DeepSeek-appen, utviklet i Kina, samler inn store mengder brukerdata og sender dem til kinesiske servere. Nå har tyske myndigheter fått nok og meldt appen inn som ulovlig innhold til Apple og Google. Bakgrunnen er brudd på EUs personvernregler, ifølge en fersk pressemelding fra Berlins personvernombud. Bilde: ITavisen

Annonse


Vi advarte i januar – nå har Tyskland fått nok

Trond Bie·

Det er en stund siden den Kina LLM-en Deepseek var i mediasøkelyset.

«Overføring av brukerdata til Kina er ulovlig»

Flere land mener appen er farlig fordi den sender informasjon til Kina. Og sender informasjon til «moderskipet» gjør den: i januar kikket ITavisen på vilkårene og fant blant annet at den samler inn:

Internett- og nettverksaktivitet

  • IP-adresse
  • Unike enhetsidentifikatorer
  • Informasjonskapsler

Teknisk informasjon

Annonse


  • Enhetsmodell
  • Operativsystem
  • Tastetrykkmønstre og rytmer
  • Systemspråk
  • Enhets-ID og bruker-ID (automatisk generert)
  • Diagnostikk relatert til tjenestene, inkludert ytelsesdata, feilmeldinger og logger

Brukerinformasjon

  • Funksjoner du benytter
  • Handlinger utført under bruk av tjenestene

Informasjonskapsler og lignende teknologier

  • Web-beacons, flash-cookies, pikselmerker og klare GIF-er
  • Samler inn data som sidevisninger, tidsstempler og beskrivelser av innhold du har sett
  • Brukes til å forbedre brukeropplevelsen og analysere bruk av tjenestene

Betalingsinformasjon

  • Innsamling av ordre- og transaksjonsdata i forbindelse med bestilling, betaling, kundeservice og ettermarkedstøtte
Vær klar over hva du samtykker til. Bilde: ITavisen

Og nå har tyskerne fått nok: «Berlins personvernombud melder AI-appen DeepSeek i Tyskland til Apple og Google som ulovlig innhold,» er tittelen på en ny pressemelding fra personvernombudet i landet – uthevingen er vår:

«Berlins kommissær for databeskyttelse og informasjonsfrihet har meldt inn AI-applikasjonen DeepSeek som ulovlig innhold til Google og Apple i Tyskland. Selskapene må nå raskt vurdere rapporten og ta stilling til en eventuell blokkering. Bakgrunnen er en ulovlig overføring av brukernes personopplysninger fra appen til Kina.

Tjenesten DeepSeek, en AI-drevet multifunksjonell chatbot, drives av Hangzhou DeepSeek Artificial Intelligence Co., Ltd., med base i Beijing, Kina. Selskapet har ingen etablert tilstedeværelse i EU. Likevel tilbys tjenesten til brukere i Tyskland via apper i Google Play Store og Apple App Store, med tysk beskrivelse og grensesnitt, og kan benyttes på tysk. Dermed omfattes tjenesten av EUs personvernforordning (GDPR).

Ifølge sine egne opplysninger behandler tjenesten omfattende persondata fra brukerne: blant annet all tekstinput, chattelogg og opplastede filer, samt informasjon om brukerens plassering, enheter og nettverk. Disse personopplysningene overføres til databehandlere i Kina og lagres på servere der.«

Vi følger opp hva Apple og Google velger å gjøre, om noe.

INSERT

Pressemelding

Personvernforordningen (GDPR) krever at det høye nivået av personvern i EU opprettholdes ved overføring av personopplysninger til andre land. Dette forutsetter enten en tilstrekkelighetsbeslutning fra EU eller ytterligere beskyttelsestiltak, såkalte egnede garantier. EU har ikke fattet noen tilstrekkelighetsbeslutning for Kina.

Meike Kamp, Berlins kommissær for databeskyttelse og informasjonsfrihet, uttaler:

«Overføringen av brukerdata fra DeepSeek til Kina er ulovlig. DeepSeek har ikke klart å dokumentere overfor mitt kontor at dataene til tyske brukere er beskyttet i Kina på et nivå som tilsvarer EUs. Kinesiske myndigheter har vidtrekkende tilgangsrettigheter til personopplysninger innenfor kinesiske selskapers innflytelsessfære. I tillegg har ikke DeepSeek-brukere i Kina rettigheter eller effektive klagemuligheter slik som brukere i EU har. Jeg har derfor informert Google og Apple, som driver de største appplattformene, om bruddene, og forventer at de vurderer en blokkering snarlig.»

Hangzhou DeepSeek Artificial Intelligence Co., Ltd. bryter konkret artikkel 46 nr. 1 i GDPR. Derfor ba Berlins datatilsyn selskapet 6. mai 2025 om frivillig å fjerne sine apper fra appbutikkene i Tyskland, stanse den ulovlige dataoverføringen til Kina eller oppfylle de rettslige kravene for lovlig overføring til tredjeland. Siden selskapet ikke etterkom dette, har Berlins datatilsyn brukt artikkel 16 i Digital Services Act (DSA), som gir myndigheten mulighet til å rapportere ulovlig innhold til plattformoperatører.

En slik melding ble sendt 27. juni 2025 til Apple Distribution International Ltd. som driver Apple App Store, og til Google Ireland Ltd. som driver Google Play Store. De to selskapene må nå raskt vurdere rapporten og avgjøre om tiltak skal iverksettes.

Tiltaket er gjennomført i tett samarbeid med datatilsynene i Baden-Württemberg, Rheinland-Pfalz og Fristaden Bremen, samt etter varsling av koordineringsenheten for digitale tjenester i Bundesnetzagentur, som har ansvar for implementeringen av DSA i Tyskland.

💬 Hopp til kommentarene

Annonse