Estigues al dia amb el nostre Blog de Transformació digital

El AI Act i les imatges del teu ecommerce: què has d'etiquetar (i què no)

09/06/2026

El AI Act obliga els ecommerce a etiquetar les imatges generades o manipulades amb IA que es poden confondre amb fotografies reals de persones. Parlem de models virtuals, fotos de lifestyle amb persones sintètiques o rostres reals alterats amb IA. No cal etiquetar-ho tot: només els deepfakes. L'obligació de transparència del Reglament d'IA arriba el 2 d'agost de 2026, i les sancions per incomplir-la poden ser de fins a 7,5 milions d'euros o l'1% de la facturació global.

Si tens una botiga online amb imatges de catàleg, aquest és el punt del AI Act que t'afecta de manera més directa i el que gairebé ningú està aplicant.

Contingut de l'article:

Què és el AI Act i per què toca el teu catàleg

El AI Act és el Reglament Europeu d'Intel·ligència Artificial (Reglament UE 2024/1689), també anomenat RIA. És la primera llei integral del món sobre IA. Va entrar en vigor l'agost de 2024 amb una aplicació esglaonada per fases.

L'ecommerce és un sector especialment exposat per un motiu senzill: ha adoptat la IA generativa més de pressa que cap altre. Avui una part important de les imatges d'una botiga online ha passat per alguna eina d'IA. Quan aquestes imatges representen persones que semblen reals, entren dins de l'àmbit del deepfake segons el RIA i s'han d'etiquetar.

Quines eines d'IA fas servir sense adonar-te'n

Abans de saber quines obligacions tens, has de saber quins sistemes d'IA hi ha al teu stack. La clau no és si has fet servir IA, sinó si el resultat mostra una persona que es pot confondre amb una foto autèntica.

Eina o ús Aplicació habitual en ecommerce És deepfake?
Models virtuals amb IA (Botika, Ablo) Mostrar peces sobre persones sintètiques : persona que sembla real
Midjourney, DALL·E, Firefly amb persones Fotos de lifestyle amb gent usant el producte , si la persona sembla real
Alteració de rostres o cossos amb IA Retocar l'aparença d'una persona real : manipulació d'una persona real
IA per a objectes o fons abstractes Banners tipogràfics, fons de producte No
Canva AI, Generative Fill (fons/objectes) Treure fons, afegir elements no humans No
Upscaling amb IA Millorar la resolució de fotos No
Chatbot d'atenció al client Suport, FAQs, recomanacions No, però requereix avís a l'usuari

Una foto de producte sol, un banner de text o un fons generat amb IA no són deepfakes. Un model virtual que sembla una persona real amb les teves peces, sí.

L'obligació que gairebé ningú aplica: etiquetar deepfakes (Article 50)

L'Article 50 del RIA fixa les obligacions de transparència. L'apartat que més afecta els ecommerce com a desplegadors d'IA és el 50.4: cal informar quan publiques contingut que constitueix un deepfake. És a dir, imatge, vídeo o àudio generat o manipulat amb IA que representa persones, llocs o fets de manera que semblen autèntics però no ho són.

Davant de cada imatge, la pregunta clau: podria passar per una fotografia real d'una persona?

Compta com a deepfake:

  • Models de moda virtuals que semblen persones reals.
  • Fotos de lifestyle amb persones generades amb IA usant el producte.
  • Fotos on s'ha alterat amb IA el rostre o el cos d'una persona real.

No compta com a deepfake:

  • Fotos de producte sense persones, encara que les hagis generat amb IA.
  • Banners tipogràfics i fons abstractes.
  • Treure el fons o fer upscaling d'una foto.

Si no hi ha cap persona (real o sintètica hiperrealista) a la imatge, l'obligació del 50.4 no s'activa.

El watermarking no és opcional a llarg termini

El RIA preveu mecanismes tècnics de marcat (watermarking) per identificar el contingut deepfake, sobretot en forma de metadades. No n'hi ha prou amb un text petit en un racó: el mateix arxiu d'imatge ha de poder identificar-se com a generat amb IA seguint estàndards com el C2PA (Coalition for Content Provenance and Authenticity).

La resta d'obligacions que has de tenir controlades

L'etiquetat d'imatges no és l'únic que demana el AI Act a un ecommerce:

  • Chatbots: si tens un assistent virtual amb IA, has d'avisar l'usuari que parla amb una IA, no amb una persona.
  • Recomanacions i preus personalitzats: si la IA personalitza el que veu o el preu que paga cada usuari, l'usuari ho ha de saber.
  • Política de privacitat: ha de reflectir tots els sistemes d'IA que tracten dades personals i les decisions automatitzades.
  • AI Literacy (Article 4): has de garantir que l'equip que treballa amb IA en sap prou per fer-ho de manera segura. Aquesta obligació ja és vigent des del febrer de 2025.
  • Contractes amb proveïdors: si fas servir IA de tercers (plugins de Shopify, eines d'email màrqueting, anuncis intel·ligents), com a operador segueixes tenint responsabilitats pròpies.

On cau el teu ecommerce dins la classificació de risc

El RIA ordena els sistemes d'IA en quatre nivells. La majoria d'ecommerce són de risc limitat, on l'obligació principal és la transparència.

Nivell de risc Què hi entra en ecommerce
Inacceptable (prohibit des de feb. 2025) Manipulació psicològica per forçar compres, explotar vulnerabilitats de menors o gent gran
Alt (obligacions plenes des d'ago. 2026) Scoring de crèdit per a pagament a terminis, detecció de frau amb decisions automàtiques
Limitat (transparència) Chatbots, recomanacions, preus personalitzats i tot el contingut visual amb IA
Mínim Filtres d'spam, cercadors de catàleg, correctors

Dates clau del AI Act per a botigues online

Data Què entra en vigor
1 agost 2024 Entrada en vigor del Reglament UE 2024/1689
2 febrer 2025 Prohibicions (risc inacceptable) + AI Literacy (Art. 4)
2 agost 2025 Obligacions per a models d'IA de propòsit general (GPAI)
2 agost 2026 Transparència de l'Art. 50 (etiquetat de deepfakes, avís en chatbots) i sistemes d'alt risc

Quant et pot costar no complir

Tipus d'infracció Sanció màxima
Sistemes d'IA prohibits (risc inacceptable) 35 M€ o el 7% de la facturació global
Incompliment en sistemes d'alt risc 15 M€ o el 3% de la facturació
Incompliment de transparència (Art. 50) 7,5 M€ o l'1% de la facturació

Per a una botiga mitjana amb 2 milions d'euros de facturació, no etiquetar les imatges pot suposar fins a 20.000 € de multa. I aquestes sancions s'acumulen amb les del RGPD: si el sistema d'IA també tracta dades personals, pots rebre multes de totes dues normatives pel mateix incident.

El problema real: no saps quines imatges del teu catàleg són deepfakes

Aquí hi ha l'obstacle de veritat. Si tens centenars o milers d'imatges (de proveïdors, d'agències, de freelance, de bancs d'imatges), no tens manera manual de saber quines contenen persones generades o alterades amb IA. I si no ho saps, no pots etiquetar.

Aquest és el problema que resol AI Sentinel, l'eina de Lawwwing.

AI Sentinel escaneja totes les imatges de la teva web i analitza, una per una, si contenen persones generades o manipulades amb IA que puguin constituir un deepfake segons l'Article 50.4. El resultat és un informe clar: quines imatges cal etiquetar, quines no i com documentar el compliment.

Si ja fas servir Lawwwing per al RGPD, les cookies i els textos legals, AI Sentinel s'integra al mateix panell. És compatible amb Shopify, WooCommerce, WordPress, PrestaShop, Magento i Wix.

Escaneja el teu catàleg amb AI Sentinel

Preguntes freqüents

Només les que són deepfakes: contingut amb IA que representa persones de manera que sembla autèntica. Una foto de producte sense persones generada amb IA no és un deepfake. Un model virtual que sembla una persona real amb les teves peces, sí. Treure el fons d'una foto no compta; alterar el rostre d'una persona real, sí.

Ets responsable del contingut que publiques a la teva botiga. Si no pots acreditar que una imatge no s'ha generat ni modificat amb IA, el risc és teu. Per això una auditoria automatitzada com la d'AI Sentinel és útil: et diu amb certesa quines imatges del catàleg requereixen etiquetat, sigui quin sigui el seu origen.

Per al compliment bàsic, un avís clar i visible al costat de la imatge o a la fitxa de producte és el primer pas. Per al compliment complet, la Comissió Europea desenvolupa estàndards tècnics basats en C2PA que exigiran el marcat dins les metadades de l'arxiu. AI Sentinel t'ajuda a identificar quines imatges necessiten aquest tractament.

Sí. Aplica a qualsevol empresa que desplegui sistemes d'IA o publiqui contingut d'IA dirigit a usuaris de la UE, independentment de la mida. Les multes tenen un càlcul proporcional per a pimes, però les obligacions són les mateixes. Una botiga petita amb imatges d'IA sense etiquetar incompleix igual que una multinacional.

Les obligacions de transparència de l'Article 50, inclòs l'etiquetat de deepfakes, s'apliquen a partir del 2 d'agost de 2026. Les prohibicions de risc inacceptable i l'AI Literacy ja són vigents des del febrer de 2025. Convé preparar l'inventari d'imatges abans de la data, no després.

Són normatives complementàries que apliquen alhora. El RGPD regula com tractes les dades personals dels clients. El AI Act regula com fas servir i comuniques els sistemes d'IA: classificació de risc, transparència i etiquetat de contingut. Pots complir el RGPD i incomplir el RIA per no etiquetar imatges, i a l'inrevés. Les multes de tots dos es poden acumular.

És l'eina de Lawwwing que escaneja totes les imatges de la teva web per detectar quines s'han generat o modificat amb IA. Et torna un informe imatge per imatge perquè sàpigues quines requereixen etiquetat segons l'Article 50. És la manera més ràpida de fer l'inventari de contingut IA de la botiga sense revisar-lo a mà.

El primer pas no és etiquetar, és saber què tens. Sense un inventari fiable de quines imatges del teu catàleg són deepfakes, qualsevol etiquetat serà a cegues. Escaneja la web amb AI Sentinel, mira l'informe i actua només sobre les imatges que la llei obliga a marcar.

Aquest article s'ha elaborat a partir de la informació de Lawwwing sobre el compliment del AI Act en ecommerce. Darrera revisió: maig de 2026.