Deepseek và Make.com có các tiêu chuẩn tuân thủ khác nhau do môi trường hoạt động và khung pháp lý của họ. Đây là so sánh chi tiết về các tiêu chuẩn tuân thủ của họ:
Tiêu chuẩn tuân thủ DeepSeek
Deepseek, là một nền tảng AI của Trung Quốc, chủ yếu phù hợp với luật pháp và quy định của Trung Quốc. Tuy nhiên, nó không đề cập rõ ràng đến việc tuân thủ các tiêu chuẩn quốc tế như GDPR hoặc CCPA trong chính sách bảo mật của mình [1] [3]. Lưu trữ và xử lý dữ liệu của Deepseek xảy ra ở Trung Quốc, điều này làm tăng mối lo ngại về bảo vệ dữ liệu và quyền riêng tư theo các tiêu chuẩn quốc tế như GDPR [1]. Mặc dù có sẵn ở châu Âu, Deepseek không cung cấp thông tin rõ ràng về việc tuân thủ GDPR hoặc sử dụng dữ liệu công dân EU để đào tạo các mô hình của mình [1].
Điều khoản dịch vụ của Deepseek khiến người dùng chịu trách nhiệm đảm bảo rằng đầu vào và đầu ra của họ tuân thủ luật pháp hiện hành, nhưng nó không chỉ định luật hoặc quy định nào được áp dụng [1]. Sự thiếu rõ ràng và minh bạch này trong việc tuân thủ luật bảo vệ dữ liệu quốc tế là một mối quan tâm đáng kể đối với người dùng bên ngoài Trung Quốc.
Make.com Tiêu chuẩn tuân thủ
Make.com, mặt khác, tuân thủ một số tiêu chuẩn quốc tế, bao gồm GDPR, HIPAA và SOC 2 [2] [5]. Make.com đảm bảo bảo mật dữ liệu thông qua mã hóa (SSL/TLS cho dữ liệu trong quá trình vận chuyển và AES 256-bit cho dữ liệu khi nghỉ ngơi), kiểm soát truy cập và kiểm toán bảo mật thông thường [2] [5]. Nó cũng tuân thủ các yêu cầu GDPR cho người dùng châu Âu, đảm bảo các biện pháp bảo vệ dữ liệu nghiêm ngặt được áp dụng [5].
Mặc dù Make.com đáp ứng các yêu cầu của HIPAA thông qua Thỏa thuận xử lý dữ liệu của mình, nhưng nó không ký Thỏa thuận liên kết kinh doanh (BAA), điều này là cần thiết cho việc tuân thủ toàn bộ HIPAA trong các cài đặt chăm sóc sức khỏe [8]. Tuy nhiên, các thỏa thuận hiện có của Make.com bao gồm nhiều khía cạnh của HIPAA, khiến nó phù hợp để sử dụng trong môi trường chăm sóc sức khỏe không yêu cầu BAA [8].
Tóm lại, Deepseek không phù hợp rõ ràng với các tiêu chuẩn tuân thủ quốc tế như GDPR hoặc CCPA, trong khi Make.com tuân thủ GDPR, HIPAA (về các yêu cầu) và SOC 2, khiến nó phù hợp hơn với các tiêu chuẩn bảo vệ dữ liệu và bảo vệ dữ liệu quốc tế.
Trích dẫn:
.
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-deepseek-other-platforms-mitch-jackson-upujc
[4] https://www.luizasnewsletter.com/p/deepseeks-legal-pitfalls
[5] https://www.vatech.io/tutorial/what-is-make-com-s-security-features
.
[7] https://cdn.deepseek.com/policies/en-us/deepseek-terms-of-use.html
[8] https://community.make.com/t/will-make-com-sign-a-baa-for-hippa/27130