Alibaba Cloud, Huawei Cloud, Tencent Cloud. Nižší ceny. AI nástroje v balíčku. Obchodní partnerství navrch. Zní to dobře, takže k čínským cloudovým poskytovatelům přechází stále víc firem po celém světě.

Ale položili jste si tuhle otázku: kdo má ze zákona přístup k vašim datům, když je zpracovává čínský poskytovatel?

Odpověď vás nepotěší.

Čtyři zákony, které byste měli znát

Technologie čínských cloudů je srovnatelná s konkurencí. Problém je jinde. Čínská legislativa v oblasti dat patří k nejtvrdším na světě. A platí i tehdy, když vaše data fyzicky leží mimo Čínu, pokud je zpracovává čínský poskytovatel.

Ten nejdůležitější je článek 7 Zákona o národní bezpečnosti zpravodajských služeb. Říká doslova: „All organizations and citizens shall support, assist, and cooperate with national intelligence efforts in accordance with law." ^[6]

Žádná výjimka pro zahraniční zákazníky. Žádný nezávislý soud, u kterého byste to mohli napadnout.

V praxi to znamená, že čínské bezpečnostní služby mají zákonný přístup k datům na jakémkoli čínském cloud provideru. Váš zdrojový kód, obchodní smlouvy, zákaznické databáze, finanční data. Všechno. A vy s tím nemůžete nic udělat.

Kde se zákony střetávají

Čínský cloud vám nezpůsobí jen problém s čínskou vládou. Způsobí vám problém se všemi ostatními.

GDPR (Evropská unie)
Čína nemá rozhodnutí o adekvátnosti od Evropské komise. S ohledem na výše zmíněné zákony ho ani nezíská. Přenos dat občanů EU na čínský cloud je v rozporu s GDPR. Pokuta: až 4 % celosvětového obratu nebo 20 milionů EUR ^[7]. Pro každou českou firmu je tohle reálné riziko.

US CLOUD Act
Pokud obchodujete s americkými partnery, CLOUD Act (2018) dává americkým orgánům právo na data uložená americkými poskytovateli kdekoli na světě ^[8]. Kombinace čínských a amerických zákonů vás postaví do patové situace. Oba státy chtějí přístup ke stejným datům a oba zakazují jejich vydání tomu druhému. Vy jste uprostřed.

UAE PDPL
Emirátský zákon o ochraně osobních údajů ^[9] je od roku 2026 plně vymáhaný. Přeshraniční přenosy na čínské servery jsou z hlediska compliance vysoce problematické. Týká se to i českých firem s pobočkami v Dubaji.

Sektorové regulace
Finance, zdravotnictví, obrana, vládní zakázky. Všude vlastní pravidla pro lokalizaci dat. V EU od ledna 2025 platí DORA pro finanční služby, NIS2 pro kritickou infrastrukturu ^[10]. Čínští poskytovatelé tyto požadavky typicky nesplňují.

Bezpečné alternativy

Nemusíte zpátky na drahé americké hyperscalery. Existují evropští poskytovatelé, kteří stojí míň než čínské cloudy a nemají žádné legislativní riziko.

* Orientační ceny ke dni publikace článku (duben 2026). Aktuální ceníky ověřte přímo u poskytovatelů.

Nezávislé benchmarky ukazují, že Hetzner nabízí až 7–10x lepší poměr výkonu na euro než AWS ^[11]. Server, který na AWS stojí přes 100 EUR měsíčně, vyjde na Hetzneru za zlomek. Bez geopolitického rizika.

Proč firmy přecházejí na čínský cloud

Globální trh veřejného cloudu dosáhl v roce 2025 objemu přes 723 miliard USD ^[1]. Čínští poskytovatelé, Alibaba Cloud (čtvrtý největší na světě ^[2]), Huawei Cloud a Tencent Cloud, expandují do Evropy, Jihovýchodní Asie, na Blízký východ i do Afriky.

Důvody jsou na první pohled logické:

• Cena. Výrazně nižší než AWS nebo Azure. Alibaba Cloud v roce 2024 snížil ceny v průměru o 23 % ve 13 globálních regionech.
• Obchodní dohody. Čínský cloud často přichází v balíčku s investičním partnerstvím (Belt and Road, bilaterální smlouvy).
• AI nástroje. Alibaba Qwen, Huawei Pangu. Přímo v cloudu, bez omezení, která mají američtí poskytovatelé v některých regionech.
• Strach ze sankcí. Firmy obchodující s Čínou nebo Ruskem se bojí, že americké sankce jim zablokují přístup k US cloudům.

Jenže v té cenové kalkulaci chybí jeden řádek: právní riziko.

Případ z praxe: „Amazon exodus" v UAE

Nejviditelnější příklad. Od roku 2023 desítky firem v Perském zálivu opouštějí AWS a přecházejí na Alibaba Cloud a Huawei Cloud. Trh cloudových služeb v UAE dosáhl v roce 2025 objemu 12,84 miliardy USD s růstem téměř 28 % ročně ^[3].

Alibaba Cloud provozuje datové centrum v Dubaji od roku 2016. V roce 2025 otevřel druhé ^[4]. Huawei má strategická partnerství s e& Enterprise i du ^[5].

Firmy v UAE přesunuly na čínskou infrastrukturu ERP systémy, CRM, finanční data. Logistické společnosti, fintech startupy, maloobchodní řetězce. Mnoho z nich si až pozdě uvědomilo, co to znamená z hlediska čínské legislativy.

Tento scénář se teď opakuje v Jihovýchodní Asii, Africe a některých evropských zemích.

Jak se chránit: praktická doporučení

1. Podnikové systémy a citlivá data patří na evropský cloud (Hetzner, OVH, Scaleway) nebo na self-hosted řešení v EU. ERP, CRM, HR, účetnictví, interní komunikace, databáze s osobními údaji.

2. Lokalizace dat dle regulace. Pokud působíte v UAE nebo Saúdské Arábii, použijte lokální infrastrukturu (G42/Khazna). Pro finanční služby v EU certifikované poskytovatele.

3. Veřejný web a CDN přes Cloudflare nebo Fastly. Žádná citlivá data, maximální výkon.

4. Zálohy geograficky oddělené, šifrované, v EU jurisdikci. Pravidlo 3-2-1: tři kopie, dva různá média, jedno offsite.

5. Vývoj a staging na stejné infrastruktuře jako produkce. Zdrojový kód má stejnou hodnotu jako produkční data. Nikdy ho nedávejte na „levnější" čínský cloud.

Jedno pravidlo nad všemi ostatními: žádná citlivá data na infrastruktuře poskytovatele, který podléhá přístupu státních orgánů bez nezávislého soudního dozoru.

Co udělat teď

1. Zmapujte své poskytovatele. Kde přesně leží vaše data? Pod jakou jurisdikci spadají? Nezapomeňte na subdodavatele.
2. Roztřiďte data podle citlivosti. IP, zdrojový kód a osobní údaje patří na chráněnou infrastrukturu. Veřejný obsah může být kdekoli.
3. Vyhodnoťte compliance. GDPR, CLOUD Act, UAE PDPL, sektorové předpisy. Podle toho, kde působíte.
4. Připravte migrační plán. Pokud máte citlivá data na čínském cloudu, prioritizujte přesun podle rizika.
5. Šifrujte. End-to-end, s klíči, které drží jen vaše firma. Ne cloud provider.

Závěr

Ušetřit pár set dolarů měsíčně na čínském cloudu a riskovat únik zdrojového kódu, obchodních tajemství nebo zákaznických dat? To není úspora. To je sázka na to, že se nic nestane.

Evropské alternativy stojí stejně nebo míň. Mají lepší výkon. Plně vyhovují GDPR. A nikdo vám ze zákona nebude číst firemní data.

Zdroje

1. Gartner, „Worldwide Public Cloud End-User Spending to Total $723 Billion in 2025", November 2024. gartner.com
2. Synergy Research Group, „Cloud Market Share Trends", Q3 2025. srgresearch.com
3. Mordor Intelligence, „UAE Cloud Computing Market", 2025. mordorintelligence.com
4. Alibaba Cloud, „Second Data Center in Dubai", GITEX 2025. alibabacloud.com
5. Zawya / e&, „Etisalat by e& and Huawei". zawya.com; du, „du and Huawei Renew Partnership". du.ae
6. China Law Translate, „National Intelligence Law (2017)", čl. 7. chinalawtranslate.com
7. GDPR, čl. 83(5). gdpr-info.eu
8. U.S. DOJ, „CLOUD Act Resources", 2018. justice.gov
9. UAE Government, „Federal Decree-Law No. 45/2021". u.ae
10. EU, DORA (2022/2554). digital-operational-resilience-act.com; NIS2 (2022/2555). nis-2-directive.com
11. United Manufacturing Hub, „AWS and Azure Are 4x-10x More Expensive Than Hetzner". umh.app
12. Stanford DigiChina, „Cybersecurity Law (2017)". digichina.stanford.edu
13. China Law Translate, „PIPL (2021)". chinalawtranslate.com
14. Library of Congress, „Counterespionage Law Revised (2023)". loc.gov