EN
EN
czerwiec 2024

AI w e-commerce. Najważniejsze kwestie prawne w zakupach online z wykorzystaniem AI.

8 minut
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Spis treści

AI w e-commerce – jakie przepisy musisz znać i co wdrożyć, zanim włączysz kolejne narzędzie

Wykorzystujesz AI w sprzedaży online? Od lutego 2025 r. obowiązują już pierwsze zakazy wynikające z AI Act, a kolejne przepisy wchodzą w życie etapami – do 2027 r. Zanim uruchomisz nowy system AI, sprawdź, czy Twoje działania są zgodne z AI Act, RODO, Dyrektywą Omnibus i przepisami antymonopolowymi. Poniżej znajdziesz konkretne ryzyka i kroki, które powinieneś podjąć.

AI Act – pierwszy akt prawny regulujący sztuczną inteligencję w biznesie

AI Act to rozporządzenie UE przyjęte 13 marca 2024 r. Ustala reguły i zakazy, które mają chronić kupujących przed szkodliwym wykorzystaniem AI. Zostało opublikowane w Dzienniku Urzędowym UE 12 lipca 2024 r. i weszło w życie 1 sierpnia 2024 r.

Harmonogram wdrażania AI Act

Przepisy wchodzą w życie stopniowo. Zaplanuj działania według tego kalendarza:

  1. Od 2 lutego 2025 r. – obowiązują przepisy dotyczące niedozwolonych praktyk (techniki podprogowe, dyskryminacja, ocena społeczna obywateli).
  2. Od 2 sierpnia 2025 r. – regulacje dotyczące AI ogólnego przeznaczenia oraz zasady zarządzania.
  3. Od 2 sierpnia 2026 r. – większość pozostałych przepisów AI Act.
  4. Od 2 sierpnia 2027 r. – obowiązki dotyczące niektórych systemów wysokiego ryzyka wymienionych w Załączniku I.

Nie czekaj na 2027 r. Zakazy dotyczące niedozwolonych praktyk obowiązują już teraz.

Personalizacja ofert – co wolno, a co jest zakazane

Według raportu McKinsey Global Institute AI może zwiększyć efektywność obsługi klienta aż o 45%. Personalizacja to jedno z najczęstszych zastosowań AI w e-commerce – analiza historii zakupów, nawyków i preferencji pozwala dopasować oferty, rabaty i rekomendacje do każdego użytkownika indywidualnie.

Ryzyko stosowania technik podprogowych

Personalizacja może łatwo przejść w manipulację. Wyobraź sobie system AI spięty z Twoim e-commerce, który w czasie rzeczywistym profiluje użytkownika i dynamicznie zmienia tło, kolory czy muzykę, żeby podprogowo wpłynąć na decyzję zakupową.

Co musisz wiedzieć:

  • AI Act zakazuje technik podprogowych – zakaz obowiązuje od lutego 2025 r.
  • Odpowiedzialność ponosi nie tylko producent systemu AI, ale też Ty – jako podmiot korzystający z takiego narzędzia.
  • Jeśli Twój system AI dynamicznie modyfikuje interfejs w sposób, którego użytkownik nie jest świadomy – sprawdź, czy nie wchodzisz w obszar zakazanych praktyk.

Ochrona danych osobowych (RODO) przy AI w sprzedaży

Każde wykorzystanie AI w procesie sprzedażowym wiąże się z przetwarzaniem danych osobowych. RODO nadal reguluje sposób, w jaki te dane musisz chronić.

Co może pójść nie tak – dwa główne ryzyka

  1. Ryzyko braku podstawy prawnej do przetwarzania danych – Twój system AI może pozyskiwać dane, co do których nie masz zgody ani innej podstawy przetwarzania. Zanim wdrożysz narzędzie, zweryfikuj, skąd pochodzą dane i czy masz prawo je przetwarzać.
  2. Ryzyko naruszenia obowiązków informacyjnych przy profilowaniu – jeśli AI automatycznie podejmuje decyzje lub profiluje użytkowników, RODO wymaga, abyś:
    • poinformował użytkowników o automatycznym podejmowaniu decyzji i profilowaniu,
    • zapewnił im prawo do wyrażenia sprzeciwu,
    • umożliwił interwencję człowieka w proces decyzyjny.

Dynamiczne ceny (dynamic pricing) – ograniczenia prawne

AI umożliwia tzw. dynamiczne ustalanie cen – cena produktu zmienia się automatycznie na podstawie analizy popytu, konkurencji i zachowań użytkowników. Jeśli AI wykryje spadek popytu, może obniżyć cenę, żeby zachęcić do zakupu.

Obowiązki wynikające z Dyrektywy Omnibus

Od 2023 r. obowiązują zasady prezentacji obniżek cen:

Ryzyko naruszenia przepisów antymonopolowych

Zwróć uwagę na dwa scenariusze:

  • Ryzyko zaburzenia konkurencji – jeśli Twoje algorytmy dają Ci znaczącą przewagę cenową nad mniejszymi firmami, może to naruszać zasady pluralizmu rynkowego.
  • Ryzyko zmowy cenowej – dynamiczne ustalanie cen może prowadzić do nieformalnego porozumienia z konkurencją w kwestii cen. Takie działanie narusza przepisy antymonopolowe i jest traktowane jako manipulacja rynkiem.

To ograniczenie nie wynika z AI Act, ale z przepisów o ochronie konkurencji – i obowiązuje niezależnie od tego, czy korzystasz z AI.

Zgody marketingowe a chatboty i automatyzacja obsługi klienta

AI coraz częściej obsługuje klientów przez wirtualnych asystentów i chatboty. Te narzędzia:

  • odpowiadają na pytania o produkty, wysyłkę i metody płatności,
  • rekomendują produkty,
  • przypominają o porzuconych koszykach,
  • dynamicznie prezentują reklamy (np. remarketing).

Co sprawdzić

Część tych działań to formy marketingu bezpośredniego. Zanim wdrożysz chatbota lub asystenta AI:

  • Zweryfikuj, czy dotychczasowe zgody marketingowe pokrywają nowe narzędzia AI. Jeśli chatbot rekomenduje produkty lub wysyła przypomnienia – potrzebujesz na to zgody użytkownika.
  • Zaktualizuj klauzule zgód, jeśli zakres działań AI wykracza poza to, na co użytkownik się wcześniej zgodził.

Kategorie ryzyka systemów AI – co musisz wiedzieć jako twórca lub zamawiający

AI Act dzieli systemy AI na kategorie ryzyka. To wpływa na to, jakie obowiązki musisz spełnić.

Podział na kategorie

  • Ryzyko niedopuszczalne – systemy zakazane (techniki podprogowe, ocena społeczna obywateli, dyskryminacja określonych grup). Zakaz obowiązuje od lutego 2025 r.
  • Wysokie ryzyko – systemy stosowane np. w infrastrukturze krytycznej lub zatrudnieniu. Wymagają oceny zgodności przed wprowadzeniem na rynek.
  • Minimalne lub żadne ryzyko – większość systemów AI w e-commerce. Mniejsze obowiązki formalne, ale nadal obowiązują zasady transparentności.

Praktyki zakazane od lutego 2025 r.

  • Stosowanie rozwiązań opartych na technikach podprogowych.
  • Systemy prowadzące do dyskryminacji określonych grup osób.
  • Wykorzystywanie AI do oceny stylu życia obywateli (tzw. scoring społeczny).

Transparentność i zakaz dark patterns

Obowiązek transparentności

AI Act nakłada na dostawców systemów AI obowiązek działania w sposób zrozumiały dla użytkowników. Jeśli Twój sklep internetowy wykorzystuje AI do generowania rekomendacji produktów:

  • Udostępnij klientom informację o tym, jak rekomendacje są tworzone.
  • Wyjaśnij, jakie dane są do tego wykorzystywane.
  • Upewnij się, że algorytmy nie manipulują użytkownikiem.

Dark patterns – techniki manipulacji w interfejsach

Dark patterns to techniki projektowania interfejsu, które skłaniają użytkownika do działań sprzecznych z jego intencjami. Przykład: podczas zakupu użytkownik zaznacza pole, którym nieświadomie zgadza się na subskrypcję newslettera lub dodatkowych usług (tzw. trick questions).

Co musisz wiedzieć:

  • Przy wykorzystaniu AI dark patterns mogą działać na zupełnie innym poziomie zaawansowania niż dotychczas.
  • Stosowanie dark patterns narusza przepisy chroniące konsumentów.
  • Grożą za to bardzo wysokie kary.

Odpowiedzialność za szkody wyrządzone przez AI

Kto odpowiada

AI Act wskazuje dwa podmioty odpowiedzialne:

  • Dostawca systemu AI – odpowiada za szkody spowodowane działaniem systemu.
  • Podmiot korzystający z AI (Ty, jako przedsiębiorca) – odpowiadasz za szkody wynikające z wdrożenia tego systemu w swojej działalności.

Przykład

Twój sklep używa AI do automatycznego przetwarzania zwrotów. System błędnie ocenia zgłoszenie i odmawia zwrotu. Ponosisz odpowiedzialność za szkodę wyrządzoną klientowi.

Co wdrożyć

  • Wprowadź procedury zarządzania ryzykiem związanym z działaniem AI.
  • Przeprowadzaj regularne kontrole poprawności decyzji podejmowanych przez system.
  • Monitoruj, czy algorytmy nie faworyzują jednych grup klientów kosztem innych – to ryzyko dyskryminacji, które może dodatkowo naruszać przepisy o nieuczciwej konkurencji i ochronie konsumentów.

AI jako narzędzie bezpieczeństwa transakcji online

AI to nie tylko ryzyka. Algorytmy AI mogą chronić Twoich klientów:

  • Analiza podejrzanych wzorców – identyfikacja nieautoryzowanych transakcji na kartach płatniczych.
  • Wykrywanie prób phishingu – eliminacja działań, w których użytkownicy są nakłaniani do ujawnienia danych osobowych lub finansowych.
  • Monitoring aktywności na platformie – śledzenie podejrzanych ruchów i blokowanie oszustw w czasie rzeczywistym.

Inwestycja w systemy bezpieczeństwa oparte na AI buduje zaufanie użytkowników i przekłada się na wyższe zadowolenie klientów Twojego sklepu.

Podsumowanie – co zrobić teraz

AI zmienia e-commerce, ale wymaga od Ciebie zgodności z kilkoma aktami prawnymi jednocześnie: AI Act, RODO, Dyrektywą Omnibus i przepisami antymonopolowymi.

Twoja checklista

  1. Sprawdź, czy Twoje narzędzia AI nie stosują technik podprogowych – zakaz obowiązuje od lutego 2025 r.
  2. Zweryfikuj podstawy prawne przetwarzania danych pozyskiwanych przez systemy AI.
  3. Zaktualizuj klauzule informacyjne – o profilowaniu, automatycznym podejmowaniu decyzji i personalizacji cen.
  4. Przejrzyj zgody marketingowe – upewnij się, że pokrywają działania chatbotów i asystentów AI.
  5. Wdróż procedury zarządzania ryzykiem i regularne kontrole decyzji podejmowanych przez AI.
  6. Sprawdź, czy dynamic pricing nie narusza przepisów antymonopolowych i zasad Dyrektywy Omnibus.
  7. Usuń dark patterns z interfejsów – grożą za nie wysokie kary.
  8. Zaplanuj kolejne kroki zgodnie z harmonogramem wdrażania AI Act (2025–2027).

Zanim uruchomisz nowy system AI w sprzedaży, upewnij się, że nie proponuje działań sprzecznych z obowiązującymi przepisami.

Artykuł pochodzi z e-booka „9 sposobów na udoskonalenie procesu sprzedaży", wydanego przez Silesian Startup Foundation oraz Fundację Startup Podbeskidzie. E-book dostępny do pobrania tutaj.

Często zadawane pytania

Jakie przepisy muszę sprawdzić, zanim wdrożę nowe narzędzie AI w e-commerce? Przed wdrożeniem nowego narzędzia AI zweryfikuj zgodność z czterema obszarami regulacji: AI Act (zakazy technik podprogowych obowiązujące od lutego 2025 r. i kolejne obowiązki wchodzące etapami do 2027 r.), RODO (podstawa prawna przetwarzania danych, obowiązki informacyjne przy profilowaniu), Dyrektywa Omnibus (zasady prezentacji cen i obowiązek informowania o personalizacji cenowej) oraz przepisy antymonopolowe (ryzyko zmowy cenowej i zaburzenia konkurencji przy dynamic pricingu). Zacznij od sprawdzenia, czy Twoje narzędzie nie stosuje technik podprogowych – ten zakaz obowiązuje już teraz.


Czy personalizacja ofert przez AI może zostać uznana za zakazaną manipulację? Tak, jeśli Twój system AI dynamicznie modyfikuje interfejs – np. zmienia tło, kolory czy muzykę w czasie rzeczywistym – w sposób, którego użytkownik nie jest świadomy, możesz wejść w obszar zakazanych technik podprogowych. AI Act zakazuje takich praktyk od lutego 2025 r., a odpowiedzialność ponosi nie tylko producent systemu AI, ale też Ty jako podmiot korzystający z narzędzia. Sprawdź, czy personalizacja w Twoim sklepie opiera się na jawnych rekomendacjach, a nie na podprogowym wpływaniu na decyzje zakupowe.


Jakie obowiązki z RODO mam, gdy AI profiluje klientów albo automatycznie podejmuje decyzje? Masz trzy konkretne obowiązki: poinformuj użytkowników o tym, że dochodzi do automatycznego podejmowania decyzji i profilowania, zapewnij im prawo do wyrażenia sprzeciwu wobec tych działań oraz umożliw interwencję człowieka w proces decyzyjny. Zanim w ogóle wdrożysz narzędzie, zweryfikuj, skąd pochodzą dane i czy masz podstawę prawną do ich przetwarzania – brak zgody lub innej podstawy to osobne ryzyko, które może zakwestionować całe wdrożenie.


Czy mogę stosować dynamic pricing z użyciem AI i jakie mam wtedy obowiązki wobec klientów? Możesz stosować dynamic pricing, ale musisz spełnić dwa warunki wynikające z Dyrektywy Omnibus: obok ceny promocyjnej podaj najniższą cenę z ostatnich 30 dni przed obniżką, a jeśli personalizujesz ceny algorytmicznie – poinformuj o tym konsumenta w klauzulach informacyjnych lub polityce prywatności. Dodatkowo sprawdź, czy Twoje algorytmy cenowe nie prowadzą do nieformalnej zmowy cenowej z konkurencją ani nie zaburzają konkurencji na rynku – to ryzyko naruszenia przepisów antymonopolowych, które obowiązują niezależnie od AI Act.


Czy chatbot AI, który rekomenduje produkty albo przypomina o porzuconym koszyku, wymaga osobnej zgody marketingowej? Rekomendowanie produktów i przypominanie o porzuconych koszykach to formy marketingu bezpośredniego – jeśli Twoje dotychczasowe zgody marketingowe nie obejmują takich działań realizowanych przez chatbota lub asystenta AI, potrzebujesz zaktualizowanej zgody użytkownika. Zweryfikuj zakres obecnych klauzul zgód i dostosuj je tak, żeby pokrywały konkretne działania nowego narzędzia AI – w przeciwnym razie działasz bez wymaganej podstawy.

Zostaw numer telefonu
Odezwiemy się najszybciej jak to możliwe.


    Administratorem Twoich danych osobowych jest Sawaryn i Partnerzy sp. k. z siedzibą w Warszawie (00-040), przy ul. Warecka 4/6 lok. 6. Twoje dane osobowe będą przetwarzane w celu odpowiedzi na przesłane zapytanie oraz archiwizacji formularza. Więcej informacji znajdziesz w naszym
    Regulaminie
    i
    Polityce Prywatności.



    Udostępnij artykuł:
    Generic selectors
    Exact matches only
    Search in title
    Search in content
    Post Type Selectors
    Spis treści
    Proponowane artykuły
    Czym są systemy AI wysokiego ryzyka według AI Act
    Sztuczna inteligencja nie przestaje zaskakiwać. Jeszcze kilka lat temu postrzegana...
    Dostępność cyfrowa w e-handlu - co zmienia Dyrektywa EAA od 2025 roku?
    28 czerwca 2025 r. w życie wchodzi ustawa wdrażająca Dyrektywę...
    Zasady odpowiedzialności w Azure OpenAI
    AI staje się nieodłącznym elementem strategii rozwoju firm. Usługa Azure...
    1 2 3 4 10