Suverenitet podataka: zašto europske tvrtke čuvaju AI interno

Većinu posljednjeg desetljeća pitanje fizičke lokacije korporativnih podataka smatralo se IT problemom, riješenim onom cloud razinom koja je nudila najbolji omjer cijene i performansi. Taj okvir se brzo mijenja. Val regulatornog pritiska, geopolitičkih trvenja i visokoprofilnih provedbenih akcija pomaknuo je rezidenciju podataka — i srodni koncept suvereniteta podataka — na dnevni red odbora za rizik i, sve više, uprava. Nigdje ta promjena nije izraženija nego u Europi i nigdje nije konzekvencija zanačajnija nego u odlukama o infrastrukturi za umjetnu inteligenciju.

Što suverenitet podataka zapravo znači

Suverenitet podataka je načelo da su podaci podložni zakonima i okvirima upravljanja nacije ili jurisdikcije u kojoj se prikupljaju ili obrađuju. Različit je od — iako povezan s — rezidencijom podataka, koja jednostavno opisuje gdje su podaci pohranjeni. Skup podataka može biti na poslužiteljima u Frankfurtu, a ipak ostati pravno dostupan stranoj vladi prema eksteritorijalnom zakonodavstvu. Pravi suverenitet zahtijeva i fizičku lokaciju i pravnu kontrolu: organizacija koja drži podatke mora biti jedini entitet sposoban odobriti im pristup.

Eksteritoriijalni zakoni i transatlantska rasjed

Napetost koja najoštrije zaokuplja europske umove je sukob između EU zakona o zaštiti podataka i amerikanskih eksteritorijalnih statuta. CLOUD Akt, usvojen 2018., dopušta američkim tijelima za kazneni progon da prisiljavaju pružatelje s američkim sjedištem — uključujući njihova strana podružena društva i cloud regije — da pruže podatke bez obzira na to gdje su pohranjeni. Slične odredbe postoje u pravnim okvirima nekoliko drugih velikih jurisdikcija. Posljedica je jasna: europska tvrtka koja obrađuje osjetljive podatke na infrastrukturi kojom upravlja cloud pružatelj s američkim matičnim društvom možda nema nikakvo pravno jamstvo da njezinim podacima ne može pristupiti strano tijelo bez njezina znanja ili pristanka.

Pohrana podataka u europskoj regiji amerikanskog hyperscalera ne čini te podatke suverenim. Čini ih geografski bliskim, ali pravno izloženima.

Sektorski pritisak: financije, zdravstvo i javni sektor

Dok problem utječe na sve industrije, tri sektora suočavaju se s posebno akutnim pritiskom. Financijske institucije koje posluju pod DORA-om (Aktom o digitalnoj operativnoj otpornosti) moraju pokazati da pružatelji IKT-a trećih strana, uključujući cloud platforme, ispunjavaju stroge standarde koncentracije i rizika pristupa — obveza koja je teška za zadovoljiti kada je pružatelj podložan stranom pravu. Zdravstvene organizacije koje rukuju pacijentskim evidencijama prema nacionalnim implementacijama eHealth direktiva suočavaju se s sličnim ograničenjima, pojačanim sektorski specifičnom osjetljivošću. Tijela javnog sektora i izvođači koji su blizu obrane u nekoliko država članica sada su eksplicitno zabranjeni od obrade određenih kategorija podataka na infrastrukturi koja nije pod EU kontrolom.

• Financije: zahtjevi DORA za koncentracijski rizik i nadzor IKT trećih strana.
• Zdravstvo: obveze lokalizacije podataka pacijenata prema nacionalnim eHealth i GDPR odredbama.
• Javni sektor: klasifikacije nacionalne sigurnosti koje zabranjuju cloud pod stranom kontrolom za osjetljiva radna opterećenja.
• Pravne i profesionalne usluge: pravila o privilegiji između odvjetnika i klijenta te profesionalnoj tajnosti koja variraju prema jurisdikciji.
• Kritična infrastruktura: obveze Direktive NIS2 za operatere ključnih usluga.

Kako on-premise i EU-hostirani privatni AI isporučuju suverenitet

Najčišći arhitekturni odgovor na brige o suverenitetu je pokretanje AI zaključivanja i treniranja na infrastrukturi koja je i fizički locirana u EU i kojom upravlja entitet koji nije podložan eksteritorijalnom stranom pravu. On-premise implementacija — gdje model radi na poslužiteljima unutar vlastitog podatkovnog centra ili kolokacijskog objekta organizacije — u potpunosti eliminira vektor pristupa treće strane. Nijedan API poziv ne napušta zgradu. Nijedan upit ne evidentira vanjski pružatelj. Nijedno ažuriranje modela ne zahtijeva slanje podataka uzvodno. Privonis implementira open-weight modele na hardveru klijenta i konfigurira cijeli stog zaključivanja — od GPU drajvera do aplikacijskog API-ja — kako bi klijent upravljao suverenim AI sustavom, a ne pretplatom na jedan.

Praktični popis suvereniteta

Prije potpisivanja bilo koje AI implementacije, europske organizacije trebale bi moći odgovoriti s da na svako od sljedećih pitanja. Ako je bilo koji odgovor neizvjestan, arhitektura zaslužuje drugi pogled.

• Radi li svaka komponenta AI stoga — model, inference engine, podatkovni cjevovod — na hardveru koji kontrolirate ili kojim upravljaju isključivo EU-inkorporirani, EU-pravu podložni entiteti?
• Možete li svom tijelu za zaštitu podataka pružiti potpunu evidenciju o tome gdje se svaka kategorija podataka obrađuje i od koga?
• Je li dobavljač modela podložan bilo kakvom stranom zakonodavstvu koje bi moglo prisiliti otkrivanje vaših upita ili izlaza?
• Posjedujete li lokalnu kopiju težina modela ili ste ovisni o API-ju pružatelja koji bi se mogao prekinuti ili repricirati?
• Je li vaš pravni tim pregledao uvjete usluge svake komponente u stogu za klauzule upotrebe i treniranja podataka?
• Možete li pokazati, putem tehničkih kontrola, a ne ugovornih obećanja, da se nijedan podatak upita ne prenosi izvan vaše jurisdikcije?

Suverenitet podataka nije polje usklađenosti koje se jednom potvrdi. To je kontinuirana arhitekturna disciplina. Kako AI postaje ugrađen u temeljne poslovne procese — analizu dokumenata, interakciju s kupcima, potporu odlučivanju — suverenitet AI sloja postaje neodvojiv od suvereniteta temeljnih podataka. Privonis postoji kako bi tu disciplinu učinio praktičnom za europske organizacije: pravi open modeli, koji rade na pravoj infrastrukturi, pod punom kontrolom klijenta.