Preskočiť na obsah
6.15Pokročilý7 min

Prevádzkovať LinkedIn Outreach Agenta v súlade s GDPR

Blck Alpaca·
Definition

LinkedIn Outreach Agent je AI systém, ktorý podporuje B2B oslovenie na LinkedIne - od prieskumu cez personalizáciu až po návrh správy. V súlade s GDPR znamená: spracovanie údajov na základe čl. 6(1)(f) (oprávnený záujem) s dokumentovaným zvážením, právom namietať a transparentnosťou - bez porušenia obchodných podmienok LinkedInu prostredníctvom automatizácie prehliadača alebo scrapingu.

Key Takeaways

  • Plne automatické prepájanie a odosielanie správ prostredníctvom automatizácie prehliadača porušuje obchodné podmienky LinkedInu a vedie k blokovaniu účtov - viaceré účty poskytovateľov (o. i. zakladateľa Artisan) boli koncom roka 2025 obmedzené.
  • Právnym základom pre B2B studené oslovenie je spravidla čl. 6(1)(f) GDPR (oprávnený záujem) s dokumentovaným trojstupňovým zvážením (účel, nevyhnutnosť, vyváženie záujmov) podľa usmernení EDPB 1/2024.
  • Verejne dostupné profilové údaje nie sú voľnou licenciou: štandard ESD (Meta/Bundeskartellamt C-252/21) a pokuty Clearview potvrdzujú, že verejná dostupnosť nelegitimizuje spracovanie.
  • Bezpečná oblasť nasadenia agentov leží v oblasti prieskumu, personalizácie a návrhov s človekom v rozhodovacom kroku (rep-in-the-loop) - nie v autonómnom hromadnom kontaktovaní.
  • Povinnosť informovať (čl. 14), jednoduchá námietka (čl. 21) a - pri priamej interakcii s AI - transparentnosť podľa čl. 50 AI Act od 2. augusta 2026.
  • Autonómne SDR stacky podávajú v DACH B2B prevažne slabé výkony; CEO Artisan pripustil pri prvej generácii produktu 'extrémne zlé halucinácie' a vysoký odliv zákazníkov.

LinkedIn Outreach Agent je AI systém, ktorý podporuje B2B oslovenie na LinkedIne: vyhľadáva cieľové kontakty, obohacuje ich, personalizuje posolstvá a navrhuje správy. Prevádzkovať ho v súlade s GDPR znamená: spracovanie údajov sa opiera o čl. 6(1)(f) GDPR (oprávnený záujem) s dokumentovaným vyvážením záujmov, poskytuje účinné právo namietať a plní transparentné povinnosti - bez toho, aby automatizácia prehliadača alebo scraping porušovali podmienky používania LinkedInu.

Najčastejší mylný predpoklad: keďže agent technicky dokáže všetko automatizovať, je to aj prípustné. V skutočnosti existujú dve oddelené úrovne rizika - zmluvné právo platformy (obchodné podmienky LinkedInu) a právo na ochranu údajov (GDPR, v AT/CH doplnené o TKG resp. revDSG). Obe musia byť splnené nezávisle od seba.

Tri rýchle odpovede vopred:

  • Čo smú agenti robiť bez rizika: prieskum, obohacovanie, personalizáciu a návrhy správ - vždy s ľudským schválením pred odoslaním.
  • Čo je rizikové: plne automatické prepájanie a odosielanie správ prostredníctvom automatizácie prehliadača, scraping nad rámec oficiálneho API, hromadné kontaktovanie bez obmedzenia rýchlosti.
  • Čo je právnou povinnosťou: dokumentovať zváženie podľa čl. 6(1)(f), splniť informačnú povinnosť (čl. 14) a jednoduchú námietku (čl. 21), od 2. augusta 2026 dodatočne transparentnosť AI Act (čl. 50) pri priamej interakcii s AI.

Riziko platformy: automatizácia prehliadača a blokovanie účtov

LinkedIn aktívne zakročuje proti automatizačným nástrojom. Stav výskumu je tu jednoznačný: automatizácia prehliadača a scraping, ktoré napodobňujú ľudské správanie pri používaní, porušujú podmienky používania a riskujú zablokovanie účtu. Konkrétny signál z roku 2025: viaceré účty poskytovateľov autonómnych outbound agentov - medzi nimi zakladateľské účty Artisan - boli ku koncu roka 2025 obmedzené. Kto riadi agenta priamo cez prihlásenie do LinkedInu, riskuje teda nielen diskusiu o GDPR, ale stratu samotného predajného kanála.

Strategický dôsledok: agent by nemal vystupovať ako bot, ktorý sa prihlasuje do relácie LinkedInu a tam koná autonómne. Bezpečná je prevádzka, keď agent pracuje mimo platformy (prieskum, návrhy vo vlastných systémoch) a človek samotné akcie - žiadosť o prepojenie, správu - spúšťa sám v bežnom rozhraní LinkedInu. LinkedIn zostáva v DACH B2B dominantným kanálom; Xing je pre B2B účely prakticky už irelevantný. Práve preto je účet príliš cenný, aby sa ohrozoval automatizáciou.

Právny základ GDPR pre B2B studené oslovenie

Pre studené B2B oslovenie je čl. 6(1)(f) GDPR (oprávnený záujem) typickým právnym základom. Podľa usmernení EDPB 1/2024 (prijaté 8. októbra 2024) a stanoviska EDPB 28/2024 (17. decembra 2024) musí prevádzkovateľ dokumentovať trojstupňové preskúmanie:

  1. Test účelu: záujem musí byť zákonný, reálny, súčasný a konkrétne pomenovaný. „Zlepšiť AI-podporovanú akvizíciu" nestačí; „kvalifikované prvé oslovenie vhodných rozhodovateľov pre produkt X" áno.
  2. Test nevyhnutnosti: dal by sa účel dosiahnuť s menším množstvom alebo anonymnejšími údajmi? To hovorí v prospech minimalizácie údajov - len polia potrebné na oslovenie, nie kompletná kópia profilu.
  3. Vyváženie záujmov: zváženie oproti primeraným očakávaniam dotknutých osôb, druhu údajov a kontextu. Treba zohľadniť kritériá EDPB (boli informácie verejné? vzťah medzi dotknutou osobou a prevádzkovateľom? druh služby? vedomie, že je online?).

Verejné neznamená voľné. Húževnatým omylom je, že verejne dostupné profilové údaje sú vyňaté z GDPR. Štandard ESD z prípadu Meta/Bundeskartellamt (C-252/21, 4. júla 2023) a pokuty Clearview AI v Taliansku, Francúzsku, Grécku, Spojenom kráľovstve a Holandsku potvrdzujú opak: verejná dostupnosť nezakladá ani súhlas, ani iný právny základ - vyváženie podľa čl. 6(1)(f) zostáva nevyhnutné.

Pôvod údajov a informačná povinnosť. Keďže kontaktné údaje sa nezískavajú priamo od dotknutej osoby (ale pochádzajú z profilov, B2B sprostredkovateľov údajov alebo obohacovacích služieb), uplatňuje sa informačná povinnosť podľa čl. 14 GDPR. Výnimka „neprimeraného úsilia" (čl. 14(5)(b)) je užšia, než sa často predpokladá - správa pracovnej skupiny EDPB pre ChatGPT to výslovne objasňuje. V praxi to znamená: najneskôr pri prvom oslovení transparentne informovať o zdroji údajov, účele, oprávnenom záujme a spôsobe namietania. CNIL odporúča vrstvenú informáciu o ochrane údajov - krátku, jasne zrozumiteľnú úroveň (povaha AI, doba uchovávania, opt-out) s prelinkovanou detailnou úrovňou.

Námietka (čl. 21). Pri spracovaní na základe čl. 6(1)(f) musí byť právo namietať usporiadané jednoducho, prominentne a účinne. ESD interpretoval čl. 21 v sprievodných konaniach SCHUFA ako všeobecné právo v takýchto konšteláciách - neobmedzené na „osobitné situácie". Prijatá námietka (alebo jasné odmietnutie v konverzácii) musí spoľahlivo viesť k zastaveniu ďalšieho oslovenia a k výmazu vo vlastných systémoch.

Akcia, riziko, odporúčanie - rozhodovacia tabuľka

Nasledujúca tabuľka oddeľuje to, čo smú agenti robiť bez rizika, od toho, čo ohrozuje účet alebo súlad. Ide o odborné zaradenie, nie o právne poradenstvo.

Akcia agenta

Riziko

Odporúčanie

Prieskum profilu a firmy, obohacovanie z GDPR-natívnych zdrojov

Nízke (pri dokumentovanom zvážení)

Povolené; minimalizácia údajov, len relevantné polia, protokolovať zdroj

Personalizácia oslovenia (háčik, relevančný odkaz)

Nízke

Povolené; človek kontroluje faktickú správnosť

Tvorba návrhov správ a sekvencií

Nízke

Povolené; rep-in-the-loop, odoslanie človekom

Automatizované prihlásenie do LinkedInu cez prehliadačového bota

Vysoké (porušenie obchodných podmienok)

Vyhnúť sa; zablokovanie účtu pravdepodobné

Plne automatické prepájanie/správy hromadne

Vysoké (obch. podmienky + GDPR + UWG §7)

Vyhnúť sa; ľudské schválenie a frekvenčné limity

Scraping nad rámec oficiálneho API

Vysoké (obch. podmienky + ochrana údajov)

Vyhnúť sa; používať len schválené rozhrania

Odoslanie bez upozornenia na námietku/pôvod údajov

Stredné-Vysoké (čl. 14/21)

Transparentné prvé oslovenie, opt-out v každej správe

Obmedzenie rýchlosti a správanie podobné ľudskému

Aj tam, kde akcie spúšťa človek, platí: frekvencia a vzory sa počítajú. Hromadné žiadosti o kontakt vystreľované v sekundovom takte sú tak technickým rozpoznávacím znakom pre ochranné systémy platformy, ako aj indíciou spracovania, ktoré prekračuje primerané očakávania dotknutých osôb. Realistické denné objemy, časové rozptýlenie a kontextové - nie šablónové - posolstvá sú zároveň ochranou účtu aj argumentom pri zvážení. V DACH B2B je nadmerne šablonizované AI oslovenie rozhodovateľmi tak či tak rozpoznané v priebehu týždňov; trpí doručiteľnosť a vnímanie značky.

Konkrétny príklad s číslami

Stredne veľký DACH softvérový podnik chce osloviť 600 rozhodovateľov vo výrobných firmách. Štruktúra v súlade s GDPR a obchodnými podmienkami vyzerá takto:

  • Research agent (mimo LinkedInu): z GDPR-natívneho zdroja sales intelligence ako Dealfront (Karlsruhe, ~6 mil. firiem, ~24 mil. kontaktných záznamov, stav 2026) vytvorí zoznam s minimalizovanými poľami - meno, rola, firma, jeden relevančný háčik.
  • Drafting agent: pre každý kontakt navrhne personalizovanú prvú správu vrátane upozornenia na pôvod údajov a opt-out.
  • Človek (rep-in-the-loop): kontroluje každý návrh, opravuje halucinácie a spúšťa prepojenie aj odoslanie sám v LinkedIne - napr. rozptýlene na zhruba 20 kontaktov za pracovný deň namiesto 600 naraz.
  • Logika námietky: každé odmietnutie alebo každá námietka sa v CRM označí pomocou subject_id; naplánovaná úloha odstráni údaje z obohacovacích a pamäťových vrstiev.

Dokumentujú sa: LIA (Legitimate Interest Assessment) podľa troch stupňov, zoznam zdrojov údajov, lehoty uchovávania a register opt-out. Tým je spracovanie sledovateľné - a LinkedIn účet zostáva nedotknutý, pretože ho neobsluhuje žiadny bot.

Prečo plná autonómia v DACH B2B zlyháva

Pokušenie úplne vyňať človeka je veľké - evidencia hovorí proti. Čisté autonómne SDR stacky sa zatiaľ vo veľkom rozsahu v DACH B2B strednom segmente neosvedčili. Zodpovedná je za to kombinácia: tvrdé presadzovanie LinkedInu proti automatizácii, UWG §7 (DE) ako aj náprotivky TKG (AT) a revDSG (CH), a viacstupňový obstarávací proces v DACH strednom segmente (technika, nákup, financie, vedenie; typicky 6-18 mesiacov). „Predpokladaný súhlas" ako odôvodnenie pre studené oslovenie je úzky a sporný. Tak napríklad CEO Artisan pripustil, že autonómne SDR produkty prvej generácie mali „extrémne zlé halucinácie" a „relatívne vysoký odliv zákazníkov". Čo v regióne DACH funguje, nie je „nahradiť SDR", ale rep-in-the-loop augmentácia.

Vo Švajčiarsku je prah navyše vyšší: revDSG síce nepozná pokuty pre podniky, ale trestnoprávne sankcie voči fyzickým osobám až do CHF 250 000 pri úmyselných porušeniach určitých povinností (transparentnosť, informovanie pri automatizovaných rozhodnutiach, profesijné tajomstvo), a dôvody na odôvodnenie podľa čl. 31 revDSG sú formulované užšie ako čl. 6(1)(f) GDPR.

Poznámka: Tento príspevok je odborným zaradením a nenahrádza právne poradenstvo. Citované články, lehoty a konania pochádzajú z podkladového výskumu; pre posúdenie konkrétneho jednotlivého prípadu si prosím vyžiadajte odbornú právnu radu.

Pre agentúry a B2B tímy

Pre agentúry je LinkedIn Outreach Agent v súlade s GDPR jasne ohraničiteľným prísľubom služby: dodávajú automatizáciu prieskumu, personalizácie a návrhov vrátane dokumentovaného zváženia a opt-out procesu - a vedome vynechávajú automatizáciu obsluhujúcu účet. To sa dá predať, pretože to znižuje riziko namiesto toho, aby ho vytváralo. Pre B2B tímy znie sekvencia: najprv zhrnutie meetingu a údržba CRM (najvyššia istota ROI, najnižšie riziko), potom prospecting a personalizácia, a až po schválení súladu s UWG §7 (DE), TKG (AT), revDSG (CH) ako aj explicitnom preskúmaní podmienok používania LinkedInu opatrný pohľad na ďalekosiahlejšiu automatizáciu. Kto si ponechá človeka v rozhodovacom kroku, získava rýchlosť bez toho, aby premrhal účet alebo súlad.

Často kladené otázky

Je LinkedIn Outreach Agent v zásade povolený?
Agent ako taký nie je zakázaný. Rozhodujúce je, ako sa používa. Prieskum, personalizácia a návrhy správ s ľudským schválením sú spravidla nekritické. Plne automatické prepájanie a odosielanie správ prostredníctvom automatizácie prehliadača však porušuje podmienky používania LinkedInu a môže viesť k zablokovaniu účtu - nezávisle od otázky GDPR.
Aký právny základ platí pre B2B studené oslovenie podľa GDPR?
Zvyčajne čl. 6(1)(f) GDPR (oprávnený záujem). Nevyhnutné je dokumentované trojstupňové preskúmanie podľa usmernení EDPB 1/2024: konkrétny, súčasný účel; nevyhnutnosť (najmiernejší prostriedok, minimalizácia údajov); vyváženie záujmov so zohľadnením primeraných očakávaní dotknutých osôb. K tomu pristupuje informačná povinnosť podľa čl. 14 a ľahko dostupná námietka podľa čl. 21.
Smie agent voľne používať verejné profilové údaje z LinkedInu?
Nie. Verejná dostupnosť neznamená 'voľné použitie'. ESD (Meta/Bundeskartellamt C-252/21, 4. júla 2023) a pokuty Clearview vo viacerých štátoch EÚ potvrdzujú, že verejne dostupné údaje naďalej vyžadujú vlastný právny základ a vyváženie záujmov. Scraping nad rámec LinkedIn API navyše porušuje obchodné podmienky platformy.
Čím sa líši právny stav v Rakúsku a vo Švajčiarsku?
Studené oslovenie v regióne DACH je regulované prísnejšie ako v USA: v Nemecku platí UWG §7, v Rakúsku TKG, vo Švajčiarsku revDSG. Švajčiarsko je pritom prísnejšie: revDSG nepozná pokuty pre podniky, ale trestnoprávne sankcie voči fyzickým osobám až do CHF 250 000 pri úmyselných porušeniach povinností, a dôvody na odôvodnenie (čl. 31 revDSG) sú formulované užšie ako čl. 6(1)(f) GDPR.
Fungujú plne autonómni LinkedIn Outreach Agenti v DACH B2B?
Podľa stavu výskumu prevažne nie. Kombinácia tvrdého presadzovania LinkedInu proti automatizácii, UWG §7/TKG/revDSG a viacstupňového, 6-18-mesačného obstarávacieho procesu v DACH strednom segmente robí z čistej autonómie zlé riešenie. CEO Artisan sám pri prvej generácii autonómnych SDR agentov pripustil 'extrémne zlé halucinácie' a vysoký odliv zákazníkov. Čo funguje, je rep-in-the-loop augmentácia.

Ísť hlbšie?

Získajte nové analýzy priamo do schránky – alebo sa pozrite, ako tieto poznatky nasadzujeme pre firmy.

Odoberať newsletterNaše služby
PreviousBudovanie SDR agenta: Od lead-scrape až po rezervovaný meetingNextEmail deliverability pre agentský outreach: ako správne nastaviť SPF, DKIM, DMARC a domain warmup