Kapitola 5 — Umělá inteligence — co by měl občan vědět

AI Act a regulace v EU, ČR a ve světě

První komplexní zákon o AI na světě. Risk-based přístup, zákazy, povinnosti pro vysoce rizikové systémy, pravidla pro obecné AI modely (GPAI). Co dělá ČR a co se připravuje v USA a Číně.

Proč EU regulovala dřív než ostatní

EU má dlouhou tradici horizontální regulace nových technologií — namísto sektor po sektoru přijde jeden velký zákon, který platí napříč ekonomikou. GDPR (2018) udělalo totéž pro osobní údaje, DSA (Digital Services Act, 2022) pro online platformy, DMA (Digital Markets Act, 2022) pro „gatekeepers" velkých platforem. AI Act je další článek tohoto „Brussels effect" — pravidla EU začnou platit globálně, protože velké firmy raději harmonizují procesy než aby měly dva produkty (jeden pro EU, jeden pro zbytek). [7]

První návrh AI Aktu přišel z Komise už v dubnu 2021. Politická dohoda mezi Komisí, Radou a Parlamentem padla v prosinci 2023 po dramatických jednáních — hlavní třecí body byly pravidla pro obecné modely (Francie, Německo, Itálie chtěly měkčí pro Mistral) a biometrické rozpoznávání v reálném čase (Parlament chtěl plný zákaz, členské státy chtěly výjimky pro orgány činné v trestním řízení). Výsledný kompromis je hybrid — biometrika je zakázána s úzce definovanými výjimkami (vyhledávání pohřešovaných dětí, prevence teroristického útoku, vyhledávání podezřelých z konkrétních trestných činů). [1]

Pyramida rizika: jak AI Act dělí AI systémy

KategoriePříkladyCo znamenáÚčinnost
Nepřípustné rizikoSociální skórování, manipulace s podvědomím, plošná real-time biometrika v ulicích, prediktivní policejní práce na úrovni jednotlivce, scraping tváří z internetu (Clearview), rozpoznávání emocí v práci a ve školeÚplně zakázáno2. 2. 2025
Vysoké rizikoAI v náboru, hodnocení zaměstnanců, vzdělávání, justici, migraci, biometrické identifikaci (offline), kritické infrastruktuře, lékařských prostředcích, vymáhání právaPřed nasazením: posouzení dopadů, kvalita dat, dokumentace, lidský dohled, registrace v EU databázi, CE-značení2. 8. 2026 (původní obecná použitelnost); podle politické dohody k AI omnibus ze 7. 5. 2026 se účinnost pro samostatné systémy podle přílohy III posouvá na 2. 12. 2027 a pro AI integrovanou do regulovaných výrobků podle přílohy I na 2. 8. 2028 — formální schválení v Úředním věstníku se dokončuje
Omezené riziko (transparency)Chatboti, deepfake, text/obraz/audio/video generovaný AI, rozpoznávání emocí (mimo zakázané kontexty)Povinnost transparentně označit, že obsah je generovaný AI nebo komunikace probíhá s AI; deepfake musí být označen2. 8. 2026; podle omnibus dohody ze 7. 5. 2026 mají systémy uvedené na trh před tímto datem odklad strojově čitelného označování (vodoznaky, čl. 50 odst. 2) do 2. 12. 2026
Minimální rizikoSpamové filtry, doporučovací algoritmy e-shopů, AI v počítačových hráchBez povinností (doporučené dobrovolné kodexy chování)

Co je vlastně „zakázáno"

Článek 5 AI Aktu vyjmenovává 8 kategorií nepřípustných praktik. Od 2. února 2025 jsou v celé EU zakázané a porušení může stát firmu 35 milionů EUR nebo 7 % globálního ročního obratu (vyšší z obou). Jde o jednu z nejpřísnějších sankčních sazeb v digitální regulaci EU — procentně je vyšší než základní horní sazba GDPR (4 %). [1][8]

  1. Manipulace s podvědomím — AI, která využívá podprahové techniky nebo manipulativní postupy s úmyslem nebo důsledkem zásadně narušit chování člověka tak, že utrpí škodu.
  2. Zneužití zranitelnosti — AI cílící na zranitelnost konkrétní skupiny (děti, starší lidé, lidé s postižením, lidé v hmotné nouzi) za účelem narušení jejich chování.
  3. Sociální skórování — Hodnocení nebo klasifikace lidí státem nebo veřejnými orgány na základě sociálního chování nebo osobních charakteristik vedoucí ke znevýhodnění v nesouvisejících oblastech (čínský systém sociálního kreditu by byl ukázkovým příkladem zákazu).
  4. Prediktivní policejní práce na úrovni jednotlivce — Posuzování pravděpodobnosti, že konkrétní osoba spáchá trestný čin, výhradně na základě profilování nebo osobnostních rysů.
  5. Bezcílná tvorba databází tváří — Vytváření nebo rozšiřování databází rozpoznávání tváří necíleným stahováním obrázků z internetu nebo z bezpečnostních kamer (Clearview AI byl přímou inspirací).
  6. Rozpoznávání emocí v práci a vzdělávání — Vyvozování emocí z mimiky a chování zaměstnanců nebo studentů (s výjimkou lékařských nebo bezpečnostních důvodů).
  7. Biometrická kategorizace podle rasy, politických názorů, náboženství, sexuální orientace.
  8. Real-time biometrická identifikace v ulicích pro vymáhání práva — s úzkými výjimkami: cílené hledání obětí únosu, obchodování s lidmi nebo sexuálního vykořisťování a pohřešovaných osob; odvrácení konkrétní, závažné a bezprostřední hrozby pro život nebo fyzickou bezpečnost osob nebo teroristického útoku; lokalizace či identifikace podezřelého u vyjmenovaných závažných trestných činů (vždy s předchozím soudním souhlasem a v rámci národní úpravy).

GPAI: pravidla pro „obecné" modely typu GPT a Claude

Když v listopadu 2022 vyšel ChatGPT, byl AI Act již rok rozjednaný — a původně GPAI vůbec neřešil. V průběhu 2023 EU rychle reagovala a doplnila samostatnou hlavu V (Articles 51–56) o obecné AI modely (General-Purpose AI). [1] Týká se to všech velkých jazykových modelů, ale taky video/obraz/audio generátorů.

  • Základní povinnosti pro všechny GPAI poskytovatele (od 2. 8. 2025): vypracovat detailní technickou dokumentaci (zčásti pro orgány dohledu, zčásti pro navazující firmy), zveřejnit dostatečně podrobné shrnutí trénovacích dat (které weby, datasety, knihy byly použity), mít politiku pro dodržování autorského práva EU (respektovat opt-out signály typu robots.txt), poskytovat potřebné informace navazujícím poskytovatelům (firmám, které model integrují do svých aplikací).
  • Modely se systémovým rizikem (presumpce: trénovací výpočet > 10²⁵ FLOPs — typicky největší frontier modely; konkrétní veřejný seznam se však může s vývojem trhu měnit) mají navíc: zátěžové bezpečnostní testování (red teaming, cílené hledání slabin před vypuštěním modelu), sledování a hlášení vážných incidentů, kybernetickou bezpečnost na úrovni state-of-the-art, modelové hodnocení podle harmonizovaných standardů.
  • General-Purpose AI Code of Practice (zveřejněn 10. července 2025) je dobrovolný kodex, který detailně rozpracovává GPAI povinnosti. Přihlásili se k němu Anthropic, Google, OpenAI, Microsoft, Mistral a další. Meta kodex podepsat odmítla — vyjádření učinil Joel Kaplan (Chief Global Affairs Officer Meta) v červenci 2025 s odůvodněním, že kodex přináší „právní nejistoty" a opatření „jdoucí nad rámec AI Aktu". xAI podepsala pouze kapitolu Safety and Security (vztahuje se na modely se systémovým rizikem); kapitoly o transparentnosti a autorském právu odmítla s tím, že představují „přílišný zásah".

Co dělá Česko: ČTÚ, MPO a Národní akční plán

Centrálním orgánem tržního dozoru pro AI Act v ČR je ČTÚ (Český telekomunikační úřad). Vláda jej určila usnesením č. 394 z 28. května 2025 spolu s tím, že gestorem implementace AI Aktu je MPO (Ministerstvo průmyslu a obchodu). Týmž balíčkem (usnesení č. 393) vláda zřídila funkci vládního zmocněnce pro umělou inteligenci, kterým se nejprve stal Jan Kavalírek, náměstek MPO. Po nástupu nové vlády byl Kavalírek 12. ledna 2026 (usnesení vlády č. 26) v této funkci vystřídán Lukášem Kačenou, dosavadním ředitelem prg.ai a předsedou České národní AI platformy. ČTÚ bude koordinovat s ÚOOÚ pro otázky osobních údajů, ÚNMZ jako oznamujícím orgánem pro posuzování shody (notified bodies), ČAS (Česká agentura pro standardizaci) jako provozovatelem regulatorního sandboxu, ČNB pro AI ve finančním sektoru a Veřejným ochráncem práv pro ochranu základních práv. Sektorové role mají dále třeba SÚKL u AI v lékařských prostředcích (vyplývá ze samostatné regulace MDR), nikoli přímo z dozorové architektury AI Aktu. Tato „síť" dozorových orgánů odpovídá modelu, který má i třeba Belgie nebo Nizozemsko. [3][12][13]

Vláda 24. července 2024 schválila usnesením č. 520 Národní strategii umělé inteligence ČR 2030 (NAIS) — navazuje na původní strategii NAIS z roku 2019. Navazující Akční plán NAIS pro rok 2025 byl schválen jako součást Implementačního plánu programu Digitální Česko pro rok 2025 usnesením vlády č. 237 z 2. dubna 2025 a pracuje s projektovými záměry v řádu desítek miliard korun — MPO u schválení uvádělo alokaci 19 mld. Kč na projektové záměry. Strategie i akční plán definují pilíře jako výzkum a vývoj, sektorové aplikace, dovednosti a vzdělávání, etické a právní rámce a mezinárodní spolupráci. Garantem je MPO, koordinátor MPSV a klíčové resorty (MŠMT, MV, MD, MZd); financování probíhá zejména přes NPO, HORIZON Europe a TA ČR. Akční plán NAIS pro rok 2026 vláda schválila obdobně v rámci Implementačního plánu Digitálního Česka v říjnu 2025. Konkrétní financování je vhodné ověřovat podle aktuálních implementačních plánů. [4]

Návrh zákona o umělé inteligenci (adaptační zákon k AI Aktu) MPO představilo v září 2025 — do meziresortního připomínkového řízení šel 26. září 2025. Návrh má jen tři části a 26 paragrafů; jeho cílem je „minimalistická" adaptace, která určuje dozorové orgány, popisuje fungování sandboxu a stanoví sankce. V listopadu 2025 vyvolal spor s Ministerstvem financí kvůli rozpočtovým nárokům na dozor a sandbox a kritiku od zaměstnavatelských svazů ohledně vágního vymezení sandboxu. Do Poslanecké sněmovny PČR do května 2026 předložen nebyl; další osud bude záležet na prioritách nové vlády.

Centrální orgán tržního dozoru pro AI Act v ČR
ČTÚ (od 28. května 2025)
usnesení vlády č. 394/2025
Maximální pokuta za porušení AI Aktu (zákazy)
35 mil. EUR nebo 7 % globálního obratu
Art. 99 (EU) 2024/1689
Maximální pokuta za nedodržení povinností pro vysoké riziko
15 mil. EUR nebo 3 % globálního obratu
Art. 99 (EU) 2024/1689

USA, Čína, UK — tři jiné přístupy

USA dlouho neměly federální zákon o AI. Biden vydal 30. října 2023 Executive Order 14110 on Safe, Secure, and Trustworthy AI — exekutivní příkaz, který nařídil federálním agenturám vypracovat standardy a uložil firmám s velkými modely hlásit výsledky bezpečnostních testů NIST. Trump jej 20. ledna 2025 zrušil jako součást EO 14148 („Initial Rescissions of Harmful Executive Orders and Actions") — balíku, který během prvního dne nového mandátu odvolal 67 Bidenových exekutivních příkazů. 23. ledna 2025 Trump následně vydal vlastní pozitivní rámec Executive Order 14179 („Removing Barriers to American Leadership in AI"); v červenci 2025 přibyl „America's AI Action Plan" s více než 90 opatřeními ve třech pilířích, zaměřený na deregulaci a konkurenci s Čínou. U.S. AI Safety Institute (US AISI) byl 3. června 2025 ministrem obchodu Howardem Lutnickem přejmenován na Center for AI Standards and Innovation (CAISI) s posunutým mandátem — zaměřením na národní bezpečnost (kyber, biosecurity, chemické zbraně) a konkurenceschopnost místo „bezpečnosti" v širším slova smyslu; CAISI nadále působí v rámci NIST. Některé státy (Colorado, Kalifornie) přijaly vlastní AI zákony — Kalifornie SB 1047 v září 2024 vetoval guvernér Newsom. [5][10][15]

Čína překvapivě má velmi přísnou AI regulaci, ale jinak než EU. Od roku 2022 platí povinnost registrace doporučovacích algoritmů; samostatná pravidla pro generativní AI následovala v roce 2023 (model musí dostat licenci, jeho výstupy musí být „v souladu se socialistickými hodnotami"). Od září 2025 vstoupila v účinnost pravidla pro označování AI generovaného syntetického obsahu — zjevná upozornění a metadata, jejichž rozsah a forma se odvíjejí od typu služby a kontextu. Čínský model je: státní kontrola obsahu + soutěž s USA. Není to o ochraně občana, ale o ochraně státu. [6][11]

Velká Británie zvolila „pro-inovační" přístup bez horizontálního zákona. Místo toho vydala v roce 2023 AI White Paper s pěti principy (bezpečnost, transparentnost, férovost, odpovědnost, kontestabilita), které mají aplikovat existující sektorové regulátory (CMA, ICO, FCA). Sunakova vláda založila v listopadu 2023 první AI Safety Institute na světě, hostila první AI Safety Summit v Bletchley Park. Labouristická vláda Starmera (od července 2024) deklarovala záměr regulovat nejsilnější AI modely, ale samostatný horizontální AI Bill v King's Speech 13. května 2026 zařazen nebyl. Vláda představila Regulating for Growth Bill, který zavádí cross-sector AI sandboxy a posiluje statutární roli AI Safety Institute, ale i nadále se opírá o stávající sektorové regulátory (Ofcom, CMA, ICO, FCA, MHRA). Britský přístup tak zůstává primárně sektorový.

Jak si AI Act stojí v praxi: kritika a obavy

AI Act je nejambicióznější regulační projekt EU od GDPR a vyvolává podobné kontroverze. Kritici z průmyslu (především Mistral a část německých průmyslových a leteckých firem jako Bosch, Siemens, SAP, Airbus či Lufthansa) tvrdí, že přísné povinnosti pro GPAI je vyřadí ze soutěže s americkými a čínskými firmami, které mohou rychleji iterovat. Kritici z občanské společnosti (EDRi, AlgorithmWatch, Privacy International) naopak namítají, že výjimky pro biometrickou identifikaci a militarizaci jsou dírami, které velký výzkum a praxi ochrání jen málo. [9]

Implementační detaily se teprve píší — Komise vydává postupně prováděcí akty a harmonizované normy (CEN/CENELEC JTC 21). První spory před soudy lze očekávat v roce 2027–2028, kdy budou účinné povinnosti pro vysoce rizikové systémy. Pravomoc EU udělit pokutu firmě mimo EU (americká nebo čínská velká AI firma) bude prvním politickým a právním testem. Zkušenost s GDPR (Google, Meta dostaly miliardové pokuty, ale soudní řízení trvalo léta) naznačuje, že to nebude jednoduché.

Zdroje

  1. Nařízení Evropského parlamentu a Rady (EU) 2024/1689 ze dne 13. června 2024 o umělé inteligenci (AI Act) — český text (EU, 2024)
  2. European Commission — Regulatory framework proposal on artificial intelligence (Evropská komise)
  3. Digitální Česko — AI Akt (gestor implementace AI Aktu v ČR, přehled rolí ČTÚ, ÚNMZ, ČAS) (Ministerstvo průmyslu a obchodu / Digitální Česko, 2025)
  4. Akční plán Národní strategie umělé inteligence ČR 2030 pro rok 2025 (součást Implementačního plánu programu Digitální Česko, usnesení vlády č. 237 z 2. 4. 2025) (Ministerstvo průmyslu a obchodu, 2025)
  5. America's AI Action Plan (White House) (White House, 2025)
  6. China — Generative AI Service Management Interim Measures (China Law Translate, 2023)
  7. The Brussels Effect: How the European Union Rules the World (Anu Bradford, 2020)
  8. AI Act — Penalties (Article 99) (AI Act Explorer (Future of Life Institute), 2024)
  9. EDRi — The EU AI Act civil society statement (European Digital Rights, 2024)
  10. Removing Barriers to American Leadership in Artificial Intelligence (Executive Order 14179) (White House, 2025)
  11. Measures for the Labeling of AI-Generated Synthetic Content (overview) (China Law Translate, 2025)
  12. Další krok k rozvoji umělé inteligence v Česku: vláda schválila návrh na zajištění implementace AI Aktu, novým gestorem je MPO (Ministerstvo průmyslu a obchodu, 2025)
  13. Vláda rozhodla, že Česko bude mít nového zmocněnce pro umělou inteligenci (jmenování Lukáše Kačeny, usnesení vlády č. 26 z 12. 1. 2026) (Ministerstvo průmyslu a obchodu, 2026)
  14. Artificial Intelligence: Council and Parliament agree to simplify and streamline rules (politická dohoda k Digital Omnibus on AI ze 7. 5. 2026) (Council of the European Union, 2026)
  15. Statement from U.S. Secretary of Commerce Howard Lutnick on Transforming the U.S. AI Safety Institute into the U.S. Center for AI Standards and Innovation (CAISI, 3. 6. 2025) (U.S. Department of Commerce, 2025)