Vláda zakázala DeepSeek: Další krok k digitální suverenitě státu

Vláda ČR přijala dne 9. července 2025 usnesení č. 537[1], jímž zakázala využívání produktů a služeb společnosti DeepSeek ve veřejné správě. Tento krok je reakcí na závažná bezpečnostní rizika spojená se způsobem shromažďování dat, nízkou úrovní zabezpečení a podezřením na cenzurní mechanismy v jádru modelu.

Z pohledu právní úpravy veřejných zakázek i kybernetické bezpečnosti jde o rozhodnutí, které posiluje linii, jíž stát prosazuje v posledních měsících: zvyšování odolnosti veřejných institucí proti netransparentním technologiím a posilování kontroly nad datovými toky.

Co se konkrétně zakazuje?

Usnesení ukládá členům vlády a vedoucím ústředních správních orgánů, aby zajistili, že žádné ministerstvo, úřad či jiný orgán státní správy nebude pro výkon jeho pravomocí a na zařízeních v majetku státu využívat:

• jakékoli produkty, aplikace, API nebo webové služby od DeepSeek,
• včetně mateřských, dceřiných či přidružených společností.

Výjimka platí pouze pro výzkum, bezpečnostní testování a open-source modely nasazené zcela lokálně a bez připojení na servery DeepSeek.

Dané usnesení má bezprostřední dopad na zadávání veřejných zakázek, zejména v oblasti IT a digitálních řešení. Zadavatelé z řad orgánů státní správy, na které usnesení dopadá, musí v rámci připravovaných či zahájených zadávacích řízeních zajistit dodržování daného usnesení. Ve vztahu k již uzavřeným smlouvám na plnění veřejných zakázek bude třeba posoudit, jaký dopad na dané smluvní podmínky usnesení má a zda jeho dodržování bude třeba zapracovat do smluvního vztahu s dodavatelem. Dopady usnesení bude nezbytné zohlednit také v rámci zajišťování kybernetické bezpečnosti u jednotlivých orgánů státní správy, na které usnesení dopadá.

Evropský kontext: Není to poprvé

Česká republika následuje podobné přístupy uplatňované již v některých členských státech EU. Například:

• Francie a Německo v minulých letech omezily využití cloudových služeb a AI platforem pocházejících ze zemí mimo EU, zejména těch, které narušují zásady GDPR nebo nedodržují principy digitální suverenity.
• Itálie v roce 2023 dočasně zakázala provoz některých generativních AI platforem kvůli absenci transparentního nakládání s osobními údaji.
• Evropská komise sama přestala používat některé AI nástroje ve svých vnitřních procesech, pokud nedisponovaly auditovatelným řešením.

Toto rozhodnutí lze vnímat jako signál posilování právního rámce ochrany státních institucí před neprověřenými AI technologiemi. A zároveň jako impuls pro veřejné i soukromé osoby, aby kladly větší důraz na transparentnost, kontrolovatelnost a lokalizaci datového zpracování.

[1] Usnesení je dostupné zde https://odok.gov.cz/portal/zvlady/jednani-detail/2025-07-09/

Autor:
Mgr. Lenka Lelitovská, LL.M.
Mgr. David Mareš, Ph.D.