Zagotavljanje suverenosti podatkov vključuje upravljanje in nadzor podatkov znotraj posebnih pravnih pristojnosti za izpolnjevanje lokalnih zakonov in predpisov. Primerjajmo, kako Deepseek in Make.com pristopi k suverenosti podatkov:
Deepseek pristop k suverenosti podatkov
Deepseek, kitajsko podjetje AI, vzbuja velike pomisleke glede suverenosti podatkov zaradi svojih praks obdelave podatkov. Tu je nekaj ključnih točk:
- Lokacija shranjevanja podatkov: Deepseek shranjuje uporabniške podatke v varne strežnike, ki se nahajajo v Ljudski republiki Kitajski. To pomeni, da so vsi podatki, ki jih je zbral Deepseek, predmet kitajskih zakonov, vključno z zakonom o varnosti podatkov, ki vladi omogoča dostop do podatkov, shranjenih v njegovi pristojnosti [1] [3].
- Pravna pristojnost: Uporabniki Deepseeka se strinjajo, da bodo spori rešeni po kitajskem zakonu, ki so lahko problematični za mednarodne uporabnike, ki so lahko navajeni na močnejšo zaščito zasebnosti, ki so na voljo v drugih jurisdikcijah, kot sta GDPR EU ali CCPA kalifornije [9].
- Praksa delitve podatkov: Deepseekov pravilnik o zasebnosti kaže, da se lahko uporabniške podatke delijo z organi kazenskega pregona, javnimi organi in drugimi subjekti, kot to zahtevajo zakonske obveznosti. To vzbuja zaskrbljenost zaradi nepooblaščenega dostopa in potencialne zlorabe občutljivih informacij [3] [4].
- Regulativni pregled: Deepseek se je zaradi svojih praks obdelave podatkov soočal z regulativnimi ukrepi iz več držav, vključno z Italijo, Tajvanom, Avstralijo in ameriško zvezno državo Teksas. Evropski regulatorji preiskujejo tudi svoja tveganja za zasebnost [1].
Make.com pristop k suverenosti podatkov
Make.com na drugi strani poudarja trdne varnostne ukrepe in skladnost z mednarodnimi standardi varstva podatkov:
- Shranjevanje in varnost podatkov: Make.com shranjuje podatke v zasebnih primerkih Amazon AWS EC2 in tako zagotavlja visoke varnostne standarde. Platforma je skladna z GDPR in je opravila revizijo nadzora organizacije za storitve (SOC 2), kar kaže na spoštovanje industrijskega standardnega varnostnega nadzora [5].
- Lokalizacija podatkov: Medtem ko Make.com izrecno ne navaja, kje so vsi njegovi podatki shranjeni, njegova skladnost z GDPR kaže, da spoštuje zahteve glede lokalizacije podatkov za podatke EU. To pomeni, da so podatki, zbrani od uporabnikov EU, verjetno obdelani in shranjeni v EU, da bi izpolnjevali predpise GDPR [5].
- Nadzor dostopa in preglednost: Make.com uporablja robustne ukrepe za nadzor dostopa, vključno z enotno preverjanjem overjanja in naprednim upravljanjem vlog. To zagotavlja, da je dostop do podatkov strogo nadzorovan in nadzorovan, kar zmanjšuje tveganje za nepooblaščene prenose podatkov [5].
- Skladnost s predpisi: Make.com zavezanost k skladnosti z GDPR in certifikacijo SOC 2 kaže na proaktivni pristop k upravljanju podatkov in suverenosti. To se ujema z načelom, da bi morali podatke urejati z zakoni države, kjer se ustvarjajo in zbirajo [5].
Če povzamemo, so prakse suverenosti Deepseeka sporne zaradi zanašanja na kitajske podatkovne zakone in potencialnih tveganj, povezanih s čezmejnimi prenosi podatkov. V nasprotju s tem Make.com daje prednost skladnosti s strogimi predpisi o varstvu podatkov, kot je GDPR, in zagotavlja, da se podatki ravnajo varno in v skladu z zakoni jurisdikcij, kjer se podatki zbirajo.
Navedbe:
[1] https://www.groundLabs.com/blog/deepseek-data-sovereign/
[2] https://proton.me/blog/data-coverety
[3] https://timesofindia.indiatimes.com/blogs/not-categorized/the-deepseek-dilemma-a-nightmare-for-privacy-soverety-of-india/
[4] https://truyo.com/deepseeks-data-dilemma-the-overleoled-privacy-risks-in-ai-training/
[5] https://www.make.com/sl/security
[6] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-do-znajo-about-its-Security-Risks
[7] https://securityscorecard.com/blog/a-meep-peek-at-deepseek/
[8] https://www.oracle.com/cloud/sovereign-coloud/data-sovereign/
[9] https://www.linkedin.com/pulse/deepseek-free-ai-tata-sovereign-Threat-amir-a-Kolahzadeh-Syxnf