Evropská unie chce zjednodušit pravidla pro umělou inteligenci, ale dozorové orgány pro ochranu dat zvedají varovný prst. Pro investory, expaty a správu většího majetku je to klíčová zpráva – citlivá osobní a finanční data nemají být palivem pro algoritmy bez jasných hranic. Právě tady se láme důvěra v digitální prostředí i dlouhodobá stabilita majetkového plánování.
Evropa připravuje tzv. Digital Omnibus k umělé inteligenci – balík úprav, který má zjednodušit zavádění pravidel vyplývajících z Aktu o AI. Administrativa má být lehčí, procesy přehlednější. Evropský sbor pro ochranu osobních údajů a Evropský inspektor ochrany údajů ale v lednu 2026 jasně upozornili: zjednodušení nesmí znamenat oslabení kontroly. Pro klienty s mezinárodním majetkem je to uklidňující signál. Ochrana soukromí zůstává prioritou, i když technologie zrychlují.
Proč je ochrana dat investiční téma
AI systémy dnes vstupují do bankovnictví, investičních platforem, scoringu i správy klientských databází. Zpracovávají chování, transakční historii, někdy i citlivé údaje o zdraví nebo původu, pokud mají „odstraňovat zkreslení“ v rozhodování. Dozorové orgány proto trvají na tom, že zvláštní kategorie osobních údajů lze používat jen výjimečně, s jasným odůvodněním a silnými zárukami. Bez toho roste riziko reputační újmy, sankcí i ztráty důvěry investorů.
Konkrétní dopad je hmatatelný. Pokuty za porušení ochrany osobních údajů se v EU běžně pohybují v řádech milionů eur. U větších finančních skupin už přesáhly 2–4 % globálního obratu. Pro klienta to znamená jediné – instituce, které s jeho majetkem pracují, musí mít jasně nastavený dohled nad technologiemi, nikoli slepou víru v dodavatele AI řešení.
Kde regulace chrání i omezuje
EDPB a EDPS odmítají rušení povinné registrace vysoce rizikových AI systémů. Pokud by si poskytovatelé sami určovali, že jejich systém „není rizikový“, otevřelo by to prostor pro obcházení pravidel. Z pohledu správy majetku je registrace a transparentnost klíčová – umožňuje zpětně dohledat, jak a proč algoritmus rozhodoval.
V praxi se setkáváme s případy, kdy AI modely bank automaticky vyhodnocují transakční historii expatů jako rizikovou jen kvůli častým přesunům kapitálu mezi jurisdikcemi. Bez transparentního dozoru (oversight), který nyní EDPB vymáhá, se klient ocitá v pasti černého skříňky (black-box), kde se proti rozhodnutí algoritmu nelze efektivně bránit. Právě zde přestává být compliance pouhou administrativou a stává se nástrojem ochrany práv investora.
Současně zaznívá kritika odkladů některých povinností. Transparentnost by podle dozorových orgánů neměla čekat. Čím déle se pravidla oddalují, tím déle klient neví, kdo a jak jeho data využívá. Pro expaty a HNWI, kteří se pohybují mezi jurisdikcemi, je právě tato nejistota největším rizikem.
Jak si udržet kontrolu nad daty
Praktický přístup nestojí na ruční kontrole každé transakce ani na technických detailech algoritmů. Zásadní je strategický compliance oversight – přehled o tom, jaké systémy se používají, k jakým účelům a s jakými daty. Nezávislý poradce hlídá proces, nastavuje otázky a upozorňuje na slabá místa dřív, než se z nich stane problém.
Smysluplná ochrana soukromí dnes znamená:
-
vědět, kde jsou data uložena a kdo k nim má přístup
-
rozumět tomu, zda AI systém pracuje s citlivými údaji a proč
-
mít jasnou odpovědnost technických providerů i interních týmů
Tento přístup dává klientům jistotu, že inovace slouží jejich zájmům, ne naopak. Regulace není brzda, ale mantinel, který chrání hodnotu majetku v digitálním světě.
Zdroj: Společné stanovisko EDPB a EDPS k návrhu Digital Omnibus k AI (21. 1. 2026) – https://www.edpb.europa.eu/
