Alibaba Cloud, Huawei Cloud, Tencent Cloud. Lower prices. AI tools bundled in. Business partnerships on top. Sounds great, and that's why more companies around the world are switching to Chinese cloud providers every quarter.

Ale položili jste si tuhle otázku: kdo má ze zákona přístup k vašim datům, když je zpracovává čínský poskytovatel?

You won't like the answer.

Four laws you should know about

The technology behind Chinese clouds is on par with the competition. The problem is somewhere else. China's data legislation is among the strictest in the world. And it applies even when your data physically sits outside China, as long as a Chinese provider processes it.

Ten nejdůležitější je článek 7 Zákona o národní bezpečnosti zpravodajských služeb. Říká doslova: „All organizations and citizens shall support, assist, and cooperate with national intelligence efforts in accordance with law." ^[6]

No exception for foreign customers. No independent court where you could challenge it.

In practice, this means Chinese security services have legal access to data on any Chinese cloud provider. Your source code, business contracts, customer databases, financial records. All of it. And there's nothing you can do about it.

Where the laws collide

A Chinese cloud won't just create problems with the Chinese government. It'll create problems with everyone else too.

GDPR (Evropská unie)
Čína nemá rozhodnutí o adekvátnosti od Evropské komise. S ohledem na výše zmíněné zákony ho ani nezíská. Přenos dat občanů EU na čínský cloud je v rozporu s GDPR. Pokuta: až 4 % celosvětového obratu nebo 20 milionů EUR ^[7]. Pro každou českou firmu je tohle reálné riziko.

US CLOUD Act
Pokud obchodujete s americkými partnery, CLOUD Act (2018) dává americkým orgánům právo na data uložená americkými poskytovateli kdekoli na světě ^[8]. Kombinace čínských a amerických zákonů vás postaví do patové situace. Oba státy chtějí přístup ke stejným datům a oba zakazují jejich vydání tomu druhému. Vy jste uprostřed.

UAE PDPL
Emirátský zákon o ochraně osobních údajů ^[9] je od roku 2026 plně vymáhaný. Přeshraniční přenosy na čínské servery jsou z hlediska compliance vysoce problematické. Týká se to i českých firem s pobočkami v Dubaji.

Sektorové regulace
Finance, zdravotnictví, obrana, vládní zakázky. Všude vlastní pravidla pro lokalizaci dat. V EU od ledna 2025 platí DORA pro finanční služby, NIS2 pro kritickou infrastrukturu ^[10]. Čínští poskytovatelé tyto požadavky typicky nesplňují.

Safe alternatives

You don't have to go back to expensive American hyperscalers. European providers exist that cost the same or less than Chinese clouds, with zero legislative risk.

* Approximate prices as of publication date (April 2026). Verify current pricing directly with providers.

Nezávislé benchmarky ukazují, že Hetzner nabízí až 7–10x lepší poměr výkonu na euro než AWS ^[11]. Server, který na AWS stojí přes 100 EUR měsíčně, vyjde na Hetzneru za zlomek. Bez geopolitického rizika.

Why companies are moving to Chinese cloud

Globální trh veřejného cloudu dosáhl v roce 2025 objemu přes 723 miliard USD ^[1]. Čínští poskytovatelé, Alibaba Cloud (čtvrtý největší na světě ^[2]), Huawei Cloud a Tencent Cloud, expandují do Evropy, Jihovýchodní Asie, na Blízký východ i do Afriky.

Důvody jsou na první pohled logické:

• Cena. Výrazně nižší než AWS nebo Azure. Alibaba Cloud v roce 2024 snížil ceny v průměru o 23 % ve 13 globálních regionech.
• Obchodní dohody. Čínský cloud často přichází v balíčku s investičním partnerstvím (Belt and Road, bilaterální smlouvy).
• AI nástroje. Alibaba Qwen, Huawei Pangu. Přímo v cloudu, bez omezení, která mají američtí poskytovatelé v některých regionech.
• Strach ze sankcí. Firmy obchodující s Čínou nebo Ruskem se bojí, že americké sankce jim zablokují přístup k US cloudům.

Jenže v té cenové kalkulaci chybí jeden řádek: právní riziko.

But there's a line item missing from that pricing spreadsheet: legal risk.

Nejviditelnější příklad. Od roku 2023 desítky firem v Perském zálivu opouštějí AWS a přecházejí na Alibaba Cloud a Huawei Cloud. Trh cloudových služeb v UAE dosáhl v roce 2025 objemu 12,84 miliardy USD s růstem téměř 28 % ročně ^[3].

Alibaba Cloud provozuje datové centrum v Dubaji od roku 2016. V roce 2025 otevřel druhé ^[4]. Huawei má strategická partnerství s e& Enterprise i du ^[5].

Firmy v UAE přesunuly na čínskou infrastrukturu ERP systémy, CRM, finanční data. Logistické společnosti, fintech startupy, maloobchodní řetězce. Mnoho z nich si až pozdě uvědomilo, co to znamená z hlediska čínské legislativy.

Companies in the UAE moved ERP systems, CRM platforms, and financial data onto Chinese infrastructure. Logistics firms, fintech startups, retail chains. Many of them realized too late what Chinese legislation actually means for their data.

This scenario is now repeating across Southeast Asia, Africa, and parts of Europe.

1. Podnikové systémy a citlivá data patří na evropský cloud (Hetzner, OVH, Scaleway) nebo na self-hosted řešení v EU. ERP, CRM, HR, účetnictví, interní komunikace, databáze s osobními údaji.

2. Lokalizace dat dle regulace. Pokud působíte v UAE nebo Saúdské Arábii, použijte lokální infrastrukturu (G42/Khazna). Pro finanční služby v EU certifikované poskytovatele.

3. Veřejný web a CDN přes Cloudflare nebo Fastly. Žádná citlivá data, maximální výkon.

4. Zálohy geograficky oddělené, šifrované, v EU jurisdikci. Pravidlo 3-2-1: tři kopie, dva různá média, jedno offsite.

5. Vývoj a staging na stejné infrastruktuře jako produkce. Zdrojový kód má stejnou hodnotu jako produkční data. Nikdy ho nedávejte na „levnější" čínský cloud.

Jedno pravidlo nad všemi ostatními: žádná citlivá data na infrastruktuře poskytovatele, který podléhá přístupu státních orgánů bez nezávislého soudního dozoru.

Co udělat teď

1. Zmapujte své poskytovatele. Kde přesně leží vaše data? Pod jakou jurisdikci spadají? Nezapomeňte na subdodavatele.
2. Roztřiďte data podle citlivosti. IP, zdrojový kód a osobní údaje patří na chráněnou infrastrukturu. Veřejný obsah může být kdekoli.
3. Vyhodnoťte compliance. GDPR, CLOUD Act, UAE PDPL, sektorové předpisy. Podle toho, kde působíte.
4. Připravte migrační plán. Pokud máte citlivá data na čínském cloudu, prioritizujte přesun podle rizika.
5. Šifrujte. End-to-end, s klíči, které drží jen vaše firma. Ne cloud provider.

Závěr

Conclusion

Saving a few hundred dollars a month on Chinese cloud while risking the exposure of your source code, trade secrets, or customer data? That's not a saving. That's a bet that nothing bad will happen.

European alternatives cost the same or less. They perform better. They're fully GDPR compliant. And nobody gets to read your company's data by law.

1. Gartner, "Worldwide Public Cloud End-User Spending to Total $723 Billion in 2025", November 2024. gartner.com
2. Synergy Research Group, "Cloud Market Share Trends", Q3 2025. srgresearch.com
3. Mordor Intelligence, "UAE Cloud Computing Market", 2025. mordorintelligence.com
4. Alibaba Cloud, "Second Data Center in Dubai", GITEX 2025. alibabacloud.com
5. Zawya / e&, "Etisalat by e& and Huawei". zawya.com; du, "du and Huawei Renew Partnership". du.ae
6. China Law Translate, "National Intelligence Law (2017)", Art. 7. chinalawtranslate.com
7. GDPR, čl. 83(5). GDPR, Art. 83(5).
8. U.S. DOJ, "CLOUD Act Resources", 2018. justice.gov
9. UAE Government, "Federal Decree-Law No. 45/2021". u.ae
10. EU, DORA (2022/2554). digital-operational-resilience-act.com; NIS2 (2022/2555). nis-2-directive.com
11. United Manufacturing Hub, "AWS and Azure Are 4x-10x More Expensive Than Hetzner". umh.app
12. Stanford DigiChina, "Cybersecurity Law (2017)". digichina.stanford.edu
13. China Law Translate, "PIPL (2021)". chinalawtranslate.com
14. Library of Congress, "Counterespionage Law Revised (2023)". loc.gov