Kapag gumagamit ng AI ang negosyo, isang mahalagang tanong ang madalas nakakaligtaan: saan napupunta at iniimbak ang datos? Ang sagot ay may kinalaman sa kontrol, pananagutan at sa Data Privacy Act.
Saan talaga napupunta ang datos
Nasaan ang datos ko? Kapag nag-aalok ang isang US provider ng region na «sa Pilipinas», nire-resolba nito ang data residency (kung saan iniimbak ang datos) ngunit hindi tiyak ang soberanya: sa pamamagitan ng US CLOUD Act, maaaring hingin ng pamahalaan ng US ang datos mula sa mga kumpanyang kontrolado ng US kahit saan iyon iniimbak. Mahalaga: walang hyperscaler na may buong, generally available (GA) na cloud Region sa loob ng Pilipinas ngayong Hunyo 2026 — ang AWS Manila ay Local Zone lamang (hindi buong Region), at pinaglilingkuran ng Azure at Google Cloud ang Pilipinas mula sa Singapore. Kaya kadalasang lumalabas ng bansa ang datos ng mga Pilipinong user. Ang landas para sa mas mahigpit na kontrol: i-self-host, patakbuhin nang lokal sa makina, o gumamit ng provider sa ilalim ng hurisdiksyong panrehiyon o Europeo (halimbawa Mistral). Walang general na data-localization mandate ang DPA.
Mga opsyon ayon sa pangangailangan
Para sa di-sensitibong gawain, sapat na ang isang mapagkakatiwalaang cloud provider na may malinaw na patakaran. Para sa sensitibong datos o mas mahigpit na kontrol, tingnan ang pag-self-host, pagtakbo nang lokal sa makina, o paggamit ng provider sa ilalim ng hurisdiksyong panrehiyon o Europeo (halimbawa Mistral). Huwag i-paste ang sensitibong datos sa libre at pampublikong tool.
Ang Data Privacy Act at mga obligasyon
Sa sandaling sangkot ang datos ng customer o personal na datos, nalalapat ang Data Privacy Act of 2012 (RA 10173) sa Pilipinas, ipinapatupad ng National Privacy Commission (NPC) — kabilang ang 72-oras na breach notification at ang mga karapatan ng data subject (access, correction, erasure). Nasaan ang datos ko? Kapag nag-aalok ang isang US provider ng region na «sa Pilipinas», nire-resolba nito ang data residency (kung saan iniimbak ang datos) ngunit hindi tiyak ang soberanya: sa pamamagitan ng US CLOUD Act, maaaring hingin ng pamahalaan ng US ang datos mula sa mga kumpanyang kontrolado ng US kahit saan iyon iniimbak. Mahalaga: walang hyperscaler na may buong, generally available (GA) na cloud Region sa loob ng Pilipinas ngayong Hunyo 2026 — ang AWS Manila ay Local Zone lamang (hindi buong Region), at pinaglilingkuran ng Azure at Google Cloud ang Pilipinas mula sa Singapore. Kaya kadalasang lumalabas ng bansa ang datos ng mga Pilipinong user. Ang landas para sa mas mahigpit na kontrol: i-self-host, patakbuhin nang lokal sa makina, o gumamit ng provider sa ilalim ng hurisdiksyong panrehiyon o Europeo (halimbawa Mistral). Walang general na data-localization mandate ang DPA.
Kontrol sa datos: sariling account at lokal na modelo
Kung gusto mong hindi lang sumubok ng isang AI kundi pag-isahin ang lahat sa isang lugar (chat, automation at mga app), may mga platform tulad ng osFoundry — isang agentic AI platform kung saan ginagamit mo ang sarili mong modelo (BYO) at maaari mong patakbuhin ito sa sarili mong account kung nais mo.
Basahin din
- Nasaan ang data ko kapag gumagamit ng AI?
- Data ng negosyo at AI: paano panatilihing ligtas
- Data Privacy Act at AI
- Paano pumili ng AI platform para sa iyong negosyo
Ito ay pangkalahatang impormasyon, hindi legal o buwis na payo. Nagbabago ang mga patakaran, presyo at deadline; mangyaring tingnan ang mga opisyal na source.