Kapitola 10 — Umělá inteligence — co by měl občan vědět

Dozor, policie a riziko „policejního státu"

Face recognition, prediktivní policejní práce, čínský social credit, Clearview AI a Pegasus. Co je v EU AI Aktu zakázáno a jak je to s policií v ČR.

Face recognition: technologie a její limity

Face recognition (FR) je technologie, která porovnává tvář na obrázku s databází známých tváří. Moderní systémy dosahují přesnosti 99+ % za ideálních podmínek (kvalitní snímek, frontální pohled, dobré osvětlení). V reálných podmínkách (ulice, davy, špatné světlo, masky) klesá přesnost na 70–90 % a chybovost není rovnoměrná napříč populací: u tmavších tváří, žen a starších lidí je systematicky vyšší. [4]

Studie MIT Media Lab „Gender Shades" (Joy Buolamwini, 2018) ukázala, že komerční systémy IBM, Microsoft a Face++ pro rozpoznávání pohlaví z obličeje měly chybovost 0,8 % pro světlejší muže a 34,7 % pro tmavopleté ženy. [5] Po veřejné kritice firmy přesnost pro menšiny zlepšily — ale základní problém zaujatosti dat přetrvává. To má praktické dopady: falešná shoda může vést k zatčení nevinného. V USA bylo k roku 2026 doloženo více než tucet případů mylného zatčení spojených se spoléháním policie na rozpoznávání tváří; podle ACLU šlo téměř ve všech známých případech o černošské osoby. [13]

Clearview AI a debakl v ochraně soukromí

Clearview AI je americká firma založená 2017, která z veřejně dostupných webových zdrojů (Facebook, Instagram, LinkedIn, YouTube, novinové weby) bez souhlasu zobrazovaných osob hromadně stáhla miliardy tváří (tzv. scraping). Vytvořila tak databázi přes 30 miliard tváří (květen 2024) a prodává přístup policejním složkám: nahrajete tvář z bezpečnostní kamery → systém najde shody na internetu → identifikujete osobu. [3]

Praxe vyvolala bezprecedentní právní reakci v EU. Italský regulátor (GPDP) udělil v roce 2022 pokutu 20 mil. EUR a zakázal pokračovat. Nizozemsko uložilo 30,5 mil. EUR v září 2024 — dosud největší pokutu. Ve Spojeném království uložil ICO v roce 2022 pokutu 7,5 mil. GBP, soudní spor o pravomoc ale pokračoval i v letech 2025–2026. Francie, Řecko, Rakousko postupovaly podobně. Regulátoři v EU shodně varují, že i samotné používání služeb Clearview je nezákonné; v ČR Clearview nepůsobí. [3]

Clearview se v USA stále provozuje a americké federální i státní policejní složky ho hojně využívají (FBI uvedla přes 1 milion vyhledávání do roku 2024). Vzniká tak výrazný rozdíl mezi EU a USA: stejná služba je v EU nelegální, zatímco v USA ji policie běžně používá. Pro EU občany cestující do USA to znamená, že jejich tvář může být skenována a identifikována americkou policií i přesto, že nikdy nesouhlasili.

Čínský model: Social Credit a Skynet

Čínský „Social Credit System" (社会信用体系) je často karikován v západních médiích jako jednotný „bod systému" pro všechny občany, ale realita je složitější. Není jediný systém — jedná se o mozaiku desítek místních pilotních projektů, sektorových registrů (finanční, obchodní) a centrálního „blacklistu" pro lidi a firmy s nesplaceným dluhem nebo soudními rozhodnutími. Plný orwellovský systém s bodovým hodnocením všech občanů neexistuje — ale represivní nástroje jsou rozsáhlé. [6]

Co opravdu funguje: (a) Skynet (天网) — síť odhadem stovek milionů kamer s rozpoznáváním tváří v ulicích, na nádražích, ve školách (odhady se v jednotlivých zdrojích výrazně liší). Pokrytí především velkých měst. (b) Sharp Eyes (雪亮工程) — venkovský protějšek. (c) Černý seznam dluhu (失信被执行人) — kdo neplatí soudně přiznané dluhy, dostane omezení: zákaz letadel, rychlovlaků, soukromých škol pro děti, hotelů 4+. (d) Sin-ťiang (Xinjiang) — masivní dohled nad Ujgury a dalšími muslimskými menšinami; od roku 2017 byly podle lidskoprávních organizací v „převýchovných táborech" zadržovány statisíce až přes milion lidí, přesný současný rozsah internací je ale těžké nezávisle ověřit. Tady je čínský systém nejtvrději represivní* — biometrie, mobilní data, soused-na-souseda. [7]

Prediktivní policejní práce: nereálné sliby

Predictive policing = AI predikuje, kdy a kde se stane trestný čin nebo kdo ho spáchá. Dvě generace: (1) Místně orientované (location-based, kdy/kde — např. PredPol, LAPD od 2011) — předpovídá „hot spots" pro hlídkování. (2) Zaměřené na osobu (person-based, kdo — např. Chicago Strategic Subject List, COMPAS pro hodnocení rizika recidivy) — predikuje pravděpodobnost spáchání trestného činu konkrétní osobou.

Variantu zaměřenou na osobu AI Act zakazuje (článek 5), pokud stojí jen na profilování nebo na hodnocení osobnostních rysů. Nezakazuje ale každé analytické použití dat: připouští nástroje, které pomáhají lidskému posouzení a opírají se o ověřitelné skutečnosti přímo spojené s trestnou činností. Důvod přísnosti: studie ukázaly, že systémy reprodukují a zesilují existující předsudky v policejní práci. ProPublica vyšetřování COMPAS (2016) ukázalo, že systém dvakrát častěji označoval černochy jako „vysoké riziko" než bělochy, přestože skutečná míra recidivy byla podobná. Chicago Strategic Subject List byl zrušen v roce 2020 po protestech občanské společnosti. [8]

Location-based varianta zůstává legální v EU, ale je v podezření. Britská policie v Kentu používala PredPol 2013–2018; po vyhodnocení zjistila, že efekt na míru kriminality nepotvrdil investice. Mnoho amerických měst (LA, San Francisco, Oakland) software v 2020–2022 přestalo používat.

Pegasus, NSO a špionáž občanské společnosti

Pegasus je špionážní software vyvinutý izraelskou firmou NSO Group. Umí infiltrovat iPhone/Android telefon bez akce uživatele („zero-click") a získat plný přístup k zprávám, emailům, fotografiím, kameře a mikrofonu. NSO ho oficiálně prodává jen vládám, ale výzkum Citizen Lab (University of Toronto) odhalil, že byl použit proti stovkám novinářů, aktivistů, právníků a opozičních politiků v desítkách zemí. [9]

Pro EU: Pegasus (nebo příbuzný spyware) byl použit proti politikům ve Španělsku, Polsku a Maďarsku (kauzy CatalanGate a sledování polské opozice); v Řecku šlo o příbuzný nástroj Predator (Cytrox/Intellexa). Výbor PEGA proto vyšetřoval Pegasus i obdobné spyware. Evropský parlament zřídil v 2022 vyšetřovací výbor PEGA, který v 2023 zveřejnil zprávu s ostrou kritikou užívání spyware členskými státy. Komise zvažuje regulaci spyware v rámci European Media Freedom Act. NSO byl v USA na Entity List (zakázané obchodování) od listopadu 2021. [10]

Česká policie, BIS a AI

Česká Policie ČR používá AI v omezeném rozsahu: (a) analýzu kamerových záznamů pro vyhledávání podezřelých vozů (ANPR — automatic number plate recognition, na dálnicích a v Praze), (b) OCR a překlady dokumentů, (c) další analytické a podpůrné nástroje při vyšetřování. Plošné real-time rozpoznávání tváří v běžných ulicích Policie ČR podle veřejně dostupných informací neprovozuje. Samostatně je ale od srpna 2025 právně upravena vzdálená biometrická identifikace v reálném čase pro prostory mezinárodního letiště (tzv. izolovaný systém podle § 39a–39c zákona č. 110/2019 Sb., doplněných novelou zákona o Policii ČR č. 230/2025 Sb.); policie v roce 2026 uváděla, že pracuje na splnění zákonných podmínek pro jeho spuštění na Letišti Václava Havla. [11][12]

BIS (Bezpečnostní informační služba) a Vojenské zpravodajství mají vlastní AI nástroje pro analýzu otevřených zdrojů (OSINT), monitoring sociálních sítí a vyhodnocování hybridních hrozeb. Konkrétní detaily nejsou veřejné. ÚOOÚ vykonává dozor nad zpracováním osobních údajů těmito službami; v praxi má omezené pravomoci (zpravodajské služby jsou v ČR specifické).

Komerční spyware v ČR? Doloženo je, že české bezpečnostní složky v minulosti komerční špionážní software používaly a že se opakovaně řešilo, zda a za jakých podmínek by mohly nasadit nástroje typu Pegasus. [14] Třetí vláda Andreje Babiše (jmenovaná v prosinci 2025) se k tématu podle veřejně dostupných informací jednoznačně nevyjádřila; opozice (Piráti, ODS, STAN, KDU) opakovaně žádá zákon o regulaci spyware, který by jasně definoval, za jakých podmínek mohou bezpečnostní složky tyto nástroje použít.

Co může občan dělat

  • Někdy o vás může rozhodnout výhradně počítač, bez člověka — třeba automaticky zamítnutá půjčka. Pokud má takové rozhodnutí pro vás vážný (právní nebo podobně významný) dopad, dává vám GDPR (čl. 22) zpravidla právo, aby o vás takto rozhodováno nebylo. Pokud zákonná výjimka přesto platí, musíte mít aspoň možnost požádat o lidský zásah, vyjádřit svůj názor a rozhodnutí napadnout.
  • Pokud máte podezření, že jste byl/a nelegálně sledován/a (např. Pegasus), kontaktujte Citizen Lab (citizenlab.ca) nebo Amnesty International Security Lab — provádějí forenzní analýzu mobilních telefonů zdarma pro novináře a aktivisty.
  • U občanského průkazu a pasu si ověřte, jaké biometrické údaje doklad obsahuje a jak se s nimi nakládá. Nové občanské průkazy od roku 2021 ukládají do čipu zobrazení obličeje a u občanů starších 12 let i otisky prstů; nejde ale o běžně dostupnou centrální databázi otisků — biometrické údaje se po vyrobení dokladu z evidence mažou. ÚOOÚ v ČR dohlíží na zpracování těchto údajů.
  • Pokud cestujete do zemí s vysokou úrovní dozoru (Čína, USA na hranicích, GCC), berte si „cestovní telefon" s minimálním množstvím dat. Spyware lze nainstalovat v rámci hraniční kontroly.

Zdroje

  1. AI Act — Prohibited AI practices (Article 5) (AI Act Explorer (FLI), 2024)
  2. European Digital Rights — Reclaim Your Face campaign (EDRi)
  3. Dutch DPA fines Clearview AI 30.5 million euros (Autoriteit Persoonsgegevens, 2024)
  4. NIST Face Recognition Vendor Test (FRVT) (NIST)
  5. Gender Shades — Intersectional Accuracy Disparities in Commercial Gender Classification (Joy Buolamwini & Timnit Gebru (MIT Media Lab), 2018)
  6. China’s Social Credit System in 2021: From fragmentation towards integration (MERICS, 2021)
  7. Human Rights Watch — China: Xinjiang Police Files (Human Rights Watch, 2022)
  8. Machine Bias — ProPublica (ProPublica, 2016)
  9. Citizen Lab — Pegasus research (Citizen Lab (University of Toronto))
  10. European Parliament — PEGA Committee final report (European Parliament, 2023)
  11. Využívání umělé inteligence k plnění úkolů Policie České republiky (Policie ČR, 2026)
  12. Vzdálená biometrická identifikace osob v reálném čase v prostředí České republiky (Marek Dvořák, Radovan Štencel (Advokátní deník), 2025)
  13. More than a Dozen Wrongful Arrests Due to Police Reliance on Facial Recognition Technology (ACLU, 2026)
  14. Pegasus v Česku? Jiný spyware už policie používala (iROZHLAS, 2024)