ベルリンのデータ保護担当官は、GDPR(一般データ保護規則)違反を理由に、GoogleおよびAppleに対してDeepSeek AIアプリケーションをアプリストアから削除するよう正式に要請しました。
担当官のMeike Kamp氏は、北京に拠点を置くDeepSeekの所有者であるHangzhou DeepSeek Artificial Intelligenceが、ドイツのユーザーからデータを不正に収集し、中国のサーバーで処理するために転送していると主張しています。
GDPRおよび特に第46条第1項によれば、欧州連合内の個人から収集されたすべての個人データは、規制法で定められた基準に従って保護されなければなりません。
しかし、中国はデータ保護規制が非常に緩く、民間企業に対する過度なデータアクセス要求の歴史があります。このため、DeepSeekがEU基準の安全性を保証するための十分な法的保護策を講じている可能性は低いと考えられます。
「同社は欧州連合(EU)内に支社を持っていません」と担当官は説明しています。
「このサービスは、Google PlayストアやApple App Storeのアプリを通じて、ドイツ語の説明とともに、ドイツを含む場所でユーザーに提供されており、ドイツ語で利用することができます。」
「これにより、このサービスは欧州一般データ保護規則(GDPR)の規定の対象となります。」
DeepSeekは中国のAIプラットフォームであり、チャットボットの第3世代をリリースした2025年1月以降、その高い機能性で注目を集めました。
しかし、この急激な人気は、深刻なサイバーセキュリティ問題や、安全性に欠ける運用が露呈したことで、すぐに傷がつきましたが、それでもグローバルなAIコミュニティでは人気を維持し続けています。
DeepSeek AIアプリは、Android公式アプリストアであるGoogle Playで5,000万ダウンロード、AppleのApp Storeでも数千件の評価を獲得しています。
Kamp氏は今年5月6日、DeepSeekに対してドイツ国内のアプリストアから自発的にアプリを削除するよう要請しましたが、同社はこれに応じませんでした。
そのため、ベルリン当局はデジタルサービス法(DSA)の第16条を活用し、プラットフォーム上の違法コンテンツを運営者(この場合はAppleとGoogle)に通報することができる規定を適用しました。
この2社のテック大手は、担当官の報告書を精査し、DeepSeek AIをストアから削除するかどうかを決定する必要があります。
今回の要請はドイツ政府ではなく州レベルの規制当局によるものですが、バーデン=ヴュルテンベルク州、ラインラント=プファルツ州、ブレーメン州、そして連邦ネットワーク庁(Bundesnetzagentur)など他の規制当局とも連携しています。
BleepingComputerはGoogle、Apple、DeepSeekに状況についてコメントを求めており、返答があり次第本記事を更新します。
