Proč Evropský parlament deaktivoval AI funkce na pracovních zařízeních?

IT oddělení parlamentu uvedlo, že hlavním důvodem jsou bezpečnostní a soukromí ohrožující rizika: interní dokumenty nahrané do komerčních chatbotů mohou končit na serverech třetích stran a být použity mimo kontrolu instituce, případně podléhat přístupu cizích orgánů.

Znamená to úplný zákaz používání umělé inteligence v parlamentu?

Nejedná se o plošný zákaz AI, ale o omezení konkrétních cloudových funkcí a neautorizovaného sdílení dat. Parlament usiluje o kontrolu nad tím, kde a jak jsou data zpracovávána, a zvažuje bezpečnější alternativy pro nasazení automatizace.

Jaká technická opatření mohou organizace přijmout k bezpečnému využívání AI?

Mezi efektivní opatření patří nasazení privátních nebo on‑premise modelů, použití privátních cloudů s jasnými smluvními zárukami, šifrování, anonymizace dat, federativní učení a smluvní ustanovení zakazující použití dat pro trénink bez souhlasu.

Jaký vliv má jurisdikce poskytovatele na bezpečnost dat?

Jurisdikce určuje, které orgány mohou mít právní pravomoc požadovat přístup k datům. Data uložená u poskytovatelů podléhajících zákonům třetích zemí (např. USA) mohou být vystavena předvoláním nebo žádostem, což zvyšuje riziko pro instituce, které chtějí zachovat suverenitu a ochranu citlivých informací.

Parlament EU omezuje AI na pracovních zařízeních opatrně

8 Minuty

Evropský parlament: vypnuli AI funkce na pracovních strojích

Tlačítko přepnuli. Potichu. IT oddělení Evropského parlamentu deaktivovalo funkce umělé inteligence na pracovních zařízeních poslanců s odvoláním na bezpečnostní a soukromí ohrožující rizika, která nelze přehlédnout. Rozhodnutí nepřišlo jako razantní veřejné nařízení, ale spíše jako pragmatický pokyn: ne nahrávejte interní dokumenty do externích AI služeb.

Jak vzniká riziko při používání komerčních chatbotů

Problém je jednoduchý a neústupný. Když asistent nebo zaměstnanec vloží důvěrné sdělení do komerčního chatbota, tato data se často ukládají na servery třetích stran. Společnosti provozující modely jako OpenAI ChatGPT, Microsoft Copilot nebo Anthropic Claude běžně využívají uživatelské vstupy při dalším tréninku a ladění svých systémů. Tato tréninková smyčka může vystavit citlivé texty širšímu okruhu osob, interních procesů nebo retenčním politikám mimo kontrolu parlamentu.

Mechanika sdílení dat

Komerční modely často zpracovávají vstupy uživatelů asynchronně: vstup je přeposlán na server, kde může být zařazen do logů, anonymizován, agregován nebo použit pro učení modelu. I když poskytovatel slibuje, že "nepoužívá data k tréninku" v obchodních třídách, smluvní podmínky a technické implementace se liší a někdy obsahují výjimky. To znamená, že institucionální materiály — včetně právních stanovisek, obchodních dohod nebo diplomatických jednání — mohou být exponovány mimo původní kontext.

Interní rozhodnutí IT oddělení

Politico získalo interní e-mail od IT oddělení parlamentu, který vysvětloval důvody. Vzkaz varoval, že instituce nemůže garantovat bezpečnost materiálů nahraných na servery dodavatelů AI. Protože rozsah informací, které již byly s těmito firmami sdíleny, je stále předmětem hodnocení, nejbezpečnější cestou bylo ponechat tyto AI-řízené schopnosti vypnuté.

Jurisdikce a zásahy cizích autorit

Dalším problémem je jurisdikční dosah. Data uložená u mnoha amerických poskytovatelů AI mohou spadat do pravomoci amerických orgánů. V uplynulých týdnech ministerstvo vnitřní bezpečnosti USA a jiné agentury vydaly stovky předvolání a žádostí o informace významným technologickým platformám. Podle zpravodajských zdrojů některé společnosti těmto požadavkům vyhověly, i když žádosti někdy neměly okamžité soudní potvrzení. Tato realita činí Brusel opatrným vůči spoléhání se na služby provozované v zahraničí pro interní agendu.

Praktické důsledky jurisdikce

Pro organizaci to znamená, že i když technicky využívá cloudové řešení provozované renomovanou společností, fyzické umístění dat, právní rámec poskytovatele a mezinárodní dohody mohou ovlivnit, kdo a jak může k těmto datům přistupovat. Z právního i bezpečnostního hlediska je proto důležité posuzovat nejen zabezpečení služby, ale i jurisdikční rizika a smluvní záruky soukromí.

Evropský právní rámec a tlak na uvolnění pravidel

Po léta Evropa uplatňuje jeden z nejpřísnějších režimů ochrany údajů na světě — zejména díky Obecnému nařízení o ochraně osobních údajů (GDPR). Současně Evropská komise navrhovala úpravy, které by v některých oblastech uvolnily překážky, aby velké technologické firmy mohly trénovat modely na evropských datových sadách. Zastánci takového kroku tvrdí, že úleva pravidel by podpořila lokální inovace a udržela konkurenceschopnost evropského ekosystému AI. Kritici naopak varují, že by to znamenalo ústupek gigantům ze Silicon Valley a riziko pro soukromí občanů.

Konflikt zájmů: suverenita dat vs. inovace

Diskuse se točí kolem dvou protichůdných cílů: chránit osobní údaje a důvěrné informace veřejných institucí versus umožnit dostatečný přístup k datům pro vývoj a trénink pokročilých modelů umělé inteligence. Různé návrhy regulací se snaží nalézt kompromis — například prostřednictvím omezení toho, jak lze data použít, nebo zavedením technických a smluvních bariér mezi evropskými daty a zahraničním tréninkem modelů.

Co se mění v praxi na pracovních stanicích

V praxi jsou na oficiálních strojích deaktivovány funkce, které zaměstnancům umožňují komunikovat přímo s cloudovými asistenty. Cílem je zabránit nenadálému nahrávání interních dokumentů a korespondence — materiálu, který by mohl odhalit vyjednávací pozice, právní poradenství nebo politicky citlivé postoje — do systémů mimo kontrolu parlamentu.

Technické kroky a řízení přístupu

Mezi konkrétní opatření patří: zablokování přístupu na domény externích AI služeb z interní sítě, odinstalace nebo deaktivace pluginů a rozšíření v prohlížečích, nasazení zásad konfigurace (policy) v rámci správy zařízení (MDM), a školení zaměstnanců o bezpečném zacházení s citlivými informacemi. Tato technická opatření jsou doplněna interními směrnicemi a kontrolami.

Není to zákaz AI — jde o kontrolu zpracování dat

Znamená to zákaz umělé inteligence? Ne tak docela. Jde spíše o omezení způsobů, jakými jsou data posílána a zpracovávána. Parlament stále potřebuje výhody automatizace — rychlejší analýzu, sumarizaci dokumentů, asistenční funkce — ale zároveň prosazuje kontrolu nad tím, kde a jak jsou tyto procesy provozovány. Je to jako zamknout hlavní dveře, zatímco se rozhoduje, komu a jak budou uděleny klíče.

Alternativy k veřejným cloudům

Instituce zvažují několik modelů: provoz interních, on-premise řešení založených na otevřených modelech; využití privátních cloudů s přísnými smluvními zárukami; nebo nasazení dedikovaných instancí u komerčních poskytovatelů s dohodami o tom, že data nebudou použita k tréninku. Každá varianta má své technické, finanční a organizační kompromisy.

Širší napětí: využití AI vs. ochrana dat a suverenita

Tato událost poukazuje na širší napětí: vlády a veřejné instituce chtějí využívat umělou inteligenci pro zvýšení efektivity, analýz a rozhodování, avšak současně musí bránit data občanů a institucionální suverenitu. Vyvážení těchto zájmů bude formovat politické debaty v Bruselu i mimo něj.

Dopady na veřejný sektor a mezinárodní precedens

Rozhodnutí Evropského parlamentu může sloužit jako precedens pro jiné veřejné instituce v Evropě i jinde. Pokud se ukáže, že preventivní vypnutí cloudových AI funkcí chrání před úniky citlivých informací a právními komplikacemi, mohou podobné politiky převzít ministerstva, městské samosprávy nebo státní agentury. Na druhé straně to může zpomalit adopci generativní AI v sektoru veřejných služeb, pokud nebudou dostupné bezpečné a právně spolehlivé alternativy.

Doporučení a postupy pro veřejné instituce

Krátkodobá opatření

Vypnout nativní cloudové AI funkce na pracovních stanicích a v interních systémech.
Zavést jasné zásady, co lze a nelze nahrávat do externích služeb (data governance).
Školit zaměstnance o rizicích sdílení citlivých informací s cloudovými asistenty.

Dlouhodobé strategie

Vyhodnocení nasazení interních nebo privátních modelů s možností auditu a kontroly datových toků.
Vyjednávání smluv s poskytovateli obsahující specifická ustanovení o zakázaném použití dat pro trénink a o jejich fyzickém umístění.
Investice do bezpečnostních řešení: šifrování end-to-end, anonymizace dat a systémů pro řízení přístupu.

Technická hlediska: jak zabezpečit AI nasazení

Z technického hlediska lze riziko snížit kombinací opatření: oddělené prostředí pro zpracování citlivých dokumentů (air-gapped nebo privátní cloud), technologie differential privacy a federativní učení, které minimalizují přenos surových dat, a audity modelů pro odhalení nežádoucího zachování citlivých informací. Důležitá je také transparentnost v tom, jaké datové tréninky byly použity a jaké politiky retence platí u poskytovatele.

Role smluv a compliance

Smluvní ustanovení (SLA, DPA) musí jednoznačně řešit otázky vlastnictví dat, možnost auditu, pravidla pro oznámení narušení bezpečnosti a zákaz použití dat pro modelový trénink bez výslovného souhlasu. Regulace jako GDPR vytvářejí právní rámec, ale efektivní ochrana vyžaduje operacionální implementaci smluvních závazků.

Politická diskuse a budoucí směr

V centru debaty je otázka, zda budou evropská pravidla adaptována tak, aby podpořila domácí technologii bez oslabení ochrany soukromí. Některé návrhy vyzývají k vytvoření evropských datových sad a infrastrukturních projektů pro trénink modelů v souladu s evropskými standardy. Jiné hlasují pro striktnější omezení využívání zahraničních modelů ve veřejném sektoru. Výsledek těchto diskusí ovlivní, jak rychle a v jaké podobě se AI integruje do veřejné správy.

Závěrečné poznámky: opatrnost před pohodlím

Evropští zákonodárci prozatím volí opatrnost před pohodlím. Prioritou je ochrana citlivých dat a instituční autonomie. Toto rozhodnutí nemusí zastavit technologický pokrok, ale nastavuje jasný signál: adopce generativní AI ve veřejném sektoru musí jít ruku v ruce s robustní ochranou dat, právní jistotou a technickými zárukami. Jak se vyvíjí regulace a technologie, bude zásadní nalézt rovnováhu mezi inovací, bezpečností a ochranou soukromí.

Pro instituce to znamená aktivní řízení rizik: identifikovat, kde AI přináší hodnotu, zároveň definovat hranice pro zpracování dat a vyžadovat ze strany dodavatelů jasné smluvní záruky a technické kontroly. Bez takového přístupu zůstává riziko, že krátkodobá úspora času přechodně uvolněnými návyky povede k dlouhodobým následkům pro důvěru veřejnosti a bezpečnost státních struktur.

Zdroj: smarti

Parlament EU omezuje AI na pracovních zařízeních opatrně

Evropský parlament: vypnuli AI funkce na pracovních strojích

Jak vzniká riziko při používání komerčních chatbotů

Mechanika sdílení dat

Interní rozhodnutí IT oddělení

Jurisdikce a zásahy cizích autorit

Praktické důsledky jurisdikce

Evropský právní rámec a tlak na uvolnění pravidel

Konflikt zájmů: suverenita dat vs. inovace

Co se mění v praxi na pracovních stanicích

Technické kroky a řízení přístupu

Není to zákaz AI — jde o kontrolu zpracování dat

Alternativy k veřejným cloudům

Širší napětí: využití AI vs. ochrana dat a suverenita

Dopady na veřejný sektor a mezinárodní precedens

Doporučení a postupy pro veřejné instituce

Krátkodobá opatření

Dlouhodobé strategie

Technická hlediska: jak zabezpečit AI nasazení

Role smluv a compliance

Politická diskuse a budoucí směr

Závěrečné poznámky: opatrnost před pohodlím

Zanechte komentář

Komentáře

Související příspěvky

Austrálie zakázala sociální sítě pro mladší 16 let; Dělá to i Česká?

Agibot Expedition A3: humanoid s akrobatickou obratností

Galaxy S26: AI fotoaparát promění každý snímek rychle

Windows 11: rychlotest internetu přímo z hlavního panelu

Google I/O 2026: datum, témata a očekávané hlavní novinky

Projekt MYST: selhání rodičovských kontrol na Instagramu

Meta a patent na digitální klony: etika a dopady

Google Pixel 10a: zdatný, chytrý a šetrný k přírodě

TCL před Samsungem v prosinci: posun na globálním trhu TV

Samsung zavádí zabezpečený chat proti únikům interně

Samsung zjemňuje Quick Share v One UI 9: pilulka rozhraní

Google Project Toscana: odemykání obličejem napodobí Face ID