Tietojen suvereniteetin varmistaminen sisältää tiedon hallintaa ja hallintaa tietyissä oikeudellisissa lainkäyttöalueissa paikallisten lakien ja asetusten noudattamiseksi. Vertaamme kuinka Deepseek ja Make.com lähestyvät tietoja suvereniteettia:
Deepseekin lähestymistapa datan suvereniteettiin
Kiinassa sijaitseva AI-yritys DeepSeek herättää merkittäviä huolenaiheita tietojenkäsittelykäytäntöjensä johtuen datan suvereniteetista. Tässä on joitain avainkohtia:
- Tietojen tallennuspaikka: DeepSeek tallentaa käyttäjätiedot Kiinan kansan tasavallassa sijaitseville suojatulle palvelimelle. Tämä tarkoittaa, että kaikki Deepseekin keräämät tiedot ovat Kiinan lakien, mukaan lukien tietoturvalaki, jonka avulla hallitus voi käyttää lainkäyttövaltaansa tallennetut tiedot [1] [3].
- Oikeudellinen lainkäyttövalta: Deepseekin käyttäjät sopivat, että kiistat ratkaistaan Kiinan lain nojalla, mikä voi olla ongelmallista kansainvälisille käyttäjille, jotka saattavat olla tottuneet muilla lainkäyttöalueilla, kuten EU: n GDPR tai Kalifornian CCPA [9]
- Tietojen jakamiskäytännöt: DeepSekin tietosuojakäytäntö osoittaa, että käyttäjätiedot voidaan jakaa lainvalvontaviranomaisten, viranomaisten ja muiden yksiköiden kanssa laillisten velvoitteiden edellyttämällä tavalla. Tämä herättää huolta arkaluontoisten tietojen luvattomasta pääsystä ja mahdollisesta väärinkäytöstä [3] [4].
- Sääntelyvalvonta: DeepSeek on joutunut kohtaamaan useista maista, kuten Italiasta, Taiwanista, Australiasta ja Yhdysvaltain osavaltiosta Texasin osavaltiosta, tietojenkäsittelykäytäntöjen vuoksi. Eurooppalaiset sääntelijät tutkivat myös sen yksityisyyden suojaa [1].
Make.comin lähestymistapa datan suvereniteettiin
Make.com puolestaan korostaa vahvoja turvatoimenpiteitä ja kansainvälisten tietosuojastandardien noudattamista:
- Tietojen tallennus ja turvallisuus: Make.com tallentaa Amazon AWS EC2 -tapahtumien tietoja yksityisten tapausten varmistamiseksi, jotka varmistavat korkean turvallisuusstandardit. Alusta on GDPR: n mukainen ja on suorittanut palvelun organisaation hallinnan (SOC 2) tyypin 1 tarkastuksen osoittaen alan standarditurvallisuusvalvonnan noudattamisen [5].
- Tietojen lokalisointi: Vaikka Make.com ei nimenomaisesti ilmoita, missä kaikki sen tiedot tallennetaan, sen GDPR: n noudattaminen viittaa siihen, että se kunnioittaa EU -tietojen tiedon lokalisointivaatimuksia. Tämä tarkoittaa, että EU: n käyttäjiltä kerätyt tiedot käsitellään ja tallennetaan todennäköisesti EU: hon GDPR -määräysten noudattamiseksi [5].
- Käyttöoikeudenhallinta ja läpinäkyvyys: Make.com työllistää voimakkaita pääsynhallintatoimenpiteitä, mukaan lukien yhden kirjautumisen todennus ja edistynyt roolin hallinta. Tämä varmistaa, että tietojen saatavuutta hallitaan ja valvotaan tiukasti luvattomien tiedonsiirtojen riskiä [5].
- Sääntelyvaatimus: Make.comin sitoutuminen GDPR -vaatimustenmukaisuuteen ja SOC 2 -sertifiointi osoittaa ennakoivan lähestymistavan tiedonhallinnassa ja suvereniteetissa. Tämä vastaa periaatetta, jonka mukaan tietoja olisi säädettävä sen maan laeilla, joissa ne luodaan ja kerätään [5].
Yhteenvetona voidaan todeta, että Deepseekin datan suvereniteetti käytännöt ovat kiistanalaisia johtuen siitä, että se on riippuvainen Kiinan tietolaista ja mahdollisista riskeistä, jotka liittyvät rajat ylittäviin tiedonsiirtoihin. Sitä vastoin Make.com asettaa etusijalle GDPR: n kaltaisten tiukkojen tietosuojamääräysten noudattamisen varmistaen, että tietoja käsitellään turvallisesti ja lainkäyttöalueiden lakien mukaisesti, joissa tiedot kerätään.
Viittaukset:
[1] https://www.groundlabs.com/blog/deeptseek-data-sovereenity/
[2] https://proton.me/blog/data-soverenity
.
.
[5] https://www.make.com/en/security
.
.
[8] https://www.oracle.com/cloud/sovereign-cloud/data-sovereenity/
[9.