개인정보보호위원회는 딥시크가 사용자 정보와 메시지를 허가 없이 전송했다며 시정 조치를 내렸다고 밝혔다.
개인정보위(위원장 고학수)는 제9회 전체회의를 열고 딥시크에 대한 사전 실태점검 결과를 심의 의결했다고 24일 밝혔다.
앞서 지난 1월31일에는 딥시크에 개인정보 수집·처리 방식에 관한 질의서를 보냈으며, 문제 파악을 위한 사전 실태점검에 나섰다. 그 과정에서 딥시크는 적극 협력하겠다는 의사를 표명하는 한편, 2월15일에는 국내 앱 마켓에서 신규 다운로드를 잠정 중단했다. 
이날 개인정보위는 사전 실태점검 결과 몇가지 문제를 확인했다고 발표했다.
먼저 딥시크가 한국어로 된 처리방침과 국내 법과 관련된 조항을 마련하지 않았다며, 딥시크가 이를 인정하고 조치를 취했다고 밝혔다.
또 개인정보를 중국 및 미국 소재 다수 회사로 이전하면서도 이용자로부터 국외 이전에 대한 동의를 받거나 처리방침에 공개하지 않고 있었다고 지적했다. 특히 딥시크는 기기 정보, 네트워크 정보, 앱 정보 외 이용자가 프롬프트에 입력한 내용도 바이트댄스 소속 베이징의 볼케이노라는 회사에 전송하고 있었다고 전했다.
그러나 딥시크는 볼케이노로 데이터를 전송한 것은 보안 문제나 이용자 인터페이스(UI)와 경험(UX) 등의 개선을 위해 클라우드 서비스를 이용한 것이라고 설명했고, 이용자가 프롬프트에 입력한 내용의 이전은 불필요하다는 위원회의 지적에 따라 신규 이전을 차단했다고 알렸다.
사용자의 프롬프트를 동의 없이 AI 학습에 사용한 것도 문제로 삼았다. 이에 대해 딥시크는 지난 3월 이용자가 프롬프트 입력 내용의 AI 학습 거부 기능(옵트아웃)을 마련했다고 알렸다.
개인정보위는 점검 결과를 바탕으로 딥시크에 개인정보 국외 이전시 합법근거를 충실히 구비하고 이미 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것과 한국어 처리방침 공개 등 서비스의 투명성을 지속 확보할 것을 시정권고하기로 했다.
개인정보위는 “향후 시정 및 개선 권고 사항에 대한 딥시크의 이행 여부를 최소 2회 이상 점검하며 지속 관리해 나갈 계획”이라고 덧붙였다.
한편, 이날 중국 외교부는 개인정보위의 발표를 언급하며 “중국 정부는 기업에 불법적으로 데이터를 수집하고 저장하도록 요구한 적이 없으며 앞으로도 그럴 생각이 없다”라고 밝혔다.
