Mnohé AI služby v bezplatných či osobních verzích používají vaše vstupy k tréninku modelů, což představuje riziko pro know-how i compliance.
Ne každý chatbot chrání vaše firemní informace
Velmi často diskutuji se zákazníky, který model, službu či chatbot použít v jejich firemním prostředí. Různých „kecálků“ se objevuje, dovolím si tvrdit, každý týden několik nových. Ale když přijde na ochranu firemních dat, situace je trochu jiná.
Výběr AI služeb a nástrojů se rázem velmi zúží. V tomto článku bych se rád zaměřil na tři nejpopulárnější OpenAI ChatGTP, Microsoft Copilot, Google Gemini, Claude (Anthropic). Samozřejmě, že existují další, ale s jejich nasazením v česko-slovenském firemním prostředí se setkávám spíše sporadicky.
Také se zaměřím pouze na chatboty, záměrně opominu jakékoliv API, neb je tam situace odlišná od obecně dostupných chatbotů. Především proto, že API je pro běžného uživatele hůře dostupné, kdežto o službách uvedených výše běžní lidé slýchávají i z médií a v mnoha případech je již i využívají. Ale pozor, fenomén Bring Your own AI (BYOAI) se stále více objevuje v organizacích, které nejdou AI naproti a uživatelé, ať už ze zvědavosti nebo z čistě praktických účelů sami hledají cestu, jak si pomocí Umělé Inteligence pomoci ve své práci.
Proč je ochrana dat tak důležitá?
Všechny služby, i ty placené, například v osobních plánech stále ve svých podmínkách obsahují, že data zadaná a získaná z konverzací s AI chatbotem mohou být použita pro zlepšování modelu (to neznamená, že budou). Zde se nemusíme bavit pouze o osobních datech, ale také o duševním vlastnictví organizací nebo například přístupových údajích.
Několik příkladů, které již nastaly:
- Extrahování trénovacích dat z LLM ve velkém měřítku, včetně uzavřených modelů jako ChatGPT: Extracting Training Data from ChatGPT
- Úniky citlivých údajů z modelů pro generování kódu používaných v GitHub Copilotu, včetně extrakce PII z Codexu: CodexLeaks: Privacy Leaks from Code Generation Language Models in GitHub Copilot | USENIX
- Studie Microsoft Research o úniku PII v LLM napříč doménami práva, zdravotnictví a e-mail: https://arxiv.org/abs/2302.00539
Naštěstí se jedná o příklady staršího data, vývojáři investují nemalé úsilí do testování nových modelů, nicméně to neznamená, že k úniku nebo získání dat, která jsou zadaná do chatbotů nedojde.
Dalším aspektem je pak fakt, že to, co zadáte do chatbota není možné jakkoliv dohledat, nemáte možnost data odstranit. Z čistě legislativních aspektů je také důležité si uvědomit, že data mohou (a obvykle také jsou) zpracována na systémech mimo EU, tedy mimo jurisdikci GDPR a můžete tak docházet k porušení tohoto nařízení, pokud se zpracovávají osobní údaje.
Porovnání OpenAI ChatGPT, Microsoft Copilot a Google Gemini, Claude (Anthropic)
Každý z výše uvedených dodavatelů poskytuje i nástroje zdarma či placené pro jednotlivce. Tyto edice pak obvykle nemívají zajištěnu ochranu dat před jejich dalším použitím. Záměrně tyto edice ve srovnání také uvádím, aby byl seznam kompletní. Ceny za službu jsou v tabulce uvedeny ke dni přípravy článku a neobsahují jakékoliv smluvní slevy.
| Oblast | ChatGPT Free | ChatGPT Plus | ChatGPT Pro | ChatGPT Team | ChatGPT Enterprise | Gemini zdarma (Google) | Gemini Enterprise | Veřejný bezplatný Microsoft Copilot | Microsoft Copilot Chat | Copilot Pro | Microsoft 365 Copilot | Claude Free | Claude Pro | Claude Team | Claude Enterprise |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Cena | 0 USD | 20 USD / měsíc | 200 USD / měsíc | ~25–30 USD / uživ. | ~60 USD / uživ. | 0 USD | ~30 USD / uživ. | 0 USD | 0 USD | 20 USD | 30 USD | 0 USD | 20 USD / měsíc | ~30 USD / uživ. | individuální kontrakt |
| Minimální počet uživatelů | 1 | 1 | 1 | 2+ | 150+ (roční smlouva) | 1 | Žádné pevné minimum | 1 | Žádný (pro M365 účty) | 1 | Žádné pevné minimum | 1 | 1 | 5+ doporučeno | většinou 100+ |
| Modely a výkon | GPT-5 (omezené využití, nižší priority), omezený přístup k legacy | GPT-5 (výchozí), legacy (GPT-4.1, o3-mini, o4-mini) | GPT-5 Pro (hlubší uvažování), GPT-5, legacy (4.1, 4.5, o3, o4-mini/high) | GPT-5 (výchozí), legacy (4.1, o3-mini, o4-mini) | GPT-5 (výchozí) + SLA, enterprise zachování legacy | Gemini 1.5 Flash (rychlejší, méně přesné) | Gemini 1.5 Pro (Workspace, Docs, Gmail, Sheets, Meet, Drive) | GPT-4/4o + Bing grounding (Prometheus), nyní GPT-5 v public Copilot | GPT-5 (Prometheus orchestrace), grounding přes Bing, EDP boundary | GPT-5 s prioritním přístupem v aplikacích M365 | GPT-5 enterprise-optimalizovaný, Prometheus orchestrace, grounding přes Microsoft Graph | Claude 3.5 Haiku (rychlý, krátký kontext) | Claude 3.5 Sonnet (univerzální, delší kontext) | Claude 3.5 Sonnet/Haiku (team režim, delší kontext) | Claude 3.5 Opus (nejvýkonnější, enterprise) |
| Integrace a nástroje | Web + mobil, základní funkce | Web + mobil | Web + mobil + pokročilé nástroje | Web + mobil + sdílené GPT | Web + mobil + admin řízení | Web + mobil (Google účet, omezené Workspace integrace) | Nativní integrace do Gmail, Docs, Sheets, Drive, Meet, NotebookLM | Web, Windows, macOS, Edge | Vestavěné do M365 | Hluboká integrace v Office aplikacích | Plná integrace v M365 + Copilot Studio | Web + mobil | Web + mobil, rychlejší dostupnost | Web + mobil, týmové sdílení | Web + mobil, enterprise SLA, SSO, audit |
| Grounding a konektory | Žádné konektory (pouze chat) | 3rd-party konektory (GDrive, OneDrive, GitHub, Slack…), uživatel spravuje | 3rd-party konektory | 3rd-party konektory, s podnikovou správou konektorů | 3rd-party konektory, s částečným dohledem admina | Pouze základní web grounding | Workspace data (Docs, Drive, Gmail), grounding jen uvnitř tenant | Grounding přes Bing vyhledávání | Bing grounding + volitelní agenty | Grounding přes Bing vyhledávání | Plný grounding přes Microsoft Graph + agenty | Žádné konektory (pouze chat) | Žádné konektory (pouze chat) | API integrace pro firmy, SSO | API integrace, SSO, RBAC, vlastní konektory |
| Využití dat pro trénink | Ano (pokud nevypnuto v nastavení) | Ano (pokud nevypnuto) | Ano (pokud nevypnuto) | Ne (defaultně ne) | Ne (defaultně ne, smluvně garantováno) | Ano | Ne, Workspace Enterprise garance, bez lidské revize | Ano (spotřebitelský režim, opt-out) | Ne, data se nepoužívají pro trénink, smluvně garantováno | Ano (pokud nevypnuto v nastavení) | Ne, data ani Graph obsah se nepoužívají pro trénink | Ne, bez výslovného souhlasu | Ne, bez výslovného souhlasu | Ne, smluvní garance netrénování | Ne, smluvní garance netrénování |
| Ochrana dat a compliance | Základní šifrování | Základní šifrování | Základní + vyšší limity | Enterprise ochrana (SSO, admin, správa) | SOC 2, AES-256, tenant isolation | Spotřebitelská ochrana (Google účet) | Enterprise bezpečnost Workspace (DLP, CSE, trust rules, EU data boundary) | Spotřebitelská ochrana, mimo EDP | Enterprise Data Protection (EDP) v rámci M365 | Spotřebitelská ochrana, mimo EDP | Plná compliance (GDPR, ISO, HIPAA, EU Data Boundary, Purview, tenant isolation) | Šifrování dat, SCC pro EU přenosy | Šifrování dat, SCC, vyšší limity | SSO, RBAC, enterprise správa | Enterprise SLA, SSO, RBAC, GDPR/ISO-ready |
| Řízení přístupu | Pouze osobní účet | Pouze osobní účet | Pouze osobní účet | Admin workspace kontrola | Tenant RBAC, SSO | Pouze osobní účet | Admin kontrola (OU/app, trust rules, CSE) | Microsoft účet (spotřebitelský) | Tenant-level, admin může řídit agenty a grounding | Microsoft účet (spotřebitelský) | Tenant-wide RBAC, Purview, retenční politiky | Pouze osobní účet | Pouze osobní účet | Admin workspace kontrola, SSO | Tenant RBAC, SSO, audit, SLA |
Matice využití dat pro trénink
| Produkt / plán | Používá se obsah uživatele k tréninku modelů | Lze vypnout | Smluvní garance ne-trénování | Poznámka k rozsahu ochrany |
|---|---|---|---|---|
| ChatGPT Free, Plus, Pro (individuální) | Ano ve výchozím stavu pro služby pro jednotlivce. | Ano, v nastavení lze vypnout (Data Controls). | Ne, jde o nastavení uživatele, nikoli smluvní závazek. | Individuální služby. Přepínač Data Controls. (OpenAI Help Center) |
| ChatGPT Team | Ne ve výchozím stavu. | Není potřeba. | Ano, podniková pravidla OpenAI deklarují vyloučení tréninku pro Team. | Správa přes SSO a admin konzoli. (OpenAI) |
| ChatGPT Enterprise | Ne ve výchozím stavu. | Není potřeba. | Ano, výslovně garantováno. | Enterprise boundary, šifrování, SSO, audit. (OpenAI) |
| Microsoft Copilot Free (MSA účet) | Ano, v režimu spotřebitele mohou být data využita k tréninku (opt-out). | Ano, opt-out dostupný. | Ne, jen spotřebitelské podmínky. | Netýká se EDP hranice, nevhodné pro citlivá firemní data. (Microsoft) |
| Copilot Chat s Enterprise Data Protection (M365 účet) | Ne. Prompty, odpovědi ani data z Graph nejsou použita. | Není potřeba. | Ano, součást závazků EDP. | Dotazy do Bingu anonymizované, bez identifikátorů. (Microsoft Learn) |
| Copilot Pro (MSA účet) | Spotřebitelský režim – data mohou být použita k tréninku, opt-out dostupný. | Ano. | Ne, není enterprise garance. | Pokud běží proti osobnímu M365, mimo enterprise boundary. (Microsoft) |
| Microsoft 365 Copilot (tenant) | Ne. Data a Graph nejsou použita k tréninku. | Není potřeba. | Ano, deklarováno v dokumentaci Microsoftu. | Data zpracována v rámci M365 boundary, bez sdílení do veřejného OpenAI. (Microsoft Learn) |
| Gemini Free (Google účet) | Ano, v režimu spotřebitele mohou být data použita pro zlepšování modelů. | Ne (spotřebitelský režim). | Ne. | Platí Google Consumer Terms, není enterprise garance. (Google Help) |
| Gemini Enterprise (Workspace) | Ne. Interakce nejsou použity pro trénink a nejsou lidsky revidovány. | Není potřeba. | Ano, v rámci zásad Workspace. | Data zůstávají v tenantovi, integrace s Docs/Drive/Gmail. (Google Workspace) |
| Claude Free (claude.ai) | Ne, obsah není použit pro trénink bez výslovného souhlasu uživatele. | Není potřeba, defaultně netrénuje. | Neformální garance – platí Privacy Policy, ne enterprise kontrakt. | Data šifrována, přenosy podléhají SCC při exportu mimo EU. (Anthropic Privacy) |
| Claude Pro (claude.ai placené) | Ne, obsah není použit bez souhlasu. | Není potřeba. | Neformální garance, spíše spotřebitelský kontrakt. | Vyšší limity, stále v prostředí claude.ai, bez firemního SLA. |
| Claude Team | Ne, obsah není použit k tréninku. | Není potřeba. | Ano, v podnikových plánech garance netrénování. | SSO, admin správa, RBAC, izolace dat. (Anthropic) |
| Claude Enterprise | Ne, obsah není použit. | Není potřeba. | Ano, smluvní garance, enterprise kontrakt. | SLA, šifrování, SCC pro EU, audit, enterprise compliance (GDPR/ISO). (Anthropic Privacy) |
Shrnutí
Chatboty jako ChatGPT, Microsoft Copilot, Google Gemini či Claude se rychle staly běžnou součástí pracovního i soukromého života. Z pohledu ochrany firemních dat je ale nutné jasně rozlišovat mezi spotřebitelskými plány (Free, Plus, Pro), kde data mohou být použita pro trénink, a podnikovými plány (Team, Enterprise, M365 Copilot, Workspace, Claude Enterprise), které již mají smluvní garanci ochrany a ne-trénování dat a splňují enterprise compliance (GDPR, ISO, SOC, tenant isolation).
Doporučení
Pokud organizace nechce riskovat únik duševního vlastnictví nebo osobních údajů, neměla by spoléhat na individuální či veřejné verze chatbotů. Ty sice lákají dostupností zdarma či nízkou cenou, ale nepřinášejí právní jistotu ani plnou kontrolu nad daty. Pro firemní nasazení dávají smysl pouze varianty s jasnou garancí:
- ChatGPT Team/Enterprise
- Microsoft Copilot Chat / M365 Copilot
- Google Gemini Enterprise (Workspace)
- Claude Team / Enterprise
Doporučení pro organizace - zaměření na veřejné AI
- Vypracujte interní politiku či směrnici pro bezpečné a etické využívání AI: Ujasněte, které chatboty (organizované plány) jsou schválené a jakým způsobem se mají používat. Jasně definujte, které verze jsou zakázané (Free/Pro) a které lze používat (Enterprise).
- Zakázat nebo omezit BYOAI: Omezte používání osobních Free/Pro účtů, které nevykazují enterprise ochranu dat. Uživatelé musí mít jasno, proč zadávání firemních dat do veřejných AI představuje riziko.
- Vyberte oficiálně podporovanou bezpečnou platformu: Upřednostněte varianty s jasnou smluvní garancí netrénování.
- Nastavte monitoring využívání veřejných AI služeb (BYOAI detekce)
- Microsoft Defender for Endpoint (MDE) – umožní sledovat síťový provoz a detekovat přístupy uživatelů k nepovoleným doménám (např. claude.ai, deepseek.com, chat.openai.com).
- Microsoft Defender for Cloud Apps (CASB) – detekuje a reportuje využívání cloudových služeb (shadow IT). Dokáže upozornit na to, kolik uživatelů přistupuje k nepovoleným AI chatbotům, a případně jejich využívání blokovat.
- Microsoft Purview (DLP) – dokáže zabránit odesílání citlivých dat (např. PII, smluv, finančních údajů) do webových formulářů veřejných AI chatbotů.
- Školte uživatele a bezpečnostní týmy
- Vysvětlete rozdíl mezi osobními a enterprise plány.
- Ukazujte praktické příklady rizik BYOAI.
- Naučte uživatele, jak poznat povolený a zakázaný přístup k AI službám.
- Pravidelně ověřujte compliance: Sledujte změny v podmínkách poskytovatelů (např. změny v ochraně dat u Free/Pro verzí) a nová pravidla jako EU AI Act, GDPR, NIS2.
Závěrem
Závěrem lze říct, že otázka „který chatbot si zvolit“ je především otázkou ochrany firemních dat. Jedině enterprise varianty - u OpenAI, Microsoftu, Google i Anthropic - nabízejí smluvní garance a compliance potřebné pro bezpečné firemní nasazení. A pokud využíváte cloudové AI, využijte možnosti jako je Microsoft Defender for Cloud s moduly AI threat protection a AI security posture management či podobné technologie, pokud nepoužíváte online služby Microsoft 365. Díky nim můžete aktivně monitorovat rizika jako data leakage, prompt injection nebo credential theft, a mít plný přehled o bezpečnostní situaci využívaných AI vašimi uživateli.
Volba správné platformy a aktivní kontrola přístupu uživatelů k nepovoleným AI službám tak rozhoduje o tom, zda se AI stane užitečným nástrojem, nebo rizikovým kanálem pro únik firemního know-how.
