Hvorfor GDPR gælder for inference
Prompts er sjældent anonyme. Kundebeskeder, support-tickets, dokumenter, kode med credentials, medicinsk eller juridisk tekst - alt sammen bærer rutinemæssigt persondata, og i det øjeblik din applikation sender dem til et inference-API, regulerer GDPR den behandling. Du forbliver controller (du bestemmer, hvorfor og hvordan dataene bruges); udbyderen, der kører modellen, er processor, der handler på dine instrukser. GDPR's kernepligter følger: en lovlig hjemmel for behandlingen, dataminimering, formålsbegrænsning og en skriftlig Data Processing Agreement efter artikel 28.
Det er let at overse, fordi et API-kald føles som en teknisk detalje snarere end en dataoverførsel. Men inference læser dine faktiske produktionsdata ved hver forespørgsel - det er en af de mest følsomme datastrømme i en moderne applikation, ikke en baggrundstjeneste. Hvor og af hvem den behandling sker, er derfor et GDPR-sp ørgsmål, ikke bare et teknisk et.
GDPR-compliance er ikke datasuverænitet
Det svære spørgsmål for AI er ikke, om du kan være GDPR-compliant, men hvad compliance faktisk giver dig. At sende persondata til en udbyder uden for EU er en international overførsel til et tredjeland, som GDPR kun tillader med særlige garantier - Standard Contractual Clauses eller en tilstrækkelighedsafgørelse som EU-US Data Privacy Framework. Sådanne garantier kan gøre en overførsel lovlig. Hvad de ikke kan, er at gøre den suveræn: en amerikansk hyperscalers europæiske region kan være fuldt GDPR-compliant og stadig lade dine data være inden for rækkevidde af amerikanske myndigheder. I Schrems II underkendte EU's øverste domstol den tidligere overførselsramme netop af denne grund - amerikansk overvågningslovgivning (FISA Section 702, understøttet af CLOUD Act) kan gennemtvinge, at en amerikansk-kontrolleret udbyder udleverer data, uanset hvor de er lagret, og uanset hvad kontrakten siger.
Compliance og suverænitet er altså to forskellige målestokke. GDPR-compliance handler om at behandle persondata lovligt - en lovlig hjemmel, en DPA, gyldige overførselsgarantier - og en udbyder under næsten enhver jurisdiktion kan opfylde det. Datasuverænitet er stærkere: at ingen fremmed lov overhovedet kan nå dine data. Det, der afgør det, er udbyderens jurisdiktion, ikke hvor modellen er bygget - en open-weight-model af enhver oprindelse, betjent af en EU-udbyder på EU-infrastruktur, er både compliant og suveræn, mens den samme model bag et amerikansk-kontrolleret API kan være compliant, men aldrig suveræn. Residency, jurisdiktion og DPA'en er de dimensioner, der tilsammen lukker den kløft.
Compliant og suveræn hos Infercom
På sine EU-hostede modeller giver Infercom dig begge dele. Din inference kører i EU, under et EU-driftsselskab uden amerikansk moderselskab, med en artikel 28-DPA, du kan underskrive, og sub-processors oplistet i vores Trust Center - så inference-laget er compliant og suverænt, ikke en stående undtagelse, du skal retfærdiggøre i en revision. Det gør dig ikke compliant i sig selv: en lovlig hjemmel, dataminimering og dine egne controller-pligter forbliver dine. Og vi er åbne om kanttilfældene, for suverænitet er noget, man skal kunne verificere, ikke tage på tro - vores katalog tilbyder også et globalt lag af modeller, der routes uden for EU, tydeligt mærket non-sovereign i portalen, så du kan holde et workload EU-only, når det skal være det, og nogle driftsdata behandles af en amerikansk sub-processor under Standard Contractual Clauses: lovligt under GDPR, men ikke desto mindre en overførsel, hvilket er grunden til, at vi navngiver den i DPA'en frem for at skjule den.
Kilder
Relaterede begreber
Data Residency
Hvor dine data fysisk lagres og behandles - en nødvendig del af suverænitet, men ikke det samme som kontrol over, hvem der lovligt kan få adgang til dem.
Data Processing Agreement (DPA)
GDPR-artikel-28-kontrakten, der regulerer, hvordan en inference-udbyder må behandle persondataene i dine prompts - og en grundlæggende test af, om en udbyder er enterprise-klar.
Zero Data Retention (ZDR)
Når en inference-udbyder ikke gemmer dine prompts eller outputs efter at have betjent en forespørgsel og aldrig træner på dem - din dataeksponering skrumper til selve behandlingsøjeblikket.
Inference
At køre en trænet AI-model for at producere output - AI's produktionsworkload, og den hvor omkostning og hastighed forstærkes med brugen.
Se hvordan EU-jurisdiktion, Data Residency og en DPA, du kan underskrive, spiller sammen på vores EU-suveræne AI-platform - kontrol, du kan holde os op på, ikke et mærkat.