Assurer la souveraineté des données consiste à gérer et à contrôler les données dans des juridictions juridiques spécifiques pour se conformer aux lois et réglementations locales. Comparons comment Deepseek et Make.com approchent la souveraineté des données:
Approche de Deepseek sur la souveraineté des données
Deepseek, une entreprise d'IA basée en Chine, soulève des préoccupations importantes concernant la souveraineté des données en raison de ses pratiques de traitement des données. Voici quelques points clés:
- Emplacement du stockage des données: Deepseek stocke les données des utilisateurs dans des serveurs sécurisés situés dans la République populaire de Chine. Cela signifie que toutes les données recueillies par Deepseek sont soumises aux lois chinoises, y compris la loi sur la sécurité des données, qui permet au gouvernement d'accéder aux données stockées dans sa juridiction [1] [3].
- Juridiction juridique: les utilisateurs de Deepseek acceptent que les différends soient résolus en vertu du droit chinois, ce qui peut être problématique pour les utilisateurs internationaux qui peuvent être habitués à des protections plus fortes de la vie privée disponibles dans d'autres juridictions, telles que le RGPD de l'UE ou l'ACCP de Californie [9].
- Pratiques de partage de données: la politique de confidentialité de Deepseek indique que les données des utilisateurs peuvent être partagées avec les organismes d'application de la loi, les autorités publiques et d'autres entités, comme l'exige les obligations légales. Cela soulève des préoccupations concernant l'accès non autorisé et une mauvaise utilisation potentielle des informations sensibles [3] [4].
- Examen réglementaire: Deepseek a fait face à des actions réglementaires de plusieurs pays, dont l'Italie, Taïwan, l'Australie et l'État américain du Texas, en raison de ses pratiques de traitement des données. Les régulateurs européens enquêtent également sur ses risques de confidentialité [1].
Approche de Make.com pour la souveraineté des données
Make.com, en revanche, met l'accent sur les mesures de sécurité robustes et la conformité aux normes internationales de protection des données:
- Stockage et sécurité des données: Make.com stocke les données dans les instances privées AMATON AWS EC2, garantissant des normes de sécurité élevées. La plate-forme est conforme au RGPD et a achevé une audit de contrôle de l'organisation de services (SOC 2) de type 1, démontrant l'adhésion aux contrôles de sécurité standard [5].
- Localisation des données: Bien que Make.com n'indique pas explicitement où toutes ses données sont stockées, sa conformité au RGPD suggère qu'il respecte les exigences de localisation des données pour les données de l'UE. Cela signifie que les données collectées auprès des utilisateurs de l'UE sont probablement traitées et stockées au sein de l'UE pour se conformer aux réglementations du RGPD [5].
- Contrôle d'accès et transparence: Make.com utilise des mesures de contrôle d'accès robustes, y compris l'authentification unique et la gestion des rôles avancés. Cela garantit que l'accès aux données est strictement contrôlé et surveillé, réduisant le risque de transferts de données non autorisés [5].
- Conformité réglementaire: l'engagement de Make.com envers la conformité du RGPD et la certification SOC 2 indique une approche proactive de la gouvernance des données et de la souveraineté. Cela s'aligne sur le principe selon lequel les données devraient être régies par les lois du pays où elles sont générées et collectées [5].
En résumé, les pratiques de souveraineté des données de Deepseek sont controversées en raison de sa dépendance à l'égard des lois sur les données chinoises et des risques potentiels associés aux transferts de données transfrontaliers. En revanche, Make.com priorise la conformité aux réglementations strictes de protection des données comme le RGPD, garantissant que les données sont gérées en toute sécurité et conformément aux lois des juridictions où les données sont collectées.
Citations:
[1] https://www.groundlabs.com/blog/deepseek-data-overeignty/
[2] https://proton.me/blog/data-overeignty
[3] https://timesofindia.indiatimes.com/blogs/not-categorized/the-deepseek-dilemma-a-nightmare-for-privacy-povereignty-of-india/
[4] https://truyo.com/deepseeks-data-dilemma-the-overlloed-Privacy-Risks-in-ai-training/
[5] https://www.make.com/en/security
[6] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-to-know-about-its-security-risks
[7] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[8] https://www.oracle.com/cloud/sovereign-cloud/data-overeignty/
[9] https://www.linkedin.com/pulse/deepseek-free-ai-data-souverain-threat-amir-a-kolahzadeh-syxnf