Integrace satelitních dat a AI při řízení útoků
Fúze umělé inteligence a satelitních dat už není sci-fi. Je to realita, která zásadně mění řízení krizí, katastrof i ochranu strategické infrastruktury. Pro technologické firmy, provozovatele infrastruktury i velké korporace to však přináší vlnu komplexních regulací. V tomto článku získáte jasné odpovědi: Jak se vás dotkne EU AI Act? Kdo nese odpovědnost za chybu AI? A jaké nové kybernetické povinnosti vám vznikají podle směrnice NIS2?
Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "JUDr. Jakub Dohnal, Ph.D.,LL.M.", expert na dané téma.
Co přesně znamená „řízení útoků“ pomocí AI a satelitů?
Pro většinu firem se pojem „řízení útoků“ netýká primárně vojenských operací, ale širšího kontextu řízení rizik a krizových situací. AI zde slouží jako mozek, který dokáže v reálném čase analyzovat obrovské objemy dat z vesmíru.
Tato technologie se již dnes masivně využívá v několika klíčových civilních a komerčních oblastech. Patří sem především řízení katastrof a krizí, kde AI analyzuje satelitní snímky pro rychlé mapování škod po záplavách, požárech nebo průmyslových haváriích. Příkladem je bleskové vyhodnocení škod po explozi v bejrútském přístavu, které umožnilo záchranným složkám efektivněji zacílit pomoc.
Druhou oblastí je ochrana kritické infrastruktury. Energetické a logistické společnosti využívají AI k monitorování rozsáhlých sítí, jako jsou ropovody, elektrická vedení nebo větrné turbíny, a k predikci rizik, například sesuvů půdy.
Zároveň se tyto systémy musí bránit kybernetickým útokům. Napadení satelitní komunikace může mít kaskádový efekt – jeden takový útok v Evropě například vyřadil z provozu přes 5 800 větrných turbín v Německu.
Technologie jako Geospatial Intelligence (GEOINT) a Signals Intelligence (SIGINT) využívají AI k automatickému rozpoznávání objektů, sledování jejich pohybu a vyhodnocování změn v terénu. Zde se však komerční a obranné využití začíná nebezpečně překrývat.
Neexistuje totiž jasná hranice mezi civilní a vojenskou technologií. Software, který analyzuje "změny terénu" pro predikci rizik pro pojišťovnu, je funkčně identický se softwarem, který monitoruje "výstavbu nových vojenských instalací".
Bez ohledu na to, zda firmy tuto technologii vyvíjejí, nebo "jen" používají, vstupují do komplexního regulatorního prostředí. Tým ARROWS se specializuje na právní rámec nových technologií a pomáhá klientům nastavit interní procesy tak, aby odpovídaly všem požadavkům. Potřebujete právní pomoc s vaší technologií? Kontaktujte nás na office@arws.cz.
Právní minové pole: Jste v souladu s novými EU regulacemi?
Právě onen překryv mezi civilním a bezpečnostním využitím představuje pro většinu technologických firem největší regulační past. Řada společností vyvíjí špičkové AI nástroje pro civilní trh, ale zároveň je poskytuje státním složkám. Často přitom mylně spoléhají na zákonné výjimky, které se na ně ve skutečnosti nevztahují.
EU AI Act: Je vaše technologie „vysoce riziková“?
Nové nařízení EU o umělé inteligenci (AI Act) zavádí regulatorní rámec založený na míře rizika.Rozděluje AI systémy do čtyř kategorií: nepřijatelné (zakázané), vysoce rizikové (high-risk), omezené riziko a minimální riziko.
AI systémy používané pro řízení a provoz kritické infrastruktury (kam nyní spadají i satelitní systémy) jsou téměř jistě klasifikovány jako "vysoce rizikové" (high-risk) podle Přílohy III nařízení. To samé platí pro systémy schopné dálkové biometrické identifikace, což satelity s velmi vysokým rozlišením teoreticky mohou.
Mnoho firem dodávajících do obranného sektoru může namítnout, že AI Act obsahuje výjimku pro systémy používané "výlučně pro vojenské, obranné nebo národní bezpečnostní účely". Zde je však zásadní právní háček.
Jak bylo řečeno, technologie AI pro analýzu GEOINT je téměř vždy "dual-use" (dvojího užití). Právní texty jasně uvádějí, že výjimka se nevztahuje na technologie dvojího užití, které jsou používány i mimo kontext národní bezpečnosti.
Pokud tedy vaše společnost prodává AI analytický software komerčnímu subjektu (např. pojišťovně pro odhad škod) a zároveň licencuje stejný software vládní agentuře pro účely národní bezpečnosti, nemůžete se spolehnout na vojenskou výjimku a musíte plnit veškeré povinnosti pro vysoce rizikové AI.
To zahrnuje povinnost zavést robustní systémy řízení rizik, zajistit vysokou kvalitu trénovacích dat, vést podrobné logy o provozu a připravit rozsáhlou technickou dokumentaci prokazující shodu.
Právníci ARROWS se specializují na posuzování souladu s AI Act (compliance). Provedeme právní audit vašeho AI systému, abychom určili jeho klasifikaci rizik a zajistili, že máte veškerou potřebnou dokumentaci, která vás ochrání před pokutami a kontrolami. Pro okamžité řešení vaší situace nám napište na office@arws.cz.
FAQ – Právní tipy k EU AI Act
1. Jaké jsou sankce za porušení AI Act?
Sankce jsou drakonické. Za použití zakázaných AI praktik hrozí pokuta až 35 000 000 EUR nebo 7 % celosvětového ročního obratu, podle toho, co je vyšší. U porušení povinností pro vysoce rizikové systémy je to až 15 000 000 EUR nebo 3 % obratu. Pokud řešíte rizika sankcí, kontaktujte nás na office@arws.cz.
2. Týká se mě AI Act, i když jsem jen uživatel (deployer) a ne vývojář?
Ano. AI Act ukládá povinnosti i "zavádějícím subjektům" (deployers). Musíte zajistit lidský dohled, monitorovat systém a používat jej v souladu s pokyny. Pokud systém podstatně upravíte, můžete být dokonce považováni za "poskytovatele". Potřebujete revizi smluv s dodavateli AI? Kontaktujte nás na office@arws.cz.
3. Kdy začnou platit povinnosti pro high-risk systémy?
AI Act vstoupil v platnost v srpnu 2024. Povinnosti pro vysoce rizikové systémy uvedené v Příloze III (což je většina komerčních high-risk systémů) začnou platit 24 měsíců po vstupu v platnost, tedy v srpnu 2026. Naši právníci jsou připraveni vám pomoci s implementací – napište na office@arws.cz.
Sankce podle EU AI Act
|
Rizika a sankce |
Jak pomáhá ARROWS |
|
Provozování "zakázaného" AI systému (např. podprahová manipulace, sociální skóring). Hrozí sankce až 35 milionů EUR nebo 7 % celosvětového ročního obratu. |
Právní audit a klasifikace AI: Provedeme analýzu vašeho systému, abychom zajistili, že nespadá do zakázané kategorie. Chcete provést audit? Napište na office@arws.cz. |
|
Nedodržení přísných povinností u "vysoce rizikového" (high-risk) AI systému (chybějící posouzení rizik, nízká kvalita dat, chybějící logování). Riziko sankce až 35 milionů EUR nebo 3 % celosvětového ročního obratu. |
Příprava kompletní dokumentace: Vyhotovíme interní směrnice a veškerou dokumentaci vyžadovanou zákonem, která vás ochrání před sankcemi. Potřebujete připravit dokumentaci? Kontaktujte nás na office@arws.cz. |
|
Poskytnutí nesprávných nebo zavádějících informací Evropské komisi nebo národním orgánům. Hrozí sankce až 7,5 milionu EUR nebo 1 % celosvětového ročního obratu. |
Zastupování u správních orgánů: Budeme vás zastupovat při kontrolách a v řízeních, abychom zajistili správnost a úplnost všech sdělení. Potřebujete zastoupení u regulátora? Spojte se s námi na office@arws.cz. |
Kyberbezpečnost ve vesmíru: Nové povinnosti podle NIS2 a ZoKB
Druhým pilířem regulace je kybernetická bezpečnost samotné infrastruktury. Zde dochází k zásadní změně, která se dotkne mnoha technologických firem, jež si toto riziko dosud neuvědomovaly.
Klíčovou informací je, že směrnice NIS2 explicitně zahrnuje sektor "Vesmír" (Space) mezi "vysoce kritická" (essential) odvětví. Tato směrnice je transponována do českého právního řádu prostřednictvím nového Zákona o kybernetické bezpečnosti (ZoKB). Dohledovým orgánem v této oblasti je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Koho se to týká? Povinnosti se nevztahují jen na firmy vypouštějící rakety. Zákon míří na "provozovatele pozemní infrastruktury". To zahrnuje datová centra, poskytovatele cloudových služeb, telekomunikační operátory a jakékoli firmy zajišťující podporu pro vesmírné služby.
Pokud vaše společnost poskytuje cloudové úložiště nebo AI analytiku nad satelitními daty, s největší pravděpodobností jste nyní považováni za 'vysoce kritický subjekt' podle ZoKB. To s sebou nese přísné požadavky na řízení kybernetických rizik, povinnost prověřovat a zabezpečit celý dodavatelský řetězec a povinnost hlásit kybernetické incidenty NÚKIB ve stanovených lhůtách.
Naši právníci mají s implementací ZoKB a NIS2 rozsáhlé zkušenosti, což dokládá naše portfolio více než 150 akciových společností a 250 s.r.o., kterým poskytujeme dlouhodobé služby. Zajistíme pro vás odborná školení pro zaměstnance i vedení (včetně certifikátu) a připravíme veškeré interní směrnice a podklady stanovené zákonem, abyste splnili požadavky NÚKIB. Neváhejte se obrátit na naši kancelář – office@arws.cz.
Když AI chybuje: Kdo zaplatí škodu?
Regulace AI Act a NIS2 řeší primárně prevenci a soulad s veřejným právem. Co se ale stane, když už k chybě dojde a vznikne reálná škoda?
Představte si, že vaše AI pro řízení krizí, trénovaná na satelitních datech, špatně vyhodnotí směr šíření požáru. Na základě této chybné analýzy jsou evakuovány nesprávné oblasti, což vede k obrovským majetkovým škodám nebo v nejhorším případě ztrátám na životech. Kdo je odpovědný?
Právní experti dlouho očekávali speciální Směrnici o odpovědnosti za AI (AILD). Tento návrh však narazil. Evropská komise jej na začátku roku 2025 stáhla z legislativního procesu z důvodu "nedostatku dohody".
Právní vakuum ale nevzniklo. Místo AILD byla přijata Nová směrnice o odpovědnosti za vadné výrobky (PLD), publikovaná v listopadu 2024, která přináší revoluční změnu.
Nová PLD explicitně definuje software, včetně systémů umělé inteligence, jako "výrobek". To je zásadní posun od starého pojetí, kde byl software často považován za "službu" s odlišným, mírnějším režimem odpovědnosti.
A co je pro vývojáře nejnebezpečnější? Směrnice masivně usnadňuje důkazní břemeno žalobcům. Dříve musel poškozený prokázat, proč AI selhala, což bylo u "černých skříněk" (black box) téměř nemožné. Nyní je tomu jinak.
Soudy mohou nyní nařídit vaší společnosti zpřístupnění technické dokumentace a trénovacích dat a mohou dokonce presumovat (předpokládat) vadu výrobku, pokud je prokázání "nadměrně obtížné" kvůli technické složitosti – což AI je vždy.
Tento posun k objektivní odpovědnosti vyžaduje okamžitou revizi všech vašich obchodních smluv. Právníci ARROWS mají hluboké zkušenosti se zastupováním u soudů v případech náhrady škody a připraví nebo zrevidují vaši smluvní dokumentaci tak, aby odrážela tato nová, přísnější pravidla. Spojte se s námi na office@arws.cz a získejte právní řešení na míru.
Vlastnictví dat: Komu patří data z vesmíru a kdo je smí použít?
Data jsou palivem pro AI. Právní bitva se vede nejen o odpovědnost za AI, ale io to, komu tato data patří a kdo je smí komerčně využít.
GDPR a satelitní snímky s vysokým rozlišením
S rostoucím rozlišením satelitních snímků roste riziko, že snímek zachytí identifikovatelné osoby nebo jejich majetek (např. SPZ, obličeje, specifické uspořádání zahrady). Jakmile lze data spojit s identifikovatelnou fyzickou osobou, stávají se "osobními údaji" a jejich zpracování spadá pod přísný režim GDPR.
EU Data Act a kolaps ochrany databází
Mnoho firem v oblasti GEOINT staví svůj byznys model na ochraně své databáze snímků. Spoléhají na "zvláštní právo k databázi" (sui generis database right) podle Směrnice 96/9/ES, které chrání "podstatnou investici" do získání a ověření dat.
Tomuto modelu však zasazuje tvrdou ránu EU Data Act (Nařízení o datech), které vstupuje v platnost v září 2025. Toto nařízení definuje "připojené produkty" (connected products) a satelit mezi ně jednoznačně patří – definice explicitně zahrnuje zařízení komunikující přes "satellite-based networks".
Článek 43 Data Act (dříve Čl. 35) výslovně uvádí, že právo sui generis (zvláštní právo pořizovatele databáze) se nevztahuje na databáze obsahující data získaná nebo generovaná připojeným produktem.
To znamená, že pokud je váš obchodní model založen na prodeji 'syrových' satelitních dat, Data Act právě zrušil vaši primární právní ochranu této databáze. Práva k datům se přesouvají primárně na "uživatele" zařízení.
Toto je existenciální hrozba pro mnoho datových firem. Expertní tým ARROWS na IP a technologické právo vám pomůže připravit právní stanoviska a restrukturalizovat váš obchodní model – například přechodem od prodeje dat k poskytování licenčních služeb a analýz s přidanou hodnotou, které lze chránit smluvně. Chraňte své duševní vlastnictví. Napište na office@arws.cz.
Autorské právo a trénování AI
Kromě ochrany databáze je zde i otázka trénování AI. AI Act (Článek 53) ukládá poskytovatelům AI modelů nové povinnosti transparentnosti. Musíte zveřejňovat "dostatečně podrobné shrnutí" obsahu chráněného autorským právem, který jste použili pro trénování.
To má umožnit držitelům práv (např. vydavatelům, fotografům) uplatnit svá práva, včetně tzv. "opt-out" podle Směrnice o autorském právu, a potenciálně požadovat licenční poplatky. ARROWS zajišťuje pro klienty kompletní compliance v oblasti IP, včetně přípravy politik pro dodržování autorského práva při trénování AI.
Data, odpovědnost a duševní vlastnictví
|
Rizika a sankce |
Jak pomáhá ARROWS |
|
Škoda způsobená chybnou predikcí vaší AI (např. v logistice nebo krizovém řízení). Přísná odpovědnost podle nové Směrnice o odpovědnosti za výrobky (PLD). |
Příprava a revize smluv: Připravíme VOP a smlouvy s klienty, které reflektují novou definici AI jako "výrobku" a upravují odpovědnostní vztahy. Potřebujete revizi smluv? Napište na office@arws.cz. |
|
Ztráta exkluzivní ochrany vaší databáze satelitních snímků kvůli novému nařízení EU Data Act. Konkurence může získat přístup k vašim datům, váš byznys model je ohrožen. |
Právní stanoviska a strategie IP: Analyzujeme váš obchodní model a navrhneme novou strategii ochrany duševního vlastnictví (např. přechod na smluvní ochranu služeb). Chcete ochránit své IP? Kontaktujte nás na office@arws.cz. |
|
Zpracování satelitních snímků s vysokým rozlišením bez souladu s GDPR. Hrozí pokuty až 20 milionů EUR nebo 4 % celosvětového obratu. |
GDPR audit a implementace: Provedeme audit vašich datových toků a nastavíme procesy (včetně DPIA) pro zpracování potenciálně citlivých geoprostorových dat. Potřebujete právní pomoc s GDPR? Spojte se s námi na office@arws.cz. |
|
Netransparentní trénování AI na datech chráněných autorským právem. Povinnost platit licenční poplatky, žaloby od držitelů práv, nesoulad s AI Act (Art. 53). |
Příprava interních směrnic: Připravíme interní politiku pro nákup a používání trénovacích dat v souladu s AI Act a autorským právem. Řešíte trénovací data? Napište na office@arws.cz. |
Mezinárodní přesah: Export technologie a mezinárodní právo
Pro firmy s globálními ambicemi se k evropským regulacím přidává ještě složitější vrstva mezinárodních pravidel.
Kontrola exportu (Dual-Use)
Software pro AI analýzu satelitních dat je definicí zboží dvojího užití (dual-use) – má civilní i vojenské využití. Export tohoto softwaru z EU je přísně regulován Nařízením (EU) 2021/821. Tento seznam je harmonizován v rámci mezinárodního režimu Wassenaar Arrangement.
Spojené státy již jednostranně zařadily software pro AI analýzu geoprostorových snímků na svůj kontrolní seznam (ECCN 0D521) a prosazují jeho zařazení do Wassenaar Arrangement. To znamená, že tento software je (nebo velmi brzy bude) explicitně kontrolován i v EU.
Nemůžete legálně prodat nebo poskytnout licenci na váš AI software pro analýzu GEOINT zákazníkovi mimo EU (a v některých případech i v rámci NATO) bez získání exportní licence.
Toto je komplexní mezinárodní problematika. Díky naší deset let budované síti ARROWS International denně řešíme případy s mezinárodním prvkem. Poskytujeme kompletní právní poradenství při získávání povolení a licencí pro export zboží dvojího užití. Naši právníci jsou připraveni vám pomoci – napište na office@arws.cz.
Mezinárodní právo (Outer Space Treaty & IHL)
Ačkoli Outer Space Treaty (Kosmická smlouva) zakazuje primárně zbraně hromadného ničení ve vesmíru, nezakazuje konvenční vojenské využití, jako je sledování.
Pokud je však AI využívána k autonomnímu řízení útoku, vstupuje do hry Mezinárodní humanitární právo (IHL). Existuje silný mezinárodní tlak (včetně OSN) na zákaz tzv. Lethal Autonomous Weapons Systems (LAWS) – systémů fungujících bez smysluplné lidské kontroly.
Společnosti dodávající technologie do obranného sektoru musí zajistit, že jejich produkty umožňují lidskou kontrolu vyžadovanou IHL. Poskytujeme právní stanoviska k souladu technologií s mezinárodním právem.
Jak vám ARROWS pomůže s komplexní právní strategií
Jak tento článek ukázal, integrace AI a satelitních dat není jeden právní problém, ale konvergence pěti komplexních oblastí: (1) regulace AI (AI Act), (2) kybernetické bezpečnosti (NIS2/ZoKB), (3) odpovědnosti za škodu (nová PLD), (4) datového práva (Data Act, GDPR) a (5) mezinárodního obchodu (Dual-Use).
Řešení těchto rizik vyžaduje více než jen izolovaného specialistu. Vyžaduje zkušený multidisciplinární tým, který rozumí technologiím i mezinárodnímu byznysu.
V ARROWS tento přístup nabízíme. Zakládáme si na rychlosti a vysoké kvalitě služeb, což oceňují naši dlouhodobí klienti, mezi které patří více než 150 akciových společností, 250 s.r.o. a 50 obcí a krajů.
Nejsme jen právníci; jsme partneři pro váš byznys. Aktivně propojujeme naše klienty, pokud vidíme příležitosti pro investice nebo obchodní spolupráci, a rádi si poslechneme i vaše byznysové nápady.
Ať už vyvíjíte špičkovou AI, provozujete kritickou infrastrukturu, nebo investujete do nových technologií, potřebujete právní rámec, který vás chrání. Pro komplexní právní konzultaci a nastavení vaší strategie nás kontaktujte na office@arws.cz.
FAQ – Nejčastější právní dotazy k AI a satelitním datům
1. Spadá můj software pro analýzu satelitních snímků pod regulaci "dual-use"?
Velmi pravděpodobně ano. Software "speciálně navržený" pro automatickou analýzu geoprostorových snímků pomocí AI (např. trénování neuronových sítí k detekci objektů) je považován za technologii dvojího užití. Jeho export mimo EU vyžaduje licenci podle Nařízení (EU) 2021/821. Pokud řešíte exportní licence, kontaktujte nás na office@arws.cz.
2. Jaký je hlavní dopad Nové směrnice o odpovědnosti za výrobky (PLD) na AI?
Největší změnou je, že software a AI jsou nyní explicitně považovány za "výrobek". To vás vystavuje režimu objektivní odpovědnosti (odpovědnost bez zavinění) a výrazně usnadňuje žalobcům důkazní břemeno u soudu, který může v případě technické složitosti předpokládat, že vaše AI byla vadná. Pokud řešíte odpovědnost za AI, kontaktujte nás na office@arws.cz.
3. Musí můj pozemní segment satelitní sítě plnit povinnosti podle NIS2 / ZoKB?
Ano. Směrnice NIS2 nově klasifikuje sektor "Vesmír" jako vysoce kritický. To se vztahuje i na "provozovatele pozemní infrastruktury", kteří podporují vesmírné služby, typicky datacentra, cloudové poskytovatele a telekomunikační firmy. Budete muset plnit přísné povinnosti vůči NÚKIB. Pokud řešíte compliance s NIS2, kontaktujte nás na office@arws.cz.
4. Jak AI Act řeší vojenské využití AI? Je to pro mě výjimka?
AI Act má výjimku pro systémy používané "výlučně" pro vojenské účely. Pro většinu firem je to ale past. Pokud je váš systém "dual-use" (dvojího užití) a má jakékoli civilní použití (např. řízení katastrof), tato výjimka se na něj nevztahuje a musíte plnit všechny povinnosti (např. pro high-risk AI). Pokud řešíte klasifikaci svého AI, kontaktujte nás na office@arws.cz.
5. Mohu si stále chránit svou databázi satelitních snímků po vstupu Data Act v platnost?
Ochrana je výrazně oslabena. Data Act (Čl. 43) výslovně stanoví, že "zvláštní právo k databázi" (sui generis) se nevztahuje na data generovaná "připojenými produkty" (kam satelity spadají). Váš obchodní model založený na této ochraně je třeba okamžitě revidovat. Pokud řešíte ochranu své databáze, kontaktujte nás na office@arws.cz.
6. Co jsou "LAWS" a jak to souvisí s mým AI?
LAWS (Lethal Autonomous Weapons Systems) jsou systémy, které mohou vybírat a zasahovat cíle bez smysluplné lidské kontroly. Mezinárodní humanitární právo (IHL) a OSN vyžadují zachování lidského dohledu. Pokud dodáváte AI do obranného sektoru, musíte právně i technicky zajistit, že váš systém neumožňuje porušení těchto pravidel. Pokud řešíte podobný problém, kontaktujte nás na office@arws.cz.
Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.