Hvad Data Residency dækker
Data Residency besvarer et fysisk spørgsmål: i hvilket land finder dine data og deres behandling faktisk sted? For AI handler det ikke kun om, hvor data ligger i hvile, men hvor de behandles undervejs - inference læser din prompt og genererer et svar på en bestemt maskine, i et bestemt datacenter, i et bestemt land. En udbyder, der tilbyder EU-data-residency, forpligter sig til at holde den behandling på EU-jord frem for at route den andetsteds hen. Forespørgsler til vores EU-hostede modeller behandles for eksempel i et datacenter i München, Tyskland.
Residency er den dimension, købere forstår bedst, og udbydere læner sig hårdest op ad, fordi den er konkret og let at verificere. Den er reelt nødvendig: at holde data i EU er en forudsætning for GDPR-tilpasset behandling og fjerner den mest åbenlyse grænseoverskridende eksponering. Men nødvendig er ikke det samme som tilstrækkelig - og det er præcis i det gab, at det meste af den "suveræne" markedsføring stille og roligt stopper.
Geografi er ikke jurisdiktion
Hvor en server står, afgør ikke, hvilken lov der kan nå den. Ekstraterritorial lovgivning - mest markant den amerikanske CLOUD Act - lader myndigheder tvinge en udbyder, der er underlagt deres jurisdiktion, til at udlevere data lagret hvor som helst i verden, også i EU. Jurisdiktion følger kæden af virksomhedskontrol, ikke landkortet: en amerikansk-ejet udbyder slipper ikke uden om CLOUD Act ved at placere servere i Frankfurt, og en udbyder under EU-jurisdiktion falder uden for den, selv når enkelte hardware-komponenter ikke er EU-fremstillede. Data Residency uden jurisdiktionel uafhængighed er kontrol kun på papiret.
Risikoen er ikke hypotetisk. I juni 2026 tvang en amerikansk eksportkontrolordre et førende amerikansk laboratorium til at deaktivere en frontier-model for hver eneste bruger på verdensplan inden for få dage efter lanceringen - uanset hvor disse brugere eller servere befandt sig, uden varsel og uden en migrationsvej. Residency ville ikke have hjulpet: eksponeringen kom fra udbyderens jurisdiktion, ikke fra placeringen af noget datacenter. Det er forskellen mellem, hvor dine data ligger, og om du faktisk kontrollerer adgangen til dem.
Residency understøttet af reel kontrol
Meningsfuld suverænitet parrer residency med de dimensioner, residency alene lader stå åbne: retlig jurisdiktion (et EU-driftsselskab uden amerikansk moderselskab, altså ingen ekstraterritorial rækkevidde), operationel kontrol (hvem der har adgang) og substituerbarhed (kan du forlade den). Infercom behandler dine forespørgsler på sine EU-hostede modeller i EU, under en juridisk enhed i EU, og betjener Open-Weight-modeller, du aldrig låses fast til - så residency er understøttet af jurisdiktion og af friheden til at flytte, ikke tilbudt som et selvstændigt mærkat. Du kan gennemgå vores jurisdiktion, certificeringer og sub-processors i vores Trust Center og underskrive en GDPR-artikel-28-Data Processing Agreement. Vi er også transparente om, hvad der ikke er end-to-end EU-kontrolleret - navnlig den amerikanske teknologiudbyder, der driver platformen under en managed-services-aftale - fordi den ærlige test af suverænitet er kontrol og substituerbarhed på tværs af hver dimension, ikke den fysiske placering af en server alene.
Kilder
Relaterede begreber
GDPR for AI-inference
Hvad Europas databeskyttelseslov kræver, når dine prompts indeholder persondata - en lovlig hjemmel, en processor-aftale og behandling, der forbliver inden for EU-rettens rækkevidde.
Data Processing Agreement (DPA)
GDPR-artikel-28-kontrakten, der regulerer, hvordan en inference-udbyder må behandle persondataene i dine prompts - og en grundlæggende test af, om en udbyder er enterprise-klar.
Zero Data Retention (ZDR)
Når en inference-udbyder ikke gemmer dine prompts eller outputs efter at have betjent en forespørgsel og aldrig træner på dem - din dataeksponering skrumper til selve behandlingsøjeblikket.
Open-Weight-model
En model, hvis trænede parametre er offentliggjort, så enhver selv kan køre den - det tekniske fundament for suveræn inference.
Se hvordan EU-jurisdiktion, Data Residency og en DPA, du kan underskrive, spiller sammen på vores EU-suveræne AI-platform - kontrol, du kan holde os op på, ikke et mærkat.