Kun DeepSeek aikanaan tuli markkinoille, sen sanottiin olevan kustannustehokas vaihtoehto generatiiviselle tekoälylle. Nyt kuitenkin varsin monet hallitukset sekä virastot ovat asettaneet sen mustalle listalle, joka tarkoittaa myös kysymysten heräämistä dataan, luottamukseen sekä sääntelyn eheyteen perustuvilla toimialoilla. Uhkapelit ovat joutuneet tähän ristituleen. Katsotaan, mitä on tapahtumassa.
Kiellot ja rajoitukset alkoivat alkuvuodesta
Vuoden 2025 alussa Australia, Italia, Taiwan, Etelä-Korea, Intia sekä monet Yhdysvaltain virastot ja osavaltioiden hallitukset joko kielsivät tai rajoittivat DeepSeekin käyttöä valtion verkoissa tai laitteissa. Tsekki liittyi tähän joukkoon nyt heinäkuussa kieltämällä DeepSeekin käytön julkishallinnon järjestelmissä. Kieltämisestä on tulossa maailmanlaajuinen trendi ja se alkaa ulottua myös yksityiselle sektorille.
Jos katsotaan asiaa kokonaisuudessaan uhkapelialalla, niin kasino-operaattorit, tytäryhtiöt ja B2B-toimijat joutuvat arvioimaan auttaako tekoälytyökalu kasvussa vai alistaako se hiljaisesti laki-, turvallisuus- ja maineriskeille.
Miksi DeepSeek AI kiellettiin?
Katsotaan tilannetta Tsekissä, josta on tuorein ilmoitus. Maan kansallinen kyberturvallisuusvirasto, NÚKIB, antoi varoituksia, jotka tarkoittivat hyväksymättömiä riskejä. DeepSeekin tietojenkäsittelykäytännöt ja lakisääteiset velvoitteet tarkoittavat yhteistyön tekemistä Kiinan valtion viranomaisten kanssa.
DeepSeekin omat tietosuojaehdot vahvistavat, että se kerää käyttäjien keskusteluhistoriaa, sähköpostiosoitteita, syötteitä, laitetietoja sekä näppäilykuvioita. Kaikki tämä tallennetaan Manner-Kiinassa sijaitseville palvelimille, jotka Kiinan lain mukaan ovat valtion tiedustelupalveluiden käytettävissä.
Tästä syystä DeepSeek on esimerkiksi kielletty Italiassa kokonaan GDPR -rikkomusten perusteella. Australia seurasi pian perässä ja sen jälkeen NASA, Pentagon ja Texasin osavaltio estivät pääsyn siihen. Kesäkuussa myös Saksa liittyi tähän kuoroon. Se esitti virallisen pyynnön, jossa Applen ja Googlen kehotettiin poistamaan sovellus paikallisista sovelluskaupoista.
Miten DeepSeekin kielto vaikuttaa operaattoreihin?
Sehän tiedetään, että operaattorit käyttävät yhä enemmän tekoälyä virtaviivaistamaan pelaajien käyttöönottoa, tuen personointiin, parantamaan pelaajien segmentointia sekä huomioimaan pelaajien riskikäyttäytymistä vastuullisen pelaamisen toimenpiteitä varten.
Jotkut toimijat ovat saattaneet integroida hiljaa DeepSeekin teknologiapinoonsa, joten pelaajalla ei edes ole mitään tietoa siitä, että kyseinen AI -tuote on käytössä. Säännellyillä markkinoilla toimivien onkin nyt kysyttävä varsin kinkkinen kysymys itseltään eli tiedetäänkö todella, mistä tekoäly tulee ja mihin data menee.
Pahin painajainen on se, että se saattaa käsitellä petosilmoituksia, liittyä sujuvasti pelaajiin tai kuiskailla RG -ehdotuksia kesken pelisession. Ongelma on myös se, että tekoäly voi sijaita usein myös jonkun toisen järjestelmässä eli kytkettynä CRM -järjestelmään tai se voi olla piilossa kolmannen osapuolen widgetissä.
Mitä yritysten on arvioitava uudelleen?
Kaikki lähtee liikkeelle siitä, että käyttävätkö myyjät DeepSeekin API -rajapintoja tai -malleja kulissien takana. Toinen mielenkiintoinen kysymys on, ylittävätkö tietovirrat lainkäyttöalueiden rajat ja samalla ne rikkovat GDPR:ää tai paikallisia määräyksiä. Kolmantena voi vielä mainita, että lähettävätkö ne arkaluonteisia pelaajatietoja vaarantuneiden järjestelmien kautta.
Välttämättä toimija ei käytä DeepSeekiä suoraan vaan ongelmat voivat syntyä integraation, erilaisten laajennusten tai kolmannen osapuolen alustojen käytön kautta.
Onko kyseessä innovaatioiden este vai vaatimuksenmukaisuusriski?
Kielto ei ole pelkkä varoitusmerkki, sillä se aiheuttaa käytännön ongelmia. Sääntelyvaatimukset tiukentuvat yhä edelleen ja nyt tämä ongelma tuo siihen omat harminsa.
Euroopassa kasino-operaattorit joutuvat osoittamaan sääntelyviranomaiselle kuten Maltan peliviranomaiselle, että KYC:tä, vastuullista pelaamista sekä käyttäytymisanalyysiä varten kerätty tieto on täysin sekä paikallisen että kansainvälisen lain mukaisia. Se tarkoittaa kykyä varmistaa tietojen tallennuspaikat, suostumuskehykset sekä toimittajasuhteen ja alihankintana hankitut teknologiariippuvuudet.
Kyseessä on melkoinen tilkkutäkki, jonka hallitseminen ei ole kovin helppoa eikä myöskään mikään pieni tehtävä. Sääntelyviranomaiset eivät varmasti tyydy enää kommentteihin ‘saimme homman tehtyä’. Ne haluavat kurkistaa tarkemmin kulissien taakse ja nähdä, miten kaikki tapahtui.
DeepSeekissä kompastuttiin edullisuuteen
Kun DeepSeek tuli markkinoille, se oli huomattavasti halvempi kuin OpenAI. Se myös tarkoittaa, että pienemmille operaattoreille se on parempi ratkaisu. Saako halvalla kuitenkaan hyvää?
Halpa hinta tuo huomattavasti näkymätöntä lisähintaa, sillä operaattori joutuu paikkaamaan tietoturva-aukkoja, tietovuotoja, pelaajien luottamuksen menetystä sekä vaatimustenmukaisuusongelmia. Kun luottamus murenee, niin se harvoin korjaantuu vaan pelaajat suuntaavat muualle ja sen myötä myös kumppani katoavat. Uljas ja upea online casino on sen jälkeen muisto vain.
Mitä seuraavaksi?
Työtä on paljon ja siksi operaattorin on pyydettävä niin sanottu sukupuuraportti teknologiatoimittajilta. Tiedossa pitää olla myös tietojen tallennuspaikka sekä mitä tietoa kerätään, miten ne salataan ja kenellä on niihin pääsy. Lisäksi tarvitaan informaatiota, kuinka kauan tietoa säilytetään.
Työkaluihin ei voi enää luottaa täysin, joten järkevämpää on investoida palveluntarjoajiin, jotka toimivat samalla lainkäyttöalueella ja jotka ovat samassa linjassa vaatimustenmukaisuusjärjestelmän kanssa. Nyt on aika herätä ennen kuin se on myöhäistä.