La autoridad de protección de datos de Berlín, dirigida por Meike Kamp, ha emitido órdenes oficiales a Google y Apple para retirar la aplicación DeepSeek de sus respectivas tiendas de aplicaciones. Esta decisión se fundamenta en violaciones graves al Reglamento General de Protección de Datos (GDPR) por parte de la empresa china de inteligencia artificial.
Infracciones detectadas en el manejo de datos personales
Las investigaciones revelaron que Hangzhou DeepSeek Artificial Intelligence, con sede en Beijing, ha estado realizando recopilación ilegal de datos personales de usuarios alemanes, transfiriendo posteriormente esta información a servidores ubicados en China para su procesamiento. Esta práctica constituye una violación directa del artículo 46(1) del GDPR.
El marco legal europeo establece claramente que todos los datos personales de ciudadanos de la UE deben procesarse conforme a los estándares de protección establecidos por el reglamento. Los estándares chinos de protección de datos presentan deficiencias significativas en comparación con los rigurosos requisitos europeos en términos de seguridad y exhaustividad.
Fundamentos legales para la prohibición
El factor determinante para la aplicación del GDPR a DeepSeek fue la ausencia de representación oficial en la Unión Europea. A pesar de esta carencia, el servicio se ofrece activamente a usuarios en Alemania a través de las principales plataformas de distribución de aplicaciones móviles.
Los reguladores prestaron especial atención a la localización del servicio: la aplicación incluye descripciones en alemán y ofrece soporte completo en este idioma, lo que evidencia una prestación deliberada de servicios dirigida a usuarios europeos.
Implementación de la Ley de Servicios Digitales
Tras la negativa de DeepSeek a retirar voluntariamente sus aplicaciones de las tiendas alemanas (solicitud enviada el 6 de mayo de 2025), las autoridades activaron el artículo 16 de la Ley de Servicios Digitales (DSA). Este mecanismo permite notificar a los operadores de plataformas sobre contenido ilegal y exigir la adopción de medidas correctivas apropiadas.
Coordinación con autoridades federales
La iniciativa del regulador berlinés ha recibido respaldo a nivel federal. La solicitud fue coordinada con otras autoridades supervisoras alemanas, incluyendo la Agencia Federal de Redes (Bundesnetzagentur), lo que otorga peso legal adicional a la medida.
Esta coordinación entre estructuras regionales y federales demuestra la seriedad de las intenciones de las autoridades alemanas en materia de protección de datos personales y cumplimiento de la legislación europea.
Implicaciones para la industria de IA
El caso DeepSeek podría establecer un precedente significativo para otros desarrolladores chinos de servicios de IA que planeen ingresar al mercado europeo. Las empresas deberán establecer representaciones locales en la UE o garantizar el cumplimiento total de los requisitos del GDPR en el procesamiento de datos de usuarios europeos.
La respuesta de Apple y Google a esta exigencia puede influir sustancialmente en la disponibilidad de servicios de IA chinos en Europa y establecer el tono para futuras acciones regulatorias contra aplicaciones que no cumplan con los estándares europeos de protección de datos. Para los usuarios, este desarrollo subraya la importancia de revisar cuidadosamente las políticas de privacidad de las aplicaciones y priorizar servicios que garanticen protección robusta de información personal conforme a estándares internacionales reconocidos.
