DeepSeek alkalmazásbolt-tilalom Németországban adatvédelmi aggodalmak miatt

Olvasási idő: 4 perc

Főbb témák és fontos tények

Adatvédelmi aggodalmak és GDPR-jogsértés

• Alapvető probléma: A berlini adatvédelmi biztos, Meike Kamp kijelentette, hogy a DeepSeek „jogellenesen továbbítja a német felhasználók adatait Kínába” („DeepSeek’s transfer of user data to China is unlawful”).
• GDPR vonatkozása: A DeepSeek szolgáltatása, bár kínai székhelyű cég üzemelteti, német nyelvű leírásokkal és használati lehetőséggel elérhető Németországban, így „az Európai Unió általános adatvédelmi rendeletének (GDPR) rendelkezései alá tartozik”.
• Bizonyítás hiánya: Kamp szerint a DeepSeek „nem tudta meggyőzően bizonyítani hatóságomnak, hogy a német felhasználók adatai Kínában az Európai Unióéval egyenértékű szinten vannak védve”.
• Kínai hatóságok hozzáférése: Az aggodalom oka, hogy „a kínai hatóságok messzemenő hozzáférési jogokkal rendelkeznek a személyes adatokhoz a kínai vállalatok befolyási övezetében”. Emellett a DeepSeek kínai felhasználóinak „nincsenek az Európai Unióban garantált érvényesíthető jogaik és hatékony jogorvoslati lehetőségeik”.
• Nemzetközi aggodalmak: Korábban az olasz adatvédelmi szabályozó hatóság már februárban vizsgálatot indított, és elrendelte a DeepSeek számára az olasz felhasználói adatok feldolgozásának leállítását. Dél-Korea adatvédelmi ügynöksége is ideiglenesen felfüggesztette a DeepSeek-et az ország alkalmazásboltjaiban adatvédelmi aggodalmakra hivatkozva, sőt áprilisban figyelmeztetett, hogy a DeepSeek engedély nélkül továbbított felhasználói adatokat kínai és amerikai cégeknek.

App Store-tilalmi kérés és következmények

• Felszólítás az Apple és a Google felé: Meike Kamp felszólította az Apple-t és a Google-t, hogy „időben fontolják meg” az alkalmazás betiltását saját alkalmazásboltjaikból.
• Potenciális EU-szintű tilalom: Ez a németországi lépés „potenciálisan az egész Európai Unióra kiterjedő tilalomhoz vezethet”, mivel a németországi szabályok „ugyanazok az EU-ban máshol és az Egyesült Királyságban is” – mondta Matt Holman, a Cripps szakértő AI- és adatjogi ügyvédje.
• Apple és Google reakciója: Jelenleg „nem világos”, hogy a Google és az Apple eleget tesz-e a német kérésnek. Még nem reagáltak nyilvánosan.
• Következmények a DeepSeekre nézve: Ha az Apple és a Google eltávolítja az alkalmazást, az „lényegében EU-szintű tilalmat jelentene”. Ez „nyilvánvalóan meglehetősen drasztikus következményekkel járhat a DeepSeek számára. A német állampolgárok adataihoz való hozzáférés korlátozottá válik. Rövid időn belül ez kiterjedhet az EU többi részére is, ha más nemzeti szabályozó hatóságok is követik a példát, ami azt jelenti, hogy az EU – és potenciálisan az Egyesült Királyság – piacai korlátozva lesznek, ha az Apple és a Google letiltja az alkalmazást.”

A DeepSeek háttere és korábbi problémái

• AI-chatbot: A Hangzhou DeepSeek Artificial Intelligence Co. Ltd. egy mesterséges intelligencia alapú, multifunkcionális chatbot szolgáltatást, a DeepSeeket üzemelteti.
• Költséghatékony fejlesztés: A DeepSeek korábban azzal szerzett népszerűséget, hogy nyílt forráskódú AI-modelleket indított, amelyek állításuk szerint az amerikai rivális AI-modellekkel azonos teljesítményt nyújtanak, de „töredék áron” fejlesztették őket.
• Adatgyűjtési aggodalmak: Azonban gyorsan felmerültek adatvédelmi aggodalmak, „a gyűjtött adatokkal kapcsolatos aggodalmak közepette”.
• Különös kód: Egy ontariói székhelyű kiberbiztonsági cég, a Feroot Security „aggodalomra okot adó kódot” fedezett fel a DeepSeek platformon belül, amely „közvetlen adatátvitelt tesz lehetővé a DeepSeekről a China Mobile szervereire”.
• Orvosi adatok feldolgozása: Júniusban kiderült, hogy a DeepSeek gyakornokokat kezdett felvenni orvosi adatok feldolgozására, mivel a kórházak elkezdték használni a cég nyílt forráskódú modelljeit klinikai környezetben.

Nemzetbiztonsági aggodalmak és tilalmak

• Kormányzati eszközökön tiltva: A DeepSeeket már számos országban betiltották kormányzati eszközökön nemzetbiztonsági aggodalmak miatt, többek között Dél-Koreában, Olaszországban, Tajvanon, Ausztráliában, Indiában és az Egyesült Államokban.
• Vizsgálatok: Számos más ország is vizsgálja a DeepSeek nemzetbiztonsági vonatkozásait, köztük az Egyesült Királyság, Belgium, Franciaország, Írország és Hollandia.
• Kína katonai és hírszerzési műveleteinek segítése: A héten egy magas rangú amerikai tisztviselő figyelmeztetett, hogy a DeepSeek „segíti Kína katonai és hírszerzési műveleteit, és esetleg fedőcégeket is használt Nvidia-chipek beszerzésére”, amelyekre egyébként az amerikai exportkorlátozások vonatkoznak.
• Következő lépések: A berlini adatvédelmi hatóság tájékoztatta az Apple-t és a Google-t a DeepSeek állítólagos jogsértéseiről, és „időben történő felülvizsgálatot” vár tőlük az alkalmazás betiltásáról vagy sem. Az EU-szintű tilalomhoz a blokk szabályozó hatóságainak konszenzusára van szükség.

Idézetek a forrásokból

„A DeepSeek felhasználói adatok Kínába történő átadása jogellenes.” – Meike Kamp, Berlin adatvédelmi biztosa
„A DeepSeek nem tudta meggyőzően bizonyítani hatóságomnak, hogy a német felhasználók adatai Kínában az Európai Unióéval egyenértékű szinten vannak védve.” – Meike Kamp
„A kínai hatóságok messzemenő hozzáférési jogokkal rendelkeznek a személyes adatokhoz a kínai vállalatok befolyási övezetében.” – Meike Kamp
„Ez az eset bizonyosan vezethet EU-szerte tilalomhoz, mert a Németországban alkalmazandó szabályok ugyanazok az EU más részein és az Egyesült Királyságban is.” – Matt Holman, Cripps szakértő AI- és adatjogi ügyvéd
„A DeepSeek platformon belül ’aggodalomra okot adó kódot’ tárt fel, amely lehetővé teszi az adatok közvetlen átvitelét a DeepSeekről a China Mobile szervereire.” – Feroot Security