Ogni grande fornitore di IA vi dira che i vostri dati sono al sicuro. Vi indichera la crittografia, le certificazioni SOC 2 e le politiche sulla privacy. Quello che non vi dira e dove risiedono fisicamente i vostri dati, quale governo puo imporre l’accesso e cosa significa questo per i vostri obblighi professionali.
Per gli studi legali, le banche e i professionisti della conformita svizzeri, queste non sono preoccupazioni astratte. Sono la differenza tra soddisfare i propri obblighi legali e non soddisfarli.
Il problema della giurisdizione
Quando digitate una domanda di un cliente in ChatGPT, quei dati viaggiano verso server gestiti da OpenAI, un’azienda statunitense. Quando usate Claude, i dati vanno ad Anthropic, anche questa con sede negli USA. Google Gemini, Microsoft Copilot: stesso schema. Ogni principale strumento IA generico e gestito da un’azienda con sede negli Stati Uniti.
Questo conta a causa di una legge di cui la maggior parte dei professionisti ha sentito parlare ma che pochi hanno pienamente interiorizzato: il CLOUD Act statunitense.
Il Clarifying Lawful Overseas Use of Data Act, approvato nel 2018, conferisce alle forze dell’ordine statunitensi l’autorita di obbligare qualsiasi azienda con sede negli USA a produrre dati archiviati in qualsiasi parte del mondo. Non solo dati archiviati negli Stati Uniti. Dati archiviati su server in Svizzera, Germania, Singapore o altrove. Se l’azienda ha sede negli USA o ha operazioni significative negli Stati Uniti, il CLOUD Act raggiunge i dati.
Questo significa che un “data center svizzero gestito da Microsoft” non e sovrano svizzero. Microsoft e un’azienda statunitense. Il CLOUD Act si applica. Un tribunale statunitense puo emettere un mandato e Microsoft deve ottemperare, indipendentemente da dove si trovi il server.
Un data center svizzero gestito da un’azienda svizzera, senza societa madre, sussidiaria o dipendenza operativa statunitense, e al di fuori della portata del CLOUD Act. Questa e l’unica configurazione che fornisce una genuina sovranita dei dati.
Perche i professionisti svizzeri non possono ignorare questo
Segreto bancario (Art. 47 Legge sulle banche). Le banche svizzere sono esposte a responsabilita penale per la divulgazione non autorizzata di dati dei clienti. Questa non e una sanzione civile o una multa amministrativa. E un reato penale. Se i dati dei clienti elaborati attraverso un sistema IA sono accessibili alle autorita statunitensi attraverso il CLOUD Act, un responsabile della conformita ha una base ragionevole per preoccuparsi. Nessun dipartimento legale di una banca svizzera approvera strumenti IA che creano questa esposizione.
Segreto professionale dell’avvocato (BGFA Art. 13). Gli avvocati svizzeri hanno un obbligo statutario di proteggere la riservatezza dei clienti. Questo obbligo si estende a tutti gli strumenti e sistemi utilizzati nel lavoro con i clienti. Se un avvocato utilizza uno strumento IA con hosting su infrastruttura statunitense per analizzare un contratto di un cliente, e quei dati sono teoricamente accessibili sotto il CLOUD Act, la catena della riservatezza e rotta. Il rischio puo essere basso nella pratica, ma l’esposizione legale e reale.
LPD (Legge federale sulla protezione dei dati). La legge svizzera sulla protezione dei dati, aggiornata nel settembre 2023, limita il trasferimento di dati personali verso paesi senza protezione dei dati adeguata. Gli Stati Uniti non hanno una decisione di adeguatezza dalla Svizzera. Ogni trasferimento richiede garanzie specifiche (clausole contrattuali standard, norme vincolanti d’impresa o consenso esplicito). L’uso di strumenti IA con hosting negli USA per qualsiasi lavoro che coinvolge dati personali crea un onere di conformita che molti studi non stanno gestendo.
Requisiti FINMA. La circolare FINMA sull’esternalizzazione (2018/3) richiede alle istituzioni finanziarie di garantire che le funzioni esternalizzate, inclusi i servizi IT, soddisfino gli standard normativi svizzeri. L’elaborazione dei dati da parte di fornitori esteri deve essere controllata contrattualmente e operativamente. L’uso di uno strumento IA con hosting statunitense per l’analisi della conformita solleva interrogativi sulla soddisfazione di questo standard.
L’argomento “Ma usiamo la versione enterprise”
Alcuni studi credono che gli accordi IA enterprise risolvano il problema della sovranita. Indicano disposizioni contrattuali sulla gestione dei dati, la crittografia a riposo e le istanze dedicate.
Queste disposizioni affrontano la sicurezza dei dati. Non affrontano la giurisdizione.
La crittografia protegge i dati dall’accesso non autorizzato. Il CLOUD Act fornisce accesso autorizzato attraverso un procedimento legale. Un mandato di un tribunale statunitense non e un tentativo di hacking che la crittografia puo sconfiggere. E un ordine legale a cui l’azienda deve ottemperare, e l’ottemperanza puo includere la decrittazione dei dati.
Le disposizioni contrattuali sulla gestione dei dati sono accordi tra voi e il fornitore. Non prevalgono sugli obblighi del fornitore ai sensi della legge statunitense. Se un tribunale statunitense ordina a Microsoft di produrre dati, il contratto di Microsoft con voi non da a Microsoft il diritto di rifiutare.
Le istanze dedicate affrontano i rischi di multi-tenancy. Non affrontano i rischi giurisdizionali. Un’istanza dedicata su Azure Switzerland e comunque gestita da un’azienda statunitense soggetta alla legge statunitense.
L’unico modo per eliminare il rischio giurisdizionale e utilizzare un fornitore che sia interamente al di fuori della giurisdizione legale statunitense. Per i professionisti svizzeri, questo significa un’azienda svizzera, di proprieta svizzera, che opera un’infrastruttura svizzera.
Come appare un’infrastruttura IA sovrana
La genuina sovranita dei dati per l’IA richiede tre cose:
Struttura societaria svizzera. L’entita che gestisce l’infrastruttura IA deve essere un’azienda svizzera senza societa madre o azionista di controllo statunitense. Questo la colloca al di fuori della portata societaria del CLOUD Act.
Infrastruttura fisica svizzera. I server devono essere situati in Svizzera. Non in una zona di disponibilita svizzera di un fornitore cloud statunitense, ma in un data center svizzero gestito da un fornitore svizzero. Fornitori svizzeri come Exoscale (di proprieta di A1 Telekom Austria Group, un’azienda UE) e Infomaniak (di proprieta svizzera, con sede a Ginevra) soddisfano questo standard.
Modelli open-source. I modelli IA proprietari di aziende statunitensi (GPT-4, Claude, Gemini) sono accessibili tramite API che passano attraverso infrastruttura statunitense, o tramite accordi di licenza che mantengono il controllo societario statunitense. I modelli open-source (Llama, Mistral, Qwen) possono essere distribuiti su infrastruttura svizzera senza alcuna dipendenza continuativa da qualsiasi entita statunitense. Il modello funziona localmente. Nessun dato lascia la Svizzera. Nessuna chiamata API attraversa un confine.
Insieme, questi tre elementi creano uno stack IA genuinamente sovrano. Azienda svizzera, server svizzeri, modelli open-source. Nessuna giurisdizione statunitense. Nessuna esposizione al CLOUD Act. Nessun dato che lascia il paese.
Il costo di sbagliare
Il rischio pratico che una divulgazione CLOUD Act colpisca i dati dei clienti di uno studio legale svizzero e basso. Le autorita statunitensi non emettono mandati per contratti di lavoro o transazioni immobiliari svizzere. Il rischio non e zero, ma e piccolo.
Allora perche conta?
Perche la valutazione del rischio non riguarda cio che e probabile. Riguarda cio che e difendibile. Se un cliente chiede “dove vengono elaborati i miei dati e chi puo accedervi?”, la risposta deve essere una che lo studio puo sostenere. “Usiamo uno strumento IA con hosting negli USA, ma crediamo che il rischio sia basso” e una risposta diversa da “I vostri dati vengono elaborati interamente su infrastruttura svizzera gestita da un’azienda svizzera, senza accesso estero”.
La prima risposta richiede che il cliente accetti la valutazione del rischio dello studio. La seconda risposta elimina completamente il rischio.
Nei settori regolamentati, la seconda risposta vince. Sempre.
C’e anche una dimensione competitiva. Man mano che la sovranita dei dati diventa una preoccupazione piu prominente – in particolare dopo che la decisione Schrems II ha destabilizzato i flussi di dati UE-USA e con l’AI Act dell’UE che crea nuovi requisiti di trasparenza – gli studi che possono dimostrare una genuina sovranita dei dati avranno un vantaggio di mercato su quelli che non possono.
La finestra e aperta
La domanda di infrastruttura IA sovrana in Svizzera e reale e in crescita. Ma il mercato e sottoservito. La maggior parte degli strumenti IA disponibili per i professionisti svizzeri ha hosting negli USA. Le poche alternative svizzere sono in fase iniziale o con focus ristretto.
Questo cambiera. La pressione normativa e le aspettative dei clienti stanno spingendo il mercato verso soluzioni sovrane. Gli studi che adottano un’infrastruttura IA sovrana ora stabiliranno flussi di lavoro, formeranno i loro team e costruiranno conoscenza istituzionale che i ritardatari impiegheranno anni a sviluppare.
Mont Virtua costruisce IA verificata per i settori regolamentati svizzeri. La nostra piattaforma, Enclava, funziona interamente su infrastruttura svizzera, utilizza modelli open-source ed e gestita da un’azienda svizzera costituita a Zugo. Nessuna dipendenza statunitense. Nessuna esposizione al CLOUD Act. Nessun dato lascia la Svizzera. Per gli studi dove la sovranita dei dati non e opzionale, questo e lo standard. Scoprite di piu su enclava.ch.