Datu suverenitātes nodrošināšana ietver datu pārvaldību un kontroli īpašās jurisdikcijās, lai ievērotu vietējos likumus un noteikumus. Salīdzināsim, kā DeepSeek un Make.com pieiet datu suverenitātei:
DeepSeek pieeja datu suverenitātei
DeepSeek, Ķīnā bāzēta AI firma, rada ievērojamas bažas par datu suverenitāti, ņemot vērā tās datu apstrādes praksi. Šeit ir daži galvenie punkti:
- Datu glabāšanas vieta: DeepSeek glabā lietotāju datus drošos serveros, kas atrodas Ķīnas Tautas Republikā. Tas nozīmē, ka uz visiem DeepSEEK apkopotajiem datiem attiecas Ķīnas likumi, ieskaitot datu drošības likumu, kas ļauj valdībai piekļūt datiem, kas glabājas tās jurisdikcijā [1] [3].
- Juridiskā jurisdikcija: DeepSeek lietotāji piekrīt, ka strīdi ir atrisināti saskaņā ar Ķīnas likumiem, kas var būt problemātiski starptautiskiem lietotājiem, kuri var būt pieraduši pie spēcīgākas privātuma aizsardzības, kas pieejamas citās jurisdikcijās, piemēram, ES GDPR vai Kalifornijas CCPA [9].
- Datu apmaiņas prakse: DeepSeek privātuma politika norāda, ka lietotāju datus var koplietot ar tiesībaizsardzības aģentūrām, valsts iestādēm un citām organizācijām, kā to prasa juridiskās saistības. Tas rada bažas par sensitīvas informācijas neatļautu piekļuvi un iespējamu ļaunprātīgu izmantošanu [3] [4].
- Regulatīvā pārbaude: DeepSeek ir saskārusies ar regulējošām darbībām no vairākām valstīm, tostarp Itālijas, Taivānas, Austrālijas un ASV štata Teksasas štatā, to datu apstrādes prakses dēļ. Eiropas regulatori arī izmeklē tā privātuma riskus [1].
Make.com pieeja datu suverenitātei
Make.com, no otras puses, uzsver stabilus drošības pasākumus un atbilstību starptautiskajiem datu aizsardzības standartiem:
- Datu glabāšana un drošība: Make.com saglabā datus Amazon AWS EC2 privātos gadījumos, nodrošinot augstus drošības standartus. Platforma atbilst GDPR un ir pabeigusi pakalpojumu organizācijas kontroli (SOC 2) 1. tipa auditu, pierādot nozares standarta drošības kontroles ievērošanu [5].
- Datu lokalizācija: Kamēr Make.com skaidri nav norādīts, kur tiek glabāti visi tās dati, tā atbilstība GDPR liek domāt, ka tas ievēro datu lokalizācijas prasības ES datiem. Tas nozīmē, ka dati, kas savākti no ES lietotājiem, iespējams, tiek apstrādāti un saglabāti ES, lai ievērotu GDPR noteikumus [5].
- Piekļuves kontrole un caurspīdīgums: Make.com izmanto stabilus piekļuves kontroles pasākumus, ieskaitot vienreizēju pierakstīšanās autentifikāciju un uzlabotu lomu pārvaldību. Tas nodrošina, ka piekļuve datiem tiek stingri kontrolēta un uzraudzīta, samazinot neatļautu datu pārskaitījumu risku [5].
- Normatīvā atbilstība: Make.com apņemšanās ievērot GDPR atbilstību un SOC 2 sertifikātu norāda uz proaktīvu pieeju datu pārvaldībai un suverenitātei. Tas atbilst principam, ka dati būtu jāregulē ar tās valsts likumiem, kur tie tiek ģenerēti un savākti [5].
Rezumējot, DeepSeek datu suverenitātes prakse ir pretrunīga, jo to paļaujas uz Ķīnas datu likumiem un iespējamiem riskiem, kas saistīti ar pārrobežu datu pārskaitījumiem. Turpretī Make.com par prioritāti izvirza atbilstību stingriem datu aizsardzības noteikumiem, piemēram, GDPR, nodrošinot, ka dati tiek apstrādāti droši un saskaņā ar to jurisdikciju likumiem, kur tiek apkopoti dati.
Atsauces:
[1] https://www.groundlabs.com/blog/deepseek-data-sovereignty/
[2] https://proton.me/blog/data-sovereignty
[3] https://timesofindia.indiatimes.com/blogs/not-categorized/the-depseek-dilemma-a-gightmare-for-privacy-sovereignty-of-india/
.
[5] https://www.make.com/en/security
[6.]
[7] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[8] https://www.oracle.com/cloud/sovereign-cloud/data-soverenderty/
[9] https://www.linkedin.com/pulse/deepseek-free-ai-data-sovereignty-hreat-amir-a-kolahzadeh-syxnf