Kaip „Deepseee“ užtikrina duomenų suverenitetą, palyginti su Make.com

„Deepseek“ požiūris į duomenų suverenitetą

Kinijoje įsikūrusi AI įmonė „Deepseek“ kelia didelį susirūpinimą dėl duomenų suvereniteto dėl savo duomenų tvarkymo praktikos. Čia yra keletas pagrindinių punktų:

- Duomenų saugojimo vieta: „Deepseek“ saugo vartotojų duomenis saugiuose serveriuose, esančiuose Kinijos Liaudies Respublikoje. Tai reiškia, kad visiems „Deepseek“ surinktiems duomenims taikomi Kinijos įstatymai, įskaitant duomenų saugumo įstatymą, kuris leidžia vyriausybei pasiekti duomenis, saugomus jos jurisdikcijoje [1] [3].

- Teisinė jurisdikcija: „Deepseek“ vartotojai sutinka, kad ginčai būtų išspręsti pagal Kinijos teisę, o tai gali sukelti problemų tarptautiniams vartotojams, kurie gali būti įpratę prie stipresnės privatumo apsaugos, prieinamos kitose jurisdikcijose, tokiose kaip ES GDPR arba Kalifornijos CCPA [9].

- Dalijimosi duomenimis praktika: „Deepseek“ privatumo politika rodo, kad vartotojo duomenys gali būti dalijami su teisėsaugos agentūromis, valdžios institucijomis ir kitais subjektais, kurių reikalaujama teisiniais įsipareigojimais. Tai kelia susirūpinimą dėl neteisėtos prieigos ir galimo netinkamos informacijos naudojimo [3] [4].

- Reguliavimo tikrinimas: „Deepseek“ susidūrė su kelių šalių, įskaitant Italiją, Taivaną, Australiją ir JAV Teksaso valstiją, reguliavimo veiksmus dėl savo duomenų tvarkymo praktikos. Europos reguliavimo institucijos taip pat tiria jos privatumo riziką [1].

Make.com požiūris į duomenų suverenitetą

„Make.com“, kita vertus, pabrėžia tvirtas saugumo priemones ir laikantis tarptautinių duomenų apsaugos standartų:

- Duomenų saugojimas ir saugumas: „Make.com“ saugo duomenis „Amazon AWS EC2“ privačiuose egzemplioriuose, užtikrinant aukštus saugumo standartus. Platforma atitinka GDPR ir baigė paslaugų organizacijos kontrolės (SOC 2) 1 tipo auditą, parodydamas, kad laikomasi pramonės standartų saugumo kontrolės [5].

- Duomenų lokalizavimas: Nors „Make.com“ aiškiai nenurodo, kur saugomi visi jo duomenys, jos laikymasis GDPR rodo, kad jis gerbia duomenų lokalizacijos reikalavimus ES duomenims. Tai reiškia, kad iš ES vartotojų surinkti duomenys greičiausiai yra apdorojami ir saugomi ES, kad būtų laikomasi GDPR taisyklių [5].

- Prieigos kontrolė ir skaidrumas: „Make.com“ naudoja patikimas prieigos kontrolės priemones, įskaitant atskiro prisijungimo autentifikavimą ir pažangų vaidmenų valdymą. Tai užtikrina, kad prieiga prie duomenų būtų griežtai kontroliuojama ir stebima, todėl sumažėja neteisėtų duomenų perdavimo rizika [5].

- Reguliavimo laikymasis: „Make.com“ įsipareigojimas atitikti GDPR ir SOC 2 sertifikatas rodo aktyvų požiūrį į duomenų valdymą ir suverenitetą. Tai suderina su principu, kad duomenis turėtų reglamentuoti šalies, kurioje jis sukuriamas ir surinktas, įstatymai [5].

Apibendrinant galima pasakyti, kad „Deepseek“ duomenų suvereniteto praktika yra prieštaringa dėl jos priklausomybės nuo Kinijos duomenų įstatymų ir galimo rizikos, susijusios su tarpvalstybiniais duomenų perdavimais. „Make.com“ teikia pirmenybę laikytis griežtų duomenų apsaugos taisyklių, tokių kaip GDPR, užtikrinant, kad duomenys būtų tvarkomi saugiai ir laikantis jurisdikcijų, kuriose renkami duomenys, įstatymais.

Citatos:
[1] https://www.groundlabs.com/blog/deepseek-data-sovereignty/
[2] https://proton.me/blog/data-Saveregitty
[3] https://timesofindia.indiatimes.com/blogs/not-categorized/the-deepseek-dilemma-a-nightmare-for-privacy-devereigtigty-of-india/
[4] https://truyo.com/deepseeks-data-dilemma-the-overlooked-privacy-disks-in-ai-raining/
[5] https://www.make.com/en/security
[6] https://www.esentire.com/blog/deepseek-ai-whe-security-leaders-reed-to-know-out-out-its-security-risks
[7] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[8] https://www.oracle.com/cloud/sodevereign-cloud/data-sovereignty/
[9] https://www.linkedin.com/pulse/deepseek-free-ai-data-devereigtity-reat-amir-a-krolahzadeh-syxnf