Namens Privacy First was ik onlangs te gast bij De Ochtendspits van BNR Nieuwsradio om te spreken over de privacyrisico’s van de Chinese AI-chatbot DeepSeek. Dit naar aanleiding van de waarschuwing die de Autoriteit Persoonsgegevens (AP) recent heeft afgegeven over het gebruik van deze app en de aankondiging dat er een breder onderzoek loopt naar de doorgifte van persoonsgegevens aan China.
Meer dan een waarschuwing nodig
Hoewel het positief is dat de AP alert is en een eerste signaal heeft afgegeven, is een waarschuwing slechts het begin. Onderzoeken naar dit soort internationale datastromen kunnen jaren duren, terwijl de persoonsgegevens van Nederlandse gebruikers nu al op servers in China worden opgeslagen. Daar worden ze niet alleen bewaard, maar ook geanalyseerd op patronen, waarmee individuen uniek kunnen worden geïdentificeerd. Dit betekent concreet dat de Chinese overheid deze gegevens kan opeisen en inzetten voor uiteenlopende doeleinden.
Dit gaat veel verder dan een puur individueel privacyrisico. Zodra zulke datasets beschikbaar zijn, kunnen ze worden gebruikt voor gerichte beïnvloeding, bijvoorbeeld door middel van nepnieuws en desinformatiecampagnes, om maatschappelijke verhoudingen en politieke standpunten subtiel of zelfs expliciet te sturen.
Waarom Italië wel optreedt en Nederland niet
In Italië koos de privacytoezichthouder voor een stevige lijn en liet zien dat voorkomen beter is dan genezen: daar werden de apps en de webdienst van DeepSeek geblokkeerd totdat het bedrijf bereid is structurele waarborgen in te bouwen. Daarmee gaf men een duidelijk signaal af dat Europese privacyregels niet vrijblijvend zijn.
In Nederland blijft het vooralsnog bij een waarschuwing. Dat is opvallend, juist omdat we binnen de EU hebben afgesproken via de AVG een gelijk speelveld te creëren. Waarom trekken we dan niet gezamenlijk op? Veel wijst op een gebrek aan middelen bij de AP, die al jaren kampt met structurele onderbezetting. Toch zou je mogen verwachten dat in een dossier met zulke grote potentiële maatschappelijke gevolgen extra prioriteit wordt gegeven.
Een duidelijk advies: gebruik DeepSeek niet
Voor nu is mijn advies eenvoudig: gebruik DeepSeek niet, zeker niet via de webversie of mobiele app. Alleen door de software volledig lokaal te draaien, zonder dataverkeer naar Chinese servers, kan worden voorkomen dat persoonlijke gegevens ongecontroleerd in handen komen van de Chinese overheid.
Tegelijkertijd hoop ik dat de AP op korte termijn besluit om aanvullende maatregelen te treffen, bijvoorbeeld in lijn met de Italiaanse aanpak, totdat DeepSeek bereid is om adequate garanties te bieden voor de bescherming van persoonsgegevens van Nederlandse en Europese burgers.
Het volledige interview is terug te luisteren via BNR Nieuwsradio.