Microsoftův příslib „datové suverenity“ pro Evropu má háček. Od 17. dubna 2026 začne společnost odesílat data Copilotu ke zpracování na zahraniční servery.

Se zavedením flexibilního směrování pro Microsoft 365 Copilot může inference v velkém jazykovém modelu (LLM) — tedy krok, při němž jsou vaše data skutečně zpracovávána — probíhat v USA, Kanadě nebo Austrálii, když kapacita evropských datových center nestačí.

Tyto změny se zavádějí ve výchozím nastavení. U nových zákaznických účtů vytvořených po 25. březnu 2026 je flexibilní směrování již zapnuto. U všech ostatních bude automaticky aktivováno, pokud jej nevypnete. (Pokyny, jak to udělat, najdete níže.)

Pokud vaše firma sídlí v Evropské unii nebo v Evropském sdružení volného obchodu (EFTA), nejde o drobnou technickou aktualizaci. Flexibilní směrování mění to, zda vaše pracovní postupy s AI zůstanou v EU, nebo ji opustí, aniž byste o tom věděli. A ukazuje, co pro Evropu skutečně znamená verze digitální suverenity podle Big Techu: kontrolu mají stále oni.

Co je flexibilní směrování?

Inference je okamžik, kdy model AI zpracuje váš prompt a vygeneruje odpověď, ať už jde o shrnutí dokumentu, zodpovězení otázky nebo vytvoření obsahu. Než k tomu dojde, vaše data už byla shromážděna. I když jsou vaše data uložena v Evropě, mohou nyní být zpracována jinde — automaticky a podle jurisdikce mimo EU.

Hostování v EU neznamená zpracování v EU

Microsoft jasně uvádí, že data zůstanou šifrovaná(nové okno) během přenosu i v klidovém stavu. To může některé zákazníky uklidnit. Pokud ale fungujete podle rámců, jako jsou obecné nařízení o ochraně osobních údajů(nové okno) (GDPR), směrnice o bezpečnosti sítí a informací (NIS2) nebo akt o digitální provozní odolnosti (DORA), ochrana dat v úložišti a při přenosu nestačí.

Právě při zpracování (nebo inferenci) může dojít k vystavení dat riziku. A při flexibilním směrování se toto místo nyní může přesunout.

Aby model AI mohl provádět inferenci, musí být data zpřístupněna pro výpočty. Vaše prompty, e-maily, soubory a metadata se shromažďují a odesílají modelu. Při flexibilním směrování může být tento balíček zpracován mimo EU.

Záleží na tom, kde jsou vaše data zpracovávána — i když jsou při přenosu oběma směry šifrovaná.

Břemeno zajištění souladu leží na vás

Rozhodnutí Microsoftu nastavit flexibilní směrování jako výchozí funkci je varovným signálem. Výzkum ukazuje, že většina lidí se neobtěžuje kontrolovat svá výchozí nastavení ani je měnit. Kdyby společnosti skutečně záleželo na datové suverenitě jejích evropských zákazníků, nezavedla by flexibilní směrování automaticky.

Zároveň tím upozorňuje vaše oddělení compliance, že se dodavatelé mohou náhle rozhodnout změnit důležitou zásadu. Nyní nesete odpovědnost za sledování aktualizací dodavatelů, vyhodnocování jejich dopadů a úpravu nastavení tak, abyste zůstali v souladu s předpisy. To se může zdát nespravedlivé, pokud jste si vybrali dodavatele se sídlem v USA v domnění, že je pro něj vaše datová suverenita důležitá.

Co mohou firmy v EU udělat nyní

  1. Deaktivujte flexibilní směrování. Pokud vaše zásady vyžadují zpracování pouze v EU, nespoléhejte na výchozí nastavení.
    • Přihlaste se do centra pro správu Microsoft 365 jako správce s přiřazenou rolí Správce AI(nové okno).
    • Přejděte na Copilot -> Nastavení -> Flexibilní inference během období špičkového zatížení.
    • Vyberte Nepovolit flexibilní směrování
  2. Pochopte přeshraniční dopady. Vaše současné nastavení nemusí splňovat požadavky vaší firmy. Zvažte:
    • Povinnosti při přenosu dat podle GDPR a pravidel specifických pro dané odvětví
    • Interní zásady pro umístění dat a smluvní závazky
    • Právní přístup a dohled v jurisdikcích mimo EU
  3. Důkladně auditujte toky dat specifické pro AI. Většina firem ví, kde jsou data uložena. Méně jich ví, kde jsou zpracovávána. Začněte se ptát:
    • Kde jsou vaše data zpracovávána
    • Zda existují zákony, které mohou nařídit zpřístupnění dat třetím stranám
    • Kdo může k datům během zpracování přistupovat a zda se to může změnit
  4. Vybírejte dodavatele, kteří transparentně informují o tom, jak zpracovávají vaše data. AI asistent(nové okno) od společnosti Proton zpracovává data výhradně na evropských serverech a zveřejňuje podrobný popis svého bezpečnostního modelu.

Flexibilní směrování odhaluje něco hlubšího o správě dat

Pokud vaši dodavatelé sídlí v USA, spoléháte na systémy vytvořené pro jiné regulatorní prostředí — takové, které neovládáte, a kterému se přesto musíte zodpovídat.

O aktualizacích softwaru, podpoře, právních zásadách a cenotvorbě se rozhoduje v Silicon Valley nebo Seattlu. Pravidla, která váš dodavatel dodržuje, se stanovují ve Washingtonu. Vaše firma se ale musí řídit evropskými standardy.

Proto se stále více společností začíná dívat na evropské alternativy k Big Techu(nové okno). Když jsou vaše infrastruktura, zásady a právní rámec v souladu s regionem, ve kterém působíte, stává se datová suverenita vymahatelnou, nikoli podmíněnou.