GDPR se stalo symbolem evropské cesty – „naše data, naše pravidla“. Jenže dívejme se, co se zároveň prosazuje: návrh tzv. Chat Control (CSAR) počítá s povinným skenováním soukromých zpráv přímo v zařízení uživatele ještě před šifrováním (tzv. client-side scanning). To je technicky i právně přelom: z koncové ochrany komunikace se stává filtr. Evropská rada se o návrh přetahuje už třetí rok, ale v létě 2025 dostal nový politický kyslík – podle médií a aktivistů se chystá hlasování 14. října 2025 a členské státy se znovu mobilizují. Ať už výsledek dopadne jakkoli, trend je jasný: šifrování přestává být v očích politiků právem, stává se překážkou.

Současně platí Digital Services Act (DSA), který hrozí největším platformám pokutami až 6 % globálního obratu, pokud „neudělají dost“ proti nezákonnému a „škodlivému“ obsahu. Z právního pohledu to není cenzura státu v klasickém smyslu – ale praxe vede k privatizované cenzuře: platformy raději smažou víc, než by musely, aby neriskovaly. Je to měkčí, ale účinnější nástroj umlčení – a těžko napadnutelný u soudu, protože rozhoduje soukromý moderátor, ne soudce.

A pak tu máme eIDAS 2 a Evropskou digitální identitní peněženku (EUDI Wallet). Komise slibuje otevřený kód a „minimální data“, přesto digitální watchdogové varují, že v praxi vzniká centrálně koordinovaný identitní ekosystém, kde mohou „trust providers“ logovat každý váš krok – kdy, kde a čím se prokazujete. Chyba či prolomení takové peněženky už nebude malér jednoho webu, ale celé identity.

Zdroj: Shutterstock

Do toho se žene digitální euro. ECB zveřejňuje postupové zprávy a tlačí na politickou dohodu do roku 2026. Úřední jazyk říká „stejně bezpečné jako hotovost, online i offline“, ale i evropské instituce připouštějí, že nejcitlivější je soukromí a možnost dohledu nad platebními toky. Při špatném designu získá stát přímou páku nad našimi transakcemi, limity, zamrzáním prostředků – a tím i nad našimi životy.

Šifrování na odstřel: Chat Control jako precedent, který nelze „vypnout“

Podstata Chat Controlu je „client-side scanning“ – obsah se skenuje na vašem telefonu ještě před odesláním. Technicky to znamená, že aplikace dostane nové povinnosti: lokálně prohlédne text, fotku či video, a pokud algoritmus zahlásí shodu, odešle hlášení úřadům. Šifrování zprávy už pak v zásadě nehraje roli – obsah byl prověřen. Organizace EFF a Internet Society upozorňují, že „bezpečný backdoor“ neexistuje: jakmile vytvoříte univerzální mechanismus kontroly, dřív či později ho někdo zneužije, nebo ho prolomí. Společné stanovisko evropského dozorového úřadu EDPS a rady EDPB navíc varovalo už v roce 2022, že plošné skenování představuje „závažné riziko pro základní práva“. A přesto se v Bruselu k návrhu znovu vrací.

Politická realita v roce 2025? Podle více zdrojů existuje v Radě EU rostoucí koalice států pro „kompromisní“ verzi – někdy navrženou Dánskem – a Parlament je pod tlakem volit „povinné“ skenování, jinak prý neprodlouží dočasný režim dobrovolného skenování. To už není ochrana dětí, to je politická hra s právem na soukromí. A především – je to precedent: pokud zavedete povinné skenování v jedné oblasti, stačí změnit „seznam závadného obsahu“ a kontrolní infrastruktura se tím pádem rozšíří.

DSA jako tichá gilotina: mazání obsahu bez soudce

DSA se prodává jako „modernizovaná pravidla internetu“. V detailu však funguje jako tlakový hrnec: největší platformy (VLOPs) mají povinnost řídit rizika, rychle mazat a být vždy připraveny dokázat, že udělaly maximum. Výsledek? „Over-removal“, tedy nadměrné mazání, protože je levnější smazat deset legálních příspěvků, než jeden nechat a riskovat pokutu do 6 % ročního obratu. Když se do toho přidají „doporučení“ úřadů během krizí a voleb, hranice mezi moderací a cenzurou se stírá – a demokratická debata se zplošťuje na to, co je pro platformu nejméně rizikové.

Tohle není spekulace – je to přirozená reakce soukromých firem na právní riziko. Přitom soudní přezkum většiny „smazání“ je slabý: u běžného uživatele neproběhne, protože uživatel nemá prostředky ani čas. Tak se rodí privatizovaná cenzura: ne na příkaz cenzora v uniformě, ale kvůli metrice compliance a strachu z pokut. A protože algoritmy i moderátoři dělají chyby, mizí satira, novinářská kritika i nepohodlná fakta – s odkazem na nejasné „zásady komunity“.

Zdroj: Shutterstock

Digitální identita: „otevřený kód“ není totéž co otevřená svoboda

Evropská digitální peněženka (EUDI Wallet) má být „otevřená a bezpečná“. Komise slibuje open-source, uživatelskou kontrolu a minimalizaci dat. Problém je, že ve skutečném světě nerozhoduje slogan, ale architektura. Watchdogové z EDRi a bezpečnostní komunita dlouhodobě varují: ekosystém bude provozován přes „trust service providers“, kteří budou vydávat certifikáty, identifikátory a logovat interakce. V praxi to může znamenat dohled nad tím, kdy, kde a k čemu jste digitální identitu použili – a velký „medový závoj“ pro hackery i státy.

Navíc eIDAS 2 rozšířil roli důvěryhodných poskytovatelů v prohlížečích: diskuse o tom, kdo má právo být „automaticky důvěryhodný“ na unijním seznamu, nebyla jen technická. Jde o to, kdo bude mít v rukou kořenové klíče a jak rychle půjde problémového poskytovatele odstřihnout. Akademické texty i praxe říkají: i když dnes spor „ustál“, v budoucnu to může být vynikající páka – když někoho zařadíte/odeberete ze seznamu, změníte tok důvěry na celém webu. A digitální peněženky na tom mohou záviset.

„Peněženka“ sama o sobě není zlá. Nebezpečné je spojení s povinností ji používat „pro všechno“ – od státní agendy přes banku až po přihlášení do sociálních sítí. V tu chvíli se z pohodlného nástroje stává digitální obojek: ztráta telefonu = ztráta identity; výpadek poskytovatele = digitální neexistence; chybné označení v registru = blokace služeb. Kritici tomu říkají „nová infrastruktura závislosti“.

Digitální euro: bankovka bez šustění a soukromí?

ECB posouvá přípravy digitálního eura a v červenci 2025 vydala třetí zprávu z přípravné fáze. Politický cíl: dohoda v EU do roku 2026, nasazení pár let poté. Oficiální rétorika mluví o ochraně soukromí „blízké hotovosti“ a o offline režimu. Kritici však připomínají, že i pseudonymní transakce jdou re-identifikovat a že už samotný fakt „centrální viditelnosti“ plateb je průlom. A když přidáte programovatelnost peněz, limity zůstatků a KYC propojené s EUDI Wallet, máte z platebního systému nástroj jemného donucení.

Proč ten spěch? Jedním motivem je geopolitika – dominance dolarových stablecoinů a snaha, aby euro neskončilo jako „lokální měna“ v digitálním světě. Ale rychlost v oblasti, kde jde o práva a soukromí, je špatný rádce. I samotná ECB přiznává, že „obavy o soukromí jsou klíčové“. Pokud to dopadne bez silných záruk, bude mít stát i banky přímý „rentgen“ našich transakcí. A to je moc, která se dá snadno zneužít – i v demokracii, ve které by takové pošetilé nápady vlastně ani vznikat neměly.

Hranice jako laboratoř: biometrie, EES a ETIAS

Mimo zraky veřejné debaty se přestavuje i režim na vnějších hranicích. Entry/Exit System (EES) má od 12. října 2025 začít plošně sbírat biometrická data (otisky, obličej) všech cestujících ze zemí mimo EU při každém vstupu a výstupu. Je to konec razítek, ale začátek detailních záznamů o pohybu. Na EES naváže ETIAS – elektronické cestovní povolení s poplatkem – které rozšíří předvýběr a profilaci cestujících. Pro někoho zrychlení, pro jiného další databáze o tom, kde jste byli a jak často.

To všechno dohromady tvoří obraz: Evropa se učí profilovat nejen obsah, ale i tělo (biometrii) a chování (pohyb). A až se všechny zlomky spojí – zprávy, identita, platby, hranice – vznikne mapa života. Sliby, že „se to nepoužije proti slušným lidem“, znějí dějinně povědomě.

AI Act: něco zakazuje, ale nechává otevřené škvíry

Evropský AI Act formálně zakazuje nejhorší praktiky – třeba scraping obličejů z internetu, biometrické kategorizace podle citlivých znaků nebo rozpoznávání emocí ve škole a práci. Současně ale nechává výjimky pro orgány činné v trestním řízení: vzdálená biometrická identifikace v reálném čase v „přísně omezených případech“ (hledání obětí, teror) a širší post-event analýzy se soudním povolením. Na papíře to zní rozumně, v praxi jde o další kanály, jak rozšířit dohled pod pláštíkem výjimek. A kreslí to další paralely s režimy, které EU tak horlivě kritizuje – rozdíl je spíš v rétorice než v technice.

Data retention: soudy brzdí, státy obcházejí

Soudní dvůr EU už roky říká „ne“ plošným a nerozlišujícím archivům provozních a lokalizačních dat. V rozsudcích La Quadrature du Net, Privacy International či Dwyer potvrdil, že generální a neselektivní uchovávání dat je pro boj s kriminalitou nepřípustné. Přesto státy hledají cesty, jak „cílit“ široce – třeba přes IP adresy nebo zóny s odůvodněním „hrozeb“. Z právní fikce se pak stává realita: selektivní je prakticky všechno, když je „hrozba“ definovaná dostatečně široce.

Zdroj: Shutterstock

Čína versus EU: stejné nástroje, jiný slovník

Z porovnání s Čínou se často dělá karikatura. Není nutné stavět kamerové sítě a sociální kredit, abyste dosáhli podobného efektu. Stačí vynutit klientské skenování zpráv, přimět platformy k agresivnímu mazání, centralizovat identitu, digitalizovat peníze a zbiometrizovat hranice. Výsledek? Autocenzura, „chladící efekt“, pocit stálého dohledu. Rozdíl je v tom, že EU to nazývá „ochranou“, ne „kontrolou“. Nástroj je ale podobný – a z pohledu svobody jednotlivce to vyjde nastejno.

Co z toho plyne pro běžného člověka

Pro běžného člověka to znamená především ztrátu nejzákladnějšího soukromí v komunikaci. Povinné skenování zpráv ještě před jejich zašifrováním převrací princip end-to-end ochrany naruby: obsah se kontroluje přímo v zařízení a šifra pak už jen maskuje něco, co bylo předem „prohlédnuto“.

Ve veřejném prostoru se zároveň zužuje pole přijatelného projevu. Režim DSA motivuje platformy k preventivnímu mazání, aby neriskovaly postih – z debaty tak mizí satira, ostřejší komentáře i nepohodlná fakta, protože je jednodušší kliknout na „odstranit“, než se přít o hranice slova.

Identita se z praktického průkazu stává pákou. Digitální peněženka může být pohodlná, jenže když na ní začnou záviset klíčové služby, jediný administrativní zásah či chyba promění člověka v „neviditelného“ – od zablokovaného přístupu až po čekání v nekonečné digitální frontě.

Také peníze budou průhlednější. Digitální euro řeší spoustu technických potíží, ale pokud se podcení ochrana soukromí, otevře se státu mimořádně detailní pohled do našich transakcí a zvyků utrácení – tedy i do života, který za nimi stojí.

A cestování? Méně razítek, více stop. Biometrické systémy na hranicích vytvářejí kompletní záznamy o pohybu lidí; bezpečnostní opatření se tak snadno změní v rutinní profilaci cestovatelů a jejich návyků.

Závěr: GDPR jako vývěsní štít, pod nímž roste digitální šikana

Evropa postavila na GDPR morální autoritu. Ale legitimita ochrany dat se dnes často používá jako kouřová clona, za níž se buduje technicko-právní aparát: skenování zpráv, tlak na mazání, centrální identita, digitální měna a biometrie na hranicích. Každá položka zvlášť se dá obhajovat – „děti, teror, podvody, pohodlí“ – dohromady však skládají infrastrukturu, která se nebezpečně přibližuje k nejtvrdším autoritářským režimům, jež Evropa hlasitě odsuzuje. Pokud nechceme, aby se „ochrana“ proměnila v digitální šikanu, je potřeba trvat na třech červených liniích: nezávislé šifrování bez skenování, mazání jen po soudním přezkumu a peníze i identita bez centrálního dohledu jako základní princip, ne marketingový slib.