Datatilsynet om Deepseek: «Vanskelig å føre tilsyn med»
Datatilsynet i Tyskland krevet at Apple og Google fjerner Deepseek fra appbutikkene i landet. Datatilsynet i Norge forteller at det er vanskelig å ha tilsyn med det kinesiske selskapet.
Datatilsynet i Tyskland krever at Apple og Google bidrar til lokale tiltak mot Deepseek. Det kan føre til at appen blir utilgjengelig fra app-butikker i landet, melder Reuters.
Italia har fra før forbudt Deepseek innenfor sine grenser, og datatilsynene i flere andre europeiske land har pågående tilsynssaker.
Det norske datatilsynet er også med på dette arbeidet, men de sitter med ett verktøy mindre enn flere av de andre datatilsynene.
«Alt» blir sendt til Kina
Nasjonal Sikkerhetsmyndighet, Stortinget og Forsvaret har alle innført forbud mot bruk av Deepseek på tjenestetelefoner. Årsaken har vært bekymring for hvordan appen håndterer sensitive data.
Det samme mener Datatilsynet og deres motstykker ellers i Europa.
– Vi og våre europeiske kolleger er bekymret over at opplysninger om alle som bruker Deepseek sendes til Kina. Dette inkluderer alt man skriver inn og laster opp samt chathistorikk, sier Tobias Judin til kode24, seksjonssjef i Datatilsynet.
– I Kina er ikke personopplysninger beskyttet på samme måte som i Europa. Det er kinesisk lovgivning som regulerer hva opplysningene kan brukes til og hvem de kan utleveres til, fortsetter han.
Budskapet minner om advarslene fra Simen Bakke, Senior sikkerhetsrådgiver i Politiets IT-enhet, tidligere i år.
I utgangspunktet er det strenge krav i europeisk personvernslovgiving, når det gjelder å sende data ut av Europa. Her mener datatilsynene at Deepseek bryter GDPR-lovgivingen ved å sende dataene til nettopp Kina.
Deepseek har ifølge Reuters ikke besvart deres henvendelser om saken.
Vanskelig å ha tilsyn med Deepseek
Det er også her det blir kronglete for europeiske datatilsyn.
– Problemet er at Deepseek mener at de ikke er underlagt GDPR. Dermed har det vist seg veldig vanskelig å føre tilsyn med dette selskapet, forklarer Judin.
– Det ser ikke ut som at Deepseek kommer til å endre praksis med det første, og det er krevende for europeiske tilsynsmyndigheter å gå etter et selskap i Kina, fortsetter han.
Og mens tyske tilsynsmyndighet nå krever at appen blir kasta ut fra app-butikker i landet, mangler Norge det samme verktøyet.
Årsaken er at de bruker en hjemmel i Digital Services Act (DSA), som gjør at de kan kreve at Apple og Google fjerner apper som bryter med lovverket.
Det vil si at når de mener Deepseek bryter GDPR, og ikke utbedrer lovbruddene slik tyske myndigheter krever, kan appbutikker bli pålagt å fjerne appen, skriver Bleeping Computer.
Kan lede til europeisk totalforbud
Skulle det ende med at Deepseek blir kasta ut av appbutikkene i Tyskland, kan det lede til at appen blir forbudt i hele EU, mener Matt Holman ifølge CNBC. Han er teknologiadvokat og spesialist på AI. Det vil kunne ta en god stund, presiserer de.
Det er mer uklart hva som skjer i Norge, dersom et slikt forbud skulle tre i kraft. Dette henger sammen med at Norge ikke har innført DSA enda.
Judin er likevel krystallklar på spørsmål om hva som er Datatilsynets råd når det gjelder Deepseek:
– Vi anbefaler alle å tenke seg veldig nøye om før man bruker Deepseek. Det er viktig å være klar over at personopplysninger sendes til Kina, sier han.
– Det er ikke gitt at datatilsynene kan hjelpe dersom man senere angrer eller trenger hjelp til å be om for eksempel innsyn eller sletting, advarer Judin.
