Memastikan kedaulatan data melibatkan pengelolaan dan pengendalian data dalam yurisdiksi hukum tertentu untuk mematuhi hukum dan peraturan setempat. Mari kita bandingkan bagaimana Deepseek dan Make.com mendekati kedaulatan data:
pendekatan deepseek untuk kedaulatan data
Deepseek, sebuah perusahaan AI yang berbasis di China, menimbulkan kekhawatiran signifikan mengenai kedaulatan data karena praktik pemrosesan datanya. Berikut beberapa poin utama:
- Lokasi penyimpanan data: Deepseek Menyimpan data pengguna di server aman yang berlokasi di Republik Rakyat Tiongkok. Ini berarti bahwa semua data yang dikumpulkan oleh Deepseek tunduk pada undang -undang Tiongkok, termasuk undang -undang keamanan data, yang memungkinkan pemerintah untuk mengakses data yang disimpan dalam yurisdiksinya [1] [3].
- Yurisdiksi Hukum: Pengguna Deepseek setuju untuk memiliki perselisihan yang diselesaikan berdasarkan hukum Tiongkok, yang dapat menjadi masalah bagi pengguna internasional yang mungkin terbiasa dengan perlindungan privasi yang lebih kuat yang tersedia di yurisdiksi lain, seperti GDPR UE atau CCPA California [9].
- Praktik berbagi data: Kebijakan privasi Deepseek menunjukkan bahwa data pengguna dapat dibagikan dengan lembaga penegak hukum, otoritas publik, dan entitas lain sebagaimana diharuskan oleh kewajiban hukum. Hal ini menimbulkan kekhawatiran tentang akses yang tidak sah dan potensi penyalahgunaan informasi sensitif [3] [4].
- Pengawasan Pengaturan: Deepseek telah menghadapi tindakan peraturan dari beberapa negara, termasuk Italia, Taiwan, Australia, dan Negara Bagian Texas AS, karena praktik pemrosesan datanya. Regulator Eropa juga menyelidiki risiko privasinya [1].
PendekatanMake.com untuk kedaulatan data
Make.com, di sisi lain, menekankan langkah -langkah keamanan yang kuat dan kepatuhan dengan standar perlindungan data internasional:
- Penyimpanan dan Keamanan Data: Make.com menyimpan data di dalam instance pribadi Amazon AWS EC2, memastikan standar keamanan tinggi. Platform ini sesuai dengan GDPR dan telah menyelesaikan audit Tipe 1 Organisasi Layanan (SOC 2), menunjukkan kepatuhan terhadap kontrol keamanan standar industri [5].
- Lokalisasi data: Sementara Make.com tidak secara eksplisit menyatakan di mana semua datanya disimpan, kepatuhannya terhadap GDPR menunjukkan bahwa ia menghormati persyaratan lokalisasi data untuk data UE. Ini berarti bahwa data yang dikumpulkan dari pengguna UE kemungkinan diproses dan disimpan di dalam UE untuk mematuhi peraturan GDPR [5].
- Kontrol akses dan transparansi: Make.com menggunakan langkah-langkah kontrol akses yang kuat, termasuk otentikasi masuk tunggal dan manajemen peran canggih. Ini memastikan bahwa akses data dikontrol dan dipantau secara ketat, mengurangi risiko transfer data yang tidak sah [5].
- Kepatuhan peraturan: Komitmen Make.com terhadap kepatuhan GDPR dan sertifikasi SOC 2 menunjukkan pendekatan proaktif untuk tata kelola data dan kedaulatan. Ini selaras dengan prinsip bahwa data harus diatur oleh hukum negara tempat ia dihasilkan dan dikumpulkan [5].
Singkatnya, praktik kedaulatan data Deepseek kontroversial karena ketergantungannya pada undang-undang data Tiongkok dan risiko potensial yang terkait dengan transfer data lintas batas. Sebaliknya, Make.com memprioritaskan kepatuhan dengan peraturan perlindungan data yang ketat seperti GDPR, memastikan bahwa data ditangani dengan aman dan sesuai dengan hukum yurisdiksi di mana data dikumpulkan.
Kutipan:
[1] https://www.groundlabs.com/blog/deepseek-data-sovereignty/
[2] https://proton.me/blog/data-sovereignty
[3.
[4] https://truyo.com/deepseeks-data-dilemma-the-loverlooked-privacy-risks-in-ai-training/
[5] https://www.make.com/en/security
[6] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-to-now-about-its-sit-security-risks
[7] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[8] https://www.oracle.com/cloud/sovereign-cloud/data-sovereignty/
[9] https://www.linkedin.com/pulse/deepseek-free-ai-data-sovereignty-threat-amir-a-kilahzadeh-syxnf