Právní rizika a compliance v oblasti Quantum Computing:

Kvantové počítače se stávají strategickou realitou, která přináší revoluční příležitosti i bezprecedentní právní rizika. Zjistěte, jak v této nové éře ochránit svá data a duševní vlastnictví, zorientovat se v nadcházejících regulacích a připravit vaši společnost na budoucnost pomocí postkvantové kryptografie a robustní compliance strategie.

​Autor článku: ARROWS advokátní kancelář  (Petr Hanzel, LL.M., office@arws.cz, +420 245 007 740)

Kvantová revoluce je tady. Je váš byznys připraven?

Kvantová technologie není pouhým zrychlením stávajících počítačů; představuje změnu ve způsobu, jakým zpracováváme informace. Pro vedoucí pracovníky je klíčové pochopit, že nejde o další IT upgrade, ale o strategickou transformaci, která ovlivní řízení rizik, ochranu hodnoty firmy a dlouhodobou konkurenceschopnost.

Co kvantová technologie znamená pro váš obor?

Kvantové počítače neřeší všechny problémy rychleji, ale excelují ve specifických oblastech, které jsou pro klasické superpočítače prakticky neřešitelné. Jejich síla spočívá v řešení komplexních optimalizačních a simulačních úloh. 

To otevírá dveře k inovacím napříč odvětvími: od optimalizace logistických tras a dodavatelských řetězců přes vývoj nových léků a materiálů ve farmaceutickém průmyslu až po tvorbu pokročilejších modelů umělé inteligence a přesnější finanční analýzy.

Tato schopnost řešit dříve neřešitelné problémy znamená, že dopad technologie nebude lineární – například o 10 % efektivnější logistika – ale výrazný. Umožní vznik zcela nových produktů, služeb a obchodních modelů, které nebylo možné ani koncipovat. 

Pro firmy, které se nepřipraví, to může představovat existenční hrozbu, zatímco pro ty připravené se otevírá příležitost definovat nové trhy.

Co jsou superpozice a kvantové provázání (entanglement)?

Pro pochopení potenciálu kvantových počítačů stačí znát dva klíčové principy. 

Prvním je superpozice, která umožňuje základní jednotce kvantové informace, takzvanému qubitu, existovat ve více stavech současně – nejen jako 0 nebo 1, ale i jako kombinace obou. To vede k masivnímu paralelnímu zpracování dat.

Druhým principem je kvantové provázání (entanglement), kdy jsou dva nebo více qubitů propojeny tak, že stav jednoho okamžitě ovlivňuje stav druhého, bez ohledu na vzdálenost mezi nimi. Tyto dva jevy společně dávají kvantovým počítačům jejich exponenciální výpočetní sílu.

Proč je to téma pro představenstvo, nejen pro IT oddělení?

Kvantová připravenost není pouze technická záležitost. Je to strategické rozhodnutí, které se přímo dotýká jádra podnikání. 

Schopnost kvantových počítačů prolomit současné šifrování ohrožuje bezpečnost veškerých firemních dat, od finančních záznamů po obchodní tajemství. Ochrana duševního vlastnictví vyžaduje nové, sofistikované strategie a orientace v síti mezinárodních regulací se stává klíčovou pro globální působení.

V právní kanceláři ARROWS vnímáme, že prozíravé společnosti již dnes budují své kvantové strategie. Naši právníci pomáhají klientům z řad největších českých i mezinárodních firem identifikovat a řídit právní rizika spojená s touto novou technologií.

Dešifrování kvantové kybernetické hrozby

Nejnaléhavějším rizikem, které kvantové počítače přinášejí, je hrozba pro současnou kybernetickou bezpečnost. Prolomení standardních šifrovacích protokolů, na kterých dnes stojí bezpečnost internetu, bankovnictví a veškeré digitální komunikace, je jen otázkou času.

„Harvest Now, Decrypt Later“: Neviditelná hrozba pro data vaší společnosti

Útočníci již dnes využívají strategii známou jako „Harvest Now, Decrypt Later“ (HNDL) – sklízej nyní, dešifruj později. Aktivně kradou a ukládají obrovské objemy zašifrovaných dat s vědomím, že je v budoucnu budou moci dešifrovat pomocí kvantových počítačů.

Tato hrozba se týká všech dat s dlouhou životností: obchodních tajemství, výsledků výzkumu a vývoje, finančních záznamů, osobních údajů klientů i citlivých vládních dokumentů.

Tento posun mění kybernetickou bezpečnost z reaktivní disciplíny, která se brání aktuálním útokům, na proaktivní strategické plánování. 

Škoda totiž nevzniká až v momentě budoucího dešifrování, ale již nyní, v okamžiku krádeže dat. Pro vedení společností to znamená, že se již nemohou spoléhat na argument, že hrozba ještě není reálná. Ignorování HNDL a odkládání příprav by mohlo být v budoucnu posouzeno jako zanedbání náležité péče.

Nevíte si s daným tématem rady?

Seznamte se s postkvantovou kryptografií (PQC): Nový zlatý standard

Odpovědí na kvantovou hrozbu je postkvantová kryptografie (PQC).  Nejedná se o šifrování využívající kvantové počítače, ale o novou generaci klasických kryptografických algoritmů, které jsou navrženy tak, aby byly odolné vůči útokům jak klasických, tak kvantových počítačů. Klíčovou roli v tomto procesu hraje americký Národní institut pro standardy a technologie (NIST).

V srpnu 2024 NIST finalizoval první tři standardy PQC, které se stanou novým globálním benchmarkem pro bezpečnost. Jedná se o algoritmy ML−KEM (dříve CRYSTALS-Kyber) pro bezpečné navazování spojení a ML−DSA (dříve CRYSTALS-Dilithium) a SLH−DSA (dříve SPHINCS+) pro digitální podpisy.

Přechod na PQC není volba, ale nutnost. Právníci ARROWS mají zkušenosti s přípravou interních směrnic a dokumentace, která vaší firmě zajistí hladký a bezpečný přechod na nové kryptografické standardy a ochrání vás před budoucími riziky.

Rizika v oblasti kybernetické bezpečnosti a ochrany dat

Riziko k řešení a potenciální problémy a sankce	Jak pomáhá ARROWS
Krádež zašifrovaných dat (obchodní tajemství, R&D, klientské databáze) dnes a jejich dešifrování za 5-10 let (HNDL). Potenciální ztráta konkurenční výhody, reputační škody, žaloby od klientů.	Příprava interních směrnic a strategie pro přechod na PQC. Zajistíme, aby vaše data byla chráněna i proti budoucím hrozbám.
Nesplnění požadavku na „nejmodernější“ (state-of-the-art) zabezpečení osobních údajů dle čl. 32 GDPR. Hrozí vysoké pokuty od ÚOOÚ a dalších evropských úřadů.	Právní konzultace a revize souladu s GDPR. Posoudíme vaše stávající zabezpečení a navrhneme kroky k dosažení souladu v postkvantové éře.
Zranitelnost digitálních podpisů a certifikátů. Možnost falšování smluv, transakcí a ověření identity, což může vést k masivním finančním podvodům.	Revize a příprava smluvní dokumentace s ohledem na budoucí standardy digitálních podpisů (ML-DSA).
Narušení bezpečnosti komunikace (VPN, HTTPS). Odposlech citlivé interní i externí komunikace, včetně komunikace s právníky, což ohrožuje obchodní strategie a advokátní tajemství.	Vyhotovení právních stanovisek k rizikům a doporučení pro zabezpečení komunikačních kanálů v souladu s novými standardy.
Nedostatečná připravenost IT infrastruktury na migraci. Zpoždění v implementaci PQC může firmu vystavit zbytečným rizikům a nákladům na "hašení požáru" v budoucnu.	Odborná školení pro vedení a zaměstnance o právních a compliance aspektech kvantové bezpečnosti, včetně certifikátu.
Ztráta důvěry investorů a partnerů kvůli nedostatečné strategii řízení kvantových rizik. Problémy při M&A transakcích a due diligence.	Zastupování při jednáních a příprava podkladů, které prokazují robustní přístup vaší společnosti k řízení budoucích rizik.
Právní odpovědnost vedení společnosti za zanedbání přípravy na předvídatelnou technologickou hrozbu.	Právní konzultace pro statutární orgány s cílem minimalizovat jejich osobní odpovědnost a ochránit je před budoucími spory.

 

Strategie duševního vlastnictví v kvantové éře

S rostoucími investicemi do kvantového výzkumu a vývoje se ochrana duševního vlastnictví (IP) stává kritickým bojištěm. Společnosti čelí strategickému rozhodnutí, jak nejlépe chránit své inovace v prostředí, kde tradiční právní nástroje narážejí na své limity.

Klíčové dilema: Patentovat, nebo utajit?

Volba mezi patentovou ochranou a obchodním tajemstvím je v kvantové oblasti obzvláště složitá. Patent nabízí silný 20letý monopol, ale za cenu plného zveřejnění inovace, což je v rychle se vyvíjejícím oboru riskantní. Navíc patentování kvantových technologií naráží na několik překážek.

Kvantové algoritmy mohou být patentovými úřady, zejména v USA, považovány za nepatentovatelné „abstraktní myšlenky“. Evropský patentový úřad je sice mírně vstřícnější, pokud algoritmus prokazatelně přináší konkrétní „technický efekt“, ale nejistota přetrvává.

Vzhledem k této nejistotě se mnoho firem přiklání k ochraně svých klíčových algoritmů jako obchodního tajemství. To sice nezaručuje ochranu proti nezávislému objevu, ale umožňuje udržet inovaci v tajnosti.

Obraťte se na naše odborníky:

Tato situace není statická. Právní prostředí se vyvíjí, jak dokazuje nedávné rozhodnutí amerického patentového úřadu v případu Ex parte Cao, které zvrátilo odmítnutí hybridního kvantového algoritmu a uznalo jeho „praktickou aplikaci“.

To naznačuje, že co nebylo patentovatelné včera, může být patentovatelné zítra. Firmy proto potřebují dynamickou IP strategii, která se přizpůsobuje vývoji judikatury i technologií.

Jak se orientovat v globálním patentovém bludišti?

Přístupy k patentování se liší mezi klíčovými jurisdikcemi. Zatímco USA mají přísnější pravidla pro software, EU je o něco flexibilnější a Čína se rychle stává lídrem v počtu podaných kvantových patentových přihlášek. Pro globálně působící firmy je proto nezbytná mezinárodní IP strategie, která zohledňuje tyto rozdíly.

Díky naší síti ARROWS International, budované přes deset let, denně řešíme případy s mezinárodním prvkem a dokážeme pro naše klienty zajistit komplexní ochranu IP po celém světě.

A co autorské právo?

Autorské právo hraje v ochraně kvantových inovací spíše doplňkovou roli. Chrání pouze konkrétní vyjádření softwarového kódu (zdrojový kód), nikoli samotný algoritmus, jeho funkčnost nebo základní myšlenku. Nemůže tedy nahradit ochranu patentem nebo obchodním tajemstvím.

S nástupem kvantových technologií se objevuje i nová vlna regulací. Firmy musí navigovat ve složitém prostředí, které se snaží vyvážit podporu inovací, národní bezpečnost a mezinárodní spolupráci. Ocitají se tak uprostřed geopolitického soupeření mezi USA, EU a Čínou, což vyžaduje neustálé právní sledování a strategické plánování.

Je vaše ochrana dat v souladu s GDPR v postkvantovém světě?

Obecné nařízení o ochraně osobních údajů (GDPR) sice explicitně nevyžaduje konkrétní šifrovací technologii, ale jeho článek 32 ukládá povinnost zavést „přiměřená technická a organizační opatření“ odpovídající riziku. To je obecně interpretováno jako požadavek na „state-of-the-art“ (nejmodernější) zabezpečení.

S finalizací PQC standardů ze strany NIST se tyto algoritmy stávají novým etalonem bezpečnosti. 

Ignorování přechodu na PQC tak bude v blízké budoucnosti pravděpodobně považováno za porušení GDPR, což může vést k vysokým sankcím. Jako okamžitý krok ke zvýšení bezpečnosti se doporučuje přechod na silnější symetrické šifrování, například AES-256.

ARROWS provádí pro klienty audity souladu s GDPR a připravuje potřebné podklady a posouzení vlivu na ochranu osobních údajů (DPIA) s ohledem na nastupující kvantové hrozby.

Rozumíte novým pravidlům? Pohled na americké exportní kontroly a Kvantovou strategii EU

Spojené státy v září 2024 zavedly rozsáhlé exportní kontroly na kvantové technologie, včetně počítačů, komponent a softwaru. 

Nové předpisy zavedly specifické klasifikační kódy (ECCN) a celosvětovou licenční povinnost, která se vztahuje i na tradiční spojence, jako je Kanada nebo Velká Británie. Zvláštní a komplexní pravidla platí pro tzv. „deemed exports“, tedy situace, kdy k citlivé technologii získá přístup zahraniční zaměstnanec na území USA.

Evropská unie v červenci 2025 představila svou Kvantovou strategii s cílem dosáhnout do roku 2030 pozice globálního lídra. Strategie se zaměřuje na podporu výzkumu, budování infrastruktury a posilování „strategické autonomie“. Na rok 2026 se navíc plánuje přijetí tzv. „Quantum Act“, který pravděpodobně přinese další zpřísnění regulace.

Proč nelze regulovat kvantové počítače jako umělou inteligenci?

Ačkoliv jsou obě technologie revoluční, jejich rizika a regulatorní přístupy se zásadně liší.

Umělá inteligence (AI) se učí z dat a její rozhodovací procesy mohou být nepředvídatelné a netransparentní, což vyvolává obavy z algoritmické zaujatosti. Regulace AI se proto soustředí na vysvětlitelnost, transparentnost a odpovědnost za její rozhodnutí.

Naproti tomu kvantové počítače se samy neučí. Jsou to extrémně výkonné nástroje. Riziko nespočívá v jejich autonomii, ale v tom, kdo je ovládá a k jakému účelu je používá.Regulace se proto zaměřuje primárně na kontrolu přístupu (exportní kontroly) a na zmírnění jejich největší hrozby (přechod na PQC).

Rizika v oblasti duševního vlastnictví a regulatorního souladu

Riziko k řešení a potenciální problémy a sankce	Jak pomáhá ARROWS
Zvolení nevhodné IP strategie. Patentování odhalí příliš mnoho, obchodní tajemství je nedostatečně chráněno. Hrozí ztráta investic do R&D a zkopírování inovace konkurencí.	Příprava komplexní IP strategie na míru. Analyzujeme vaši technologii a byznys cíle a doporučíme optimální kombinaci patentů, obchodních tajemství a autorských práv.
Odmítnutí klíčové patentové přihlášky kvůli "abstraktní myšlence" nebo nedostatečnému popisu. Ztráta možnosti monopolní ochrany.	Příprava a revize patentových přihlášek s důrazem na prokázání "technického efektu" a splnění všech formálních náležitostí v různých jurisdikcích (USA, EU, Čína).
Krádež obchodního tajemství zaměstnancem nebo obchodním partnerem. Nezvratná ztráta konkurenční výhody.	Vyhotovení interních směrnic, NDA a smluv, které maximalizují ochranu obchodního tajemství a zajišťují vymahatelnost v případě porušení.
Porušení amerických exportních kontrol (EAR). Zákaz exportu, vysoké finanční sankce, trestní odpovědnost vedení.	Získání potřebných exportních licencí a zajištění souladu. Díky síti ARROWS International máme přehled o globálních regulacích.
Neúmyslné porušení "deemed export" pravidel poskytnutím přístupu k technologii zahraničnímu kolegovi v ČR. Sankce jako u fyzického exportu.	Odborná školení pro HR a vedoucí týmy o pravidlech pro práci se zahraničními experty a citlivými technologiemi.
Ztráta přístupu na klíčové trhy kvůli nesouladu s nastupujícími evropskými regulacemi (např. budoucí Quantum Act).	Právní stanoviska a monitoring legislativy. Sledujeme pro vás vývoj a včas vás upozorníme na nutné změny pro udržení přístupu na trh.
Právní spory o vlastnictví IP ve společných výzkumných projektech nebo s dodavateli. Zablokování komercializace produktu.	Příprava a revize smluv o spolupráci (R&D agreements), které jasně definují vlastnictví a práva k duševnímu vlastnictví.

 

Kvantová transformace není otázkou „zda“, ale „kdy“ a „jak dobře“ na ni bude vaše společnost připravena. Proaktivní přístup k řízení právních rizik dnes rozhodne o vaší konkurenceschopnosti zítra.

Nevíte si s daným tématem rady?

Od řízení rizik ke strategické výhodě: Partnerství s ARROWS

V ARROWS nenabízíme jen dílčí právní služby, ale komplexní strategické partnerství pro kvantovou éru. Chápeme, že úspěšná adaptace vyžaduje propojení technického porozumění, právní expertízy a byznys strategie.

Naše služby zahrnují:

• Právní audity a posouzení kvantové připravenosti vaší společnosti.
• Vyhotovení interních směrnic a přípravu dokumentace pro migraci na PQC a ochranu dat dle GDPR.
• Komplexní správu globálního IP portfolia – od přípravy patentových přihlášek přes ochranu obchodního tajemství až po licenční smlouvy.
• Zajištění souladu s mezinárodními regulacemi, včetně získání potřebných exportních licencí a povolení.
• Zastupování u soudů a správních orgánů v případě sporů o duševní vlastnictví nebo porušení regulací.
• Odborná školení pro zaměstnance a vedení s certifikátem, která zvyšují povědomí o rizicích a povinnostech.

Naše rady stavíme na pevných základech a dlouholetých zkušenostech. Více než 150 akciových společností, 250 s.r.o. a 51 obcí a krajů se spoléhá na naši rychlost, vysokou kvalitu a hluboké porozumění jejich byznysu.

Navíc přinášíme unikátní přidanou hodnotu. Naše klienty aktivně propojujeme, pokud vidíme zajímavé investiční nebo obchodní příležitosti. Rádi si poslechneme i váš byznys nápad a pomůžeme vám najít správné partnery v naší rozsáhlé síti.

Nečekejte, až se rizika stanou realitou. Kontaktujte nás ještě dnes a domluvte si úvodní konzultaci. Tým expertů ARROWS je připraven pomoci vám bezpečně provést vaši společnost kvantovým skokem.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.