ~$0,07/M token (R1) | $0,15–$15/M token a seconda del modello |
Il risparmio economico per token viene rapidamente eroso dai costi di compliance, dai rischi sanzionatori e dalle perdite reputazionali in caso di data breach o procedimento del Garante.
Esiste un modo conforme per usare DeepSeek in azienda?
Sì: il deployment locale (self-hosted) del modello open source su infrastruttura europea.
DeepSeek ha rilasciato il modello DeepSeek-R1 con licenza MIT, consentendo il download e l'esecuzione su server propri. Installando il modello su:
- Server fisici all'interno del perimetro aziendale in UE
- VM isolate su cloud provider con Data Center UE (es. OVH Cloud, Scaleway, Hetzner, o region UE di AWS/Azure/GCP)
...il flusso di dati non attraversa mai i confini della RPC, eliminando il presupposto normativo del conflitto con il GDPR e la National Intelligence Law.
Avvertenze per il deployment locale:
Il modello open source richiede una valutazione di cybersecurity della supply chain (Supply Chain Security). Un LLM è un insieme di pesi matematici appresi da dataset non trasparenti: i dipartimenti di sicurezza informatica hanno evidenziato la fattibilità teorica di tecniche di "Data Poisoning" o inserimento di vulnerabilità latenti. Per un'adozione sicura:
- Applicare il principio Zero Trust: il modello installato non riceve accesso a sistemi interni senza autenticazione granulare
- Eseguire network isolation: il container del modello non deve avere accesso outbound a Internet
- Mantenere log di audit completi delle inferenze per finalità di accountability
- Effettuare DPIA se il modello è integrato in processi che trattano categorie particolari di dati o con impatti significativi sulle persone (Art. 35 GDPR)
Come si integra il caso DeepSeek con l'AI Act (Reg. UE 2024/1689)?
Il caso DeepSeek illustra anche l'intersezione tra GDPR e AI Act che le aziende europee devono gestire contemporaneamente a partire dal 2025-2026:
- Classificazione del rischio: un sistema AI che elabora dati sanitari, HR, o prende decisioni su persone fisiche può rientrare nella categoria "alto rischio" (Allegato III AI Act), con obblighi aggiuntivi di documentazione tecnica, log, supervisione umana e valutazione di conformità
- GPAI (General Purpose AI): i modelli linguistici come DeepSeek-R1 con capacità superiori a una certa soglia computazionale sono soggetti agli obblighi per i modelli GPAI ex Capo V AI Act
- Cumulo sanzionatorio: una violazione che riguarda sia il GDPR (trasferimento dati illecito) sia l'AI Act (sistema ad alto rischio non conforme) può comportare sanzioni separate ai sensi di entrambi i Regolamenti — fino a €55M complessivi nel caso peggiore
Domande Frequenti su DeepSeek e GDPR
Posso usare la versione gratuita di DeepSeek (chat web) per uso personale? L'uso personale e non professionale è una scelta individuale, ma implica comunque l'accettazione che i dati inviati vengano trattati su server in Cina secondo le condizioni di DeepSeek. Per uso aziendale o professionale, anche tramite interfaccia web, i rischi GDPR sopra descritti si applicano integralmente.
Il provvedimento del Garante italiano riguarda solo i privati o anche le aziende? Il Provvedimento n. 33/2025 ha ordinato la limitazione del trattamento dei dati degli utenti italiani in generale. Per le aziende che integrano le API di DeepSeek per elaborare dati di dipendenti o clienti, i rischi GDPR sono autonomi rispetto al provvedimento e più gravi, perché coinvolgono il ruolo di Titolare del Trattamento con obblighi di DPA, TIA e accountability.
Le SCC (Clausole Contrattuali Standard) non risolvono il problema del trasferimento verso la Cina? No. Le SCC sono uno strumento necessario ma non sufficiente. Dopo la sentenza Schrems II, le SCC devono essere accompagnate da un TIA che verifichi se l'importatore nel Paese terzo può concretamente rispettare le garanzie contrattuali. Nel caso della Cina, la National Intelligence Law prevale su qualsiasi contratto privato, rendendo il TIA sistematicamente negativo per dati in chiaro.
DeepSeek ha nominato un rappresentante UE come richiesto dall'Art. 27 GDPR? Secondo le informazioni disponibili al momento della stesura, DeepSeek ha proceduto alla nomina di un rappresentante nell'UE solo a fine maggio 2025 — diversi mesi dopo l'avvio del servizio in Europa e del procedimento del Garante italiano. L'operatività senza rappresentante UE era una violazione autonoma dell'Art. 27 GDPR.
Quali modelli AI posso usare in modo conforme al GDPR per processi aziendali? Le opzioni principali sono: (1) provider con Data Center UE e DPA conforme (Azure OpenAI con region EU, Anthropic tramite AWS Europe, ecc.); (2) modelli open source self-hosted su infrastruttura UE (incluso DeepSeek-R1 in locale); (3) modelli italiani o europei. La scelta dipende dalle specifiche esigenze di performance, costo e classificazione del rischio AI Act.
Stai valutando l'integrazione di modelli AI nella tua azienda? Vuoi sapere se la tua attuale infrastruttura AI è conforme?
L'Avv. Antonino Ingoglia, con background da full-stack developer, analizza l'architettura tecnica dei tuoi sistemi AI, verifica la presenza di DPA e TIA adeguati, e ti fornisce una roadmap operativa per integrare l'intelligenza artificiale in modo conforme a GDPR e AI Act — evitando i rischi documentati nel caso DeepSeek.
Richiedi una consulenza sulla compliance AIInformazione legale generale — non costituisce consulenza legale personalizzata. Le informazioni si basano su fonti pubbliche disponibili ad aprile 2026; la situazione normativa e contrattuale di DeepSeek è in rapida evoluzione. Verificare aggiornamenti prima di decisioni operative. Ultimo aggiornamento: aprile 2026.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze