Odpovědnost za umělou inteligenci – kdo nese odpovědnost za chyby umělé inteligence

Nikita Veremeev

28.02.2026 | 6 minutové čtení

Aktualizováno: 28.02.2026

Praxe COREDO potvrzuje: otázka «kdo nese odpovědnost za chyby umělé inteligence» už není akademická diskuse. Je to každodenní manažerský úkol související s odpovědností za AI, souladem s předpisy, smlouvami a pojištěním, který určuje náklady kapitálu, rychlost uvedení na trh a strategickou odolnost.

V tomto článku jsem sestavil praktický rámec, který pomáhá majitelům a ředitelům přeměnit právní rizika zavádění AI na řiditelné metriky. Text odráží jak právní perspektivu (odpovědnost podle AI Actu, GDPR, spotřebitelské právo), tak inženýrské a provozní aspekty (MLOps, explainability, audit trail), protože právní odpovědnost za AI se vždy opírá o důkaz náležité péče a reálnou kontrolu nad technologiemi.

Proč správní rada odpovídá za umělou inteligenci?

Ilustrace k oddílu «Proč správní rada odpovídá za umělou inteligenci?» v článku «Liability for AI – kdo odpovídá za chyby AI»

Vedoucí odpovídá nejen za zisk, ale také za korporátní odpovědnost za rozhodnutí umělé inteligence. Když algoritmy zasahují do poskytování úvěrů, underwritingu, KYC nebo reklamy, otázka «kdo nese ztráty z chyb AI» se stává otázkou přežití značky. Zde se potkávají občanskoprávní odpovědnost při selháních AI, reputační škody a regulační sankce.

Naše zkušenost v COREDO ukázala, že i „mírné“ incidenty, jako třeba chybné doporučení AI v prodeji, vedou k nákladným přepracováním procesů a přehodnocení smluvních závazků. Přidejte k tomu otázky jurisdikce při přeshraničních chybách AI a pochopíte, proč společnosti s evropským, asijským a blízkovýchodním provozním záběrem budují jednotnou architekturu odpovědnosti za autonomní systémy a jejich dodavatele.

Regulační rámec Evropy, Asie a SNS

Ilustrace k oddílu „Regulační rámec Evropy, Asie a SNS“ v článku „Liability for AI – kdo nese odpovědnost za chyby AI“
V EU byl přijat AI Act, který zavádí rizikově orientovaný přístup a uvádí konkrétní role odpovědných osob pro vysoce rizikové systémy (požadavky EU AI Act na odpovědné osoby). Regulace AI v EU je úzce spjata s GDPR a odpovědností při automatizovaných rozhodnutích, včetně práva na vysvětlení a administrativních práv subjektů. Regulační orgány pro umělou inteligenci v Evropě se opírají o koordinaci s EDPB a ENISA, zatímco národní agentury vydávají odvětvové průvodce a vytvářejí regulační sandboxy pro AI.

V Asii je regulační prostředí roztříštěné, ale obecně se zpřísňují požadavky na algoritmickou průhlednost, kontrolu zkreslení a bezpečnost dat. Země, kde tým COREDO aktivně působí, například Singapur, prosazují modely měkké regulace s přísnými standardy zásady privacy by design a audity. V SNS pozorujeme směřování k harmonizaci s mezinárodními normami ISO, principy OECD AI Principles a doporučeními UNESCO pro etiku AI.

Transnacionální činnost zasahuje do mezinárodního práva a přeshraniční odpovědnosti. Je důležité zohlednit oznamovací režimy pro rizikové systémy, registraci a zvláštnosti regulace deepfakeů a odpovědnosti platforem, zejména pokud vaše služba šíří uživatelský obsah a generovaná média.

Přísná vs nedbalost: odpovědnost výrobce a dodavatele

Ilustrace k oddílu «Přísná vs nedbalost: odpovědnost výrobce a dodavatele» v článku «Liability for AI – kdo odpovídá za chyby AI»
Právníkům jsou obvyklé dvě základní konstrukce: přísná odpovědnost vs odpovědnost za nedbalost u AI. Při přísné (výrobní) odpovědnosti za vady modelu jde o přítomnost vady a příčinnou souvislost; při nedbalosti jde o prokázání porušení standardu řádné péče. V evropské logice může výrobní odpovědnost za vady modelu a právní základy přísné odpovědnosti za výrobek postihnout jak výrobce AI, tak integrátora, pokud vada vznikla v důsledku modifikace nebo nesprávné integrace.

Zodpovědnost dodavatele modelů a rámce odpovědnosti pro platformy jako poskytovatele služeb se vyostřují, když jsou používány open source modely. licenční podmínky open source modelů a právní posouzení open AI APIs a integrací třetích stran vyžadují pečlivou certifikaci dodavatelského řetězce: kontrolu původu (provenance), model cards, datasheety datasetů a bezpečnostní expertízu kódu a analýzu původu modelu.

Práva podniků při vadném modelu AI zahrnují nároky na náhradu škody, výměnu a úpravy; záruka dodavatele na kvalitu modelu a smluvní warranties by měly být kombinovány s jasnými omezeními odpovědnosti (limitation of liability). V spotřebitelských scénářích se rizika zvyšují: práva spotřebitelů a chyby AI podporují kolektivní žaloby a rizika class action, zvláště při diskriminaci nebo masivních výpadcích služby.

Rizika ve smlouvách: odškodnění a SLA/SLO

Ilustrace k oddílu «Rizika v smlouvách: indemnity a SLA/SLO» ve článku «Liability for AI – kdo odpovídá za chyby AI»
Řešení vyvinuté v COREDO vždy začíná mapováním rizik na smluvní mechanismy řízení rizika AI. Smluvní převedení odpovědnosti za AI vyžaduje vícestupňová ujednání: odškodnění (indemnification) za porušení IP a porušení důvěrnosti, ujednání o nevyužívání dat pro doladění, záruky (warranties) o shodě se standardy a bezpečností, jasná omezení odpovědnosti (limitation of liability) s carve‑outy pro úmysl a hrubou nedbalost.

Odškodnění (indemnity) a smluvní ujednání v dohodách s dodavateli AI stanovují krytí nároků týkajících se zaujatosti, bezpečnosti, úniků a vad. Je důležité určit, kdo nese odpovědnost za škodu způsobenou AI klientovi, když model funguje jako součást komplexního řešení.
Modelová SLA a SLO pro obchodní aplikace určují cílové úrovně přesnosti, latence, dostupnosti a metrik kvality dat. Prověrka dodavatele AI a bezpečnostní SLA zahrnují požadavky na šifrování, řízení přístupu, logování a dobu odezvy na incidenty.
Jak rozdělit odpovědnost mezi zákazníkem a dodavatelem AI? Pomocí matice «kdo spravuje data/trénink/deployment/monitoring» a přiřazení rizik ke zónám kontroly. Pro generativní modely přidejte postupy řízení rizik při používání generativního AI: filtry obsahu, watermarking, politika pro deepfakes a human‑in‑the‑loop pro citlivá rozhodnutí.
Šablony smluv s best practices pro nákup AI řešení zahrnují ustanovení o regulatorních změnách (change‑in‑law), povinnost vést audit trail, poskytovat evidence balíčky a spolupracovat při kontrolách.

V reálných vyjednáváních tým COREDO usiloval o zařazení indikátorů rizika a KRI pro projekty AI přímo do příloh SLA. Takový přístup spojuje právní metriky s provozními a usnadňuje řízení a eskalaci.

Jak zabudovat kontrolu do inženýrství

Ilustrace k oddílu „Jak zabudovat kontrolu do inženýrství“ v článku „Liability for AI – kdo odpovídá za chyby AI“
Kompliance a Due Diligence pro dodavatele AI začíná hodnocením dodavatele podle standardů a certifikace AI (ISO/IEC 23894, ISO/IEC 27001 a národní standardy), stejně jako souladu s GDPR. Regulační požadavky na audit modelů, audity algoritmů a prokázání řádné péče vyžadují dokumentaci v celém řetězci: od dat po nasazení.

Praxe COREDO potvrzuje: právní riziko se snižuje, když jsou technické procesy transparentní. K tomu zavádíme:

Algoritmickou průhlednost a vysvětlitelnost: model cards, datasheets for datasets, metriky vysvětlitelnosti (SHAP, LIME, counterfactuals) a nástroje interpretability a ladění modelů (model debugging).
Kontrolu verzování modelů a provenience: neměnné registry artefaktů, přístup založený na rolích a audit změn modelů, přísná politika tagování dat a proměnných (features).
Logování rozhodnutí a audit trail pro AI plus forensic logging pro vyšetřování příčin chyb; to je základ pro ochranu v sporech a pro regulační výkaznictví.
Algoritmickou zaujatost a metriky spravedlnosti (fairness), pravidelné testování robustnosti a adversariální testování, a také red teaming a stresové testování modelů.
Kontrolu driftu modelu a monitoring výkonu, KRI a SLO, externí validace a benchmarkování modelů, peer review modelů a nezávislý technický audit.
MLOps praktiky pro řízené riziko a srovnání DevOps vs MLOps pro stabilitu modelů: pipeline pro replikovatelnost, kontrola dat, testování před releasem.
Nástroje kontroly kvality dat a validace dat, kontrola kvality dat při přeshraničních přenosech a správa dat (data governance).
Compliance by design a dokumentace AI rozhodnutí, privacy by design a posouzení dopadu na ochranu soukromí (privacy impact assessment), a také algoritmické posouzení dopadu (AIA) pro vysoce rizikové systémy.

Taková «operační právní agenda» zjednodušuje regulační pískoviště pro AI a registraci/oznámení regulátorům o rizikových systémech, a také pomáhá vyhovět regulačním požadavkům na vysvětlení rozhodnutí při úvěrování a vykazování v rámci AML.

Kde jsou chyby AI v AML/KYC obzvlášť nákladné?

V platebních a úvěrových službách se otázka „kdo nese odpovědnost za chybné algoritmické rozhodnutí ve financích“ řeší na průsečíku bankovního dohledu, AI Act a GDPR. regulační požadavky na vysvětlení rozhodnutí při poskytování úvěrů nutí provozovatele prokazovat vysvětlitelnost, sledovatelnost a absenci diskriminace.

Odpovědnost za chyby AI v systémech AML a KYC se týká i chyb typu false positives/false negatives. Řízení incidentů false positives a false negatives vyžaduje lidský dohled a člověka v rozhodovací smyčce, jasné eskalační postupy a protokolování. Automatizace AML, chyby a regulatorní odpovědnost vedou k pokutám a příkazům, pokud provozovatel nedokáže prokázat řádnou péči a adekvátnost algoritmů.

Tým COREDO zavedl pro klienty kontrolu souladu reklamních doporučení a manipulací, aby vyloučil behaviorální diskriminaci a nedodržování standardů ochrany spotřebitele. Ve finančních produktech doporučujeme používat deterministické vs. stochastické modely rizika komplementárně: deterministické pro přísná pravidla a prahy, stochastické — pro zlepšení řazení při povinné vysvětlitelnosti.

Pojištění a připravenost na žaloby

Kdo nese odpovědnost za škodu způsobenou AI klientovi, se často určuje podle toho, jak je společnost připravena na incident. Provozní plán reakce na incidenty AI by měl zahrnovat scénáře vypnutí modelu, návrat k ručním postupům, hlášení regulátorům a komunikaci se zákazníky. Forenzní logování a úplné záznamy rozhodnutí snižují náklady na znalecké posudky a urychlují vyrovnání.

pojištění rizik AI: další opora. V praxi strukturováme krytí pomocí:

Pojišťovací produkty: kyberpojištění pro úniky a bezpečnostní incidenty; pojištění profesionální odpovědnosti a technické E&O pro profesní odpovědnost, vady softwaru a služeb.
kritéria výběru pojištění pro AI: geografie rizika, typ řešení (generativní/klasifikační), objemy dat, přítomnost člověka v rozhodovacím procesu, historie incidentů, požadavky regulátorů.
Stanovení výše pojistného pro rizika AI závisí na zralosti MLOps, kvalitě logování, externích auditech a dostupnosti certifikací.

Jak připravit společnost na soudní žaloby kvůli AI? Jsou potřeba metodiky výpočtu finančního rizika a rezerv na žaloby, plánování zdrojů pro právní spory týkající se AI a předem stanovené modely kompenzace poškozeným a postupy náhrady škody. Právní precedenty a případy odpovědnosti za AI se už formují, a jejich analýza zvyšuje kvalitu vašich smluv a vnitřní politiky.

Role představenstva: strategie

Zodpovědnost představenstev za strategie AI zahrnuje firemní dohled: roli představenstva a výborů pro rizika, IT a compliance. Řízení etických rizik a etika v návrhu, firemní politika pro používání generativní AI a požadavky na školení zaměstnanců a certifikáty kompetencí formují kulturu a «tón shora».

Ekonomika škálování AI zesiluje důsledky chyb modelu: systémové riziko při masovém používání stejných modelů může vést k současným výpadkům u mnoha klientů. Metriky odolnosti modelu při škálování, řízení technického dluhu a riziko akumulace při rozvoji modelů, a také externí validace a benchmarking se stávají strategickými KPI.

Metodiky hodnocení ROI z nasazení AI s ohledem na rizika zahrnují cenu chyby AI (přímá, nepřímá a reputační škoda), náklady na compliance, pojištění a rezervy. V praxi COREDO propojuje ROI s KRI a náklady na kontrolu, aby investiční výbory činily vyvážená rozhodnutí.

Jak COREDO rozděluje a nese riziko

EU, Licencování platebního ústavu. Klient zaváděl scoring s využitím AI. Zavedli jsme interpretovatelnost na bázi SHAP a kontrafaktuálních scénářů, provedli posouzení dopadu na soukromí (privacy impact assessment) a algoritmické hodnocení dopadů (AIA), vypracovali model cards a datasheets pro datové sady. Smluvně jsme zajistili odškodnění za diskriminaci a omezili odpovědnost klienta při dodržení SLA/SLO a postupů human‑in‑the‑loop. Regulátor schválil model v rámci regulatory sandboxu, a následná registrace a oznámení regulátorům o rizikových systémech proběhly bez připomínek.
Singapur, fintech poskytovatel AML/KYC. Systém generoval vysokou míru false positives. Tým COREDO zavedl řízení incidentů false positives a false negatives, posílil kontrolu driftu a adversariální testy. V dohodách jsme zajistili záruku kvality modelu od dodavatele a postupy pro rychlý downgrade verze. Výsledek – snížení provozních nákladů a potvrzení souladu s požadavky národního úřadu.
Dubaj, platforma doporučení a reklama. Úkolem bylo kontrolovat soulad reklamních doporučení, manipulací a regulovat deepfaky. Naše řešení zahrnovalo watermarking, obsahovou politiku a ujednání o právu dodavatele vypnout generativní obsah v případě rizik v oblasti compliance. To umožnilo platformě vyhnout se stížnostem spotřebitelů a zajistit právo na vysvětlení při moderaci.
Velká Británie, HR automatizace na open-source modelech. Provedli jsme právní analýzu licenčních podmínek open-source modelů a třetích integrací, zavedli metriky fairness a nezávislé peer review. Smluvně jsme stanovili rozdělení odpovědnosti mezi zadavatelem a dodavatelem AI, včetně záruk (warranties) a omezení odpovědnosti (limitation of liability), a také due diligence checklistu pro AI‑dodavatele s požadavky na audit trail a řízení dat (data governance).

Kontrolní seznam prověrky: kroky zavedení

Чтобы минимизировать юридический риск ИИ и ускорить интеграцию, рекомендую последовательность, которую команда COREDO отточила на разных рынках:

Классификация риска и регуляторный маршрут
- Určete kategorii rizika podle AI Act a příslušné pokyny regulátorů (EDPB, ENISA, národní agentury).
- Zkontrolujte potřebu registrace/oznámení či účasti v regulačním sandboxu.
Данные и IP
- Proveďte mapování dat, řízení práv třetích stran v trénovacích datech, ochranu IP a rizika úniku obchodního tajemství.
- Omezte přeshraniční přenosy, zajistěte privacy by design, DPIA a kontrolujte podmínky používání dat dodavatelem.
Модель и инженерия
- Zavedení MLOps: verzování, KRI, monitorování driftu, testy robustnosti a adversariální testování, red teaming, interpretovatelnost.
- Připravte modelové karty, datasheety, auditní stopu, forenzní logování, nástroje řízení přístupu a přístup založený na rolích.
Люди и процессы
- Zajistěte lidský zásah (human-in-the-loop) tam, kde rozhodnutí ovlivňuje práva subjektů.
- Školte personál, zaveďte certifikáty kompetencí a playbook pro incidenty.
Контракты и страхование
- Nastavte ujednání o odškodnění, záruky, omezení odpovědnosti, SLA/SLO a doložky change-in-law.
- Vyberte pojistné produkty (cyber, professional indemnity, tech E&O) a vypočítejte prémie s ohledem na zralost kontrol.
Отчётность и аудит
- Připravte požadavky na testovací dokumentaci a vykazování pro regulátory.
- Zaveďte pravidelné peer review a nezávislý technický audit, zajistěte externí validaci a benchmarking.
Споры и резервы
- Zhodnoťte modely kompenzace poškozeným, metodiky výpočtu finančního rizika a rezerv pro žaloby.
- Naplánujte zdroje pro právní spory a komunikační strategii.

COREDO urychluje a chrání inovace

Naše zkušenosti v COREDO ukazují: podnik potřebuje partnera, který propojuje licencování, mezinárodní registraci a dodržování předpisů týkajících se AI do jedné společné roadmapy. Pro společnosti vstupující do EU, Česka, Slovenska, Kypr, Estonska, Velké Británie, Singapuru a Dubaje budujeme infrastrukturu, která vydrží prověrky a umožní škálování.

Registrace a licencování. Doprovázíme licence pro platební, forexové a kryptoslužby, s ohledem na osvědčené postupy zavádění AI ve finančních službách a lokální očekávání regulátorů.
Smluvní architektura. Vypracováváme právní mechanismy rozdělení rizik v ekosystému AI, včetně osvědčených šablon smluv, odškodňovacích ustanovení, záruk a SLA/SLO.
Technický compliance. Zavádíme compliance by design: auditní stopu, vysvětlitelnost, správu dat, AIA/DPIA, kontrolu provenience, nástroje pro regulační monitoring a automatizaci compliance.
Pojištění a finanční plánování. Nastavujeme pojistné krytí a pomáháme odhadnout náklady chyby umělé inteligence, systémové riziko a návratnost investic (ROI) s ohledem na kontrolní opatření.
Korporátní dohled. Pomáháme představenstvům nastavit politiku generativní AI, etické standardy a vzdělávací programy, včetně role výborů a KPI pro udržitelnost modelů.
Regulatorní interakce. Podporujeme projekty v regulačních pískovištích, organizujeme registrace a oznámení, připravujeme reporting a komunikaci s dozorem.

Výsledkem je, že společnost získá nejen „dokumenty“, ale řízený operační systém odpovědnosti, kde právní, technické a obchodní metriky fungují sladěně.

Závěry

odpovědnost za chyby AI: to není stop‑faktor, ale říditelná veličina. Když máte jasné rozdělení rolí mezi výrobcem AI, dodavatelem modelů, integrátorem a zákazníkem, když smlouvy pokrývají klíčová rizika a inženýrské prostředí zajišťuje vysvětlitelnost, auditní stopu a odolnost, snižujete pravděpodobnost sporů a zrychlujete inovace.

COREDO pomáhá budovat takové systémy v reálných, přeshraničních podmínkách: od EU po Singapur a Dubaj. Jsem přesvědčen: firmy, které dnes budují due diligence pro AI, zítra získají výhodu v nákladech na kapitál, v důvěře zákazníků a v rychlosti uvádění nových produktů na trh. Pokud plánujete nasadit AI do kritických procesů, získat finanční licenci nebo vstoupit na nový trh, založte architekturu odpovědnosti nyní. Je to investice, která chrání podnik a otevírá prostor pro růst.