De Europese Unie (EU) is hard aan het werk op het gebied van
kunstmatige intelligentie (AI) regelgeving. Onlangs heeft het de
AI Act officieel
ingevoerd. Het moet een baanbrekende wetgeving zijn die de ontwikkeling, het gebruik en de toepassing van AI reguleert. De wet werd voor het eerst voorgesteld in 2020 en vervolgens goedgekeurd in mei 2024.
Doel van de AI act
Het primaire doel van de AI Act is om de negatieve gevolgen van AI aan te pakken. De wet richt zich voornamelijk op grote Amerikaanse technologiebedrijven zoals Microsoft, Google, Amazon, Apple en Meta, die geavanceerde AI systemen ontwikkelen. Ook andere bedrijven, inclusief niet-technologiebedrijven, vallen onder de reikwijdte van deze regels.
Een kernaspect van de AI Act is de risicogebaseerde benadering. AI toepassingen worden verschillend gereguleerd afhankelijk van het risico dat ze vormen voor de samenleving. Voor hoogrisico AI systemen, zoals autonome voertuigen en medische apparaten, zijn er strenge verplichtingen. Daarnaast verbiedt de wet ook AI toepassingen die als onaanvaardbaar worden beschouwd. Denk hierbij aan systemen zoals sociale scoring, een systeem waarbij individuen worden beoordeeld en gerangschikt op basis van hun gedrag, activiteiten en interacties, vaak met behulp van verzamelde data. Ook voorspellende politiezorg en emotieherkenning op de werkplek of scholen wordt verboden.
Impact op Amerikaanse bedrijven
De impact op Amerikaanse technologiebedrijven is aanzienlijk. De AI Act is van toepassing op elke organisatie die in de EU opereert of daar invloed uitoefent, waardoor de wetgeving wereldwijd relevant is voor deze bedrijven. Ook generatieve AI, aangeduid als "general-purpose" AI, moet voldoen aan strikte eisen, waaronder naleving van het EU auteursrecht. Zo moeten deze AI systemen transparant zijn over de data waarop de modeltraining is gebaseerd.
Boetes
Bedrijven die de regels overtreden, kunnen boetes krijgen tot 35 miljoen euro of 7% van hun wereldwijde jaarlijkse omzet, wat hoger is dan de boetes onder de General Data Protection Regulation (GDPR). De GDPR is een Europese verordening die tot doel heeft de gegevensbescherming en privacy van alle individuen binnen de EU te waarborgen. Het legt echter boetes op die slechts oplopen tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet. Hoewel de AI Act nu in werking is, zullen de meeste bepalingen pas vanaf 2026 van kracht worden. Generatieve AI systemen hebben een overgangsperiode van 36 maanden om te voldoen aan de nieuwe regels.