DeepSeek and Make.com은 운영 환경과 법적 프레임 워크로 인해 규정 준수 표준이 다릅니다. 다음은 규정 준수 표준에 대한 자세한 비교입니다.
DeepSeek 준수 표준
중국 AI 플랫폼 인 Deepseek은 주로 중국 법률 및 규정과 일치합니다. 그러나 개인 정보 보호 정책 [1] [3]에서 GDPR 또는 CCPA와 같은 국제 표준에 대한 준수를 명시 적으로 언급하지는 않습니다. DeepSeek의 데이터 저장 및 처리는 중국에서 발생하며 GDPR과 같은 국제 표준에 따라 데이터 보호 및 개인 정보에 대한 우려를 제기합니다 [1]. 유럽에서의 가용성에도 불구하고 DeepSeek는 GDPR 준수 또는 모델 교육을위한 EU 시민 데이터 사용에 대한 명확한 정보를 제공하지 않습니다 [1].
DeepSeek의 서비스 약관은 사용자가 자신의 입력 및 출력이 해당 법률을 준수하도록하는 책임을지게하지만 어떤 법률이나 규정이 적용되는지 명시하지는 않습니다 [1]. 국제 데이터 보호법을 준수하는 명확성과 투명성 부족은 중국 이외의 사용자에게 큰 관심사입니다.
make.com 준수 표준
반면에 Make.com은 GDPR, HIPAA 및 SOC 2를 포함한 여러 국제 표준을 준수합니다 [2] [5]. make.com은 암호화 (Transit의 데이터에 대한 SSL/TLS 및 REST 당시 데이터의 경우 AES 256 비트), 액세스 제어 및 정기 보안 감사를 통한 데이터 보안을 보장합니다 [2] [5]. 또한 유럽 사용자의 GDPR 요구 사항을 준수하여 엄격한 데이터 보호 측정이 시행되어 있습니다 [5].
Make.com은 데이터 처리 계약을 통해 HIPAA 요구 사항을 충족하지만 BAA (Business Associate Agrence)에 서명하지 않으며, 이는 의료 환경에서의 HIPAA 준수에 필요한 전체 HIPAA 준수에 필요합니다 [8]. 그러나 Make.com의 기존 계약은 HIPAA의 여러 측면을 다루므로 BAA가 필요하지 않은 의료 환경에서 사용하기에 적합합니다 [8].
요약하면 DeepSeek은 GDPR 또는 CCPA와 같은 국제 준수 표준과 명시 적으로 일치하지 않지만 Make.com은 GDPR, HIPAA (요구 사항 측면) 및 SOC 2를 준수하여 국제 데이터 보호 및 보안 표준과 더 잘 맞습니다.
인용 :
[1] https://vinciworks.com/blog/is-chinas-deepseek-ai-comiant-with-gdpr/
[2] https://www.automationunlocked.co/blogs/is-make-com-former-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-deepseek-other-platforms-mitch-jackson-upujc
[4] https://www.luizasnewsletter.com/p/deepseeks-legal-pitfalls
[5] https://www.vatech.io/tutorial/what-is-make-com-s-security-features
[6] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[7] https://cdn.deepseek.com/policies/en-us/deepseek-terms-od-use.html
[8] https://community.make.com/t/will-make-com-sign-a-baa-for-hippa/27130