Nowości

Od 2 sierpnia chatboty w UE będą musiały przyznać, że są AI

PrawoPatryk Raba
Spis treści
  1. Co dokładnie trzeba ujawnić
  2. Deepfake'i i treści o znaczeniu publicznym
  3. Co to oznacza dla firm w Polsce
  4. Kary i egzekwowanie przepisu

Od 2 sierpnia 2026 roku każda firma działająca w Unii Europejskiej, która korzysta z chatbotów, voicebotów albo automatycznych konsultantów, będzie musiała wprost poinformować klienta, że rozmawia z maszyną. Obowiązek wynika z artykułu 50 unijnego rozporządzenia o sztucznej inteligencji i obejmuje praktycznie każdy kanał kontaktu z algorytmem, od okienka czatu na stronie po infolinię banku.

Co dokładnie trzeba ujawnić

Regulacja nie ogranicza się do okienek czatu na stronach internetowych. Komisja Europejska wymienia wprost automatycznego konsultanta telefonicznego, wirtualnego doradcę w aplikacji bankowej, bota prowadzącego klienta przez proces reklamacji oraz systemy odpowiadające w imieniu urzędów publicznych. Jeśli po drugiej stronie stoi model językowy, a nie żywy pracownik, klient musi się o tym dowiedzieć zanim pójdzie dalej z rozmową.

Forma komunikatu ma być dopasowana do kanału. W oknie czatu wystarczy krótkie zdanie na początku rozmowy. W połączeniu telefonicznym ma to być komunikat głosowy odtworzony, zanim system zacznie odpowiadać na pytania. W urządzeniach sterowanych głosem informacja powinna paść jeszcze przed rozpoczęciem właściwej interakcji.

Deepfake'i i treści o znaczeniu publicznym

Przepisy idą dalej niż same chatboty. Realistyczne materiały wideo, zmanipulowane głosy i obrazy generowane przez algorytmy będą wymagały trwałych znaków wodnych albo widocznych etykiet informujących o pochodzeniu. Osobną kategorią są treści dotyczące spraw publicznych, takie jak artykuły o polityce, zdrowiu czy gospodarce, w których sztuczna inteligencja odegrała kluczową rolę przy powstawaniu tekstu. One również muszą zostać oznaczone jako wygenerowane lub istotnie wspomagane przez AI.

Obowiązkami objęte są przede wszystkim korporacje, agencje marketingowe, portale informacyjne i duże platformy społecznościowe. Zwykli użytkownicy publikujący prywatnie wygenerowane treści nie podlegają tym samym rygorom, co odróżnia ten przepis od ogólnego zakazu dezinformacji.

Co to oznacza dla firm w Polsce

Dla polskich przedsiębiorców to kolejny etap wdrażania AI Act po wcześniejszych obowiązkach dotyczących systemów wysokiego ryzyka. Praktyczny problem polega na tym, że wiele firm nie ma jeszcze pełnej inwentaryzacji, gdzie w ich procesach faktycznie działa sztuczna inteligencja, od banków po urzędy korzystające z automatycznych infolinii. Brak takiej inwentaryzacji utrudnia ocenę, które punkty kontaktu z klientem trzeba w ogóle zmienić przed sierpniową datą.

Komisja Europejska przygotowała kodeks praktyk, czyli zestaw wytycznych pomagających firmom wdrożyć przepis bez błędów interpretacyjnych. Część komentatorów porównuje skalę zmiany do wprowadzenia RODO czy komunikatów o plikach cookies, ponieważ dotyczy niemal każdej firmy mającej kontakt z klientem online, a nie tylko dostawców technologii AI.

Kary i egzekwowanie przepisu

Najwyższy próg kary, 15 milionów euro lub 3 procent globalnego obrotu, stawia obowiązek transparentności w jednej lidze z najpoważniejszymi naruszeniami AI Act, obok wymogów dla systemów wysokiego ryzyka. Dla dużych platform i banków oznacza to realne ryzyko finansowe, jeśli klient trafi na bota bez wyraźnej informacji o tym, z kim rozmawia. Krajowe organy nadzoru w państwach członkowskich, w tym w Polsce, będą odpowiadały za egzekwowanie przepisu na poziomie lokalnym.

Termin 2 sierpnia 2026 roku zostawia firmom niewiele czasu na dostosowanie procesów, zwłaszcza tam, gdzie automatyczna obsługa klienta była wdrażana stopniowo i bez jednolitego standardu komunikatów. Prawnicy zajmujący się AI Act spodziewają się fali audytów wewnętrznych w sierpniu i wrześniu, gdy firmy zaczną realnie sprawdzać, gdzie brakuje wymaganego oznaczenia.

Źródła: Forsal.pl (forsal.pl), Dziennik.pl (dziennik.pl)

Udostępnij: