Datová suverenita: proč evropské firmy drží AI interně

Po většinu posledního desetiletí byla otázka fyzického umístění podnikových dat považována za IT záležitost, vyřešenou tím, která cloudová vrstva nabídla nejlepší poměr cena-výkon. Tento rámec se rychle mění. Vlna regulatorního tlaku, geopolitického tření a vysoce profilovaných vymáhacích akcí přesunula rezidenci dat — a příbuzný koncept datové suverenity — na program rizikových výborů a stále více i správních rad. Nikde není tato změna výraznější než v Evropě a nikde není více důsledná než v rozhodnutích o infrastruktuře umělé inteligence.

Co datová suverenita skutečně znamená

Datová suverenita je princip, že data podléhají zákonům a rámcům správy národa nebo jurisdikce, kde jsou sbírána nebo zpracovávána. Je odlišná od — i když s ní souvisí — rezidence dat, která jednoduše popisuje, kde jsou data uložena. Dataset může být na serverech ve Frankfurtu a přitom zůstat právně přístupný zahraničním vládám pod extrateritoriální legislativou. Skutečná suverenita vyžaduje fyzické umístění i právní kontrolu: organizace držící data musí být jedinou entitou schopnou udělit k nim přístup.

Extrateritoriální zákony a transatlantická zlomová linie

Napětí, které nejostřeji soustřeďuje pozornost Evropanů, je konflikt mezi unijním zákonem o ochraně dat a americkými extrateritoriálními statuty. CLOUD Act, přijatý v roce 2018, umožňuje americkým orgánům vymáhání práva přinutit americké poskytovatele se sídlem v USA — včetně jejich zahraničních poboček a cloudových regionů — k předání dat bez ohledu na to, kde jsou uložena. Podobná ustanovení existují v právních rámcích několika dalších velkých jurisdikcí. Důsledek je přísný: evropská firma, která zpracovává citlivá data na infrastruktuře provozované americkým mateřským cloudovým poskytovatelem, nemusí mít žádnou právní záruku, že k jejím datům nemůže přistupovat zahraniční orgán bez jejího vědomí nebo souhlasu.

Ukládání dat v evropském regionu amerického hyperscalera je nečiní suverénními. Geograficky jsou blízko, ale právně exponovaná.

Odvětvový tlak: finance, zdravotnictví a veřejný sektor

I když se problém týká všech odvětví, tři sektory čelí obzvláště akutnímu tlaku. Finanční instituce působící v režimu DORA (Digital Operational Resilience Act) musí prokázat, že poskytovatelé ICT třetích stran, včetně cloudových platforem, splňují přísné standardy koncentrace a rizika přístupu — povinnost, kterou je obtížné splnit, když je poskytovatel podřízen zahraničnímu právu. Zdravotnické organizace zpracovávající záznamy o pacientech v rámci národních implementací eHealth direktiv čelí podobným omezením, která jsou umocněna odvětvovou citlivostí. Orgány veřejného sektoru a dodavatelé v oblasti obrany v několika členských státech jsou nyní explicitně zakázáni zpracovávat určité kategorie dat na infrastruktuře kontrolované mimo EU.

• Finance: požadavky na koncentrační riziko DORA a dohled nad ICT třetími stranami.
• Zdravotnictví: povinnosti lokalizace dat o pacientech podle národních eHealth a GDPR ustanovení.
• Veřejný sektor: národní bezpečnostní klasifikace zakazující zahraniční cloud pro citlivé pracovní zátěže.
• Právní a profesionální služby: advokátní tajemství a pravidla profesního tajemství, která se liší podle jurisdikce.
• Kritická infrastruktura: povinnosti směrnice NIS2 pro provozovatele základních služeb.

Jak on-premise a EU-hostovaná privátní AI zajišťuje suverenitu

Nejčistší architektonická odpověď na obavy ze suverenity je provozovat AI inferenci a trénování na infrastruktuře, která je fyzicky umístěna v EU a provozována entitou, která nepodléhá extrateritoriálnímu zahraničnímu právu. On-premise nasazení — kde model běží na serverech uvnitř vlastního datového centra organizace nebo v kolokační facility — eliminuje vektor přístupu třetích stran zcela. Žádné API volání neopustí budovu. Žádný dotaz není zaznamenán externím poskytovatelem. Žádná aktualizace modelu nevyžaduje odesílání dat. Privonis nasazuje open-weight modely na hardware klienta a konfiguruje kompletní inferenční zásobník — od GPU ovladačů po aplikační API — tak, aby klient provozoval suverénní AI systém, nikoli předplatné k jednomu.

Praktický kontrolní seznam suverenity

Před schválením jakéhokoli nasazení AI by evropské organizace měly být schopny odpovědět ano na každou z následujících otázek. Pokud je jakákoli odpověď nejistá, architektura si zaslouží druhý pohled.

• Běží každá komponenta AI zásobníku — model, inferenční engine, datová pipeline — na hardwaru, který ovládáte, nebo který je provozován výhradně entitou inkorporovanou v EU podléhající právu EU?
• Můžete svému úřadu pro ochranu osobních údajů poskytnout úplný záznam o tom, kde je každá kategorie dat zpracovávána a kým?
• Podléhá dodavatel modelu jakékoli zahraniční legislativě, která by mohla vynutit zveřejnění vašich dotazů nebo výstupů?
• Držíte lokální kopii vah modelu, nebo závisíte na API poskytovatele, které by mohlo být ukončeno nebo přeceněno?
• Přezkoumaly vaše právní oddělení podmínky služby každé komponenty zásobníku, zda neobsahuje doložky o použití dat a trénování?
• Můžete prostřednictvím technických kontrol, nikoli smluvních slibů, prokázat, že žádná data dotazů nejsou přenášena mimo vaši jurisdikci?

Datová suverenita není compliance políčko, které se zaškrtne jednou. Je to průběžná architektonická disciplína. Jak se AI zapojuje do klíčových obchodních procesů — analýzy dokumentů, interakce se zákazníky, podpory rozhodování — suverenita AI vrstvy se stává neoddělitelnou od suverenity základních dat. Privonis existuje proto, aby tuto disciplínu zpractikoval pro evropské organizace: správné open modely, běžící na správné infrastruktuře, pod plnou kontrolou klienta.