Ministerstvo průmyslu a obchodu představilo první zákon o umělé inteligenci navázaný na evropský AI Act. Návrh je krátký, nepřidává “české nástavby” a klade důraz na nápravu formálních chyb před pokutami. Dohled si rozdělí ČTÚ, ČNB a ÚOOÚ; vznikne i regulační sandbox pro testování AI řešení. Stát odhaduje náklady do roku 2028 zhruba na 207 mil. Kč.

Proč tento zákon vzniká

Cílem je hladce převzít evropská pravidla AI Actu, aby firmy i veřejné instituce měly předvídatelné a sladěné požadavky. MPO deklaruje přístup „nejdřív napravit, až pak pokutovat“ u formálních nedostatků.

Jaké úřady budou dohlížet

• ČTÚ – koordinační role dohledu
• ČNB – AI ve finančním sektoru
• ÚOOÚ – ochrana soukromí a vybrané rizikové systémy
• ÚNMZ – přestupky a důležitá role v testovacím režimu

Regulační sandbox

Sandbox umožní firmám bezpečně testovat AI systémy před uvedením na trh. Pro startupy má být vstup bezplatný (náklady pokryje MPO); vstup je však selektivní.

Důraz na nápravu, ne „zaklekávání“

U drobných dokumentačních chyb se počítá s výzvou k nápravě místo okamžité pokuty. (AI Act jinak umožňuje vysoké sankce zejména za zakázané použití AI či nepravdivé informace.)

Peníze a harmonogram

Do roku 2028 vychází odhadované náklady státu kolem 207 mil. Kč (část MPO, část MF). Další postup závisí na meziresortních připomínkách a zákonodárném procesu.

Co to znamená pro firmy a instituce (checklist)

• Zmapujte, zda váš systém spadá do zakázaných, vysokorizikových či jiných kategorií AI Actu.
• Připravte dokumentaci, řízení rizik, záznamy o datech a sledování výkonu.
• Zvažte vstup do sandboxu, pokud vyvíjíte nový nebo hraniční use-case.
• Sledujte certifikace a harmonizované normy – usnadní shodu.

Kdy zákon začne platit?
Po dokončení připomínkového řízení a schválení Parlamentem. Některé povinnosti plynou přímo z AI Actu podle jeho vlastní účinnosti.

Kdo mě bude kontrolovat?
Podle oblasti: typicky ČTÚ, ve financích ČNB, u ochrany osobních údajů ÚOOÚ.

Co je sandbox a jak se do něj dostanu?
Jde o testovací režim pod dohledem regulátora. Přístup je výběrový; pro startupy se počítá s nulovým poplatkem (hrazeno z MPO).

Hrozí mi hned pokuta za formální chyby?
Deklarovaná politika je nejdřív náprava, u závažných porušení (např. zakázané praktiky) ale platí přísné sankce AI Actu.

Kolik to bude stát stát?
Odhad do roku 2028: ~207 mil. Kč.

Slovníček pojmů

• AI Act – nařízení EU o umělé inteligenci, stanovuje pravidla podle rizikovosti.
• Regulační sandbox – chráněné prostředí pro testování AI pod dohledem.
• Vysoké riziko – AI pro bezpečnost, kritickou infrastrukturu, finance, zdravotnictví apod.
• Harmonizované normy – technické standardy usnadňující prokázání shody.

Proč zákon o AI vzniká právě teď

• EU rámec potřebuje „doplňky“ v členských státech. AI Act je přímo použitelný, ale bez národního zákona chybí jasné kompetence úřadů, procesní pravidla, přestupky, sankce a praktické nástroje (sandbox, metodiky, dozorová koordinace).
• Zrychlení nasazování AI v kritických procesech. AI se už nepohybuje jen v laboratořích — ovlivňuje úvěrování, zdravotnictví, bezpečnost, veřejné služby, sítě a média. Legislativní vakuum by znamenalo právní nejistotu pro firmy i úřady.
• Potřeba sladit trh a snížit compliance chaos. Bez jednotných pravidel by firmy řešily mozaiku individuálních požadavků různých sektorových regulátorů. Zákon vytváří jednoznačné „kdo-co-jak“.
• Politicko-společenský tlak. Voliče i byznys trápí deepfaky, podvody, zkreslování informací, diskriminace algoritmy a otázky odpovědnosti. Zákon je signál, že stát nastavuje rámec ochrany i inovací.

Proč je regulace AI nutná (a kde dává největší smysl)

1. Bezpečnost a spolehlivost
   • AI může dělat nenápadné, ale systematické chyby s velkým dopadem (diagnostika, řízení dopravy, kyberbezpečnost).
   • Minimální požadavky na řízení rizik, testování, dokumentaci a dohled snižují pravděpodobnost selhání.
2. Ochrana základních práv a nediskriminace
   • Trénink na nevyvážených datech vede k biasu.
   • Pravidla pro transparentnost, vysvětlitelnost a auditovatelnost jsou nutná, zejména u rozhodování o lidech (úvěr, zaměstnání, dávky).
3. Integrita informací a voleb
   • Generativní AI umožňuje levně vyrábět přesvědčivé deepfaky a dezinformace.
   • Označování syntetického obsahu a povinnosti poskytovatelů omezují škodlivé použití.
4. Odpovědnost a vymahatelnost
   • Když AI způsobí škodu, někdo musí nést odpovědnost.
   • Jasná pravidla „kdo je poskytovatel, kdo je nasazovatel, jaké má povinnosti“ usnadňují náhradu škody i pojistitelnost.
5. Kyberbezpečnost a odolnost
   • AI systémy mohou být cílem útoků (model theft, data poisoning) i jejich nástrojem.
   • Bezpečnostní požadavky a penetrační testy snižují rizika pro kritickou infrastrukturu a sítě.
6. Právní jistota a konkurenceschopnost
   • Predikovatelné povinnosti + harmonizované normy = levnější compliance, snazší vstup na trh EU.
   • Sandbox umožní inovovat legálně a rychle, zejména SME.

Co je na českém přístupu rozumné

• Proporcionalita a „nejdřív náprava“. U formálních nedostatků priorita nápravy před sankcí pomáhá firmám rychle se srovnat bez paralyzujících pokut.
• Krátký zákon bez nástaveb. Drží se evropského rámce; méně rizika „gold-platingu“, lepší přehlednost.
• Rozdělení rolí mezi regulátory (ČTÚ, ČNB, ÚOOÚ, ÚNMZ) a sandbox: praktické nástroje místo pouhých deklarací.

Na co si dát pozor (rizika a slepá místa)

• Kapacity dohledu a expertíza. Bez lidí a rozpočtu zůstane regulace „na papíře“. Potřeba metodik, školení, sdílených laboratoří.
• Nejistota kolem definic a standardů. U „vysokého rizika“, generativní AI či hodnocení dopadů je klíčové rychlé vydávání norem a příkladů z praxe.
• Zátěž pro malé firmy. I s dobrou vůlí může compliance bolet. Pomohou vzorové šablony, open-source nástroje, granty.
• Překryvy s GDPR, kyber zákonem, sektorovkami. Je nutná koordinace, aby se požadavky nedublovaly či neodporovaly.