DeepSeek as a Precedent – A Test of the Resilience of European AI Regulation
Czech original: DeepSeek jako precedent – Test odolnosti evropské regulace umělé inteligence
This article discusses the privacy issues surrounding the DeepSeek AI system, which is facing allegations of transferring user data to China. The author analyses the legal framework for data protection in the EU, in particular with regard to the GDPR and the AI Act, and assesses whether DeepSeek complies with the requirements of these regulations. The study also reflects on the European Union’s approach to AI regulation and the application of the precautionary principle, which has been used in the past, for example, to restrict access to certain digital services in Europe. The paper also compares the EU and US approach to technology companies based in China, highlighting the similar case of ByteDance, TikTok’s parent company, which faced allegations of data sharing with Chinese authorities. The author assesses possible regulatory scenarios for DeepSeek, including security threat listing, temporary banning or permanent blocking of its services in the EU. Particular attention is paid to the question of proportionality and effectiveness of these measures, both in terms of data protection and geopolitical implications. The study concludes that, although the EU emphasises dialogue and redress, if there are reasonable doubts about data security, it would be appropriate to temporarily restrict DeepSeek’s operations until it demonstrates full compliance with European legal standards.
Czech original: Článek se zabývá problematikou ochrany osobních údajů v souvislosti s AI modelem DeepSeek, který čelí podezřením z předávání osobních dat uživatelů do Číny. Výzkum analyzuje právní rámec ochrany osobních údajů v EU, zejména s ohledem na nařízení GDPR a AI Act, a hodnotí, zda DeepSeek splňuje požadavky těchto regulací. Studie rovněž reflektuje přístup Evropské unie k regulaci AI a aplikaci principu předběžné opatrnosti, který byl v minulosti využit například při omezení přístupu k některým digitálním službám v Evropě. Zároveň se věnuje i komparaci přístupu EU a USA vůči technologickým společnostem se sídlem v Číně, přičemž poukazuje na obdobný případ společnosti ByteDance, mateřské společnosti vlastnící sociální síť TikTok, která čelila obviněním ze sdílení dat s čínskými úřady. Autor hodnotí možné regulatorní
scénáře pro DeepSeek, včetně zařazení na seznam bezpečnostních hrozeb, dočasného zákazu či trvalé blokace jeho služeb v EU. Zvláštní pozornost je věnována otázce proporcionality a účinnosti těchto opatření,
a to jak z pohledu ochrany osobních údajů, tak z hlediska geopolitických důsledků. Studie dochází k závěru, že ačkoli EU klade důraz na dialog a možnost nápravy, v případě důvodných pochybností o bezpečnosti dat by bylo vhodné dočasně omezit provoz DeepSeeku, dokud neprokáže plný soulad s evropskými právními normami.