Umělá inteligence (AI) > Je Google Gemini bezpečný?

Je Gemini bezpečný?

Google Gemini je integrován do služeb Gmail, Dokumenty Google, Vyhledávání Google, systému Android a prohlížeče Chrome – což znamená, že má přístup k některým z vašich nejosobnějších údajů. Na tom záleží, protože jakmile citlivé informace přestanete mít pod kontrolou, již nikdy je nezískáte zpět.

Stručná odpověď

Používání služby Gemini je obecně bezpečné pro každodenní úkoly, které nejsou citlivé. Způsoby shromažďování dat a zásady uchovávání údajů společnosti Google však znamenají, že byste se měli vyhnout jejímu používání pro cokoli, co si přejete zachovat v soukromí. Služba Gemini je hluboce propojena s vaším účtem Google – a to, co s ní sdílíte, se stává součástí datového ekosystému, který o vás již ví velmi mnoho.

Obecně vhodné pro:

Brainstorming
Průzkum veřejně dostupných textů a témat
Psaní konceptů obecných textů
Učení se novým konceptům

Nikdy nevkládejte:

Hesla, identifikační údaje, uživatelská jména
Lékařské zprávy
Bankovní údaje
Právní dokumenty a smlouvy
Jakékoli důvěrné informace

Je používání služby Gemini bezpečné? Rozbor

Před výběrem jakýchkoli nástrojů AI, včetně služeb Gemini, ChatGPT, Copilot, Meta AI a DeepSeek, je důležité zvážit související bezpečnostní rizika a rizika pro soukromí.

Tabulka
Riziko	Potenciální dopad	Proč na tom záleží
Trénování modelů AI na vašich datech	Konverzace uživatelů jsou ve výchozím nastavení používány k trénování AI společnosti Google, přičemž vybrané chaty čtou lidští kontroloři.	Cokoli sdílíte, může být zkontrolováno a začleněno do budoucích výstupů modelu.
Dlouhodobé uchovávání dat	Konverzace mohou být uchovávány až po dobu tří let; i když je aktivita v aplikacích Gemini deaktivována, chaty se ukládají na 72 hodin.	Data mohou být uchovávána mnohem déle, než se očekává, což zvyšuje riziko zneužití nebo úniku.
Hluboká integrace s účtem Google	Gemini může prostřednictvím funkce Personal Intelligence přistupovat ke Gmailu, Kalendáři Google, Fotkám Google, historii Vyhledávání Google a údajům o poloze.	Vaše nejsoukromější osobní údaje jsou pro Gemini přístupné a mohou být potenciálně vystaveny úniku.
Přístup k aplikacím pro Android ve výchozím nastavení	Gemini ve výchozím nastavení přistupuje k aplikacím pro Android od třetích stran, včetně zpráv a výpisů hovorů.	To bez požádání o váš souhlas přepíše nastavení soukromí, které jste dříve aktivovali.
Data podléhají jurisdikci USA	Jakožto americká společnost podléhá Google zákonu CLOUD Act, což znamená, že americké úřady mohou přistupovat k vašim informacím v datových centrech kdekoli na světě.	Data uložená v EU nejsou automaticky chráněna před žádostmi vlády USA.
Zranitelnosti vůči prompt injection	Škodlivý obsah v e-mailech, dokumentech nebo na webových stránkách může manipulovat s chováním služby Gemini.	Útočníci mohou zneužít integrace služby Gemini k získání citlivých informací z vašich účtů.
Únik dat mezi různými kontexty	Při aktivované funkci Personal Intelligence se mohou zdravotní údaje z Gmailu, finanční informace z oznámení a pracovní dokumenty objevit v nesouvisejících odpovědích.	Citlivé informace z jednoho kontextu se mohou objevit v jiném, což může vést k jejich nechtěnému odhalení.

Rizika pro osobní soukromí

Společnost Google již o většině lidí ví více než možná jakákoli jiná společnost na Zemi. Služba Gemini tato data nejen dědí, ale aktivně k nim přidává další. Zde je to, co je v sázce.

Vaše konverzace jsou ve výchozím nastavení používány k trénování umělé inteligence Google

Na osobním účtu Gemini je trénování AI ve výchozím nastavení zapnuté. Vlastní Centrum ochrany soukromí společnosti Google potvrzuje, že lidští anotátoři běžně čtou, označují štítky a zpracovávají konverzace, a to i ty, které byly odpojeny od vašeho účtu Google.

Můžete se odhlásit, ale tento krok neodebere již shromážděná data.

Konverzace mohou být uchovávány až po dobu 3 let

Ve výchozím nastavení ukládá služba Gemini historii vašich konverzací po dobu 18 měsíců. Pokud deaktivujete Aktivitu v aplikacích Gemini, Google vaše chaty přesto ukládá po dobu až 72 hodin pro účely „bezpečnosti a zabezpečení“.

Správci firemních účtů Google Workspace mohou dobu uchovávání prodloužit až na 36 měsíců. Smazání aktivity z vašeho účtu nezaručuje, že společnost Google přestane související data pro účely trénování uchovávat.

Funkce Personal Intelligence poskytuje službě Gemini přístup k vašim nejsoukromějším datům

Funkce Personal Intelligence připojuje Gemini k vašemu Gmailu, Google Photos, historii vyhledávání Google, historii sledování na YouTube a Kalendáři Google.

To může mít za následek únik dat,(nové okno) kdy se zdravotní záznamy z vaší doručené pošty, finanční informace z bankovních e-mailů nebo důvěrné pracovní dokumenty mohou objevit v nesouvisejících odpovědích.

Tato funkce je ve výchozím nastavení vypnutá, ale Google uživatele nabádá k její aktivaci.

Gemini ve výchozím nastavení přistupuje k vašim aplikacím pro Android, včetně aplikace WhatsApp

Společnost Google automaticky aktivuje přístup služby Gemini k aplikacím třetích stran pro Android(nové okno), včetně aplikací WhatsApp, SMS a protokolů hovorů – čímž přepíše nastavení soukromí, které si uživatelé dříve nakonfigurovali.

K integraci dochází na úrovni operačního systému prostřednictvím funkce System Intelligence systému Android.

Společnost Google tvrdí, že mimo zařízení není sdílen žádný obsah zpráv, avšak přístup se vztahuje i na oznámení, interakce s aplikacemi a metadata.

Vaše data podléhají zákonům USA bez ohledu na to, kde se nacházíte

Vzhledem k tomu, že Google je americká společnost, vztahuje se na ni zákon CLOUD Act, který americkým orgánům umožňuje vyžádat si vaše data ze serverů společnosti Google bez ohledu na to, kde jsou fyzicky uložena.

To platí i pro uživatele v EU chráněné nařízením GDPR. Fyzické umístění vašich dat vás nemůže vždy ochránit, pokud společnost, která je spravuje, podléhá vlivu a právní jurisdikci cizí země.

Služba Gemini nepoužívá šifrování na straně klienta

Gemini šifruje data při přenosu i při uložení, ale nepoužívá šifrování s nulovým přístupem ani koncové šifrování.

Jako poskytovatel služeb má společnost Google technickou možnost přistupovat k obsahu vašich konverzací a může tento přístup využít ke kontrole lidmi, sledování bezpečnosti a trénování modelů.

To se zásadně liší a je to mnohem méně bezpečné než asistenti s umělou inteligencí, kteří používají šifrování s nulovým přístupem, kdy vaše data nemůže přečíst ani samotný poskytovatel.

Firemní rizika

U organizací využívajících službu Google Workspace vytváří hluboká integrace služby Gemini s nástroji Dokumenty Google, Disk Google, Gmail a Kalendář Google řadu rizik, která dalece přesahují standardní obavy o soukromí dat.

Gemini získává všechna vaše oprávnění k službě Google Workspace

Služba Gemini v Google Workspace zobrazuje vše, k čemu máte přístup, včetně sdílených disků a původních souborů s nesprávně nakonfigurovanými oprávněními.

Gemini považuje všechna přístupná data za volně dostupná, aniž by bral v úvahu kontext nebo to, zda je vhodné je sdílet. Výsledek: Citlivé soubory a data se mohou objevit v odpovědích lidem, kteří by k nim nikdy neměli mít přístup.

Vaše soukromá data Google by mohla být odhalena

Služba Gemini je zranitelná vůči útokům typu prompt injection. V lednu 2026 bezpečnostní výzkumníci odhalili chybu ve službě Gemini(nové okno), která umožňovala neoprávněný přístup k soukromým datům o schůzkách v Kalendáři Google.

Je to jen jeden z příkladů toho, jak lze zneužít hlubokou integraci služby Gemini s aplikacemi Google Workspace k získání citlivých informací o organizaci, často bez vašeho vědomí.

Připojené nástroje Gemini mohou ohrozit vaše data

V září 2025 společnost Tenable Research zveřejnila informace o zranitelnosti „Gemini Trifecta“(nové okno) – třech zranitelnostech ve službách Gemini Cloud Assist, Search Personalization Model a Browsing Tool, které útočníkům umožňovaly bez povšimnutí krást uživatelská data, vkládat škodlivé příkazy do cloudových logů a unést historii prohlížení.

Všechny tři zranitelnosti byly opraveny, ale ukázaly na zásadní problém: systémy umělé inteligence, které automaticky považují webový obsah, logy a historii prohlížeče za důvěryhodný vstup, vytvářejí nový prostor pro útoky.

Únik dat mezi různými kontexty může odhalit citlivá data

Integrace služby Gemini napříč osobními a pracovními daty Google vytváří problém s únikem dat(nové okno).

V průběhu pracovní konverzace by se tak mohly objevit například zdravotní záznamy z e-mailu zaměstnance nebo by se při odpovídání na osobní dotaz mohly zobrazit důvěrné finanční dokumenty.

Ohroženy jsou zejména finanční údaje a informace o zdravotní péči, jelikož schopnost služby Gemini vyhledávat informace napříč sdílenými úložišti činí přísné řízení oprávnění nezbytným.

Nedostatek transparentnosti

Společnost Google sice zveřejňuje dokumentaci o ochraně soukromí pro službu Gemini, avšak její model s uzavřeným zdrojovým kódem, trénovací data a přesný způsob zpracování vašich vstupů nelze nezávisle auditovat. Důvěřujete slovům společnosti Google, přičemž Google má na vašich datech významný komerční zájem.

Bez nezávislého ověření tvrzení o nakládání s daty

Certifikace a dokumentace společnosti Google v oblasti ochrany soukromí vysvětlují, jak nakládá s vašimi daty. Žádný externí výzkumník ani regulační orgán však nemůže provést kontrolu zdrojového kódu Gemini, jejího trénovacího procesu nebo datových toků, aby tato tvrzení nezávisle ověřil.

Web Fortune uvedl(nové okno), že společnost Google vydala verzi Gemini 2.5 Pro bez karty zabezpečení modelu – což je potenciální porušení jejích vlastních veřejných závazků ohledně transparentnosti AI. Pro AI, která má přístup k vašemu Gmailu, Kalendáři Google a Fotkám Google, představuje tento krok významný nedostatek v odpovědnosti.

Výchozí nastavení upřednostňují shromažďování údajů, nikoli soukromí

Společnost Google u nových funkcí Gemini soustavně nastavuje výchozí hodnoty, které nejvíce umožňují sdílení dat: trénování je ve výchozím nastavení zapnuté, přístup aplikace pro Android lze znovu aktivovat bez souhlasu a funkce Personal Intelligence vás k její aktivaci vybízí.

Server VentureBeat uvedl(nové okno), že společnost Google v tichosti odebrala zviditelnění stop uvažování (reasoning trace) z verze Gemini 2.5 Pro, takže firemní vývojáři mají méně informací o tom, jak model ke svým výstupům dochází. Pokud své nastavení aktivně nezkontrolujete, budete sdílet více, než si uvědomujete.

Jak zůstat v bezpečí při používání Gemini

Pokud budete Gemini používat i nadále, tyto kroky vám pomouhou udržet si větší kontrolu nad svým digitálním soukromím.

Vypněte aktivitu v aplikacích Gemini (Gemini Apps Activity), abyste společnosti Google zabránili v používání vašich konverzací k trénování AI a k lidské kontrole.

Ponechte funkci Personal Intelligence deaktivovanou, protože poskytuje Gemini přístup k Gmailu, historii Vyhledávání Google a dalším službám.

Zkontrolujte a odvolejte přístup aplikace Gemini pro Android.

Vyhněte se nahrávání citlivých dokumentů, fotografií nebo souborů do jakékoli aplikace od společnosti Google.

Ke každé konverzaci s Gemini přistupujte tak, jako by si ji společnost Google mohla přečíst.

V organizacích využívajících službu Google Workspace před aktivací Gemini zkontrolujte oprávnění k Disku Google a sdíleným složkám.

Přejděte na soukromého AI asistenta

Lumo je navrženo pro lidi, kteří chtějí AI asistenta, jenž nepovažuje shromažďování a opětovné používání jejich konverzací za nezbytný ústupek pro získání výhod umělé inteligence.

Vyzkoušejte Lumo Používejte Lumo for Business

Často kladené otázky týkající se soukromí a bezpečnosti služby Gemini

Je Gemini bezpečné pro důvěrné informace?: Ne. Osobní účty mají trénování AI ve výchozím nastavení zapnuté, konverzace mohou být uloženy až po dobu tří let a zaměstnanci společnosti Google mohou vaše chaty kontrolovat za účelem zajištění kvality a bezpečnosti. S aktivovanou funkcí Personal Intelligence může Gemini čerpat také z vašeho Gmailu, Fotek Google a Kalendáře Google – což znamená, že se citlivé informace z jednoho kontextu mohou nečekaně objevit v jiném.
Pro důvěrné, regulované nebo vlastnické informace použijte AI asistenta, který nabízí záruku nulového přístupu (zero-access) a nevyužívá vaše data k trénování modelů, jako je Lumo.
Uchovává Gemini vaše obrázky?: Pokud sdílíte fotku přímo v konverzaci s Gemini, je s ní zacházeno jako s jakýmkoli jiným vstupem – podléhá vašemu nastavení trénování a uchovávání dat a může být kontrolována lidmi. Pokud aktivujete funkci Personal Intelligence, Gemini získá přístup ke čtení celé vaší knihovny Fotek Google, což může potenciálně ohrozit vaše soukromí.
Je Gemini koncově šifrovaný?: Ne. Gemini šifruje data při přenosu i při uložení, ale nepoužívá koncové šifrování ani šifrování s nulovým přístupem (zero-access). Společnost Google má technickou možnost přistupovat k vašim konverzacím a tento přístup využívá k lidské kontrole, sledování bezpečnosti a trénování modelů. To znamená, že vaše data nejsou nikdy skutečně soukromá.
Může můj zaměstnavatel vidět mé konverzace v Gemini?: Pokud používáte službu Gemini v rámci Google Workspace na firemním účtu, pak ano: správci vaší organizace řídí nastavení uchovávání dat a mohou mít přístup k historii vašich konverzací prostřednictvím služby Google Vault. Správci služby Workspace pro organizace mohou nastavit uchovávání dat až na 36 měsíců. K jakémukoli používání služby Gemini na pracovním účtu přistupujte tak, jako by bylo potenciálně viditelné pro vaše týmy IT a compliance.
Kterých 5 věcí byste Gemini nikdy neměli říkat?: Obecně Gemini nesdělujte nic z následujícího:
Hesla nebo kódy pro obnovení
Bankovní údaje nebo údaje o kartě
Úřední identifikační číslo
Soukromé zdravotní nebo právní dokumenty
Důvěrná obchodní data, jako je zdrojový kód, smlouvy, klientská data nebo obchodní tajemství
Jaká je nejlepší alternativa k Gemini?: Nejlepší alternativa k Gemini závisí na vašich prioritách. Pokud je však vaším hlavním zájmem soukromí, klíčovými kritérii jsou: žádné trénování AI na vašich konverzacích, žádné shromažďování dat napříč službami a transparentní nakládání s daty. Lumo, náš soukromý AI asistent, je navržen speciálně s ohledem na tyto principy. Na rozdíl od Gemini nepoužívá vaše zadání k trénování svých modelů, nepřipojuje se k vašemu e-mailu ani fotkám a není provozováno reklamní společností, která má komerční zájem na vašich datech.
Dochází u Gemini k únikům vašich dat?: Společnost Google sice nikdy nezveřejnila žádný únik informací, ale reálné vektory ohrožení existují. Zranitelnosti Gemini Trifecta ze září 2025 umožnily útočníkům nepozorovaně odcizit uživatelská data, včetně uložených informací a detailů o umístění. Chyba typu prompt injection z ledna 2026 odhalila soukromá data z kalendáře. A s aktivovanou funkcí Personal Intelligence se mohou citlivé informace z Gmailu nebo Google Photos objevit v nesouvisejících odpovědích Gemini, aniž by byl zapojen jakýkoli útočník.