DeepSeekillä ja Make.com -sivustolla on erilaiset vaatimustenmukaisuusstandardit heidän toimintaympäristöjensä ja oikeudellisten puitteidensa vuoksi. Tässä on yksityiskohtainen vertailu heidän vaatimustenmukaisuusstandardeista:
Deepseek -vaatimustenmukaisuusstandardit
Deepseek, joka on kiinalainen AI -alusta, vastaa pääasiassa Kiinan lakien ja määräysten kanssa. Siinä ei kuitenkaan mainita nimenomaisesti GDPR: n tai CCPA: n kaltaisten kansainvälisten standardien noudattamista sen tietosuojakäytännössä [1] [3]. Kiinassa tapahtuu DeepSeekin tietojen tallennus ja käsittely, joka herättää huolenaiheita tietosuojasta ja yksityisyydestä kansainvälisten standardien, kuten GDPR: n, mukaisesti [1]. Huolimatta saatavuudestaan Euroopassa, Deepseek ei tarjoa selkeää tietoa GDPR -vaatimustenmukaisuudesta tai EU: n kansalaisten tietojen käytöstä malliensa kouluttamiseen [1].
Deepseekin palvelusehdot tekevät käyttäjistä vastuun varmistaakseen, että heidän panoksensa ja tulostuksensa noudattavat sovellettavia lakeja, mutta siinä ei määritetä, mitä lakeja tai asetuksia sovelletaan [1]. Tämä selkeyden ja avoimuuden puute kansainvälisten tietosuojalakien noudattamisessa on merkittävä huolenaihe Kiinan ulkopuolella oleville käyttäjille.
Make.com Compliance Standards
Make.com puolestaan on useiden kansainvälisten standardien, kuten GDPR, HIPAA ja SOC 2 [2] [5] [5] mukainen. Make.com varmistaa tietoturvan salauksen avulla (SSL/TLS Transit-tietojen ja AES: n 256-bittiselle tiedoille levossa), käyttöoikeusohjaukset ja säännölliset tietoturvatarkastukset [2] [5]. Se noudattaa myös eurooppalaisten käyttäjien GDPR -vaatimuksia, varmistaen, että tiukat tietosuojatoimenpiteet ovat voimassa [5].
Vaikka Make.com täyttää HIPAA -vaatimukset tietojenkäsittelysopimuksellaan, se ei allekirjoita liikekumppanin sopimusta (BAA), mikä on välttämätöntä HIPAA: n täyden vaatimustenmukaisuuteen terveydenhuoltoasetuksissa [8]. Make.comin nykyiset sopimukset kattavat kuitenkin monia HIPAA: n näkökohtia, mikä tekee siitä sopivan käytettäväksi terveydenhuoltoympäristöissä, jotka eivät vaadi BAA: ta [8].
Yhteenvetona voidaan todeta, että Deepseek ei nimenomaisesti yhdenmukaista kansainvälisiä vaatimustenmukaisuusstandardeja, kuten GDPR tai CCPA, kun taas Make.com on GDPR: n, HIPAA: n (vaatimusten suhteen) ja SOC 2: n mukainen, mikä vastaa sitä enemmän kansainvälisten tietosuoja- ja turvallisuusstandardien kanssa.
Viittaukset:
.
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
.
[4] https://www.luizasnewsletter.com/p/deeptseeks-legal-pitfalls
.
[6] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[7] https://cdn.deepseek.com/policies/en-us/deeptseek-terms-of-use.html
[8] https://community.make.com/t/will-make-com-sign-a-baa-for-hippa/27130