Právo IT

Technologický vývoj posledních let způsobil, že téma umělé inteligence a robotiky již nelze vnímat jako vzdálenou budoucnost. To, co ještě před deseti lety působilo jako science fiction, se dnes stává běžnou součástí našeho života. Inteligentní stroje pomáhají při chirurgických zákrocích, podílejí se na dopravě, kontrolují kvalitu výrobků v továrnách a postupně pronikají i do veřejného prostoru.

Nadpis je trošku zavádějící, protože když jsem tento příspěvek připravoval, bylo to ještě před blackoutem ve Španělsku a výpadky v Dánsku, kde odstavují větrné elektrárny. Příspěvek má tedy téma spíše oslího můstku.

Zákon č. 264/2025 Sb., o kybernetické bezpečnosti, účinný od 1. listopadu 2025, přináší komplexní úpravu práv a povinností v oblasti kyberbezpečnosti. Česká republika tak reaguje na rostoucí hrozby novou legislativou.

Ještě do konce 20. století platilo, že většina technologií měla buď přímý, nebo nepřímý původ ve vojenském prostředí, či souvisela s inovacemi pro vojenské účely. Tato doba je pryč a aktuálně naopak většina inovací přichází z prostředí civilního.

V úterý 16. září 2025 proběhlo v prostorách pražského Obecního domu již druhé diskuzní setkání pořádané Advokátní asociací pro AI ve spolupráci s prg.ai. Workshop s názvem Regulace, AI a advokacie – zákulisí legislativy a advokátních inovací otevřel otázky nejen o budoucnosti regulace AI na evropské i národní úrovni.

Třetí část stanoviska se zaměřuje na praktické rozlišení jednotlivých typů výzkumných studií a jejich právní rámec ve světle platné legislativy, včetně novely § 55b zákona o zdravotních službách. Autoři vysvětlují rozdíly mezi retrospektivními, prospektivními, intervenčními a post-marketingovými studiemi a uvádějí, které zákonné tituly zpracování a organizační postupy jsou v těchto případech přiměřené a obhajitelné. Zvláštní pozornost je věnována dopadům nařízení EU o evropském prostoru pro zdravotní údaje (EHDS), který zásadně promění režim sekundárního využití dat. Závěrečná část shrnuje hlavní poznatky a doporučení pro správce osobních údajů ve zdravotnictví, zejména fakultní nemocnice, a upozorňuje na potřebu dalšího zpřesnění právní úpravy v oblasti výzkumu.

V roce 2022 na veřejnost poprvé vyšel velký jazykový model, který změnil chápání celé řady z nás ohledně toho, co jsme si do té doby představovali pod umělou inteligencí. Dnes se umělá inteligence jako jedna z nových technologií dostává nejenom k nám do advokacie, za což jsme já i kolegové určitě rádi, ale i ke klientům, kteří samozřejmě mají k tomuto tématu celou řadu zvídavých dotazů. AI se přirozeně dostává i do českého soudnictví.

Druhá část stanoviska se zaměřuje na výklad zákonných titulů zpracování osobních údajů podle GDPR, které jsou relevantní při využívání údajů pacientů pro vědecké a výzkumné účely ve zdravotnictví. Autoři rozlišují aplikaci jednotlivých právních základů dle čl. 6 a čl. 9 GDPR podle typu správce a povahy výzkumu, a upozorňují i na rizika bezsouhlasového režimu. Pozornost je věnována také informační povinnosti vůči pacientům.

Dne 19. srpna 2025 nabyl účinnosti nový zákon o kritické infrastruktuře, který transponuje směrnici CER. Co nový zákon o kritické infrastruktuře přináší a jak souvisí s novým zákonem o kybernetické bezpečnosti? Na to se podíváme dále v tomto článku.

První část stanoviska se zabývá terminologií užitou relevantními právními předpisy a jejími dopady do aplikační praxe. Autoři porovnávají pojmy anonymizace a pseudonymizace, s tím, že pro potřeby zdravotnictví a biomedicínského výzkumu akcentují pseudonymizaci, přičemž oporu pro svůj výklad nacházejí přímo v GDPR. Hlavní myšlenkou je zde zachování vysoké využitelnosti zdravotních dat pro výzkumné účely při současném zachování plné ochrany práv pacientů v režimu GDPR. Komplikované otázky týkající se samotného pojmu anonymizace z právního hlediska a anonymizačních nástrojů po technické stránce však již stanovisko neřeší a tyto zůstávají otevřeny pro samostatné pojednání.

Kdo mě zná, ten ví, že patřím mezi hlasité odpůrce bezhlavého nasazování umělé inteligence do oblasti advokacie. Ne proto, že bych byl odpůrcem technologií, ale proto, že vím, jaké právní a etické problémy s sebou jejich nekontrolované využívání přináší.

Slovensko chystá nové zákony o ochraně osobních údajů. Oddělují policejní režim, omezují duplicity s GDPR a reagují na hrozby jako deepfake.

Rozvoj umělé inteligence a algoritmického zpracování dat zásadně proměňuje podobu spotřebitelských smluv. Zatímco tradiční spotřebitelský vztah vycházel z určité standardizace podmínek a rovnosti přístupu ke zboží či službám, dnešní digitální realita se tomuto ideálu čím dál více vzdaluje. V prostředí e-commerce dochází k masivní personalizaci nabídek, cen i smluvních podmínek – často bez vědomí spotřebitele a bez jakékoli transparentnosti.

Od 2. srpna 2025 nabývají účinnosti pravidla Aktu o umělé inteligenci týkající se obecných modelů AI. Nová pravidla se dotknou zejména velkých poskytovatelů AI modelů – jako například ChatGPT, Gemini a Claude.

Nová česká právní úprava kyberbezpečnosti ve formě NZKB sice teprve vstupuje do života, ale přípravy jsou určitě na místě.