AI

AI Governance: Jak se nespálit při zavádění AI — autorská práva, GDPR a reputace

AI v marketingu znamená právní rizika. Praktický checklist pro e-shopy: kdo vlastní AI obsah, co s GDPR, autorskými právy a jak zabránit reputační škodě.

6. 5. 20268 min čteníRichard Stočes

AI v marketingu šetří hodiny. Špatně nasazená AI stojí miliony

Air Canada chatbot dal zákazníkovi nesprávnou informaci o bereavement fares. Tribunál rozhodl, že firma musí refund zaplatit — „chatbot je součást firmy“. Halucinující chatbot DPD nadával na vlastní firmu. Bank chatboti slibovali úroky, které banka neposkytuje. Reputační škoda v miliónech, právní spory.

V 2026 už není otázka, jestli AI v marketingu nasazovat — je to default. Otázka je jak ji nasadit bez zbytečných rizik. Tento článek je praktický průvodce AI governance pro marketingový tým a e-shop, který nechce skončit jako case study v právní učebnici.

Pět kategorií AI rizik pro marketing

Riziko 1: Autorská práva

AI modely byly trénovány na obrovských datasetech, často včetně copyrighted materiálu. Riziko: AI vygeneruje obsah příliš podobný existujícímu chráněnému dílu — image, text, hudba.

Mitigation:

  • Používat business tier nástrojů s indemnification klauzulemi (kryje vaše právní náklady)
  • Lidský review AI výstupu před publikací
  • Pro citlivé výstupy (logo, brand assets) reverse image search před použitím
  • Dokumentovat zdrojové prompts a generování pro defense, pokud bude třeba

Riziko 2: GDPR a osobní data

Posílání zákaznických dat do AI nástroje může být v rozporu s GDPR, pokud nemáte právní základ a transparency.

Mitigation:

  • Business tier s podepsaným DPA (Data Processing Agreement)
  • Anonymizace / pseudonymizace osobních dat před sending
  • Záznam zpracování v Records of Processing Activities (RoPA)
  • Update privacy policy s explicitním AI use case

Riziko 3: EU AI Act compliance

Od srpna 2026 platí povinnost označovat AI generovaný obsah. Pro detail viz článek EU AI Act 2026. Sankce do 15 mil. EUR nebo 3 % obratu.

Riziko 4: Spotřebitelské právo

AI tvrzení v marketingu může být zavádějící. Chatbot, který slibuje nemožné. AI generovaná tvrzení o produktu, která neodpovídají skutečnosti. Automated decision-making bez transparency.

Mitigation:

  • AI tvrzení o produktu musí mít faktický backing
  • Chatbot musí mít clear disclaimer o limitech
  • Lidský eskalační kanál pro komplexní případy
  • Záznam AI komunikace pro retrospective audit

Riziko 5: Sektorové regulace

Zdravotnictví, finance, vzdělávání dětí — každý má specifické pravidla. AI v marketingu pro tyto sektory vyžaduje právní review specialisty v daném oboru.

Praktický AI Governance framework

Krok 1: AI inventory

Začněte tím, že víte, co reálně používáte:

  • Které AI nástroje tým používá (oficiálně i shadow IT)?
  • Co dělají? Co generují?
  • Jaká data do nich tečou?
  • Kdo má přístup?
  • Jaký tier máte (consumer / business / enterprise)?

Krok 2: AI Use Policy

Interní dokument, který říká:

  • Co lze a nelze posílat do AI nástrojů (zákaznická data, finanční data, IP)
  • Které nástroje jsou approved (a které ne)
  • Mandatorní review proces před publikací AI obsahu
  • Disclosure standards (jak označovat AI obsah)
  • Incident response postup

Krok 3: Tier-based access

Ne každý ze týmu potřebuje stejnou úroveň AI nástrojů. Strukturujte:

  • Tier 1 (Marketing manageři) — full access k business tier nástrojům s training
  • Tier 2 (Junior content) — limited tools, mandatory review
  • Tier 3 (Sensitive functions) — only enterprise tier s DPA

Krok 4: Vendor due diligence

Před nasazením AI nástroje od vendora ověřte:

  • SOC 2 / ISO 27001 certifikace
  • DPA dostupné
  • Data residency (kde jsou data fyzicky uložena)
  • Sub-processors a jejich compliance
  • Indemnification klauzule v ToS
  • Incident response a notification obligations

Krok 5: Audit a monitoring

  • Logy AI použití pro retrospective analýzu
  • Pravidelný audit AI obsahu na compliance
  • Quarterly review AI policy a updates
  • Training pro tým o nových rizicích a změnách

AI v zákaznických interakcích: chatboti a customer support

Highest-risk AI nasazení. Chatbot, který nesprávně poradí, zavazuje firmu (Air Canada precedens).

Best practices pro chatboty

  • Clear disclaimer — uživatel ví, že mluví s AI
  • Scope limitation — chatbot odpovídá jen v definovaných tématech
  • Confidence threshold — pokud AI není si jistá, eskaluje na člověka
  • Audit log všech konverzací — pro retrospective review
  • Knowledge base s authoritative source — chatbot citujeze schválené FAQ, ne generuje from scratch
  • Regular testing — adversarial testing s pokusem o jailbreak

AI v generování obsahu: review workflow

AI generated obsah by měl projít lidským review před publikací. Workflow:

  1. AI generuje první draft (článek, post, banner, popis)
  2. Lidský editor reviews pro: faktickou přesnost, brand tonalitu, autorská práva, compliance
  3. Editor opraví / upraví / odmítne
  4. Schválený obsah obdrží AI disclosure (pokud platí EU AI Act)
  5. Publikace s logem do AI inventory

Souvislost s tématem E-E-A-T v 2026 — lidský review není jen compliance opatření, ale také kvalitativní signál pro Google a AI Overviews.

Incident response: co dělat, když AI selže

Předem připravený playbook

  • Kdo je incident commander?
  • Kdo má pravomoc okamžitě stáhnout / vypnout AI feature?
  • Komunikační šablony pro typické scenarios
  • Právní tým on-call pro vážné případy

Reakce v prvních 24 hodinách

  1. Hour 1: Detect & contain — vypnutí problémové AI funkce
  2. Hour 2–4: Assessment — co se reálně stalo, kdo je dotčen
  3. Hour 4–8: Communication — interní teams, dotčení zákazníci
  4. Hour 8–24: Public response — pokud relevantní, transparency statement
  5. Day 2+: Root cause analysis a prevention plan

Reputační management

Klíčové: nezatajujte. Pokus o krytí AI chyby téměř vždy končí horším outcomem než transparency. Air Canada by neměla problém, kdyby přiznala chybu chatbota a dohodla se. Tribunál ji potrestal částečně proto, že firma se snažila tvrdit, že chatbot není její odpovědnost.

Souvislost s ostatními marketingovými AI tématy

AI Governance je průřezová disciplína:

Závěr: governance není brzda, je pojistka

AI v marketingu poskytuje obrovskou produktivitu. Ale bez governance je to běh s nůžkami v ruce. Praktická hranice: 10 % času investovaného do governance ušetří 90 % potenciálních problémů.

Začněte s AI inventory — co reálně tým používá. Doplňte AI Use Policy. Zaveďte review workflow. Mějte incident response playbook. To je minimum pro středně velkou firmu v 2026. Bez toho riskujete jak právní následky, tak reputační škody.

Pokud chcete pomoct s AI governance frameworkem, policies nebo komplexnější AI automatizací marketingu, ozvěte se. Domluvíme nezávaznou konzultaci.

Často kladené otázky

Jaká jsou hlavní právní rizika AI v marketingu?

Pět kategorií: 1) Autorská práva — kdo vlastní AI generovaný obsah, riziko porušení práv třetích stran v trénovacích datech. 2) GDPR — zpracování osobních dat v AI nástrojích, profilování, transparency povinnosti. 3) EU AI Act — povinnost označovat AI obsah od srpna 2026. 4) Spotřebitelské právo — zavádějící AI tvrzení, automated decision-making. 5) Sektorové regulace pro zdravotnictví, finance a děti. Každé riziko má specifické mitigation steps.

Vlastní firma AI generovaný obsah, nebo poskytovatel modelu?

Záleží na ToS. OpenAI, Anthropic, Google v ToS pro business účty obvykle dávají uživateli vlastnictví výstupů. Konzumní účty mohou mít omezení. Pozor: i když máte vlastnictví, nemůžete vyloučit, že AI vygenerovala obsah, který porušuje cizí autorská práva nebo trademark — to riziko nese uživatel. Pro produkční použití používejte business tier s indemnification klauzulemi (Microsoft 365 Copilot, Anthropic Claude for Business).

Co znamená povinnost označovat AI obsah od srpna 2026?

EU AI Act vyžaduje viditelné označení AI generovaného nebo manipulovaného obsahu, který by mohl být zaměněn za reálný. Praktický dopad: AI generované produktové fotky, AI text v marketingových kampaních, AI video reklamy — všechno musí mít disclosure. Format flexibilní (text v patičce, watermark, metadata). Sankce: do 15 mil. EUR nebo 3 % celosvětového obratu. Detail v samostatném článku o EU AI Act.

Můžu používat ChatGPT nebo Claude pro citlivá zákaznická data?

Konzumní verze (ChatGPT Plus, Claude.ai) ne — data se mohou používat pro trénink modelu. Business / Enterprise verze (ChatGPT Team/Enterprise, Claude for Business) ano — explicitní záruka, že data nejsou použita pro trénink. Pro plnou GDPR compliance: DPA podepsané s providerem, data residency v EU, audit logs. Pro zvlášť citlivá data zvažte self-hosted modely (Llama, Mistral) nebo enterprise deployment v Azure / AWS.

Jak rychle reagovat, pokud AI generuje špatný obsah?

Klíčový princip: AI obsah by měl projít lidským review před publikací — to eliminuje 95 % rizik. Pokud problémový obsah unikne ven, máte 24h na incident response: rychlé stažení, transparency komunikace, oprava. Mít předem připravený AI incident response playbook výrazně zkracuje reakční čas. Reputační škoda z AI selhání je v 2026 reálná — Air Canada chatbot affair, případy halucinujících bank chatbotů ukázaly, že firmy zaplatí jak za chybu AI, tak za neuvěřitelnou komunikaci.

Kontakt

Zavádíte AI a chcete to udělat bezpečně?

Pomůžu vám s governance frameworkem, AI policies a compliance audity. Domluvte si konzultaci a projdeme váš stack.

richard@richmarketing.cz+420 725 722 271LinkedIn