数据跨境 | 谷歌和苹果在德国被通知将DeepSeek从其应用商店下架

背景概要

2025年6月27日，柏林数据保护与信息自由专员（Berlin Commissioner for Data Protection and Freedom of Information）发布通告，正式通知苹果与谷歌：其在德国平台上架的AI聊天应用“DeepSeek”构成非法内容（illegal content），并要求两家公司进行评估并考虑将该应用下架或屏蔽。值得注意的是，该通告同时援引了《通用数据保护条例》（GDPR）与《数字服务法》（DSA）的关键条款，是GDPR与DSA相互作用的典型案例，同时也意味着未能满足GDPR要求的个人数据跨境转移同样可落入DSA所规定的“非法内容”的范畴。

法律依据

依据一：GDPR 

DeepSeek是由总部位于中国北京的杭州深言人工智能有限公司开发的AI驱动多功能聊天机器人。尽管该公司未在欧盟境内设立机构，但其通过Apple App Store与Google Play Store向德国用户提供德语服务，因而适用GDPR。

GDPR规定，在将个人数据传输至其他国家时，必须保持欧盟内的数据保护高标准。这要求接收国要么获得欧盟的“充分性决定”，要么采取“适当保障措施”的附加保护手段。

经调查，该应用处理用户的广泛个人信息，包括文本输入、聊天记录、上传文件、位置信息、设备及网络数据，并将数据传输至中国的服务器。鉴于中国尚未获得欧盟的“充分性决定”，且DeepSeek无法证明其已对跨境数据采取“适当保障措施”，柏林数据保护专员认定该行为违反GDPR规定。

《数字服务法》（Digital Services Act, DSA）的关键内容之一就是采取措施打击在线非法内容（illegal content），包括非法商品和服务，并确立了通用的非法内容识别、标记与处置机制。

与此同时，DSA本身并未直接规定何为非法内容。非法内容的规定在其他法律中定义，这些法律可以是欧盟层面的，也可以是国家级别的——例如，恐怖主义内容或儿童性虐待材料或非法仇恨言论在欧盟层面定义。如果某项内容仅在特定成员国非法，那么通常情况下，它只应在非法的领土内被删除。

后续措施

根据柏林专员通报内容，此前DeepSeek运营方已被要求主动下架其德国区应用、停止将德国用户数据传输至中国或者依法提供数据传输合规所需的适当保障措施。

由于Deepseek未能有效响应合规要求，柏林数据保护专员遂行使DSA第16条所赋予权利，向Apple Distribution International Ltd.（苹果App Store运营方）与Google Ireland Ltd.（Google Play运营方）发出非法内容通知（notice of illegal content），要求其评估DeepSeek在德国的上线合规性。

该通告这并不意味着 DeepSeek 会立即从 App Store 或 Google Play Store 中消失。谷歌和苹果需要分析柏林专员的通告内容，并决定如何处理这种情况。如果该应用最终被下架，它可能只会在德国或欧盟被广泛屏蔽，但可能不会影响世界其他地区的用户。

-----------------

以下为新闻稿全文：

新闻稿柏林，2025年6月27日

柏林数据保护与信息自由专员

正式通知德国的苹果与谷歌：AI应用DeepSeek为非法内容

柏林数据保护与信息自由专员已正式通知谷歌和苹果在德国下架AI应用DeepSeek，理由是其构成非法内容。相关公司现在必须尽快审查该通知，并决定是否在德国屏蔽该应用。原因是该应用将用户的个人数据非法传输至中国。

DeepSeek服务由总部位于中国北京的“杭州深度求索人工智能有限公司”（Hangzhou DeepSeek Artificial Intelligence Co., Ltd.）运营，是一款由人工智能驱动的多功能聊天机器人。该公司在欧盟（EU）境内无设立机构。该服务通过Google Play商店和Apple App Store以德语描述面向德国用户提供，并可用德语使用。因此，该服务受《欧盟通用数据保护条例》（GDPR）的约束。

根据其官方网站说明，该服务处理用户的大量个人数据，包括所有文本输入、聊天记录、上传的文件，以及位置信息、所使用的设备信息和网络信息。该服务将收集到的用户个人数据传输给中国的数据处理者，并将数据存储于中国的服务器上。

GDPR规定，在将个人数据传输至其他国家时，必须保持欧盟内的数据保护高标准。这要求接收国要么获得欧盟的“充分性决定”，要么采取被称为“适当保障措施”的附加保护手段。欧盟目前尚未对中国作出“充分性决定”。

柏林数据保护与信息自由专员 Meike Kamp 表示：

具体而言，杭州深度求索人工智能有限公司的DeepSeek服务违反了GDPR第46条第1款的规定。因此，柏林数据保护专员已于2025年5月6日要求该公司主动将其在德国的应用从应用商店下架，停止将个人数据非法传输至中国，或满足合法第三国数据传输的法律要求。由于该公司未作出响应，柏林数据保护专员依据《数字服务法》（Digital Services Act, DSA）第16条的规定，行使其向平台提供商报告非法内容的权利。相关通知已于2025年6月27日发出，分别发给苹果应用商店的运营商 Apple Distribution International Ltd. 和谷歌应用商店的运营商 Google Ireland Ltd.。两家公司现在必须及时审查该通知，并决定如何应对。

该措施是在与德国巴登-符腾堡州、莱茵兰-普法尔茨州和不来梅自由汉萨市等州的数据保护专员密切协调，并在通知德国联邦网络局的数字服务协调员之后采取的。德国联邦网络局是德国执行DSA的主管机关。

https://ec.europa.eu/commission/presscorner/detail/en/qanda_20_2348

https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/DSK/2025/20250627-Berlin-DPA-Press-Release-DeepSeek.pdf

本文在AI的参与下完成。