Берлинский уполномоченный по защите данных Мейке Камп направила официальные требования компаниям Google и Apple об удалении приложения DeepSeek из своих магазинов приложений. Основанием для такого решения стало нарушение Общего регламента по защите данных (GDPR) со стороны китайского разработчика искусственного интеллекта.
Суть нарушений GDPR со стороны DeepSeek
Согласно заявлению регулятора, компания Hangzhou DeepSeek Artificial Intelligence, базирующаяся в Пекине, осуществляет незаконный сбор персональных данных немецких пользователей с последующей передачей информации на китайские серверы для обработки. Такая практика прямо противоречит требованиям статьи 46(1) GDPR.
Европейское законодательство четко устанавливает, что любые персональные данные граждан ЕС должны обрабатываться в соответствии со стандартами защиты, установленными регламентом. Китайские нормы защиты данных значительно уступают европейским требованиям по строгости и комплексности.
Правовые основания для блокировки приложения
Ключевым фактором применения GDPR к DeepSeek стало отсутствие у компании официального представительства в Европейском союзе. Несмотря на это, сервис активно предоставляется пользователям в Германии через популярные платформы распространения мобильных приложений.
Особое внимание регулятор обратил на локализацию сервиса: приложение имеет описания на немецком языке и поддерживает полноценную работу на немецком языке, что указывает на целенаправленное предоставление услуг европейским пользователям.
Применение Закона о цифровых услугах
После того как DeepSeek отказалась добровольно удалить свои приложения из немецких магазинов приложений (запрос был направлен 6 мая 2025 года), власти задействовали статью 16 Закона о цифровых услугах (DSA). Этот механизм позволяет уведомлять операторов платформ о незаконном контенте с требованием принятия соответствующих мер.
Координация с федеральными органами
Важно отметить, что инициатива берлинского регулятора получила поддержку на федеральном уровне. Запрос согласован с другими надзорными органами Германии, включая Федеральное сетевое агентство (Bundesnetzagentur), что придает ему дополнительный правовой вес.
Такая координация между региональными и федеральными структурами демонстрирует серьезность намерений немецких властей в вопросах защиты персональных данных граждан и соблюдения европейского законодательства.
Последствия для индустрии ИИ
Случай с DeepSeek может стать прецедентом для других китайских разработчиков ИИ-сервисов, планирующих выход на европейский рынок. Компаниям потребуется либо создавать локальные представительства в ЕС, либо обеспечивать полное соответствие требованиям GDPR при обработке данных европейских пользователей.
Решение Apple и Google по данному требованию может существенно повлиять на доступность китайских ИИ-сервисов в Европе и задать тон для будущих регуляторных действий в отношении приложений, не соответствующих европейским стандартам защиты данных. Пользователям рекомендуется внимательно изучать политики конфиденциальности приложений и отдавать предпочтение сервисам, обеспечивающим надежную защиту персональной информации в соответствии с международными стандартами.
