AI nástroje na webech jsou stále běžnější – od chatbotů přes personalizaci až po AI analytiku. S příchodem AI Act a ve spojení s GDPR vznikají nové povinnosti. Co musíte vědět?
AI Act: Nová EU legislativa
AI Act (Nařízení o umělé inteligenci) je první komplexní právní úprava AI na světě. Vstoupil v platnost v srpnu 2024 a postupně se zavádí do roku 2027.
Pro většinu webů jsou relevantní pravidla pro AI systémy s „omezeným rizikem":
- Chatboti musí uživatele informovat, že komunikují s AI
- AI-generovaný obsah musí být označen
- Transparentnost o použití AI je povinná
Vztah AI Act a GDPR
AI Act doplňuje GDPR, nenahrazuje ho. Pokud AI nástroj zpracovává osobní údaje, platí obě nařízení současně:
- GDPR – Právní základ pro zpracování, práva subjektů, zabezpečení
- AI Act – Transparentnost AI, kategorizace rizik, povinná dokumentace
Chatbot, který sbírá osobní údaje, musí splňovat GDPR i AI Act současně. Dvojí compliance není výjimka, ale pravidlo.
Chatboti na webu a cookies
Většina chatbotů třetích stran (Intercom, Drift, Tidio) používá cookies pro:
- Identifikaci vracejících se uživatelů
- Ukládání historie konverzací
- Analytiku a optimalizaci
Tyto cookies vyžadují souhlas podle GDPR. Před načtením chatbotu je nutný aktivní opt-in od uživatele.
AI analytics a personalizace
AI-powered analytické nástroje a personalizační enginy často zpracovávají:
- Behaviorální data (kliknutí, scrollování, čas na stránce)
- Preference a zájmy odvozené z chování
- Predikce budoucího chování
Podle GDPR je profilování uživatelů citlivé zpracování, které vyžaduje:
- Explicitní souhlas pro marketingové profilování
- Informování o tom, že dochází k automatizovanému rozhodování
- Možnost odmítnout profilování
Praktické tipy pro compliance
1. Auditujte AI nástroje na webu
Zmapujte všechny AI služby – chatboty, personalizaci, rekomendace, analytiku. Pro každou zjistěte, jaká data sbírá.
2. Aktualizujte cookie policy
Uveďte AI nástroje v seznamu cookies a vysvětlete, jak zpracovávají data.
3. Informujte o AI
U chatbotů jasně uveďte: „Tento chat využívá umělou inteligenci." U AI obsahu přidejte označení.
4. Zajistěte správné souhlasy
AI nástroje zařaďte do správných kategorií cookies a zajistěte, že se nenačítají před udělením souhlasu.
Jak to řešit s Consentio
S Consentio můžete snadno spravovat souhlasy pro všechny skripty třetích stran včetně AI nástrojů. Stačí přidat chatboty a personalizační skripty do příslušné kategorie cookies a Consentio zajistí, že se načtou až po udělení souhlasu uživatelem.
Chcete vyřešit cookies compliance jednou provždy?
Vyzkoušejte Consentio zdarma. GDPR compliance za 5 minut, bez programování.
Začít zdarma