TL;DR Minulý týden donutila americká vláda firmu Anthropic vypnout dva její nejvýkonnější AI modely úplně všem zákazníkům na světě, protože exportní příkaz zakázal přístup komukoli, kdo není občan USA. Žádný hacker, žádný výpadek proudu, jen jeden dopis. A celá Evropa byla během pár hodin odstřižená. Někdo mi pod příspěvek napsal, že tím jenom straším pro dosahy. Možná. Ale panikář ti řekne „boj se" a tím skončí. Tenhle text dělá tu druhou, nudnější půlku: vysvětluje, proč ani GDPR a nové evropské zákony nestačí, a hlavně ti dává konkrétní návod, co s tím. Hlavní myšlenka se vejde do jedné věty: soukromí bez suverenity je jen půlka, ale suverenita bez praktičnosti je póza. Cílem není zahodit americký internet. Cílem je nemít všechno na jednom vlákně.
Minulý týden jsem napsal, že cizí vláda dokázala přes noc vypnout AI celé Evropě. Rozjelo se to a v komentářích zaznělo hlavně dvojí: že je to clickbait a že zbytečně straším. A k tomu prosba, kterou beru vážně: dej víc kontextu, ať se to dá pořádně posoudit.
Tak tady je. Celý příběh, s čísly a se zdroji, a hlavně s tím, co s tím má normální člověk reálně dělat. Strašení vynechám, toho je na internetu dost i beze mě.
Co se přesně stalo
- června vydala vláda Spojených států exportní příkaz, kterým s odvoláním na národní bezpečnost zakázala přístup ke dvěma nejnovějším modelům firmy Anthropic, Fable 5 a Mythos 5, jakémukoli cizinci. Ne cizinci v USA. Ne cizinci v Evropě. Komukoli, kdo není americký občan, ať je kdekoli na světě. Včetně vlastních zaměstnanců té firmy.
Praktický důsledek byl jediný možný. Aby Anthropic příkaz splnil, musel oba modely vypnout úplně všem. Globálně. Sami to oznámili a sami s tím nesouhlasí, ale příkaz je příkaz.
A teď dvě věci, které ten příběh dělají zajímavějším, než vypadá. Za prvé, Anthropic tvrdí, že schopnost, kvůli které to celé vzniklo, je stejně dostupná i z jiných modelů, včetně GPT-5.5 od OpenAI. Jinak řečeno, nešlo o vypnutí jediné nenahraditelné zbraně. Šlo o to, že někdo mohl zmáčknout vypínač, a tak ho zmáčkl. Za druhé, ten zákaz netrefil jen lidi, co si od AI nechávají psát maily. Trefil i bezpečnostní výzkumníky a vývojáře, kteří přesně tyhle modely používají k obraně. Odstřihli i ty, co nás mají chránit.
Mimochodem, buďme féroví i k druhé straně. Vláda zatím ukázala jenom slovní popis problému, ne tvrdý důkaz, a celé technické zdůvodnění je neveřejné. Takže o následcích toho příkazu se dá mluvit přesněji než o tom, co přesně se odehrálo za zavřenými dveřmi. Mě ale nezajímá ta tajná část. Zajímá mě ta veřejná: jedno rozhodnutí cizí vlády přepsalo přístup pro celý kontinent. A o tom tahle situace celá je.
Přečti si to ještě jednou a všimni si, o co tady nešlo. Nešlo o tvoje data. Nešlo o to, že by někdo zneužil tvoje soukromí. Šlo o jurisdikci. O to, pod čí zákony ta firma spadá. A když je rozhodující úřad ve Washingtonu, na to, jestli jsi s tím ty v Brně nebo v Ostravě souhlasil, se nikdo neptá. Někdo cizí má prst na vypínači a ten vypínač je mimo tvůj dosah.
O té logice jsem tu psal už dřív v textu Kdo má vypínač, má moc. Tehdy to byla spíš úvaha. Minulý týden se z úvahy stal konkrétní páteční podvečer, kdy to fakt někdo zmáčkl.
Jeden model je jenom špička
Kdyby šlo o jeden AI model, mávneme rukou a jdeme dál. Jenže ono to o jeden model nejde.
Asi 70 % cloudu, na kterém běží evropský internet, drží tři americké firmy: Amazon, Microsoft a Google. Evropští poskytovatelé mají dohromady kolem 15 % a to číslo se roky nehýbe (Synergy Research, 2025). Tvůj mail, fotky, firemní data, weby, které čteš, daňové portály, na kterých klikáš. Velká část toho fyzicky leží na serverech, které vlastní někdo za oceánem.
Operační systém v tvém mobilu? Americký, nebo s čínskými kořeny. Vyhledávač, který reálně používáš? Americký. Mapy? Většinou taky. Evropský operační systém s dosahem Androidu neexistuje. Evropský vyhledávač velikosti Googlu neexistuje. Není to tím, že bychom v Evropě byli hloupí. Je to tím, že jsme posledních dvacet let řešili, jak to pohodlně koupit, ne jak to umět postavit.
A není to jen moje rýpání z gauče. Šéf francouzské AI firmy Mistral Arthur Mensch řekl v květnu před francouzským parlamentem, že Evropa má zhruba dva roky, jinak se z ní stane vůči USA vazalský stát. Jeho věta stojí za zapamatování: až dodávku ovládnou Američani, najednou nemáš odkud brát. A to řekl teprve v květnu, měsíc předtím, než ten vypínač někdo zmáčkl. Dal Evropě dva roky, stačil mu jeden měsíc. Z těch čtyřiadvaceti měsíců rezervy padl přesně jeden.
GDPR tě v tomhle nezachrání. A AI Act, NIS2 ani Privacy Framework taky ne
Teď čekám námitku, kterou slyším pokaždé: vždyť máme GDPR, Evropa nás přece chrání. Chrání. Jenom v něčem jiném, než si myslíš.
Evropa má dneska nejsilnější ochranu soukromí na světě a pořád ji vylepšuje. GDPR platí přímo a hlídá, jak se smí zacházet s tvými osobními údaji. AI Act od února 2025 zakázal nejhorší použití AI, třeba sociální scoring, plošné stahování obličejů z internetu nebo rozpoznávání emocí ve škole a v práci, a od srpna 2025 přidal povinnosti pro velké AI modely, s pokutami až 35 milionů eur nebo 7 % globálního obratu. A od listopadu 2025 máme nový zákon o kybernetické bezpečnosti (264/2025), který přepisuje evropskou směrnici NIS2 a tlačí nemocnice, energetiku, úřady a telekomy, aby braly bezpečnost konečně vážně.
To všechno je dobře. Ale teď ta věta, kterou si přečti dvakrát: ochrana soukromí není totéž co suverenita.
GDPR řekne firmě, jak smí s tvými daty nakládat. AI Act jí zakáže nejhorší věci. NIS2 zvedne odolnost. Ani jeden z těch zákonů ti ale nezaručí, že ti služba zítra zůstane zapnutá, když ji cizí vláda nařídí vypnout. To není teorie, to je přesně to, co se minulý týden stalo. Papírově splněné GDPR ti bylo úplně k ničemu ve chvíli, kdy přišel ten dopis z Washingtonu.
Ještě jedna věc, která zní jako záruka, ale není. Posílat data do USA je zase legální, evropský soud to na podzim 2025 potvrdil. Jenže legální neznamená pod kontrolou. To, že data smíš za oceán poslat, neříká vůbec nic o tom, jestli do té služby může sáhnout tamní vláda. Jak jsme viděli minulý týden, může.
Proč by ti to mělo vadit, i když AI vůbec neřešíš
Tady obvykle někdo namítne, že žádnou AI nepoužívá, takže klid. Chápu to, ale ta námitka míří vedle.
Závislost není problém, dokud zdroj nevyschne. To je celý ten trik. Appka funguje, mail chodí, asistent odpovídá, tak proč řešit, kdo za tím stojí. A přesně v tom je ta past. Většina lidí svoji závislost na čemkoli neřeší a automaticky počítá s tím, že svět zítra bude vypadat jako dnes. Pak přijde jeden dopis a nepočítá.
Osm let stavím velkým firmám software na řízení rizik. Závislost na jednom dodavateli, kterého neumíš rychle nahradit, je přesně ten druh rizika, kvůli kterému si takový software vůbec pořizují. Firmy to berou smrtelně vážně a platí za to balík. Jako kontinent jsme přitom tu samou chybu nechali narůst do velikosti, u které si už nikdo netroufá nahlas říct, jak je velká.
Dobrá zpráva: suverenita je škála, ne přísaha
A dost děsení. Teď to, kvůli čemu tu nejspíš jsi: jak z toho ven. A nevede to přes les.
Klíč je přestat to brát jako volbu mezi „mám všechno od amerických firem" a „žiju v chatě bez signálu". Suverenita je škála a ty si na ní vybereš, kam až chceš zajít. Klidně se zastavíš hned na druhém schodu.
A řekněme si na rovinu ještě jednu věc, kterou bezpečnostní rádci neradi přiznávají: soukromí a pohodlí jdou proti sobě. Kdybys to chtěl dotáhnout do krajnosti, skončíš bez chytrého telefonu, bez synchronizace fotek, s horším vyhledáváním a se vším, co si musíš spravovat sám. Pro většinu lidí se to nevyplatí. Takže správná otázka není „maximální soukromí za každou cenu?", ale „kde je ten zisk jasně větší než otrava?". Pojďme přesně podle toho, od nejlepšího poměru muziky k práci.
Krok za krokem, podle toho, co dá nejvíc za nejmíň
Hesla, a tady mě poslouchej nejvíc. Nejlepší poměr ochrany k vynaložené práci nemá žádné dramatické „mažu si Google". Má ho obyčejný správce hesel. Bitwarden je open source, šifrovaný tak, že na tvoje hesla nevidí ani provozovatel, a jde si ho i hostovat sám. Proton Pass šifruje navíc i adresy webů a další metadata. Přidej passkeys a u nejcennějších účtů hardwarový klíč, třeba YubiKey, který musíš mít fyzicky v ruce a phishing na něj neplatí. Uděláš tím pro svoje bezpečí víc než člověk, co tři víkendy maže Google a pak má všude stejné heslo. Tohle je ta nejméně sexy a nejvíc užitečná rada celého článku.
Zprávy. Místo WhatsAppu nebo Messengeru zkus Signal. Vypadá i funguje skoro stejně, píšeš, voláš, máš skupiny. Rozdíl je v tom, kdo za ním stojí: nezisková nadace, ne reklamní mašina. Nepotřebuje tě prodat, tak tě neprodává. Kdo chce jít dál, ať zkusí švýcarskou Threemu, ta funguje i bez telefonního čísla. Praktické pravidlo: mainstreamový messenger nech tam, kde tě k němu drží ostatní, ale citlivé hovory přesuň na Signal nebo Threemu.
Mail. Místo Gmailu zkus Proton nebo německou Tutu, šifrovanou poštu, která ti nečte zprávy, aby na nich vydělala. A k tomu osobní historka, vlastně ten hlavní důvod, proč dneska dělám Comensky. Před třemi lety si někdo založil eshopy na moje jméno a okrádal přes ně lidi. Mě kvůli tomu vyšetřovala kriminálka, protože na první pohled to vypadalo, že za těmi podvody stojím já. Součástí celého schématu byl i e-mail schovaný za Proton Mail. Ta švýcarská ochrana soukromí, kterou ti tady doporučuju, kryla zrovna toho, kdo mi tahal jméno blátem. Vyčistit se stálo měsíce nervů. A přesto Proton doporučuju dál, protože ta samá vlastnost, co kryla jeho, chrání i tvoji poštu před tím, aby ji někdo četl a zpeněžil. Soukromí je nástroj a platí pro všechny stejně, i pro lidi, na které máš vztek. Z toho vyšetřování mimochodem vzniklo celé Comensky. Jeden z důvodů, proč tohle vůbec píšu, je, aby tě nepotkalo to, co potkalo mě.
Soubory. Proton Drive, Tresorit nebo Nextcloud jsou pro většinu lidí velký skok proti výchozímu cloudu hyperscalerů. Nejvíc kontroly dává Nextcloud, protože si ho můžeš hostovat sám. A zase platí ta selekce: daně, smlouvy, papíry z práce, rodinné archivy a zdravotní věci tam patří mnohem víc než dokument, který za týden zahodíš.
Hledání a mapy, a tady se nejvíc přepaluje. Chceš lehký krok bez učení? Startpage nebo DuckDuckGo omezí sledování a hledat se s nimi dá normálně. Na navigaci jsou Organic Maps poctivě soukromé a fungují offline. Ale nečekej, že ti vždycky nahradí Google Mapy na živý provoz a úplnost podniků. Tady dělá spousta lidí chybu: zruší Google Mapy z principu a pak bloudí městem. Použij soukromé mapy, když jsi offline nebo když ti záleží na tom, aby nikdo neviděl, kam jedeš. Ne na všechno.
AI domů. Nedávej citlivé věci do cizí AI v cizím cloudu. Když vložíš zdravotní zprávu, smlouvu nebo firemní čísla do ChatGPT, posíláš je na servery, u kterých nevíš, kdo na ně vidí a kdy je někdo vypne. Jde to i jinak a tahle možnost za poslední rok hodně dospěla. Slušný otevřený model dnes běží přímo u tebe v počítači, offline. Mistral Small se vejde na jeden běžný herní grafický procesor nebo na Macbook s 32 GB paměti. Pro start je nejpřívětivější appka LM Studio, kdo si věří, sáhne po Ollamě. Na běžné dotazy klidně používej cloud, ideálně evropský Mistral. To opravdu citlivé, hlavně zdraví, peníze a klienty, nech doma.
Vlastní zázemí. NAS je malá krabička, kterou si dáš domů a připojíš k síti. Funguje jako tvůj vlastní cloud na fotky, dokumenty a zálohy, jenže ten cloud stojí u tebe v obýváku. A ještě dál: spoustu drobných placených aplikací, za které dneska platíš měsíční předplatné, ti dnes dokáže postavit AI na míru. Třeba Claude. Napíšeš, co chceš, ona ti to napíše jako malý program a běží to u tebe. Ten samý nástroj, který je tím problémem, ti umí pomoct ven. A programovat kvůli tomu umět nemusíš, stačí umět srozumitelně popsat, co potřebuješ.
Krajní mez. Na konci té škály je úplný off-grid. Telefon bez Googlu (čisté Androidí prostředí jako GrapheneOS nebo Murena), placení hotově nebo kryptem, hesla na papíře v šuplíku. Pro většinu lidí je tohle moc a je to úplně v pořádku. Nemusíš tam. Stačí vědět, že ta možnost existuje.
Suverenita není přepínač. Je to práce
Jedna důležitá poznámka, ať tě nenamotám do něčeho, co neutáhneš. Když si přesuneš věci k sobě, vyměníš závislost na firmě za odpovědnost provozovatele. Najednou je tvoje starost aktualizovat, zálohovat, hlídat přístupy, spravovat klíče a vědět, co udělat, když se něco rozbije. U vlastního NASu a vlastních služeb to platí dvojnásob.
Pro firmu, školu nebo technicky zdatnou domácnost to za to pořád stojí. Ale jen tehdy, když tu práci fakt chceš dělat. Suverenita není nastavení, které někde přepneš a máš hotovo. Je to návyk a kus údržby. Kdo ti tvrdí opak, prodává ti iluzi.
A nezapomeň, že ani útěk do Švýcarska není věčná jistota. I Švýcarsko teď chystá přísnější zákony o sledování a Proton kvůli tomu stěhuje část serverů jinam. Jurisdikce se mění. Právě proto se neupínej na jednu firmu ani na jeden stát. Drž si kontrolu, ne vlajku.
Co s tím podle toho, kdo jsi
Jsi běžný člověk. Nech si mobil i bankovní appku. Pořiď si správce hesel, passkeys a dvoufázové ověření. Citlivé hovory přesuň na Signal. Důležité dokumenty a rodinné fotky dej do Proton Drive nebo na vlastní Nextcloud místo automatického „ať to leží u Googlu". Tím získáš velký kus soukromí, aniž bys z běžného života udělal bezpečnostní cvičení na plný úvazek.
Jsi OSVČ nebo malá firma. Nemusíš ze dne na den utíkat z Microsoftu 365 nebo Google Workspace. Když ti dávají výhodu, použij radši nástroje suverenity, které ty platformy samy nabízejí: šifrování na tvojí straně s vlastními klíči, volbu evropského datového regionu, přísnější nastavení administrátora. Ber to ale jako snížení rizika, ne jako důkaz, že je tvůj digitální osud evropský. Tam, kde jsou data nejcitlivější (právo, GRC, mzdy, zdraví, vývoj), zatlač k vlastnímu nebo opravdu suverénnímu řešení.
Jsi škola nebo úřad. Tady by ten páteční podvečer měl nastartovat jiné přemýšlení o nákupu. Zvlášť hodnoť soukromí, zvlášť bezpečnost, a zvlášť riziko, že ti přístup vypne cizí vláda. Služba může mít papíry od GDPR v pořádku a stejně propadnout v testu suverenity, když ji jde odstřihnout zvenčí. Nový český zákon o kyberbezpečnosti tlačí správným směrem u odolnosti. Nákup a architektura to teď musí dohnat a brát závislost na cloudu a AI jako strategické riziko, ne jako obyčejné IT.
A teď můj názor na EU, který se ti líbit nemusí
Když už jsme u toho, kdo nás drží za digitální koule, musím říct i tohle, i když mi za to půlka komentářů zase napíše, že jsem curák.
EU není fašismus, jak křičí slušná část internetu. Je to samolibá, pomalá technokracie, což je něco úplně jiného. A zároveň je to pořád to nejlepší zřízení pro obyčejné lidské štěstí, jaké na téhle planetě máme. Obě věci platí najednou a není v tom rozpor. Kritizovat EU a zároveň ji chtít je úplně normální. Mně vadí, jak funguje, ne že vůbec je.
Její skutečný problém je, že se zastavila na půli cesty. Není už jenom obchodní spolek, ale opravdovou federací se taky nestala. Zůstala viset někde mezi tím a v tom mezipatře je drahá, pomalá a nerozhodná. Nejlíp je to vidět na jejích kriticích: jedněm vadí, že moc komanduje, druhým, že nic nedotáhne. A jsou to dost často titíž lidé, kteří jí vyčítají obojí jedním dechem.
Spravedlivě řečeno, teď se konečně probouzí. Komise navrhla balíček na technologickou soběstačnost a v něm Cloud and AI Development Act, který chce během pěti až sedmi let aspoň ztrojnásobit evropské datacentrové kapacity a otevřeně mluví o tom, že závislost na neevropském cloudu je riziko. Takže problém už pojmenovaný je. Otázka není, jestli to Evropa chápe. Otázka je, jak rychle to dokáže postavit. Mně nevadí, že EU je. Vadí mi, že se tu stavbu pořád bojí dodělat.
Co si z toho vzít
Bezpečnost není o heslech. Tedy, správce hesel si pořiď, ten je základ. Ale i nejsilnější heslo světa je ti k ničemu, když ti službu vypne cizí vláda jedním příkazem, který nikdy neuvidíš. Bezpečnost je dneska hlavně o jedné otázce: kdo má vypínač na to, na čem stojíš.
Nemusíš s tím dělat nic dramatického. Stačí vědět, kde na té škále právě teď jsi, a posunout se o jeden krok. Správce hesel. Pak citlivé chaty na Signal. Pak to nejdůležitější z cizí AI domů. Žádné gesto, žádný manifest. Jedna výměna týdně.
A proč to vůbec píšu zrovna já: protože všechny ty nástroje a modely průběžně testuju sám. Není to pro každého, většina lidí na to nemá čas ani nervy. Tak to dělám za vás a posílám dál jen to, co reálně funguje. To je celý smysl tohohle účtu.
Teď otázka pro tebe, a fakt mě ta odpověď zajímá: kdo má podle tebe větší páku na tvoje data, cizí velmoc, nebo naše vlastní vláda? Napiš mi to do komentářů a klidně se přitom pohádejte beze mě. Čtu to a odpovídám.
Kniha, kurz digitální gramotnosti i párty hra Přežij Český Internet jsou zdarma, odkaz najdeš v biu.
Zdroje
- Anthropic: Statement on the US government directive to suspend access to Fable 5 and Mythos 5 (12. 6. 2026)
- Synergy Research Group: European Cloud Providers' Local Market Share Now Holds Steady at 15 % (2025)
- Trending Topics: Mistral CEO Warns Europe Could Become US „Vassal State" Within 2 Years (květen 2026)
- Evropská komise: AI Act, regulační rámec pro AI (zákazy od 2/2025, GPAI od 8/2025)
- Clifford Chance: NIS2 v české praxi, zákon č. 264/2025 Sb. účinný od 1. 11. 2025
- Baker Botts: European General Court Confirms Validity of the EU-U.S. Data Privacy Framework (9/2025)
- Evropská komise: Cloud and AI Development Act
- WebProNews: Switzerland's Surveillance Law Prompts Proton to Relocate Infrastructure (2026)
- Comensky: Kdo má vypínač, má moc