Live

Za dużo danych, za mało ochrony

27 czerwca berliński urząd ochrony danych osobowych wezwał Apple i Google do usunięcia aplikacji DeepSeek z niemieckich sklepów z aplikacjami. Powód? Poważne obawy dotyczące prywatności i transfer poufnych danych użytkowników bezpośrednio do Chin.

DeepSeek, aplikacja chatbotowa oparta na sztucznej inteligencji (AI) opracowana w Chinach, od samego początku wzbudzała zdziwienie. Choć obiecuje zaawansowane generowanie treści, prawdziwy problem tkwi w sposobie gromadzenia i przetwarzania danych użytkowników.

Aplikacja podobno gromadzi szeroki zakres danych osobowych – nie tylko to, co wpisujesz, ale także Twoją lokalizację, identyfikator urządzenia, informacje o sieci, pełną historię czatów, a nawet każde naciśnięcie klawisza . To mnóstwo danych. Zgodnie z unijnymi przepisami o ochronie prywatności, jeśli dane te są przesyłane poza UE (np. do Chin), muszą obowiązywać ścisłe środki bezpieczeństwa.

Oto haczyk: Chiny nie oferują prawnych zabezpieczeń prywatności równoważnych tym w UE. Oznacza to, że przesyłanie danych użytkowników z UE na chińskie serwery może naruszać RODO , europejskie prawo ochrony prywatności.

DeepSeek nie może udowodnić, że jest bezpieczny

Niemieckie władze twierdzą, że DeepSeek nie udowodnił, że dane użytkowników są odpowiednio zabezpieczone podczas przesyłania ich do Chin. Nie przedstawiono żadnych solidnych dowodów na szyfrowanie, anonimizację ani zabezpieczenia przed dostępem chińskiego rządu.

Meike Kamp, berlińska komisarz ds. ochrony danych osobowych, stwierdziła jasno: bez tych gwarancji aplikacja nie powinna być dostępna dla użytkowników w UE.

Obawy przed szpiegami dolewają oliwy do ognia

Sytuacja staje się poważniejsza. Niektóre doniesienia medialne sugerują, że DeepSeek może udostępniać dane chińskiemu wywiadowi lub służbom wojskowym. Chociaż nie pojawiły się żadne konkretne dowody, te podejrzenia podnoszą stawkę – zwłaszcza w kontekście ocen ryzyka geopolitycznego, wymaganych obecnie na mocy prawa UE.

Ryzyko wykorzystania danych przez organy państw trzecich — bez odpowiednich mechanizmów kontroli i możliwości dochodzenia roszczeń przez obywateli UE — zostało już podkreślone przez Europejską Radę Ochrony Danych w kontekście przetwarzania danych w Chinach, Rosji i Indiach.

Za mało, za późno?

Pod naciskiem greckiego organu ochrony danych, DeepSeek starał się spełnić wymogi formalne RODO. W tym celu wyznaczył swojego przedstawiciela prawnego w UE – austriacką firmę Prighter EU Rep GmbH z siedzibą w Wiedniu.

Ten krok jest konieczny, aby podmiot spoza UE mógł legalnie przetwarzać dane obywateli UE i odpowiadać na zapytania organów ochrony danych.

Jak jednak zauważa berlińska komisarz Meike Kamp, formalne powołanie przedstawiciela nie rozwiązuje kluczowego problemu: braku gwarancji, że dane użytkowników nie będą przekazywane do Chin w sposób niezgodny ze standardami UE.

Jeżeli DeepSeek nie będzie w stanie przedstawić szczegółowej dokumentacji technicznej i organizacyjnej wykazującej, że dane są prawidłowo szyfrowane, anonimizowane i chronione przed dostępem ze strony chińskich władz, samo spełnienie formalnych obowiązków może okazać się niewystarczające.

Apple i Google na gorącym krześle

Zamiast całkowicie zakazać aplikacji DeepSeek, władze Berlina idą o krok dalej: proszą Apple i Google o usunięcie aplikacji ze swoich sklepów. To odzwierciedlenie nowego trendu w egzekwowaniu prawa – wywierania presji nie tylko na twórców aplikacji, ale także na gigantów technologicznych, którzy je dystrybuują.

Jak dotąd Apple i Google nie odpowiedziały. Jednak wcześniejsze przypadki pokazują, że są skłonne usuwać aplikacje, jeśli będzie to wymagane prawnie. Jeśli się do tego zastosują, DeepSeek nie będzie już dostępny do pobrania ani aktualizacji w Niemczech.

Kluczowy test dla suwerenności cyfrowej Europy

Saga DeepSeek to coś więcej niż jednorazowy przypadek naruszenia prywatności — to test cyfrowej odporności Europy.

Wraz z ekspansją chińskiej technologii w Europie organy regulacyjne stają przed trudnymi pytaniami:

  • Czy UE może bronić praw użytkowników na globalnym rynku technologii?
  • Czy obowiązujące przepisy są wystarczająco rygorystyczne, aby powstrzymać niewłaściwe wykorzystanie danych poza granicami kraju?

To prawdopodobnie dopiero początek. W miarę jak coraz więcej użytkowników w UE sięga po zagraniczne narzędzia sztucznej inteligencji, europejskie organy nadzoru będą musiały się bardziej zaangażować – równoważąc innowacje, prywatność i ryzyko geopolityczne w erze cyfrowej.

Napisany przez

Kształt rozmowy

Czy masz coś do dodania do tej historii? Jakieś pomysły na wywiady lub kąty, które powinniśmy zbadać? Daj nam znać, jeśli chcesz napisać kontynuację, kontrapunkt lub podzielić się podobną historią.

Napisz artykuł z kontrargumentami Napisz powiązany artykuł