V prvním dílu jsme řešili, co se děje s obsahem, když ho někam vložíte.

Dneska si ujasníme jednu věc, která lidi mate nejvíc: „EU-based“ není jedna vlastnost. A „non-EU“ není automaticky špatně – jen to znamená jiný režim a jiný typ rizika.

Úplně nejjednodušší rozdíl

EU

Obecně platí přísnější pravidla pro práci s daty, typicky pod GDPR. Jasně dané povinnosti, dohled a reálné pokuty, když to někdo odflákne. Proto to firmy často líp interně obhájí.

non-EU

Pravidla jsou jiná – někde volnější, někde míň předvídatelná. Neznamená to automaticky špatně, jen je těžší dopředu odhadnout, co přesně se s daty může stát.

To je celé. Teď proč je kolem toho tolik zmatku.

„EU-based“ může znamenat úplně různé věci

1. Firma je v EU a má servery v EU

Nejčistší varianta: dodavatel je evropský a infrastruktura je taky v Evropě. Služba je víc postavená na evropských očekáváních (typicky GDPR), lépe se to obhajuje uvnitř firmy a bývá jasnější, kdo za co ručí. Prostě „EU z obou stran“.

2. Firma je mimo EU, ale má servery v EU

Vaše data můžou fyzicky ležet na serverech v Evropě (to je plus), ale službu pořád vlastní a řídí firma mimo EU. „EU servery“ neznamená automaticky „EU pravidla a EU kontrola“ – rozhodování, přístupy (admin/support) a to, co si firma může dovolit podle svých domácích pravidel, se pořád může řídit režimem mimo EU.

3. Firma je v EU, ale servery jsou mimo EU

Dodavatel je evropský, ale data (uložení i provoz aplikace) se dějí mimo Evropu. Data reálně opouští EU prostor a i když je firma EU, musíte počítat s tím, že citlivost a interní schvalování bývá přísnější, protože „data jsou fyzicky jinde“.

4. „EU firma, ale AI je non-EU“ Pozor

Nejčastější past: web, přihlášení i fakturace vypadají evropsky, ale ve chvíli, kdy tam vložíte text, služba ho jen vezme a pošle přes API* do non-EU AI, která to reálně zpracuje, a výsledek se vrátí zpátky.

Navenek „EU-based“, uvnitř kabel ven. Firmy pak žijou v falešném klidu, netuší, kam data tečou, kolik třetích stran je po cestě, a u citlivých věcí to končí nekonečným schvalováním nebo průšvihem.

*API je napojení, přes které jedna aplikace pošle data druhé službě a řekne jí „udělej tohle“ (třeba přelož text). Druhá služba to zpracuje na své straně a pošle zpátky výsledek.

Proto „EU-based“ není záruka. Je to jen začátek otázky: „V jakém smyslu EU?“

Co typicky znamená non-EU

Non-EU znamená, že firma i AI je mimo evropský prostor. Častěji se řeší otázka: „Když se něco pokazí, kdo nad tím má dohled a jak moc to umíme vymoct a obhájit interně?“

USA (např. OpenAI a další)

V běžné free/osobní verzi je to typicky veřejná služba pro jednotlivce: firma nad tím nemá kontrolu, často nemá žádné smluvní garance a člověk prostě jen vloží obsah do cizího systému. U některých služeb navíc může být defaultně zapnuté používání obsahu pro zlepšování.

Až firemní/enterprise režim je jiná liga: tam se řeší podmínky v papírech, role/přístupy, auditovatelnost a často i režimy práce s daty.

Čína (např. DeepSeek a další)

Firmy nejčastěji neřeší „kvalitu modelu“, ale důvěru a předvídatelnost: kdo se k tomu může dostat a jaké jsou povinnosti firmy vůči státu. Proto je u citlivého obsahu spousta firem radši vůbec neotevře. V ČR se řešilo riziko u DeepSeek a stát zakázal používání jeho služeb ve veřejné správě kvůli kyberbezpečnosti.

Proč to není černobílé

EU nástroj není automaticky safe a USA nástroj není automaticky unsafe.

V praxi často rozhoduje hlavně to, kolik třetích stran je po cestě, a to nejsou jen „AI modely“. I když má služba EU servery, může používat další externí nástroje na support, monitoring, logování chyb, analytiku, e-mailové notifikace nebo ukládání souborů.

Jakmile je po cestě další firma, vzniká další místo, kde se něco může pokazit: další přístupy, další účty, další logy, další riziko lidské chyby.

Nejlepší kontrolní otázka: „Kdo všechno kromě dodavatele může naše data (nebo jejich části / logy) vidět?“

Závěr

Po tom, co jsme v našem týmu vyzkoušeli snad všechny možné cesty a nastavení (EU/non-EU, různé režimy, různé sliby dodavatelů), jsme si řekli jednu věc: u těch nejcitlivějších dokumentů chceme mít klid. A tak jsme zvolili cestu vlastního provozu, kde model běží lokálně. Je to víc práce než „prostě použít veřejnou službu“, ale pro nás to byla jediná možnost, jak opravdu eliminovat třetí strany.

U úplně běžných věcí („dej mi recept“, „kolik je 2+2“) je prakticky jedno, kam to dáte. Celá tahle debata je hlavně o situacích, kdy do AI posíláte interní a citlivý obsah: smlouvy, klientská data, osobní údaje, know-how, finanční čísla, interní prezentace nebo cokoliv, co by vás fakt bolelo, kdyby někde omylem vyplavalo.

Jestli byste nechtěli, aby u toho seděla konkurence s popcornem… tak to do veřejné AI nedávejte. V dalším dílu se podíváme na EU AI Act v normální řeči: co řeší a co ne.