Asegurar la soberanía de los datos implica administrar y controlar datos dentro de jurisdicciones legales específicas para cumplir con las leyes y regulaciones locales. Comparemos cómo Deepseek y Make.com abordamos la soberanía de los datos:
El enfoque de Deepseek a la soberanía de los datos
Deepseek, una firma de IA con sede en China, plantea preocupaciones significativas con respecto a la soberanía de los datos debido a sus prácticas de procesamiento de datos. Aquí hay algunos puntos clave:
- Ubicación de almacenamiento de datos: Deepseek almacena datos de usuarios en servidores seguros ubicados en la República Popular de China. Esto significa que todos los datos recopilados por Deepseek están sujetos a las leyes chinas, incluida la ley de seguridad de datos, que permite al gobierno acceder a los datos almacenados dentro de su jurisdicción [1] [3].
- Jurisdicción legal: los usuarios de Deepseek acuerdan tener disputas resueltas según la ley china, lo que puede ser problemático para los usuarios internacionales que pueden estar acostumbrados a protecciones de privacidad más fuertes disponibles en otras jurisdicciones, como el GDPR de la UE o el CCPA de California [9].
- Prácticas de intercambio de datos: la política de privacidad de Deepseek indica que los datos del usuario pueden compartirse con las agencias de aplicación de la ley, las autoridades públicas y otras entidades según lo requerido por las obligaciones legales. Esto plantea preocupaciones sobre el acceso no autorizado y el uso indebido potencial de la información confidencial [3] [4].
- Escrutinio regulatorio: Deepseek ha enfrentado acciones regulatorias de varios países, incluidos Italia, Taiwán, Australia y el estado de Texas de EE. UU. Debido a sus prácticas de procesamiento de datos. Los reguladores europeos también están investigando sus riesgos de privacidad [1].
El enfoque demake.com para la soberanía de los datos
Make.com, por otro lado, enfatiza medidas de seguridad sólidas y el cumplimiento de los estándares internacionales de protección de datos:
- Almacenamiento y seguridad de datos: Make.com almacena datos dentro de Amazon AWS EC2 Instancias privadas, asegurando altos estándares de seguridad. La plataforma cumple con GDPR y ha completado una auditoría de organización de servicios (SOC 2) Tipo 1, lo que demuestra el cumplimiento de los controles de seguridad estándar de la industria [5].
- Localización de datos: mientras que Make.com no establece explícitamente dónde se almacenan todos sus datos, su cumplimiento de GDPR sugiere que respeta los requisitos de localización de datos para los datos de la UE. Esto significa que los datos recopilados de los usuarios de la UE probablemente se procesen y almacenen dentro de la UE para cumplir con las regulaciones GDPR [5].
- Control de acceso y transparencia: Make.com emplea medidas de control de acceso sólidas, incluida la autenticación de inicio de sesión único y la gestión avanzada de roles. Esto garantiza que el acceso a los datos esté estrictamente controlado y monitoreado, reduciendo el riesgo de transferencias de datos no autorizadas [5].
- Cumplimiento regulatorio: el compromiso de MakE.com con el cumplimiento de GDPR y la certificación SOC 2 indica un enfoque proactivo para la gobernanza y la soberanía de los datos. Esto se alinea con el principio de que los datos deben regirse por las leyes del país donde se genera y recopilando [5].
En resumen, las prácticas de soberanía de datos de Deepseek son controvertidas debido a su dependencia de las leyes de datos chinas y los riesgos potenciales asociados con las transferencias de datos transfronterizas. Por el contrario, Make.com prioriza el cumplimiento de estrictas regulaciones de protección de datos como GDPR, asegurando que los datos se manejen de forma segura y de acuerdo con las leyes de las jurisdicciones donde se recopilan los datos.
Citas:
[1] https://www.groundlabs.com/blog/deepseek-data-sovereignty/
[2] https://proton.me/blog/data-sovereignty
[3] https://timesofindia.indiatimes.com/blogs/not-categorized/the-deepseek-dilemma-a-nightmare-for-privacy-sovereignty-of-india/
[4] https://truyo.com/deepseeks-data-dilemma-the-verlooked-privacy-risks-in-ai-training/
[5] https://www.make.com/en/security
[6] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-to-know-upout-its-security-risks
[7] https://securityscorecard.com/blog/a-deep-peek-atdeepseek/
[8] https://www.oracle.com/cloud/sovereign-cloud/data-sovereignty/
[9] https://www.linkedin.com/pulse/deepseek-free-ai-data-sovereignty-threat-amir-a-kolahzadeh-syxnf