德国全面下架 DeepSeek:欧盟 AI 监管落地的"第一枪"
近日,德国柏林数据保护专员正式要求苹果与谷歌公司将 DeepSeek 从二者的应用商店中下架,理由是 DeepSeek 涉嫌严重违反《欧盟通用数据保护条例》(GDPR),并可能导致德国公民个人信息被非法转移至中国。
德国全面下架 DeepSeek 被看作是欧盟 AI 监管落地的"第一枪",其重大影响远不只是一个欧盟国家对一款中国 AI 产品的监管,更折射出在 AI 技术迅猛发展的当下,欧洲与中国在数据主权、隐私保护、技术竞争等多重维度上的深层次博弈。
GDPR"长臂管辖"DeepSeek
GDPR 自 2018 年生效以来,就以其对全球企业的"域外效力"著称。只要企业收集、处理欧盟境内公民的个人数据,就必须遵守 GDPR 的高标准要求。DeepSeek 虽然在中国杭州注册,没有在欧盟设立分支机构,但其 AI 聊天机器人应用通过 Google Play 和苹果 App Store 向德国用户提供服务,并带有德语界面。这些行为足以让 DeepSeek 直接受 GDPR 约束。
然而,柏林数据保护专员 Meike Kamp 在声明中指出:DeepSeek 不仅没有采取符合法规的数据传输保障措施(如欧盟标准合同条款 SCC),而且将数据直接传输至中国境内服务器。而在中方立法环境下,中国《网络安全法》《数据安全法》等均赋予政府广泛的数据调取权,这与 GDPR 对数据隐私和安全的严苛要求形成鲜明冲突。
数字服务法(DSA)成为新武器,欧盟 AI 监管再加码
尽管柏林专员曾于今年 5 月 6 日要求 DeepSeek 主动撤下应用,但遭到拒绝。柏林方面遂援引 2024 年 11 月正式生效的《数字服务法》(DSA)第 16 条,首次对 AI 应用发起"非法内容通报"程序。这一机制允许监管机构直接要求数字平台(即苹果与谷歌)删除涉嫌违法的数字服务内容。
柏林并未单独行动。报道显示,德国其他州级数据监管机构(如巴登-符腾堡、莱茵兰-普法尔茨、不来梅)及德联邦网络局都已加入协调,全面封杀 DeepSeek。这种跨州协作体现出德国乃至欧盟层面对非欧盟背景 AI 产品进行强监管的决心。
中欧数据冲突升级:AI 加剧敏感度
此次风波发生的关键背景,是 DeepSeek 在 2025 年 1 月发布的第三代大模型,让其迅速在国际 AI 社区蹿红。据 BleepingComputer 报道,该 App 在 Google Play 的下载量已超 5000 万次,在苹果商店中也获得数千条用户评价。然而,今年以来,DeepSeek 屡次曝出数据安全隐患,包括用户聊天内容疑似被用于大模型再训练,以及未经充分告知的跨境数据传输。
AI 模型对数据的高度依赖使得数据合规的敏感性倍增。欧盟委员会副主席Věra Jourová在今年欧中数据合作讨论中直言:"人工智能加剧了欧洲对数据流向中国的忧虑,因为它涉及的不仅是隐私问题,更关乎商业机密和国家安全。"
欧盟 AI 监管第一枪,苹果谷歌进退两难
此案中苹果和谷歌的态度将具有标志性意义。一方面,DSA 要求平台对接到的"非法内容"报告进行审查并采取行动,否则平台自身也可能面临巨额罚款;另一方面,中国市场对两大巨头同样重要,一旦对 DeepSeek 封禁,可能引发中方反制甚至波及其在华业务。
更值得注意的是,这次事件或成为欧盟 AI 监管"落地"的一次试水。虽然《欧盟人工智能法案》(AI Act)尚未完全执行,但德国利用 GDPR+DSA 的"双保险"模式,已率先对 AI 产品实施了强硬措施,这对海外 AI 厂商无疑释放出震慑信号。
AI 时代的数据主权与技术冷战
DeepSeek 事件,正是欧中在 AI 时代数据主权争夺的一个缩影。欧洲凭借 GDPR、DSA 等一系列全球最严格的隐私与内容监管框架,意在捍卫对本地数据的控制权;中国则通过本土 AI 公司的技术扩张和对跨境数据管理的立法,使数据安全上升到国家安全层面。
在 AI 技术驱动下,数据不再是简单的资源,而是算法训练的"燃料"、国家竞争的"战略资产"。德国封杀 DeepSeek 的举动表明,在技术冷战逐步升温的背景下,数据跨境流动已成为全球政治博弈的前沿。
结语
DeepSeek 事件或许只是中欧数据与 AI 合规矛盾的开始。对于任何想在欧盟市场提供 AI 服务的非欧盟公司而言,如何在"算法创新"与"合规保障"之间找到平衡,将决定其能否在这个数据主权至上的市场中立足。未来,欧盟会否将这种监管模式推广到更多 AI 工具,值得全球 AI 企业高度关注。
