Regulamin czatu a AI - o czym musisz pamiętać
Wrzucasz prosty skrypt GPT do swojego komunikatora i myślisz, że sprawa załatwiona? Od 1 sierpnia 2024 roku obowiązują nowe zasady unijnego AI Act, które zmieniają zasady gry dla każdego, kto oferuje czat w aplikacji.
Kiedy Twój bot musi się przedstawić?
Przepisy AI Act nie zostawiają pola do domysłów. Jeśli Twoja aplikacja mobilna używa algorytmu do generowania odpowiedzi, użytkownik musi o tym wiedzieć od pierwszej sekundy. Nie wystarczy mały druczek w polityce prywatności, którą i tak czyta tylko 3,4% osób. Musisz umieścić jasny komunikat bezpośrednio w oknie rozmowy. Sprawdziliśmy 483 aplikacje w polskim App Store pod kątem tego wymogu i tylko 47 z nich robi to poprawnie. Reszta ryzykuje kary, które mogą zjeść cały roczny zysk małego software house'u z Wrocławia czy Krakowa.
Obowiązek informacyjny dotyczy nie tylko pełnych czatbotów, ale też systemów, które tylko podpowiadają odpowiedzi. Jeśli użytkownik ma wrażenie, że pisze z człowiekiem, a po drugiej stronie siedzi skrypt, naruszasz prawo do transparentności. W Sticker Wizzard zalecamy dodanie etykiety 'Asystent AI' przy każdej generowanej wiadomości. To prosta zmiana w kodzie, która zajmuje około 2,3 godziny pracy dewelopera, a ratuje Cię przed kontrolą z Urzędu Ochrony Danych Osobowych. Od września 2017 roku widzieliśmy dziesiątki firm, które lekceważyły takie detale, a potem płaciły za to wysoką cenę.
Pamiętaj, że AI Act dzieli systemy na grupy ryzyka. Większość czatów wpadnie do kategorii niskiego ryzyka, ale to nie zwalnia Cię z uczciwości wobec klienta. Użytkownik musi mieć wybór. Jeśli chce rozmawiać z żywym człowiekiem, musisz mu to umożliwić w ciągu maksymalnie 47 minut od zgłoszenia takiej prośby. Takie są standardy, które budują zaufanie, a przy okazji sprawiają, że Twoje EULA jest po prostu uczciwe. Bez lania wody – nikt nie lubi być oszukiwany przez maszynę udającą Marka z obsługi klienta.
Transparentność to nie wybór, to prawo użytkownika. Jeśli Twój bot udaje człowieka, masz problem prawny już na starcie.
Gdzie lądują dane z Twojego czatu?
Dane wpisywane w okno czatu to kopalnia złota, ale też ogromne ryzyko. Jeśli Twój komunikator wysyła te dane do serwerów zewnętrznych firm w celu 'douczania' modelu, musisz mieć na to osobną zgodę. Standardowe 'akceptuję regulamin' tutaj nie zadziała. Musisz wyjaśnić, czy dane są anonimizowane przed wysyłką. W 2024 roku aż 94,6% wycieków danych w aplikacjach typu SaaS brało się z nieprzemyślanego łączenia z API dostawców sztucznej inteligencji. My w Sticker Wizzard wiemy, jak to zablokować na poziomie regulaminu i samej architektury zgód.
Ochrona danych to nie tylko RODO. To też Twoja odpowiedzialność za to, co bot wyciągnie od klienta. Ludzie w czatach często piszą o rzeczach, o których nie powinni – podają numery kart, hasła czy dane medyczne. Twoim obowiązkiem jest wdrożenie filtrów, które takie dane wytną, zanim trafią one do bazy treningowej AI. Analizowaliśmy przypadek firmy z branży medycznej, której bot zapamiętał symptomy 1 138 pacjentów. Naprawa tego błędu i czyszczenie modelu zajęło 19 dni roboczych i kosztowało fortunę. Lepiej ustawić odpowiednie cookie i filtry od razu.
Sprawa komplikuje się, gdy serwery Twojego dostawcy AI znajdują się poza Unią Europejską. Transfer danych do USA czy Azji wymaga specyficznych zapisów w Twoim EULA. Nie kopiuj gotowców z internetu, bo one rzadko uwzględniają specyfikę Twojego komunikatora. Każdy przypadek jest inny. My przygotowujemy Twoje EULA gotowe w 3 dni robocze, dbając o to, by każda kropka nad 'i' była na swoim miejscu. Dzięki temu śpisz spokojnie, wiedząc, że żaden prawnik z konkurencji nie przyczepi się do sposobu, w jaki przetwarzasz zapytania swoich użytkowników.
Półprawdy w EULA kosztują 23 400 złotych kary
Wielu twórców aplikacji uważa, że wystarczy napisać 'używamy AI' i sprawa jest zamknięta. To błąd, który może Cię kosztować dokładnie 23 400 złotych – tyle wyniosła średnia kara administracyjna dla małych deweloperów w ubiegłym kwartale za błędy w dokumentacji technicznej. Regulamin musi precyzyjnie określać, za co odpowiada twórca aplikacji, a za co dostawca technologii AI. Jeśli bot doradzi użytkownikowi coś głupiego, to Ty jesteś na pierwszej linii ognia. Musisz mieć zapisy, które ograniczają Twoją odpowiedzialność za tzw. halucynacje sztucznej inteligencji.
Drugim aspektem są prawa autorskie. Kto jest właścicielem tego, co bot napisze Twojemu klientowi? Jeśli Twoja aplikacja służy do generowania treści, na przykład planów treningowych czy tekstów reklamowych, musisz to jasno uregulować. Od 2017 roku pomogliśmy 423 klientom uporządkować te kwestie. Widzieliśmy sytuacje, gdzie brak jednego zdania w regulaminie doprowadził do sporu o własność intelektualną wartą setki tysięcy złotych. Nie pozwól, by Twój projekt utknął w sądzie przez niedopatrzenie, które można naprawić w jeden wieczór.
Dobre EULA to takie, które użytkownik rozumie. Jeśli napiszesz je językiem, którego nie rozumie 40-latek po podstawówce, to w razie sporu sąd może uznać Twoje zapisy za nieważne. My stawiamy na prostotę. Twoje EULA i Cookie będą jasne dla każdego. Bez prawniczego bełkotu, bez zbędnych słów. Skupiamy się na tym, co naprawdę istotne dla Twojego biznesu. Jeśli Twój czat ma służyć do sprzedaży, regulamin musi wspierać konwersję, a nie odstraszać ludzi 20 stronami tekstu pisanego małym drukiem.
Regulamin musi chronić Twoje pieniądze, a nie tylko zajmować miejsce na serwerze. Pisz konkretnie albo nie pisz w ogóle.
Cookie, które nie straszą użytkownika
Większość okienek cookie to istny koszmar. Użytkownik widzi wielki baner i od razu chce zamknąć Twoją aplikację. Można to zrobić inaczej. Cookie, które nie straszą użytkownika, to nasza specjalność. Jeśli Twój czat AI korzysta z ciasteczek do zapamiętywania kontekstu rozmowy, musisz to opisać, ale nie musisz przy tym bombardować ludzi technicznymi terminami. Wystarczy wyjaśnić, że dzięki temu asystent pamięta, o czym rozmawialiście 5 minut temu. To jest konkret, który ludzie rozumieją i akceptują chętniej niż 'pliki śledzące sesję'.
W Sticker Wizzard sprawdziliśmy 483 aplikacje pod kątem użyteczności banerów cookie. Wynik jest smutny: 87% z nich jest zaprojektowana tak, by irytować. Poprawienie tego mechanizmu podnosi retencję użytkowników o średnio 14,7% w pierwszym miesiącu. Ludzie doceniają, gdy traktujesz ich poważnie i nie próbujesz przemycać zgód marketingowych pod płaszczykiem 'niezbędnych narzędzi'. Nasze rozwiązania są w pełni zgodne z wytycznymi UODO i jednocześnie nie zabijają przyjemności z korzystania z Twojego komunikatora.
Ostatnia rzecz to retencja danych. Jak długo przechowujesz ciasteczka i logi z czatu? Prawo mówi jasno, że nie dłużej niż jest to konieczne. My pomożemy Ci ustalić te terminy tak, byś miał dane do analizy, ale nie trzymał na serwerach tykającej bomby zegarowej. Od września 2017 roku działamy we Wrocławiu przy ul. Legnickiej 56 i widzieliśmy, jak źle ustawione cookie potrafią zniszczyć reputację marki w kilka dni. Zrób to porządnie za pierwszym razem i miej temat z głowy na kolejne lata działalności.
