柏林数据保护专员向苹果和谷歌报告了人工智能应用Deepseek的非法内容,原因是在没有充分保障的情况下将个人数据传输到中国。
柏林数据保护和信息自由专员根据《数字服务法》(DSA)第16条将Deepseek标记为非法内容。苹果和谷歌现在必须审查这份报告,并决定是否在德国屏蔽这款应用。
Deepseek由杭州Deepseek人工智能有限公司运营,有限公司、总部设在北京,在欧盟没有分支。该应用程序在德国提供,目标用户在德国,使其受欧盟的一般数据保护条例(GDPR)。
据该公司称,Deepseek处理广泛的个人数据,包括文本输入、聊天记录、上传的文件、位置数据以及有关用户设备和网络的信息。这些数据被传输到中国的处理器并存储在那里的服务器上。
数据保护局:Deepseek违反GDPR
柏林的数据保护机构表示,Deepseek违反了GDPR第46(1)条。该法规允许将个人数据转移到第三国,前提是它们保证与欧盟相当的保护水平。中国没有欧盟充分性决定,该公司无法提供GDPR要求的适当保障措施。
Deepseek未能令人信服地证明用户数据将受到与欧盟相同程度的保护。在中国,当局对个人数据拥有广泛的访问权,而用户缺乏在欧盟范围内得到保障的可执行权利或有效的法律的补救措施。
2025年5月6日,柏林的数据保护机构已经要求该公司自愿将该应用程序从德国应用程序商店中删除,停止向中国发送数据,或满足国际数据传输的法律的要求。
烦人的cookie弹窗是GDPR吗?
GDPR 是欧盟的一项非常严格的法律,它旨在保护欧盟公民的个人数据隐私。而 Cookie 这种小文件,经常被网站用来收集用户的浏览习惯、偏好等信息,这些信息在GDPR看来就属于个人数据。
为什么会有这些弹窗?
GDPR要求网站在收集和使用用户的Cookie之前,必须:
- 明确告知用户:网站使用了Cookie,以及使用这些Cookie的目的是什么。
- 获得用户的“知情且明确的同意”:这意味着用户不能在不知情的情况下就被默认为同意。预勾选的同意框、或者仅仅通过滚动页面就表示同意,都是不符合GDPR要求的。用户必须主动点击“接受”或者进行明确的选择。
- 提供选择权:用户应该能够选择接受部分类型的Cookie(比如只接受必要的Cookie,拒绝营销类Cookie),而不是只能“全盘接受”或“全盘拒绝”。
- 提供撤回同意的选项:用户随时都可以方便地撤回他们之前给予的同意。撤回同意的难度应该和给予同意的难度一样简单。
为什么会觉得它们“烦人”?
正是因为GDPR的这些严格要求,很多网站为了合规,才不得不弹出那些硕大的Cookie同意框。如果你觉得它们烦人,那可能是因为:
- 设计问题:有些网站的Cookie弹窗设计得不够友好,或者在接受前阻止你浏览内容。
- 重复出现:虽然通常只需要同意一次,但在清除浏览器缓存或访问新网站时,它们会再次出现。
- 复杂选项:有些弹窗提供过于复杂的Cookie分类和选项,让用户难以理解和选择。
网友热评:
这种过分强调安全隐私的癖好是不是阻碍技术加速发展
这是 安全利他主义 与技术加速主义的矛盾,这正说明了德国和欧洲在AI落后于中国,这是落后国家的闭关锁国政策