Povinnost mlčenlivosti dle § 21 zákona č. 85/1996 Sb., o advokacii, je základním pilířem výkonu advokacie. Jde o absolutní povinnost, která nezná výjimek založených na dobré víře nebo neznalosti. S příchodem nástrojů generativní umělé inteligence (AI) se však advokati ocitají na tenkém ledě. Snaha o zefektivnění práce může vést k neúmyslnému porušení této klíčové povinnosti, pokud nejsou data klientů zpracovávána s maximální obezřetností.
Většina populárních AI nástrojů funguje jako cloudová služba, což znamená, že Vaše data opouštějí perimetr kanceláře a jsou zpracovávána na serverech třetích stran. Jak upozorňuje Advokátní deník: Regulace, AI a advokacie – zákulisí legislativy a advokátních inovací, základní principy výkonu advokacie, včetně ochrany důvěrnosti komunikace, platí i při použití nových technologií. Odpovědnost za dodržení mlčenlivosti se použitím AI nijak nesnižuje. Podívejme se proto na konkrétní scénáře a rizika.
Čtyři cesty k nasazení AI: Kde končí Vaše data?
Rada evropských advokátních komor (CCBE) ve své příručce identifikuje několik modelů nasazení AI, které se zásadně liší v míře kontroly nad daty a souvisejících rizicích. Pochopení těchto modelů je klíčové pro správné rozhodnutí.
1. On-premise (Lokální nasazení)
V tomto modelu běží veškerý software, včetně jazykového modelu, na hardwaru přímo ve Vaší kanceláři. Data nikdy neopustí Vaši lokální síť.
- Výhody: Maximální kontrola a bezpečnost. Plná shoda s povinností mlčenlivosti je zajištěna, protože žádná třetí strana nemá k datům přístup.
- Nevýhody: Vyšší počáteční investice do hardwaru a nutnost vlastní technické správy.
2. Kolokace (Colocation)
Vaše vlastní servery jsou umístěny v profesionálním datovém centru třetí strany. Poskytovatel zajišťuje pouze fyzické prostředí (napájení, chlazení, konektivitu), ale nemá přístup k Vašim datům ani softwaru.
- Výhody: Vysoká úroveň bezpečnosti a kontroly, srovnatelná s on-premise, ale s výhodami profesionální infrastruktury.
- Nevýhody: Vyšší provozní náklady než u čistě cloudových řešení.
3. IaaS (Infrastructure as a Service)
Pronajímáte si virtuální server (např. u Amazon Web Services, Microsoft Azure) a na něm provozujete vlastní, izolovanou instanci AI modelu.
- Výhody: Flexibilita a škálovatelnost. Máte plnou kontrolu nad softwarem.
- Nevýhody: Bezpečnost dat závisí na smluvních podmínkách s poskytovatelem a na správné konfiguraci. Data jsou fyzicky na hardwaru třetí strany, což přináší rizika spojená například s US CLOUD Act.
4. SaaS (Software as a Service)
SaaS zahrnuje velmi různorodé nástroje. Jiná situace nastává u obecných nástrojů jako bezplatný ChatGPT nebo Gemini, jiná u specializovaných řešení postavených od základu pro konkrétní odvětví a provozovaných v EU s přísnými smluvními zárukami. Klíčový není samotný model nasazení, ale konkrétní podmínky, které dodavatel nabízí.
- Výhody: Nízké pořizovací náklady, rychlé nasazení, žádná starost o infrastrukturu. Specializovaný SaaS dodavatel s datovým centrem v EU a nulovou retencí dat může splňovat všechny právní požadavky a kombinovat dostupnost s bezpečností.
- Na co si dát pozor: U obecných nástrojů bez enterprise podmínek mohou být data použita k trénování modelů nebo uchovávána mimo EU. Jak uvádí Česká advokátní komora: Příručka CCBE k používání generativní AI advokáty, přenos osobních údajů a důvěrných informací musí striktně odpovídat povinnostem profesní mlčenlivosti. Vhodný SaaS dodavatel vám proto musí být schopen doložit fyzickou lokalitu serverů, podepsat zpracovatelskou smlouvu a garantovat, že vaše data nejsou sdílena ani použita k trénování.
Při zvažování jakéhokoli AI nástroje si vždy položte základní otázku: „Kde jsou má data fyzicky zpracovávána a kdo k nim má smluvně či technicky přístup?" Pokud odpověď není „pouze já na mém hardwaru", je nutná hloubková analýza rizik.
Problém jménem US CLOUD Act: Proč „server v EU" nestačí
Mnoho advokátů se mylně domnívá, že pokud poskytovatel cloudové AI služby (např. Microsoft) garantuje uložení dat na serverech v Evropské unii, jsou jejich data v bezpečí a v souladu s GDPR. To je nebezpečný omyl. Americký zákon CLOUD Act umožňuje americkým orgánům činným v trestním řízení požadovat vydání dat od amerických technologických společností bez ohledu na to, kde na světě jsou data uložena.
Pro advokáta to znamená, že i když jsou klientská data na serveru ve Frankfurtu, americké úřady mohou donutit poskytovatele k jejich vydání. Takový postup je v přímém rozporu s povinností mlčenlivosti. Spoléhat se na geografickou polohu serveru u americké firmy je z hlediska advokátní mlčenlivosti nedostatečné. Některé cloudové modely navíc mohou uchovávat data pro trénovací účely, což dále komplikuje ochranu důvěrnosti.
Stanovisko ČAK: Odpovědnost nese vždy advokát
Česká advokátní komora ve svém stanovisku z roku 2023 (a navazujících doporučeních) zdůrazňuje několik klíčových bodů, které tvoří rámec pro používání AI v advokacii:
- AI je pouze podpůrný nástroj: Zodpovědnost za správnost, etiku a zákonnost výstupů nese výhradně advokát. AI není náhradou advokáta, ale jeho pomocníkem.
- Povinnost mlčenlivosti je nedotknutelná: Advokát musí přijmout taková technická a organizační opatření, aby bylo vyloučeno riziko narušení mlčenlivosti. Volba nástroje je plně v jeho gesci a odpovědnosti.
- Povinnost technologické kompetence: Součástí profesní způsobilosti je dnes i povinnost rozumět technologiím, které advokát používá, včetně jejich rizik. Argument „nevěděl jsem, jak to funguje" neobstojí.
Toto stanovisko jasně potvrzuje, že přenesení odpovědnosti na poskytovatele AI služby není možné. Je na každém advokátovi, aby si udělal due diligence použitého nástroje.
Nová pravidla na obzoru: Co přinese EU AI Act?
Evropský Akt o umělé inteligenci (AI Act), jehož ustanovení postupně nabývají účinnosti, přináší novou vrstvu regulace. Jak uvádí DIA (egovai.dia.gov.cz): AI a právo – Katalog využití umělé inteligence ve veřejném sektoru, tento právní rámec je klíčový pro zajištění etického a transparentního využívání AI. Pro advokáty jsou relevantní zejména tyto termíny v roce 2026:
- Od 2. srpna 2026: Povinnost transparentnosti. Uživatelé musí být jasně informováni, že interagují se systémem AI.
- Od 2. prosince 2026: Povinnost označování (watermarking). Obsah vytvořený generativní AI musí být technicky rozpoznatelný jako uměle generovaný.
Ačkoliv AI Act zvyšuje povinnosti pro poskytovatele AI, pro advokáty se nic nemění na jejich základní povinnosti chránit informace o klientovi. Stanovisko ČAK k AI a § 21 zákona o advokacii mají i nadále přednost a jsou pro advokáty přísnější.
Praktický rozcestník: Co smíte a nesmíte poslat do veřejné cloudové AI
Pro zjednodušení uvádíme přehled, jaká data je možné s vysokou mírou obezřetnosti svěřit veřejným cloudovým AI (model SaaS) a jaká za žádných okolností.
| Co SMÍM (po anonymizaci) | Co NESMÍM (za žádných okolností) |
|---|---|
| Návrh vzorové smlouvy bez identifikátorů stran | Neanonymizovaná klientská korespondence |
| Veřejně dostupná judikatura a právní předpisy | Jakékoliv podání k soudu s osobními údaji |
| Plně anonymizovaný popis skutkového stavu pro rešerši | Smlouvy s citlivými obchodními daty klienta |
| Obecné dotazy na právní instituty bez kontextu klienta | Interní dokumenty kanceláře s informacemi o klientech |
Řešení existuje: Bezpečný SaaS nebo vlastní infrastruktura
Výše popsaná rizika se vztahují na obecné cloudové nástroje bez odpovídajících záruk. Řešení nespočívá v zákazu technologie, ale ve výběru dodavatele, který splňuje konkrétní právní požadavky. Správně postavený SaaS s datovým centrem v EU je pro většinu kanceláří optimální kombinací dostupnosti a bezpečnosti. Pro mandáty vyžadující nejvyšší stupeň utajení pak existuje lokální varianta přímo na infrastruktuře kanceláře.
Konfido: Bezpečná webová aplikace navržená pro advokacii
Konfido je specializovaná webová aplikace vytvořená výhradně pro právníky. Nepotřebujete žádnou infrastrukturu, žádnou instalaci. Bezpečnost je řešena na straně dodavatele:
- Data fyzicky v EU: Dokumenty i zálohy uloženy na serverech v Německu (Hetzner), bez přenosu mimo EHP.
- Zero Data Retention: Google Gemini i Mistral s aktivně smluvně garantovanou nulovou retencí. Vaše data nejsou sdílena ani použita k trénování modelů.
- Každá kancelář oddělena: Architektonicky izolovaný datový prostor — žádná data nekříží hranice mezi klienty.
- On-premise pro nejvyšší nároky: Pro trestní věci, fúze nebo citlivé ústavní spory nabízíme i lokální variantu přímo na infrastruktuře kanceláře.
Spočítejte si návratnost nasazení Konfida
Zjistěte, kolik času a nákladů můžete ušetřit díky bezpečnému a efektivnímu AI asistentovi, který plně respektuje Vaši povinnost mlčenlivosti.
Vyzkoušet demoZdroje a použitá literatura
- Česká advokátní komora: Příručka CCBE k používání generativní AI advokáty
- Právní prostor: Použití AI v advokacii: sluha, nebo pán?
- Advokátní deník: Regulace, AI a advokacie – zákulisí legislativy a advokátních inovací
- ePravo.cz: K právní regulaci AI a některým požadavkům kladeným na advokáty v souvislosti s tím
- DIA (egovai.dia.gov.cz): AI a právo – Katalog využití umělé inteligence ve veřejném sektoru