Ábyrgð: eitt hak og gögnin þín fara á flakk

Í hlutum 1 til 3 tók ég saman hvar EU Data Boundary virkar og hvar ekki, hvar skýjarisarnir keyra Claude og ChatGPT og hversu ólíkt þetta er eftir skýjarisa.

Ef þú vilt finna hvernig þín leið lítur út í gagnvirkum vegvísi, smelltu hér:

En staðreyndir einar og sér breyta engu. Það sem skiptir máli er hvað þessi mynd þýðir í verki fyrir kaupandann, fyrir þjónustuaðilann, og fyrir þá ábyrgð sem báðir aðilar bera og er það efni þessa hluta.

Ábyrgðin liggur hjá kaupandanum

Ábyrgðin á þessu vali liggur hjá kaupandanum. Ekki hjá skýjarisanum, ekki hjá söluaðilanum, ekki hjá Anthropic. Hjá þér.

Þú þarft að átta þig á því að næsti glæsilegi eiginleiki sem þú sérð kynntan á einhverri ráðstefnu eða í LinkedIn-pósti birtist mögulega ekki hjá þér og ekki vegna þess að hann sé ekki til, heldur vegna þess að þú ert Microsoft-hús og eiginleikinn kom fyrst á AWS eða öfugt. Eða af því að það er einhver hluti í Anthropic-módelinu sjálfu sem virkar ekki ennþá út af tæknilegri högun.

Og þá kemur freistnivandinn.

Þú sérð að það er einn reitur sem hægt er að haka í portalnum sem segir „Enable Anthropic models". Eða „Allow cross-region inference". Eða „Switch to Global endpoint for higher availability". Einhver ákveður að ýta á hnappinn, eiginleikinn virkar, lífið heldur áfram. Einhvers staðar í bakgrunninum hefur vinnslan á gögnunum þínum bara fært sig frá Frankfurt yfir til Virginíu, án þess að nokkur taki eftir.

Þetta er nákvæmlega það sem gerist í M365 Copilot þegar admin opnar fyrir Anthropic í EU-tenant. Það er einn reitur til að haka í sem flytur tiltekna vinnslu út fyrir EU Data Boundary.

Það sem þetta þýðir: kaupandinn þarf að hafa ferla. Ekki bara til að velja réttu lausnina í upphafi, heldur til að taka upplýstar ákvarðanir þegar nýir eiginleikar bjóðast. Hvar fer vinnslan þá fram? Þurfum við að skoða vinnslusamningana okkar aftur? Þetta eru spurningar sem þarf að spyrja áður en smellt er á hakið, ekki eftir.

En þetta er ekki bara ábyrgð kaupandans heldur þjónustuaðilans líka þar sem hann þarf að koma þessum upplýsingum til viðskiptavinarins eftir bestu vitund. Þegar beðið er að haka í reitinn sem birtist í portalnum sem færir vinnslu úr Frankfurt til Virginíu, þá á þjónustuaðilinn að geta sagt þeim sem óskar eftir því: „þetta þýðir að gögnin þín fara út fyrir Evrópu, hér er það sem þú þarft að vita áður en við smellum á.”

Og í þeim tilfellum þar sem þjónustuaðilinn er líka í ráðgjafahlutverki að þá skiptir ferlið enn meira máli þar sem geta verið hagsmunaárekstrar í því að ráðleggja viðskiptavini að nota nákvæmlega þá lausn sem þjónustuaðilinn er bestur í að selja eða skilar mestu til hans. Það þarf ekki endilega að vera vandamál  en það krefst gegnsæis um hvaða valkostir voru skoðaðir, hvers vegna tiltekin lausn var valin, og hvaða takmarkanir fylgja henni. Gegnsæis um hvar gögnin enda. Gegnsæis um hvenær hlutirnir breytast og hvað það þýðir.

Án þessa gegnsæis er kaupandinn í blindri trú og blind trú er ekki sami hluturinn og upplýst val.

Hvernig virkar þessi ábyrgðarkeðja þegar þjónustuaðili er inn í myndinni? 

Í persónuverndarlögum (GDPR) er greint á milli tveggja hlutverka: ábyrgðaraðila (e. data controller) og vinnsluaðila (e. data processor). Þú ert ábyrgðaraðilinn og berð frumábyrgðina og hana er ekki hægt að framselja. Hvort innlendi þjónustuaðilinn telst vinnsluaðili ræðst hins vegar af því hvað hann gerir í reynd, ekki af því hvað stendur í samningnum. Sá sem hýsir kerfið, rekur það eða hefur aðgang að gögnunum fyrir þína hönd er vinnsluaðili og ber sjálfstæða ábyrgð. Sá sem aðeins ráðleggur, án þess að vinna persónuupplýsingar, er hvorki ábyrgðar- né vinnsluaðili í skilningi laganna og ber þar af leiðandi enga GDPR-ábyrgð, þótt hann geti borið almenna ráðgjafa- eða samningsábyrgð ef ráðin reynast röng.

Ef Persónuvernd mætir á svæðið vegna þess að gögn fóru á flakk, beinist rannsóknin og hugsanleg sekt alltaf fyrst að þínu fyrirtæki. Það verður þitt nafn sem fer í fjölmiðlana. Ef þjónustuaðilinn klúðraði málunum eða hakar í reiti án þinna skriflegu fyrirmæla, þá þarft þú fyrst að bíta í það súra gagnvart Persónuvernd, en getur svo, eftir atvikum, sótt endurkröfu á þjónustuaðilann. Ef hann var vinnsluaðili byggist krafan á 82. gr. GDPR og vinnslusamningnum; ef hann var aðeins ráðgjafi byggist hún á almennri samnings- eða skaðabótaábyrgð. 

Höggið byrjar alltaf hjá þér, en hvort og hvernig þú nærð því áfram fer eftir hlutverki hins aðilans.

Það kemur að ákvörðun

Hér er nokkuð sem liggur ekki á yfirborðinu, enda er tæknin það ný að þekkingin er einfaldlega ekki komin víða. Þegar þú vilt nota Claude í gegnum skýjarisa geturðu stillt Claude appið þannig að hann keyri á innviðum þeirra og kallast það 3P mode (third-party mode), eins og ég nefndi í hluta 2. Þá fer Claude-beiðnin þín gegnum Amazon Bedrock, Vertex AI eða Microsoft Foundry í stað þess að fara beint til Anthropic, og þú færð gögnin þín unnin innan þess umhverfis sem þú hefur þegar valið. Þetta er einmitt það sem heldur þér innan EU Data Boundary þegar evrópskt svæði er valið. En þessari leið fylgja takmarkanir sem eru að þú ert ekki að fá fulla Claude-upplifun, heldur þá útgáfu af henni sem viðkomandi vettvangur styður.

Tökum áþreifanlegt dæmi. Eins og ég fjallaði um í hluta 2 getur Claude notað innbyggð tól, t.d. web search til að leita á netinu eða code execution til að keyra kóða. Þau eru sjálfsögð beint frá Anthropic, en um leið og þú nýtir þau í gegnum skýjarisa með 3P mode flækist myndin:

• Á Amazon Bedrock er web search ekki alltaf tiltækt.

• Á Vertex AI er bara grunnútgáfan í boði, ekki sama útgáfan og hjá Anthropic.

• Á Microsoft Foundry er það tiltækt en með sömu EU Data Boundary-takmörkunum og ég hef nefnt áður, þ.e.a.s utan EU.

Og þetta er bara eitt dæmi. Sama gildir um code execution, computer use, managed agents, hámarksstærð á beiðnum og hvenær nýjustu módelin koma inn að þá er hver skýjarisi er á sínum hraða með sinn eigin lista af því sem er stutt og því sem er ekki.

Það sem þetta þýðir í verki: það kemur að ákvörðun að þá þarftu að velja og hafna, og stundum þarftu að lifa við ákveðnar takmarkanir í bili. Þú getur ekki fengið allt eins og nýjustu eiginleika, evrópska vinnslu, lægsta verðið, þægilegasta umhverfið og allt í sama pakkanum.

Hver nennir að lesa smáaletrið?

Það er líka rétt að halda einu til haga sem skiptir máli: að hýsa persónuupplýsingar innan EES er ekki bara „mælt með" - það er lagaskylda samkvæmt íslenskum persónuverndarlögum (nr. 90/2018) og GDPR. Flutningur persónuupplýsinga til ríkja utan EES er beinlínis óheimill nema viðtökuland tryggi fullnægjandi vernd, eða að gripið sé til viðeigandi verndarráðstafana eins og staðlaðra samningsskilmála (SCCs) ásamt formlegu flutningsáhættumati (TIA).

Af hverju er þá svona algengt að fyrirtæki treysti bara því sem skýjarisarnir segja og kynni sér málin ekki betur? Það eru nokkra algengar ástæður:

• Gífurlegt flækjustig regluverksins. Eftir Schrems II-dóminn standa fyrirtæki frammi fyrir háu flækjustigi og háum kostnaði í framfylgni á regluverki og að framkvæma TIA og setja upp tæknilegar varnarráðstafanir er einfaldlega svo umfangsmikið verkefni að það er ekki á færi allra að vinna það með góðu móti.

• Skortur á skilning. Í mörgum tilfellum er ekki nægur skilningur fyrir hendi - fyrirtækin átta sig einfaldlega ekki á því að gögnum þeirra séu yfirleitt flutt til Bandaríkjanna. Í Seesaw-máli Reykjavíkurborgar töldu stjórnendur að gögn skólabarna færu ekki út fyrir EES en rannsókn sýndi annað.

• Ofurtrú á skýjaþjónustum. Mörg fyrirtæki treysta því að Microsoft, AWS eða Google beri alla ábyrgð á gagnaörygginu. Raunin er sú að skýjaöryggi byggir á sameiginlegri ábyrgð (shared responsibility model): þjónustuaðilinn sér um innviðina, en íslenska fyrirtækið sem ábyrgðaraðili (data controller) ber fulla lagalega ábyrgð á vinnslunni og því hvert gögnin fara. Ef þjónustuaðilinn þinn (vinnsluaðilinn) breytir tæknihögun þannig að gögn leka, þá sekta yfirvöld þig fyrst, og það verður þitt hlutverk að sækja bætur á þjónustuaðilann eftir á. Þú getur ekki framselt lagalegu ábyrgðina á gögnum viðskiptavina þinna til þriðja aðila.

• Skortur á raunhæfum evrópskum valkostum. Fyrir mörg fyrirtæki er hreinlega óhugsandi að reka starfsemi sína án bandarísks hugbúnaðar (Microsoft 365, AWS, eða öðrum skýjalausnum). Þegar fáir eða engir jafngóðir evrópskir valkostir standa til boða, kjósa fyrirtæki frekar að taka áhættu og vona það besta en að fórna skilvirkni í rekstri.

Krafan er því skýr og ótvíræð í lögunum þegar fyrirtæki líta í hina áttina og það er ekki vegna þess að lögin séu óljós, heldur vegna þess að það krefst mikillar vinnu, sérþekkingar og kostnaðar að uppfylla þau. Persónuvernd hefur hins vegar sýnt að flækjustigið afsakar ekki brotin þegar málin eru tekin til skoðunar þar sem Reykjavíkurborg fékk 5 milljóna króna sekt og kröfu um eyðingu gagna í Seesaw-málinu(Hæstiréttur felldi hvort tveggja úr gildi 2024 vegna annmarka á málsmeðferð Persónuverndar, en staðfesti að brot hefðu átt sér stað).

Lagalega áhættan er raunveruleg, og hún hvílir á kaupandanum en ekki á skýjarisanum.

Tímamörk á hverri staðhæfingu

Það er ekki beint eitthvað að í kerfinu þegar þú færð ekki nýjasta eiginleikann strax,  það er staðan á tilteknu tímapunkti. Hún breytist hratt, en aldrei nákvæmlega eins og þú varst að vona. Eiginleikar sem þú varst að bíða eftir koma loksins en þá á öðrum vettvangi. Vinnsla sem þú vildir hafa í EU er á leiðinni en ekki á þessu ári. Verkfæri sem þú vildir nota virka, en bara ekki allir eiginleikar sem þú vildir.

Og hér er kjarni málsins: það er ekki hægt að velja besta skýjarisann - samstarfsaðilann sem mun vera með allt akkúrat eins og þú vilt og það er vegna þess að þróunin er svo hröð að engin staða helst lengi.

Ef einhver segir þér í dag: „þetta er besti valkostur fyrir ykkur", að þá getur vel verið að það sé satt á þeirri sekúndu, út frá þeim forsendum sem liggja fyrir nákvæmlega þá en gott er að hafa í huga: það eru tímamörk á þeirri staðhæfingu. Þau geta talist í mánuðum, en stundum í vikum og dögum. Þvílíkur er hraðinn.

Nýtt módel kemur. Nýtt svæði opnast. Nýr eiginleiki birtist hjá samkeppnisaðila. Microsoft fær Anthropic, og skyndilega er Microsoft með aðgang að Claude en bara utan EU Data Boundary. Þegar Sweden Central opnast loksins fyrir Anthropic innan Evrópu, eins og Microsoft hefur boðað, breytist staðan aftur. Þetta gerist viku eftir viku.

Þú þarft að geta sætt þig við þetta, án þess að rasa á næsta hak sem býður þér allt það besta strax í dag, því „allt það besta strax í dag" þýðir oft að það það þarf að fórna einhverju á sama tíma þarftu að vera tilbúin(n) að endurmeta valið þitt reglulega, því sá sem var bestur fyrir þrem mánuðum er kannski ekki bestur fyrir þig lengur.

Vinnslusamningurinn sem þú last fyrir þrem árum er ekki sami samningurinn í dag

Vinnslusamningur sem þú last yfir og skrifaðir undir fyrir þrem árum er ekki sami samningurinn í dag. Ekki vegna þess að einhver hafi platað þig, heldur vegna þess að þannig eru þessir samningar uppbyggðir frá upphafi.

Þegar þú skrifar undir DPA hjá stóru skýjarisunum, þá ertu ekki bara að samþykkja innihald skjalsins eins og það lítur út á undirskriftar deginum. Þú ert líka að gefa fyrirfram-samþykki fyrir því að nýir undirvinnsluaðilar geti bæst við seinna. Í Microsoft DPA segir til dæmis að „from time to time, Microsoft may engage new Subprocessors". Microsoft skuldbindur sig til að tilkynna með að minnsta kosti sex mánaða fyrirvara fyrir customer data, skemur jafnvel fyrir annað, en það er fyrst og fremst tilkynning ekki spurning um leyfi og það sama er upp á teningnum hjá hinum skýjarisunum.

Þetta er nákvæmlega það sem gerðist í janúar 2026 þegar Anthropic varð undirvinnsluaðili Microsoft 365 Copilot. Microsoft þurfti ekki að fá samþykki frá hverju fyrirtæki og hverri stofnun sem nota Copilot því þeir uppfærðu undirvinnsluaðila listann á vefsíðunni sinni, sendu tilkynningu og málið var afgreitt. Fyrirtæki sem las DPA-skjalið fyrir þrem árum og hugsaði „já, þetta er allt á EU-svæði, þetta er í lagi" hefur núna allt í einu Anthropic í Bandaríkjunum sem vinnsluaðila fyrir hluta af Copilot-fyrirspurnunum án þess að einni setningu hafi verið breytt í samningnum sjálfum(Að því gefnu að þú kveikir á módelinu).

Hér er hvar þetta verður enn flóknara: DPA er ekki eini samningurinn sem gildir. Microsoft skiptir skilmálum sínum í nokkrar hluta: (nöfnin á þessum skilmálum eiga það til með að breytast)

• DPA Terms sem eru almennu reglurnar um gagnavernd

• Product Terms (eða Product-specific Terms) sem eru sérreglur fyrir hverja vöru og hvert módel

• Online Services Terms sem eru viðskiptaskilmálarnir sjálfir

• Service-specific notices sem eru tilkynningar um einstaka eiginleika

Í Microsoft DPA stendur skýrt: „The DPA Terms apply to all Products and Services except as described in this section. The DPA Terms will not apply to any Products specifically identified as excluded ... in the Product Terms." Á íslensku: DPA-reglurnar gilda almennt, en Product Terms geta gert einstök módel eins og Claude undanskilin ákveðnum reglum. Þetta er það sem gerist með yfirlýsingunni um að „Anthropic models are out of scope for the EU Data Boundary". Það er ekki breyting á DPA. Það er ákvæði í Product Terms sem gildir um Claude sérstaklega.

Þannig að þegar einhver segir „við skoðuðum vinnslusamninginn fyrir þrem árum og hann var í lagi", þá er rétta svarið: það getur vel verið satt, en DPA er bara eitt lag af skilmálum. Hinar reglurnar breytast og stundum án þess að tekið sé eftir því.

Hvað þetta þýðir í verki:

• Þú þarft að fylgjast með breytingum á undirvinnsluaðilum. Microsoft, AWS og Google halda öll lista yfir undirvinnsluaðila á vefsíðunum sínum. Þú getur skráð þig og fengið tilkynningar.

• Þú þarft að lesa Product Terms, ekki bara DPA. Það er þar sem nýjar undantekningar birtast.

• Þú átt rétt á að segja upp ef nýr undirvinnsluaðili er óásættanlegur fyrir þig, þá leyfa flestir skýjarisarnir uppsögn á tengdri þjónustu án viðurlaga en innan ákveðins frest. En það væri nú sjaldan léttvæg ákvörðun og ef þú segir ekki neitt telst það til samþykkis.

• Áhættumat. Það sem fór í gegnum DPIA (mat á áhrifum um persónuvernd) fyrir þrem árum gæti þurft endurmat í dag út frá nýjum undirvinnsluaðila eða nýjum vinnslusvæðum.

Svona regluverk er ekki hannað til að halda upplýsingum frá viðskiptavinum heldur að þetta sé skalanlegt og þeir haldi samkeppnisforskot með því að bjóða nýja eiginleika sem markaðurinn vill fá til sín og skýjarisarnir geta ekki samið sérstaklega við hvern og einn sem nýta þeirra þjónustu. 

En afleiðingin er sú að ábyrgðin færist algjörlega á þig: þú þarft sjálf(ur) að fylgjast með breytingunum og bregðast við þegar þær eiga sér stað.

Vinnslusamningarnir og það sem þeir segja ekki

Vinnslusamningar (DPA) eru orðnir staðlaðir hjá skýjarisunum, og þeir eru almennt í lagi sem grunnur. Þeir tilgreina hvar gögn eru geymd í hvíld, hvernig dulkóðun er háttað, og að gögnin séu ekki notuð til að þjálfa módelin.

En þar sem þeir verða loðnir er á eftirfarandi sviðum:

• Að þegar notanda sendir fyrirspyrn á gervigreindina að hvert er „processing region"? Er það sama svæði og þú hélst að þú hefðir valið?

• Hver er undirvinnsluaðili og á hvaða stöðum eru þeir? Anthropic sem undirvinnsluaðili hjá AWS er allt annað en Anthropic sem aðalvinnsluaðili í gegnum eigið API.

• Hvaða verkfæri eru raunverulega tiltæk og hvaða gögn fara í gegnum þau þegar þau eru notuð?

• Hvað gerist við log og telemetry – allir skýjarisanir skoða einhverjar upplýsingar tengdum þér, á einhverjum tíma, út af einhverju. Sumir leyfa að slökkva á þessu, aðrir ekki.

• Hvort að t.d. Flex Routing sé virkt og við hvaða aðstæður fyrirspurnin þín eða vinnsla fer þá út fyrir Evrópu.

Þetta eru spurningar sem þú átt að geta spurt um og ef svarið er „það er bara svona" eða „það sem kemur fram í skilmálunum hjá Microsoft " þá er ástæða að hinkra við og skoða málin betur.

Þetta var hluti 4 af sex. Hér var farið yfir afleiðingar á að kynna sér ekki þessi mál og að ábyrgðin liggi hjá kaupandanum, að þjónustuaðilinn þarf að vera með gegnsæja upplýsingagjöf, og að vinnslusamningarnir geta ekki bara verið undirritaðir og lagðir til hliðar án endurskoðunar.

Í hluta 5 tek ég fyrir sérstakt vandamál sem snertir mörg fyrirtæki: hugbúnaðarþróun með gervigreind, og hvernig gögn viðskiptavina geta lekið út í gegnum sjálfan kóðann án þess að nokkur taki eftir.

Í lokahlutanum, hluta 6, tek ég svo val á módeli fyrir og hvers vegna gengur það sjaldnast upp að velja eitt kerfi og hætta að hugsa um hin? Hvernig það myndast fölsk öryggiskennd þegar heilu geirarnir elta hver annan inn í sömu lausnina? Og hvað ég myndi sjálfur vilja sjá í samtali við þjónustuaðila ef ég væri kaupandi í dag.