EN
EN
czerwiec 2024

AI w e-commerce. Najważniejsze kwestie prawne w zakupach online z wykorzystaniem AI.

8 minut
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Spis treści

AI w e-commerce – jakie przepisy musisz znać i co wdrożyć, zanim włączysz kolejne narzędzie

Wykorzystujesz AI w sprzedaży online? Od lutego 2025 r. obowiązują już pierwsze zakazy wynikające z AI Act, a kolejne przepisy wchodzą w życie etapami – do 2027 r. Zanim uruchomisz nowy system AI, sprawdź, czy Twoje działania są zgodne z AI Act, RODO, Dyrektywą Omnibus i przepisami antymonopolowymi. Poniżej znajdziesz konkretne ryzyka i kroki, które powinieneś podjąć.

AI Act – pierwszy akt prawny regulujący sztuczną inteligencję w biznesie

AI Act to rozporządzenie UE przyjęte 13 marca 2024 r. Ustala reguły i zakazy, które mają chronić kupujących przed szkodliwym wykorzystaniem AI. Zostało opublikowane w Dzienniku Urzędowym UE 12 lipca 2024 r. i weszło w życie 1 sierpnia 2024 r.

Harmonogram wdrażania AI Act

Przepisy wchodzą w życie stopniowo. Zaplanuj działania według tego kalendarza:

  1. Od 2 lutego 2025 r. – obowiązują przepisy dotyczące niedozwolonych praktyk (techniki podprogowe, dyskryminacja, ocena społeczna obywateli).
  2. Od 2 sierpnia 2025 r. – regulacje dotyczące AI ogólnego przeznaczenia oraz zasady zarządzania.
  3. Od 2 sierpnia 2026 r. – większość pozostałych przepisów AI Act.
  4. Od 2 sierpnia 2027 r. – obowiązki dotyczące niektórych systemów wysokiego ryzyka wymienionych w Załączniku I.

Nie czekaj na 2027 r. Zakazy dotyczące niedozwolonych praktyk obowiązują już teraz.

Personalizacja ofert – co wolno, a co jest zakazane

Według raportu McKinsey Global Institute AI może zwiększyć efektywność obsługi klienta aż o 45%. Personalizacja to jedno z najczęstszych zastosowań AI w e-commerce – analiza historii zakupów, nawyków i preferencji pozwala dopasować oferty, rabaty i rekomendacje do każdego użytkownika indywidualnie.

Ryzyko stosowania technik podprogowych

Personalizacja może łatwo przejść w manipulację. Wyobraź sobie system AI spięty z Twoim e-commerce, który w czasie rzeczywistym profiluje użytkownika i dynamicznie zmienia tło, kolory czy muzykę, żeby podprogowo wpłynąć na decyzję zakupową.

Co musisz wiedzieć:

  • AI Act zakazuje technik podprogowych – zakaz obowiązuje od lutego 2025 r.
  • Odpowiedzialność ponosi nie tylko producent systemu AI, ale też Ty – jako podmiot korzystający z takiego narzędzia.
  • Jeśli Twój system AI dynamicznie modyfikuje interfejs w sposób, którego użytkownik nie jest świadomy – sprawdź, czy nie wchodzisz w obszar zakazanych praktyk.

Ochrona danych osobowych (RODO) przy AI w sprzedaży

Każde wykorzystanie AI w procesie sprzedażowym wiąże się z przetwarzaniem danych osobowych. RODO nadal reguluje sposób, w jaki te dane musisz chronić.

Co może pójść nie tak – dwa główne ryzyka

  1. Ryzyko braku podstawy prawnej do przetwarzania danych – Twój system AI może pozyskiwać dane, co do których nie masz zgody ani innej podstawy przetwarzania. Zanim wdrożysz narzędzie, zweryfikuj, skąd pochodzą dane i czy masz prawo je przetwarzać.
  2. Ryzyko naruszenia obowiązków informacyjnych przy profilowaniu – jeśli AI automatycznie podejmuje decyzje lub profiluje użytkowników, RODO wymaga, abyś:
    • poinformował użytkowników o automatycznym podejmowaniu decyzji i profilowaniu,
    • zapewnił im prawo do wyrażenia sprzeciwu,
    • umożliwił interwencję człowieka w proces decyzyjny.

Dynamiczne ceny (dynamic pricing) – ograniczenia prawne

AI umożliwia tzw. dynamiczne ustalanie cen – cena produktu zmienia się automatycznie na podstawie analizy popytu, konkurencji i zachowań użytkowników. Jeśli AI wykryje spadek popytu, może obniżyć cenę, żeby zachęcić do zakupu.

Obowiązki wynikające z Dyrektywy Omnibus

Od 2023 r. obowiązują zasady prezentacji obniżek cen:

Ryzyko naruszenia przepisów antymonopolowych

Zwróć uwagę na dwa scenariusze:

  • Ryzyko zaburzenia konkurencji – jeśli Twoje algorytmy dają Ci znaczącą przewagę cenową nad mniejszymi firmami, może to naruszać zasady pluralizmu rynkowego.
  • Ryzyko zmowy cenowej – dynamiczne ustalanie cen może prowadzić do nieformalnego porozumienia z konkurencją w kwestii cen. Takie działanie narusza przepisy antymonopolowe i jest traktowane jako manipulacja rynkiem.

To ograniczenie nie wynika z AI Act, ale z przepisów o ochronie konkurencji – i obowiązuje niezależnie od tego, czy korzystasz z AI.

Zgody marketingowe a chatboty i automatyzacja obsługi klienta

AI coraz częściej obsługuje klientów przez wirtualnych asystentów i chatboty. Te narzędzia:

  • odpowiadają na pytania o produkty, wysyłkę i metody płatności,
  • rekomendują produkty,
  • przypominają o porzuconych koszykach,
  • dynamicznie prezentują reklamy (np. remarketing).

Co sprawdzić

Część tych działań to formy marketingu bezpośredniego. Zanim wdrożysz chatbota lub asystenta AI:

  • Zweryfikuj, czy dotychczasowe zgody marketingowe pokrywają nowe narzędzia AI. Jeśli chatbot rekomenduje produkty lub wysyła przypomnienia – potrzebujesz na to zgody użytkownika.
  • Zaktualizuj klauzule zgód, jeśli zakres działań AI wykracza poza to, na co użytkownik się wcześniej zgodził.

Kategorie ryzyka systemów AI – co musisz wiedzieć jako twórca lub zamawiający

AI Act dzieli systemy AI na kategorie ryzyka. To wpływa na to, jakie obowiązki musisz spełnić.

Podział na kategorie

  • Ryzyko niedopuszczalne – systemy zakazane (techniki podprogowe, ocena społeczna obywateli, dyskryminacja określonych grup). Zakaz obowiązuje od lutego 2025 r.
  • Wysokie ryzyko – systemy stosowane np. w infrastrukturze krytycznej lub zatrudnieniu. Wymagają oceny zgodności przed wprowadzeniem na rynek.
  • Minimalne lub żadne ryzyko – większość systemów AI w e-commerce. Mniejsze obowiązki formalne, ale nadal obowiązują zasady transparentności.

Praktyki zakazane od lutego 2025 r.

  • Stosowanie rozwiązań opartych na technikach podprogowych.
  • Systemy prowadzące do dyskryminacji określonych grup osób.
  • Wykorzystywanie AI do oceny stylu życia obywateli (tzw. scoring społeczny).

Transparentność i zakaz dark patterns

Obowiązek transparentności

AI Act nakłada na dostawców systemów AI obowiązek działania w sposób zrozumiały dla użytkowników. Jeśli Twój sklep internetowy wykorzystuje AI do generowania rekomendacji produktów:

  • Udostępnij klientom informację o tym, jak rekomendacje są tworzone.
  • Wyjaśnij, jakie dane są do tego wykorzystywane.
  • Upewnij się, że algorytmy nie manipulują użytkownikiem.

Dark patterns – techniki manipulacji w interfejsach

Dark patterns to techniki projektowania interfejsu, które skłaniają użytkownika do działań sprzecznych z jego intencjami. Przykład: podczas zakupu użytkownik zaznacza pole, którym nieświadomie zgadza się na subskrypcję newslettera lub dodatkowych usług (tzw. trick questions).

Co musisz wiedzieć:

  • Przy wykorzystaniu AI dark patterns mogą działać na zupełnie innym poziomie zaawansowania niż dotychczas.
  • Stosowanie dark patterns narusza przepisy chroniące konsumentów.
  • Grożą za to bardzo wysokie kary.

Odpowiedzialność za szkody wyrządzone przez AI

Kto odpowiada

AI Act wskazuje dwa podmioty odpowiedzialne:

  • Dostawca systemu AI – odpowiada za szkody spowodowane działaniem systemu.
  • Podmiot korzystający z AI (Ty, jako przedsiębiorca) – odpowiadasz za szkody wynikające z wdrożenia tego systemu w swojej działalności.

Przykład

Twój sklep używa AI do automatycznego przetwarzania zwrotów. System błędnie ocenia zgłoszenie i odmawia zwrotu. Ponosisz odpowiedzialność za szkodę wyrządzoną klientowi.

Co wdrożyć

  • Wprowadź procedury zarządzania ryzykiem związanym z działaniem AI.
  • Przeprowadzaj regularne kontrole poprawności decyzji podejmowanych przez system.
  • Monitoruj, czy algorytmy nie faworyzują jednych grup klientów kosztem innych – to ryzyko dyskryminacji, które może dodatkowo naruszać przepisy o nieuczciwej konkurencji i ochronie konsumentów.

AI jako narzędzie bezpieczeństwa transakcji online

AI to nie tylko ryzyka. Algorytmy AI mogą chronić Twoich klientów:

  • Analiza podejrzanych wzorców – identyfikacja nieautoryzowanych transakcji na kartach płatniczych.
  • Wykrywanie prób phishingu – eliminacja działań, w których użytkownicy są nakłaniani do ujawnienia danych osobowych lub finansowych.
  • Monitoring aktywności na platformie – śledzenie podejrzanych ruchów i blokowanie oszustw w czasie rzeczywistym.

Inwestycja w systemy bezpieczeństwa oparte na AI buduje zaufanie użytkowników i przekłada się na wyższe zadowolenie klientów Twojego sklepu.

Podsumowanie – co zrobić teraz

AI zmienia e-commerce, ale wymaga od Ciebie zgodności z kilkoma aktami prawnymi jednocześnie: AI Act, RODO, Dyrektywą Omnibus i przepisami antymonopolowymi.

Twoja checklista

  1. Sprawdź, czy Twoje narzędzia AI nie stosują technik podprogowych – zakaz obowiązuje od lutego 2025 r.
  2. Zweryfikuj podstawy prawne przetwarzania danych pozyskiwanych przez systemy AI.
  3. Zaktualizuj klauzule informacyjne – o profilowaniu, automatycznym podejmowaniu decyzji i personalizacji cen.
  4. Przejrzyj zgody marketingowe – upewnij się, że pokrywają działania chatbotów i asystentów AI.
  5. Wdróż procedury zarządzania ryzykiem i regularne kontrole decyzji podejmowanych przez AI.
  6. Sprawdź, czy dynamic pricing nie narusza przepisów antymonopolowych i zasad Dyrektywy Omnibus.
  7. Usuń dark patterns z interfejsów – grożą za nie wysokie kary.
  8. Zaplanuj kolejne kroki zgodnie z harmonogramem wdrażania AI Act (2025–2027).

Zanim uruchomisz nowy system AI w sprzedaży, upewnij się, że nie proponuje działań sprzecznych z obowiązującymi przepisami.

Artykuł pochodzi z e-booka „9 sposobów na udoskonalenie procesu sprzedaży", wydanego przez Silesian Startup Foundation oraz Fundację Startup Podbeskidzie. E-book dostępny do pobrania tutaj.

Często zadawane pytania

Jakie przepisy muszę sprawdzić, zanim wdrożę nowe narzędzie AI w e-commerce? Przed wdrożeniem nowego narzędzia AI zweryfikuj zgodność z czterema obszarami regulacji: AI Act (zakazy technik podprogowych obowiązujące od lutego 2025 r. i kolejne obowiązki wchodzące etapami do 2027 r.), RODO (podstawa prawna przetwarzania danych, obowiązki informacyjne przy profilowaniu), Dyrektywa Omnibus (zasady prezentacji cen i obowiązek informowania o personalizacji cenowej) oraz przepisy antymonopolowe (ryzyko zmowy cenowej i zaburzenia konkurencji przy dynamic pricingu). Zacznij od sprawdzenia, czy Twoje narzędzie nie stosuje technik podprogowych – ten zakaz obowiązuje już teraz.


Czy personalizacja ofert przez AI może zostać uznana za zakazaną manipulację? Tak, jeśli Twój system AI dynamicznie modyfikuje interfejs – np. zmienia tło, kolory czy muzykę w czasie rzeczywistym – w sposób, którego użytkownik nie jest świadomy, możesz wejść w obszar zakazanych technik podprogowych. AI Act zakazuje takich praktyk od lutego 2025 r., a odpowiedzialność ponosi nie tylko producent systemu AI, ale też Ty jako podmiot korzystający z narzędzia. Sprawdź, czy personalizacja w Twoim sklepie opiera się na jawnych rekomendacjach, a nie na podprogowym wpływaniu na decyzje zakupowe.


Jakie obowiązki z RODO mam, gdy AI profiluje klientów albo automatycznie podejmuje decyzje? Masz trzy konkretne obowiązki: poinformuj użytkowników o tym, że dochodzi do automatycznego podejmowania decyzji i profilowania, zapewnij im prawo do wyrażenia sprzeciwu wobec tych działań oraz umożliw interwencję człowieka w proces decyzyjny. Zanim w ogóle wdrożysz narzędzie, zweryfikuj, skąd pochodzą dane i czy masz podstawę prawną do ich przetwarzania – brak zgody lub innej podstawy to osobne ryzyko, które może zakwestionować całe wdrożenie.


Czy mogę stosować dynamic pricing z użyciem AI i jakie mam wtedy obowiązki wobec klientów? Możesz stosować dynamic pricing, ale musisz spełnić dwa warunki wynikające z Dyrektywy Omnibus: obok ceny promocyjnej podaj najniższą cenę z ostatnich 30 dni przed obniżką, a jeśli personalizujesz ceny algorytmicznie – poinformuj o tym konsumenta w klauzulach informacyjnych lub polityce prywatności. Dodatkowo sprawdź, czy Twoje algorytmy cenowe nie prowadzą do nieformalnej zmowy cenowej z konkurencją ani nie zaburzają konkurencji na rynku – to ryzyko naruszenia przepisów antymonopolowych, które obowiązują niezależnie od AI Act.


Czy chatbot AI, który rekomenduje produkty albo przypomina o porzuconym koszyku, wymaga osobnej zgody marketingowej? Rekomendowanie produktów i przypominanie o porzuconych koszykach to formy marketingu bezpośredniego – jeśli Twoje dotychczasowe zgody marketingowe nie obejmują takich działań realizowanych przez chatbota lub asystenta AI, potrzebujesz zaktualizowanej zgody użytkownika. Zweryfikuj zakres obecnych klauzul zgód i dostosuj je tak, żeby pokrywały konkretne działania nowego narzędzia AI – w przeciwnym razie działasz bez wymaganej podstawy.

Zostaw numer telefonu
Odezwiemy się najszybciej jak to możliwe.


    Administratorem Twoich danych osobowych jest Sawaryn i Partnerzy sp. k. z siedzibą w Warszawie (00-040), przy ul. Warecka 4/6 lok. 6. Twoje dane osobowe będą przetwarzane w celu odpowiedzi na przesłane zapytanie oraz archiwizacji formularza. Więcej informacji znajdziesz w naszym
    Regulaminie
    i
    Polityce Prywatności.



    Udostępnij artykuł:
    Generic selectors
    Exact matches only
    Search in title
    Search in content
    Post Type Selectors
    Spis treści
    Proponowane artykuły
    Przenieś swoją spółkę IT do Polski z programem Poland Business Harbour
    W Polsce obowiązują specjalne regulacje ułatwiające przenoszenie pracowników czy całych...
    1 8 9 10