Proton na začátku dubna 2026 spustil službu Proton Meet – videokonferenční nástroj s end‑to‑end šifrováním postaveným na protokolu Messaging Layer Security (MLS). Služba je zdarma pro hovory do 50 účastníků s limitem jedné hodiny; delší hovory vyžadují placený tarif. Cílem je, aby obsah hovoru – audio, video, sdílení obrazovky i chat – nebyl čitelný ani pro Proton, ani pro třetí strany. Heslo schůzky se generuje na zařízení hostitele, na servery Protonu se nikdy nepřenáší a autentizace účastníků probíhá přes protokol Secure Remote Password (SRP).
Tolik k marketingovému sdělení, které je na první pohled přesvědčivé. Zajímavější je ale to, co se odehrává pod kapotou.
Kdo vlastně přenáší vaše hovory
V samostatných zásadách ochrany osobních údajů pro Proton Meet firma uvádí, že pro zajištění real‑time videokonferencí využívá službu LiveKit Cloud, která se stará o přenos a směrování dat. Podle téhož dokumentu jsou samotná média šifrována na zařízení uživatele ještě před odesláním a infrastruktura má zpracovávat výhradně šifrovaný obsah.
LiveKit je kalifornská společnost – její podmínky služby stanovují příslušnost soudů státu Kalifornie v okresu Santa Clara. Spravovaná cloudová služba LiveKit Cloud běží na infrastruktuře poskytovatelů jako Google Cloud Platform, DigitalOcean, Oracle a Akamai. Všichni tito poskytovatelé jsou americké společnosti.
Proton přitom ve svém úvodním blogovém příspěvku argumentuje právě americkým zákonem CLOUD Act jako důvodem, proč přejít od platforem typu Zoom nebo Google Meet. Proton Meet nicméně sám stojí na infrastruktuře, která americké jurisdikci podléhá – a to prostřednictvím právě LiveKit Cloud.
Co je obsahem a co metadatem
Proton deklaruje silnou pozici u ochrany obsahu hovorů: šifrovací klíče se sdílejí pouze přes MLS, Proton k nim nemá přístup, a i v případě kompromitace serverů by útočník neměl být schopen číst ani modifikovat přenášená data. Databáze Protonu podle bezpečnostního modelu obsahují pouze identifikátory schůzek, nikoliv seznamy účastníků ani sociální grafy. To je důležité a v kontextu běžných videokonferenčních služeb nadstandardní.
Existuje ale druhá rovina – provozní a technická metadata. V zásadách Protonu se uvádí, že „omezené provozní logy minulých hovorů se uchovávají dočasně pro účely ladění“. Termín „dočasně“ přitom není blíže definován. Formulace zároveň výslovně vylučuje uchovávání seznamů účastníků a sociálních grafů, ale neříká nic explicitního o IP adresách a časových značkách připojení.
LiveKit a jeho vlastní datové zpracování
LiveKit je samostatná společnost s vlastní politikou ochrany osobních údajů a dodatkem ke zpracování dat (Data Processing Addendum). V těchto dokumentech se pracuje s pojmem „Operational Metrics“, který zahrnuje záznamy o hovorech, statistiky využití a další provozní data automaticky generovaná službou. LiveKit tato data zpracovává v roli správce (Controller), nikoliv pouze zpracovatele, což je z hlediska GDPR podstatný rozdíl.
Podmínky služby LiveKit dále uvádějí, že telemetrie a observabilita na úrovni relací – tedy logy, metriky a podobné údaje – mohou být uchovávány až po dobu 60 dnů. Záznamy o hovorech související s telekomunikačními požadavky mohou být uchovávány podle právních nebo provozních povinností operátorů.
LiveKit ve své politice ochrany osobních údajů také výslovně uvádí, že bude zpřístupňovat informace orgánům činným v trestním řízení, pro potřeby národní bezpečnosti a na základě soudních příkazů. To je standardní formulace amerických technologických společností, ale stojí za pozornost právě v kontextu služby, která se prezentuje jako alternativa k americkým platformám.
Odkud víme, že je to LiveKit
Na komunitním fóru Privacy Guides si uživatelé již v září 2025 – tedy ještě v době, kdy byla služba dostupná pouze pro předplatitele tarifů Visionary a Lifetime – všimli, že Proton Meet vizuálně i technicky připomíná referenční aplikaci LiveKit Meet a že WebRTC provoz v reálném čase probíhá přes servery LiveKit Cloud. Proton tuto informaci nijak neskrývá, ale ani ji v hlavní politice ochrany osobních údajů výrazně nezvýrazňuje – LiveKit je zmíněn pouze v subpolitice specifické pro Proton Meet.
Co to znamená pro uživatele
Z pohledu běžného uživatele nabízí Proton Meet skutečně silnější ochranu obsahu hovoru než většina konkurentů – šifrování na úrovni MLS s rotací klíčů při každé změně účastníků, bez přístupu poskytovatele k obsahu, a možnost anonymní účasti bez registrace.
Zároveň ale platí, že síťová vrstva reálného provozu prochází infrastrukturou třetí strany, která má vlastní pravidla uchovávání dat a spolupráce s úřady. Pro běžné firemní schůzky nebo osobní hovory to patrně nepředstavuje praktický problém – obsah hovoru zůstává šifrovaný a nedostupný. U vysoce citlivých použití – například v oblasti zdravotnictví, advokacie nebo investigativní žurnalistiky – může ale tato druhá rovina provozních metadat hrát roli při posouzení celkové regulatorní vhodnosti nástroje.
Rozlišení mezi ochranou obsahu a nakládáním s provozními metadaty je obecně důležitý princip, který se vyplatí mít na paměti u jakékoliv komunikační služby – a Proton Meet v tom není výjimkou.
Článek vychází z otevřeně dostupných zdrojů: oficiální dokumentace Proton Meet (privacy policy, security model, úvodní blogpost), právních dokumentů LiveKit (privacy policy, Terms of Service, Data Processing Addendum, Security Overview) a diskuse na komunitním fóru Privacy Guides.
Čeština
English
Deutsch
Español
Français