Wykorzystujesz AI w sprzedaży online? Od lutego 2025 r. obowiązują już pierwsze zakazy wynikające z AI Act, a kolejne przepisy wchodzą w życie etapami – do 2027 r. Zanim uruchomisz nowy system AI, sprawdź, czy Twoje działania są zgodne z AI Act, RODO, Dyrektywą Omnibus i przepisami antymonopolowymi. Poniżej znajdziesz konkretne ryzyka i kroki, które powinieneś podjąć.
AI Act – pierwszy akt prawny regulujący sztuczną inteligencję w biznesie
AI Act to rozporządzenie UE przyjęte 13 marca 2024 r. Ustala reguły i zakazy, które mają chronić kupujących przed szkodliwym wykorzystaniem AI. Zostało opublikowane w Dzienniku Urzędowym UE 12 lipca 2024 r. i weszło w życie 1 sierpnia 2024 r.
Harmonogram wdrażania AI Act
Przepisy wchodzą w życie stopniowo. Zaplanuj działania według tego kalendarza:
- Od 2 lutego 2025 r. – obowiązują przepisy dotyczące niedozwolonych praktyk (techniki podprogowe, dyskryminacja, ocena społeczna obywateli).
- Od 2 sierpnia 2025 r. – regulacje dotyczące AI ogólnego przeznaczenia oraz zasady zarządzania.
- Od 2 sierpnia 2026 r. – większość pozostałych przepisów AI Act.
- Od 2 sierpnia 2027 r. – obowiązki dotyczące niektórych systemów wysokiego ryzyka wymienionych w Załączniku I.
Nie czekaj na 2027 r. Zakazy dotyczące niedozwolonych praktyk obowiązują już teraz.
Personalizacja ofert – co wolno, a co jest zakazane
Według raportu McKinsey Global Institute AI może zwiększyć efektywność obsługi klienta aż o 45%. Personalizacja to jedno z najczęstszych zastosowań AI w e-commerce – analiza historii zakupów, nawyków i preferencji pozwala dopasować oferty, rabaty i rekomendacje do każdego użytkownika indywidualnie.
Ryzyko stosowania technik podprogowych
Personalizacja może łatwo przejść w manipulację. Wyobraź sobie system AI spięty z Twoim e-commerce, który w czasie rzeczywistym profiluje użytkownika i dynamicznie zmienia tło, kolory czy muzykę, żeby podprogowo wpłynąć na decyzję zakupową.
Co musisz wiedzieć:
- AI Act zakazuje technik podprogowych – zakaz obowiązuje od lutego 2025 r.
- Odpowiedzialność ponosi nie tylko producent systemu AI, ale też Ty – jako podmiot korzystający z takiego narzędzia.
- Jeśli Twój system AI dynamicznie modyfikuje interfejs w sposób, którego użytkownik nie jest świadomy – sprawdź, czy nie wchodzisz w obszar zakazanych praktyk.
Ochrona danych osobowych (RODO) przy AI w sprzedaży
Każde wykorzystanie AI w procesie sprzedażowym wiąże się z przetwarzaniem danych osobowych. RODO nadal reguluje sposób, w jaki te dane musisz chronić.
Co może pójść nie tak – dwa główne ryzyka
- Ryzyko braku podstawy prawnej do przetwarzania danych – Twój system AI może pozyskiwać dane, co do których nie masz zgody ani innej podstawy przetwarzania. Zanim wdrożysz narzędzie, zweryfikuj, skąd pochodzą dane i czy masz prawo je przetwarzać.
- Ryzyko naruszenia obowiązków informacyjnych przy profilowaniu – jeśli AI automatycznie podejmuje decyzje lub profiluje użytkowników, RODO wymaga, abyś:
- poinformował użytkowników o automatycznym podejmowaniu decyzji i profilowaniu,
- zapewnił im prawo do wyrażenia sprzeciwu,
- umożliwił interwencję człowieka w proces decyzyjny.
Dynamiczne ceny (dynamic pricing) – ograniczenia prawne
AI umożliwia tzw. dynamiczne ustalanie cen – cena produktu zmienia się automatycznie na podstawie analizy popytu, konkurencji i zachowań użytkowników. Jeśli AI wykryje spadek popytu, może obniżyć cenę, żeby zachęcić do zakupu.
Obowiązki wynikające z Dyrektywy Omnibus
Od 2023 r. obowiązują zasady prezentacji obniżek cen:
- Obok ceny promocyjnej podaj najniższą cenę z ostatnich 30 dni przed obniżką.
- Jeśli personalizujesz ceny algorytmicznie – poinformuj o tym konsumenta w klauzulach informacyjnych lub polityce prywatności.
Ryzyko naruszenia przepisów antymonopolowych
Zwróć uwagę na dwa scenariusze:
- Ryzyko zaburzenia konkurencji – jeśli Twoje algorytmy dają Ci znaczącą przewagę cenową nad mniejszymi firmami, może to naruszać zasady pluralizmu rynkowego.
- Ryzyko zmowy cenowej – dynamiczne ustalanie cen może prowadzić do nieformalnego porozumienia z konkurencją w kwestii cen. Takie działanie narusza przepisy antymonopolowe i jest traktowane jako manipulacja rynkiem.
To ograniczenie nie wynika z AI Act, ale z przepisów o ochronie konkurencji – i obowiązuje niezależnie od tego, czy korzystasz z AI.
Zgody marketingowe a chatboty i automatyzacja obsługi klienta
AI coraz częściej obsługuje klientów przez wirtualnych asystentów i chatboty. Te narzędzia:
- odpowiadają na pytania o produkty, wysyłkę i metody płatności,
- rekomendują produkty,
- przypominają o porzuconych koszykach,
- dynamicznie prezentują reklamy (np. remarketing).
Co sprawdzić
Część tych działań to formy marketingu bezpośredniego. Zanim wdrożysz chatbota lub asystenta AI:
- Zweryfikuj, czy dotychczasowe zgody marketingowe pokrywają nowe narzędzia AI. Jeśli chatbot rekomenduje produkty lub wysyła przypomnienia – potrzebujesz na to zgody użytkownika.
- Zaktualizuj klauzule zgód, jeśli zakres działań AI wykracza poza to, na co użytkownik się wcześniej zgodził.
Kategorie ryzyka systemów AI – co musisz wiedzieć jako twórca lub zamawiający
AI Act dzieli systemy AI na kategorie ryzyka. To wpływa na to, jakie obowiązki musisz spełnić.
Podział na kategorie
- Ryzyko niedopuszczalne – systemy zakazane (techniki podprogowe, ocena społeczna obywateli, dyskryminacja określonych grup). Zakaz obowiązuje od lutego 2025 r.
- Wysokie ryzyko – systemy stosowane np. w infrastrukturze krytycznej lub zatrudnieniu. Wymagają oceny zgodności przed wprowadzeniem na rynek.
- Minimalne lub żadne ryzyko – większość systemów AI w e-commerce. Mniejsze obowiązki formalne, ale nadal obowiązują zasady transparentności.
Praktyki zakazane od lutego 2025 r.
- Stosowanie rozwiązań opartych na technikach podprogowych.
- Systemy prowadzące do dyskryminacji określonych grup osób.
- Wykorzystywanie AI do oceny stylu życia obywateli (tzw. scoring społeczny).
Transparentność i zakaz dark patterns
Obowiązek transparentności
AI Act nakłada na dostawców systemów AI obowiązek działania w sposób zrozumiały dla użytkowników. Jeśli Twój sklep internetowy wykorzystuje AI do generowania rekomendacji produktów:
- Udostępnij klientom informację o tym, jak rekomendacje są tworzone.
- Wyjaśnij, jakie dane są do tego wykorzystywane.
- Upewnij się, że algorytmy nie manipulują użytkownikiem.
Dark patterns – techniki manipulacji w interfejsach
Dark patterns to techniki projektowania interfejsu, które skłaniają użytkownika do działań sprzecznych z jego intencjami. Przykład: podczas zakupu użytkownik zaznacza pole, którym nieświadomie zgadza się na subskrypcję newslettera lub dodatkowych usług (tzw. trick questions).
Co musisz wiedzieć:
- Przy wykorzystaniu AI dark patterns mogą działać na zupełnie innym poziomie zaawansowania niż dotychczas.
- Stosowanie dark patterns narusza przepisy chroniące konsumentów.
- Grożą za to bardzo wysokie kary.
Odpowiedzialność za szkody wyrządzone przez AI
Kto odpowiada
AI Act wskazuje dwa podmioty odpowiedzialne:
- Dostawca systemu AI – odpowiada za szkody spowodowane działaniem systemu.
- Podmiot korzystający z AI (Ty, jako przedsiębiorca) – odpowiadasz za szkody wynikające z wdrożenia tego systemu w swojej działalności.
Przykład
Twój sklep używa AI do automatycznego przetwarzania zwrotów. System błędnie ocenia zgłoszenie i odmawia zwrotu. Ponosisz odpowiedzialność za szkodę wyrządzoną klientowi.
Co wdrożyć
- Wprowadź procedury zarządzania ryzykiem związanym z działaniem AI.
- Przeprowadzaj regularne kontrole poprawności decyzji podejmowanych przez system.
- Monitoruj, czy algorytmy nie faworyzują jednych grup klientów kosztem innych – to ryzyko dyskryminacji, które może dodatkowo naruszać przepisy o nieuczciwej konkurencji i ochronie konsumentów.
AI jako narzędzie bezpieczeństwa transakcji online
AI to nie tylko ryzyka. Algorytmy AI mogą chronić Twoich klientów:
- Analiza podejrzanych wzorców – identyfikacja nieautoryzowanych transakcji na kartach płatniczych.
- Wykrywanie prób phishingu – eliminacja działań, w których użytkownicy są nakłaniani do ujawnienia danych osobowych lub finansowych.
- Monitoring aktywności na platformie – śledzenie podejrzanych ruchów i blokowanie oszustw w czasie rzeczywistym.
Inwestycja w systemy bezpieczeństwa oparte na AI buduje zaufanie użytkowników i przekłada się na wyższe zadowolenie klientów Twojego sklepu.
Podsumowanie – co zrobić teraz
AI zmienia e-commerce, ale wymaga od Ciebie zgodności z kilkoma aktami prawnymi jednocześnie: AI Act, RODO, Dyrektywą Omnibus i przepisami antymonopolowymi.
Twoja checklista
- Sprawdź, czy Twoje narzędzia AI nie stosują technik podprogowych – zakaz obowiązuje od lutego 2025 r.
- Zweryfikuj podstawy prawne przetwarzania danych pozyskiwanych przez systemy AI.
- Zaktualizuj klauzule informacyjne – o profilowaniu, automatycznym podejmowaniu decyzji i personalizacji cen.
- Przejrzyj zgody marketingowe – upewnij się, że pokrywają działania chatbotów i asystentów AI.
- Wdróż procedury zarządzania ryzykiem i regularne kontrole decyzji podejmowanych przez AI.
- Sprawdź, czy dynamic pricing nie narusza przepisów antymonopolowych i zasad Dyrektywy Omnibus.
- Usuń dark patterns z interfejsów – grożą za nie wysokie kary.
- Zaplanuj kolejne kroki zgodnie z harmonogramem wdrażania AI Act (2025–2027).
Zanim uruchomisz nowy system AI w sprzedaży, upewnij się, że nie proponuje działań sprzecznych z obowiązującymi przepisami.
Artykuł pochodzi z e-booka „9 sposobów na udoskonalenie procesu sprzedaży”, wydanego przez Silesian Startup Foundation oraz Fundację Startup Podbeskidzie. E-book dostępny do pobrania tutaj.
Często zadawane pytania
Jakie przepisy muszę sprawdzić, zanim wdrożę nowe narzędzie AI w e-commerce? Przed wdrożeniem nowego narzędzia AI zweryfikuj zgodność z czterema obszarami regulacji: AI Act (zakazy technik podprogowych obowiązujące od lutego 2025 r. i kolejne obowiązki wchodzące etapami do 2027 r.), RODO (podstawa prawna przetwarzania danych, obowiązki informacyjne przy profilowaniu), Dyrektywa Omnibus (zasady prezentacji cen i obowiązek informowania o personalizacji cenowej) oraz przepisy antymonopolowe (ryzyko zmowy cenowej i zaburzenia konkurencji przy dynamic pricingu). Zacznij od sprawdzenia, czy Twoje narzędzie nie stosuje technik podprogowych – ten zakaz obowiązuje już teraz.
Czy personalizacja ofert przez AI może zostać uznana za zakazaną manipulację? Tak, jeśli Twój system AI dynamicznie modyfikuje interfejs – np. zmienia tło, kolory czy muzykę w czasie rzeczywistym – w sposób, którego użytkownik nie jest świadomy, możesz wejść w obszar zakazanych technik podprogowych. AI Act zakazuje takich praktyk od lutego 2025 r., a odpowiedzialność ponosi nie tylko producent systemu AI, ale też Ty jako podmiot korzystający z narzędzia. Sprawdź, czy personalizacja w Twoim sklepie opiera się na jawnych rekomendacjach, a nie na podprogowym wpływaniu na decyzje zakupowe.
Jakie obowiązki z RODO mam, gdy AI profiluje klientów albo automatycznie podejmuje decyzje? Masz trzy konkretne obowiązki: poinformuj użytkowników o tym, że dochodzi do automatycznego podejmowania decyzji i profilowania, zapewnij im prawo do wyrażenia sprzeciwu wobec tych działań oraz umożliw interwencję człowieka w proces decyzyjny. Zanim w ogóle wdrożysz narzędzie, zweryfikuj, skąd pochodzą dane i czy masz podstawę prawną do ich przetwarzania – brak zgody lub innej podstawy to osobne ryzyko, które może zakwestionować całe wdrożenie.
Czy mogę stosować dynamic pricing z użyciem AI i jakie mam wtedy obowiązki wobec klientów? Możesz stosować dynamic pricing, ale musisz spełnić dwa warunki wynikające z Dyrektywy Omnibus: obok ceny promocyjnej podaj najniższą cenę z ostatnich 30 dni przed obniżką, a jeśli personalizujesz ceny algorytmicznie – poinformuj o tym konsumenta w klauzulach informacyjnych lub polityce prywatności. Dodatkowo sprawdź, czy Twoje algorytmy cenowe nie prowadzą do nieformalnej zmowy cenowej z konkurencją ani nie zaburzają konkurencji na rynku – to ryzyko naruszenia przepisów antymonopolowych, które obowiązują niezależnie od AI Act.
Czy chatbot AI, który rekomenduje produkty albo przypomina o porzuconym koszyku, wymaga osobnej zgody marketingowej? Rekomendowanie produktów i przypominanie o porzuconych koszykach to formy marketingu bezpośredniego – jeśli Twoje dotychczasowe zgody marketingowe nie obejmują takich działań realizowanych przez chatbota lub asystenta AI, potrzebujesz zaktualizowanej zgody użytkownika. Zweryfikuj zakres obecnych klauzul zgód i dostosuj je tak, żeby pokrywały konkretne działania nowego narzędzia AI – w przeciwnym razie działasz bez wymaganej podstawy.