Nepřipomíná vám to něco? Evropa a její regulace, co semele poctivé

Když se člověk začte do článku o kybernetické bezpečnosti, který může Nový zákon může semlít tisíce firem, neubrání se pocitu déjà vu. Všechno to tu už přece jednou bylo – a nejen v oblasti IT. Nové evropské regulace, od EUDR po ESG reporting jsou spojeny s podobnou dynamikou: dobrý úmysl, správně načrtnuté cíle, ale vytváří se nabujelý administrativní mechanismus, který se v praxi může stát těžko uchopitelným i splnitelným.

Princip odpovědnosti, který stojí v jádru kybernetického zákona, totiž není ničím novým. Stejně jako v nařízení o odlesňování (EUDR) má podnik nést odpovědnost nejen za sebe, ale i za svůj dodavatelský řetězec. A stejně jako u ESG reportingu se počítá s tím, že se tato odpovědnost „řetězí“ – velké firmy ji přenášejí na střední a malé partnery, kteří se stávají součástí systému, o jehož podrobnostech se často dozvídají až z médií. Výsledkem je efekt laviny: čím dál více subjektů se dostává pod tlak pravidel, jejichž výklad není jasný, a jejichž dodržování znamená nové náklady, nejistotu a administrativu.

Evropa tím znovu ukazuje, že umí být skvělým normotvůrcem, ale méně už praktickým moderátorem změn. Nařízení, směrnice a prováděcí akty vznikají v dobré víře – ochránit přírodu, spotřebitele, či kyberprostor – ale často se míjejí s realitou každodenního fungování firem, které nemají vlastní právní oddělení nebo interní compliance tým. V českém prostředí se to projevuje dvojnásob: nadnárodní koncerny se přizpůsobí, ale malý výrobce či poskytovatel služeb naráží na hranici svých možností.

Připomeňme si vývoj EUDR. Nařízení o odlesňování mělo od prosince 2024 garantovat, že se na evropský trh nedostane žádný produkt spojený s odlesňováním. Jenže realita dohnala ambice – drobní dovozci a zpracovatelé se postavili před systém, který od nich vyžadoval detailní data o původu surovin, která mnohdy vůbec nemají. Evropská komise tak v roce 2025 musela na poslední chvíli brzdit a zjednodušit pravidla, aby vůbec mohla regulace přežít.

Podobně dopadl i projekt směrnice o ekologických tvrzeních (Green Claims Directive), kterou Komise letos v červnu stáhla. I zde šlo o dobrou myšlenku – zamezit greenwashingu a zavést důkazní povinnost pro „zelená“ tvrzení – ale obavy z administrativní zátěže, zejména pro malé podniky, převážily. Objevilo se i nové slovo: „greenhushing“, tedy záměrné mlčení firem o ekologických aktivitách, aby se vyhnuly případnému riziku sankcí.

Znovu a znovu se opakuje stejný vzorec. Evropská legislativa, původně zamýšlená jako nástroj ochrany a modernizace, se v praxi mění v síť, ve které se zachytí i ti, kteří byli jen vedlejším aktérem. Vzniká tak paradox: kdo chce být odpovědný a transparentní, riskuje, že jej byrokracie semele, zatímco ti, kdo zůstávají mimo formální systém, často projdou bez povšimnutí.

Nepřipomíná vám to něco? Možná právě to, že v evropské legislativě se stále častěji střetává idea odpovědnosti s realitou složitého, vrstveného systému, který se nedá zvládnout bez armády právníků, konzultantů a auditních firem. Ať už jde o kybernetickou bezpečnost, ESG reporting nebo EUDR, podstata je stejná: systém, který měl být nástrojem důvěry, se stává testem trpělivosti.

Evropa si bude muset vybrat, zda chce být kontinentem inovací a reálné udržitelnosti, nebo kontinentem, kde se utopí v metodikách, certifikátech a lhůtách. Legislativní ambice jsou nutné, ale měly by být doprovázeny stejnou dávkou empatie vůči těm, kteří je mají naplňovat. Protože jinak hrozí, že další „velká evropská směrnice nebo nařízení“ už nebude symbolem pokroku, ale jen dalším článkem v řetězu, který svazuje místo toho, aby spojoval. 

A možná by stálo za zamyšlení, kdyby se tvůrci a navrhovatelé těchto regulací sami postavili do situace, kterou ukládají ostatním, a vyzkoušeli si své metody na vlastním životě. Představme si například, že by každý z nich musel každý měsíc vyplňovat komplexní ESG report o vlastních nákupech, evidovat původ všech potravin a produktů doma podle pravidel EUDR, nebo vést audity spotřebního zboží, které jejich rodina používá. Rodiče by jim diktovali, co mohou a nemohou nakupovat, kvůli dodržování „transparentního rodinného řetězce“, a sousedé by kontrolovali, zda plní své vlastní Green Claims.

Kdo chce legislativu obcházet, ten si cestu vždy najde, a to bez ohledu na počet paragrafů, kontrolních mechanismů či evropských auditů. V honbě za dokonalou regulací se totiž vytváří prostředí, kde se vyplácí hledat skuliny, nikoliv řešení. Ti, kteří se naopak snaží hrát férově, začnou ztrácet motivaci. Znechuceni množstvím formulářů, nejasných výkladů a opakovaně měněných požadavků, postupně rezignují.

Ti, kteří to s udržitelnosti myslí skutečně vážně a není pro ně jen pouze prázdné marketingové PR, pro ně jsou všechny tyto regulace zbytečné. Firmy, které mají zavedené interní procesy, kontrolu dodavatelského řetězce, transparentní reporting a odpovědný přístup k environmentálním i sociálním dopadům své činnosti, nepotřebují složité směrnice, nařízení, ani kvantitativní audity ani byrokratické formuláře, aby jednaly správně. Udržitelný přístup je pro ně součástí podnikové kultury a rozhodovacích mechanismů, nikoliv externí vynucená povinnost, která se zpravidla propíše jen ve formálnost.

Inspirace dobrými příklady z praxe přináší mnohonásobně větší hodnotu než jakýkoliv uměle vytvořený legislativní balíček. Když firmy vidí, že kolegové dokážou implementovat udržitelné postupy efektivně, transparentně a zároveň ekonomicky smysluplně, vzniká přirozený tlak k napodobování a učení se. Takový přístup reálně podporuje inovace a skutečné změny.

Ostatně zajímavý paralelní příklad nabízí oblast Fair Trade. Kávy, kakaa nebo čokolády s certifikací Fair Trade se na trhu prosazují téměř výhradně díky dobrovolným standardům, transparentnosti a poptávce spotřebitelů, nikoli díky povinné legislativě. Tyto systémy ukazují, že udržitelnost a etické obchodní praktiky mohou fungovat velmi dobře i bez složitých zákonných rámců.