Live

Trop de données, trop peu de protection

Le 27 juin, l'autorité de protection des données de Berlin a demandé à Apple et Google de retirer l' application DeepSeek de leurs boutiques d'applications allemandes. La raison ? De graves préoccupations en matière de confidentialité et le transfert de données sensibles des utilisateurs directement vers la Chine.

DeepSeek, une application de chatbot IA développée en Chine, a suscité l'intérêt dès son lancement. Si elle promet une génération de contenu avancée, le véritable problème réside dans la manière dont elle collecte et traite les données utilisateurs.

L'application collecterait un large éventail d'informations personnelles : non seulement ce que vous saisissez, mais aussi votre localisation, l'identifiant de votre appareil, les informations réseau, l'historique complet des conversations et même chaque frappe . Cela représente une quantité considérable de données. Et conformément aux règles de confidentialité de l'UE, si ces données sont envoyées hors de l'UE (par exemple vers la Chine), des protections strictes doivent être mises en place.

Le problème est le suivant : la Chine n'offre pas de protection juridique de la vie privée équivalente à celle de l'UE. Cela signifie que le transfert de données d'utilisateurs européens vers des serveurs chinois pourrait enfreindre le RGPD , la norme européenne en matière de protection de la vie privée.

DeepSeek ne peut pas prouver qu'il est sûr

Les autorités allemandes affirment que DeepSeek n'a pas réussi à prouver que les données des utilisateurs étaient correctement sécurisées lors de leur transmission en Chine. Aucune preuve solide de chiffrement, d'anonymisation ou de protection contre l'accès du gouvernement chinois n'a été présentée.

Meike Kamp, commissaire à la protection des données de Berlin, a déclaré clairement : sans ces garanties, l'application ne devrait pas être disponible pour les utilisateurs de l'UE.

Les craintes liées à l'espionnage ajoutent de l'huile sur le feu

La situation devient plus sérieuse. Certains médias suggèrent que DeepSeek pourrait partager des données avec les services de renseignement ou militaires chinois. Bien qu'aucune preuve concrète n'ait été apportée, ces soupçons augmentent les enjeux, notamment dans le contexte des évaluations des risques géopolitiques, désormais requises par le droit européen.

Le risque que les données soient utilisées par les autorités de pays tiers – sans mécanismes de contrôle adéquats et sans possibilité pour les citoyens de l’UE de demander réparation – a déjà été souligné par le Comité européen de la protection des données dans le contexte du traitement des données en Chine, en Russie et en Inde.

Trop peu, trop tard ?

Sous la pression de l'autorité grecque de protection des données, DeepSeek a tenté de se conformer aux exigences formelles du RGPD. À cette fin, elle a désigné son représentant légal dans l'UE : la société autrichienne Prighter EU Rep GmbH , basée à Vienne.

Cette étape est nécessaire pour qu'une entité non européenne puisse traiter légalement les données des citoyens de l'UE et répondre aux demandes des autorités de protection des données.

Toutefois, comme le souligne la commissaire berlinoise Meike Kamp, la nomination formelle d’un représentant ne résout pas le problème clé : le manque de garanties que les données des utilisateurs ne seront pas transférées vers la Chine d’une manière non conforme aux normes de l’UE.

Si DeepSeek n’est pas en mesure de fournir une documentation technique et organisationnelle détaillée démontrant que les données sont correctement cryptées, anonymisées et protégées contre l’accès des autorités chinoises, le simple respect des obligations formelles peut s’avérer insuffisant.

Apple et Google sur la sellette

Au lieu d'interdire purement et simplement DeepSeek, les autorités berlinoises ont opté pour une solution astucieuse : elles ont demandé à Apple et Google de retirer l'application de leurs boutiques. Cette mesure reflète une nouvelle tendance en matière de répression : faire pression non seulement sur les créateurs d'applications, mais aussi sur les géants technologiques qui les distribuent.

Jusqu'à présent, Apple et Google n'ont pas réagi. Cependant, des cas passés montrent qu'ils sont prêts à supprimer des applications si la loi l'exige. S'ils obtempèrent, DeepSeek ne sera plus téléchargeable ni actualisable en Allemagne.

Un test crucial pour la souveraineté numérique de l'Europe

La saga DeepSeek est plus qu’un cas isolé de confidentialité : c’est un test de la résilience numérique de l’Europe.

Alors que la technologie chinoise se développe en Europe, les régulateurs sont confrontés à des questions difficiles :

  • L’UE peut-elle défendre les droits des utilisateurs sur un marché technologique mondial ?
  • Les lois actuelles sont-elles suffisamment strictes pour empêcher l’utilisation abusive des données au-delà des frontières ?

Ce n'est probablement qu'un début. Alors que de plus en plus d'utilisateurs européens se tournent vers des outils d'IA étrangers, les organismes de surveillance européens devront redoubler d'efforts pour trouver un équilibre entre innovation, respect de la vie privée et risques géopolitiques à l'ère numérique.

Rédigé par

Façonner la conversation

Avez-vous quelque chose à ajouter à cette histoire ? Des idées d'interviews ou d'angles à explorer ? Faites-nous savoir si vous souhaitez écrire une suite, un contrepoint ou partager une histoire similaire.

Rédiger un article de contre-argumentation Rédiger un article sur le sujet