Co je Chat Control? Ekonom šel do hloubky

11.07.2026 13:45 | Monitoring
autor: Naďa Borská

Europarlament schválil prodloužení Chat Control 1.0, a umožnil tak technologickým firmám plošně skenovat soukromé zprávy, e-maily a fotky uživatelů kvůli odhalování dětské pornografie. Ekonom a poradce ministra zahraničí Pavel Šik upozorňuje, že opatření prošlo jen díky procedurální kličce a navzdory nesouhlasu většiny hlasujících europoslanců. Varuje před vysokou chybovostí algoritmů, kvůli níž končí soukromá konverzace nevinných lidí u zaměstnanců soukromých firem, a před únikem dat do organizací v USA mimo jurisdikci EU. Největší nebezpečí podle něj spočívá ve vytvoření plošné sledovací infrastruktury, kterou lze v budoucnu snadno rozšířit na kontrolu jakéhokoli jiného obsahu.

Co je Chat Control? Ekonom šel do hloubky
Foto: Youtube
Popisek: Ekonom Pavel Šik

Evropský parlament tento týden odhlasoval prodloužení kontroverzní výjimky Chat Control 1.0, která technologickým firmám umožňuje skenovat soukromé zprávy, údajně kvůli odhalování dětské pornografie. Pavel Šik, ekonom, publicista věnující se mezinárodní politice a externí poradce ministra zahraničních věcí, publikoval k tématu obsáhlý komentář na svém facebookovém profilu. Přehledně v něm shrnuje, co vlastně Evropský parlament schválil a co to znamená pro nás.

„Poněkud delší text, ve kterém se sám sobě snažím popsat, co se to vlastně poslední den před prázdninami v tom EU parlamentu schválilo. Nejdřív to hlavní. Nikdo rozumný není proti ochraně dětí. Každá debata o takzvaném Chat Control začíná se svázanýma rukama. Ochrana dětí před sexuálním zneužíváním je jedna z mála věcí, na kterých se shodne úplně každý, věřící i ateista, pravice i levice, rodič i bezdětný. A právě proto je ta debata tak ošidná. Kdokoliv začne mluvit o rizicích, soukromí nebo technických problémech, může být okamžitě vykreslen jako někdo, komu je osud zneužívaných dětí lhostejný. Ta nerovnováha není detail, nýbrž politický motor celé věci. Zkusme proto být poctiví hned na začátku. Otázka nezní, jestli chránit děti. Samozřejmě ano. Otázka zní, jestli konkrétní mechanismus, který teď prošel, děti skutečně chrání a co přesně za to platíme my ostatní. To jsou dvě různé otázky a míchat je dohromady je buď nedorozumění, nebo úmysl,“ píše Šik.

Anketa

Chcete, aby se EU změnila ve Spojené státy evropské, jak si přeje Petr Pavel?

1%
98%
hlasovalo: 28360 lidí
Dále se věnuje tomu, co přesně bylo 9. července schváleno. „Nejdřív uklidnění a hned nato znepokojení. Nejde o finální, trvalé nařízení, kterému se říká Chat Control 2.0 a o kterém se vede spor už roky. Prošlo obnovení dočasné výjimky prolomení soukromé digitální konverzace, tj. starého nařízení z roku 2021, které umožňuje soukromým platformám dobrovolně (!) prohledávat komunikaci uživatelů. Ta výjimka loni na jaře vypršela a teď se má vrátit, podle návrhu až do dubna 2028. Slovo ‚dobrovolně‘ tady ovšem neznamená, že souhlasíte vy. Znamená, že se sama firma rozhodne, jestli vaši komunikaci bude kontrolovat. Vy do toho nemluvíte. A teď ta znepokojivá část, totiž jak to vůbec prošlo. Ve skutečnosti byla většina hlasujících poslanců proti. Pro zamítnutí zvedlo ruku 314 z nich, pro zachování jen 276. Jenže kvůli procedurální kličce nestačilo mít prostou většinu proti. Aby se návrh zablokoval, byla potřeba absolutní většina všech sedmi set dvaceti poslanců, tedy 361 hlasů. Odpůrcům jich pár desítek chybělo. Hlasovalo se poslední den před prázdninami, kdy je sněmovna poloprázdná, a každé prázdné křeslo tak fakticky hrálo pro schválení. Zjednodušeně řečeno parlament tuhle věc neschválil tím, že by pro ni byl. Schválil ji tím, že se ji nepodařilo zamítnout. To je rozdíl, který by neměl zapadnout,“ vysvětluje publicista.

Dále upozorňuje, že parlament ještě prosadil jednu výjimku pro koncově šifrovanou komunikaci. „Naopak návrh, aby se kontrola omezila jen na lidi označené soudem, těsně neprošel. Podpořilo ho 322 poslanců, což je dokonce víc, než kolik jich chtělo celou výjimku zachovat, ale i tak to spadlo na téže absolutní většině. A protože parlament text pozměnil, míří teď ještě zpátky Radě, která ho má do zhruba tří měsíců přijmout. Definitivní tečka to tedy ještě není, ale hlavní směr je nastavený. Ještě jedna věc k té ‚naléhavosti‘. Celá rychloprocedura se opírala o tvrzení, že po vypršení výjimky vzniká nebezpečná mezera. Jenže i německá spolková policie mezitím připustila, že mezi vypršením nařízení a počtem hlášení žádná přímá souvislost není, takže nouze byla do velké míry vyrobená,“ konstatuje Šik.

Věnuje se otázce, co to znamená v překladu pro každého z nás. „Vaše soukromé zprávy, fotky, videa a e-maily na nešifrovaných službách mohou být automaticky kontrolovány, i když nejste z ničeho podezřelí. Netýká se to jen veřejných příspěvků na sociálních sítích, týká se to soukromé korespondence. V praxi jde o služby jako Gmail, e-maily na Seznamu, přímé zprávy na Instagramu, Facebook Messenger, Snapchat, Discord, Skype nebo herní chaty na Xboxu,“ varuje Šik.

Marcel Sikora

  • KDU-ČSL
  • Spolehlivý pro Frýdek-Místek.
  • náměstek primátora

Nejde přitom o kontrolu omezenou na předem podezřelé osoby. „A není to jen názor kritiků. Podle samotného Evropského inspektora ochrany údajů mají poskytovatelé ‚velmi širokou volnost, zda a jak monitorovat‘, a současný právní rámec neposkytuje účinné pojistky proti ‚obecnému a nerozlišujícímu sledování‘. Tohle není klasický odposlech. U odposlechu musí stát nejdřív říct, proč podezírá konkrétního člověka, a získat povolení soudu. Tady je logika obrácená. Nejdřív se preventivně prohlíží všechna komunikace a teprve pak algoritmus hledá, koho by šlo označit za podezřelého. Je to rozdíl mezi tím, když policie sleduje konkrétního podezřelého, a tím, když si někdo jako v Číně pro jistotu otevírá poštu celé ulice, aby zjistil, jestli v ní náhodou něco není. A teď k šifrování, protože právě tady se dají 1.0 a 2.0 snadno splést. Parlament prosadil, že na koncově šifrovanou komunikaci jako třeba WhatsApp nebo Signal se tato výjimka vztahovat nemá. To je skutečná pojistka a je fér to přiznat, u těchto služeb poskytovatel k obsahu nemá přístup a text je z působnosti vyjímá. (Kritici dodávají, že jde zčásti o gesto, protože šifrované služby se stejně neskenují.) Zásadní spor o šifrování se totiž vede jinde – u chystaného trvalého nařízení, tedy Chat Control 2.0. Tam přichází ke slovu takzvané skenování na straně klienta: kontrola obsahu přímo ve vašem telefonu ještě předtím, než se zpráva zašifruje. Právě kvůli tomuto návrhu pohrozily aplikace jako Signal, že raději odejdou z evropského trhu. U dočasné výjimky schválené 9. července to na stole není, ale je dobré vědět, kam ta debata směřuje, protože tam se rozhodne to podstatné,“ upozorňuje autor analýzy.

Data shromažďuje americká neziskovka mimo jurisdikci EU

Dále vysvětluje, jak to celé funguje. „Když už víme, že se skenuje, je dobré vědět jak. Fungují tři různé technologie a je zásadní je nezaměňovat, protože se dramaticky liší v tom, jak jsou spolehlivé. První je porovnávání se známým materiálem. Každý soubor má svůj digitální otisk, takzvaný hash, a ten se porovnává s databází už evidovaných snímků zneužívání. Tady je přesnost vysoká, u nejrozšířenějšího nástroje PhotoDNA odhaduje sama zpráva Komise míru falešných shod na nanejvýš jednu k padesáti miliardám. Buď se otisk shoduje se záznamem, nebo ne. Druhá a třetí technologie jsou ale úplně jiný svět. Umělá inteligence tu má rozpoznat dosud neznámý materiál a takzvaný grooming, tj. navazování sexuálně motivovaného kontaktu s dítětem v textu konverzace. Tady nejde o přesnou shodu, ale o odhad pravděpodobnosti, a chybovost je řádově vyšší. Konkrétní číslo pochází přímo ze zprávy Komise – u služby Yubo, která grooming detekuje, se v roce 2023 při lidské kontrole nepotvrdila zhruba pětina automaticky označených konverzací, v roce 2024 zhruba každá osmá. Jinými slovy, přesnost textové detekce groomingu byla kolem 87 procent, což je na první pohled dobré číslo, dokud si neuvědomíte, že těch zbývajících třináct procent jsou soukromé rozhovory nevinných lidí otevřené k posouzení,“ uvádí Šik.

Kde přesně tu hranici nastavit, rozhoduje sama firma. Nastaví-li ji volně, otevře lidem méně nevinných chatů, ale více pachatelů jí unikne. Nastaví-li ji přísně, zachytí víc pachatelů, ale zároveň pošle k lidské kontrole víc soukromých rozhovorů úplně nevinných lidí. Ten práh je čistě rozhodnutí poskytovatele, ne soudu, ne zákonodárce.

„A teď to, co je na celém systému možná nejvíc vypovídající, je fakt, že skutečnou celkovou chybovost těchto technologií neznáme. Ne proto, že by byla zanedbatelná, ale protože ji firmy Komisi neodevzdaly v porovnatelné podobě. Komise sama přiznává, že dostala jen agregovaná, různě počítaná data, a že u Microsoftu nebylo dost údajů k výpočtu chybovosti vůbec. Dozorový orgán, který má systém hodnotit, tedy po pěti letech nemá k dispozici ani základní srovnatelné číslo o tom, jak často se ten stroj plete,“ upozorňuje publicista.

Proč na tom tak záleží, ukazuje jediný konkrétní příklad přímo ze zprávy Komise. I při velmi nízké chybovosti vzniká v absolutních číslech obrovské množství omylů. Meta v roce 2023 uvedla, že uživatelé se odvolali proti zásahu zhruba u 254 500 položek obsahu a že po přezkumu jich firma asi 11 600 vrátila zpět – tedy 11 600 případů, kdy byl zásah chybný. V roce 2024 šlo o zhruba 1 800 vrácených položek.

„Jako procento to zní zanedbatelně. Jenže každá z těch tisíců položek je konkrétní obsah konkrétního člověka, který byl označen neprávem a u tohoto typu materiálu to – jak si lze představit – není omyl bez následků,“ zdůrazňuje Šík.

U nového materiálu a podezření na grooming musí navíc označenou komunikaci před nahlášením posoudit člověk. „Ta ‚lidská kontrola‘ se prezentuje jako pojistka, a taky jí je. Ale je zároveň potvrzením, že váš soukromý obsah může skončit před očima cizích lidí v soukromé společnosti, kteří nemají jednotně zákonem stanovená pravidla chování. A ještě jedna věc, která se snadno přehlédne. Nejde nutně jen o kontrolu jedné právě odesílané zprávy. Nařízení připouští, že při vyhodnocování může poskytovatel sáhnout i do historie, tj. do širší předchozí komunikace nebo chování účtu. Když tedy algoritmus něco označí, zaměstnanec soukromé společnosti, například váš soused, který to posuzuje, se nemusí dívat jen na jeden inkriminovaný snímek či konverzaci, ale i na to, co mu historicky předcházelo. A označený obsah se navíc smí uchovávat až rok. A jeden trpký důsledek, na který upozornila i studie zpracovaná pro Evropský parlament – systém neumí spolehlivě odlišit zneužívání od konsenzuálně sdílených snímků mezi teenagery, které pak mohou být klasifikovány jako závadný materiál. Kritici k tomu dodávají, že nezanedbatelná část stíhání v této kategorii míří na samotné nezletilé, tj. na teenagery, kteří si jednoduše řečeno posílají navzájem své sexuálně zabarvené fotky či konverzace. V překladu zaměstnanec Seznamu může procházet e-maily nebo kontroverzní fotky vašich dětí,“ uvádí Šik.

Zamýšlí se také nad tím, kam všude data putují. A dodává, že zdaleka ne jen policii. „Tady se dostáváme k části, která je nejméně známá a přitom nejzajímavější. Když systém něco označí a zaměstnanec společnosti to dle svého úsudku potvrdí, obsah nemusí zamířit jen k policii nebo justici. Nařízení výslovně počítá i s předáním ‚organizacím působícím ve veřejném zájmu‘. Podle zprávy Komise všech pět poskytovatelů, kteří jí reportovali, tj. Google, Meta, Microsoft, LinkedIn i Yubo, sdílelo data s americkou NCMEC. A není to nezisková organizace jako každá jiná, je to soukromá nezisková organizace se zvláštní zákonnou rolí v americkém systému, která na základě amerického zákona provozuje centrální ohlašovnu. Důvod je prostý, američtí poskytovatelé mají povinnost hlásit nálezy právě jí,“ upozorňuje publicista.

Komunikace evropského uživatele, který před spuštěním algoritmu nebyl z ničeho podezřelý, putuje do USA k NCMEC, tam se posoudí a odtud se hlášení vrací příslušným národním orgánům v Evropě. Soukromá korespondence Evropana si tedy může nejdřív odskočit přes Atlantik. Některé služby reportují i jinam, Yubo navíc britské IWF, což je nevládní organizace zase mimo jurisdikci EU.

„V překladu to znamená, že se v EU protlačil velice kontroverzně dohled soukromých společností nad celou populací, a když vás algoritmus zachytí, nějaký privátní člověk otevře vaši komunikaci s právem projít vám zprávy i roky zpět a když se mu to nezdá, může to předat neziskové organizaci mimo EU jurisdikci, která to posoudí. A teď dvě věci, které jsou na tom nejsilnější. Za prvé, většina členských států sama uvedla, že většinu nebo všechna hlášení dostává právě od NCMEC. Za druhé a to je skoro absurdní, čísla se rozcházejí. Zatímco členské státy vykázaly za rok 2023 dohromady kolem 800 tisíc hlášení, NCMEC eviduje, že jim za stejný rok byla přeposláno přes 1,3 milionu hlášení. Sama Komise z toho vyvozuje, že sběr dat v členských státech je neúplný. Jinými slovy, Evropa té americké organizaci neodevzdává jen obsah zpráv, odevzdává jí i přehled o tom, co se vlastně v evropské komunikaci děje. Vlastní evropské centrum, které by tuhle roli převzalo, má vzniknout až s trvalým nařízením, které zatím neexistuje. Do té doby vede hlavní cesta do Ameriky. Mimochodem, nařízení sice deklaruje, že nemá zasahovat do profesního tajemství, tj. například komunikace advokáta s klientem, novináře se zdrojem, lékaře s pacientem. Jenže technicky to skoro nejde zajistit. Aby systém poznal, že jde o chráněný rozhovor, musel by nejdřív zjistit, kdo s kým a o čem mluví. A to je přesně ten zásah, kterému má profesní tajemství bránit,“ podivuje se Šik.

Co na to říká vlastní hlídač Unie

Nejsilnější kritika nepřichází podle komentátora od aktivistů, ale z nitra samotné EU. Evropský inspektor ochrany údajů, tj. úřad, jehož jediným úkolem je hlídat zpracování osobních dat, vydal v únoru 2026 stanovisko, které je pozoruhodně ostré.

„Za prvé, a je to skoro absurdní – samo nařízení ve svém odůvodnění výslovně říká, že neposkytuje právní základ pro zpracování osobních údajů. EU tedy vytváří výjimku z ochrany privátní komunikace, ale v témže textu přiznává, že tím dotyčné firmě nedává titul, o který by skenování opřela. Firmy proto v praxi stojí nejméně na třech různých právních důvodech podle obecného nařízení o ochraně údajů,“ upozorňuje odborník.

A k tomu se podle něj váže další absurdnost, Soudní dvůr EU už dříve výrazně zpochybnil použití dvou z těch tří důvodů právě pro situaci, kdy komerční firma sbírá a předává data policii. Inspektor proto doporučuje nejprve vytvořit pořádný právní základ. Zjednodušeně řečeno, pět let běžící systém možná stojí na právně děravé konstrukci a upozorňuje na to nejpovolanější úřad Unie, ne nějaký občanský spolek.

Za druhé, inspektor označuje plošnou pravděpodobnostní analýzu všech textových zpráv kvůli groomingu přímo za „nepřiměřenou“, a když to říká evropský dozorový orgán, je to tvrdší, než kdyby to řekl kritik zvenčí.

„Za třetí, a to snad nejtrapnější – sama Evropská komise ve své zprávě přiznává, že po pěti letech nemá dost dat na to, aby odpověděla, jestli systém drží požadovanou rovnováhu mezi ochranou dětí a právy uživatelů. Komise uvádí, že díky dobrovolnému reportování byly identifikovány tisíce dětí a z oběhu staženy miliony snímků. Jenže kauzální řetězec od plošného skenování k počtu odsouzených pachatelů sama Komise doložit neumí. Pět let se otevírá korespondence stovek milionů lidí a definitivní odpověď, jestli to funguje, chybí,“ zveřejňuje Šik alarmující fakta.

Vysvětluje, „proč je to nakonec o něčem větším“. „Shrňme to. Prošlo opatření, které umožňuje soukromým firmám bez soudního příkazu automaticky prohledávat soukromé zprávy, fotky a videa lidí, kteří nejsou z ničeho podezřelí. Rozhoduje o tom firma, ne soud. U nejcitlivějších technologií je chybovost v řádu procent, hranici si nastavuje sám poskytovatel a označený obsah může skončit v rukou privátních zaměstnanců v samotné firmě i zaměstnanců americké nebo britské organizace mimo jurisdikci EU. Prošlo to celé procedurou, kterou většina hlasujících poslanců ve skutečnosti nechtěla a vlastní dozorový úřad Unie i její soud k tomu mají zásadní výhrady. Ale skutečné nebezpečí leží ještě o patro výš a nemá nic společného s dětmi. Jakmile je jednou vybudována infrastruktura schopná automaticky číst soukromou korespondenci celé populace, její rozšíření na terorismus, drogy, extremismus, autorská práva nebo prostě ‚škodlivý obsah‘, ať už si pod tím představíme cokoli – třeba kritiku politiků, už není technický problém. Je to jen otázka dalšího rozšíření, protože technicky už se nic investovat nebude muset. A tady se vracíme na začátek. Přesně proto, že s ochranou dětí souhlasí každý, jsou to ideální dveře, kterými takový nástroj do našich životů vstoupí. Otevřou se pro tu nejušlechtilejší věc na světě a pak už zůstanou otevřené,“ uzavírá autor komentáře.

Pavel Šik je ekonom a manažer. Jako publicista se dlouhodobě věnuje mezinárodní politice a strategickým souvislostem globálního vývoje. Aktivně se zapojil do společenských změn roku 1989. V 90. letech žil a profesně působil v Kolíně nad Rýnem, díky čemuž získal vhled do západoevropského politického a ekonomického prostředí. Ve své analytické činnosti se soustředí na bezpečnostní politiku, energetickou bezpečnost, otázky technologické suverenity, vztahy USA–Čína–Evropa, s důrazem na fyzickou realitu systému – obchodní trasy, energetické toky či průmyslové kapacity. Jako externí poradce ministra přispívá strategickými analýzami a posuzováním geopolitických rizik a příležitostí pro Českou republiku.

 

Radek Koten byl položen dotaz

PURL

Tvrdíte, že jste proti našemu zapojení, a že jste o tom nevěděli, ale váš ministr Zůna tvrdí, že o všem věděl, tak jak to vysvětlíte? A můžete mi sdělit, co jste v otázce obrany a bezpečnosti splnili z vašich předvolebních slibů? Za mě nic, spíš úplně naopak.

Odpověď na tento dotaz zajímá celkem čtenářů:

Diskuse obsahuje 2 příspěvků Vstoupit do diskuse Tisknout

Další články z rubriky

Skandál kolem Chat Control: Na Nerudovou už toho bylo moc

12:34 Skandál kolem Chat Control: Na Nerudovou už toho bylo moc

Prodloužení unijního skenování soukromých zpráv do roku 2028 vyvolalo v českém veřejném prostoru bou…