Podatkovna suverenost: zakaj evropska podjetja ohranjajo AI interno

Skozi večji del zadnjega desetletja je bilo vprašanje, kje fizično prebivajo korporativni podatki, obravnavano kot IT skrb, rešena z oblačnim nivojem, ki je ponujal najboljše razmerje med ceno in zmogljivostjo. Ta okvir se hitro spreminja. Val regulatornih pritiskov, geopolitičnega trenja in odmevnih ukrepov za uveljavljanje je prestavil rezidentnost podatkov — in z njo soroden koncept podatkovne suverenosti — na dnevni red odborov za tveganja in, vse pogosteje, uprav. Nikjer ta premik ni bolj izrazit kot v Evropi in nikjer ni bolj odločilen kot pri odločitvah o infrastrukturi za umetno inteligenco.

Kaj podatkovna suverenost dejansko pomeni

Podatkovna suverenost je načelo, da so podatki predmet zakonov in okvirov upravljanja naroda ali jurisdikcije, kjer so zbrani ali obdelani. Je ločena od — čeprav sorodna — podatkovni rezidentnosti, ki preprosto opisuje, kje so podatki shranjeni. Nabor podatkov lahko prebiva na strežnikih v Frankfurtu, hkrati pa ostane pravno dostopen tuji vladi po ekstrateritorialni zakonodaji. Resnična suverenost zahteva tako fizično lokacijo kot pravni nadzor: organizacija, ki hrani podatke, mora biti edina entiteta, ki je zmožna odobriti dostop do njih.

Ekstrateritorialne zakonodaje in transatlantska prelomnica

Napetost, ki najbolj zaostruje evropske misli, je konflikt med zakonom EU o varstvu podatkov in ekstrateritorialnimi statutami ZDA. CLOUD Act, sprejet leta 2018, omogoča ameriškim organom pregona, da prisilijo ponudnike s sedežem v ZDA — vključno z njihovimi tujimi hčerinskimi podjetji in oblačnimi regijami — k predložitvi podatkov ne glede na to, kje so shranjeni. Podobne določbe obstajajo v pravnih okvirih številnih drugih večjih jurisdikcij. Posledica je jasna: evropsko podjetje, ki obdeluje občutljive podatke na infrastrukturi, ki jo upravlja oblačni ponudnik z matičnim podjetjem v ZDA, morda nima pravnega jamstva, da do njegovih podatkov ne bo dostopano s strani tuje oblasti brez njegovega vedenja ali soglasja.

Shranjevanje podatkov v evropski regiji ameriškega hiperskalarnika jih ne naredi suverenih. Naredi jih geografsko blizu, a pravno izpostavljene.

Sektorski pritisk: finance, zdravstvo in javni sektor

Medtem ko vprašanje zadeva vse panoge, se trije sektorji soočajo s posebej akutnim pritiskom. Finančne institucije, ki delujejo pod DORA (Aktom o digitalni operativni odpornosti), morajo dokazati, da ponudniki IKT tretjih oseb, vključno z oblačnimi platformami, izpolnjujejo stroge standarde za koncentracijo in tveganja dostopa — obveznost, ki jo je težko izpolniti, ko je ponudnik predmet tuje zakonodaje. Zdravstvene organizacije, ki ravnajo z zapisi bolnikov pod nacionalnimi implementacijami direktiv eZdravja, se soočajo s podobnimi omejitvami, ki jih zaostri sektorsko posebna občutljivost. Telesa javnega sektorja in pogodbeniki v bližini obrambe v številnih državah članicah so zdaj izrecno prepovedani pri obdelavi določenih kategorij podatkov na infrastrukturi, ki jo ne nadzirajo EU entitete.

• Finance: zahteve glede koncentracijskega tveganja DORA in nadzora tretjih IKT ponudnikov.
• Zdravstvo: obveznosti lokalizacije podatkov bolnikov po nacionalnih določbah eZdravja in GDPR.
• Javni sektor: nacionalne varnostne klasifikacije, ki prepovedujejo tuje nadzorovan oblak za občutljive delovne obremenitve.
• Pravne in poklicne storitve: pravila o privilegiju odvetnik-stranka in poklicni tajnosti, ki se razlikujejo po jurisdikciji.
• Kritična infrastruktura: obveznosti direktive NIS2 za operaterje bistvenih storitev.

Kako on-premise in v EU gostovana zasebna AI zagotavlja suverenost

Najčistejši arhitekturni odgovor na skrbi glede suverenosti je poganjanje sklepanja AI in usposabljanja na infrastrukturi, ki je fizično locirana v EU in jo upravlja entiteta, ki ni predmet ekstrateritorialne tuje zakonodaje. Namestitev na lastni infrastrukturi — kjer model teče na strežnikih znotraj organizacijskega podatkovnega centra ali kolokacijske naprave — v celoti odpravlja vektor dostopa tretje osebe. Noben klic API ne zapusti zgradbe. Nobena poizvedba ni beležena s strani zunanjega ponudnika. Nobena posodobitev modela ne zahteva pošiljanja podatkov navzgor. Privonis nameščena odprtokodne modele na strojni opremi strank in konfigurira celoten sklad za sklepanje — od gonilnikov GPE do API-ja aplikacije — tako da stranka upravlja suvereni sistem AI, ne naročnino nanj.

Praktičen kontrolni seznam suverenosti

Pred odobritvijo kateregakoli uvajanja AI bi morale evropske organizacije biti zmožne odgovoriti z da na vsako od naslednjih vprašanj. Če je kateri koli odgovor negotov, si arhitektura zasluži drugi pogled.

• Ali vsaka komponenta sklada AI — model, mehanizem za sklepanje, podatkovna cevovoda — teče na strojni opremi, ki jo nadzorujete ali ki jo upravlja izključno EU-registrirana, EU-zakonu podrejena entiteta?
• Ali lahko svojemu organu za varstvo podatkov zagotovite popoln zapis o tem, kje je vsaka kategorija podatkov obdelana in s strani koga?
• Ali je ponudnik modela predmet katere koli tuje zakonodaje, ki bi lahko prisilila razkritje vaših poizvedb ali izhodov?
• Ali imate lokalno kopijo uteži modela ali ste odvisni od API-ja ponudnika, ki bi ga lahko ukinili ali precenil?
• Ali je vaša pravna ekipa pregledala pogoje storitve vsake komponente v skladu z določbami o uporabi podatkov in usposabljanju?
• Ali lahko z tehničnimi kontrolami — in ne le pogodbnimi obljubami — dokažete, da nobeni podatki o poizvedbah niso posredovani zunaj vaše jurisdikcije?

Podatkovna suverenost ni potrditvena polja glede skladnosti, ki se označi enkrat. Je trajna arhitekturna disciplina. Ko se AI vgrajuje v ključne poslovne procese — analizo dokumentov, interakcijo s strankami, podporo pri odločanju — suverenost plasti AI postane neločljiva od suverenosti temeljnih podatkov. Privonis obstaja, da bi to disciplino naredil praktično za evropske organizacije: pravi odprti modeli, ki tečejo na pravi infrastrukturi, pod popolnim nadzorom stranke.