Německo žádá o stažení čínské aplikace DeepSeek AI z app storů kvůli porušení GDPR

Německá komisařka pro ochranu dat v Berlíně, Meike Kamp, oficiálně požádala společnosti Google a Apple, aby odstranily aplikaci DeepSeek AI ze svých obchodů s aplikacemi. Důvodem jsou závažná porušení evropské legislativy na ochranu osobních údajů (GDPR), konkrétně neoprávněné shromažďování a přenos osobních dat uživatelů z EU na servery v Číně.

Problém s přesunem dat mimo EU

Podle článku 46 (1) GDPR musí být jakýkoli přenos osobních údajů mimo Evropský hospodářský prostor (EHP) zajištěn adekvátními právními mechanismy, které garantují srovnatelnou úroveň ochrany. V případě Číny je však problémem nejen absence přiměřené legislativy, ale i dlouhodobá praxe státního přístupu k datům soukromých subjektů.

Aplikace DeepSeek AI je produktem čínské společnosti Hangzhou DeepSeek Artificial Intelligence a získala popularitu začátkem roku 2025 díky třetí generaci svého AI chatbotu. Navzdory počátečnímu úspěchu byla aplikace opakovaně kritizována za nedostatečné zabezpečení a netransparentní práci s daty.

„Služba je dostupná i německým uživatelům prostřednictvím Google Play a Apple App Store, obsahuje popisy v němčině a podporuje německý jazyk. Tím se na ni vztahuje evropské nařízení GDPR,“ uvedla komisařka Kamp.

Neochota spolupracovat vede k právnímu zásahu

Požadavek na dobrovolné stažení aplikace byl společnostem vznesen již 6. května 2025, ale DeepSeek na výzvu nereagoval. Berlínské úřady proto nyní využívají ustanovení článku 16 Aktu o digitálních službách (DSA), který umožňuje nahlásit nezákonný obsah přímo provozovatelům digitálních platforem.

Žádost sice vzešla z úrovně zemského regulátora, ale v koordinaci s dalšími úřady – včetně spolkových zemí Bádensko-Württembersko, Porýní-Falc a Brémy – a s podporou Spolkové agentury pro sítě (Bundesnetzagentur).

Co to znamená pro uživatele a regulátory?

S více než 50 miliony stažení na Google Play a tisíci hodnocení na App Store má DeepSeek AI značný dosah. Pokud Apple a Google vyhoví žádosti, půjde o významný precedent v prosazování ochrany dat v EU vůči zahraničním AI službám, které nerespektují evropské normy.

Z pohledu kybernetické bezpečnosti představuje podobná aplikace vysoké riziko – nejen kvůli nedostatečné ochraně dat, ale i kvůli potenciálnímu zneužití AI pro sledování, profilování nebo cílené manipulace.

Pro evropské společnosti je tento případ jasným signálem, že otázky compliance s GDPR a DSA nejsou formální povinností, ale zásadním aspektem digitálního byznysu – obzvláště v éře rychle se vyvíjejících AI technologií.

Zdroj: bleepingcomputer.com

Zdroj ilustračního obrázku: vygenerováno pomocí AI