Při porovnání soukromí a zabezpečení dat společnosti Microsoft 365 Copilot a DeepSeek se objeví několik klíčových rozdílů:
Microsoft 365 Copilot
Funkce zabezpečení soukromí a dat:
- Model oprávnění: Microsoft 365 Copilot pracuje v modelu oprávnění nájemce Microsoft 365 a zajišťuje, aby uživatelé mohli získat přístup pouze k datům, která jsou oprávněni vidět. Tento model pomáhá předcházet nezamýšleným únikům dat mezi uživateli, skupinami a nájemníky [1].
- Šifrování a dodržování předpisů: Copilot Honors Enryption Appliated společností Microsoft Purview Information Protection, která zahrnuje štítky citlivosti a správa informačních práv (IRM). Tím je zajištěno, že jsou respektována práva na využití udělená uživatelům, což udržuje důvěrnost dat [1].
-Zabezpečení podnikového stupně: Copilot těží z robustní bezpečnostní infrastruktury společnosti Microsoft, která zahrnuje přísnou fyzickou zabezpečení, screening na pozadí a vícevrstvé šifrovací strategie. Data jsou šifrována jak v klidu, tak v tranzitu pomocí technologií jako Bitlocker, TLS a IPsec [1].
- Soulad s regulací: Microsoft dodržuje hlavní zákony a standardy ochrany osobních údajů, jako jsou GDPR a ISO/IEC 27018, což zajišťuje, že Copilot splňuje přísné regulační požadavky [1].
DeepSeek
Obavy na ochranu osobních údajů a dat:
- Ukládání a přenos dat: DeepSeek ukládá uživatelské údaje na serverech v Číně, což vyvolává obavy o přístup vlády podle čínských zákonů o kybernetické bezpečnosti. Aplikace navíc přenáší citlivá data bez šifrování, což je zranitelné vůči zachycení [2] [5] [8].
- Zranitelnost zabezpečení: Bylo zjištěno, že aplikace DeepSeek IOS má více bezpečnostních nedostatků, včetně nešifrovaného přenosu dat, slabých šifrovacích postupů a nejistého ukládání dat. Tyto zranitelnosti zvyšují riziko porušení dat a neoprávněného přístupu [2] [8].
- Sběr dat a otisky prstů: DeepSeek shromažďuje rozsáhlá data uživatele a zařízení, která lze použít pro sledování a deanonymizaci. Tato praxe vyvolává významné obavy o ochranu osobních údajů, zejména v kombinaci s přenosem dat na servery ovládané omezením [2] [8].
- Regulační rizika: Vzhledem k tomu, že údaje Deepseeka jsou zpracovávány podle čínských zákonů, představuje to rizika dodržování předpisů pro organizace podléhající různým regulačním rámcům [5] [8].
Shrnutí srovnání
** Společnost Microsoft 365 Copilot nabízí robustní funkce ochrany osobních údajů a zabezpečení dat, využívající infrastrukturu společnosti Microsoft pro ochranu citlivých informací. Dodržuje přísné regulační standardy a zajišťuje, že přístup k datům je řízen pomocí modelu oprávnění.
Naproti tomu Deepseek čelí významným obavám o ochranu osobních údajů a bezpečnosti kvůli jeho postupům ukládání dat v Číně, nedostatkem šifrování při přenosu dat a identifikoval zranitelnosti zabezpečení. Díky těmto problémům je Deepseek méně bezpečnou volbou pro organizace, které upřednostňují ochranu dat a dodržování předpisů.
Celkově je Microsoft 365 Copilot obecně považován za bezpečnější volbu pro organizace vyžadující vysokou úroveň soukromí a zabezpečení dat.
Citace:
[1] https://learn.microsoft.com/en-us/copilot/microsoft-365/microsoft-365-copilot-privacy
[2] https://krebsosonsecurity.com/2025/02/experts-flag-sirity-risks-in-deepseek-ap-app/
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://learn.microsoft.com/en-us/copilot/security/privacy-data-security
[5] https://www.zdnet.com/article/what-is-deepseek-ai-is-it-safe-heres-everything-you-need-to-now/
[6] https://globextraonline.com/blogs/chatgpt-vs-deepseek-vs-39-fakts-to-now/
[7] https://learn.microsoft.com/en-us/copilot/privacy-and-protection
[8] https://www.nowscure.com/blog/2025/02/06/nowSecure-Uncovers--security-and-privacy-flaws-in-deeepseek-mobile-app/