Kedaulatan Data yang Semakin Meluas dan Konsep "Keutamaan Tempatan"

Penguatkuasaan kawalan ke atas data yang tertumpu di awan sedang dipercepatkan serentak oleh pengukuhan peraturan dan inovasi teknologi di seluruh dunia. Di EU, penguatkuasaan GDPR telah memasuki fasa pengetatan yang disimbolkan oleh denda 530 juta euro ke atas TikTok, manakala Akta Data EU yang berkuat kuasa September 2025 dan Akta AI EU yang dilaksanakan sepenuhnya pada Ogos 2026 bakal menggoncang strategi data syarikat dari asasnya. Amerika Syarikat pula terus bergelut dengan percanggahan struktur antara penguatkuasaan eksteritorial Akta CLOUD dan GDPR, dengan "tampalan undang-undang negeri" tanpa undang-undang privasi persekutuan kini meliputi 20 buah negeri. China, India, Jepun, dan Korea Selatan turut mengukuhkan undang-undang perlindungan data peribadi masing-masing, menjadikan geopolitik data semakin berbilang kutub. Sementara itu, dalam komuniti teknologi, falsafah "Local-First" yang dianjurkan oleh Martin Kleppmann kini memasuki fasa praktikal bersama asas teknologi seperti CRDT (Conflict-free Replicated Data Type), Automerge, dan Yjs, dengan aplikasi seperti Obsidian, Anytype, dan Logseq memperoleh pengguna dengan pesat. Pasaran awan berdaulat dijangka mencapai 80 bilion dolar (kira-kira 12 trilion yen) pada 2026 dan diunjurkan berkembang kepada 1.13 trilion dolar (kira-kira 170 trilion yen) menjelang 2034. Dalam konteks ini, Mistral AI muncul sebagai simbol kedaulatan AI Eropah setelah mencapai penilaian syarikat sebanyak 13.7 bilion dolar melalui Siri C bernilai 2.9 bilion dolar. Gagasan kedaulatan data dan Local-First sedang mendorong transformasi struktur menyeluruh industri teknologi, merentasi strategi awan perusahaan hinggalah kepada pemilihan teknologi oleh syarikat permulaan.

Apakah Kedaulatan Data — Mengapa Perbincangan Ini Diperlukan Sekarang

Kedaulatan Data (Data Sovereignty) merujuk kepada hak dan keupayaan untuk mengawal pengumpulan, penyimpanan, dan penggunaan data berdasarkan bidang kuasa undang-undang di mana data tersebut disimpan dan diproses secara fizikal. Sebelum era komputasi awan, data disimpan dalam pelayan fizikal dan undang-undang negara tempat pelayan itu berada akan terpakai secara automatik. Namun, dengan AWS, Azure, dan Google Cloud yang kini mengoperasikan rantau (region) di seluruh dunia dan data yang bergerak merentasi sempadan negara dalam sekelip mata, persoalan "siapa yang mengawal data?" telah menjadi amat rumit.

Terdapat tiga sebab mengapa perbincangan ini membawa urgensi yang belum pernah ada sebelumnya pada tahun 2026 ini. Pertama, insiden kebocoran data berskala besar yang semakin kerap berlaku. Dari tahun 2024 hingga 2025, serangan siber yang menyasarkan institusi perubatan, kewangan, dan kerajaan meningkat sebanyak 37% berbanding tahun sebelumnya, dengan jumlah rekod yang bocor mencecah berbilion-bilion secara kumulatif. Kedua, peningkatan ketegangan geopolitik. Dengan semakin dalamnya konflik AS-China, berpanjangnya konflik Rusia-Ukraine, dan ketidakstabilan situasi di Timur Tengah, negara-negara telah mula mentakrifkan semula data sebagai "aset strategik". Ketiga, penyebaran pesat AI generatif yang secara serentak mendedahkan nilai dan kerentanan data. Risiko maklumat sulit korporat yang secara tidak sengaja terdapat dalam data latihan LLM, kebocoran maklumat secara tidak langsung melalui API inferens, dan persoalan kedaulatan ke atas data latihan model AI itu sendiri telah menjadi isu utama bagi para CTO dan CISO.

Dari perspektif pelaburan, kedaulatan data bukan sekadar kos pematuhan, tetapi merupakan peluang pasaran yang besar yang melahirkan kategori baharu. Semakin ketat peraturan, semakin tinggi permintaan terhadap infrastruktur, alatan, dan perkhidmatan untuk mematuhinya. Daripada jumlah pelaburan VC berkaitan AI sebanyak 89.4 bilion dolar pada tahun 2025, peruntukan kepada bidang tadbir urus data dan teknologi privasi meningkat sebanyak 2.3 kali ganda berbanding tahun sebelumnya, dan arus ini dijangka akan semakin pesat selepas tahun 2026.

EU――Tapak Eksperimen Regulasi Terbesar di Dunia

Kesatuan Eropah telah menerajui dunia dalam penggubalan undang-undang kedaulatan data. GDPR (Peraturan Perlindungan Data Am) yang berkuat kuasa pada tahun 2018 secara praktikalnya telah menetapkan standard perlindungan data global melalui tiga mekanisme inovatif: pelaksanaan ekstrateritorial, denda yang tinggi, dan hak kemudahalihan data.

Simbol kuasa penguatkuasaan GDPR ialah denda sebanyak 530 juta euro (kira-kira 88 bilion yen) yang dikenakan oleh Suruhanjaya Perlindungan Data Ireland (DPC) ke atas TikTok pada Mei 2025. Ini mempersoalkan pemindahan data pengguna Eropah ke pelayan di China, dan mengejutkan dunia sebagai salah satu denda terbesar dalam sejarah terhadap pelanggaran kedaulatan data. TikTok sedang meneruskan penyimpanan penuh data pengguna Eropah di dalam EU (Project Clover), namun pelanggaran semasa tempoh peralihan telah didedahkan.

Walau bagaimanapun, GDPR hanyalah permulaan. Akta Data EU (EU Data Act) yang berkuat kuasa pada September 2025 memberikan pengguna hak akses kepada data yang dijana oleh peranti IoT dan mewajibkan kemudahalihan data antara perkhidmatan awan. Semua "perkara yang menjana data" — industri pembuatan, kereta bersambung, rumah pintar dan lain-lain — tertakluk kepada peraturan ini, dan syarikat-syarikat terpaksa mereka bentuk semula dasar pengendalian data yang dijana oleh produk mereka dari akar umbi.

Selanjutnya, Akta AI EU (EU AI Act) yang dijadualkan untuk dikuatkuasakan sepenuhnya pada Ogos 2026 menetapkan ketelusan data latihan model AI, pensijilan sistem AI berisiko tinggi, dan keperluan pematuhan model AI serba guna. Dengan ini, syarikat pembangunan AI dikehendaki membuktikan sumber dan asas undang-undang data yang digunakan untuk melatih model mereka, sekali gus memperluaskan isu kedaulatan data ke seluruh rantaian bekalan AI.

Visi besar EU turut meliputi aspek infrastruktur. Gaia-X, cadangan infrastruktur awan unik Eropah, sejak diumumkan pada tahun 2019 tidak menunjukkan kemajuan seperti yang dijangkakan akibat konflik kepentingan antara syarikat peserta dan kelewatan dalam mencapai persetujuan spesifikasi teknikal. Namun cadangan "EuroStack" yang muncul pada penghujung tahun 2025 merupakan cadangan yang lebih bercita-cita tinggi, iaitu membina infrastruktur awan dan AI unik Eropah melalui pelaburan sebanyak 300 bilion euro (kira-kira 50 trilion yen). Mengambil iktibar daripada pengalaman Gaia-X, pendekatan bawah ke atas sedang diterokai, di mana konsortium syarikat swasta merangka piawaian teknikal, bukannya pendekatan atas ke bawah yang diketuai kerajaan.

Amerika Syarikat — Percanggahan Antara Penguatkuasaan Ekstrateritorial dan Kepelbagaian Undang-Undang Negeri

Senario kedaulatan data di Amerika Syarikat, berbeza dengan EU, dicirikan terutamanya oleh "fragmentasi institusi". Undang-undang privasi komprehensif di peringkat persekutuan masih belum wujud, dan setakat Mac 2026, 20 negeri telah menggubal undang-undang privasi mereka sendiri. Undang-undang negeri seperti CCPA/CPRA California, VCDPA Virginia, dan CPA Colorado masing-masing berbeza dari segi skop perlindungan, hak pengguna, dan mekanisme penguatkuasaan, yang semakin membebankan syarikat yang beroperasi di seluruh negara dari segi operasi praktikal.

Menambah lagi fragmentasi ini dan mewujudkan percanggahan struktur ialah Akta CLOUD (Clarifying Lawful Overseas Use of Data Act) yang digubal pada 2018. Akta CLOUD memberikan agensi penguatkuasa undang-undang Amerika Syarikat kuasa untuk mengakses data yang dikawal oleh syarikat AS walaupun data tersebut disimpan di pelayan luar negara. Ini bermakna walaupun syarikat Eropah menggunakan AWS atau Azure untuk menyimpan data di rantau dalam EU, kerajaan AS secara teorinya boleh meminta akses kepada data tersebut. Ini bercanggah secara langsung dengan peraturan pemindahan data luar sempadan GDPR.

Percanggahan ini paling ketara diperlihatkan melalui siri kontroversi berkaitan TikTok. Kerajaan AS menuntut syarikat induk TikTok, ByteDance, untuk menjual perniagaan atau menghadapi larangan, dengan alasan potensi akses kerajaan China kepada data pengguna AS. Selepas bertahun-tahun pertempuran undang-undang dan permainan politik, isu ini melangkaui sekadar masalah regulasi satu syarikat, dan memantapkan persepsi global bahawa "data berkait rapat dengan keselamatan negara". Ironisnya, logik yang cuba digunakan oleh AS terhadap TikTok pada dasarnya mempunyai struktur yang sama dengan kuasa yang Amerika Syarikat sendiri gunakan terhadap data negara lain melalui Akta CLOUD.

Sebagai pelabur, yang patut diberi perhatian ialah ketidakpastian regulasi itu sendiri yang mencipta peluang untuk syarikat permulaan. Alat-alat yang membantu mengautomasikan pematuhan privasi, pemetaan dan pengklasifikasian data, serta semakan undang-undang pemindahan data rentas sempadan, kini menjadi salah satu kategori yang paling pesat berkembang dalam pasaran SaaS perusahaan.

Asia — Barisan Hadapan Peraturan Data yang Semakin Pelbagai Kutub

Di rantau Asia Pasifik, negara-negara sedang pesat membangunkan undang-undang perlindungan data berdasarkan konteks dan keutamaan masing-masing.

PIPL (Undang-Undang Perlindungan Maklumat Peribadi) China telah meningkatkan keberkesanan penguatkuasaannya secara berperingkat sejak mula dikuatkuasakan pada tahun 2021. Pada tahun 2025, beberapa tindakan pentadbiran berskala besar telah diambil terhadap syarikat-syarikat teknologi, dan semakan terhadap pemindahan data rentas sempadan (sistem penilaian keselamatan) pada dasarnya berfungsi sebagai keperluan "penyetempatan data". Pendekatan unik China dicirikan oleh kedudukannya yang menjadikan perlindungan data bukan sahaja sebagai hak individu, tetapi juga sebagai sebahagian daripada keselamatan siber negara dan keselamatan ekonomi.

Undang-Undang DPDP (Digital Personal Data Protection Act) India telah diluluskan pada tahun 2023 dan sedang dalam proses penguatkuasaan berperingkat. Undang-undang perlindungan data India yang mempunyai populasi melebihi 1.4 bilion orang mempunyai impak global hanya berdasarkan skalanya semata-mata. Tumpuan khusus diberikan kepada cara mencapai keseimbangan antara keperluan penyetempatan "data kritikal" oleh kerajaan dan mengekalkan daya saing antarabangsa industri IT.

APPI (Undang-Undang Perlindungan Maklumat Peribadi) Jepun melalui pindaan 2022 telah mengukuhkan peraturan pemindahan data rentas sempadan, meluaskan penglibatan subjek data, dan meningkatkan penalti. Pendekatan pragmatik yang mengekalkan pengiktirafan kecukupan dengan GDPR sambil menjamin kedudukannya sebagai hab data rantau Asia Pasifik dinilai sebagai model yang mengimbangi kawal selia dan pertumbuhan ekonomi. Penambahan peruntukan berkaitan AI generatif sedang dibincangkan dalam semakan tiga tahun yang akan datang.

PIPA (Undang-Undang Perlindungan Maklumat Peribadi) Korea Selatan telah mengukuhkan rangka penguatkuasaannya dengan ketara sejak Suruhanjaya Perlindungan Maklumat Peribadi (PIPC) dijadikan badan bebas. Pendekatan yang membangunkan garis panduan data latihan AI lebih awal berbanding negara-negara Asia lain, dan mencari titik keseimbangan antara ekonomi data dan hak individu, semakin menjadi model rujukan bagi negara-negara Asia yang lain.

Kepelbagaian kutub sistem perundangan ini bermakna bahawa bagi syarikat yang beroperasi secara global, satu strategi pematuhan tunggal tidak lagi mencukupi. Peningkatan pesat pelaburan dalam seni bina "geofencing", "data mesh", dan "multi-cloud" untuk memenuhi keperluan peraturan yang berbeza mengikut lokasi data adalah suatu kesimpulan yang tidak dapat dielakkan.

Falsafah Tempatan-Dahulu――Hujah Teknikal Terhadap Kebergantungan Awan

Sementara kedaulatan data dibincangkan dalam konteks sistem perundangan dan geopolitik, komuniti teknologi mengemukakan soalan yang lebih asas: "Mengapa data kita perlu berada di pelayan orang lain?"

Jawapan sistematik kepada soalan ini dikemukakan dalam kertas kerja yang diterbitkan pada tahun 2019 oleh Martin Kleppmann dari Universiti Cambridge dan rakan-rakannya, bertajuk "Local-First Software: You Own Your Data, in spite of the Cloud." Kleppmann mengemukakan tujuh ideal perisian "local-first", iaitu: (1) operasi pantas — tidak bergantung pada kependaman rangkaian, (2) sokongan berbilang peranti — menyegerakkan data antara pelbagai peranti secara lancar, (3) operasi luar talian — berfungsi sepenuhnya tanpa sambungan rangkaian, (4) kolaborasi — membolehkan pengeditan bersama secara masa nyata, (5) kekal — data tidak hilang walaupun selepas perkhidmatan ditamatkan, (6) privasi dan keselamatan — penyulitan hujung ke hujung, dan (7) pemilikan data pengguna — pengguna mengawal data, bukan pembekal awan.

Sokongan teknikal kepada prinsip ini ialah CRDT (Conflict-free Replicated Data Type, atau Jenis Data Replika Bebas Konflik). CRDT ialah struktur data matematik yang membolehkan berbilang peranti mengedit data secara bebas dalam keadaan luar talian, kemudian menyelesaikan konflik secara automatik dan unik apabila disambungkan semula ke rangkaian. Pendekatan ini menjamin konsistensi dalam persekitaran teragih tanpa memerlukan pengantaraan pelayan pusat, menjadikannya teknologi teras dalam seni bina local-first.

Automerge dan Yjs merupakan dua implementasi praktikal CRDT yang terkemuka. Automerge ialah pustaka berasaskan Rust yang dibangunkan oleh Kleppmann sendiri, dioptimumkan untuk pengeditan teragih dokumen seperti JSON. Yjs ialah implementasi berasaskan JavaScript yang diketuai oleh pembangun Jerman Kevin Jahns, dan telah diterima pakai oleh banyak projek termasuk Tiptap, BlockNote, Liveblocks Yjs, dan Hocuspocus berkat prestasinya yang tinggi. Kedua-dua projek adalah sumber terbuka, dan kematangan komuniti serta implementasinya semakin mencapai ambang penerimaan peringkat enterprise.

Aplikasi yang mencerminkan prinsip local-first juga berkembang pesat. Obsidian telah mendapat jutaan pengguna sebagai alat pengurusan pengetahuan berasaskan markdown, menyimpan semua data sebagai fail teks biasa secara tempatan. Anytype ialah projek sumber terbuka untuk pengurusan projek dan pangkalan pengetahuan yang menjadikan local-first dan penyegerakan rakan ke rakan sebagai prinsip reka bentuknya, dan mendapat perhatian sebagai alternatif kepada Notion. Logseq ialah alat graf pengetahuan jenis penggaris yang mendapat sokongan komuniti pembangun berkat seni binanya yang menjadikan fail tempatan sebagai sumber kebenaran.

Pada FOSDEM 2026 yang diadakan di Brussels pada Februari 2026, devroom (sesi pembangun) khusus "Local-First Software" pertama kali diadakan. Sesi selama dua hari itu dihadiri oleh peserta yang melebihi kapasiti dewan, membincangkan dengan penuh semangat topik-topik seperti pengoptimuman CRDT, protokol penyegerakan rakan ke rakan, integrasi dengan penyulitan hujung ke hujung, dan model perniagaan aplikasi local-first. Penubuhan devroom ini sendiri merupakan pencapaian yang menunjukkan bahawa local-first telah matang daripada konsep akademik yang khusus kepada paradigma reka bentuk perisian yang praktikal.

Kebangkitan Awan Berdaulat — Cabaran Pembekal Eropah

Pelaburan infrastruktur yang paling langsung untuk memastikan kedaulatan data ialah awan berdaulat (sovereign cloud). Awan berdaulat merujuk kepada perkhidmatan awan di mana lokasi penyimpanan data, hak akses, dan entiti pengendalian semuanya terkandung sepenuhnya dalam bidang kuasa undang-undang tertentu.

Pada masa ini, kira-kira 70% pasaran infrastruktur awan Eropah dikuasai oleh tiga hyperscaler utama Amerika Syarikat (AWS, Azure, Google Cloud). Struktur pergantungan ini, ditambah dengan risiko akses data yang berpotensi di bawah Akta CLOUD, menimbulkan kebimbangan serius dalam kalangan penggubal dasar Eropah dan CISO korporat.

Yang mencabar situasi ini ialah sekumpulan pembekal awan Eropah. OVHcloud dari Perancis, sebagai pembekal awan bebas terbesar di Eropah, sedang memperluas bahagian pasarannya dalam industri berkawal dengan mengetengahkan infrastruktur yang natif GDPR sebagai kelebihan utamanya. Juga dari Perancis, Scaleway di bawah naungan Iliad Group memberi tumpuan kepada awan GPU dan infrastruktur AI, dengan penjenamaan yang jelas tertumpu pada kes penggunaan kedaulatan AI. Hetzner dari Jerman mendapat sokongan luas daripada perusahaan kecil hingga besar melalui nilai kos yang tinggi dan rangkaian pusat data di seluruh Eropah.

Lebih ketara lagi ialah pergerakan pembekal awan Eropah untuk membentuk konsortium melampaui persaingan syarikat individu. Virt8ra adalah badan industri yang disertai oleh beberapa pembekal awan Eropah, bertujuan membina "ekosistem awan Eropah" untuk menentang hyperscaler Amerika Syarikat melalui pembangunan piawaian API bersama dan memastikan kebolehoperasian berbilang awan.

Dari sudut pelaburan, awan berdaulat adalah sektor pertumbuhan berstruktur jangka panjang. Kemungkinan keperluan peraturan menjadi longgar adalah hampir sifar, malah sistem perundangan setiap negara sedang bergerak ke arah yang lebih ketat. Saiz pasaran dijangka berkembang daripada kira-kira 80 bilion dolar (lebih kurang 12 trilion yen) pada 2026 kepada 1.13 trilion dolar (lebih kurang 170 trilion yen) menjelang 2034, dengan Kadar Pertumbuhan Tahunan Kompaun (CAGR) mencapai sekitar 39%.

Mistral AI――Kapal Induk Kedaulatan AI Eropah

Sebagai sebuah syarikat yang melambangkan kedaulatan data dan AI Eropah, kehadiran Mistral AI dari Perancis amat signifikan. Hanya dalam tempoh tiga tahun sejak penubuhannya pada 2023, syarikat ini telah mengukuhkan kedudukannya sebagai "juara" industri AI Eropah.

Dalam pusingan Siri C pada 2025, syarikat ini berjaya mengumpul 2.9 bilion dolar (kira-kira 435 bilion yen), dengan penilaian syarikat mencapai 13.7 bilion dolar (kira-kira 2.05 trilion yen). Penilaian ini berada di bawah OpenAI dan Anthropic sahaja, menjadikannya antara yang tertinggi di dunia bagi syarikat AI yang beribu pejabat di luar Amerika Syarikat.

Dalam strategi Mistral AI, projek "Mistral Compute" amat menarik perhatian. Syarikat ini sedang membina pusat data khusus AI yang dilengkapi dengan 18,000 unit GPU Nvidia dan beroperasi menggunakan tenaga bersih daripada janakuasa nuklear. Dengan melengkapkan keseluruhan proses latihan dan inferens di dalam Eropah, mereka membina sistem yang membolehkan seluruh proses pembangunan AI dilaksanakan tanpa data meninggalkan bidang kuasa undang-undang Eropah.

Selain itu, perkongsian strategik dengan SAP semakin mempercepatkan penembusan ke pasaran enterprise. Model AI Mistral yang diintegrasikan ke dalam sistem ERP SAP menarik minat yang kuat daripada sektor kewangan, pembuatan, dan awam yang sensitif terhadap pematuhan GDPR — sebagai penyelesaian yang membolehkan syarikat-syarikat besar Eropah menikmati manfaat AI generatif tanpa perlu menghantar data mereka kepada pembekal AI Amerika Syarikat.

Respons Perusahaan — Reka Bentuk Semula Seni Bina Awan

Tuntutan kedaulatan data sedang mengubah strategi awan syarikat-syarikat besar dari asasnya. Menurut laporan terkini syarikat penyelidikan, 94% syarikat global sedang membuat penyesuaian seni bina awan mereka untuk memenuhi keperluan kedaulatan data, manakala 79% telah meletakkan kedaulatan data sebagai teras strategi IT mereka.

Contoh yang melambangkan pergerakan ini ialah perolehan awan berdaulat berskala besar oleh Airbus. Tender yang bernilai lebih 50 juta euro (kira-kira 8.2 bilion yen) ini bertujuan untuk mengurus maklumat sulit termasuk data reka bentuk pesawat, maklumat rantaian bekalan, dan data pelanggan dalam infrastruktur yang berada di luar bidang kuasa Akta CLOUD Amerika Syarikat. Bagi Airbus yang memegang kontrak berkaitan pertahanan, kedaulatan data bukan sekadar pematuhan, tetapi merupakan prasyarat kesinambungan perniagaan.

Pengurusan kedaulatan data dalam perusahaan sedang berkembang dalam tiga peringkat berikut. Peringkat pertama ialah "memahami lokasi data". Secara mengejutkan, banyak syarikat besar tidak mengetahui sepenuhnya di rantau mana dan dalam perkhidmatan apa data mereka disimpan. Pelaburan dalam alat automasi pemetaan dan pengelasan data menjadi keperluan utama. Peringkat kedua ialah "peralihan kepada seni bina berbilang awan dan awan hibrid". Beralih daripada kebergantungan kepada satu hyperscaler, dan berpindah kepada reka bentuk yang menggunakan pelbagai pembekal awan bergantung kepada jenis data dan keperluan peraturan. Peringkat ketiga ialah "pembinaan infrastruktur AI berdaulat". Mewujudkan sistem untuk menjalankan latihan model AI dan inferens di bawah pengurusan sendiri atau pada infrastruktur yang mematuhi peraturan.

Kedaulatan AI — Dari Cip Hingga Inferens

Perbahasan kedaulatan data mengandungi permasalahan yang lebih berlapis-lapis dalam konteks AI.

Cabaran paling asas ialah struktur kebergantungan cip. Nvidia menguasai kira-kira 80% bahagian pasaran GPU berprestasi tinggi yang diperlukan untuk latihan dan inferens AI. Tambahan pula, banyak cip Nvidia dikilangkan oleh TSMC (Taiwan Semiconductor Manufacturing Company), dan risiko geopolitik Selat Taiwan menghantui seluruh rantaian bekalan infrastruktur AI. Di sebalik usaha negara-negara Barat untuk menggalakkan pengeluaran semikonduktor dalam negeri terdapat motif keselamatan negara, iaitu keinginan untuk melepaskan diri daripada kebergantungan cip ini.

Bidang kuasa ke atas data latihan juga merupakan cabaran yang belum selesai. Latihan LLM menggunakan sejumlah besar data teks daripada internet, di mana kebanyakan data tersebut dilindungi hak cipta, dan data daripada pelbagai bidang kuasa undang-undang bercampur aduk. Di bawah Akta AI EU, ketelusan mengenai asal-usul data latihan dan asas undang-undang diperlukan, namun membuktikan asas undang-undang bagi setiap titik data dalam korpus latihan yang merangkumi trilion token adalah amat sukar dari segi teknikal mahupun praktikal.

"Inferens di tepi (edge inference)" menarik perhatian sebagai penyelesaian praktikal kepada cabaran ini. Ini melibatkan penggunaan model yang telah dilatih dalam persekitaran tempatan (peranti tepi, pelayan on-premises, awan berdaulat) supaya data semasa inferens tidak meninggalkan kawalan organisasi. Perkembangan AI pada peranti seperti yang dicontohkan oleh Apple Intelligence, serta pengecilan model melalui teknik kuantisasi dan penyulingan, secara dramatik meningkatkan kepraktisan inferens tepi.

Pelbagai kerajaan juga mempercepat penubuhan institusi dan pengaliran dana untuk memastikan kedaulatan AI. United Kingdom menubuhkan "Sovereign AI Unit" pada 2025, membina rangka kerja untuk mentadbir perolehan AI kerajaan dan strategi infrastruktur. Gartner meramalkan bahawa menjelang 2027, lebih 50% perusahaan besar akan menguruskan secara strategik kekangan geografi persekitaran latihan dan inferens model AI mereka.

Aliran dana pelaburan mencerminkan trend ini dengan jelas. Daripada jumlah pelaburan VC dalam bidang AI sebanyak 89.4 bilion dolar pada 2025, skala ini menjadi lebih besar lagi apabila termasuk pelaburan AI daripada kerajaan dan dana berdaulat pelbagai negara. Sementara Amerika Syarikat melabur 52 bilion dolar dan China 62 bilion dolar dalam dana berkaitan AI, EU pula menubuhkan dana pelaburan AI dalam wilayahnya bernilai 7.4 bilion euro (kira-kira 1.2 trilion yen). Walaupun jumlah pelaburan EU jauh lebih kecil berbanding AS dan China dalam nilai mutlak, strategi ini bertujuan untuk menukar "tembok regulasi" menjadi kelebihan daya saing dengan menggabungkannya bersama kelebihan peraturan data dalam wilayah tersebut.

Pertemuan Antara "Local-First" dan Awan Berdaulat

Setakat ini, "Local-First" dan "Sovereign Cloud" telah dihuraikan sebagai dua aliran yang berasingan, namun dari perspektif pelaburan, pengiktirafan struktural yang paling penting ialah kedua-dua gerakan ini sedang menumpu ke arah yang sama.

Pada pandangan pertama, Local-First (menyimpan data pada peranti pengguna) dan Sovereign Cloud (menyimpan data dalam awan negara tertentu) kelihatan seperti pendekatan yang berbeza. Namun, falsafah yang mendasarinya adalah sama: "mengembalikan kawalan data kepada pihak yang menjanakannya — individu, organisasi, atau negara."

Dari segi teknikal juga, Local-First dan Sovereign Cloud bersifat saling melengkapi. Aplikasi Local-First berasaskan CRDT memerlukan infrastruktur sisi pelayan untuk tujuan penyegerakan dan sandaran. Jika Sovereign Cloud diterima pakai sebagai infrastruktur tersebut, maka akan terwujud seni bina kedaulatan data yang paling kukuh — di mana "data utama berada pada peranti pengguna, manakala awan destinasi penyegerakan juga terkandung sepenuhnya dalam bidang kuasa undang-undang yang sama."

Dalam konteks perusahaan, penumpuan ini sedang diwujudkan dalam bentuk "seni bina data Zero Trust." Aplikasi Local-First beroperasi pada peranti pekerja, manakala data yang disulitkan secara hujung-ke-hujung disegerakkan dan disandarkan pada Sovereign Cloud. Pembekal awan tidak dapat mengakses data yang disulitkan tersebut, dan walaupun terdapat permintaan pendedahan berdasarkan Akta CLOUD, pembekal yang tidak memiliki kunci penyahsulitan tidak dapat memberikan sebarang data yang bermakna.

Dalam ekosistem syarikat permulaan, kategori baharu syarikat yang berteraskan tesis penumpuan ini sedang muncul — platform kolaborasi yang berpaksikan teknologi CRDT Local-First, perkhidmatan inferens AI tepi pada Sovereign Cloud, serta generasi SaaS baharu yang dilengkapi secara standard dengan penyulitan hujung-ke-hujung dan kebolehpindahan data. Kumpulan syarikat teknologi yang melaksanakan kedaulatan data pada peringkat seni bina ini sedang muncul sebagai tema pelaburan besar yang seterusnya.

Kesan Terhadap Industri

Arus kedaulatan data dan pendekatan local-first membawa perubahan yang tidak dapat dipulihkan kepada struktur industri teknologi seperti berikut.

Pertama, pemelbagaian pasaran infrastruktur awan. Struktur monopoli hyperscaler Amerika Syarikat ke atas pasaran global akan berubah secara beransur-ansur melalui tekanan regulasi. Pembekal awan berdaulat di Eropah, Asia, dan Timur Tengah akan memperluas bahagian pasaran mereka dengan menjadikan industri yang dikawal selia di kawasan masing-masing sebagai batu loncatan, dan pasaran awan akan beralih kepada struktur berbilang lapisan iaitu "hyperscaler global + pembekal berdaulat khusus wilayah".

Kedua, prinsip reka bentuk seni bina perisian akan berubah. Pergeseran paradigma daripada "cloud-first" kepada "data sovereignty-first" akan berlaku. Dalam projek perisian baharu, lokasi penyimpanan data dan kebolehpindahan akan dipertimbangkan pada peringkat awal reka bentuk, manakala teknologi CRDT local-first dan penyulitan hujung ke hujung akan digabungkan sebagai komponen standard.

Ketiga, penyebaran geografi pembangunan AI akan berkembang. Latihan model AI berskala besar sebelum ini tertumpu di Amerika Syarikat dan China, tetapi dengan penguatkuasaan Akta AI EU dan peluasan pelaburan dalam infrastruktur AI berdaulat, keupayaan pembangunan AI yang autonomi akan dibina di Eropah, Timur Tengah, dan Asia Tenggara. Kejayaan Mistral AI menjadi kes perintis bagi penyebaran geografi ini.

Keempat, kategori baharu akan muncul dalam pasaran M&A. Pengambilalihan strategik oleh syarikat teknologi besar akan semakin aktif dalam setiap domain awan berdaulat, privasi teknologi, dan alat local-first. Khususnya, syarikat permulaan yang mempunyai perpustakaan teras CRDT (Automerge, Yjs) sebagai asas, serta pembekal khusus wilayah yang memiliki kepakaran operasi awan berdaulat, mempunyai nilai tinggi sebagai sasaran pengambilalihan.

Kelima, struktur permintaan bakat digital akan berubah. Permintaan terhadap pakar undang-undang dan pematuhan yang mahir dalam kedaulatan data, jurutera CRDT dan sistem teragih, arkitek multi-awan, serta pakar kejuruteraan privasi akan meningkat dengan pesat. Terutamanya, "jurutera regulatori" yang mampu memahami secara menyeluruh GDPR, Akta AI EU, dan undang-undang perlindungan data pelbagai negara serta menterjemahkannya ke dalam pelaksanaan teknikal, akan menjadi sumber manusia paling langka dan bernilai tinggi dalam beberapa tahun akan datang.

Dalam proses pasaran awan berdaulat berkembang melebihi 1 trilion dolar menjelang 2034, kedaulatan data akan bertukar daripada pusat kos kepada sumber nilai jenama iaitu "kepercayaan". Era di mana syarikat yang benar-benar menghormati data pengguna dipilih oleh pasaran, sedang tiba dengan pasti.

Maklumat Rujukan: European Commission "EU Data Act", European Parliament "EU AI Act", Irish Data Protection Commission "TikTok GDPR Decision 2025", Martin Kleppmann et al. "Local-First Software: You Own Your Data, in spite of the Cloud" (Ink & Switch, 2019), FOSDEM 2026 Local-First Devroom, Gartner "Sovereign Cloud Market Forecast 2026-2034", Mistral AI Series C Announcement (2025), Airbus Sovereign Cloud Tender (2026), EuroStack Proposal Paper (2025), UK Government "Sovereign AI Unit", Crunchbase "Global VC AI Investment Report 2025", CLOUD Act (U.S. Congress, 2018), Gaia-X European Association for Data and Cloud