WebMCP · 14 min czytania

WebMCP a RODO: czy AI agent może rezerwować termin bez Twojej zgody?

Jeśli masz formularz rezerwacji i wdrażasz WebMCP, musisz określić, które akcje agent może wykonać sam, a które wymagają zgody użytkownika. Poradnik RODO dla właścicieli małych firm.

Audit AI
Redakcja · auditai.cc
20 czerwca 202614 minValue score 8.5/10
Asystent AI unoszący się nad formularzem rezerwacji w salonie, z tarczą RODO między nimi i pulsującym znacznikiem 'wymaga potwierdzenia'.
Direct Answer

Jeśli masz formularz rezerwacji na stronie i wdrażasz WebMCP, musisz jawnie określić, które akcje agent może wykonać samodzielnie (np. sprawdzenie wolnych terminów) i które wymagają potwierdzenia użytkownika (np. finalna rezerwacja z danymi osobowymi). W praktyce sprawdź: czy Twój formularz zbiera imię, e-mail lub telefon — jeśli tak, każda akcja AI na tych danych wymaga wyraźnej zgody osoby, w imieniu której agent działa.

Wzór do skopiowania: „Jeśli AI agent wykonuje rezerwację, upewnij się, że użytkownik dał wyraźną zgodę na przetwarzanie danych w tym kontekście, bo RODO wymaga jednoznacznej zgody przy zautomatyzowanym przetwarzaniu danych osobowych. W praktyce dodaj atrybut data-mcp-requires-confirmation="true" do formularzy zbierających dane osobowe."

Klientka pyta ChatGPT: „Zarezerwuj mi wizytę u fryzjera na piątek o 14:00." Jeśli salon ma wdrożony WebMCP, agent AI może to zrobić bezpośrednio, bez klikania przez nią w formularz. Brzmi jak ułatwienie. I jest — ale tylko jeśli salon zadbał o jedną rzecz: wyraźną granicę między tym, co agent może zrobić sam, a tym, co wymaga potwierdzenia.

To nie jest kwestia techniczna. To kwestia RODO.

Dlaczego to ważne w 2026

WebMCP to protokół W3C WebMCP Community Group, który pozwala stronom opisać dostępne akcje w sposób zrozumiały dla modeli AI. Zamiast zgadywać, jak wypełnić formularz, agent czyta deklarację właściciela strony: „mam wyszukiwarkę terminów" albo „mam formularz kontaktowy, który przyjmuje imię i e-mail".

W 2026 roku coraz więcej asystentów AI (ChatGPT Operator mode, Claude Computer Use, Gemini Actions) potrafi wykonywać zadania w imieniu użytkownika: klikać, wypełniać formularze, inicjować transakcje. McKinsey szacuje, że do 2027 roku ponad 30% interakcji e-commerce w Europie będzie inicjowanych przez agentów AI, nie przez bezpośrednie kliknięcia (McKinsey Digital, 2025).

Dla właściciela salonu, kliniki czy sklepu pojawia się pytanie, którego nie było rok temu: co się dzieje z danymi mojego klienta, gdy to AI wypełnia formularz?

RODO (Rozporządzenie 2016/679) nie było pisane z myślą o agentach AI, ale jego zasady stosują się w pełni. Art. 22 mówi wprost: osoby fizyczne mają prawo do tego, żeby nie podlegać decyzji podjętej wyłącznie przez zautomatyzowane przetwarzanie, jeśli ta decyzja wywołuje wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływa.

Rezerwacja terminu z podaniem danych osobowych to decyzja z prawnym skutkiem. Agent AI, który robi ją bez pytania użytkownika, wchodzi na grząski grunt.

Czym WebMCP różni się od zwykłego formularza

Klasyczny formularz rezerwacji: użytkownik go widzi, wypełnia ręcznie i klika „Wyślij". Każdy krok to świadoma decyzja człowieka.

WebMCP: agent AI wypełnia formularz programowo, w tle, bez bezpośredniej interakcji użytkownika z interfejsem Twojej strony. Użytkownik dał zgodę asystentowi AI (np. ChatGPT) na wykonanie zadania w swoim imieniu — ale czy dał zgodę Twojej firmie na przetwarzanie jego danych?

ScenariuszKto decydujeProblem z RODO
Użytkownik wypełnia formularzCzłowiekBrak — zgoda wyrażona bezpośrednio
Agent sprawdza dostępne terminyAI (tylko odczyt)Brak — brak przetwarzania danych osobowych
Agent rezerwuje termin z imieniem i e-mailemAI (zapis danych)Wymaga weryfikacji zgody
Agent płaci kartą użytkownikaAI (transakcja finansowa)Bardzo wysokie ryzyko — konieczna analiza prawna

Krok po kroku: jak wdrożyć WebMCP zgodnie z RODO

  1. Podziel akcje na dwa typy

    Przejrzyj wszystkie formularze na swojej stronie i przypisz je do dwóch grup.

    Akcje bezpieczne (agent może wykonać samodzielnie): sprawdzenie dostępnych terminów, wyszukanie produktu po parametrach, odczyt godzin otwarcia i cennika, sprawdzenie stanu zamówienia (bez danych wrażliwych).

    Akcje wymagające potwierdzenia: rezerwacja z podaniem imienia, e-maila lub telefonu, zakup produktu, wypełnienie formularza kontaktowego, anulowanie lub zmiana istniejącej rezerwacji.

    Słabo
    Wdrażam WebMCP na całej stronie i zostawiam domyślne ustawienia.
    Lepiej
    Oznaczam każdą akcję atrybutem data-mcp-requires-confirmation="true" dla formularzy zbierających dane osobowe i data-mcp-safe="true" dla akcji tylko odczytujących.
    forms · booking-vs-search.html
    <!-- Wyszukiwanie wolnych terminów — bezpieczne, brak danych osobowych -->
<form data-mcp-action="search-availability" data-mcp-safe="true">
<input type="date" name="date" data-mcp-param="preferredDate" />
<input type="text" name="service" data-mcp-param="serviceType" />
<button type="submit">Sprawdź dostępność</button>
</form>

<!-- Finalna rezerwacja — wymaga potwierdzenia przez użytkownika -->

<form data-mcp-action="book-appointment" data-mcp-requires-confirmation="true">
<input type="text" name="name" data-mcp-param="clientName" />
<input type="email" name="email" data-mcp-param="clientEmail" />
<input type="tel" name="phone" data-mcp-param="clientPhone" />
<button type="submit">Zarezerwuj</button>
</form>
  2. Zaktualizuj politykę prywatności

    Twoja polityka prywatności powinna teraz opisywać nie tylko to, jak zbierasz dane, ale też to, że mogą być przesłane przez automatycznych agentów AI działających w imieniu użytkownika.

    Słabo
    Dane zbieramy przez formularze kontaktowe na stronie.
    Lepiej
    Dane osobowe mogą być przesyłane przez asystentów AI (np. ChatGPT, Claude) działających w imieniu użytkownika na podstawie wcześniej udzielonej przez niego zgody temu asystentowi. W każdym przypadku przetwarzamy dane wyłącznie w celu realizacji rezerwacji i na podstawie art. 6 ust. 1 lit. b RODO (umowa).

    Uwaga dla kliniki stomatologicznej: jeśli dane obejmują informacje o usłudze (np. „wizyta profilaktyczna"), mogą to być dane wrażliwe kategorii specjalnej (art. 9 RODO). Tam konsultacja prawna jest obowiązkowa, nie opcjonalna.

  3. Wybierz mechanizm weryfikacji zgody

    Gdy agent AI wykonuje akcję wymagającą potwierdzenia, musi istnieć moment, w którym użytkownik świadomie zatwierdza przekazanie danych do Twojej firmy. Masz trzy opcje:

    Mechanizm A: potwierdzenie po stronie asystenta AI. Agent pokazuje użytkownikowi: „Zaraz prześlę do salonu Twoje imię, e-mail i wybrany termin. Czy potwierdzasz?" Użytkownik klika TAK w interfejsie AI. Zgodne z RODO, ale wymaga, żeby asystent AI był skonfigurowany do pytania o zgodę.

    Mechanizm B: potwierdzenie po stronie Twojej strony. Po akcji agenta strona zwraca komunikat: „Rezerwacja jest prawie gotowa. Kliknij link, żeby potwierdzić i wyraź zgodę na przetwarzanie danych." Bezpieczniejsze prawnie, ale dodaje krok.

    Mechanizm C: fallback na tradycyjny formularz. Agent AI nie finalizuje rezerwacji samodzielnie — otwiera formularz na stronie z wypełnionymi polami i daje użytkownikowi samodzielne kliknięcie „Wyślij". Najłatwiejsze wdrożeniowo, zgodne z RODO.

    Dla salonu kosmetycznego z małą liczbą rezerwacji: zacznij od mechanizmu C. Ryzyko prawne minimalne, wdrożenie proste.

  4. Opisz akcje w server-cards.json

    WebMCP wymaga opisu dostępnych akcji w pliku server-cards.json lub bezpośrednio w atrybutach HTML. Opisując akcje, zaznacz wymagania dotyczące zgody:

    server-cards.json
    {
"name": "Salon Fryzjerski Kowalska",
"version": "1.0",
"actions": [
  {
    "id": "search-availability",
    "name": "Sprawdź dostępne terminy",
    "type": "query",
    "requiresPersonalData": false,
    "requiresConfirmation": false,
    "description": "Zwraca dostępne terminy dla wybranej usługi i daty. Nie zbiera danych osobowych."
  },
  {
    "id": "book-appointment",
    "name": "Zarezerwuj termin",
    "type": "mutation",
    "requiresPersonalData": true,
    "requiresConfirmation": true,
    "personalDataFields": ["clientName", "clientEmail", "clientPhone"],
    "legalBasis": "art. 6 ust. 1 lit. b RODO",
    "description": "Tworzy rezerwację. Wymaga danych osobowych i potwierdzenia przez użytkownika."
  }
]
}

    Model AI, który czyta ten plik przed wykonaniem akcji, wie, że book-appointment wymaga potwierdzenia. Jeśli nie jest odpowiednio zaprojektowany, Twoja strona powinna być ostatnią linią obrony.

  5. Dodaj adres kontaktowy dla spraw RODO

    Gdy agent AI działa w imieniu użytkownika, pytanie „kto odpowiada za dane?" nie jest już oczywiste. Twoja strona musi zawierać czytelne informacje: kto jest administratorem danych (Twoja firma, nazwa, adres, NIP), jak można wycofać zgodę lub usunąć dane, jak długo przechowujesz dane z rezerwacji.

    Minimalne wdrożenie: stopka strony z linkiem do polityki prywatności i adres e-mail do spraw RODO. Jeśli działasz w branży medycznej lub edukacyjnej, wymagany jest formalny Inspektor Ochrony Danych (IOD).

  6. Przetestuj przepływ agenta

    Zanim opublikujesz konfigurację WebMCP, przetestuj dwa scenariusze.

    Scenariusz A (akcja bezpieczna): poproś asystenta AI lub symulator o sprawdzenie wolnych terminów bez podawania swoich danych. Sprawdź, czy strona nie zbiera żadnych danych osobowych.

    Scenariusz B (akcja wymagająca zgody): poproś agenta o pełną rezerwację. Sprawdź, czy pojawia się krok potwierdzenia. Jeśli dane trafiają do bazy bez żadnego kroku potwierdzenia przez użytkownika, masz problem z RODO.

Gotowe wzorce do wdrożenia

Wzorzec 1: Komunikat o przetwarzaniu danych przez agenta AI

Dodaj ten tekst przy każdym formularzu zbierającym dane osobowe, który jest dostępny przez WebMCP:

„Twoje dane mogą być przesłane przez asystenta AI działającego w Twoim imieniu. Przetwarzamy je wyłącznie w celu realizacji rezerwacji (art. 6 ust. 1 lit. b RODO). Więcej: [Polityka prywatności]."

Wzorzec 2: Atrybuty HTML dla standardowych formularzy

forms · webmcp-rodo-attributes.html
<!-- Formularz kontaktowy — wymaga potwierdzenia -->
<form
data-mcp-action="contact-inquiry"
data-mcp-requires-confirmation="true"
data-mcp-legal-basis="consent"
data-mcp-retention="12 months"
>
<!-- pola formularza -->
</form>

<!-- Formularz wyceny bez danych osobowych — bezpieczny -->
<form
data-mcp-action="price-estimate"
data-mcp-safe="true"
data-mcp-requires-confirmation="false"
>
<!-- pola formularza -->
</form>

Wzorzec 3: Odpowiedź serwera dla akcji wymagających potwierdzenia

api · pending-confirmation.json
{
"status": "pending_confirmation",
"message": "Rezerwacja czeka na potwierdzenie. Link wysłany na adres {email}.",
"confirmationRequired": true,
"confirmationMethod": "email"
}

Checklista wdrożenia WebMCP zgodnie z RODO

Checklista · 0/16 zrobione
  • Zinwentaryzowałem wszystkie formularze na stronie
  • Podzieliłem akcje na bezpieczne i wymagające potwierdzenia
  • Oznaczyłem formularze atrybutami data-mcp-safe lub data-mcp-requires-confirmation
  • Zaktualizowałem politykę prywatności o wzmiankę o agentach AI
  • Określiłem podstawę prawną przetwarzania danych (art. 6 RODO)
  • Sprawdziłem, czy formularz zbiera dane specjalnej kategorii (art. 9 RODO)
  • Wdrożyłem mechanizm potwierdzenia (A, B lub C)
  • Dodałem plik server-cards.json z opisem akcji i wymagań dot. zgody
  • Przetestowałem scenariusz bezpiecznej akcji (bez danych)
  • Przetestowałem scenariusz akcji wymagającej zgody
  • Sprawdziłem, czy dane nie trafiają do bazy bez kroku potwierdzenia
  • Dodałem adres kontaktowy dla spraw RODO do stopki strony
  • Określiłem czas retencji danych z rezerwacji
  • Sprawdziłem, czy wszystkie formularze z danymi osobowymi mają HTTPS
  • Skonsultowałem się z prawnikiem, jeśli działam w branży medycznej lub edukacyjnej
  • Ustawiłem link do polityki prywatności przy każdym formularzu dostępnym przez WebMCP

Plan wdrożenia na 7 dni

  1. Inwentaryzacja — przejdź wszystkie strony swojej witryny. Wypisz każdy formularz: nazwa, co zbiera, czy zbiera dane osobowe. Tabelka w arkuszu kalkulacyjnym wystarczy.

  2. Decyzja o mechanizmie potwierdzenia — na podstawie inwentaryzacji wybierz mechanizm A, B lub C dla każdego formularza zbierającego dane osobowe. Dla małego salonu zacznij od mechanizmu C.

  3. Atrybuty HTML — dodaj atrybuty data-mcp-* do formularzy. To niewidoczne dla użytkownika znaczniki, nie musisz zmieniać wyglądu strony.

  4. server-cards.json — stwórz lub zaktualizuj plik server-cards.json. Jeśli nie masz tego pliku, dzień 4 jest na jego napisanie od podstaw.

  5. Polityka prywatności — zaktualizuj politykę prywatności. Jeśli używasz gotowego wzorca od prawnika lub platformy, dodaj akapit o agentach AI. Jeśli nie masz polityki prywatności — to jest właśnie ten dzień.

  6. Testy — przetestuj oba scenariusze z kroku 6. Sprawdź, czy backend zachowuje się zgodnie z oczekiwaniami.

  7. Przegląd i publikacja — sprawdź, czy polityka prywatności jest dostępna z każdej podstrony. Opublikuj konfigurację WebMCP.

Najczęstsze błędy

Jedna zgoda na wszystko

Popularne założenie: „Użytkownik zaakceptował regulamin asystenta AI, więc ma zgodę na wszystko." To błąd. Zgoda użytkownika na korzystanie z ChatGPT jest zgodą dla OpenAI, nie dla Twojej firmy. Każdy administrator danych potrzebuje własnej podstawy prawnej.

Jak sprawdzić: znajdź w swojej polityce prywatności wzmiankę o podstawie prawnej przetwarzania. Jeśli jej nie ma, brak jest wyraźną odpowiedzią.

Brak rozróżnienia między odczytem a zapisem

server-cards.json bez podziału na query (tylko odczyt) i mutation (zapis danych) oznacza, że agent AI nie wie, które akcje są bezpieczne. Może wykonać zapis danych osobowych bez żadnego mechanizmu potwierdzenia.

Źle — brak rozróżnienia
{"actions": [{"id": "book", "type": "action"}]}
Dobrze — z rozróżnieniem
{"actions": [{"id": "book", "type": "mutation", "requiresPersonalData": true}]}
Brak testu rzeczywistego przepływu

Właściciele strony często konfigurują WebMCP, sprawdzają, czy strona „technicznie działa", i kończą na tym. Nie sprawdzają, czy dane osobowe faktycznie nie trafiają do bazy bez potwierdzenia użytkownika. Test z asystentem AI lub symulatorem to minimum przed uruchomieniem.

Jak mierzyć efekty wdrożenia

Zgodność z RODO nie ma jednego wskaźnika. Ale kilka sygnałów mówi, że wdrożenie idzie w dobrym kierunku:

  1. Zero skarg od użytkowników na nieautoryzowane rezerwacje — przez pierwsze 30 dni po wdrożeniu WebMCP monitoruj zgłoszenia.
  2. Logi serwera pokazują pending_confirmation dla akcji wymagających zgody, zamiast bezpośredniego zapisu do bazy.
  3. Polityka prywatności zawiera wzmiankę o agentach AI — sprawdzalne przez Urząd Ochrony Danych Osobowych (UODO).
  4. Formularz potwierdzenia ma mierzalny conversion rate — jeśli wdrożyłeś mechanizm B, sprawdzaj, ile rezerwacji czeka na potwierdzenie, a ile jest finalizowanych.
  5. Audit AI score w kategorii WebMCP rośnie — narzędzie Audit AI weryfikuje m.in. obecność atrybutów WebMCP i opis akcji w server-cards.json.

FAQ

Czy RODO dotyczy danych, które agent AI wysyła do mojej strony?

Tak. Nieważne, kto technicznie wypełnia formularz — człowiek czy agent AI. Jeśli dane trafiają do Twojej bazy, Ty jesteś administratorem i musisz mieć podstawę prawną przetwarzania.

Co jeśli klient dał zgodę asystentowi AI, ale nie mnie?

To dwa różne stosunki prawne. Zgoda na korzystanie z ChatGPT jest zgodą dla OpenAI, nie dla Twojej firmy. Twoja podstawa prawna musi być osobna — najczęściej art. 6 ust. 1 lit. b RODO, gdy rezerwacja jest umową.

Czy mogę zupełnie zablokować agenty AI przed wypełnianiem formularzy?

Tak. Możesz nie wdrażać WebMCP lub wdrożyć tylko akcje odczytu. To żadne naruszenie prawa.

Czy potrzebuję prawnika?

Dla standardowego formularza rezerwacji w salonie lub sklepie: niekoniecznie, jeśli korzystasz z art. 6 ust. 1 lit. b RODO jako podstawy. Jeśli zbierasz dane medyczne, finansowe lub dane dzieci — tak, konsultacja z prawnikiem lub IOD jest konieczna.

Jakie kary grożą za naruszenie?

UODO może nałożyć karę do 20 mln euro lub 4% rocznego obrotu globalnego — obowiązuje wyższa kwota. Dla małej firmy kary są zwykle niższe, ale samo postępowanie jest kosztowne i czasochłonne.

Dla kogo ta rada nie jest dobra

Ten poradnik zakłada, że prowadzisz prostą stronę z formularzem rezerwacji: salon, klinika, mały sklep, firma usługowa. Jeśli:

  • przetwarzasz dane medyczne, finansowe lub dane dzieci — potrzebujesz dedykowanej analizy prawnej, nie tego artykułu,
  • prowadzisz duży sklep e-commerce z setkami transakcji dziennie — wdrożenie WebMCP wymagało będzie full-stack dewelopera i audytu prawnego,
  • używasz platformy SaaS (np. Shopify, Calendly) — sprawdź, czy platforma już wdrożyła WebMCP i jakie daje gwarancje RODO; bezpośrednia edycja atrybutów HTML może być niemożliwa.

Podsumowanie

WebMCP pozwala AI agentom wykonywać akcje na Twojej stronie. To nie jest futurystyczny scenariusz — ChatGPT Operator mode i Claude Computer Use działają już dziś. Dwa atrybuty HTML i zaktualizowana polityka prywatności to minimum, żeby to działało zgodnie z RODO. Sprawdź, jak wygląda AI-readiness Twojej strony, na auditai.cc — narzędzie weryfikuje m.in. obecność konfiguracji WebMCP i zaznacza brakujące elementy.

Źródła

W3C WebMCP Community Group — specyfikacja protokołu WebMCP (2025–2026)www.webmcp.orgRODO — Rozporządzenie 2016/679, art. 6, 9, 22eur-lex.europa.eu/legal-content/PL/TXTUrząd Ochrony Danych Osobowych (UODO) — wytyczne dot. zautomatyzowanego przetwarzania danychuodo.gov.plMcKinsey Digital — The state of AI in 2025www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-aiOpenAI — dokumentacja operator modeplatform.openai.com/docsAnthropic — dokumentacja Claude Computer Usedocs.anthropic.com
Czytaj dalej
Pięć szklanych tablic formularzy z etykietami search, newsletter, kontakt, rezerwacja i wycena unosi się przed ciemnym sklepem.
WebMCPWebMCP deklaratywne w praktyce: 5 formularzy, które musisz oznaczyć już dziś
6 maja 202614 min czytania
Świetlista wstęga asystenta AI sięga do małego sklepu nocą i bez wchodzenia klienta do środka podaje produkt z translucentnej półki w wyciągniętą dłoń stojącą poza witryną.
AI SearchZero-Click AI: jak sprzedawać produkty, gdy użytkownik nawet nie otworzy Twojej strony
6 maja 202613 min czytania
Strona produktu sklepu internetowego z unoszącym się kodem JSON, odczytywanym przez wiązkę asystenta AI.
Structured DataJSON-LD dla PrestaShop: jak dodać Product schema bez programisty
27 maja 202612 min czytania

Sprawdź, czy AI cytuje Twoją stronę

Audyt AI-ready w 60 sekund: GEO, llms.txt, Schema, struktura treści. Powiemy, co konkretnie naprawić — i w jakiej kolejności.

Uruchom bezpłatny audyt
60 sekundBez rejestracji50 checkpointów