Cloud Act — největší právní bloker AI adopce v Evropě
Co to je
Cloud Act (Clarifying Lawful Overseas Use of Data Act) je americký zákon z roku 2018, který umožňuje americkým vládním agenturám požádat jakoukoli americkou firmu o vydání dat — bez ohledu na to, kde na světě jsou tato data fyzicky uložena. Vznikl primárně pro potřeby vymáhání práva, ale jeho dosah přesahuje původní záměr.
Jádro myšlenky
Problém není v tom, kde server fyzicky stojí. Problém je v tom, kdo firmu vlastní. ChatGPT, Microsoft Copilot i Claude jsou produkty amerických firem — a proto na ně Cloud Act dopadá bez výjimky, i v jejich evropských business verzích s GDPR smluvní dokumentací. GDPR chrání před evropskými institucemi, ale ne před americkými agenturami jednajícími na základě Cloud Actu. Pro firmy jako Wysoft, které mají zákazníky v západní Evropě — zejména vládní úřady — to znamená, že zákaznická data tam jednoduše nemohou jít. Není to rozhodnutí Wysfotu, ale smluvní podmínka zákazníků. Klíčové je, že Donaldova administrativa po roce 2024 ořezala bezpečnostní pojistky, které bránily zneužití tohoto zákona — riziko se tím reálně zvýšilo.
Jak to funguje v praxi
Wysoft řešil výběr nového Service Desk systému pro partnery. Měli dvě možnosti: americké AI-first platformy (nejlepší funkce, ale Cloud Act riziko) nebo evropské alternativy (horší kvalita, ale bez rizika). Kvalitní evropský AI-first CRM nebo Service Desk prakticky neexistuje. Výsledek: buď přijmout riziko, nebo jít s horším nástrojem. Řešení přes open source model hostovaný na vlastním serveru pokryje pouze model, ne celou službu — nepomůže.
Propojení
- Risk management vs eliminace rizika — právníci chtějí eliminovat, byznys musí zvážit cenu příležitosti
- GDPR a subprocesory — Cloud Act a GDPR se vzájemně nekryjí; obojí musí firma řešit paralelně
- Evropský AI ekosystém — strategická slepá ulička; kvalitní AI-first SaaS v Evropě chybí
- Datová kategorizace — interní seznam nástrojů s označením jaká data kam smí
- On-premise AI modely — jediná cesta jak splnit požadavky zákazníků, ale řeší jen část problému
Otevřené otázky
- Změní se situace pokud EU prosadí vlastní legislativu přímo cílenou na Cloud Act?
- Kdy vznikne první kvalitní evropský AI-first Service Desk nebo CRM?
- Jak dlouho ještě budou evropské firmy v nevýhodě vůči americké konkurenci kvůli tomuto asymetrickému právnímu prostředí?
Zápisek je živý dokument — doplňuj při nových poznatcích.