AI-soevereiniteit: de drie pijlers en het CLOUD Act-argument
“Soeverein” is een verkoopargument geworden. Men plakt het op aanbiedingen die zich beperken tot Europese hosting. Dat is onvoldoende, en soms misleidend. AI-soevereiniteit steunt op drie pijlers. Ontbreekt er één, dan houdt het bouwwerk niet.
1. De data
Waar leeft uw data, wie heeft er toegang toe, en onder welke jurisdictie? De fysieke locatie volstaat niet: wat telt is de reële toegangsketen en het recht dat erop van toepassing is. Goed bewaarde data die via een contractuele kier door een derde exploiteerbaar is, is niet soeverein.
2. De modellen
Hangt u af van één enkele aanbieder, zonder uitweg? Onafhankelijkheid veronderstelt een doordachte keuze tussen open en propriëtaire modellen, en vooral omkeerbaarheid: kunnen wisselen zonder alles te herbouwen. Vergrendeling is de stille vijand van soevereiniteit.
3. De exploitatie
Wie exploiteert het systeem dagelijks, onder welk contract, onder welk recht? Soevereiniteit stopt niet bij de uitrol: ze speelt zich af in de exploitatie, de supervisie en de verantwoordelijkheid, onderhouden en lokaliseerbaar in de tijd.
De blinde vlek: de CLOUD Act
De Amerikaanse CLOUD Act laat autoriteiten toe toegang te eisen tot data in handen van ondernemingen onderworpen aan Amerikaans recht — zelfs als die data in Europa wordt gehost. De AVG neutraliseert die mogelijkheid niet. Dit punt negeren betekent een gat laten in de eerste pijler. Wij behandelen het expliciet, via ontwerp en contract, niet door het te negeren.
Zin om de stevigheid van uw drie pijlers te testen? Bekijk onze aanpak of praat erover.