중국 AI 업체 딥시크가 지나친 개인정보 침해로 논란을 빚었던 ‘이용자 키보드 입력 패턴’ 수집 방침을 철회한 것으로 파악됐다. 다만 이용자가 명시적으로 거부하면 데이터 수집을 멈출 수 있는 ‘옵트아웃’ 조항은 여전히 마련되지 않은 것으로 확인됐다.
15일 업계에 따르면, 딥시크는 전날 개인정보 처리방침을 업데이트하면서 자동으로 수집하는 정보 목록에서 ‘이용자의 키보드 입력 패턴과 리듬(keystroke patterns or rhythms)’ 항목을 삭제했다. 이용자의 키보드 입력 패턴을 분석하면 비밀번호를 추론하거나 개인을 특정할 수 있어, 개인정보 침해 우려가 큰 항목으로 꼽혔다. 이에 한국 정부 기관과 금융권 등에서 딥시크의 생성형 AI ‘딥시크 R1’ 등 사용을 제한하기도 했다.
다만 ‘옵트아웃’ 조항은 이번에도 담기지 않았다. 이는 이용자 키보드 입력 패턴과 함께 개인정보 침해 우려를 키운 주요한 원인 중 하나였다. 더불어 딥시크는 수집된 정보를 중국에 보관하는 것은 그대로 유지하되, ‘필요한 경우 특정 국가로 개인정보를 이전하기 위한 보호 장치를 사용할 것’이라는 단서 조항도 새로 마련했다. 중국의 딥시크 서버에 개인정보를 보관하되, 개인 식별이 어렵게 만드는 등의 보안 조치를 적용하겠다는 것이다.
딥시크는 이번 개인정보 처리방침을 개정하면서 유럽경제지역(EEA) 전역과 영국, 스위스 등 유럽 국가에 대한 추가 약관도 마련했다. 그러나 한국 이용자와 관련한 개별적인 방침은 이번 개편에서 마련되지 않았다.
