EU versus VS: Een einde aan datadiefstal? Hoe de nieuwe EU-wetgeving de training van AI voorgoed wil veranderen

Strengere regels voor ChatGPT, Gemini en anderen – De nieuwe EU-regels voor kunstmatige intelligentie

Vanaf 2 augustus 2025 gelden er in de Europese Unie strengere regels voor grote kunstmatige intelligentiesystemen zoals ChatGPT, Gemini en Claude. Deze regels maken deel uit van de EU-verordening inzake kunstmatige intelligentie, ook wel bekend als de AI-wet, die gefaseerd wordt ingevoerd. De nieuwe regelgeving is specifiek gericht op zogenaamde algemene AI-modellen, of GPAI. Deze categorie omvat systemen die veelzijdig zijn en voor uiteenlopende taken kunnen worden ingezet – van tekstgeneratie en vertaling tot programmeren.

De aanbieders van deze systemen zullen in de toekomst onderworpen zijn aan uitgebreide transparantieverplichtingen. Ze moeten openbaar maken hoe hun systemen functioneren, op welke gegevens ze zijn getraind en welke maatregelen zijn genomen om auteursrechten te beschermen. Bijzonder krachtige modellen die mogelijk systeemrisico's met zich meebrengen, zijn onderworpen aan aanvullende beveiligingsmaatregelen en moeten regelmatig aan risicobeoordelingen worden onderworpen.

Geschikt hiervoor:

• De EU scherpt de regelgeving voor AI aan: de belangrijkste vragen en antwoorden over de regelgeving die in augustus 2025 van kracht wordt

Waarom voert de EU deze verordening in?

De Europese Unie streeft met haar AI-regelgeving verschillende doelen na. Ten eerste wil zij burgers beschermen tegen de potentiële risico's van kunstmatige intelligentie, en ten tweede wil zij innovatie bevorderen en rechtszekerheid creëren voor bedrijven. De EU wil een wereldleider zijn op het gebied van AI-regelgeving en normen vaststellen die mogelijk internationaal kunnen worden overgenomen.

Een belangrijk aandachtspunt is de bescherming van fundamentele rechten. De verordening heeft tot doel ervoor te zorgen dat AI-systemen transparant, begrijpelijk, niet-discriminerend en milieuvriendelijk zijn. Tegelijkertijd wil de verordening voorkomen dat AI-systemen worden gebruikt voor doeleinden die onverenigbaar zijn met de EU-waarden, zoals sociale scoresystemen gebaseerd op Chinese systemen of manipulatieve praktijken.

Welke specifieke verplichtingen zullen aanbieders vanaf augustus 2025 hebben?

Vanaf 2 augustus 2025 moeten aanbieders van GPAI-modellen voldoen aan een aantal verplichtingen. Deze omvatten in de eerste plaats uitgebreide technische documentatie met details over de modelarchitectuur, de trainingsmethodologie, de trainingsgegevensbronnen, het energieverbruik en de gebruikte computerbronnen. Deze documentatie moet continu worden bijgewerkt en op verzoek beschikbaar worden gesteld aan de autoriteiten.

Een bijzonder belangrijk aspect is de naleving van het auteursrecht. Aanbieders moeten een strategie ontwikkelen en implementeren om te voldoen aan de EU-auteursrechtwetgeving. Ze moeten ervoor zorgen dat ze geen trainingsmateriaal gebruiken waarvoor rechthebbenden een gebruiksbeperking hebben opgelegd. Bovendien moeten ze een voldoende gedetailleerde samenvatting van de trainingsinhoud opstellen en publiceren. De Europese Commissie heeft hiervoor een bindend model ontwikkeld, dat vanaf augustus 2025 verplicht zal zijn voor nieuwe modellen.

Hoe zit het met auteursrecht en het trainen van AI-modellen?

De kwestie van auteursrecht bij het trainen van AI-modellen is een belangrijk twistpunt. Veel auteurs, kunstenaars en mediaproducenten klagen dat hun werken zonder toestemming zijn gebruikt om AI-systemen te trainen, en dat deze AI nu met hen concurreert. De nieuwe EU-regels pakken dit probleem aan door aanbieders te verplichten openbaar te maken welke websites zij gebruiken om toegang te krijgen tot auteursrechtelijk beschermde werken.

Volgens artikel 53 van de AI-verordening moeten aanbieders aantonen dat zij beschikken over een functionerend systeem voor de bescherming van Europees auteursrecht. Zij moeten een auteursrechtbeleid implementeren dat technologieën omvat om eventuele voorbehouden van auteursrechthouders te detecteren en te respecteren. Hoewel de uitzondering voor tekst- en datamining in de DSM-richtlijn van toepassing blijft, moeten aanbieders, indien rechthebbenden hun rechten hebben voorbehouden, toestemming verkrijgen voor het gebruik ervan.

En hoe zit het met bestaande AI-modellen?

Voor AI-modellen die al vóór 2 augustus 2025 op de markt waren, geldt een langere overgangsperiode. Aanbieders zoals OpenAI, Google en Anthropic, waarvan de modellen al eerder beschikbaar waren, hoeven pas vanaf 2 augustus 2027 te voldoen aan de verplichtingen van de AI-regelgeving. Dit betekent dat ChatGPT, Gemini en vergelijkbare bestaande systemen nog twee jaar de tijd hebben om zich aan de nieuwe regels aan te passen.

Deze gefaseerde uitrol is bedoeld om bedrijven de tijd te geven hun systemen en processen aan te passen. Nieuwe modellen die na augustus 2025 worden gelanceerd, moeten echter vanaf het begin aan de eisen voldoen.

Wat gebeurt er als de nieuwe regels worden overtreden?

De EU heeft een gelaagd sanctiesysteem ingesteld dat aanzienlijke straffen oplegt voor overtredingen. De hoogte van de boetes hangt af van de ernst van de overtreding. Overtredingen van de GPAI-verplichtingen kunnen leiden tot boetes van maximaal € 15 miljoen of 3% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Het verstrekken van valse of misleidende informatie aan autoriteiten kan worden bestraft met boetes van maximaal € 7,5 miljoen of 1,5% van de jaaromzet.

Het is echter belangrijk om te benadrukken dat de handhavingsbevoegdheden van de Europese Commissie pas op 2 augustus 2026 van kracht worden. Dit betekent dat er een overgangsperiode van één jaar is waarin de regels weliswaar van toepassing zijn, maar nog niet actief worden gehandhaafd. Betrokken burgers of concurrenten kunnen echter al gedurende deze periode rechtszaken aanspannen als ze overtredingen ontdekken.

Welke rol speelt de vrijwillige gedragscode?

Naast de bindende regels heeft de EU een vrijwillige gedragscode ontwikkeld, de GPAI-gedragscode. Deze code is opgesteld door 13 onafhankelijke deskundigen en is bedoeld om bedrijven te helpen voldoen aan de eisen van de AI-verordening. De code is onderverdeeld in drie gebieden: transparantie, auteursrecht en veiligheid en waarborgen.

Bedrijven die de gedragscode ondertekenen, kunnen profiteren van een lagere administratieve last en grotere rechtszekerheid. Eind juli 2025 hadden 26 bedrijven de code al ondertekend, waaronder Aleph Alpha, Amazon, Anthropic, Google, IBM, Microsoft, Mistral AI en OpenAI. Meta besloot echter expliciet om de code niet te ondertekenen en bekritiseerde deze omdat de code juridische onzekerheden creëert en verder gaat dan de vereisten van de AI-wet.

Hoe verschillen de benaderingen in de EU en de VS?

De regelgeving in de EU en de VS loopt steeds verder uiteen. Waar de EU vertrouwt op strikte regelgeving en duidelijke richtlijnen, bewandelt de VS onder president Trump een pad van deregulering. Kort na zijn aantreden trok Trump de AI-doelstellingen van zijn voorganger Biden in en zijn AI-plan is volledig gericht op het bevorderen van innovatie zonder regelgevende belemmeringen.

Een bijzonder controversieel punt is de kwestie van het auteursrecht. Trump betoogt dat AI-modellen content gratis zouden moeten mogen gebruiken, zonder het auteursrecht te hoeven respecteren. Hij vergelijkt dit met hoe mensen kennis vergaren door een boek te lezen zonder het auteursrecht te schenden. Dit standpunt staat haaks op de EU-regelgeving, die expliciet de bescherming van het auteursrecht vereist.

Wat betekent dit voor gebruikers van AI-systemen?

Voor eindgebruikers van AI-systemen zoals ChatGPT of Gemini betekenen de nieuwe regels vooral meer transparantie. Aanbieders moeten duidelijker communiceren hoe hun systemen werken, wat hun beperkingen zijn en welke fouten er mogelijk zijn. Door AI gegenereerde content moet duidelijk als zodanig worden geïdentificeerd, bijvoorbeeld door middel van watermerken op afbeeldingen of passende disclaimers in tekst.

Bovendien moeten de systemen veiliger worden. De voorgeschreven risicobeoordelingen en beveiligingsmaatregelen zijn bedoeld om te voorkomen dat AI-systemen worden misbruikt voor schadelijke doeleinden of discriminerende resultaten opleveren. Gebruikers moeten erop kunnen vertrouwen dat de in de EU beschikbare AI-systemen aan bepaalde normen voldoen.

Welke AI-praktijken zijn al verboden in de EU?

Sinds 2 februari 2025 zijn bepaalde AI-toepassingen volledig verboden in de EU. Dit omvat zogenaamde sociale scores, oftewel de evaluatie van iemands sociale gedrag, zoals die in China worden toegepast. Emotieherkenning op de werkvloer en in onderwijsinstellingen is eveneens verboden. Systemen die mensen manipuleren of hun kwetsbaarheid uitbuiten om hen schade toe te brengen, zijn ook verboden.

Gezichtsherkenning in openbare ruimtes is over het algemeen verboden, maar er zijn uitzonderingen voor wetshandhavingsinstanties die ernstige misdrijven zoals terrorisme of mensenhandel onderzoeken. Deze verboden worden beschouwd als praktijken die een "onaanvaardbaar risico" vormen en zijn bedoeld om de fundamentele rechten van EU-burgers te beschermen.

Hoe wordt er gecontroleerd of de regels worden nageleefd?

De handhaving van de AI-regelgeving vindt op verschillende niveaus plaats. Op EU-niveau is het onlangs opgerichte AI-bureau van de Europese Commissie verantwoordelijk voor de handhaving van de GPAI-modellen. Lidstaten moeten ook hun eigen bevoegde autoriteiten aanwijzen. In Duitsland is dit de taak van het Bundesnetsagentschap (Bundesnettängig und Netwerken), in samenwerking met andere gespecialiseerde instanties.

Voor bepaalde AI-systemen met een hoog risico worden zogenaamde aangemelde instanties ingeschakeld om conformiteitsbeoordelingen uit te voeren. Deze instanties moeten onafhankelijk zijn en over de nodige expertise beschikken om AI-systemen te evalueren. De eisen waaraan deze instanties moeten voldoen, zijn in de regelgeving vastgelegd.

Welke impact zal dit hebben op innovatie en concurrentie?

De meningen verschillen over de impact van de AI-regelgeving op innovatie. Voorstanders stellen dat duidelijke regels rechtszekerheid creëren en zo investeringen bevorderen. De Europese Commissie benadrukt dat de regelgeving ruimte biedt voor innovatie en tegelijkertijd waarborgt dat AI op verantwoorde wijze wordt ontwikkeld.

Critici, waaronder veel technologiebedrijven en brancheorganisaties, waarschuwen voor een "volledige stopzetting van innovatie". Ze vrezen dat de uitgebreide documentatie- en nalevingsvereisten met name kleinere bedrijven en startups zullen benadelen. Meta stelt dat overregulering de ontwikkeling en verspreiding van AI-modellen in Europa zal vertragen.

Geschikt hiervoor:

• Het vijfpuntenplan: Zo wil Duitsland wereldleider worden op het gebied van AI – datagigafabriek en overheidscontracten voor AI-startups

Wat zijn de volgende belangrijke data?

Het tijdschema voor de implementatie van de AI-verordening omvat verschillende belangrijke mijlpalen. Na de inwerkingtreding van de GPAI-regels op 2 augustus 2025, vindt de volgende belangrijke fase plaats op 2 augustus 2026. Op dat moment treden de volledige regels voor AI-systemen met een hoog risico in werking en krijgt de Europese Commissie haar volledige handhavingsbevoegdheden. Tegen die tijd moeten de lidstaten ook hun sanctieregels hebben geïmplementeerd en ten minste één AI-laboratorium in de praktijk hebben opgezet.

Op 2 augustus 2027 treden de regelgeving voor AI-systemen met een hoog risico, die wordt beheerst door sectorale harmonisatieregels, en de regels voor GPAI-modellen die vóór augustus 2025 zijn gelanceerd in werking. Voor specifieke gebieden, zoals AI-systemen in grote EU-IT-systemen, gelden tot 2030 nog overgangsperioden.

Hoe positioneren de grote technologiebedrijven zich?

De reacties van grote technologiebedrijven op de nieuwe EU-regelgeving lopen uiteen. Terwijl bedrijven als Microsoft en OpenAI hun bereidheid tot samenwerking hebben getoond en de vrijwillige gedragscode hebben ondertekend, is Meta aanzienlijk kritischer. Joel Kaplan, Chief Global Affairs Officer van Meta, stelde dat Europa de verkeerde aanpak hanteert voor de regulering van AI.

Google heeft aangekondigd de gedragscode te zullen ondertekenen, maar heeft tegelijkertijd zijn bezorgdheid geuit dat de AI-wetgeving innovatie zou kunnen belemmeren. Anthropic, dat is aangeklaagd voor vermeende auteursrechtenschending, heeft de code ook onderschreven. Deze uiteenlopende standpunten weerspiegelen de verschillende bedrijfsmodellen en strategische oriëntaties van de bedrijven.

Welke praktische uitdagingen doen zich voor tijdens de implementatie?

De implementatie van de AI-regelgeving brengt talrijke praktische uitdagingen met zich mee. Een belangrijke moeilijkheid is het definiëren welke systemen als "kunstmatige intelligentie" kwalificeren en dus onder de regelgeving vallen. De Europese Commissie heeft hiervoor richtlijnen aangekondigd, maar deze zijn nog niet volledig gepubliceerd.

Een ander probleem is de complexiteit van de documentatievereisten. Bedrijven moeten gedetailleerde informatie over hun trainingsdata verzamelen, wat vooral lastig is wanneer grote hoeveelheden data uit verschillende bronnen zijn gebruikt. Ook de vraag hoe opt-out-regelingen voor rechthebbenden technisch precies moeten worden geïmplementeerd, blijft onbeantwoord.

Wat betekent dit voor Europese AI-bedrijven?

Voor Europese AI-bedrijven biedt de regelgeving zowel kansen als uitdagingen. Enerzijds creëert het een uniform juridisch kader binnen de EU, wat grensoverschrijdende handel vergemakkelijkt. Bedrijven die aan de normen voldoen, kunnen dit gebruiken als kwaliteitskeurmerk en het vertrouwen van klanten winnen.

Aan de andere kant vrezen velen dat de strenge regels Europese bedrijven in de mondiale concurrentie een concurrentienadeel kunnen opleveren. Met name ten opzichte van Amerikaanse of Chinese concurrenten, die aan minder strenge regelgeving onderworpen zijn, zouden Europese aanbieders in het nadeel kunnen zijn. De EU stelt echter dat de regelgeving op de lange termijn zal leiden tot veiligere en betrouwbaardere AI-systemen, wat een concurrentievoordeel zou kunnen betekenen.

Integratie van een onafhankelijk en data-overkoepelend AI-platform voor alle zakelijke behoeften - Afbeelding: Xpert.Digital

Een gamechanger voor AI: het meest flexibele AI-platform - oplossingen op maat die kosten verlagen, uw besluitvorming verbeteren en de efficiëntie verhogen

Onafhankelijk AI-platform: integreert alle relevante bedrijfsgegevensbronnen

• Dit AI-platform communiceert met alle specifieke databronnen
  • Van SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox en vele andere systemen voor gegevensbeheer
• Snelle AI-integratie: op maat gemaakte AI-oplossingen voor bedrijven in uren of dagen, in plaats van maanden
• Flexibele infrastructuur: cloudgebaseerd of hosting in uw eigen datacenter (Duitsland, Europa, vrije locatiekeuze)

• Maximale gegevensbeveiliging: het gebruik ervan in advocatenkantoren is daar het onweerlegbare bewijs van
• Implementatie over een breed scala aan bedrijfsgegevensbronnen
• Keuze uit eigen of andere AI-modellen (DE, EU, VS, CN)

Uitdagingen die ons AI-platform oplost

• Onvoldoende geschiktheid van conventionele AI-oplossingen
• Gegevensbescherming en veilig beheer van gevoelige gegevens
• Hoge kosten en complexiteit van individuele AI-ontwikkeling
• Tekort aan gekwalificeerde AI-specialisten
• Integratie van AI in bestaande IT-systemen

Meer hierover hier:

• AI-integratie van een onafhankelijk en data-overkoepelend AI-platform voor alle zakelijke behoeften

Hoe pakken andere landen de regelgeving rondom AI aan?

De EU is een wereldwijde pionier met haar uitgebreide AI-regelgeving, maar ook andere landen ontwikkelen hun eigen aanpak. De VS beschikt momenteel niet over vergelijkbare landelijke regelgeving, hoewel individuele staten wel eigen wetten hebben aangenomen. Onder de regering-Trump neigde de VS steeds meer naar deregulering.

China volgt een andere aanpak met specifieke regels voor bepaalde AI-toepassingen, terwijl het tegelijkertijd technologieën zoals sociale scoresystemen promoot. Andere landen, zoals Canada, het Verenigd Koninkrijk en Japan, ontwikkelen hun eigen kaders, die vaak minder uitgebreid zijn dan de EU-regelgeving. Deze verschillende benaderingen kunnen leiden tot fragmentatie van de regelgeving, wat uitdagingen oplevert voor internationale bedrijven.

Welke rol spelen rechtbanken bij de handhaving?

Rechtbanken zullen een cruciale rol spelen bij de interpretatie en handhaving van de AI-regelgeving. In de VS lopen al diverse rechtszaken over vermeende auteursrechtinbreuken bij de training van AI. Zo oordeelde een rechtbank bijvoorbeeld in het voordeel van auteurs die Anthropic hadden aangeklaagd, omdat versies van hun boeken zonder toestemming waren gebruikt om Claude te trainen.

In de EU kunnen particulieren en bedrijven nu rechtszaken aanspannen als ze schendingen van de AI-verordening constateren. Dit geldt ook tijdens de overgangsperiode, voordat de officiële handhavingsbevoegdheden van de autoriteiten van kracht worden. De definitieve interpretatie van de verordening ligt echter bij het Europees Hof van Justitie, dat naar verwachting de komende jaren baanbrekende uitspraken zal doen.

Geschikt hiervoor:

• AI-verboden en verplichte competentie: De EU-AI-wet – Een nieuw tijdperk in de omgang met kunstmatige intelligentie

Wat zijn de vooruitzichten op lange termijn?

De langetermijngevolgen van de EU-regelgeving inzake kunstmatige intelligentie zijn nog moeilijk te voorspellen. Voorstanders hopen dat de EU-normen een wereldwijde maatstaf kunnen worden, vergelijkbaar met de Algemene Verordening Gegevensbescherming (AVG). Bedrijven die voor de Europese markt ontwikkelen, zouden deze normen dan wereldwijd kunnen toepassen.

Critici waarschuwen echter voor een technologische ontkoppeling in Europa. Zij vrezen dat strenge regelgeving ertoe kan leiden dat innovatieve AI-ontwikkelingen zich voornamelijk buiten Europa afspelen. De toekomst zal uitwijzen of de EU de juiste balans tussen bescherming en innovatie heeft gevonden.

Wat betekent dit alles in het kort?

De nieuwe EU-regels voor kunstmatige intelligentie markeren een keerpunt in de regulering van deze technologie. Vanaf augustus 2025 moeten aanbieders van grote AI-systemen zoals ChatGPT of Gemini voldoen aan uitgebreide eisen op het gebied van transparantie en beveiliging. De regelgeving heeft tot doel de rechten van burgers te beschermen en tegelijkertijd innovatie mogelijk te maken.

De praktische toepassing zal uitwijzen of dit evenwichtsoefening slaagt. Sommige bedrijven zien de regels als noodzakelijk en verstandig, terwijl anderen ze bekritiseren omdat ze innovatie zouden belemmeren. De verschillende benaderingen in de EU en de VS zouden kunnen leiden tot een fragmentatie van het wereldwijde AI-landschap. Voor gebruikers betekenen de regels meer transparantie en veiligheid; voor bedrijven betekenen ze extra compliance-eisen. De komende jaren zullen cruciaal zijn om te bepalen of Europa zijn zelfgekozen koers op het gebied van AI-regulering succesvol kan voortzetten.

Hoe werkt technische documentatie in de praktijk?

De technische documentatie die GPAI-modelaanbieders moeten opstellen, is een complexe aangelegenheid. Deze omvat niet alleen technische specificaties, maar ook gedetailleerde informatie over het gehele ontwikkelingsproces. Aanbieders moeten de genomen ontwerpbeslissingen, de structuur van de modelarchitectuur en de geïmplementeerde optimalisaties documenteren.

Het documenteren van trainingsgegevens is bijzonder ve veeleisend. Aanbieders moeten niet alleen specificeren welke gegevensbronnen zijn gebruikt, maar ook hoe de gegevens zijn voorbereid en gefilterd. Dit omvat informatie over processen voor gegevensopschoning, het verwijderen van duplicaten en de behandeling van mogelijk problematische inhoud. De EU vereist bovendien details over de reikwijdte van de gegevens, de belangrijkste kenmerken ervan en hoe deze zijn verkregen en geselecteerd.

Welke specifieke eisen gelden voor systeemrisicovolle modellen?

AI-modellen die als systemisch risicovol worden geclassificeerd, zijn onderworpen aan bijzonder strenge eisen. Deze classificatie vindt plaats wanneer de training een cumulatieve rekeninspanning vereist die meer dan 10^25 drijvende-komma-bewerkingen bedraagt, of wanneer de Europese Commissie het model vanwege zijn mogelijkheden als bijzonder risicovol beschouwt.

Aan deze modellen zijn aanvullende verplichtingen verbonden, zoals het uitvoeren van risicoanalyses, het testen van kwetsbaarheden door middel van vijandige aanvallen en het implementeren van risicobeperkende maatregelen. Aanbieders moeten ook een incidentmeldingssysteem opzetten en ernstige incidenten onmiddellijk melden aan de toezichthoudende autoriteiten. Deze maatregelen zijn bedoeld om ervoor te zorgen dat met name krachtige AI-systemen niet voor kwaadwillige doeleinden kunnen worden misbruikt.

Hoe ziet de samenwerking tussen de EU en haar lidstaten eruit?

De handhaving van de AI-verordening omvat een complexe wisselwerking tussen EU-instellingen en nationale autoriteiten. Hoewel het EU-AI-bureau verantwoordelijk is voor het toezicht op GPAI-modellen, spelen nationale autoriteiten een cruciale rol bij het monitoren van andere AI-systemen en het lokaal handhaven van de regels.

Lidstaten moesten uiterlijk november 2024 ten minste één bevoegde autoriteit aanwijzen en uiterlijk augustus 2025 nationale notificatieautoriteiten oprichten. Deze autoriteiten zijn verantwoordelijk voor de accreditatie en het toezicht op conformiteitsbeoordelingsinstanties die AI-systemen met een hoog risico testen. Coördinatie tussen de verschillende niveaus vormt een uitdaging, maar is noodzakelijk om een ​​consistente toepassing van de verordening in de hele EU te waarborgen.

Wat is de betekenis van geharmoniseerde standaarden?

Een belangrijk aspect van de AI-regelgeving is de ontwikkeling van geharmoniseerde standaarden. Deze technische standaarden zijn bedoeld om te specificeren hoe de abstracte eisen van de regelgeving in de praktijk kunnen worden geïmplementeerd. De Europese normalisatieorganisaties CEN, CENELEC en ETSI werken aan de ontwikkeling van deze standaarden, die betrekking hebben op gebieden zoals datakwaliteit, robuustheid, cyberbeveiliging en transparantie.

Hoewel de geharmoniseerde normen niet verplicht zijn, scheppen ze wel een vermoeden van conformiteit. Dit betekent dat bedrijven die zich aan deze normen houden ervan uit kunnen gaan dat ze voldoen aan de relevante eisen van de regelgeving. Dit zorgt voor rechtszekerheid en vereenvoudigt de praktische implementatie aanzienlijk.

Hoe gaan kleinere bedrijven om met de vereisten?

Voor kleinere bedrijven en start-ups vormen de uitgebreide eisen van de AI-regelgeving een bijzondere uitdaging. De documentatieverplichtingen, conformiteitsbeoordelingen en nalevingsmaatregelen vergen aanzienlijke middelen die niet alle bedrijven zich kunnen veroorloven.

De EU heeft geprobeerd dit probleem aan te pakken door expliciet in de regelgeving te eisen dat rekening wordt gehouden met de belangen van het mkb. Aangemelde instanties moeten onnodige lasten voorkomen en de administratieve lasten voor kleine bedrijven minimaliseren. Bovendien zijn AI-real-world labs bedoeld om kleine bedrijven de mogelijkheid te bieden hun innovaties in een gecontroleerde omgeving te testen.

Wat zijn AI-laboratoria in de praktijk en hoe werken ze?

AI-real-world-labs zijn gecontroleerde omgevingen waar bedrijven AI-systemen kunnen testen onder realistische omstandigheden, zonder aan alle wettelijke vereisten te hoeven voldoen. Lidstaten zijn verplicht om uiterlijk augustus 2026 ten minste één dergelijk real-world-lab op te zetten. Deze labs zijn bedoeld om innovatie te stimuleren en tegelijkertijd inzicht te geven in risico's en beste praktijken.

In praktijkgerichte laboratoria kunnen bedrijven nieuwe benaderingen testen en profiteren van flexibele regelgeving. Autoriteiten houden toezicht op de tests en kunnen waardevolle inzichten verkrijgen in de praktische uitdagingen van AI-regulering. Dit zou moeten bijdragen aan een op feiten gebaseerde ontwikkeling van het wettelijk kader.

Geschikt hiervoor:

• 200 miljard euro voor de bevordering van AI-gigafabrieken en AI-gerelateerde projecten in Europa

Hoe verhoudt de AI-regelgeving zich tot andere EU-wetten?

De AI-verordening staat niet op zichzelf; ze moet in harmonie zijn met andere EU-wetgeving. De relatie met de Algemene Verordening Gegevensbescherming (AVG) is met name relevant, aangezien AI-systemen vaak persoonsgegevens verwerken. De AI-verordening vult de AVG aan en stelt specifieke aanvullende eisen voor AI-systemen.

De AI-verordening moet ook worden afgestemd op sectorspecifieke regelgeving, zoals de verordening voor medische hulpmiddelen en de verordening voor machines. In veel gevallen zijn beide regelgevingen tegelijkertijd van toepassing, wat de nalevingsvereisten voor bedrijven verhoogt. De EU werkt aan richtlijnen om de wisselwerking tussen de verschillende wetgevingen te verduidelijken.

Welke rol speelt cyberbeveiliging in de regelgeving voor kunstmatige intelligentie?

Cyberbeveiliging is een cruciaal aspect van de AI-regelgeving. Aanbieders moeten ervoor zorgen dat hun systemen bestand zijn tegen cyberaanvallen en niet gemanipuleerd kunnen worden. Dit omvat maatregelen ter bescherming tegen aanvallen waarbij speciaal ontworpen invoergegevens worden gebruikt om het AI-systeem te misleiden en fouten te laten maken.

De eisen op het gebied van cyberbeveiliging variëren afhankelijk van het risiconiveau van het AI-systeem. Systemen met een hoog risico en systeemrisicovolle GPAI-modellen moeten aan bijzonder hoge eisen voldoen. Aanbieders moeten regelmatig beveiligingsbeoordelingen uitvoeren en kwetsbaarheden onmiddellijk verhelpen. Beveiligingsincidenten moeten worden gemeld aan de autoriteiten.

Hoe worden grensoverschrijdende kwesties aangepakt?

Het wereldwijde karakter van AI-systemen brengt complexe grensoverschrijdende vraagstukken met zich mee. Veel AI-aanbieders zijn gevestigd buiten de EU, maar bieden hun diensten aan Europese gebruikers. De AI-verordening is van toepassing op alle AI-systemen die in de EU op de markt worden gebracht of gebruikt, ongeacht de locatie van de aanbieder.

Dit leidt tot praktische handhavingsuitdagingen. De EU moet samenwerken met derde landen en mogelijk overeenkomsten sluiten over de wederzijdse erkenning van normen. Tegelijkertijd moeten Europese bedrijven die internationaal actief zijn, mogelijk voldoen aan verschillende regelgevingen in verschillende markten.

Welke ondersteuning is beschikbaar voor getroffen bedrijven?

Om bedrijven te ondersteunen bij de implementatie van de AI-verordening hebben de EU en haar lidstaten diverse ondersteuningsmaatregelen getroffen. Het EU AI-bureau publiceert regelmatig richtlijnen en toelichtingen over belangrijke aspecten van de verordening. Deze documenten zijn bedoeld om praktische hulp te bieden bij de interpretatie en toepassing van de regels.

Nationale overheden bieden ook advies en ondersteuning. In Duitsland heeft het Bundesnetsagentschap (Bundesnett für Wirtschaft und Nuclear) bijvoorbeeld een kompas ontwikkeld voor naleving van de AI-regelgeving, waarmee bedrijven de wettelijke vereisten kunnen doorlopen. Brancheorganisaties en adviesbureaus bieden aanvullende informatie en trainingen.

Hoe zal de internationale discussie zich ontwikkelen?

De internationale discussie over AI-regulering is dynamisch en veelzijdig. Terwijl de EU doorzet met haar alomvattende regelgeving, volgen andere landen de ontwikkelingen op de voet. Sommige landen overwegen soortgelijke benaderingen, terwijl andere bewust alternatieve wegen inslaan.

Internationale organisaties zoals de OESO, de G7 en de VN werken aan mondiale principes voor verantwoorde AI. Deze inspanningen zijn erop gericht een gemeenschappelijk kader te creëren dat verschillende regelgevingsbenaderingen kan overbruggen. De uitdaging ligt in het vinden van consensus tussen landen met zeer uiteenlopende waarden en prioriteiten.

Wat betekent dit voor de toekomst van AI-ontwikkeling?

De EU-verordening inzake kunstmatige intelligentie zal ongetwijfeld het landschap van AI-ontwikkeling vormgeven. Sommige experts zien het als een noodzakelijke maatregel om het vertrouwen in AI-systemen te versterken en een verantwoorde ontwikkeling ervan te waarborgen. Zij stellen dat duidelijke regels op de lange termijn zullen leiden tot betere en veiligere AI-systemen.

Anderen vrezen dat regelgeving het innovatievermogen van Europa zou kunnen verzwakken. Zij wijzen erop dat de nalevingskosten een bijzonder obstakel vormen voor kleinere bedrijven en dat getalenteerde ontwikkelaars mogelijk naar minder gereguleerde markten zullen migreren. De komende jaren zullen uitwijzen welke van deze voorspellingen bewaarheid worden.

Het regelgevingstraject van Europa: bescherming en vooruitgang in kunstmatige intelligentie

De invoering van strengere regels voor AI-systemen in de EU markeert een historisch moment in de technologieregulering. Met de gefaseerde implementatie van de AI-verordening slaat Europa een nieuwe weg in en zet het normen die wellicht wereldwijd navolging zullen vinden. De balans tussen bescherming en innovatie, tussen veiligheid en vooruitgang, zal de grootste uitdaging vormen.

Voor alle betrokkenen – van grote technologiebedrijven tot startups en individuele gebruikers – markeert dit een tijd van verandering en aanpassing. Een succesvolle implementatie zal afhangen van hoe goed de abstracte principes van de regelgeving kunnen worden vertaald naar praktische oplossingen. Samenwerking tussen alle belanghebbenden is cruciaal: regelgevers, bedrijven, de academische wereld en het maatschappelijk middenveld moeten samenwerken om ervoor te zorgen dat AI zijn positieve potentieel kan benutten en tegelijkertijd de risico's minimaliseert.

De komende jaren zullen uitwijzen of de regelgeving van de EU een wereldwijd model heeft gecreëerd, of dat alternatieve benaderingen superieur blijken. Eén ding is zeker: het debat over de juiste balans tussen AI-innovatie en regelgeving zal ons nog lang bezighouden. De regels die op 2 augustus 2025 in werking treden, zijn slechts het begin van een langere ontwikkeling die de digitale toekomst van Europa en mogelijk de wereld zal vormgeven.

☑️ MKB -ondersteuning in strategie, advies, planning en implementatie

☑️ Opzetten of herzien van de AI-strategie

☑️ Pioneer Business Development

Konrad Wolfenstein

Ik help u graag als een persoonlijk consultant.

U kunt contact met mij opnemen door het onderstaande contactformulier in te vullen of u gewoon bellen op +49 89 674 804 (München) .

Ik kijk uit naar ons gezamenlijke project.

Xpert.Digital is een hub voor de industrie met een focus, digitalisering, werktuigbouwkunde, logistiek/intralogistiek en fotovoltaïsche.

Met onze 360 ​​° bedrijfsontwikkelingsoplossing ondersteunen we goed bekende bedrijven, van nieuwe bedrijven tot na verkoop.

Marktinformatie, smarketing, marketingautomatisering, contentontwikkeling, PR, e -mailcampagnes, gepersonaliseerde sociale media en lead koestering maken deel uit van onze digitale tools.

U kunt meer vinden op: www.xpert.Digital - www.xpert.solar - www.xpert.plus