Konflikt między berlińskim urzędem ochrony danych a Google o Chińską aplikację DeepSeek ujawnia napięcia na styku europejskich standardów prywatności i globalnych interesów gigantów technologicznych.
W czerwcu berliński organ ochrony danych zażądał od Google i Apple usunięcia aplikacji DeepSeek z ich sklepów. Powód? Aplikacja, rozwijana przez chińską firmę, miała być – zdaniem regulatora – niezgodna z unijnymi wymogami ochrony danych. Mimo to w sierpniu DeepSeek wciąż można pobrać na obu platformach.
Google oficjalnie poinformowało, że: „nie zamierza wycofywać aplikacji”. Apple natomiast – według rzecznika berlińskiego organu – nie udzieliło dotąd odpowiedzi na żądanie. Brak reakcji amerykańskiego giganta dodatkowo podsyca pytania o realną skuteczność egzekwowania europejskich standardów wobec podmiotów o globalnym zasięgu.
Ramy prawne i luki egzekucji
Podstawą formalną działań Berlina jest akt o usługach cyfrowych (DSA), który umożliwia osobom fizycznym i organizacjom zgłaszanie treści lub aplikacji uznawanych za niezgodne z prawem. Decyzja o ich usunięciu pozostaje jednak w gestii platform, co stawia regulatorów w sytuacji, w której mogą jedynie rekomendować, a nie nakazywać określonych działań – przynajmniej do czasu wszczęcia formalnych postępowań z sankcjami.
UE nie uznaje chińskich regulacji prywatności za równoważne swoim standardom, co na gruncie ogólnego rozporządzenia o ochronie danych (RODO) stanowi istotną barierę. Teoretycznie więc dane użytkowników aplikacji mogą być dostępne dla władz w Pekinie, bez gwarancji ochrony na poziomie unijnym. Pytanie brzmi: czy w takim układzie utrzymywanie DeepSeek w oficjalnych kanałach dystrybucji w UE nie narusza ducha, jeżeli nie litery, europejskiego prawa?
DeepSeek – technologia i kontrowersje
DeepSeek pojawił się na rynku na początku roku, wzbudzając sensację w branży sztucznej inteligencji. Firma zdołała stworzyć model AI o wysokiej mocy obliczeniowej, korzystając z relatywnie skromnych zasobów w porównaniu z zachodnimi konkurentami. Taki wynik nie tylko podważył dotychczasowe założenia o kosztach trenowania dużych modeli językowych, oraz wywołał pytania o źródła danych użytych do treningu oraz metody ich pozyskania.
Wątpliwości nasiliły się, gdy przypomniano, iż DeepSeek działa w Chinach – państwie, w którym sektor technologiczny jest ściśle powiązany z aparatem państwowym. Krytycy wskazują, iż w takim środowisku żadne zapewnienia o ochronie prywatności nie mają pełnej mocy, jeżeli władze zechcą uzyskać dostęp do danych.
Bezskuteczne wezwania i pytanie o suwerenność cyfrową
Co istotne, berliński urząd próbował już w maju skłonić samą spółkę DeepSeek do wycofania aplikacji z niemieckiego rynku. Interwencja ta nie przyniosła skutku. W praktyce oznacza to, iż regulator musi działać poprzez pośredników – w tym przypadku sklepy z aplikacjami Google i Apple – aby ograniczyć dostęp do narzędzi uznanych za potencjalnie zagrażające prywatności obywateli.
Sytuacja ta rodzi pytania o realną suwerenność cyfrową państw członkowskich UE. jeżeli globalne platformy mogą zignorować wezwania organów ochrony danych, to na ile skuteczne są mechanizmy egzekucji przewidziane w DSA i RODO? A jeżeli aplikacja taka jak DeepSeek pozostaje dostępna mimo formalnych zgłoszeń, czy obywatele mogą w ogóle liczyć na ochronę w praktyce, a nie tylko na papierze?
Geopolityka w tle
Spór o DeepSeek nie jest wyłącznie kwestią techniczną czy prawną – ma także wyraźny wymiar geopolityczny. W sytuacji rosnących napięć między UE a Chinami w obszarze technologii, każda aplikacja AI pochodząca z Państwa Środka staje się przedmiotem szczególnej uwagi.
Chińskie prawo zobowiązuje firmy technologiczne do współpracy z organami bezpieczeństwa, co w ocenie wielu ekspertów stoi w sprzeczności z europejskim podejściem do prywatności. Utrzymywanie takiego systemu w europejskich sklepach aplikacji może być więc postrzegane nie tylko jako luka w ochronie danych, ale również jako potencjalne zagrożenie dla bezpieczeństwa narodowego.
Platformy jako arbitry prawa?
Obecny stan rzeczy pokazuje, iż to globalne platformy – a nie regulatorzy – mają w praktyce ostatnie słowo w kwestii dostępności aplikacji na danym rynku. DSA przewiduje procedury zgłaszania i oceny zgodności, ale decyzja ostateczna, przynajmniej w pierwszej fazie, pozostaje w rękach firm takich jak Google czy Apple.
Taka sytuacja prowadzi do pytania, czy prywatne podmioty powinny same decydować, co jest zgodne z prawem, a co nie. Brak natychmiastowego wykonania rekomendacji organu ochrony danych podważa nie tylko skuteczność regulacji, ale również zaufanie obywateli do całego systemu nadzoru nad przestrzenią cyfrową.
Znaczenie dla przyszłości regulacji AI
DeepSeek stanowi symbol nowego etapu sporów regulacyjnych dotyczących AI. W miarę jak modele te stają się coraz bardziej zaawansowane i zdolne do przetwarzania wrażliwych danych, standardy ochrony prywatności będą coraz częściej testowane na granicy jurysdykcji. Przykład ten pokazuje, iż choćby w UE – z jednym z najsurowszych reżimów ochrony danych na świecie – skuteczność egzekwowania przepisów wobec podmiotów zagranicznych jest ograniczona.
