Datasuvereniteetti: miksi eurooppalaiset yritykset pitävät tekoälyn sisällä

Suurimman osan viimeisestä vuosikymmenestä yritystiedon fyysistä sijaintia pidettiin IT-asiana, joka ratkaistiin sillä pilvikerroksella, joka tarjosi parhaan hinta-suorituskykysuhteen. Tämä kehys muuttuu nopeasti. Aalto sääntelypaineita, geopoliittisia kitkoja ja korkean profiilin täytäntöönpanotoimia on siirtänyt datan sijainnin — ja siihen liittyvän datasuvereniteetin käsitteen — riskikomiteoiden agendalle ja yhä enemmän hallitusten agendalle. Tämä muutos on kaikkein selkein Euroopassa, ja se on kaikkein merkittävintä päätöksissä, jotka koskevat tekoälyinfrastruktuuria.

Mitä datasuvereniteetti todella tarkoittaa

Datasuvereniteetti on periaate, jonka mukaan data on sen kansakunnan tai lainkäyttöalueen lakien ja hallintokehysten alainen, jossa se kerätään tai käsitellään. Se on erillinen — vaikkakin siihen liittyvä — datan sijainnista, joka yksinkertaisesti kuvaa, missä dataa säilytetään. Aineisto voi sijaita Frankfurtin palvelimilla mutta olla laillisesti ulkomaan hallituksen saavutettavissa ekstraterritoriaalisen lainsäädännön nojalla. Todellinen suvereniteetti vaatii sekä fyysistä sijaintia että oikeudellista hallintaa: dataa hallussapitävän organisaation on oltava ainoa taho, joka pystyy myöntämään siihen pääsyn.

Ekstraterritoriaalit lait ja transatlanttinen vikaviiva

Jännitys, joka keskittää eurooppalaisten ajatukset kaikkein terävimmin, on EU:n tietosuojalain ja Yhdysvaltain ekstraterritoriaalisten lakien välinen konflikti. Vuonna 2018 säädetty CLOUD Act sallii yhdysvaltalaisten lainvalvontaviranomaisten pakottaa yhdysvaltalaisia pääkonttoria pitäviä palveluntarjoajia — mukaan lukien niiden ulkomaiset tytäryhtiöt ja pilviregionat — tuottamaan dataa riippumatta siitä, missä se on tallennettu. Vastaavia säännöksiä on useiden muiden suurten lainkäyttöalueiden oikeudellisissa kehyksissä. Seuraus on selvä: eurooppalaisella yrityksellä, joka käsittelee arkaluonteista dataa yhdysvaltalaisen emoyhtiön pilvipalveluntarjoajan käyttämässä infrastruktuurissa, ei ehkä ole oikeudellista takeeta siitä, ettei ulkomainen viranomainen pysty pääsemään sen dataan ilman sen tietoa tai suostumusta.

Datan säilyttäminen yhdysvaltalaisen hyperscaler-palvelun eurooppalaisessa alueessa ei tee siitä suvereenin. Se tekee siitä maantieteellisesti lähellä mutta oikeudellisesti alttiina.

Alakohtainen paine: rahoitus, terveys ja julkinen sektori

Vaikka asia koskee kaikkia toimialoja, kolme sektoria kohtaa erityisen akuutin paineen. DORA:n (digitaalisen operatiivisen resilienssin laki) alaiset finanssilaitokset on osoitettava, että kolmannen osapuolen ICT-palveluntarjoajat, mukaan lukien pilviplatformit, täyttävät tiukat konsentraatio- ja pääsyriskistandardit — velvoite, jota on vaikea täyttää, kun palveluntarjoaja on ulkomaan lain alainen. eHealth-direktiivien kansallisten toteutusten mukaisia potilastietoja käsittelevät terveydenhuolto-organisaatiot kohtaavat samankaltaisia rajoituksia, joita pahentavat alakohtainen arkaluonteisuus. Useiden jäsenvaltioiden julkishallintoelimet ja puolustukseen liittyvät urakoitsijat on nyt nimenomaisesti kielletty käsittelemästä tiettyjä datakategorioita ei-EU-valvotulla infrastruktuurilla.

• Rahoitus: DORA-konsentraatioriski ja ICT-kolmansien osapuolten valvontavaatimukset.
• Terveydenhuolto: potilastietojen lokalisointivelvoitteet kansallisten eHealth- ja GDPR-säännösten nojalla.
• Julkinen sektori: kansallisen turvallisuuden luokittelut, jotka kieltävät ulkomaan valvoman pilven arkaluonteisille työkuormille.
• Lakipalvelut ja ammattilaispalvelut: lainkäyttöalueittain vaihtelevat asianajajan ja asiakkaan etuoikeus- ja ammattisalassapitosäännöt.
• Kriittinen infrastruktuuri: NIS2-direktiivin velvoitteet keskeisten palveluiden operaattoreille.

Miten on-premise ja EU:ssa isännöity yksityinen tekoäly toimittaa suvereniteetin

Puhtain arkkitehtuurinen vastaus suvereniteettiin liittyviin huoliin on tekoälypäättelyn ja koulutuksen ajaminen infrastruktuurilla, joka on sekä fyysisesti EU:ssa sijaitseva että sellaisen tahon operoima, joka ei ole ulkomaan ekstraterritoriaalisten lakien alainen. On-premise-käyttöönotto — jossa malli toimii palvelimilla organisaation omassa datakeskuksessa tai kolokaatiolaitoksessa — eliminoi kolmannen osapuolen pääsyvektorin kokonaan. Mikään API-kutsu ei poistu rakennuksesta. Ulkoinen palveluntarjoaja ei kirjaa yhtään kyselyä. Mikään mallin päivitys ei vaadi datan lähettämistä ylöspäin. Privonis ottaa käyttöön avoimen painon malleja asiakkaiden laitteistolla ja konfiguroi koko päättelypinon — GPU-ajureista sovellusrajapintaan — niin, että asiakas operoi suvereenin tekoälyjärjestelmän, ei tilauksen siihen.

Käytännöllinen suvereniteettitarkistuslista

Ennen minkään tekoälykäyttöönoton hyväksymistä eurooppalaisten organisaatioiden pitäisi pystyä vastaamaan kyllä kuhunkin seuraavista kysymyksistä. Jos jokin vastaus on epävarma, arkkitehtuuri ansaitsee toisen katsauksen.

• Toimiiko jokainen tekoälypinon komponentti — malli, päättelymoottori, dataputkisto — laitteistolla, jota hallitset tai jota yksinomaan operoi EU:hun rekisteröity, EU-lain alainen taho?
• Pystytkö antamaan tietosuojaviranomaisellesi täydellisen tietueen siitä, missä kukin datakategoria käsitellään ja kenen toimesta?
• Onko mallintoimittaja minkään ulkomaan lainsäädännön alainen, joka voisi pakottaa paljastamaan kyselysi tai tuotoksesi?
• Omistatko paikallisen kopion mallin painoista, vai oletko riippuvainen palveluntarjoajan rajapinnasta, joka voidaan lopettaa tai jonka hintaa voidaan muuttaa?
• Onko lakitiimisi tarkastanut jokaisen pinon komponentin käyttöehdot datan käyttö- ja koulutusehtojen suhteen?
• Voitko osoittaa teknisillä kontrolleilla — ei sopimuslupauksilla — että kyselydataa ei lähetetä lainkäyttöalueesi ulkopuolelle?

Datasuvereniteetti ei ole vaatimustenmukaisuuden valintaruutu, joka tarkistetaan kerran. Se on jatkuva arkkitehtuurinen kurinalaisuus. Kun tekoäly integroituu ydinliiketoimintaprosesseihin — asiakirja-analyysi, asiakasinteraktio, päätöstuki — tekoälykerroksen suvereniteetti tulee erottamattomaksi taustalla olevan datan suvereniteettista. Privonis on olemassa tehdäkseen tästä kurinalaisuudesta käytännöllisen eurooppalaisille organisaatioille: oikeat avoimet mallit, jotka toimivat oikealla infrastruktuurilla, täyden asiakkaan hallinnan alaisena.