Levný čínský cloud? Skrytá cena, kterou vaše firma platí na duševním vlastnictví

Čtyři zákony, o kterých byste měli vědět

Technologie za čínskými cloudy je na stejné úrovni jako konkurence. Problém je jinde. Čínská legislativa o datech patří mezi nejpřísnější na světě. A platí i tehdy, když vaše data fyzicky sídlí mimo Čínu, pokud je zpracovává čínský poskytovatel.

Nejdůležitější je článek 7 zákona o národní zpravodajské službě. Doslova říká: „Všechny organizace a občané budou podporovat, pomáhat a spolupracovat s národními zpravodajskými snahami v souladu se zákonem.“ ^[6]

Žádná výjimka pro zahraniční zákazníky. Žádný nezávislý soud, kde byste to mohli napadnout.

V praxi to znamená, že čínské bezpečnostní služby mají legální přístup k datům u jakéhokoli čínského poskytovatele cloudu. Váš zdrojový kód, obchodní smlouvy, databáze zákazníků, finanční záznamy. Všechno. A nemůžete s tím nic dělat.

Kde se zákony střetávají

Čínský cloud nevytvoří problémy jen s čínskou vládou. Vytvoří problémy i se všemi ostatními.

GDPR (Evropská unie)
Čína nemá rozhodnutí Evropské komise o odpovídající ochraně. Vzhledem k výše popsaným zákonům ho ani nezíská. Přenos dat občanů EU do čínského cloudu porušuje GDPR. Pokuta: až 4 % celosvětového obratu nebo 20 milionů EUR ^[7]. Pro jakoukoli českou firmu je to reálné riziko.

US CLOUD Act
Pokud obchodujete s americkými partnery, CLOUD Act (2018) dává americkým úřadům právo na data uložená americkými poskytovateli kdekoli na světě ^[8]. Kombinace čínských a amerických zákonů vás staví do patové situace. Oba státy chtějí přístup ke stejným datům a oba zakazují jejich předání druhému. Jste chyceni uprostřed.

UAE PDPL
Zákon o ochraně osobních údajů Spojených arabských emirátů ^[9] je plně vymahatelný od roku 2026. Přeshraniční přenosy na čínské servery jsou z hlediska dodržování předpisů vysoce problematické. To platí i pro české firmy s pobočkami v Dubaji.

Regulace specifické pro odvětví
Finance, zdravotnictví, obrana, vládní zakázky. Každé má svá vlastní pravidla pro lokalizaci dat. V EU platí od ledna 2025 DORA pro finanční služby a NIS2 pokrývá kritickou infrastrukturu ^[10]. Čínští poskytovatelé tyto požadavky obvykle nesplňují.

Bezpečné alternativy

Nemusíte se vracet k drahým americkým hyperscalerům. Existují evropští poskytovatelé, kteří stojí stejně nebo méně než čínské cloudy, s nulovým legislativním rizikem.

* Přibližné ceny k datu zveřejnění (duben 2026). Ověřte si aktuální ceny přímo u poskytovatelů.

Nezávislé benchmarky ukazují, že Hetzner nabízí až 7-10x lepší výkon na euro než AWS ^[11]. Server, který na AWS stojí přes 100 EUR měsíčně, stojí na Hetzneru zlomek této částky. Bez geopolitického rizika.

Proč se firmy přesouvají do čínského cloudu

Globální trh veřejného cloudu dosáhl v roce 2025 objemu přes 723 miliard USD ^[1]. Čínští poskytovatelé – Alibaba Cloud (čtvrtý největší na světě ^[2]), Huawei Cloud a Tencent Cloud – expandují do Evropy, jihovýchodní Asie, na Blízký východ a do Afriky.

Důvody se na první pohled zdají logické:

• Cena. Výrazně nižší než AWS nebo Azure. V roce 2024 snížil Alibaba Cloud ceny v průměru o 23 % ve 13 globálních regionech.
• Obchodní dohody. Čínský cloud je často součástí investičních partnerství (Pás a stezka, bilaterální dohody).
• Nástroje umělé inteligence. Alibaba Qwen, Huawei Pangu. Dostupné přímo v cloudu, bez omezení, která američtí poskytovatelé v určitých regionech uplatňují.
• Strach ze sankcí. Firmy obchodující s Čínou nebo Ruskem se obávají, že americké sankce by mohly zablokovat jejich přístup k americkým cloudům.

Ale v té cenové tabulce chybí jedna položka: právní riziko.

Případová studie: oblast Zálivu

Nejviditelnější příklad. Od roku 2023 desítky společností v Perském zálivu opouštějí AWS a přecházejí na Alibaba Cloud a Huawei Cloud. Trh cloudových služeb ve Spojených arabských emirátech dosáhl v roce 2025 12,84 miliardy USD a rostl téměř o 28 % ročně ^[3].

Alibaba Cloud provozuje datové centrum v Dubaji od roku 2016. V roce 2025 otevřel druhé ^[4]. Huawei má strategická partnerství s e& Enterprise a du ^[5].

Společnosti ve Spojených arabských emirátech přesunuly ERP systémy, CRM platformy a finanční data na čínskou infrastrukturu. Logistické firmy, fintech startupy, maloobchodní řetězce. Mnoho z nich si příliš pozdě uvědomilo, co čínská legislativa ve skutečnosti znamená pro jejich data.

Tento scénář se nyní opakuje napříč jihovýchodní Asií, Afrikou a částmi Evropy.

Jak bezpečně strukturovat svou infrastrukturu

1. Business systémy a citlivá data patří na evropský cloud (Hetzner, OVH, Scaleway) nebo na self-hostované řešení v EU. ERP, CRM, HR, účetnictví, interní komunikace, databáze s osobními údaji.

2. Lokalizace dat dle regulace. Pokud působíte v SAE nebo Saúdské Arábii, použijte lokální infrastrukturu (G42/Khazna). Pro finanční služby v EU použijte certifikované poskytovatele.

3. Veřejný web a CDN přes Cloudflare nebo Fastly. Žádná citlivá data, maximální výkon.

4. Zálohy geograficky oddělené, šifrované, v jurisdikci EU. Pravidlo 3-2-1: tři kopie, dvě různá média, jedna mimo lokalitu.

5. Vývoj a staging na stejné infrastruktuře jako produkce. Zdrojový kód má stejnou hodnotu jako produkční data. Nikdy jej nedávejte na "levnější" čínský cloud.

Jedno pravidlo nade všemi ostatními: žádná citlivá data na infrastruktuře poskytovatele, který podléhá státnímu přístupu bez nezávislého soudního dohledu.

Co dělat nyní

1. Zmapujte své poskytovatele. Kde přesně se nacházejí vaše data? Pod jakou jurisdikci spadají? Nezapomeňte na subdodavatele.
2. Klasifikujte svá data dle citlivosti. IP, zdrojový kód a osobní data patří na chráněnou infrastrukturu. Veřejný obsah může být kdekoli.
3. Vyhodnoťte svou shodu. GDPR, CLOUD Act, UAE PDPL, sektorově specifické regulace. Na základě toho, kde působíte.
4. Připravte migrační plán. Pokud máte citlivá data na čínském cloudu, upřednostněte přesun na základě rizika.
5. Šifrujte. End-to-end, s klíči drženými pouze vaší společností. Ne poskytovatelem cloudu.

Závěr

Ušetřit pár stovek dolarů měsíčně na čínském cloudu a zároveň riskovat odhalení vašeho zdrojového kódu, obchodních tajemství nebo zákaznických dat? To není úspora. To je sázka na to, že se nic špatného nestane.

Evropské alternativy stojí stejně nebo méně. Fungují lépe. Jsou plně v souladu s GDPR. A nikdo nesmí ze zákona číst data vaší společnosti.

1. Gartner, "Worldwide Public Cloud End-User Spending to Total $723 Billion in 2025", listopad 2024. gartner.com
2. Synergy Research Group, „Cloud Market Share Trends", Q3 2025. srgresearch.com
3. Mordor Intelligence, „UAE Cloud Computing Market", 2025. mordorintelligence.com
4. Alibaba Cloud, „Second Data Center in Dubai", GITEX 2025. alibabacloud.com
5. Zawya / e&, „Etisalat by e& a Huawei“. zawya.com; du, „du a Huawei obnovují partnerství“. du.ae
6. China Law Translate, „Zákon o národní zpravodajské službě (2017)“, čl. 7. chinalawtranslate.com
7. GDPR, čl. 83(5). gdpr-info.eu
8. Americké ministerstvo spravedlnosti, „Zdroje zákona CLOUD Act“, 2018. justice.gov
9. Vláda SAE, „Federální dekret-zákon č. 45/2021“. u.ae
10. EU, DORA (2022/2554). digital-operational-resilience-act.com; NIS2 (2022/2555). nis-2-directive.com
11. United Manufacturing Hub, "AWS a Azure jsou 4x-10x dražší než Hetzner". umh.app
12. Stanford DigiChina, "Zákon o kybernetické bezpečnosti (2017)". digichina.stanford.edu
13. China Law Translate, „PIPL (2021)". chinalawtranslate.com
14. Knihovna Kongresu, "Revidovaný zákon o boji proti špionáži (2023)". Potřebujete audit vaší cloudové infrastruktury?