为何AI主权在2026年已成为必要条件
大多数面向大众的AI工具(ChatGPT、Copilot、Gemini、Claude.ai)由美国法律实体运营。即使是ChatGPT企业版,在合同上也受美国法律约束。然而,2018年的《云法案》授权美国联邦机构强制要求美国运营商交出全球任何地方(包括欧洲)托管的数据。对于瑞士的信托机构、律师事务所、人力资源部门或银行而言,这带来了真实的法律风险。nLPD(新瑞士数据保护法,自2023年9月起生效)强化了透明度、比例性和治理义务。瑞士联邦数据保护专员(PFPDT)对将敏感个人数据托管于美国云服务持保留态度。AI主权已不再是营销定位,而已成为治理层面的要求。
- 《云法案》:托管于美国法律主体运营商的数据可被美国当局查扣,即使位于欧洲数据中心
- nLPD(2023年9月):强化透明度、最小化、数据主体权利义务,适用于AI系统
- FINMA 2018/3:对瑞士金融机构外包业务的特定义务
- 刑法典第321条(art. 321 CP):对律师、医生、信托机构的职业保密义务,违者可判最高3年有期徒刑
- 大多数瑞士机构和企业表示希望更好地掌控本国数字基础设施