Vähittäiskauppa, verkkokauppa ja puhelinkeskukset — EU:n tekoälylain vaatimustenmukaisuus

EU:n tekoälylain velvoitteet vähittäiskaupan ja puhelinkeskusten tekoälylle: chatbot-ilmoitukset, tunteiden tunnistamisen läpinäkyvyys, työntekijöiden seuranta ja asiakkaaseen kohdistuva tekoäly. Kattaa Art. 50:n ja Liitteen III.

Vähittäiskauppa, verkkokauppa ja puhelinkeskukset EU:n tekoälylain nojalla

Vähittäiskauppa ja verkkokauppa ovat tekoälyn intensiivisiä hyödyntäjiä. Siitä hetkestä, kun asiakas saapuu verkkosivustolle, tekoäly määrittelee, mitkä tuotteet näytetään, mitä hintaa tarjotaan, mitkä tarjoukset nostetaan esille ja miten asiakaspalvelukysymykset käsitellään. Puhelinkeskuksissa tekoäly valmentaa agentteja reaaliajassa, pisteyttää keskusteluja ja päättelee asiakkaan tunnetilan äänisignaaleista. EU:n tekoälylaki, joka on ollut voimassa 1. elokuuta 2024 alkaen siten, että tärkeimmät läpinäkyvyysvelvoitteet soveltuvat 2. helmikuuta 2025 alkaen ja korkeariskisiä koskevat velvoitteet 2. elokuuta 2026 alkaen, asettaa jäsennetyn vaatimustenmukaisuuskehyksen tälle toimintaympäristölle.

Tärkeää on, että tekoälylaki ei kohtele kaikkea vähittäiskaupan tekoälyä yhdenvertaisesti. Asetus tekee täsmällisen eron pelkästään läpinäkyvyysvelvoitteiden alaisten järjestelmien — joita suurin osa kuluttajiin kohdistuvasta vähittäiskaupan tekoälystä edustaa — ja korkeariskisiksi luokiteltujen järjestelmien välillä, joihin soveltuu täysimääräinen velvoitekokonaisuus: vaatimustenmukaisuuden arviointi, tekninen dokumentaatio, laadunhallintajärjestelmät ja ihmisten valvontavaatimukset. Sen ymmärtäminen, kumpi kategoria koskee kutakin käytettävää järjestelmää, on vähittäiskauppiaiden ja puhelinkeskusten toimijoiden ensisijainen vaatimustenmukaisuustehtävä.

Toimialaa säätelevät samanaikaisesti GDPR, kuluttajan oikeuksista annettu direktiivi (2011/83/EU), sopimattomia kaupallisia menettelyjä koskeva direktiivi (2005/29/EY), P2B-asetus (EU 2019/1150) sekä puhelinkeskusten osalta kansalliset työoikeuden järjestelmät työntekijöiden seurannasta. Tekoälylaki lisää yhden kerroksen, mutta ei korvaa näitä olemassa olevia kehyksiä.

Art. 50:n läpinäkyvyysvelvoitteet — ensisijainen vaatimustenmukaisuuden taso

Suurimmalle osalle vähittäiskaupan ja verkkokaupan tekoälysovellutusten osalta Art. 50 on se EU:n tekoälylain säännös, joka on toiminnallisesti merkittävin. Sen velvoitteet soveltuvat 2. helmikuuta 2025 alkaen eivätkä edellytä korkeariskistä luokittelua. Noudattamatta jättämisestä voidaan määrätä seuraamuksia korkeariskisten järjestelmien aikataulusta riippumatta.

Chatbot- ja keskustelevan tekoälyn ilmoittaminen — Art. 50(1)

Art. 50(1) asettaa pakollisen ilmoitusvelvoitteen jokaiselle keskustelevaa tekoälyjärjestelmää — luonnollisella kielellä ihmisten kanssa vuorovaikutuksessa olevaksi suunniteltua järjestelmää — käyttöön ottavalle taholle: käyttäjille on ilmoitettava, että he ovat vuorovaikutuksessa tekoälyn kanssa, elleivät olosuhteet tee tätä ilmeiseksi.

Vähittäiskaupan yhteydessä tämä velvoite koskee:

Verkkosivustojen chatbotteja ja live chat -botteja — mukaan lukien suuriin kielimalleihin perustuvat chat-widgetit, sääntöpohjaiset chatbotit, joissa on tekoälyä hyödyntävä ymmärrys, sekä hybridijärjestelmät.
Äänibotit ja IVR-tekoäly — automaattiset puhelinjärjestelmät, jotka käsittelevät saapuvia asiakaskyselyjä äänipohjaisen tekoälyn avulla, mukaan lukien tekoälyä hyödyntävät interaktiiviset puhelunohjausjärjestelmät.
Sovelluksen sisäiset virtuaaliassistentit — tekoälypohjaiset ohjeet ja aputoiminnot, jotka on upotettu vähittäiskaupan sovelluksiin, kanta-asiakkuussovelluksiin tai kauppiaiden tarjoamiin pankkipalveluihin liittyviin sovelluksiin.
Sosiaalisen median asiakaspalvelubotit — tekoälyjärjestelmät, jotka vastaavat viesteihin WhatsAppissa, Instagramissa tai Messengerissä vähittäiskauppiaan puolesta.

Poikkeus "olosuhteiden tekemästä ilmeisyydestä" on suppea. "Emmaksi" nimetty tai "virtuaaliassistentiksi" kuvattu chatbot ei täytä tätä kynnystä. Otsake, jossa lukee "Olet nyt yhteydessä automaattiseen tekoälyjärjestelmään — mukana ei ole ihmisagenttia", olisi riittävä. Vähittäiskauppiaiden ei pidä luottaa kuluttajien tekemiin päätelmiin — ilmoituksen on oltava nimenomainen, annettu ennen ensimmäistä vuorovaikutusta tai sen aikana ja esitetty tavalliselle kuluttajalle ymmärrettävällä tavalla.

Velvoite kohdistuu käyttöönottajaan — vähittäiskauppiaaseen tai puhelinkeskuksen toimijaan — eikä yksinomaan teknologian toimittajaan. Sopimusehdot, joilla ilmoitusvastuu siirretään toimittajalle, eivät vapauta käyttöönottajaa sääntelyllisestä velvoitteestaan.

Tunteiden tunnistamisen ilmoittaminen — Art. 50(2)

Art. 50(2) edellyttää, että jokaiselle tunteiden tunnistamisjärjestelmälle altistuvalle henkilölle ilmoitetaan sen toiminnasta. Tunteiden tunnistamisjärjestelmä on tekoälyjärjestelmä, joka päättelee tunnetiloja fysiologisista tai käyttäytymistä koskevista signaaleista — ilmeistä, äänensävystä, puheen rytmistä, sanavalinnoista tai mikroilmeistä.

Vähittäiskaupan ja puhelinkeskuksen yhteydessä tämä velvoite koskee:

Asiakkaiden tunnetilojen analysointia puheluissa — tekoälyä, joka analysoi asiakkaan äänen akustisia tai kielellisiä ominaisuuksia päätelläkseen turhautumisen, tyytyväisyyden tai tunnetilan puhelinkeskuksen vuorovaikutuksen aikana. Asiakkaalle on ilmoitettava, että tällaista analyysia tehdään.
Myymälän asiakasanalytiikka — tekoälypohjaisia kamerajärjestelmiä, jotka pyrkivät päättelemään ostajan tunnetilan tai huomion kasvojen ilmeistä. Silloin, kun järjestelmä täyttää tunteiden tunnistamisen määritelmän, myymälässä tapahtuva ilmoittaminen on pakollista.
Agenttien äänien analyysi — puhelinkeskuksen agentin omaan ääneen sovellettu tunne- tai mielentilaanalyysi (käsitellään tarkemmin jäljempänä työntekijöiden seurantaa koskevassa osiossa).

Ilmoitus on annettava ennen kuin tunteiden tunnistamisjärjestelmä alkaa käsitellä tietoja. Puhelinkanavien osalta tämä edellyttää tyypillisesti IVR-kuulutusta tai suullista ilmoitusta puhelun alussa. Hiljaisuus — mukaan lukien äänipromptit, joissa viitataan vain puhelun tallentamiseen mainitsematta tekoälyn tekemää tunneanalyysia — ei täytä Art. 50(2):n velvoitetta.

Tekoälyn tuottama synteettinen media — Art. 50(4)

Art. 50(4) edellyttää, että tekoälyn tuottama tai muokkaama media — kuvat, video ja ääni — merkitään keinotekoisesti tuotetuksi tai muokatuksi silloin, kun on olemassa riski, että käyttäjät pitävät sitä aitona.

Soveltamisalaan kuuluvia vähittäiskaupalle ominaisia soveltamistilanteita ovat:

Tekoälyn tuottamat tuotekuvat: generatiivisella tekoälyllä tuotetut kuvat tuotteista, huoneista tai elämäntyylikohtauksista, jotka esitetään aitona valokuvana tuotelistaukissa tai mainonnassa.
Tekoälyn tuottamat mainosvideot: brändinvideot, suosittelutyylinen sisältö tai markkinointimateriaalit, joiden visuaalinen tai äänisisältö on olennaisessa määrin tekoälyn tuottamaa.
Tekoälyn tuottama tai kloonaama ääninarraatio, jota käytetään tuote-esittelyissä, brändin sisällössä tai asiakasviestinnässä.
Virtuaalinen sovituksen tekoäly, joka tuottaa synteettisiä kuvia asiakkaasta tuotteen käyttäjänä — silloin, kun tulos esitetään tarkkana kuvauksena.

Merkintävelvoite ei edellytä, että tekoälyalkuperä on salattu vaatimustenmukaisuuden käynnistämiseksi — standardina on, voisiko kuluttaja kohtuullisesti erehtyä sisällön aidoksi valokuvaksi tai videoksi. Merkinnän laiminlyönti aiheuttaa myös vastuun sopimattomia kaupallisia menettelyjä koskevan direktiivin (2005/29/EY) nojalla, joka kieltää toimituksellisen sisällön käytön tuotteiden markkinoinnissa ilman selkeää ilmoitusta siitä, että kyseessä on maksettu tai keinotekoisesti tuotettu sisältö.

Puhelinkeskusten työntekijöiden seurantatekoäly — korkeariskinen luokittelu

Puhelinkeskukset ottavat rutiininomaisesti käyttöön tekoälyä agenttien reaaliaikaiseen seurantaan, pisteyttämiseen, arviointiin ja valmennukseen. Silloin, kun nämä järjestelmät ylittävät Liitteen III, kategorian 4 kynnyksen, sovelletaan täysimääräisiä korkeariskisiä velvoitteita.

Agenttien valmennus ja reaaliaikainen ohjaustekoäly

Reaaliaikainen agenttien valmennustekoäly — järjestelmät, jotka seuraavat puheluita reaaliajassa ja tarjoavat agenteille puhelun aikaisia ohjeita, käsikirjoituksia, vaatimustenmukaisuuskehotuksia tai tunnetilapalautetta — sijaitsee kategorioiden 4(b) ja 4(c) leikkauspisteessä. Silloin, kun järjestelmä seuraa agentin sopimuksellisten velvoitteiden noudattamista (puhelunkäsittelystandardit, sääntelyä koskevat käsikirjoitukset), soveltuu kategoria 4(b). Silloin, kun se päättelee agentin tunne- tai käyttäytymistilan ja tuottaa tuosta päättelystä hälytyksiä tai suoritusta koskevia merkintöjä, soveltuu kategoria 4(c).

Molemmat alakategoriat käynnistävät täysimääräisen korkeariskisten velvoitteiden kokonaisuuden:

Riskienhallintajärjestelmä Art. 9:n mukaisesti: agenteille ja järjestelmän kanssa vuorovaikutuksessa oleville asiakkaille aiheutuvien riskien jatkuva tunnistaminen, arviointi ja lieventäminen.
Datahallinto Art. 10:n mukaisesti: koulutusaineistojen on oltava asiaankuuluvia, edustavia ja hallittuja syrjivän harhan minimoimiseksi.
Tekninen dokumentaatio Art. 11:n ja Liitteen IV:n mukaisesti: kattava dokumentaatio järjestelmän suunnittelusta, aiotusta tarkoituksesta, rajoituksista, suorituskykymittareista ja testituloksista.
Läpinäkyvyys käyttöönottajille Art. 13:n mukaisesti: toimittajien on toimitettava käyttöohjeet, jotka sisältävät tietoja järjestelmän rajoituksista, käyttöolosuhteista ja ennakoitavissa olevista riskeistä.
Ihmisen valvonta Art. 14:n mukaisesti: käyttöönottajien on nimettävä henkilöt, joilla on valtuudet, pätevyys ja aika puuttua järjestelmän tuloksiin tai ohittaa ne.
Tarkkuus ja luotettavuus Art. 15:n mukaisesti: järjestelmien on toimittava luotettavasti ilmoitettujen parametrien puitteissa.

Laadun pisteytys ja suorituksen arvioinnin tekoäly

Tekoälyjärjestelmät, jotka antavat puheluille laatupisteitä, tuottavat agenttien suorituksen sijoituksia tai tuottavat tuloksia, joita käytetään arvioinneissa, bonusten määrittämisessä tai irtisanomisprosesseissa, kuuluvat Liitteen III kategorian 4(b) piiriin järjestelminä, joita käytetään ylentämistä, tehtävien jakamista tai sopimusvelvoitteiden seurantaa koskeviin päätöksiin. Korkeariskisiä velvoitteita sovelletaan täysimääräisesti.

Toimijoiden on lisäksi täytettävä Art. 50(2):n ilmoitusvaatimus agenteille, joihin kohdistuu näiden järjestelmien sisältämiä tunteiden tunnistamiskomponentteja — riippumatta korkeariskisten järjestelmien vaatimustenmukaisuuden aikataulusta.

Kansalliset työoikeudelliset velvoitteet

Puhelinkeskusten työntekijöiden seurantatekoäly käynnistää kansalliset yhteistoiminta- ja kuulemisoikeudet tekoälylaista riippumattomasti. Saksassa Betriebsverfassungsgesetz §87(1) kohta 6 antaa yritysneuvostoille sitovat yhteistoimintaoikeudet teknisten valvontalaitteiden osalta; tekoälypohjaisten seurantajärjestelmien käyttöönotto edellyttää yritysneuvostojen hyväksyntää. Vastaavat oikeudet soveltuvat Alankomaissa (WOR Art. 27), Itävallassa (ArbVG §96) ja Ranskassa (Code du Travail L. 2312-38). Näitä velvoitteita ei voida lykätä vuoden 2026 tekoälylain korkeariskiseen määräaikaan saakka.

Asiakkaisiin kohdistuva tekoäly, joka ei ole korkeariskistä

Merkittävä osa vähittäiskaupan tekoälystä ei ole luokiteltu korkeariskiseksi Liitteen III nojalla. Seuraavat kategoriat eivät nimenomaisesti sisälly Liitteeseen III eivätkä edellytä vaatimustenmukaisuuden arviointia tekoälylain nojalla:

Tuotesuositusmoottori — tekoäly, joka personoi tuote-ehdotuksia selaushistorian, ostosmallien tai yhteisöllisen suodatuksen perusteella.
Dynaamisen hinnoittelun järjestelmät — tekoäly, joka mukauttaa hinnoittelua reaaliajassa kysynnän, varaston, kilpailijoiden hinnoittelun tai kuluttajasegmenttien perusteella.
Varastojen kysynnän ennustemalli — tekoäly, joka ennustaa varastovaatimuksia tuote- tai kategoriatasolla.
Asiakaspoistuman ennustamismallit — tekoäly, joka pisteyttää asiakaspoistuman todennäköisyyden sitouttamiskampanjoiden kohdentamista varten.
Hakutulosten personointi — tekoäly, joka järjestää uudelleen hakutuloksia vähittäiskaupan verkkosivustoilla yksilö- tai kohorttisignaalien perusteella.
Palautusten petosten havaitseminen — tekoäly, joka pisteyttää palautuspyynnöt mahdollisen petoksen osalta silloin, kun tulos syötetään ihmisen tarkistamaan päätöksentekoprosessiin.

Nämä järjestelmät ovat silti GDPR:n alaisia silloin, kun ne koskevat yksittäisten asiakkaiden profilointia. Käyttäytymisanalytiikka, ostohistorian koostaminen ja sivustojen välinen seuranta edellyttävät laillista perustetta GDPR:n Art. 6:n nojalla — tyypillisesti oikeutettua etua (joka edellyttää dokumentoitua punnintatestiä) tai suostumusta. Silloin, kun profilointi tuottaa yksittäisille kuluttajille merkittäviä vaikutuksia koskevia päätöksiä — esimerkiksi asiakastilin sulkeminen petospisteytyksen perusteella — voi soveltua GDPR:n Art. 22, joka edellyttää ihmisen suorittamaa automaattisten päätösten tarkistamista.

P2B-asetus (EU 2019/1150) asettaa läpinäkyvyysvaatimuksia verkkomarkkinapaikoilla ja vertailutyökaluissa käytettäville sijoitusalgoritmeille — toimijoiden on ilmoitettava sijoituksen määräävät pääparametrit ja näiden parametrien suhteellinen merkitys. Tekoälyohjattu sijoittelu ei ole vapautettu näistä vaatimuksista.

Kuluttajansuoja ja sopimattomia kaupallisia menettelyjä koskeva direktiivi

Tekoälyohjatut kaupalliset menettelyt vähittäiskaupassa aiheuttavat lisävastuun sopimattomia kaupallisia menettelyjä koskevan direktiivin (2005/29/EY) nojalla, erityisesti Omnibus-direktiivin muutosten jälkeen, jotka ovat sovellettavissa jäsenvaltioissa vuodesta 2022 alkaen:

Tekoälyn tuottamat väärennetyt arvostelut: UCPD, muutettuna, kieltää nimenomaisesti väärennettyjen kuluttaja-arvostelujen toimittamisen ja arvostelujen kuratoinnin käyttämisen sellaisia palveluita, jotka eivät ilmoita tekoälyn osallisuudesta. Tekoälyn tuottamat tuotearvostelut, jotka toimitetaan aitona kuluttaja-arvosteluna, ovat lainvastaisia.
Personoitu hinnoittelu ilman ilmoittamista: silloin, kun vähittäiskauppias käyttää tekoälyä esittääkseen yksilöllisesti räätälöityjä hintoja tietyille kuluttajille profiloinnin perusteella, muutettu UCPD edellyttää personoinnin tosiasian ilmoittamista silloin, kun kuluttaja kohtaa personoidun hinnan.
Manipuloiva personointi: EU:n tekoälylain Art. 5 kieltää tekoälyjärjestelmät, jotka käyttävät piilotettuja tekniikoita tai hyödyntävät haavoittuvuuksia vääristääkseen kuluttajan käyttäytymistä. Aggressiivinen personointi, joka kohdistuu kuluttajiin kognitiivisen haavoittuvuuden hetkillä tai hyödyntää aiemmasta vuorovaikutusdatasta pääteltyä tunnetilaa, saattaa muodostaa kielletyn menettelyn.
Harhaanjohtavat tekoälyn tuottamat kuvaukset: tekoälyn tuottamat tuotekuvaukset, tekniset tiedot tai vertailevat väitteet, jotka ovat epätarkkoja tai keksittyjä — mukaan lukien suurten kielimallien tuottaman tuotesisällön keksimät tekniset tiedot — saattavat muodostaa harhaanjohtavia kaupallisia menettelyjä UCPD:n nojalla.

Valvontaviranomaiset ja seuraamukset

Tekoälylain velvoitteiden valvonta vähittäiskaupan alalla jakautuu useille toimivaltaisille viranomaisille:

Kansalliset tekoälyn valvontaviranomaiset: nimetty kunkin jäsenvaltion tekoälylain täytäntöönpanolainsäädännön nojalla. Nämä ovat ensisijaisia viranomaisia Art. 50:n läpinäkyvyysrikkomusten ja korkeariskisten järjestelmien vaatimustenmukaisuuden rikkomusten osalta.
Kuluttajansuojaviranomaiset: kansalliset kuluttajavirastot ja BEUC-verkosto valvovat erityisesti chatbot-ilmoittamista, tekoälyn tuottaman sisällön merkitsemistä ja UCPD:hen liittyviä tekoälykäytäntöjä. Kuluttajansuojan yhteistyöverkosto (CPC) mahdollistaa koordinoidun valvonnan jäsenvaltioiden välillä.
Tietosuojaviranomaiset: pitävät samanaikaisen valvontavallan GDPR:n nojalla asiakkaiden profilointia, automatisoitua päätöksentekoa ja biometristen tietojen käsittelyyn liittyviä tapahtumia varten.
Työsuojeluviranomaiset: jäsenvaltioissa, joissa on vahva työtarkastusohjelma — Ranska (DREETS), Saksa (Gewerbeaufsicht) ja Espanja (Inspección de Trabajo) — tekoälypohjainen työntekijöiden seuranta, joka rikkoo työlainsäädäntöä tai yhteistoimintavelvoitteita, on tutkinnan alainen tekoälylain menettelyistä riippumattomasti.

Seuraamusten taso tekoälylain nojalla: Art. 50:n läpinäkyvyysvelvoitteiden rikkomisesta voidaan määrätä sakkoja enintään 15 miljoonaa euroa tai 3 % maailmanlaajuisesta vuotuisesta liikevaihdosta, sen mukaan kumpi on suurempi. Kiellettyjen käytäntöjen (Art. 5) rikkomisesta voidaan määrätä sakkoja enintään 35 miljoonaa euroa tai 7 % maailmanlaajuisesta vuotuisesta liikevaihdosta. GDPR:n sakot soveltuvat kumulatiivisesti. Maailmanlaajuisia tuloja keräävien suurten verkkokauppiaiden osalta 7 %:n enimmäistaso merkitsee huomattavaa taloudellista riskiä.

Vaatimustenmukaisuuden etenemissuunnitelma vähittäiskauppiaille ja puhelinkeskusten toimijoille

Vähittäiskaupan alan jäsennetyn tekoälylain vaatimustenmukaisuusohjelman tulisi käsitellä seuraavat asiat järjestyksessä:

1. Tekoälyjärjestelmien kartoitus: luetteloi kaikki käytössä olevat tekoälytyökalut asiakaskohtaisilla kanavilla (verkkosivusto, sovellus, puhelin, sosiaalinen media), markkinointi- ja kauppatoiminnoissa (hinnoittelu, suositukset, sisällöntuotanto) sekä puhelinkeskuksen toiminnoissa (valmennus, pisteytys, seuranta). Määritä kunkin järjestelmän osalta, onko se yleiskäyttöinen työkalu, läpinäkyvyysvelvoitteiden alainen järjestelmä vai mahdollisesti korkeariskinen.

2. Chatbot- ja äänibotti-ilmoitusten tarkistus: tarkista kaikki keskustelevat tekoälykäyttöönotot Art. 50(1):n vaatimustenmukaisuuden osalta. Varmista, että ilmoitus on nimenomainen, annettu ensimmäisessä vuorovaikutuksessa eikä luota kuluttajan päätelmiin. Päivitä chat-käyttöliittymän teksti, IVR-käsikirjoitukset ja asiakaspalvelukeskuksen kieli sen mukaisesti.

3. Tunteiden tunnistamisen kartoitus: tunnista kaikki järjestelmät — asiakaskohtaiset ja agenttikohtaiset — jotka päättelevät tunne- tai mielentilatiloja. Toteuta Art. 50(2):n mukaiset ilmoitukset kaikille soveltamisalaan kuuluville järjestelmille. Arvioi agenttikohtaisten järjestelmien osalta Liitteen III kategorian 4 mukainen luokittelu ja aloita korkeariskisten järjestelmien vaatimustenmukaisuuden suunnittelu.

4. Synteettisen median tarkistus: tarkista kaikki markkinointimateriaalit, tuotekuvat ja brändisisältö tekoälyn tuottamien komponenttien osalta. Toteuta Art. 50(4):n mukainen merkintätyönkulku — varmista, että tuotettu tai muokattu sisältö tunnistetaan ennen julkaisemista.

5. Puhelinkeskuksen tekoälyn due diligence: pyydä kultakin valmennusta, pisteytystä tai seurantaa tarjoavalta tekoälytoimittajalta vahvistus Liitteen III luokittelusta, CE-merkinnän tilanteesta (2. elokuuta 2026 alkaen) ja käyttöohjeista. Aloita yritysneuvostojen kuuleminen tai yhteistoimintamenettelyt sovellettavan kansallisen lain mukaisesti.

6. GDPR:n profilointitarkistus: suorita GDPR:n laillisen perusteen tarkistus asiakasprofilointitoimien osalta. Silloin, kun oikeutettua etua käytetään perusteena, dokumentoi ja ylläpidä punnintatestiä koskevat asiakirjat. Päivitä tietosuojakäytänteet vastaamaan tekoälyohjattua profilointia.

7. UCPD:n vaatimustenmukaisuuden tarkistus: tarkista personoitu hinnoitteluun liittyvä ilmoittaminen, arvostelujen tuottamiskäytännöt ja tekoälyn tuottaman sisällön työnkulut UCPD:n vaatimusten mukaisesti, mukaan lukien Omnibus-direktiivin muutokset sellaisina kuin ne on saatettu voimaan asiaankuuluvissa jäsenvaltioissa.

8. Tapahtumiin vastaaminen ja hallinto: perusta tekoälyn hallinnon omistajuus — tyypillisesti oikeudellisten, DPO:n, vaatimustenmukaisuuden sekä digitaalisten ja teknologiatoimintojen kesken — dokumentoiduilla eskalointimenettelyillä tapahtumia varten, joissa on kyse Art. 50:n rikkomuksista tai seurantatekoälyyn liittyvistä työntekijöiden kanteluista.

Vähittäiskauppiaat ja puhelinkeskusten toimijat, jotka ovat ottaneet tekoälyn varhain käyttöön asiakas- ja toiminnallisissa työnkuluissaan, kohtaavat laajimman vaatimustenmukaisuuspinnan. Art. 50:n läpinäkyvyysvelvoitteet ovat jo sovellettavissa; työntekijöiden seurantatekoälyä koskevat korkeariskiset velvoitteet edellyttävät ohjelmatasoista valmistelua ennen 2. elokuuta 2026.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-20 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Tarvitseeko verkkosivustomme chatbot tekoälystä kertovan ilmoituksen?

Kyllä, käytännössä kaikissa vähittäiskaupan yhteyksissä. EU:n tekoälylain **Art. 50(1)** edellyttää, että jokaiselle luonnolliselle henkilölle, joka on vuorovaikutuksessa keskustelevan tekoälyjärjestelmän — chatbotin, äänibottiin tai virtuaaliassistentin — kanssa, on ilmoitettava vuorovaikutuksen tekoälyluonteesta, elleivät olosuhteet tee tätä ilmeiseksi. Merkintä kuten 'Virtuaaliassistentti' tai 'Chat-tuki' ei tee tekoälyluonnetta ilmeiseksi asetuksen tarkoittamalla tavalla. Ilmoituksen on oltava selkeä, annettu ensimmäisen vuorovaikutuksen yhteydessä ja tavallisen kuluttajan ymmärrettävissä.

Onko asiakkaan tunnetilojen analysointijärjestelmämme korkeariskinen EU:n tekoälylain nojalla?

Se riippuu siitä, analysoiko järjestelmä asiakkaita vai puhelinkeskuksen agentteja. Asiakkaisiin kohdistuva tunne- tai emootioanalyysi **ei** ole lueteltu Liitteessä III eikä sitä luokitella korkeariskiseksi — se on kuitenkin **Art. 50(2)**:n mukaisen läpinäkyvyysvelvoitteen alainen, joka edellyttää ilmoittamista henkilöille, joiden tunnetilaa päätellään. Agentteihin kohdistuva tunne- tai käyttäytymisenseuranta, joka syötetään suorituksen arviointiin, saattaa täyttää korkeariskisen järjestelmän kriteerit **Liitteen III, kategorian 4(b) tai 4(c)** nojalla.

Voimmeko seurata puhelinkeskuksen agenttien suoritusta tekoälyllä?

Kyllä, mutta merkittävin velvoittein. Tekoäly, joka seuraa puhelinkeskuksen agentteja — mukaan lukien laadunpisteytys, tuottavuuden seuranta, reaaliaikainen valmennus ja agentin käyttäytymisen tunneanalyysi — luokitellaan mahdollisesti korkeariskiseksi **Liitteen III, kategorian 4(b)** (tehtävien jako ja sopimusvelvoitteiden noudattamisen seuranta) tai **kategorian 4(c)** (reaaliaikainen tunne- tai käyttäytymisseuranta) nojalla. Täysi korkeariskinen vaatimustenmukaisuus soveltuu: vaatimustenmukaisuuden arviointi, riskienhallinta, tekninen dokumentaatio, ihmisten valvonta ja työntekijöiden ilmoittaminen **Art. 50(2)**:n mukaisesti. Kansalliset työoikeuden yhteistoimintavelvoitteet soveltuvat itsenäisesti.

Millainen merkintä vaaditaan tekoälyn tuottamiin markkinointikuviin?

**Art. 50(4)**:n nojalla tekoälyn tuottama tai muokkaama synteettinen media — mukaan lukien markkinointikuvat, tuotevisuaalit ja mainontavideot, jotka ovat keinotekoisesti tuotettuja tai muokattuja — on merkittävä sellaiseksi, elleivät olosuhteet tee synteettistä luonnetta ilmeiseksi tai ellei sisältöä käytetä laillisiin taiteellisiin tai satiirillisiin tarkoituksiin. Tuotekuvat, jotka kuluttajat voisivat kohtuullisesti tulkita valokuviksi todellisista tuotteista, mutta jotka ovat tekoälyn tuottamia, edellyttävät ilmoitusmerkintää. Merkinnän laiminlyönti voi myös muodostaa sopimattoman kaupallisen menettelyn **UCPD**:n (direktiivi 2005/29/EY) nojalla.

Onko dynaaminen hinnoittelutekoäly säännelty EU:n tekoälylain nojalla?

Dynaamisen hinnoittelun järjestelmiä **ei** luokitella korkeariskisiksi Liitteen III nojalla eivätkä ne edellytä vaatimustenmukaisuuden arviointia tekoälylain nojalla. Ne ovat kuitenkin **P2B-asetuksen (EU) 2019/1150** läpinäkyvyysvelvoitteiden alaisia silloin, kun ne vaikuttavat sijoituksiin verkkoalustoilla, sekä kuluttajansuojalain alaisia **UCPD**:n nojalla silloin, kun hinnoittelukäytännöt ovat harhaanjohtavia tai hyväksikäyttäviä. Silloin, kun dynaaminen hinnoittelu perustuu yksittäisten kuluttajien profilointiin, sovelletaan **GDPR**:n laillisen perusteen vaatimuksia — tyypillisesti edellyttäen oikeutetun edun punnintaa tai nimenomaista suostumusta.

Edellyttävätkö tuotesuositusalgoritmit tekoälylain vaatimustenmukaisuustoimia?

Tuotesuositusmoottoreita ja hakutulosten personointitekoälyä **ei** ole lueteltu Liitteessä III eivätkä ne ole korkeariskisiä järjestelmiä. Ne eivät ole vaatimustenmukaisuuden arvioinnin, teknisen dokumentaation tai täysimääräisten korkeariskisten velvoitteiden alaisia. Silloin, kun personointi kuitenkin perustuu yksilölliseen profilointiin — selaushistoriaan, ostosdataan tai pääteltyihin mieltymyksiin — sovelletaan GDPR:n velvoitteita. Silloin, kun suositukset vaikuttavat sijoituksiin verkkomarkkinapaikoilla, voivat myös P2B-asetuksen läpinäkyvyysvaatimukset soveltua.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.