Забезпечення суверенітету даних передбачає управління та контроль даних у конкретних юрисдикціях для дотримання місцевих законів та правил. Давайте порівняємо, як DeepSeek та Make.com підходять до суверенітету:
підхід Deepseek до суверенітету даних
DeepSeek, фірма AI, що базується в Китаї, викликає значні занепокоєння щодо суверенітету даних через практику обробки даних. Ось кілька ключових моментів:
- Місцезнаходження даних: DeepSeek зберігає дані користувачів на захищених серверах, розташованих у Китайській Республіці. Це означає, що всі дані, зібрані DeepSeek, підлягають китайським законам, включаючи закон про безпеку даних, що дозволяє уряду отримати доступ до даних, що зберігаються в межах його юрисдикції [1] [3].
- Юридична юрисдикція: Користувачі DeepSeek погоджуються, що суперечки вирішуються згідно з китайським законодавством, що може бути проблематичним для міжнародних користувачів, які можуть звикли до більш сильного захисту конфіденційності, доступних в інших юрисдикціях, таких як GDPR ЄС або Каліфорнія [9].
- Практика обміну даними: Політика конфіденційності DeepSeek вказує на те, що дані користувачів можуть ділитися з правоохоронними органами, державними органами та іншими організаціями, як цього вимагають юридичні зобов’язання. Це викликає занепокоєння щодо несанкціонованого доступу та потенційного зловживання конфіденційною інформацією [3] [4].
- Регулюючий контроль: DeepSeek зіткнувся з регуляторними діями з кількох країн, включаючи Італію, Тайвань, Австралію та штат Техас США, через практику обробки даних. Європейські регулятори також досліджують свої ризики конфіденційності [1].
підхід Make.com до суверенітету даних
Make.com, з іншого боку, підкреслює надійні заходи безпеки та дотримання міжнародних стандартів захисту даних:
- Зберігання даних та безпека: Make.com зберігає дані в приватних екземплярах Amazon AWS EC2, забезпечуючи високі стандарти безпеки. Платформа відповідає GDPR і завершила аудит контролю над організацією обслуговування (SOC 2), демонструючи дотримання галузевого стандартного контролю безпеки [5].
- Локалізація даних: Хоча Make.com не представляє явно, де зберігаються всі його дані, його дотримання GDPR говорить про те, що він поважає вимоги локалізації даних для даних ЄС. Це означає, що дані, зібрані від користувачів ЄС, ймовірно, обробляються та зберігаються в межах ЄС для дотримання правил GDPR [5].
- Контроль доступу та прозорість: Make.com використовує надійні заходи контролю доступу, включаючи єдину аутентифікацію входу та розширене управління роллю. Це гарантує, що доступ до даних суворо контролюється та контролюється, зменшуючи ризик несанкціонованих передач даних [5].
- Відповідність регуляторних норм: Зобов'язання Make.com до відповідності GDPR та сертифікації SOC 2 вказує на проактивне підхід до управління даними та суверенітету. Це узгоджується з принципом, що дані повинні регулювати закони країни, де вони генеруються та збираються [5].
Підсумовуючи це, дані про суверенітет Deepseek є суперечливими через його залежність від китайських законів про дані та потенційні ризики, пов'язані з транскордонними передачами даних. На відміну від цього, Make.com пріоритетні дотримання суворих правил захисту даних, таких як GDPR, гарантуючи надійно та відповідно до законів юрисдикцій, де збираються дані.
Цитати:
[1] https://www.groundlabs.com/blog/deepseek-data-sovereignty/
[2] https://proton.me/blog/data-sovereignty
[3] https://timesofindia.indiatimes.com/blogs/not-categorized/the-deepseek-dilemma-a-nightmare-for-privacy-sovereignty-of-india/
[4] https://truyo.com/deepseeks-data-dilemma-the-overlooked-privacy-risks-in-ai-training/
[5] https://www.make.com/en/security
[6] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-to-know-about-its-security-Risks
[7] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[8] https://www.oracle.com/cloud/sovereign-cloud/data-sovereignty/
[9] https://www.linkedin.com/pulse/deepseek-free-ai-data-sovereignty-treat-amir-a-kolahzadeh-syxnf