Live

Te veel data, te weinig bescherming

Op 27 juni riep de Berlijnse gegevensbeschermingsautoriteit Apple en Google op om de DeepSeek-app uit hun Duitse appstores te verwijderen. De reden? Grote zorgen over de privacy en de rechtstreekse overdracht van gevoelige gebruikersgegevens naar China.

DeepSeek, een AI-chatbot-app ontwikkeld in China, heeft vanaf het begin de wenkbrauwen doen fronsen. Hoewel de app geavanceerde contentgeneratie belooft, zit het echte probleem in de manier waarop gebruikersgegevens worden verzameld en verwerkt.

De app verzamelt naar verluidt een breed scala aan persoonlijke informatie – niet alleen wat je typt, maar ook je locatie, apparaat-ID, netwerkinformatie, volledige chatgeschiedenis en zelfs elke toetsaanslag . Dat is een hoop data. En volgens de privacyregels van de EU moeten er strikte beschermingsmaatregelen worden getroffen als deze gegevens buiten de EU worden verzonden (bijvoorbeeld naar China).

Hier is het addertje onder het gras: China biedt geen wettelijke privacybescherming die vergelijkbaar is met die in de EU. Dat betekent dat het overdragen van EU-gebruikersgegevens naar Chinese servers in strijd kan zijn met de AVG , dé Europese privacywet.

DeepSeek kan niet bewijzen dat het veilig is

Volgens de Duitse autoriteiten heeft DeepSeek niet kunnen aantonen dat gebruikersgegevens goed beveiligd zijn wanneer ze naar China worden verzonden. Er is geen concreet bewijs geleverd van encryptie, anonimisering of beveiliging tegen toegang door de Chinese overheid.

Meike Kamp, de Berlijnse commissaris voor gegevensbescherming, stelde duidelijk: zonder deze garanties zou de app niet beschikbaar moeten zijn voor gebruikers in de EU.

Spionageangst zorgt voor meer brandstof

Het wordt ernstiger. Sommige mediaberichten suggereren dat DeepSeek mogelijk gegevens deelt met de Chinese inlichtingendienst of militaire diensten. Hoewel er geen concreet bewijs is, verhogen deze vermoedens de inzet – vooral in de context van geopolitieke risicobeoordelingen, die nu verplicht zijn volgens de EU-wetgeving.

Het risico dat gegevens door autoriteiten in derde landen worden gebruikt, zonder adequate controlemechanismen en de mogelijkheid voor EU-burgers om verhaal te halen, is al door de Europese Raad voor Gegevensbescherming benadrukt in de context van gegevensverwerking in China, Rusland en India.

Te weinig en te laat?

Onder druk van de Griekse gegevensbeschermingsautoriteit probeerde DeepSeek te voldoen aan de formele vereisten van de AVG. Hiertoe stelde het bedrijf zijn wettelijke vertegenwoordiger in de EU aan: het Oostenrijkse bedrijf Prighter EU Rep GmbH , gevestigd in Wenen.

Deze stap is vereist voor een entiteit buiten de EU om op legale wijze gegevens van EU-burgers te verwerken en te reageren op vragen van gegevensbeschermingsautoriteiten.

Maar zoals Berlijn-commissaris Meike Kamp aangeeft, lost de formele benoeming van een vertegenwoordiger het kernprobleem niet op: het ontbreken van garanties dat gebruikersgegevens niet op een manier naar China worden overgedragen die niet voldoet aan de EU-normen.

Als DeepSeek niet in staat is om gedetailleerde technische en organisatorische documentatie te overleggen waaruit blijkt dat de gegevens op de juiste manier zijn gecodeerd, geanonimiseerd en beschermd tegen toegang door de Chinese autoriteiten, kan het voldoen aan formele verplichtingen onvoldoende blijken.

Apple en Google in het heetst van de strijd

In plaats van DeepSeek volledig te verbieden, kiezen de Berlijnse autoriteiten voor een slimme omweg: ze vragen Apple en Google de app uit hun winkels te verwijderen. Dit weerspiegelt een nieuwe handhavingstrend: niet alleen druk op app-ontwikkelaars, maar ook op de techgiganten die de apps distribueren.

Tot nu toe hebben Apple en Google nog niet gereageerd. Maar uit eerdere zaken blijkt dat ze bereid zijn apps te verwijderen indien wettelijk vereist. Als ze hieraan voldoen, zou DeepSeek in Duitsland niet langer downloadbaar of updatebaar zijn.

Een cruciale test voor de digitale soevereiniteit van Europa

De DeepSeek-saga is meer dan een eenmalige privacyzaak: het is een test voor de digitale veerkracht van Europa.

Nu de Chinese technologiesector in Europa groeit, worden toezichthouders geconfronteerd met lastige vragen:

  • Kan de EU gebruikersrechten verdedigen in een wereldwijde techmarkt?
  • Zijn de huidige wetten sterk genoeg om misbruik van gegevens over de grenzen heen te voorkomen?

Dit is waarschijnlijk nog maar het begin. Naarmate meer EU-gebruikers overstappen op buitenlandse AI-tools, zullen Europese waakhonden een tandje bij moeten zetten – door innovatie, privacy en geopolitieke risico's in het digitale tijdperk in evenwicht te brengen.

Geschreven door

Geef het gesprek vorm

Heb je iets toe te voegen aan dit verhaal? Heb je ideeën voor interviews of invalshoeken die we moeten verkennen? Laat het ons weten als je een vervolg wilt schrijven, een tegengeluid wilt laten horen of een soortgelijk verhaal wilt delen.

Een tegenargument schrijven Een gerelateerd artikel schrijven