Prediktivní systémy obrany a preventivní útoky podle mezinárodního práva

Co se rozumí pod prediktivní obranou v právním kontextu

To, co se v geopolitice nazývá preventivním úderem, je v soukromém právu často kvalifikováno jako trestný čin. Pro širší souvislosti právního dohledu nad preventivními technologiemi je užitečné navázat i tématem generativní AI v taktickém plánování a právní dohled nad algoritmy. Rozdíl mezi aktivní obranou a nelegálním protiútokem je právně rozhodující, a právě zde mnohé společnosti chybují, když se domnívají, že mohou vrátit úder bez rizika.

Právníci z ARROWS advokátní kanceláře řeší podobné situace denně a umí vám pomoci odlišit legitimní obranu od jednání, které by mohlo být považováno za porušení zákonů. Pomůžeme vám nastavit procesy tak, aby vaše obrana zůstala v mezích českého trestního zákoníku i legislativy EU.

Kdy je sebeobrana legitimní

Právní základ pro sebeobranu států proti útoku najdete v čl. 51 Charty OSN. Pro soukromé firmy se však uplatňuje primárně vnitrostátní právo, v České republice konkrétně § 29 trestního zákoníku o nutné obraně. Podle tohoto ustanovení čin jinak trestný, kterým někdo odvrací přímo hrozící nebo trvající útok na zájem chráněný trestním zákonem, není trestným činem. Klíčová je zde bezprostřednost, kdy útočník již útočí nebo se k tomu evidentně chystá.

Pokud se pokusíte odůvodnit své jednání pouze hypotetickým rizikem v budoucnu, nejde o nutnou obranu a vystavujete se plné trestní i hmotné odpovědnosti. V praxi se vyplatí mít předem nastavené interní postupy a právní oporu pro krizové situace, což lze pokrýt i v rámci trestního práva

. V takovém případě hrozí, že vaše preventivní akce bude posouzena jako neoprávněný útok.

Prediktivní obrana: Kde končí právo a začíná zločin

Zde se dostáváme k nejpalčivějšímu bodu, kdy máte indicie, že vás konkurent nebo zločinecká skupina plánuje napadnout. Chcete jednat dřív a eliminovat hrozbu v zárodku, což z pohledu strategie zní logicky, ale z pohledu práva jde o extrémně riskantní území.

Anticipační sebeobrana a preventivní útok

Mezi těmito pojmy existuje zásadní právní rozdíl:

• Legitimní anticipační obrana: Útok ještě nezačal, ale je bezprostředně hrozící. Příkladem je automatizovaný systém, který detekuje spuštění škodlivého kódu a zablokuje jej v milisekundách před dopadem.
• Preventivní útok (hack-back): Spočívá na předpokladu, že by útok mohl nastat v budoucnu, nebo jde o protiútok na infrastrukturu útočníka s cílem jej vyřadit. Toto jednání je pro soukromé subjekty v ČR i většině zemí NATO nelegální.

V praxi to znamená, že pokud máte informace o útoku v budoucnu, nemůžete server preventivně napadnout, ale pouze posílit své firewallové štíty a informovat policii. Překročení této hranice znamená trestní odpovědnost.

Právní rámec a mezinárodní regulace

Pokud vaše firma operuje přeshraničně, situace se komplikuje kolizí právních řádů, zejména v regionech s nestabilní bezpečnostní situací. Porozumění právnímu rámci je nezbytné také pro subjekty spadající pod regulaci směrnice NIS2, nařízení DORA nebo pro kritickou infrastrukturu.

V kontextu roku 2026 jsou důležité především trestní zákoník ČR, nový zákon o kybernetické bezpečnosti transponující NIS2 a nařízení DORA pro finanční sektor. Při obraně musíte dbát také na ochranu osobních údajů dle GDPR a respektovat sankční režimy dle Charty OSN.

Jak se vyhnout právnímu riziku

Velmi důležitým krokem je právní audit bezpečnostních procesů, který může být zásadní pro vyvinění se v rámci trestní odpovědnosti právnických osob. Pokud se později objeví spor či vyšetřování, existence zpracovaných směrnic a postupů konzultovaných s advokáty hraje ve váš prospěch. ARROWS advokátní kancelář vám poskytne právní analýzu a připraví odborné stanovisko, které definuje mantinely, kam až může váš bezpečnostní tým zajít.

Obraťte se na naše specialisty:

Praktické dopady pro vaši firmu

Pokud vaše organizace zvažuje nasazení aktivních obranných systémů, je nezbytné provést důkladné právní posouzení. V praxi doporučujeme následující kroky:

• Identifikace aktiv: Definujte, co chráníte a jaké nástroje k tomu technicky používáte.
• Právní review: Nechte posoudit, zda nástroje nenaplňují znaky trestného činu.
• Nastavení procesů: Určete, kdo schvaluje aktivaci obranných opatření v krizové situaci.

Právníci z ARROWS advokátní kanceláře díky síti ARROWS International umí propojit vaši problematiku s experty v jednotlivých jurisdikcích. To je klíčové zejména v případech, kdy útok přichází ze zahraničí.

Co hrozí a jak pomáhá ARROWS advokátní kancelář

Kdy se nacházíte v šedé zóně

Právo často nestíhá technologický vývoj a existují situace, kde není judikatura ustálená. Do této kategorie spadá použití sledovacích souborů k lokalizaci dat, sběr informací na Dark Webu nebo automatizované protiakce botů proti botům. V těchto situacích neexistuje jednoduchá odpověď, protože vždy záleží na technickém provedení a intenzitě zásahu do práv třetích osob.

Jak ARROWS pomáhá v šedé zóně

• Právní stanoviska k IT nástrojům: Posoudíme, zda váš software pro aktivní obranu je v ČR legální.
• Compliance program: Vytvoříme systém vnitřních předpisů, což je vyžadováno i zákonem o trestní odpovědnosti právnických osob.
• Školení managementu: Zajistíme, aby rozhodující osoby věděly, kdy dát pokyn k odpojení a kdy volat právníka.

Kybernetika, data a obchodní zpravodajství

S rozvojem technologií se koncept obrany rozšiřuje i do oblastí datové ochrany a zpravodajství, což přináší nové právní výzvy. V EU platí konsenzus, že hack-back je vyhrazen státním složkám a pro soukromé firmy je nelegální. Vaše obrana musí být striktně defenzivní, tedy fungovat jako štít, nikoliv jako meč.

Při sběru informací o hrozbách (Threat Intelligence) často zpracováváte IP adresy, které jsou dle GDPR osobními údaji. Je nutné aplikovat oprávněný zájem správce na zajištění bezpečnosti a provést Balanční test, s čímž vám pomohou naši experti.

Dle nového zákona o kybernetické bezpečnosti mají regulované subjekty povinnost hlásit významné incidenty do 24 hodin. ARROWS advokátní kancelář vám pomůže s přípravou krizové komunikace s NÚKIB a právním hodnocením incidentu před jeho nahlášením.

Závěr

Problematika prediktivní obrany a preventivních akcí je minovým polem, kde jeden špatný krok může znamenat přechod z role oběti do role pachatele trestného činu. Hranice mezi nutnou obranou a nelegálním útokem je tenká a v digitálním světě se měří na milisekundy.

Právníci z ARROWS advokátní kanceláře vám pomohou nastavit bezpečnostní strategie tak, aby byly efektivní, ale zároveň právně průstřelné.

Pokud řešíte podobnou situaci a potřebujete odborné právní posouzení, konzultace@arws.cz je zde pro vás.