Andmesuveräänsus Eestis: asukoht ei ole jurisdiktsioon — allpool praktiline vaade Eesti ettevõttele.
Asukoht ≠ jurisdiktsioon
USA CLOUD Act (2018) ja FISA Section 702 võimaldavad nõuda USA kontrolli all olevatelt pakkujatelt (AWS, Microsoft, Google) andmeid sõltumata sellest, kus need füüsiliselt asuvad — jurisdiktsioon järgib omandust, mitte serveri asukohta. EL-i regioon lahendab andmeresidentsuse (GDPR), kuid ei vii andmeid USA jurisdiktsioonist välja, kui pakkuja emaettevõte on USA-s.
Eesti õppetund
Eesti on „andmesaatkonna” (data embassy) kontseptsiooni looja — maailma esimene avati Luksemburgis (leping allkirjastatud 20. juunil 2017, ratifitseeritud 2018). See on kahepoolsel riikidevahelisel lepingul põhinev rajatis, mis jääb täielikult Eesti kontrolli alla ja varundab kümmet kriitilist andmekogu (sh rahvastikuregister, äriregister, kinnistusraamat, Riigi Teataja). Eesti mudelit on järginud teised riigid. See näitab, et suveräänsust ja vastupidavust saab koos kavandada.
Tehniline tee
Kuna osFoundry saab juurutada oma taristusse ja ühendada Euroopa või avatud kaaludega mudeleid, võib platvorm töötada teie enda kontol EL-i regioonis, Eesti pinnal kohaliku pakkuja juures või kohalikult — see on tee andmeresidentsuse ja -suveräänsuse poole, mitte „karp” välismaalt. (Aus täpsustus: osFoundryl on hallatud EL-i regioon, kuid EI OLE hallatud Eesti regiooni; Eesti pinnal Eesti jurisdiktsioonis hoitavate andmete jaoks on tee self-host oma või kohaliku pakkuja taristus, või local-first.) Eesti pinnal pakuvad majutust kohalikud teenusepakkujad: Riigipilv (riigi pilv, teenusepakkujana mh Telia Eesti), Elisa ja Infonet DC andmekeskused Tallinnas. Täieliku suveräänsuse annab ka self-host ettevõtte enda taristus. Mudelikihi võib valida Euroopa või avatud kaaludega: Mistral (Prantsusmaa, EL; osa mudeleid Apache-2.0 litsentsiga) on Euroopa lipulaev, kõrval avatud kaaludega Llama, Qwen ja Gemma, mida saab käitada self-hosted või kohalikult. Eestikeelsed LLM/NLP-pingutused (Tartu Ülikooli TartuNLP, EstBERT, Llammas, EstLLM riikliku programmi „Eesti keeletehnoloogia 2018–2027” raames) on akadeemiline kontekst, mitte kommertslik rahvuslik lipulaev — ent kuna eesti keel on väike ja morfoloogiliselt rikas, on mudelite testimine eesti keeles tõeline põhjus. Detailid: kus hoida andmeid ja kohalik LLM oma serveris.
Vastupidavus ja andmesuveräänsus
Eesti on „andmesaatkonna” (data embassy) kontseptsiooni looja — maailma esimene avati Luksemburgis (leping allkirjastatud 20. juunil 2017, ratifitseeritud 2018). See on kahepoolsel riikidevahelisel lepingul põhinev rajatis, mis jääb täielikult Eesti kontrolli alla ja varundab kümmet kriitilist andmekogu (sh rahvastikuregister, äriregister, kinnistusraamat, Riigi Teataja). Eesti mudelit on järginud teised riigid. See näitab, et suveräänsust ja vastupidavust saab koos kavandada. Eestis ei ole AWS-i, Azure’i ega Google Cloudi füüsilist regiooni; lähimad on Google Cloud Soomes (Hamina, europe-north1), AWS Stockholmis (eu-north-1) ja Azure Rootsis (Sweden Central). AWS European Sovereign Cloud asub Saksamaal (Brandenburg), mitte Baltikumis. Suveräänsuse küsimus ei ole seega kaugus, vaid jurisdiktsioon. USA CLOUD Act (2018) ja FISA Section 702 võimaldavad nõuda USA kontrolli all olevatelt pakkujatelt (AWS, Microsoft, Google) andmeid sõltumata sellest, kus need füüsiliselt asuvad — jurisdiktsioon järgib omandust, mitte serveri asukohta. EL-i regioon lahendab andmeresidentsuse (GDPR), kuid ei vii andmeid USA jurisdiktsioonist välja, kui pakkuja emaettevõte on USA-s. Kus hoida AI-andmeid — EL-i regioon (oma konto), kohalikud Eesti pakkujad, on-premise või kohalik järeldus.
Kuna osFoundry saab juurutada oma taristusse ja ühendada Euroopa või avatud kaaludega mudeleid, võib platvorm töötada teie enda kontol EL-i regioonis, Eesti pinnal kohaliku pakkuja juures või kohalikult — see on tee andmeresidentsuse ja -suveräänsuse poole, mitte „karp” välismaalt. (Aus täpsustus: osFoundryl on hallatud EL-i regioon, kuid EI OLE hallatud Eesti regiooni; Eesti pinnal Eesti jurisdiktsioonis hoitavate andmete jaoks on tee self-host oma või kohaliku pakkuja taristus, või local-first.)
Sõltumatus ja ausus
dgm on sõltumatu integratsioonipartner (ei ole seotud osFoundry / OS LLC-ga) ega ole õigus- või maksunõustaja. dgm-il ei ole veel lõpetatud klienditöid, mistõttu allpool kirjeldatud stsenaariumid on esitatud tüüpiliste või võimalikena, mitte teostatud projektidena.
See ei ole õigus- ega maksunõustamine: reeglid, määrad ja tähtajad muutuvad sageli — enne otsust kontrollige neid ametlikest allikatest (Andmekaitse Inspektsioon, TTJA, Finantsinspektsioon, Ravimiamet, EIS, EMTA).
Kokkuvõte
Võtke dgm-iga ühendust, et arutada oma stsenaariumi ja pakutavat arhitektuuri.