De Duitse toezichthouder op gegevensbescherming heeft een opmerkelijke stap gezet tegen de Chinese AI-startup DeepSeek. De autoriteit heeft technologiebedrijven Apple en Google verzocht om de DeepSeek-app uit hun Duitse appstores te verwijderen. Reden voor dit ongebruikelijke verzoek is de aanhoudende bezorgdheid over de verwerking en opslag van persoonsgegevens door het Chinese bedrijf. Het gaat daarbij met name om de vermeende overdracht van data van Europese gebruikers naar servers in China.
Bescherming van persoonsgegevens in het geding
Volgens Meike Kamp, hoofd van het Duitse bureau voor gegevensbescherming, is het bedrijf er niet in geslaagd overtuigend aan te tonen dat de gegevens van gebruikers in overeenstemming met de Europese wetgeving worden beschermd. In een verklaring liet ze weten dat DeepSeek persoonlijke gegevens — waaronder interacties met de AI, ingevoerde tekst, en geüploade bestanden — opslaat op servers in China. “En daarmee vallen ze onder het bereik van Chinese wetgeving,” aldus Kamp. “Dat betekent dat de Chinese overheid potentieel brede toegang heeft tot deze data.”
Hoewel het privacybeleid van DeepSeek erkent dat gegevens in China worden verwerkt, ontbreekt volgens Kamp de noodzakelijke waarborgen zoals vereist onder de Algemene Verordening Gegevensbescherming (AVG) bij overdrachten van data buiten de Europese Economische Ruimte. Haar bureau had DeepSeek in mei al verzocht om vrijwillig aanpassingen te doen of zich terug te trekken van de Duitse markt. Omdat aan dat verzoek geen gehoor werd gegeven, is nu het initiatief genomen om via Apple en Google een verwijdering uit de appwinkels af te dwingen.
Apple en Google hebben vooralsnog niet publiek gereageerd op het verzoek. Ook DeepSeek zelf liet verzoeken om commentaar onbeantwoord.
Internationale zorgen en eerdere verboden
DeepSeek is een relatief nieuwe speler in de wereld van kunstmatige intelligentie, maar trok begin 2025 wereldwijd de aandacht met de lancering van een geavanceerd AI-model dat qua prestaties zou kunnen wedijveren met systemen van marktleiders als OpenAI — maar dan tegen een fractie van de kosten. Die scherpe positionering maakt het bedrijf populair, maar ook omstreden.
Meerdere Europese landen en instanties hebben inmiddels stappen ondernomen tegen het gebruik van de app. In Italië werd DeepSeek eerder dit jaar al uit de appwinkels gehaald vanwege een gebrek aan transparantie over hoe persoonsgegevens worden verzameld en verwerkt. In Nederland heeft de overheid het gebruik van DeepSeek op officiële apparaten verboden. Belgische regeringsfunctionarissen kregen onlangs het dringende advies de software niet te gebruiken, in afwachting van verdere analyse.
In Spanje heeft de consumentenorganisatie OCU de autoriteiten in februari gevraagd om onderzoek te doen naar mogelijke privacyrisico’s. Daar is vooralsnog echter geen formeel verbod uitgevaardigd.
Bezorgdheid groeit ook buiten Europa
Ook in de Verenigde Staten nemen de zorgen over DeepSeek toe. Wetgevers bereiden een wetsvoorstel voor dat het Amerikaanse overheidsinstellingen moet verbieden om gebruik te maken van AI-software ontwikkeld in China. Volgens Amerikaanse media, waaronder Reuters, zou DeepSeek betrokken zijn bij Chinese militaire en inlichtingenactiviteiten. Dergelijke banden, gecombineerd met het ontbreken van transparante datapraktijken, maken het bedrijf verdacht in de ogen van Westerse beleidsmakers.
In een exclusieve reportage meldde Reuters dat DeepSeek betrokken zou zijn bij het ondersteunen van toepassingen voor militaire en strategische doeleinden in China, wat tot extra onrust heeft geleid onder beveiligingsanalisten.
Toekomst onzeker: techreuzen aan zet
Hoewel het verzoek van de Duitse toezichthouder nog geen juridische verplichting is, zal de druk op Apple en Google toenemen om gehoor te geven aan de oproep. In voorgaande gevallen hebben de bedrijven regelmatig apps tijdelijk of permanent verwijderd in reactie op nationale privacyzorgen of schendingen van lokale regelgeving. Hoe zij deze zaak gaan behandelen, kan precedent scheppen voor hoe toekomstige conflicten tussen nationale privacywetgeving en internationale tech-innovatie worden opgelost.
De kwestie onderstreept bovendien de groeiende kloof tussen enerzijds de razendsnelle ontwikkeling van AI-toepassingen en anderzijds de tragere, maar noodzakelijke regulering van datagebruik, privacy en soevereiniteit.
Europees speelveld in beweging
Het verzoek uit Duitsland komt op een moment dat de Europese Unie zich steeds assertiever opstelt op het gebied van digitale soevereiniteit. Met regelgeving als de AI Act en de al eerder ingevoerde AVG, wil Europa niet alleen ethisch verantwoord AI-gebruik stimuleren, maar ook de grip behouden op wat er met de data van zijn burgers gebeurt.
Dat nationale toezichthouders als die van Duitsland nu individuele stappen zetten richting verwijdering van apps, zou erop kunnen wijzen dat men niet langer wil wachten op pan-Europese maatregelen, maar zelfstandig optreedt om risico’s voor burgers te beperken.
(Dit artikel is gebaseerd op een eerder verschenen bericht op de website van Reuters)
