Берлінський комісар із захисту даних Мейке Камп офіційно звернулася до корпорацій Apple та Google з вимогою видалити додаток DeepSeek зі своїх магазинів застосунків. Причиною такого рішення стали серйозні порушення Загального регламенту із захисту даних (GDPR) з боку китайського розробника технологій штучного інтелекту.
Критичні порушення європейського законодавства
За даними німецького регулятора, компанія Hangzhou DeepSeek Artificial Intelligence, що базується у Пекіні, здійснює неправомірний збір персональних даних німецьких користувачів із подальшим їх передаванням на китайські сервери для обробки. Така практика є прямим порушенням статті 46(1) GDPR.
Європейське законодавство встановлює чіткі вимоги щодо того, що всі персональні дані громадян ЄС повинні оброблятися відповідно до стандартів захисту, визначених регламентом. Китайські норми захисту інформації значно поступаються європейським вимогам за рівнем суворості та комплексності.
Юридичні підстави для блокування застосунку
Ключовим чинником застосування GDPR до DeepSeek стала відсутність у компанії офіційного представництва в Європейському союзі. Попри це, сервіс активно надається користувачам у Німеччині через популярні платформи розповсюдження мобільних застосунків.
Регулятор особливо відзначив локалізацію сервісу: застосунок має описи німецькою мовою та підтримує повноцінну роботу цією мовою, що свідчить про цілеспрямоване надання послуг європейським користувачам.
Застосування Закону про цифрові послуги
Після того, як DeepSeek відмовилася добровільно видалити свої застосунки з німецьких магазинів (запит було направлено 6 травня 2025 року), влада задіяла статтю 16 Закону про цифрові послуги (DSA). Цей механізм дозволяє повідомляти операторів платформ про незаконний контент із вимогою вжиття відповідних заходів.
Координація з федеральними органами
Ініціатива берлінського регулятора отримала підтримку на федеральному рівні. Запит узгоджено з іншими наглядовими органами Німеччини, включаючи Федеральне мережеве агентство (Bundesnetzagentur), що надає йому додаткову правову вагу.
Така координація між регіональними та федеральними структурами демонструє серйозність намірів німецької влади у питаннях захисту персональних даних громадян та дотримання європейського законодавства.
Наслідки для індустрії штучного інтелекту
Випадок із DeepSeek може стати прецедентом для інших китайських розробників ІІ-сервісів, які планують вихід на європейський ринок. Компаніям необхідно буде або створювати локальні представництва в ЄС, або забезпечувати повну відповідність вимогам GDPR при обробці даних європейських користувачів.
Рішення Apple та Google щодо цієї вимоги може суттєво вплинути на доступність китайських ІІ-сервісів у Європі та визначити тон для майбутніх регуляторних дій стосовно застосунків, що не відповідають європейським стандартам захисту даних. Користувачам рекомендується ретельно вивчати політики конфіденційності застосунків та надавати перевагу сервісам, які забезпечують надійний захист персональної інформації відповідно до міжнародних стандартів.
