De AI Act is in aantocht: en nu?
Er komt nieuwe wetgeving aan op het gebied van kunstmatige intelligentie (AI). Ontwikkelt of gebruikt je bedrijf AI? Dan geldt deze wet straks voor jou.
Jouw input op deze wet
In Brussel is men druk met het schrijven van de nieuwe wet. Dit is het moment waarop wij hen met onze leden van input kunnen voorzien. Daarvoor hebben we jou nodig. Wat vind jij goed aan het wetsvoorstel en wat moet er volgens jou veranderen? Onze juristen delen een aantal verbeterpunten waar zij en onze leden in elk geval mee bezig zijn. Laat ons weten hoe jij hierover denkt.
Met onder meer de volgende verbeterpunten zijn wij bezig:
1. Onduidelijke definities: wat zijn AI-systemen en wat is hoog-risico?
Het is belangrijk dat alle definities in een wet duidelijk zijn en op één manier te interpreteren. Alleen zo weet jij of een wet voor jou geldt en wat je precies moet doen. Twee definities in de AI Act vinden wij nog te vaag.
- Het wetsvoorstel introduceert plichten voor providers, producenten, importeurs, distributeurs en gebruikers van AI-systemen. Maar wat is een goede definitie van ‘AI-systemen’? Gelukkig is men in Brussel bezig met deze vraag.
- De wet legt ook aanvullende plichten op voor ‘hoog-risico’ AI. Wanneer is daar sprake van? De huidige definitie in het wetsvoorstel lijkt (te) ruim en brengt daarmee voor sommigen onnodige extra plichten met zich mee. Ook is onvoldoende concreet op basis van welke criteria de Europese Commissie een systeem als ‘hoog-risico’ zal aanmerken.
2. Opvallend: algoritmetoezichthouder onderbrengen bij Autoriteit Persoonsgegevens
Er komt een ‘algoritmetoezichthouder’ die misschien ondergebracht wordt bij de Autoriteit Persoonsgegevens (AP). De AI Act gaat over data en algoritmen en niet specifiek over persoonsgegevens. Het ligt dus niet voor de hand om het toezicht onder te brengen bij de AP. Wij hopen in elk geval dat deze toezichthouder voldoende budget, specifieke kennis en ruimte gaat krijgen om haar toezicht op de AI Act goed uit te oefenen en het bedrijfsleven daadwerkelijk voldoende te ondersteunen.
3. Overlap met bestaande wetgeving
Er komt veel wetgeving uit Europa op ons af. Denk aan de DMA, DSA, Data Act, Data Governance Act, Cyber Resilience Act en de NIS2. En dat terwijl bedrijven nauwelijks bekomen zijn van de Avg! Vaak zal duidelijk zijn wat je moet doen. Maar het kan gebeuren dat jij door de bomen het bos niet meer ziet. En daarom moet er een duidelijke afbakening zijn tussen al deze wetten.
Gerelateerde artikelen
Vernieuwde praatplaat helpt klanten en IT-leveranciers in gesprek over cybersecurity
Cyberweerbaar worden voor het mkb
