Garantire la sovranità dei dati implica la gestione e il controllo dei dati all'interno di giurisdizioni legali specifiche per conformarsi alle leggi e ai regolamenti locali. Confrontiamo quanto DeepSeek e Make.com Approccio la sovranità dei dati:
Approccio di Deepseek alla sovranità dei dati
DeepSeek, un'azienda di intelligenza artificiale con sede in Cina, solleva preoccupazioni significative per quanto riguarda la sovranità dei dati a causa delle sue pratiche di elaborazione dei dati. Ecco alcuni punti chiave:
- Posizione di archiviazione dei dati: DeepSeek memorizza i dati utente in server sicuri situati nella Repubblica popolare cinese. Ciò significa che tutti i dati raccolti da DeepSeek sono soggetti alle leggi cinesi, compresa la legge sulla sicurezza dei dati, che consente al governo di accedere ai dati archiviati nella propria giurisdizione [1] [3].
- Giurisdizione legale: gli utenti di DeepSeek accettano di essere risolti contro le controversie ai sensi della legge cinese, che possono essere problematiche per gli utenti internazionali che potrebbero essere abituati a più forti protezioni per la privacy disponibili in altre giurisdizioni, come il GDPR dell'UE o il CCPA della California [9].
- Pratiche di condivisione dei dati: l'informativa sulla privacy di DeepSeek indica che i dati degli utenti possono essere condivisi con le forze dell'ordine, le autorità pubbliche e altre entità come richiesto dagli obblighi legali. Ciò solleva preoccupazioni sull'accesso non autorizzato e sul potenziale uso improprio di informazioni sensibili [3] [4].
- Esame normativo: DeepSeek ha affrontato azioni normative da diversi paesi, tra cui Italia, Taiwan, Australia e lo stato degli Stati Uniti del Texas, a causa delle sue pratiche di elaborazione dei dati. I regolatori europei stanno anche studiando i suoi rischi per la privacy [1].
Make.com Approccio alla sovranità dei dati
Make.com, d'altra parte, enfatizza solide misure di sicurezza e conformità agli standard internazionali di protezione dei dati:
- Archiviazione e sicurezza dei dati: Make.com memorizza i dati all'interno di Amazon AWS EC2 istanze private, garantendo elevati standard di sicurezza. La piattaforma è conforme al GDPR e ha completato un audit di tipo 1 dell'organizzazione di servizi (SOC 2), dimostrando l'adesione ai controlli di sicurezza standard del settore [5].
- Localizzazione dei dati: mentre Make.com non indica esplicitamente laddove tutti i suoi dati sono archiviati, la sua conformità al GDPR suggerisce che rispetta i requisiti di localizzazione dei dati per i dati dell'UE. Ciò significa che i dati raccolti dagli utenti dell'UE sono probabilmente elaborati e archiviati all'interno dell'UE per conformarsi alle normative GDPR [5].
- Controllo dell'accesso e trasparenza: Make.com impiega misure di controllo degli accessi robuste, tra cui l'autenticazione a carico singolo e la gestione avanzata del ruolo. Ciò garantisce che l'accesso ai dati sia strettamente controllato e monitorato, riducendo il rischio di trasferimenti di dati non autorizzati [5].
- Conformità normativa: l'impegno di Make.com per la conformità GDPR e la certificazione SOC 2 indica un approccio proattivo alla governance dei dati e alla sovranità. Ciò si allinea al principio secondo cui i dati dovrebbero essere regolati dalle leggi del paese in cui vengono generati e raccolti [5].
In sintesi, le pratiche di sovranità dei dati di DeepSeek sono controverse a causa della sua dipendenza dalle leggi sui dati cinesi e dai potenziali rischi associati ai trasferimenti di dati transfrontalieri. Al contrario, Make.com dà la priorità alla conformità a rigorose normative sulla protezione dei dati come il GDPR, garantendo che i dati siano gestiti in modo sicuro e in conformità con le leggi delle giurisdizioni in cui vengono raccolti i dati.
Citazioni:
[1] https://www.groundlabs.com/blog/deepseek-data-sovereignty/
[2] https://proton.me/blog/data-sovereignty
[3] https://timesofindia.indiames.com/blogs/not-categorized/the-deepseek-dilemma-a-nightmare-for-privacy-sovereignty-of-india/
[4] https://truyo.com/deepseeks-data-dilemma-the-overlooked-privacy-risks-in-ai-training/
[5] https://www.make.com/en/security
[6] https://www.esentire.com/blog/deepseek-hai-what-security-leaders-need-to-know-its-security-risks
[7] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[8] https://www.oracle.com/cloud/sovereign-cloud/data-sovereignty/
[9] https://www.linkedin.com/pulse/deepseek-free-ai-data-sovereignty-threat-amir-a-kolahzadeh-syxnf