Skip to main content
PromptQuorumPromptQuorum
ホーム/ローカルLLM/ローカルのDeepSeekは中国のデータ問題を解決するか?2026
Privacy & Compliance

ローカルのDeepSeekは中国のデータ問題を解決するか?2026

·13分で読める·Hans Kuepper 著 · PromptQuorumの創設者、マルチモデルAIディスパッチツール · PromptQuorum
言語を選択:
🇺🇸en🇩🇪de🇫🇷fr🇯🇵ja🇨🇳zh🇪🇸es🇧🇷pt🇸🇦ar🇰🇷ko

DeepSeekをローカルで動かせば、中国のデータ問題の核心は解決します。オープンウェイトは完全にお使いのマシン上で動作し、中国や他のどこにあるDeepSeekサーバーにもデータを送らないからです。 データ上の懸念はホスト型のアプリとAPI(データを中国に保存する)にあり、オープンウェイトのモデル自体にはありません。自己ホストはモデルをサービスから切り離し、EUの調査を招いた国境を越えるデータの流れをなくします。

ホスト型のDeepSeekアプリはユーザーデータを中国に保存しており、これはGDPR上の本当の懸念です。オープンウェイトを自分で動かせば、国境を越えるデータの流れは完全になくなります。本記事は、ホスト型サービスとオープンウェイトという2つの側面を公平に整理し、ローカルで動かすと何が変わるのか、そして双方の正直な注意点を解説します。

重要なポイント

  • 明確に異なる2つの側面があります。ホスト型のDeepSeekアプリ/API(データを中国に保存)と、オープンウェイトのモデル(ローカルで動作し何も送らない)です。
  • データの流れの問題はホスト型サービスに属し、オープンウェイトには属しません。自己ホストがそれを取り除きます。
  • DeepSeekのプライバシーポリシー(2026-02-10更新)は、中華人民共和国でのデータ保存とユーザーからの直接収集を確認しています。
  • イタリアのGaranteは2025年1月にアプリをブロックしました。フランス、アイルランド、ドイツ、ベルギー、ポルトガルのデータ保護当局が調査を開始しました。
  • オープンウェイトの自己ホストは国境を越えるデータの流れを生みません。外向きのネットワークトラフィックを監視することで検証できます。
  • 別個の正直な注意点:一部のセキュリティ研究者はモデルウェイトのレベルの問題(ジェイルブレイクへの脆弱性、出力の物語的方向性)を指摘しています。これらはモデルをどこで動かすかに関係なく存在します。
  • 正しい位置づけはプライバシーエンジニアリングです。データの経路を制御しましょう。モデルは道具であり、サービスがデータ上のリスクです。

2つの側面:ホスト型サービス対オープンウェイト

DeepSeekは分離可能な2つのものとして存在します。中国から運営されるホスト型サービス(アプリ、ウェブ、API)と、どこででもダウンロードして動かせるオープンウェイトのモデル群です。 ほぼすべての「DeepSeekのプライバシー」論争はこの2つを混同しており、それが答えを曖昧にしています。分けて考えれば、全体像は明確です。

このセクションでは、まずホスト型サービスを見ていきます。データ上の懸念はここにあります。DeepSeekアプリに入力したりAPIを呼び出したりすると、入力はDeepSeekのサーバーへ送られ、同社のプライバシーポリシーはデータが中華人民共和国に保存されると述べています。これは、EUにおいて実際の規制上の影響をもつ、国境を越えるデータの流れです。

オープンウェイトはまったく別のものです。DeepSeek-R1の蒸留モデルは、モデルレジストリからダウンロードし、Ollamaやllama.cpp、LM Studioで自前のハードウェア上で動かすファイルです。ネットワークコードもテレメトリも含まず、動かしてもDeepSeekには何も送られません。ウェイトに関するプライバシーの問いは「データはどこへ行くのか」(どこにも行きません)ではなく、モデルの挙動に関する別の問いであり、後述します。

📍 一文で説明

DeepSeekは分離可能な2つのものです。あなたのデータを保存する中国運営のホスト型サービスと、ローカルで動作し何も送信しないダウンロード可能なオープンウェイトのモデルです。

💬 簡潔に説明

DeepSeekアプリを使うのは、質問を中国の企業へ郵送するようなものです。オープンウェイトをローカルで動かすのは、彼らが作った電卓を買うようなもので、自分の机の上で動き、誰にも電話をかけません。

なぜホスト型アプリとAPIは本当のプライバシー問題なのか?

ホスト型のDeepSeekサービスはユーザーデータを中国に保存し、直接収集しており、欧州の規制当局はこれを国境を越える深刻なデータ保護上の懸念として扱ってきました。 これはDeepSeek自身のプライバシーポリシーに記載されており、具体的な規制措置にも反映されています。憶測ではありません。

事実を中立に述べます。

  • DeepSeekのプライバシーポリシー(2026-02-10更新)は、データが中華人民共和国に保存されること、および同社がアプリ、ウェブインターフェース、APIのユーザーから直接情報を収集することを確認しています。
  • イタリアのデータ保護当局Garanteは、データ保護上の懸念から2025年1月にDeepSeekアプリをブロックしました。
  • フランス(CNIL)、アイルランド(DPC)、ドイツ、ベルギー、ポルトガルのデータ保護当局が、ホスト型サービスに対する調査を開始しました。
  • GDPRの下では、EUの個人データを中国へ移転するには有効な移転メカニズムと適切な保護措置が必要であり、規制当局はそれらが整っていたかを問題としました。

自己ホストはデータの構図をどう変えるか?

DeepSeekのオープンウェイトモデルを自己ホストすると、経路にDeepSeekサーバーが存在しないため、中国への国境を越えるデータの流れはなく、プロンプトと出力はお使いのマシンから決して出ません。 これがデータ保護問題を解決する唯一の変更点です。海外にデータを保存していたサービスを取り除いたのです。

これを鵜呑みにする必要はありません。モデルにはテレメトリが含まれないため、外向き通信がないことを直接検証できます。ネットワークを監視しながらモデルを動かし、推論中に外向きの接続が発生しないことを確認してください。単純なファイアウォールルールか、セッション中のパケットキャプチャで十分に示せます。

実践的で完全にオフラインの構成(トラフィック監視で「本当にオフライン」かを確認する方法を含む)については、DeepSeekをオフラインで動かす2026:自己ホスト構成を参照してください。どの蒸留モデルを動かすか選ぶには、最良のローカル推論モデル2026を参照してください。

📍 一文で説明

DeepSeekのオープンウェイトを自己ホストすると、中国拠点のサービスがデータ経路から外れるため、プロンプトも出力もマシンから出ません。ネットワークトラフィックの監視で検証できます。

正直な注意点:モデルウェイトの懸念

自己ホストはデータの流れの問題を解決しますが、すべての懸念を解決するわけではありません。一部のセキュリティ研究者はモデルウェイトのレベルの問題(ジェイルブレイクへの脆弱性、出力の物語的方向性)を指摘しており、これらはモデルをどこで動かすかに関係なく存在します。 これをはっきり述べ、ローカルなら無リスクだと示唆するのではなく、両論を提示することが重要です。

懸念を公平に述べます。研究者は、DeepSeekモデルが比較的ジェイルブレイクされやすいこと、また特定の政治的に敏感な話題で出力が特定の物語的方向性を反映することを報告しています。これらはウェイト自体の性質であり、ローカルで動かしても変わりません。

反論も同じく公平に述べます。あらゆるオープンモデルは一定のジェイルブレイク面をもち、物語的方向性は出自を問わずどの国のモデルにも存在し、訓練データやチューニングの選択によって形作られます。数学、論理、コーディング、そしてほとんどの業務上の推論——人々が実際にR1蒸留モデルを自己ホストするタスク——では、これらの懸念は作業とほぼ直交します。

実践的な結論は、2つの問いを分けることです。「自分のデータは漏れるか?」には答えが出ています(自己ホストして検証すれば、漏れません)。「この話題でこのモデルの出力を信頼するか?」は、どのモデルでも同じようにその是非で答えるべき、モデル選定の問いです。コンプライアンスの論点を絞って見るには、DeepSeekはGDPR上安全か?を参照してください。

GDPR/EUの観点とは?

GDPRの下では、ホスト型のDeepSeekサービスは国境を越える移転の問題を生じさせます。EUのインフラ上での自己ホスト型デプロイは、個人データがあなたの管理外へ移転されないため、これをおおむね回避します。 中国のデータセキュリティ法(DSL)と個人情報保護法(PIPL)はホスト型サービス側を規律し、GDPRはあなたの側を規律します。

メカニズムが重要です。GDPRは、適切な保護措置のないEU個人データの第三国への移転を制限します。中国でホストされたAPIへプロンプトを送ることはそうした移転に当たりますが、EU内で自分が管理するサーバーでオープンウェイトを動かすことはそもそも移転ではありません。データは処理環境から決して出ないからです。

だからこそ「ホスト型APIではなくオープンウェイトを使う」が、EUチームにとっての標準的なプライバシーエンジニアリングの答えです。これは困難な国境を越える移転のコンプライアンス問題を、すでに満たし方を知っている通常のオンプレミスのデータ取り扱い問題へと変えます。

データが外に出ない構成

プライバシー上クリーンなDeepSeekのデプロイは3つの決定からなります。オープンウェイトの蒸留モデルを選ぶこと、自分が管理するハードウェアで動かすこと、外向き通信がないことを検証することです。いずれもホスト型サービスには一切触れません。

  1. 1
    オープンウェイトの蒸留モデルを選ぶ
    Why it matters: お使いのGPUに合うDeepSeek-R1蒸留モデル(16 GBなら14B、24 GBなら32B)をランキングガイドから選びます。これらはテレメトリのないローカルファイルです。
  2. 2
    自分が管理するハードウェアで動かす
    Why it matters: 自分のマシンまたはEUサーバーでOllamaやLM Studioを使い、すべての推論を自分の処理環境内で行います。
  3. 3
    外向き通信がないことを検証する
    Why it matters: セッション中の外向きトラフィックを監視するか、ネットワークアクセスを完全に遮断して、プロンプトも出力もマシンから出ないことを証明します。
  4. 4
    データ経路を文書化する
    Why it matters: コンプライアンスのために、ローカルのみで処理していることを示す1ページの記録があれば、プライバシーの主張を監査可能なものにできます。

誰がDeepSeekを自己ホストすべきで、誰が避けるべきか?

ホスト型サービスのデータ経路なしにDeepSeekの推論が欲しいなら自己ホストしましょう。DeepSeekを完全に避けるべきなのは、モデルウェイトの懸念が、あなたの具体的な作業における強みを上回る場合のみです。

自己ホストか、回避か?

Use a local LLM if:

  • GDPR上クリーンな推論を必要とするEUチーム → 自分が管理するインフラでオープンウェイトを自己ホストする
  • プライバシーに敏感な数学、論理、コーディング、業務分析 → 自己ホストする。データは決して外に出ません
  • データを海外へ送らずにDeepSeekの推論品質が欲しい人 → 自己ホストし、外向き通信がないことを検証する

Use a cloud model if:

  • 出力の方向性が致命的となる政治的に敏感な話題での作業 → モデルをその是非で評価するか、別のモデルを選ぶ
  • ホスト型アプリを全面的に禁止する環境 → ローカルのオープンウェイトのみを使い、APIは決して使わない
  • ローカル推論を動かせないチーム → 中国でホストされたAPIではなく、別のモデルを検討する

Quick decision:

  • 迷ったら、蒸留モデルを自己ホストして1セッション分のトラフィックを監視しましょう。証明は信頼に勝ります。
  • 有効な移転メカニズムなしに、EUの個人データをホスト型DeepSeek APIへ決して送らないでください。

よくある質問

DeepSeekをローカルで動かせば、データが中国へ行くのを止められますか?

はい。オープンウェイトのモデルはテレメトリを含まず、完全にお使いのマシン上で動作するため、プロンプトも出力も中国や他のどこにあるDeepSeekのサーバーにも送られません。セッション中の外向きネットワークトラフィックを監視すれば確認できます。

ホスト型のDeepSeekアプリは私のデータをどこに保存しますか?

中華人民共和国です。DeepSeekのプライバシーポリシー(2026-02-10更新)は、中国でのデータ保存と、アプリ、ウェブインターフェース、APIのユーザーからの直接収集を確認しています。

なぜイタリアはDeepSeekをブロックしたのですか?

イタリアのデータ保護当局Garanteは、ユーザーデータがどのように収集され、どこに保存されていたかについてのデータ保護上の懸念から、2025年1月にDeepSeekアプリをブロックしました。

どのEUの規制当局がDeepSeekを調査していますか?

フランス(CNIL)、アイルランド(DPC)、ドイツ、ベルギー、ポルトガルの当局が、ホスト型サービスに対する調査を開始しました。調査はホスト型アプリとAPIに関するものであり、ローカルで動かすオープンウェイトに関するものではありません。

オープンウェイトの使用はGDPRに準拠していますか?

自分が管理するインフラでオープンウェイトを動かすことは個人データを第三国へ移転しないため、ホスト型APIに影響する主要なGDPR上の障害が取り除かれます。具体的な義務はデータ保護の専門家に確認してください。当社の「DeepSeekはGDPR上安全か」も参照してください。

データの流れ以外に、オープンウェイトのリスクはありますか?

一部の研究者はモデルウェイトのレベルの懸念(ジェイルブレイクへの脆弱性、敏感な話題での出力の物語的方向性)を指摘しています。これらはウェイトの性質であり、ローカルで動かすかどうかに関係なく存在し、データの流れの問題とは別です。

ローカルで動かしても、モデル自体が私を監視していますか?

いいえ。モデルのウェイトはネットワークコードのない静的なファイルです。Ollamaやllama.cpp、LM Studioでオフラインで動かしても外向きの接続は発生せず、ファイアウォールルールやパケットキャプチャで確認できます。

ここでのDSL/PIPLとGDPRの違いは何ですか?

中国のデータセキュリティ法と個人情報保護法は、ホスト型サービスが中国でデータをどう扱うかを規律し、GDPRはあなたがEUの個人データをどう扱うかを規律します。自己ホストはデータをGDPR的な管理下に保ち、中国に規律されるサービスへの国境を越える移転を避けます。

EU企業はDeepSeekを完全に避けるべきですか?

必ずしもそうではありません。標準的なプライバシーエンジニアリングの答えは、個人データにはホスト型APIを避け、代わりにオープンウェイトをローカルで使うことです。モデルをそもそも使うかどうかは、その後、あなたのタスクへの適合性とモデルウェイトの注意点に対する見方しだいです。

データが外に出ないことを監査人にどう証明しますか?

外向きトラフィックを監視または遮断した状態でモデルを動かし、結果をキャプチャして、ローカルのみのデータ経路を文書化します。テレメトリがないため、外向き通信がないことは容易に示せます。

更新履歴

  • 2026-06-19公開。次回レビュー予定は2026-12-19(半年ごとの鮮度ティア)。
  • 2026年6月時点の事実:DeepSeekのプライバシーポリシーは2026-02-10更新、イタリアGaranteによるブロックは2025年1月、調査はFR、IE、DE、BE、PT。編集記事で公平な内容、製品リンクなし。

サードパーティの情報に関する注意

この記事はサードパーティのAIモデル、ベンチマーク、価格、ライセンスを参照しています。AIの状況は急速に変化しています。ベンチマークスコア、ライセンス条件、モデル名、API価格は執筆時とお読みになる時の間で変わる可能性があります。この記事に基づいてデプロイやコンプライアンスに関する決定を下す前に、各プロバイダーの公式ソース(ライセンスとベンチマークはHugging Faceのモデルカード、API価格はプロバイダーのウェブサイト、現在のGDPRとEU AI法のテキストはEUR-Lex)で最新の数値を確認してください。この記事は2026年5月時点で公開されている情報を反映しています。

プライバシーのためにDeepSeekを自己ホストしていますか?ホスト型DeepSeekのエンドポイントに何も送らずに、ローカルモデルの回答をフロンティアモデルと照合できます。PromptQuorumなら、推論モデルを完全にローカルに保ったまま出力を比較できます。

PromptQuorumウェイトリストに参加する →

← ローカルLLMに戻る