Å sikre data -suverenitet innebærer å håndtere og kontrollere data innen spesifikke juridiske jurisdiksjoner for å overholde lokale lover og forskrifter. La oss sammenligne hvordan DeepSeek og Make.com nærmer seg data suverenitet:
DeepSeeks tilnærming til datasuverenitet
DeepSeek, et Kina-basert AI-firma, vekker betydelige bekymringer angående datasoverenitet på grunn av databehandlingspraksis. Her er noen viktige punkter:
- Datalagring Sted: Deepseek lagrer brukerdata i sikre servere som ligger i Folkerepublikken Kina. Dette betyr at alle data samlet inn av DeepSeek er underlagt kinesiske lover, inkludert datasikkerhetsloven, som lar regjeringen få tilgang til data lagret i sin jurisdiksjon [1] [3].
- Juridisk jurisdiksjon: Brukere av DeepSeek er enige om å ha tvister løst i henhold til kinesisk lov, noe som kan være problematisk for internasjonale brukere som kan være vant til sterkere personvernbeskyttelse tilgjengelig i andre jurisdiksjoner, for eksempel EUs GDPR eller Californias CCPA [9].
- Datadelingspraksis: DeepSeeks personvernregler indikerer at brukerdata kan deles med rettshåndhevelsesbyråer, offentlige myndigheter og andre enheter som kreves av juridiske forpliktelser. Dette vekker bekymring for uautorisert tilgang og potensiell misbruk av sensitiv informasjon [3] [4].
- Regulatorisk kontroll: DeepSeek har møtt reguleringsaksjoner fra flere land, inkludert Italia, Taiwan, Australia og den amerikanske delstaten Texas, på grunn av databehandlingspraksis. Europeiske regulatorer undersøker også personvernrisikoen [1].
make.coms tilnærming til data suverenitet
Make.com, derimot, understreker robuste sikkerhetstiltak og overholdelse av internasjonale databeskyttelsesstandarder:
- Datalagring og sikkerhet: Make.com lagrer data innen Amazon AWS EC2 private forekomster, og sikrer høye sikkerhetsstandarder. Plattformen er i samsvar med GDPR og har fullført en serviceorganisasjonskontroller (SOC 2) Type 1-revisjon, og viser overholdelse av bransjestandard sikkerhetskontroller [5].
- Datalokalisering: Selv om make.com ikke eksplisitt oppgir hvor alle dataene er lagret, antyder dens samsvar med GDPR at de respekterer krav til datalokalisering for EU -data. Dette betyr at data samlet inn fra EU -brukere sannsynligvis blir behandlet og lagret i EU for å overholde GDPR -forskrifter [5].
- Tilgangskontroll og gjennomsiktighet: Make.com bruker robuste tilgangskontrolltiltak, inkludert en enkelt påloggingsgodkjenning og avansert rollestyring. Dette sikrer at datatilgang er strengt kontrollert og overvåket, noe som reduserer risikoen for uautoriserte dataoverføringer [5].
- Forholdsoverholdelse: Make.coms forpliktelse til GDPR -samsvar og SOC 2 -sertifisering indikerer en proaktiv tilnærming til datastyring og suverenitet. Dette stemmer overens med prinsippet om at data skal styres av lovene i landet der det genereres og samles [5].
Oppsummert er DeepSeeks datosuverenitetspraksis kontroversiell på grunn av dens avhengighet av kinesiske datalov og potensielle risikoer forbundet med overtreden over landegrensene. Derimot prioriterer Make.com samsvar med strenge forskrifter for databeskyttelse som GDPR, og sikrer at data blir håndtert sikkert og i samsvar med lovene i jurisdiksjonene der dataene blir samlet inn.
Sitasjoner:
[1] https://www.groundlabs.com/blog/deepseek-data-sovereignty/
[2] https://proton.me/blog/data-sovereignty
[3] https://timesofindia.indiatimes.com/blogs/not-categorized/the-deepseek-dilemma-a-nightmare-for-privacy-sovereignty-of-india/
[4] https://truyo.com/deepseeks-data-dilemma-the-overlooked-privacy-riss-in-a- ai-training/
[5] https://www.make.com/no/security
[6] https://www.esentire.com/blog/deepseek-ai-what-security-leader-ned-to-know-about-its-security-risikoer
[7] https://securityscorecard.com/blog/a-dep-eek-at-deepseek/
[8] https://www.oracle.com/cloud/sovereign-cloud/data-sovereignty/
[9] https://www.linkedin.com/pulse/deepseek-free-ai-data-sovereignty-threat-amir-a-kolahzadeh-synf