Smart contracts pohledem právníka
Přestože by název „smart contract“ mohl lákat k překladu „chytrý kontrakt“, smart contract vlastně vůbec nemusí být chytrý a nemusí být ani smlouvou. Jedná se spíše o soubor příkazů zanesených ve zdrojovém kódu, které jsou vykonávány prostřednictvím počítačového programu. Tyto příkazy jsou vykonány automaticky, nastane-li nějaká předvídaná okolnost, a jelikož jsou obvykle součástí veřejného blockchainu, je problematické provést jejich změnu. Vzhledem k tomu, že lze takové příkazy provázat s technologiemi reálného světa, mohou například zabezpečit výkon práva při splnění odkládací podmínky nebo výkon zástavního práva.
Jako příklad lze uvést situaci, kdy věřitel poskytne půjčku na koupi automobilu. V automobilu je instalován zámek, který se zablokuje automaticky, pokud nedojde k řádnému splácení půjčky. Dokud není uhrazena dlužná částka, zámek zůstane uzamčen. Pokud je však částka plně splacena, pak se tato pojistka navždy zruší. Výhodou je, že celý proces je plně zautomatizován a na straně věřitele je tedy větší jistota, že nepřijde o svou investici. Využití smart contracts lze očekávat rovněž v případě internetu věcí (IoT), kde zanesení příkazů do kódu bude předpokladem samotného použití IoT.
Je smart contract smlouvou?
Podle ust. § 1724 odst. 1 zák. č. 89/2012 Sb., občanský zákoník (OZ) smlouvou projevují strany vůli zřídit mezi sebou závazek a řídit se jejím obsahem. Aby mohla být smlouva uzavřena, musí dojít k nabídce, jejímu přijetí a v případě distančního sjednávání k doručení přijetí nabízející osobě.[1] Obsah nabídky přitom musí obsahovat alespoň podstatné náležitosti smlouvy tak, aby smlouva mohla být uzavřena jeho jednoduchým a nepodmíněným přijetím. Pokud tedy základní podmínky smlouvy budou součástí kódu, podmínky českého práva z pohledu obsahu budou naplněny.[2]
Další otázkou je, zdali v případě smart contracts dochází k řádnému označení strany smlouvy. Judikatura k právní úpravě platné před účinností OZ dovodila, že pokud by označení strany smlouvy bylo příliš neurčité či nesrozumitelné, jednalo by se o absolutně neplatnou smlouvu.[3] Právě smart contract lze uzavřít i tak, že stranu na první pohled neznám. To však automaticky nemůže znamenat neplatnost takto uzavřené smlouvy. Jednak nová právní úprava je založena na tom, že na právní jednání je třeba spíše hledět jako na platné než jako na neplatné.[4] Navíc, pokud nebude jednoznačné, kdo takovou smlouvu sjednává, bude takovou osobu často možné určit s jistou mírou pravděpodobnosti prostřednictvím technických postupů.[5], [6]
Pokud bychom smart contracts chápali jako úplné smluvní ujednání stran, jelikož takové ujednání je vtěleno ve zdrojovém kódu jako soubor příkazů, ty části smluv, které nelze vyjádřit ve formě příkazů, mohou být jeho součástí jen s většími obtížemi. Typicky se bude jednat o prohlášení a záruky stran, nebo ustanovení ohledně rozhodného práva, či volby sudiště. Bude se jednat i o řadu informačních povinností, které jsou subjekty povinny splnit ze zákona.[7] Stejný problém přitom budou činit neurčité právní pojmy, jako je například dobrá víra, nebo obchodní zvyklosti.[8] Určení rozhodného práva může při delokalizaci právního vztahu navíc být další významný problém.[9]
GDPR na scéně
Blockchain jako systém s omezenou změnitelností však naráží na požadavky stanovené v nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR). To v čl. 17 zakotvuje tzv. právo být zapomenut, podle nějž má subjekt údajů právo na to, aby správce za určitých podmínek vymazal jeho osobní údaje. Jedním z důvodů může být kupříkladu situace, kdy osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny. Je otázkou, zdali subjekt, který shromáždil takové údaje, je schopen vůbec zajistit takové odstranění, a pokud ano, zdali to nebude mít efekt na celou databázi.
Dalším významným ustanovením GDPR, které se dotýká použití blockchainu, je čl. 22, který se týká automatizovaného zpracování, včetně profilování. GDPR předpokládá, že takové zpracování bude možné pouze tehdy, je-li nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů, povoleno právem Unie nebo členského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů, nebo založeno na výslovném souhlasu subjektu údajů. I když tyto podmínky budou splněny, subjekt údajů má podle čl. 22 odst. 3 v určitých případech právo napadnout rozhodnutí založené na automatizovaném zpracování. Do automatizovaného zpracování popsaného typu tak spadne například situace, kdy dojde ke snížení limitu kontokorentu z důvodu změny nahlížení poskytovatele půjčky na oblast, ve které dlužník žije.[10] Nejen, že v řadě případů bude zapotřebí souhlas se zpracováním osobních údajů získat předem, ale následně nastane stejný problém s obtížnou změnitelností databáze jako v případě práva být zapomenut.
Jak tedy?
Z výše uvedené stručné analýzy vyplývá, že řádné uzavírání smart contracts výlučně formou jejich vyjádření ve zdrojovém kódu může být z pohledu českého práva problematické. Cestou, jak překlenout nastíněné nedostatky, se jeví uzavírání rámcových či obdobných smluv, ve kterých se definují části požadované právními předpisy, které lze jen s obtížemi vtělit do zdrojového kódu. Následně uzavřené smart contracts tak budou v režimu těchto podmínek.
Možností, jak se vypořádat s GDPR, je buď neukládat v blockchainu žádné osobní údaje, což by samozřejmě snížilo jeho využití, pracovat s pseudoanonymizovanými daty, nebo alternativně by bylo možné osobní údaje uložit v rámci soukromé enkryptované databáze a na blockchainu pracovat pouze s jejím hashem.[11]
[1] Viz ust. § 570 a 1731 a násl. OZ.
[2] Analýza jednotlivých přístupů k smart contracts v teorii viz ZÁBRANSKÝ, Adam. Právní aspekty smart kontraktů. Studentská vědecká odborná činnost. Univerzita Karlova, Právnická fakulta. 2017.
[3] Viz např. rozhodnutí Nejvyššího soudu ČR sp. zn. 2 Cdon 824/97 ze dne 27. října 1999.
[5] Viz např. BIRYUKOV, A., KHOVRATOVICH, D., PUSTOGAROV, I. Deanonymisation of clients in Bitcoin P2P network. ACM CCS 2014, Arizona, USA.
[6] Tato otázka by si nicméně zasloužila hlubší analýzu přesahující rozsah tohoto stručného článku.
[7] Například informační povinnosti vyplývající ze směrnice Evropského parlamentu a Rady 2011/83/EU, o právech spotřebitelů implementované v ust. § 1811 a násl. OZ, nebo informační povinnosti podle zák. č. 284/2009 Sb., o platebním styku.
[8] Více viz LINKLATERS. Whitepaper: Smart Contracts and Distributed Ledger – A Legal Perspective. Dostupné on-line na: https://www.bridgingtheweek.com/ckfinder/userfiles/files/ISDA%20Smart%20Contracts%20and%20Distributed%20Ledger%20%20A%20Legal%20Perspective.pdf, str. 10 a násl.
[9] K určení rozhodného práva v kyberprostoru více viz KUČERA, Zdeněk. Přeshraniční aspekty soukromoprávních deliktů v kyberprostoru. Univerzita Karlova, 2014, str. 126 a násl.
[10] Další příklady viz Guidelines of Working Party 29 on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 ze dne 3. října 2017 str. 10 a násl.
[11] SEEBURN, Kris. GDPR-Blockchain – How do we solve the Privacy and Distributed ledger issue. Dostupné on-line na https://www.linkedin.com/pulse/gdpr-blockchain-how-do-we-solve-privacy-distributed-ledger-seeburn/.
Další články
Participační práva dětí, aneb „ty nevíš, co je pro tebe dobré“ podruhé
Rozsudek Nejvyššího správního soudu z prosince 2025 vyjasňuje limity participačních práv dětí v opatrovnických řízeních. Zdůrazňuje, že smyslem pohovoru není dítě přesvědčovat, ale citlivě porozumět jeho názoru a respektovat jeho prožívání.
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.
