Detailhandlen er gennemsyret af AI. Fra de algoritmer der optimerer priserne i realtid på Zalando og IKEA, til de ML-modeller der forudsiger efterspørgslen og styrer lagerbeholdninger, og de anbefalingssystemer der personaliserer kundeoplevelsen — moderne retail er en datadrevet AI-industri.
EU AI Act (forordning EU 2024/1689) berører detailhandlen på en række punkter. De gode nyheder: De fleste retail-AI-applikationer er ikke Annex III høj-risiko. De mere komplicerede nyheder: EU AI Act kombineret med Digital Services Act (DSA) og Consumer Rights Directive (CRD) skaber et komplekst regelsæt der kræver opmærksomhed.
Retail AI og Annex III: Hvad er (og ikke er) høj-risiko?
Sandsynligvis IKKE Annex III høj-risiko (lavere risiko):
- Dynamisk prissætning: AI der justerer produktpriser baseret på efterspørgsel, konkurrentpriser og lagerstatus er typisk ikke Annex III høj-risiko. Det er en B2C transaktionsbeslutning uden direkte retsvirkning for forbrugeren (de kan vælge ikke at købe).
- Lagerstyring og demand forecasting: AI der optimerer indkøb og logistik er intern driftoptimering — ingen direkte individuel forbrugerpåvirkning.
- Produktanbefalingssystemer: Anbefalingsalgoritmer der foreslår produkter er typisk ikke Annex III høj-risiko — de er snarere i scope for DSA's krav om alternativt anbefalingssystem (DSA Art. 27 for VLOP'er).
Muligvis i scope (vurdering kræves):
- Kreditvurdering ved BNPL (Buy Now Pay Later): Integreret BNPL-kreditscoring er Annex III punkt 5 høj-risiko. Mange detailhandlere tilbyder BNPL via tredjepartsudbydere — her er tredjeparten provider, retaileren deployer.
- Ansigtsgenkendelsesteknologi i butikker: Art. 5 stk. 1 litra d forbyder ansigtsgenkendelsesskrabning for at opbygge ansigtsgenkendelses-databaser. Real-time biometrisk identifikation i offentligt tilgængelige rum er underlagt Art. 5 stk. 1 litra e-f.
- Profilbaseret prisdiskriminering: Systemer der sætter individuelle priser baseret på brugerprofilering og infererede betalingsvilje — potentielt i strid med forbrugerlovgivning og muligvis Art. 5 stk. 1 litra c.
DSA + EU AI Act: Anbefalingssystemer under dobbeltregulering
For online markedspladser og store platforme gælder DSA's krav om transparens i anbefalingssystemer parallelt med EU AI Acts principper:
DSA Art. 27 (for VLOP'er): Mindst ét alternativt anbefalingssystem der ikke er baseret på profilering. Dette er allerede aktivt for de store platforme.
EU AI Act Art. 50 stk. 4: AI-genereret indhold der fremstår som menneskeskabt (f.eks. AI-genererede produktbeskrivelser) skal mærkes.
For de fleste danske detailhandlere (ikke VLOP'er) gælder DSA Art. 27 ikke. Men Art. 50's transparenskrav for AI-genereret indhold gælder for alle.
Dynamisk prissætning: Forbrugerrettighedsaspektet
Selvom dynamisk prissætning ikke er Annex III høj-risiko, rejser det betydelige spørgsmål under forbrugerlovgivning og konkurrenceret:
Omnibus-direktivet (CRD revision 2022): Kræver at forbrugere informeres om personaliseret prissætning — dvs. at prisen er justeret på baggrund af individuel profilopsætning. Dette gælder specifikt for situationer hvor AI viser individuelle priser baseret på brugerdata.
Konkurrenceret: EU-Kommissionen og nationale konkurrencemyndigheder er ved at undersøge om algoritmisk dynamisk prissætning kan udgøre konkurrencebegrænsende adfærd (tacit collusion via algorithm), særligt i sektorer med høj priselasticitet.
Forbudt personaliseret prissætning: Priser der varierer systematisk baseret på inferred socioeconomic status, etnicitet eller handicap er potentielt diskriminerende og i strid med forbrugerlovgivning uanset EU AI Act.
Praktisk: Detailhandlere der anvender dynamisk prissætning bør sikre at:
- Prissætningsalgoritmen ikke diskriminerer systematisk baseret på sensitive attributter
- Forbrugerne informeres hvis prissætningen er personaliseret (Omnibus-direktivet)
- Prissætningsalgoritmer ikke koordinerer med konkurrenters systemer på måder der ligner prisaftaler
AI-lagerstyring og supply chain: Ikke høj-risiko, men stadig komplex
AI-drevet lagerstyring, demand forecasting og supply chain-optimering er typisk ikke EU AI Act høj-risiko — men er stadig underlagt generelle AI-governance principper.
For virksomheder der anvender tredjepartsplatforme (SAP IBP, Oracle Demand Management, Blue Yonder) til supply chain AI, er spørgsmålet om disse systemer indeholder Annex III-komponenter relativt ukompliceret: Supply chain AI er ikke listet i Annex III.
Klimapåvirkning og CSRD: Energiintensiv AI-beregning til supply chain-optimering er i stigende grad i scope for bæredygtighedsrapportering under CSRD (Corporate Sustainability Reporting Directive). Dette er ikke EU AI Act — men et supplerende compliance-krav der er relevant for retailere med store AI-beregningsbehov.
Ansigtsgenkendelsesteknologi i detailbutikker
Mange større detailhandlere anvender eller overvejer kameraanalyse og ansigtsgenkendelsesteknologi til:
- Tyveriforebyggelse (identifikation af kendte butikstyvs ansigter)
- Kundeanalyse (demografi, opmærksomhedssporing)
- Personalisering i butik (genkendelse af kendte kunder)
EU AI Act Art. 5 stk. 1 litra d: Forbyder scraping af ansigtsgenkendelses-data fra internettet eller overvågningskameraer til opbygning af ansigtsgenkendelses-databaser. Tyveriforebyggelse i butikker må derfor aldrig bygge på ansigtsbilleder, der er indsamlet på denne måde. Vælger detailkæden alligevel biometriske løsninger, skal grundlaget for databehandlingen kunne dokumenteres, og forbuddene i artikel 5 skal være afklaret inden ibrugtagning.