W jaki sposób DeepSeek zapewnia suwerenność danych w porównaniu do Make.com

Podejście Deepseek do suwerenności danych

Deepseek, chińska firma AI, rodzi poważne obawy dotyczące suwerenności danych ze względu na praktyki przetwarzania danych. Oto kilka kluczowych punktów:

- Lokalizacja przechowywania danych: Deepseek przechowuje dane użytkownika na bezpiecznych serwerach zlokalizowanych w Chinach Ludowej. Oznacza to, że wszystkie dane zebrane przez Deepseek podlegają chińskim przepisom, w tym ustawie o bezpieczeństwie danych, które pozwala rządowi na dostęp do danych przechowywanych w ramach jego jurysdykcji [1] [3].

- Jurysdykcja prawna: Użytkownicy Deepseek zgadzają się na rozwiązanie sporów na podstawie chińskiego prawa, co może być problematyczne dla użytkowników międzynarodowych, którzy mogą być przyzwyczajeni do silniejszej ochrony prywatności dostępnej w innych jurysdykcjach, takich jak RODO UE lub CCPA w Kalifornii [9].

- Praktyki udostępniania danych: Polityka prywatności Deepseek wskazuje, że dane użytkownika mogą być udostępniane organom ścigania, władzom publicznym i innym podmiotom zgodnie z obowiązkami prawnymi. Rodzi to obawy dotyczące nieautoryzowanego dostępu i potencjalnego niewłaściwego wykorzystania wrażliwych informacji [3] [4].

- Kontrola regulacyjna: Deepseek stanął przed działaniami regulacyjnymi z kilku krajów, w tym z Włoch, Tajwanu, Australii i stanu USA w Teksasie, ze względu na praktyki przetwarzania danych. Europejskie organy regulacyjne badają również swoje ryzyko prywatności [1].

Make.com podejście do suwerenności danych

Make.com z drugiej strony podkreśla solidne środki bezpieczeństwa i zgodność z międzynarodowymi standardami ochrony danych:

- Przechowywanie danych i bezpieczeństwo: Make.com przechowuje dane w prywatnych instancjach Amazon AWS EC2, zapewniając wysokie standardy bezpieczeństwa. Platforma jest zgodna z RODO i zakończyła kontrolę organizacji serwisowej (SOC 2) typu 1, wykazując przestrzeganie standardowych kontroli bezpieczeństwa [5].

- Lokalizacja danych: podczas gdy Make.com nie stwierdza wyraźnie, gdy wszystkie jego dane są przechowywane, jego zgodność z RODO sugeruje, że spełnia wymagania dotyczące lokalizacji danych dla danych UE. Oznacza to, że dane zebrane od użytkowników UE są prawdopodobnie przetwarzane i przechowywane w UE w celu przestrzegania przepisów RODO [5].

- Kontrola dostępu i przejrzystość: Make.com stosuje solidne środki kontroli dostępu, w tym uwierzytelnianie pojedynczego podpisania i zarządzanie rólami. Zapewnia to, że dostęp do danych jest ściśle kontrolowany i monitorowany, zmniejszając ryzyko nieautoryzowanych transferów danych [5].

- Zgodność regulacyjna: Zobowiązanie Make.com w zgodność z RODO i certyfikat SOC 2 wskazuje na proaktywne podejście do zarządzania danymi i suwerenności. Jest to zgodne z zasadą, że dane powinny podlegać prawom kraju, w którym są one generowane i gromadzone [5].

Podsumowując, praktyki suwerenności danych Deepseeka są kontrowersyjne ze względu na jego poleganie na chińskich przepisach danych i potencjalne ryzyko związane z transferami danych transgranicznych. Natomiast Make.com priorytetowo traktuje zgodność z rygorystycznymi przepisami dotyczącymi ochrony danych, takimi jak RODO, zapewniając bezpiecznie obsługę danych i zgodnie z prawami jurysdykcji, w których dane są gromadzone.

Cytaty:
[1] https://www.grenlabs.com/blog/deepseek-data-sovereignty/
[2] https://proton.me/blog/data-sovereignty
[3] https://timesofindia.indiatimes.com/blogs/not-Categoryzed/the-deepseek-dilemma-a-Nightmare-For-Privacy-SoveReignty-of-india/
[4] https://truyo.com/deepseeks-data-dilemma-the-overlooked-privacy-risks-in-ai-training/
[5] https://www.make.com/en/security
[6] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-to-know-about-ts-security-risks
[7] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[8] https://www.oracle.com/cloud/sovereign-floud/data-sovereignty/
[9] https://www.linkedin.com/pulse/deepseek-free-ai-data-sovereignty-treat-amir-a-kolahzadeh-syxnf