
Tekoäly ja tietosuoja – ChatGPT, DeepSeek R1 ja Microsoft 365 Copilot vertailussa
Suositut tekoälypalvelut, kuten ChatGPT, DeepSeek R1 ja Microsoft 365 Copilot, tarjoavat houkuttelevia työkaluja niin yksityiskäyttäjille kuin yrityksille.
Mutta kuinka turvallisia ne ovat käyttäjän sekä yrityksen tietosuojan ja tietoturvan näkökulmasta?
Microsoft 365 Copilot erottuu vahvimpana vaihtoehtona, sillä se noudattaa Microsoft 365:n tietoturvasitoumuksia, kun taas DeepSeek R1:n ja ChatGPT:n tietosuoja herättää paljon kysymyksiä.
Yleisenä periaatteena voidaan sanoa, että ”ilmaisten" palveluiden kohdalla hinta voi usein olla käyttäjien tietojen hyödyntäminen jollain tavalla.
ChatGPT (OpenAI)
- Kerää käyttäjäsisältöä ja teknisiä tietoja, jotka tallennetaan Yhdysvaltoihin
- Jakaa tietoja mainos- ja analytiikkakumppaneille sekä viranomaisille
- Arkaluonteisten tietojen latausta palveluun ei suositella, koska tietojen hyödyntämisestä ei ole tarkkaa tietoa
- Hyvä esimerkiksi käännöksiin, tekstintuotantoon ja ideointiin
- Suositellaan maksullista versiota, jossa on mahdollisuus kieltää tietojen käyttö mallin kouluttamiseen
DeepSeek R1
- Kerää laajasti käyttäjätietoja sekä palveluun syötettyjä sisältöjä, jotka tallennetaan Kiinaan
- Jakaa tietoja mainos- ja analytiikkakumppaneille sekä viranomaisille
- Käytössä on suuria tietosuojariskejä, jos mallia ei käytetä omalla palvelimella
- Hyvä pitkälti samoissa asioissa kuin ChatGPT
- Käytä vain, jos palvelua voidaan ajaa omalla palvelimella – muuten ei suositeltavaa
Microsoft 365 Copilot
- Noudattaa Microsoftin yritystason tietosuojakäytäntöjä ja GDPR-vaatimuksia
- Säilyttää tiedot organisaation hallinnassa, ei käytä tietoja mallien koulutukseen ilman suostumusta
- On osa Microsoft 365 -ympäristöä, joten pystyy hyödyntämään yrityksen palveluun tallentamia tietoja
- Vastausten laatu ja nopeus eivät ole aivan ChatGPT:n viimeisten mallien (o1) tasolla, mutta maksullinen versio tarjoaa laajat käyttömahdollisuudet suoraan Microsoft-sovelluksissa. Lue lisää: Copilot UKK
- Paras valinta yrityksille, jotka tarvitsevat turvallisen tekoälyratkaisun, joka integroituu Microsoft 365 -ympäristöön
Tarkemmat tiedot tekoälypalveluiden tietosuojasta
OpenAI ChatGPT:n tietosuoja
OpenAI:n tietosuojaselosteessa korostuvat laaja tiedonkeruu, tietojen käyttö mallien kehittämiseen, tietojen siirto Yhdysvaltoihin ja jakaminen kolmansille osapuolille. Käyttäjän tulisi harkita huolellisesti, täyttääkö palvelu heidän tietosuojaodotuksensa, sekä mitä tietoja palveluun kannattaa antaa.
- Laaja tiedonkeruu: OpenAI kerää käyttäjäsisältöä (kuten syötteet ja kuvat) sekä teknisiä tietoja (IP-osoitteet ja laitetiedot). Käyttötiedot voivat johtaa yksityiskohtaisiin käyttäjäprofiileihin, joita saatetaan yhdistää henkilötietoihin.
- Tietojen käyttö mallien koulutukseen: Käyttäjäsisältöä voidaan käyttää mallien kehittämiseen, mikä voi olla riski arkaluonteisten tietojen osalta. Kieltäytyminen vaatii erillisen toimenpiteen palvelun asetusten kautta.
- Tietojen jakaminen: Henkilötietoja jaetaan kolmansille osapuolille, kuten analytiikka- ja tietoturvakumppaneille, mikä kasvattaa tietosuojariskejä. Viranomaisille tietoja voidaan luovuttaa lain tai harkinnan mukaan.
- Tietojen säilytys: Tietoja säilytetään epämääräisen pitkään, ja poistaminen voi olla monimutkaista.
- Tietojen siirto Yhdysvaltoihin: Tietojen käsittely tapahtuu usein ETA-alueen ulkopuolella, jossa tietosuojataso voi olla heikompi, vaikka suojaustoimia käytetään.
- Alaikäiset: Palvelu ei ole suunnattu alle 13-vuotiaille, ja 13–18-vuotiaat tarvitsevat vanhemman luvan, mutta väärinkäytösten havaitseminen voi olla vaikeaa.
- Tietoturvarajoitukset: OpenAI ei takaa täydellistä turvallisuutta, mikä siirtää osan vastuusta käyttäjille.
- Tietojen käyttö oikeudellisiin tarkoituksiin: OpenAI voi käyttää tietoja laajasti, esimerkiksi petosten ehkäisyyn ja oikeudellisiin vaatimuksiin.
Tutustu OpenAI ChatGPT:n tietosuojaselosteeseen: https://openai.com/fi-FI/policies/row-privacy-policy/
DeepSeek R:n tietosuoja
Vastikään julkaistu kiinalainen DeepSeek R1 on noussut mukaan tekoälykilpailuun haastamaan länsimaiset mallit, kuten OpenAI:n GPT. Tietosuojakäytäntö antaa DeepSeekille laajat oikeudet käyttäjätietoihin, erityisesti niiden keräämiseen, analysointiin ja jakamiseen. Käyttäjien tulisi harkita tarkkaan, mitä tietoja he jakavat palveluun, sillä palvelun käyttöön liittyy merkittäviä tietosuoja- ja tietoturvariskejä.
- Laaja tiedonkeruu: Käyttäjistä kerätään paljon tietoja, kuten syötteet, chat-historia, IP-osoitteet ja keystroke-mallit. Tämä mahdollistaa laajamittaisen profiloinnin ja yksityisyyden loukkauksen.
- Tietojen jakaminen kolmansille osapuolille: Käyttäjän tietoja jaetaan mainos- ja analytiikkakumppaneille sekä yritysjärjestelyissä, mikä voi vaarantaa yksityisyyden.
- Tietojen tallennus Kiinassa: Tietojen tallennus Kiinassa herättää huolta, koska paikallinen lainsäädäntö sallii viranomaisten pääsyn tietoihin.
- Rajoitetut käyttäjäoikeudet: Käyttäjän oikeuksien käyttö voi estää palvelun käytön. Oikeuksien toteutus on epäselvää ja saattaa olla vaikeaa.
- Epämääräiset säilytysajat: Tietoja säilytetään määrittelemättömän ajan ja myös rikkomustapauksissa, vaikka käyttäjä poistaisi tilinsä.
- Laajat käyttöoikeudet: Käyttäjän syötteitä ja chat-historiaa käytetään palvelun kehittämiseen, mikä voi sisältää arkaluonteisten tietojen analysoinnin.
- Lasten yksityisyys: Palvelu sallii 14–18-vuotiaiden käytön vanhempien suostumuksella, mutta vanhemmat eivät välttämättä ymmärrä tietosuojariskejä.
- Tietoturvan heikkoudet: Palvelu ei takaa täydellistä turvallisuutta ja jättää osan vastuusta käyttäjille. Sähköpostiviestintää ei suositella arkaluonteisille tiedoille.
- Kolmansien osapuolten sisältö: Tietojen jakaminen kolmansille osapuolille voi altistaa käyttäjät yksityisyysrikkomuksille, eikä DeepSeek vastaa niiden toimista.
DeepSeek on avoimen lähdekoodin ohjelmisto, joten sen voi ladata ja muokata omiin tarkoituksiin sopivaksi. Käyttämällä DeepSeekiä omalla palvelimella on mahdollista:
- Poistaa suurimmat riskit liittyen tietojen tallennukseen Kiinassa ja jakamiseen kolmansille osapuolille.
- Parantaa tietosuojaa hallitsemalla itse tiedonkeruuta, säilytystä ja jakamista.
Jäljelle jäävät riskit liittyvät ohjelmiston koodin mahdollisiin piilotoimintoihin, päivitysten luotettavuuteen ja siihen, että kaikki tietoturva jää käyttäjän vastuulle. Ratkaisun turvallisuus riippuu pitkälti siitä, kuinka hyvin ohjelmisto tukee täysin itsenäistä käyttöä ilman ulkoisia yhteyksiä.
Tutustu DeepSeek R1:n tietosuojaselosteeseen:
https://chat.deepseek.com/downloads/DeepSeek%20Privacy%20Policy.html
Microsoft 365 Copilotin tietosuoja
Microsoft 365 Copilot tarjoaa vahvimmat tietoturvakäytännöt, noudattaen Microsoft 365:n tietosuojasitoumuksia, kuten GDPR:ää, ja hyödyntäen organisaatiokohtaisia oikeuksia ja tietojen salausta. Käyttäjien tiedot säilyvät palvelun sisällä, eikä niitä käytetä mallien koulutukseen ilman suostumusta.
1. Tiedonkeruu ja käyttö: Microsoft 365 Copilot käyttää suuria kielimalleja (LLM) ja Microsoft Graphia käsitelläkseen käyttäjän antamia kehotteita ja tuottaakseen vastauksia. Käyttäjän kehotteet, niihin liittyvät vastaukset ja Microsoft Graphin kautta saatavat tiedot pysyvät Microsoft 365 -palvelun rajojen sisällä, noudattaen olemassa olevia tietosuoja- ja tietoturvasitoumuksia. Näitä tietoja ei käytetä perusmallien kouluttamiseen ilman käyttäjän suostumusta.
2. Tietojen jakaminen ja säilytys: Copilot noudattaa Microsoft 365:n olemassa olevia tietosuoja-, tietoturva- ja vaatimustenmukaisuussitoumuksia, mukaan lukien yleinen tietosuoja-asetus (GDPR) ja Euroopan unionin tietorajat. Käyttäjän kehotteet ja Copilotin vastaukset tallennetaan ja suojataan salauksella sekä levossa että siirron aikana. Organisaation järjestelmänvalvojat voivat hallita näiden tietojen säilytyskäytäntöjä.
3. Käyttäjän oikeudet ja tietoturva: Copilot noudattaa organisaation käyttöoikeusmalleja, varmistaen, että käyttäjät pääsevät käsiksi vain niihin tietoihin, joihin heillä on oikeudet. Lisäksi Copilot kunnioittaa Järjestelmänvalvojien määrittämiä käyttöoikeuksia ja salauksia. Microsoft on sitoutunut vastuulliseen tekoälyn käyttöön ja on ottanut käyttöön suojauksia haitallisen sisällön estämiseksi sekä kehotteiden injektioiden (jailbreak-hyökkäysten) torjumiseksi.
4. Tietojen siirto ja säilytys
Microsoft 365 Copilot noudattaa tietojen sijaintia koskevia sitoumuksia, kuten EU:n tietorajaa. EU:n käyttäjien liikenne pysyy EU:n sisällä, kun taas maailmanlaajuinen liikenne voidaan ohjata EU:hun ja muihin alueisiin LLM-prosessointia varten. Copilotin kutsut LLM:lle reititetään lähimpiin alueellisiin datakeskuksiin, mutta ne voivat käyttää myös muita alueita kapasiteetin mukaan.
Tutustu Microsoft 365 Copilotin tietosuojaan: https://learn.microsoft.com/fi-fi/copilot/microsoft-365/microsoft-365-copilot-privacy