Vývoj software za použití umělé inteligence - komu patří kód?

Proč je vlastnictví kódu v éře AI kriticky důležité?

V posledních měsících roku 2025 a na počátku roku 2026 jsme svědky řady soudních případů v USA (například Doe v. GitHub) a v Evropě, které se zabývají autorstvím AI-generovaných výtvorů. V Česku například Městský soud v Praze již rozhodl o tom, že AI-generovaný obrázek není chráněn autorským právem bez prokazatelné lidské tvůrčí činnosti. Není to jen právní abstrakce. Pokud nevíte, komu váš kód patří, čekají vás problémy, které sníží cenu vaší firmy, zablokují investici nebo vás postaví do obranné pozice v soudním sporu.

Vlastnictví kódu je zásadní pro několik klíčových oblastí. Při prodeji či slučování firem vás kupující požádá o záruky, že kód skutečně vlastníte. Pokud nemůžete poskytnout čistý titul, transakce se zablokuje.

Při smluvních závazcích s klienty slibujete exkluzivitu kódu; pokud ho nevlastníte, porušujete smlouvu a riskujete soud. Při licencování bez jasného vlastnictví nemůžete kód poskytovat třetím stranám a nejste schopni vymáhat svá práva. Nakonec, bez vlastnictví nemůžete efektivně chránit konkurenční výhodu jako obchodní tajemství a vaše investice do vývoje může být obtížně zpeněžitelná.

To je důvod, proč právníci z ARROWS advokátní kanceláře vidí vlastnictví AI-generovaného kódu jako jednu z nejčastějších právních propastí, která se potom vynořuje v nejhorších možných chvílích – v neochotě kupujícího koupit vaši firmu, v požadavku regulátora či v soudním sporu.

Jak se určuje vlastnictví AI-generovaného kódu v právní realitě?

V USA, stejně jako v Česku a ostatních zemích Evropské unie, platí již od základního právního předpisu (Copyright Act z roku 1976 v USA, autorský zákon č. 121/2000 Sb. v Česku) základní princip: autorským právům podléhají jen díla, která vytvořil člověk.

V březnu 2025 Apelační soud pro DC Circuit (USA) opět potvrdil, že umělá inteligence nemůže být autorem. Ani pokud někdo zadal AI příkaz – samotné promptování bez další tvůrčí práce není dost na to, aby se člověk považoval za autora.

To znamená velmi konkrétně: kód, který AI vygeneruje bez smysluplné lidské tvůrčí interakce, není chráněn autorským právem. Bez autorskoprávní ochrany ho potom může používat prakticky kdokoliv. Není vám k ochraně konkurenční výhody, není ho možné efektivně vymáhat, a při koupi firmy o něm jednoduše řeknete "to není naše".

Česká právní praxe se v tomto bodě řídí stejnými principy jako USA a Evropská unie. U nás se tato otázka ještě masivně neprojednala v soudech (na rozdíl od USA), ale judikatura z ostatních zemí EU a výklady českých právníků naznačují, že české soudy se budou chovat stejně: bez lidské tvůrčí práce, žádná autorskoprávní ochrana.

Co se počítá jako dostatečná lidská tvůrčí práce?

Právníci z ARROWS advokátní kanceláře zde řeší konkrétní případy v praxi a vědí, že hranice mezi "prostým promptem" a "tvůrčí účastí" se v soudech často rozmazává. Obecně se uznává jako tvůrčí práce:

• Opakované, cílené promptování – ne jen jeden jednoduchý příkaz typu "vytvoř login", ale série propracovaných pokynů se specifickými požadavky.
• Editace, úprava a vylepšování výstupu AI – developer úmyslně mění části kódu, přepracovává logiku, opravuje chyby.
• Faktické rozhodování o architektuře a struktuře kódu – člověk si sám vybere, jak bude celek strukturován, jaké vzory použije, jak integruje AI-generované kousky.
• Integrace AI-generované části do celého systému s vlastním intelektuálním přínosem – nejedná se jen o "slepení" AI výstupů, ale o systémový přístup, kde AI-generovaný kód je součástí větší tvůrčí vize.

Praktický příklad: pokud vývojář zadá AI prompt "vytvoř login formulář" a vezme kód takový, jaký mu AI vrátila, bez dalších úprav, jen ho zkopíruje do projektu – to na autorskoprávní ochranu nestačí.

Pokud ale zadá specifické bezpečnostní požadavky, iterativně opravuje chyby, přepisuje klíčové části pro integraci se zbytkem aplikace a vytváří dokumentaci, jak to funguje, má pak větší šanci, aby se tvůrčí autorství uznalo.

Problém je v tom, že hranice je nejistá. Ani zkušení právníci si v soudních sporech nejsou vždy jisti, kde přesně začíná "tvůrčí práce" a kde končí "pouhá aplikace". Proto právníci z ARROWS doporučují vždy, když počítáte s důležitostí kódu pro vaši firmu, dokumentovat všechno, co se dělo – logy promptů, verze souborů, provedené úpravy, vše. Tato dokumentace se pak stane vaším nejlepším důkazem v soudě.

Vlastnictví kódu v zaměstnaneckém vztahu

V zaměstnaneckém vztahu je pravidlo jednoznačné a je stanoveno přímo v autorském zákoně: autorská práva k dílu vytvořenému zaměstnancem při plnění jeho pracovních povinností vykonává zaměstnavatel vlastním jménem a na vlastní účet (autorský zákon č. 121/2000 Sb., § 58 odst. 1), pokud smlouva nestanoví jinak.

To platí bez ohledu na to, zda je kód generován člověkem, částečně AI, či úplně AI-generovaný. Podmínka je ale kritická: ačkoliv práva vykonává zaměstnavatel ze zákona, je vysoce doporučené, aby to vyplývalo z pracovní smlouvy nebo z interní směrnice firmy, a to dostatečně jasně a specificky.

Společnosti, které si myslely, že "to je samozřejmé", aniž by to konkrétně napsaly, později zjistily, že zaměstnanec má jistou argumentační pozici, obzvláště když podá žalobu s tvrzením, že "AI vygenerovala kód, já jsem jen kliknul". Jestliže smlouva neříká nic, nebo je vágní ("zaměstnanec se podílí na projektech"), pak může být spor.

Písemnost je zde klíčová. Měli byste:

• Mít písemnou pracovní smlouvu (nebo minimálně dodatek), která výslovně říká, že veškeré duševní vlastnictví vytvořené v rámci pracovních povinností patří zaměstnavateli.
• Zavést interní politiku nebo směrnici pro AI, která specifikuje, jak se AI nástroje mohou a nesmí používat, a že veškerý výstup patří firmě.
• Dokumentovat, jakých AI nástrojů zaměstnanci v rámci projektu používali a jak je používali, a zejména jaký byl lidský tvůrčí přínos.

Právníci z ARROWS advokátní kanceláře běžně pomáhají firmám s takovými směrnicemi a s revizí pracovních smluv. Není to jen akademické cvičení – je to ochrana, která se potom projeví v případě sporu, konfliktu se zaměstnancem nebo při kontrole třetími stranami (investor, kupující).

Vlastnictví kódu u nezávislých dodavatelů a smluvčích

Zde se situace komplikuje a pro mnohé podnikatele je překvapující.

V USA, Česku a EU platí následující základní princip: pokud si najmete nezávislého vývojáře, agenturu nebo smluvčího a oni vám vygenerují kód, kód v zákoně patří jim, pokud není v písemné smlouvě výslovně řečeno jinak. Není to jako u zaměstnance. Nezávislý smluvčí si "pracuje pro sebe" – i když ho vy platíte, zákonně se podílí na tvorbě pro sebe, nikoli pro vás.

Aby se vlastnictví přeneslo na vás, musí být v písemné smlouvě:

• Výslovné převzetí práv – v angličtině se tomu říká "assignment of rights". V češtině by to mělo znít například: "Zhotovitel převádí na Objednatele veškerá autorská práva, včetně výlučných práv na užívání, reprodukci, distribuci a úpravu, na veškerý kód vytvořený v rozsahu této smlouvy o dílo, a to s okamžitou účinností a v plném rozsahu."
• Musí to být podepsáno oběma stranami. Ústní dohoda, e-mail či slovní slib nejsou právně závazné. Musí to být písemný dokument s podpisy.
• Musí se jednat o okamžité převedení práv – musí to být "Zhotovitel převádí" nebo "Zhotovitel tímto přiřazuje", nikoli "Zhotovitel bude souhlasit s převedením".

Jaký problém se často stane? Firma si najme agenturu, do smlouvy se buď vůbec nic o vlastnictví nenapíše, nebo tam bude vágní věta o "licenci", a pak zjistí, že:

• Agentura si kód vzoruje pro své další projekty a prodává ho konkurentům.
• Agentura si "půjčuje" kód konkurenci, protože ho fakticky vlastní.
• Při prodeji firmy se objeví kupující, který si nechal dělat kontrolu (due diligence), a právník kupujícího konstatuje, že váš software vlastně není vaše vlastnictví – máte jen licenci, omezená práva.
• Transakce se zablokuje, cena se sníží o 20-50 % (nebo více), nebo se smlouva ruší zcela. Je to obvyklý právní důvod k tomu, aby transakce nebyla vůbec realizovatelná.

Je to vážná věc a právníci z ARROWS advokátní kanceláře vidí podobné případy zbytečně často. Jsou připraveni takové situace řešit – jednak prevencí (správná redakce smluv na počátku), jednak jejich nápravou, pokud k problému již došlo.

Jaká rizika plynou z neujasnění vlastnictví kódu?

Věc není pouze teoretická. V praxi se podnikatelé otázkám vlastnictví vyhýbají, a pak přijde problém v nejhorší možné chvíli.

Riziko 1: Blokace prodeje firmy nebo financování

Když se chystáte na prodej firmy, vstup investora, nebo slučování s jinou firmou, první věc, kterou si kupující nebo investor ověří, je: "Vlastníte opravdu veškerý kód, který tvoří jádro vaší firmy?"

Pokud odpověď zní "Nejsme si jisti, používáme AI-generovaný kód, není jasné, jaký díl patří nám a jaký dodavateli", nebo "Máme licenci od agentury, ale vlastnictví jsme nikdy neošetřili", due diligence (právní kontrola) se zastaví.

Kupující se bude obávat, že mu to jednoho dne zakáže konkurence nebo si agentura kód vezme zpět. Transakce se prodlouží, cena se sníží o 20-50 % (nebo více), nebo se smlouva zcela zruší. Je to obvyklý právní důvod k tomu, aby transakce nebyla vůbec realizovatelná.

Riziko 2: Spory o autorská práva a nečekané žaloby

Je-li váš kód podobný kódu jiného podnikatele, a vy nemůžete prokázat, že jste ho vytvořili s vlastní tvůrčí prací (speciálně u AI), můžete být žalováni za porušení autorských práv.

Osoba, která tvrdí, že je vlastníkem kódu a s vámi není spokojena, vás bude žalovat za "neoprávněné užití". Zároveň, pokud AI, kterou vy používáte, vycvičila svůj model na datech třetích osob bez jejich svolení, můžete se ocitnout v pozici obhajoby v žalobě za porušení autorských práv třetích osob.

To byl případ Getty Images a New York Times proti OpenAI a ostatním AI firmám. Pokud váš software obsahuje kousky, které AI zkopírovala z jejich materiálu, mohou žalobu poslat i vám.

Rizika specificky z AI-generovaného kódu:

• Bezpečnostní zranitelnosti: AI je cvičena na veřejných datech; ty mohou obsahovat starý, zranitelný kód a zastaralé bezpečnostní praktiky. AI se naučila tyto vzory a občas je zopakuje. Pokud integrujete AI-generovaný kód bez důkladné bezpečnostní kontroly, můžete si do aplikace vpustit SQL injection, XSS, nebo jiné zranitelnosti.
• Porušení licencí: AI může vygenerovat kousek kódu pod GPL nebo AGPL licencí (copyleft licence), a vy ho integrujete do vašeho proprietárního software bez vědomí, že tam je. Později se to zjistí a vy jste zavázáni zveřejnit celý kód – to je katastrofa pro konkurenční výhodu.
• Neznámý původ: Pokud AI vygeneruje kód, který vypadá jako něčí jiný, a později se to zjistí a ten člověk si ho vezme za svůj, můžete si koupit patentový či autorský spor. Je známo, že AI nástroje občas "halucinují" – vygenerují kousky, které vypadají jako kód, který viděly v tréninku.

Rizika z nedostatečné dokumentace:

• Nemůžete dokázat, že jste měli tvůrčí podíl na kódu – takže autorské právo se na něj nevztahuje.
• Nemůžete prokázat, že zaměstnanec ho vytvořil v pracovní náplni – zaměstnanec si pak může myslet, že je to jeho.
• Nemůžete vyloučit, že jste porušili open-source licenci – při kontrole z regulátora nebo v soudě to nebude vypadat dobře.

Nejčastější rizika a jak pomáhá ARROWS

Právní rámec v EU, v Česku a nové regulace

Česko se řídí zejména autorským zákonem (č. 121/2000 Sb.), který chrání díla vytvořená člověkem. Právní výklad vychází z Direktiva EU 2019/790 (směrnice o autorském právu na digitálním jednotném trhu), která harmonizuje autorská práva v EU.

Navíc do hry vstupuje EU AI Act (Nařízení EU 2024/1689), které vstoupilo v platnost 1. srpna 2024 a postupně se zavádí do konce roku 2026.

Co znamená EU AI Act pro vás?

EU AI Act klasifikuje AI systémy do kategorií podle rizika. Pokud vyvíjíte software pomocí AI, který spadá do kategorie "vysokého rizika" (například rozhodování v zaměstnávání, přístupu ke službám, nebo systémy používané v kritické infrastruktuře), musíte splňovat přísné povinnosti:

• Dokumentace – musíte vést detailní záznam o tom, jak AI funguje, jaké jsou její limity a jak byla vyvinuta.
• Testování a validace – musíte AI otestovat a ověřit, že dělá to, co má, a že je spolehlivá a přesná.
• Záznam o událostech (audit trail) – musíte vést záznam o tom, jak AI pracuje a jaká rozhodnutí dělá, aby bylo možné zpětně prověřit její fungování.
• Lidský dohled (human oversight) – musíte zajistit smysluplný lidský dohled nad rozhodnutími AI, aby člověk mohl zasáhnout a rozhodnutí korigovat.
• Kybernetická bezpečnost – musíte zajistit, aby byla AI bezpečná a odolná vůči útokům, manipulaci a neoprávněnému přístupu.

Povinnosti se postupně zavádějí a budou plně účinné pro vysokorizikové AI systémy od srpna 2026. Pokud software, který vyvíjíte, není klasifikován jako "vysokorizikový AI", máte lehčí povinnosti (např. transparentnost), ale měli byste si ověřit, do jaké kategorie váš systém spadá.

Také se očekává revize stávající směrnice o odpovědnosti za vadné výrobky (Product Liability Directive), která bude mít významný dopad na odpovědnost za škody způsobené AI systémy. Tato nově navrhovaná úprava počítá s přísnější odpovědností za AI.

Pokud AI vygeneruje bezpečnostní zranitelnost v kódu a to způsobí škodu (např. hacker se dostane přes vaši aplikaci k datům), můžete být zodpovědní, i když jste si věci "mysleli" a udělali jste, co bylo rozumné. Předpokládá se zavedení "strict liability" – odpovídáte bez ohledu na zavinění. To je důvod, proč je audit a dokumentace AI-generovaného kódu více nutné než kdy dříve.

V Česku ještě není specifická legislativa pro AI-generovaný software (jako je tomu v některých jiných zemích), ale soudní praxe se tvoří. Právníci z ARROWS advokátní kanceláře sledují vývoj judikatury a jsou připraveni vás poradit podle nejnovějšího právního výkladu.

Praktické kroky, které musíte udělat teď

Pokud používáte AI na vývoj software, měli byste se bez odkladu zeptat:

Krok 1: Máte stávající dokumentaci, která prokazuje váš tvůrčí podíl na AI-generovaném kódu?

Pokud ne, začněte ihned. Bez dokumentace později nemůžete dokazovat tvůrčí autorství.

Měli byste vést logy promptů s časovými značkami, verze kódu, které ukazují iterace a změny, design dokumenty a schematiku, kterou jste dělali. Začněte to dělat od dneška. Bude vás to stát pár hodin týdně, ale za rok vám to ušetří spoustu problémů.

Krok 2: Máte smlouvu se všemi zaměstnanci a smluvčími, která jasně říká, že veškerý kód patří vám?

Pokud ne, je to kritický nedostatek. Obraťte se na právníky z ARROWS advokátní kanceláře, aby vám smlouvy prověřili a upravili.

Nejedná se jen o to, aby tam byla věta o autorském právu. Měli byste si zajistit, aby to bylo formulované jasně a specificky pro váš případ. U zaměstnanců: klauzule v pracovní smlouvě musí být konkrétní a odkazovat na § 58 autorského zákona. U smluvčích: dodatek nebo nový kontrakt s výslovným přenosem práv.

Krok 3: Užíváte open-source komponenty (knihovny, frameworky)?

Víte, jaké licence mají? Pokud ne, riziko je velké. Licenční audit se musí provést co nejdříve. Pokud máte ve svém software kód licencovaný pod GPL a vy si myslíte, že je to všechno proprietární, máte problém. Pomoci s tím mohou právníci z ARROWS.

Krok 4: Máte interní politiku pro AI?

Víte, kdo může používat jaké AI nástroje? Co se smí a co ne? Pokud ne, měli byste ji zavést.

Špatné zacházení s AI (např. zaměstnanec vysílá proprietární data do ChatGPT) může znamenat bezpečnostní či právní problém, kterému se bude těžko vysvětlovat při kontrole nebo v soudě. Právníci z ARROWS vám pomohou s takovými směrnicemi.

Krok 5: Smlouvy s novými dodavateli

Pokud si najímáte agenturu nebo developera, ujistěte se, že smlouva obsahuje výslovné převzetí všech práv na veškerý kód, včetně AI-generovaného. Nechte si to formulovat právníky z ARROWS, aby to bylo právně nepochybné a aby v tom bylo jasně uvedeno, kdo je autorem, kdo je vlastníkem, a že se práva bezpodmínečně přenášejí na vás.

Právníci z ARROWS vám pomohou se všemi pěti kroky. Není to jen "check-box" seznam – je to strategický přístup, který vás chrání dlouhodobě.

Závěrečné shrnutí

Vlastnictví kódu v AI éře není jen právní otázka – je to otázka, která určuje, zda budete mít exkluzivitu na svůj software, zda si ho budete moci prodat, zda ho nebude moci vzít konkurent, a zda vám při prodeji firmy kupující neřekne "ne, díky, to není váš kód".

Klíčový poznatek je tento: samotné zadání promptu AI nestačí na autorskoprávní ochranu. Musí tam být dokumentovaná lidská tvůrčí práce. To znamená, že firmy, které používají AI bez jasného dokumentování a bez jasných smluv, se vystavují ohromnému riziku. Když se pak podívá investor, kupující, nebo když to zkoumá soud, zjistí, že "věci nejsou jasné" a obchodní transakce se buď zastaví, nebo se zlevní.

Druhý poznatek je, že EU AI Act a nově navrhovaná směrnice o odpovědnosti za výrobky přinášejí přísnější odpovědnost. Pokud AI-generovaný kód způsobí bezpečnostní incident nebo porušení práva, nebudete se moci vymluvit na to, že "AI to udělala". Odpovídáte vy. Odpovídáte za kvalitu, za bezpečnost, za licenční korektnost.

Třetí poznatek je, že vlastnictví se řeší papírově. Bez písemné smlouvy s jasným převzetím práv (anglicky "assignment") není jasné, komu kód patří. Mluvit si o tom přes email, nebo se "spoléhat na to, že to bude jasné", není dostatečné.

Pokud nechcete riskovat vážné právní, finanční a obchodní problémy – a věřte, že se to stává – měli byste teď jednat. Právníci z ARROWS advokátní kanceláře mohou zajistit komplexní řešení:

• Revizi vašich stávajících smluv a identifikaci mezer.
• Aktualizaci zaměstnaneckých a dodavatelských smluv.
• Přípravu AI politiky a audit compliance.
• Právní stanoviska na specifické otázky.
• Zastupování, pokud se objeví spor.

Neváhejte kontaktovat ARROWS advokátní kancelář na office@arws.cz. Rádi vám pomohou s vlastnictvím vašeho kódu a s tím, aby se vám podobným problémům v budoucnu podařilo vyhnout. Díky síti ARROWS International řeší ARROWS advokátní kancelář i případy s mezinárodním prvkem, pokud to bude pro vaši situaci relevantní.