Digitální dvojčata zbraní

Představte si stíhací letoun nové generace, který ještě neopustil hangár. Jeho digitální dvojče – dokonalá virtuální replika napájená daty z tisíců senzorů v reálném čase – však již absolvovalo miliony bojových simulací. Identifikovalo strukturální slabiny, optimalizovalo trajektorie střel a otestovalo reakce na hrozby, které fyzický prototyp nikdy nezažije. To vše ještě předtím, než byl vyroben jediný kus kovu.

Autor článku: ARROWS advokátní kancelář (JUDr. Jakub Dohnal, Ph.D., LL.M., office@arws.cz, +420 245 007 740)

Toto není vědeckofantastická vize. Je to realita, která dramaticky mění obranný průmysl. Technologie digitálních dvojčat je „násobičem síly“, který šetří miliardy na vývoji a poskytuje bezprecedentní strategickou výhodu. Společnosti jako ta vaše stojí v čele této revoluce a vyvíjejí systémy schopné předvídat selhání součástky na vrtulníku Black Hawk nebo vytvářet „humanoidní digitální dvojčata“ pro optimalizaci lékařského výcviku vojáků v extrémních podmínkách.

Obchodní přínos je zřejmý. Jde o zvýšení efektivity, snížení nákladů a zlepšení kvality v odvětví s nulovou tolerancí k chybám. Příslib je obrovský: rychlejší vývoj, dokonalejší produkty a rozhodující konkurenční výhoda na globálním trhu.

Zatímco se však vaši inženýři soustředí na zdokonalování kódu a algoritmů, často přehlížejí zásadní otázku: Co je tento mocný výtvor v očích zákona? Vy vidíte inovaci; regulátoři mohou vidět zbraň. Toto přehlédnutí může proměnit váš největší přínos v největší riziko. Právní rámce se snaží dohnat tempo technologického vývoje, což vytváří složité a zrádné prostředí. Právníci v ARROWS se specializují na navigaci právě v této neprobádané oblasti, kde se špičkové technologie setkávají s přísnou mezinárodní regulací.

Základní obchodní riziko totiž nespočívá v technologickém selhání, ale v selhání právním a compliance, které pramení ze zásadního nepochopení právní identity vašeho produktu. Technologické firmy jsou poháněny inovacemi a tržní výhodou. Digitální dvojčata vnímají jako softwarový nebo datový produkt, který poskytuje službu – simulaci, predikci, optimalizaci.

Jejich interní hodnocení rizik se pravděpodobně zaměřuje na náklady na výzkum a vývoj, časové harmonogramy projektů a kybernetickou bezpečnost z pohledu ochrany dat. Mezinárodní a národní zákony, jako je Společný vojenský seznam EU, však klasifikují položky na základě jejich funkce a účelu, nikoli jejich fyzické podoby. Tím vzniká kritická „mezera ve vnímání“. Generální ředitel může hrdě oznámit nový „vojenský simulační software“, aniž by si uvědomil, že právě veřejně prohlásil, že obchoduje s „vojenským materiálem“, jak jej definuje zákon. 

To znamená, že celý obchodní model společnosti – její prodejní kanály, povinnosti v oblasti compliance a rizikový profil – je zásadně odlišný od toho, co její vedení předpokládá. Jedná se o strategický slepý bod, který může vést ke katastrofálním následkům, jako je nelegální vývoz a sankce.

Sekce 1: Digitální dvojče: Zbraň, software, nebo obojí? Právní hádanka s dalekosáhlými důsledky

Je vaše digitální dvojče pouhým „softwarem“, nebo je právně klasifikováno jako „vojenský materiál“? Odpověď na tuto otázku určuje vše, co následuje. Nejde o filozofickou debatu; má to závažné praktické důsledky, které mohou ovlivnit samotnou existenci vaší firmy.

Demystifikace práva: Test funkčnosti

Klíčovým právním nástrojem je Společný vojenský seznam EU (EU Common Military List), který je implementován do českého práva prostřednictvím zákona č. 38/1994 Sb., o zahraničním obchodu s vojenským materiálem, a jeho prováděcí vyhlášky č. 210/2012 Sb. Nejedná se jen o seznam tanků a pušek; je to vysoce technický dokument, který explicitně kontroluje i související technologie. Právní klasifikace se neřídí tím, jak svůj produkt nazýváte v marketingových materiálech, ale tím, co skutečně dělá.

ML4 – Bomby, torpéda a... simulátory

Kategorie ML4 Společného vojenského seznamu EU se nevztahuje pouze na výbušná zařízení, ale také na „simulátory (tj. zařízení simulující vlastnosti kterékoli z těchto položek)“. Toto je první kritické spojení. Pokud vaše digitální dvojče simuluje výkon, balistiku nebo operační charakteristiky řízené střely nebo bomby, zákon mezi ním a samotnou zbraní nemusí pro účely kontroly rozlišovat. Skutečnost, že simulace probíhá ve virtuálním prostředí, je z právního hlediska irelevantní.

ML21 – Softwarová past

Kategorie ML21 je ještě přímočařejší. Kontroluje „‚Software‘ speciálně navržený pro vojenské použití a speciálně navržený pro modelování, simulaci nebo hodnocení vojenských zbraňových systémů“ (ML21.b.1) a software pro simulaci vojenských operačních scénářů (ML21.b.2). Tato formulace je jednoznačná. Samotný účel mnoha vojenských digitálních dvojčat – modelovat a simulovat – je přímo řadí pod tuto definici. Označení „software“ neposkytuje žádnou ochranu před přísnou regulací.

ML22 – Technologie za kódem

Aby byla situace ještě komplexnější, kategorie ML22 kontroluje základní „technologii“ (technická data, plány, vzorce) potřebnou k vývoji kontrolovaného softwaru a vybavení. To znamená, že kontrole nepodléhá jen finální zkompilovaný software, ale potenciálně i samotné návrhové dokumenty, algoritmy a know-how, které jste použili k jeho vytvoření.

Kdo Vám s tímto může pomoci?

Zásadní rozdíl: Simulace vs. Digitální dvojče

Ačkoli se tyto termíny v marketingu často zaměňují, právní realita je odlišná. Jednoduchá simulace může být použita pro obecný výcvik. Avšak skutečné digitální dvojče, které je vysoce věrnou, v reálném čase aktualizovanou a datově propojenou virtuální reprezentací konkrétního fyzického systému, s mnohem větší pravděpodobností splní kritéria „speciálně navrženo pro vojenské použití“ a „simulující vlastnosti“ podle Společného vojenského seznamu.

Právníci ARROWS mají hluboké technické i právní znalosti potřebné k provedení této klíčové analýzy a správnému zařazení vašeho produktu, čímž vás chrání před rizikem chybné klasifikace.

Následující tabulka ukazuje, jak se abstraktní právní texty přímo vztahují na váš produkt:

Právní kategorie (Společný vojenský seznam EU)	Oficiální definice 9	Co to znamená pro vaše digitální dvojče
ML4.a: Simulátory	„simulátory (tj. zařízení simulující vlastnosti kterékoli z těchto [vojenských] položek), speciálně navržené pro vojenské použití“	Pokud vaše digitální dvojče replikuje dráhu letu kontrolované střely nebo sílu výbuchu bomby, je z právního hlediska „simulátorem“ a podléhá stejné přísné kontrole jako samotná zbraň.
ML21.b.1: Software	„‚Software‘ speciálně navržený pro vojenské použití a speciálně navržený pro modelování, simulaci nebo hodnocení vojenských zbraňových systémů“	Kód, který tvoří jádro vašeho produktu, je explicitně definován jako kontrolovaný vojenský materiál, pokud je jeho účelem modelovat nebo simulovat vojenské systémy. Název „software“ nenabízí žádnou ochranu.
ML22.a: Technologie	„‚Technologie‘..., která je ‚nezbytná‘ pro ‚vývoj‘, ‚výrobu‘, [nebo] provoz... položek uvedených ve Společném vojenském seznamu EU“	Duševní vlastnictví za vaším softwarem – algoritmy, návrhové dokumenty a technická data – je rovněž kontrolováno. Chránit kód nestačí; musíte kontrolovat samotné znalosti.

 

Nevíte si s daným tématem rady?

Sekce 2: Export za hranice: Proč i „pouhá simulace“ podléhá přísné kontrole

Jakmile je digitální dvojče klasifikováno jako vojenský materiál (nebo dokonce jako zboží dvojího užití), jeho přenos přes hranice se stává vysoce regulovanou činností. Nemůžete jednoduše poslat softwarový klíč partnerovi v jiné zemi e-mailem. Tento omyl může vaši společnost stát miliony a její vedení přivést před soud.

Dilema dvojího užití a skryté nástrahy

Mnoho komponent digitálního dvojčete (např. vysoce výkonné výpočetní systémy, pokročilé senzory, šifrovací software) může být klasifikováno jako zboží „dvojího užití“ – tedy položky s civilním i vojenským využitím. Nařízení EU (EU) 2021/821 stanoví, že vývoz těchto položek vyžaduje licenci. Tento proces je složitý, s různými typy povolení (individuální, globální, všeobecné), kterými je třeba pečlivě navigovat.

Ještě nebezpečnější je tzv. doložka „catch-all“ (všeobjímající kontrola). Jedná se o kritické riziko pro technologické společnosti. I když váš produkt není na žádném kontrolním seznamu, vývozní licence je stále vyžadována, pokud si vy, jako vývozce, jste vědomi, že je určen pro vojenské konečné použití v zemi podléhající sankcím nebo pro použití v souvislosti se zbraněmi hromadného ničení. 

Tím se břemeno náležité péče (due diligence) přesouvá přímo na vaši společnost. Prodej zdánlivě neškodného analytického softwaru obrannému dodavateli v citlivém regionu by mohl být trestným činem, pokud jste si nezajistili licenci.

Nehmotný vývoz je stále vývoz

Toto je hlavní past pro softwarové společnosti. Právo nerozlišuje mezi odesláním fyzického serveru a přenosem softwaru nebo technologie elektronickými prostředky. Odeslání kódu e-mailem, poskytnutí přístupu ke cloudovému serveru nebo dokonce telefonický hovor technické podpory s inženýrem v zahraničí může být považováno za kontrolovaný „vývoz“ technologie.

Tento právní výklad je pro technologické firmy nebezpečně široký a neintuitivní a vytváří rizika v běžných obchodních operacích. Tradiční chápání „vývozu“ zahrnuje přepravu fyzického zboží přes hranice. Předpisy EU však explicitně stanoví, že přenos softwaru a technologií elektronickými prostředky je rovněž kontrolovaným vývozem. Představte si běžný scénář: česká firma poskytuje svůj software digitálního dvojčete spojeneckému partnerovi například ve Francii prostřednictvím zabezpečené cloudové platformy hostované na serverech v Německu.

Inženýr z české firmy se vzdáleně přihlásí, aby poskytl technickou podporu uživateli ve Francii, a tím získá přístup ke kontrolovanému softwaru. Tento akt by mohl být vykládán jako přenos kontrolované technologie. Pokud navíc vývojář pracující z domova ve třetí zemi (např. kontraktor v Indii) získá přístup ke zdrojovému kódu v repozitáři, jedná se o jasný vývoz kontrolované technologie podle kategorie ML22. Z toho vyplývá, že standardní, efektivní a globalizované postupy vývoje a podpory softwaru jsou plné regulačních rizik.

Společnosti musí přebudovat nejen své postupy v oblasti compliance, ale i samotné provozní pracovní postupy – řízení přístupu, geofencing, prověřování personálu – aby byly v souladu se zákony o kontrole vývozu. To představuje obrovské, skryté provozní náklady a složitost.

Kdo Vám s tímto může pomoci?

Sankce za pochybení: Když se riziko stane realitou

Zde se riziko stává hmatatelným. České zákony jsou v této oblasti nekompromisní. Podle zákona č. 594/2004 Sb. a souvisejících předpisů hrozí za porušení pravidel kontroly vývozu:

• Pokuty: Až do výše 20 000 000 Kč za vývoz bez platného povolení.
• Zákaz udělení licence: Odsouzení může vést k tříletému zákazu získání jakýchkoli vývozních licencí, což fakticky ochromí schopnost společnosti podnikat v tomto odvětví na mezinárodní úrovni.
• Poškození pověsti: Kromě finančních a provozních sankcí způsobuje obvinění z nelegálního obchodu se zbraněmi (což je v podstatě to, o co se jedná) nenapravitelné poškození pověsti společnosti.

Procházení tímto labyrintem vojenských seznamů, nařízení o dvojím užití a doložek „catch-all“ vyžaduje specializované odborné znalosti. Tým ARROWS má prokazatelné zkušenosti s provázením klientů celým licenčním řízením na Ministerstvu průmyslu a obchodu, od správné klasifikace produktu až po získání potřebných povolení pro export. Pomáháme vám budovat robustní interní programy compliance (ICP), abyste tato rizika proaktivně zmírnili.

Sekce 3: Kybernetická noční můra: Co když se vaše digitální dvojče dostane do nepřátelských rukou?

Data ve vašem digitálním dvojčeti – přesné modely výkonu nové střely, zranitelnosti pancíře tanku, operační parametry systému velení a řízení – jsou pro vás neocenitelným aktivem a ještě cennějším cílem pro cizí zpravodajské služby. Únik dat není jen IT problém; je to potenciální národní bezpečnostní krize a právní katastrofa pro vaši společnost.

Dvojsečná zbraň regulace: NIS2 a GDPR

Mnoho vedoucích pracovníků se mylně domnívá, že GDPR je jediný datový zákon, na kterém záleží. Toto nebezpečné nedorozumění může stát firmu miliony eur. Ve skutečnosti se na únik dat z digitálního dvojčete mohou vztahovat dva odlišné, ale překrývající se právní rámce.

NIS2 (Směrnice o kybernetické bezpečnosti)

Toto je „GDPR pro všechno ostatní“. Nejde o osobní údaje, ale o bezpečnost a odolnost vaší sítě a informačních systémů a dat, která obsahují, včetně vašeho neocenitelného duševního vlastnictví a technického know-how.

• Povinnosti: NIS2 nařizuje robustní řízení rizik, bezpečnostní opatření a přísné povinnosti hlásit incidenty národnímu úřadu (NÚKIB).
• Odpovědnost vedení: Klíčové je, že NIS2 klade přímou odpovědnost na vrcholové vedení za schvalování a dohled nad opatřeními kybernetické bezpečnosti. Nedbalost již není obranou.
• Sankce: Pokuty jsou přísné: až 10 milionů eur nebo 2 % celosvětového ročního obratu, podle toho, která částka je vyšší.

Nevíte si s daným tématem rady?

Implementace NIS2 mění kybernetickou bezpečnost z technického „nákladového střediska“ na základní pilíř správy a řízení společnosti a na záležitost osobní odpovědnosti pro nejvyšší vedení, srovnatelnou s finančním výkaznictvím. Tradičně byla kybernetická bezpečnost často delegována na IT oddělení. Představenstvo mohlo obdržet zprávu na vysoké úrovni, ale nebylo přímo zapojeno do specifik politik řízení rizik. NIS2 výslovně činí vrcholové vedení osobně odpovědným za schvalování a dohled nad implementací opatření pro řízení kybernetických rizik. 

To znamená, že generální ředitel nebo člen představenstva se již nemůže odvolávat na neznalost. Mají zákonnou povinnost rozumět a aktivně se podílet na postoji společnosti k kybernetickým rizikům. To povyšuje celou konverzaci. Už nejde jen o prevenci ztráty dat; jde o prevenci osobního právního a finančního ohrožení samotných vedoucích pracovníků. Potenciální pokuta ve výši 10 milionů eur je silným motivátorem, ale hrozba osobní odpovědnosti mění pravidla hry. 

Z toho vyplývá, že právní poradenství v oblasti kybernetické bezpečnosti již není volitelnou službou pro IT oddělení; je to nezbytné poradenství pro představenstvo. Právní kanceláře jako ARROWS nejsou jen poskytovateli služeb; stávají se nezbytnými poradci v oblasti správy a řízení společnosti, kteří pomáhají vedení plnit jejich nové zákonné povinnosti.

GDPR (Obecné nařízení o ochraně osobních údajů)

Toto nařízení se uplatní, pokud únik zahrnuje jakékoli osobní údaje. Vojenské digitální dvojče je může snadno obsahovat – například data z „humanoidních digitálních dvojčat“ sledujících biometrické údaje vojáků nebo záznamy o tom, kteří konkrétní inženýři nebo operátoři k systému přistupovali.

• Sankce: Pokuty podle GDPR jsou ještě známější: až 20 milionů eur nebo 4 % celosvětového ročního obratu.

Dokonalá bouře: Jeden únik, několik právních front

Sofistikovaný kybernetický útok může snadno kompromitovat jak technická data digitálního dvojčete (incident podle NIS2), tak osobní údaje jeho uživatelů (porušení GDPR) současně. To nutí společnost navigovat paralelními požadavky na hlášení různým regulátorům (NÚKIB a Úřad pro ochranu osobních údajů) pod obrovským časovým tlakem. Ačkoli se zákony snaží zabránit dvojímu potrestání za stejný incident, právní složitost a náklady na obhajobu jsou obrovské.

Řízení tohoto konvergovaného rizika vyžaduje tým, který rozumí jak technologii kybernetické bezpečnosti, tak složitým právním povinnostem NIS2 a GDPR. Specialisté na kybernetickou bezpečnost a právo v ARROWS pracují jako jeden tým, aby vám pomohli navrhnout a implementovat komplexní strategii řízení rizik, která chrání vaše data, vaši firmu i vaše vedení před osobní odpovědností.

Závěr: Od inovace k bezpečnému podnikání s ARROWS po vašem boku

Cesta vývoje vojenského digitálního dvojčete je plná právních nástrah, které mohou vaši inovaci proměnit v katastrofu. Shrňme si hlavní rizika:

1. Riziko chybné klasifikace: Zacházíte se svým produktem jako se „softwarem“, zatímco zákon ho vnímá jako „simulátor zbraně“.

2. Riziko nelegálního vývozu: Nevědomky porušujete mezinárodní smlouvy o kontrole zbrojení jednoduchým e-mailem nebo poskytnutím přístupu ke cloudu.

3. Riziko katastrofální odpovědnosti: Čelíte ochromujícím pokutám a osobní odpovědnosti vedení v případě úniku dat.

Technologická výhoda je výhodou pouze tehdy, je-li postavena na pevných právních základech. Pokoušet se samostatně orientovat v tomto složitém průsečíku vojenského práva, kontroly vývozu a regulace kybernetické bezpečnosti je vysoce riziková sázka.

Vaše inovace má sílu změnit budoucnost obrany. Nedovolte, aby právní přehlédnutí proměnilo tuto příležitost v hrozbu. Kontaktujte expertní tým ARROWS ještě dnes pro důvěrnou konzultaci. Pomůžeme vám vybudovat právní a compliance rámec, který bude stejně robustní a sofistikovaný jako technologie, kterou vytváříte. Zabezpečte svou inovaci, chraňte své podnikání a veďte s jistotou.

Nechcete tenhle problém řešit sami? Věří nám více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference.