欧州連合(EU)におけるデータ主権の確保に向けた動きが加速している。ドイツのベルリンデータ保護委員会は、中国のAI企業DeepSeekが開発したチャットボットアプリについて、EUの一般データ保護規則(GDPR)に違反し、ドイツのユーザーデータを違法に中国へ移転しているとして、AppleとGoogleに対し、同国におけるアプリストアからの削除を要請した。この措置は単なる規制当局の個別判断に留まらず、EUが中国製AI技術に対して一段と警戒感を強め、その執行力を明確に示す画期的な事例として注目される。
「違法なデータ移転」— ベルリン当局が突きつけたGDPRのレッドカード
今回の措置の中心人物であるベルリン州データ保護委員のMeike Kamp氏は、その声明で厳しい言葉を並べた。
「DeepSeekは、ドイツのユーザーのデータが、EUと同等のレベルで中国において保護されているという説得力のある証拠を、我々の当局に示すことができなかった」
Kamp氏が問題視しているのは、EUの厳格なデータ保護規則である「一般データ保護規則(GDPR)」への違反だ。特に、EU域外への個人データ移転を規定する第46条が焦点となっている。この条項は、移転先の国や組織がEUと同等のデータ保護水準を保証する「適切な保護措置」を講じない限り、個人データの移転を原則として禁じている。
では、なぜ中国へのデータ移転がこれほど問題視されるのか。その根底には、中国の国内法、特に2017年に施行された「国家情報法」の存在がある。同法第7条は、いかなる組織及び国民も、国の情報活動に協力する義務があると定めており、これは事実上、中国政府や情報機関が国内企業の保有するデータに広範なアクセス権を持つことを意味する。
ベルリン当局は、この法的枠組みの下では、DeepSeekがEU市民のデータをEU基準で保護することは不可能だと判断した。Kamp氏は、「中国当局は、中国企業の影響下にある個人データに対して広範なアクセス権を持っている」と指摘し、EU市民が持つべき法的権利や救済措置が中国では保証されないと結論づけたのである。
当局の動きは周到だった。報道によれば、ベルリン当局はすでに2025年5月6日の段階でDeepSeekに対し、GDPRの要件を満たすか、さもなければ自主的にドイツ市場からアプリを撤退させるよう要請していた。しかし、DeepSeekがこの要請に応じなかったため、今回、より強硬な手段に踏み切った形だ。
DeepSeekとは何者か? 期待の星から一転、監視の対象へ
DeepSeek、正式にはHangzhou DeepSeek Artificial Intelligence社が開発したこのAIは、2025年1月に突如リリースした「DeepSeek R-1」モデルによって、世界のテクノロジーシーンのみならず、その名が一般でもある程度知られることとなった。ChatGPTなどを手掛ける米国企業に対抗しうる高性能なAIモデルを、はるかに低いコストで開発したと主張し、大きな注目を集め、世界の株式市場に大きな混乱も与えた。そのアプリはGoogle Playだけで5,000万回以上ダウンロードされるなど、瞬く間に人気を博した。
しかし、その輝かしい登場の裏では、早くから懸念の声が上がっていた。同プラットフォームが大規模なサイバー攻撃を受け、データベースのチャット記録が流出するなど、深刻なサイバーセキュリティ上の問題を抱えていたことも報じられ、技術的な躍進の裏で、データ管理体制の脆弱性が露呈していたのだ。
今回のドイツ当局の措置は、こうした技術的な懸念に加え、法規制と地政学的な文脈からDeepSeekを捉え直す動きと言える。高性能AIという「光」の部分だけでなく、そのデータがどこで、どのように扱われるのかという「影」の部分に、厳しい視線が注がれた結果だ。
デジタルサービス法(DSA)という新たな武器 — プラットフォーマーに迫る決断
ベルリン当局が今回用いた法的根拠は、GDPRだけではない。「デジタルサービス法(DSA)」第16条に基づき、DeepSeekを「違法コンテンツ」としてAppleとGoogleに報告したのだ。
これは重要な意味を持つ。DSAは、巨大なオンラインプラットフォームに対し、自社サービス上の違法コンテンツに対してより大きな責任を負わせるための法律だ。この条項に基づく報告を受けたプラットフォームは、その内容を迅速にレビューし、対応を決定する義務を負う。つまり、今回の措置は単なる「お願い」ではなく、AppleとGoogleに対応を促す法的な圧力なのである。
巨大プラットフォーマーは今、極めて難しい立場に立たされている。一方にはEUの厳格な規制当局がおり、もう一方には巨大な市場と可能性を秘めた中国のテクノロジー企業がいる。彼らの判断は、今後のEUにおけるアプリ配信のルールを左右するだけでなく、テクノロジー企業と国家の規制との力関係を示す重要な前例となるだろう。Googleはロイターに対し「通知を受け取り、内容を精査している」とコメントしているが、その決断が注目される。
欧州に広がる「DeepSeek包囲網」— これはドイツだけの問題ではない
ドイツの動きは決して孤立したものではない。むしろ、欧州全体に広がる中国製テクノロジーへの警戒感の高まりを象徴している。
- イタリア: 2025年1月、ドイツに先駆けて同様のデータ保護懸念を理由にDeepSeekを国内のアプリストアからブロックした。
- オランダ: 政府機関のデバイスでのDeepSeek使用を禁止。
- ベルギー: 政府職員に対し、DeepSeekを使用しないよう推奨。
- スペイン: 消費者団体がデータ保護庁に対し、DeepSeekがもたらす脅威について調査するよう要請。
これらの動きは、国ごとに濃淡はあるものの、同じ方向を向いている。CNBCが報じた専門家の見解のように、今回のドイツの事例が、最終的にEU全体での禁止措置につながる可能性も否定できない。ベルリン当局の措置が、バーデン=ヴュルテンベルク州など他の州の規制当局や連邦ネットワーク庁と連携して行われていることも、この問題がドイツ国内で広く重要視されていることを示している。
アナリストの視点:データ主権、地政学リスク、そして中国AIの岐路
今回のDeepSeekを巡る一件は、我々に3つの重要な論点を突きつけている。
1. 「データ主権」という理念の現実化:
EUは長年、「データ主権(Data Sovereignty)」という理念を掲げてきた。これは、個人や企業、国家のデータが、その主体が拠点を置く国の法規制の下に置かれるべきだという考え方だ。今回の措置は、この理念が単なるお題目ではなく、具体的な執行力を伴う現実のルールであることを、世界中のテクノロジー企業、特に中国企業に対して明確に示した。
2. 安全保障と直結する地政学リスク:
この問題は、単なる個人情報保護の範疇を超えている。ロイターは、DeepSeekが中国の軍事および情報活動を支援していると報じており、米国でも中国製AIを政府機関で使用することを禁止する法案が準備されている。ユーザーデータが中国政府に渡るリスクは、プライバシー侵害だけでなく、西側諸国の国家安全保障上の脅威として認識され始めているのだ。テクノロジーはもはや中立ではなく、国家間のパワーバランスを左右する地政学的なアクターなのである。
3. 中国AI企業が直面する「信頼の壁」:
DeepSeekの事例は、中国のテクノロジー企業がグローバル市場で成功するために乗り越えなければならない根本的な課題を浮き彫りにした。それは、技術力やコスト競争力だけでは乗り越えられない「信頼の壁」だ。自国の法体系がグローバルスタンダード(特に西側の価値観に基づく法規制)と相容れない場合、海外展開は常に頓挫するリスクをはらむ。彼らにとって、「技術で勝って、信頼で負ける」というシナリオは、悪夢以外の何物でもないだろう。
AppleとGoogleは、ドイツ当局の要請にどう応えるのか。この判断は、TikTokなど他の中国製アプリの将来にも影響を与えるかもしれない。DeepSeekへの追放勧告は、AI時代におけるデータの「見えざる国境」を巡る、より大きな闘いの序章に過ぎないのではないだろうか。
Sources
- Berliner Beauftragte für Datenschutz und Informationsfreiheit: Berliner Datenschutzbeauftragte meldet KI-App DeepSeek in Deutschland bei Apple und Google als rechtswidrigen Inhalt
