Handelspraktijken en consumentenbescherming:
recente topics onder de loep

Dr. Stijn Claeys en mr. Arne Baert (Racine)

Webinar op vrijdag 30 augustus 2024


De nieuwe wet op de private opsporing

Dhr. Bart De Bie (i-Force) en mr. Stijn De Meulenaer (Everest)

Webinar op donderdag 17 oktober 2024

De Europese AI Act: wat bedrijven nu al moeten weten (De Groote – De Man)

Auteur: Lars Vandecasteele (De Groote – De Man)

Anno 2023 is artificiรซle intelligentie (AI) uitgegroeid tot een ๐—ผ๐—ป๐—บ๐—ถ๐˜€๐—ฏ๐—ฎ๐—ฎ๐—ฟ ๐—ถ๐—ป๐˜€๐˜๐—ฟ๐˜‚๐—บ๐—ฒ๐—ป๐˜ ๐˜ƒ๐—ผ๐—ผ๐—ฟ ๐—ถ๐—ป๐—ป๐—ผ๐˜ƒ๐—ฎ๐˜๐—ถ๐—ฒ ๐—ฒ๐—ป ๐—ฒ๐—ณ๐—ณ๐—ถ๐—ฐ๐—ถ๐—ฒฬˆ๐—ป๐˜๐—ถ๐—ฒ. ChatGPT wordt niet alleen meer uitvoerig besproken tijdens de lunchpauze, ook marketeers zetten het in om content te maken, softwareontwikkelaars schrijven en debuggen er hun code mee, en zelfs de titel van deze blog is gecreรซerd door bits en bytes.

Terwijl AI in vele vormen mogelijkheden biedt aan ondernemers, heeft de Europese Unie onlangs een nieuw initiatief aangenomen dat de toepassing van AI in de praktijk zal sturen: ๐—ฑ๐—ฒ โ€˜๐—”๐—œ ๐—”๐—ฐ๐˜โ€™ (๐—ฑ๐—ฒ ๐—”๐—œ-๐—ฉ๐—ฒ๐—ฟ๐—ผ๐—ฟ๐—ฑ๐—ฒ๐—ป๐—ถ๐—ป๐—ด).

๐——๐—ถ๐˜ ๐—ธ๐—ฎ๐—ฑ๐—ฒ๐—ฟ ๐—ด๐—ฒ๐—ฒ๐—ณ๐˜ ๐—ฏ๐—ฒ๐—ฑ๐—ฟ๐—ถ๐—ท๐˜ƒ๐—ฒ๐—ป ๐—ฒ๐—ฒ๐—ป ๐—ต๐—ฒ๐—น๐—ฒ ๐—ฟ๐—ฒ๐—ฒ๐—ธ๐˜€ ๐˜ƒ๐—ฒ๐—ฟ๐—ฝ๐—น๐—ถ๐—ฐ๐—ต๐˜๐—ถ๐—ป๐—ด๐—ฒ๐—ป ๐˜„๐—ฎ๐—ฎ๐—ฟ๐—ฎ๐—ฎ๐—ป ๐˜‡๐—ฒ ๐˜‡๐˜‚๐—น๐—น๐—ฒ๐—ป ๐—บ๐—ผ๐—ฒ๐˜๐—ฒ๐—ป ๐˜ƒ๐—ผ๐—น๐—ฑ๐—ผ๐—ฒ๐—ป ๐—ฏ๐—ถ๐—ท ๐—ฑ๐—ฒ ๐—ผ๐—ป๐˜๐˜„๐—ถ๐—ธ๐—ธ๐—ฒ๐—น๐—ถ๐—ป๐—ด ๐—ฒ๐—ป ๐—ต๐—ฒ๐˜ ๐—ด๐—ฒ๐—ฏ๐—ฟ๐˜‚๐—ถ๐—ธ ๐˜ƒ๐—ฎ๐—ป ๐—”๐—œ.

Uiteraard hebben ondernemers niet gewacht op dit Europees regelgevend kader om nu al AI te omarmen en beter te worden in wat ze doen, wat de innovatie alleen maar ten goede komt.

Betekent dit dan dat deze AI adepten in een juridisch vacuรผm rondzwerven? Helemaal niet, veel van de principes van de AI Act vinden immers vandaag al toepassing.

Wat moet je weten over de AI Act?

De voornaamste doelstelling van de Europese wetgever is om ervoor te zorgen dat artificiรซle intelligentie binnen de EU veilig, transparant, traceerbaar, niet-discriminerend en milieuvriendelijk zal worden gebruikt.

De nieuwe regels beogen vooral ondernemingen die AI inzetten en bevatten vooral het volgende:

  • Risico-gebaseerde aanpak:ย AI-systemen worden ingedeeld volgens het risiconiveau.
  • Verbod op AI met een onaanvaardbaar risico: denk aan massa surveillance, sociale scoring, emotie-herkenning op de werkplek, enz.
  • AI-systemen met een hoog risicoย worden onderworpen aan een hele reeks controle vereisten waaronder kwaliteitscriteria en menselijk toezicht.
  • Voorย AI-systemen met eenย beperkt risicoย gelden er minder strikte eisen maar moeten gebruikers wel duidelijk worden geรฏnformeerd over het AI-systeem.
  • Ook bijย generatieve AI, zoals ChatGPT, zullen ontwikkelaars transparant moeten vermelden dat de inhoud is gegenereerd door AI en een overzicht opstellen van auteursrechtelijk beschermde gegevens die gebruikt zijn in het trainen.
  • Tot slot geeft de AI Act ook regels mee rond markttoezicht en monitoring, zoals het voorzien van AI-testomgevingen.
Is dit nieuw?

De AI Act is hetย eerste juridisch kader dat artificiรซle intelligentie op een algemene wijze zal reguleren. Dat betekent niet dat er vandaag nog geen regels zouden bestaan rond AI en het gebruik daarvan. Artificiรซle intelligentie zit namelijk verweven in allerlei producten, diensten en processen waarvoor bepaalde regels gelden. Veel principes van de AI Act zijn dan ook niet nieuw en zijn terug te vinden in de huidige wetgeving.

Zonder volledig te willen zijn, denken wij aanย allerleiย transparantieverplichtingenย in onder meer de wetgeving rondย consumentenbeschermingย enย oneerlijke marktpraktijken. De geldendeย anti-discriminatiewetgevingย verbiedt ondernemingen (die AI gebruiken) om een onderscheid te maken op grond van bijvoorbeeld ras, geslacht of seksualiteit. Wanneer ondernemingen AI inzetten, dienen zij verder ook rekening te houden met de exclusieveย intellectuele eigendomsrechtenย van anderen. Uiteraard kunnen er mogelijks eigen auteursrechten gelden op de output van een AI-systeem (alhoewel hieromtrent discussie bestaat, zieย hier).

Tot slot loert ook deย GDPRย om de hoek. De GDPR is immers technologieneutraal en geldt voor alle activiteiten waarbij bedrijven persoonsgegevens verwerken. Bijgevolg moeten ondernemingen ook nu al over eenย rechtsgrondย beschikken wanneer zij aan de hand van AI persoonsgegevens verwerken (d.i. vnl. van belang voor de datasets op basis waarvan AI wordt getraind of gebruikt), deze enkel voorย welbepaaldeย doeleindenย verwerken en hieroverย transparantย zijn naar klanten en werknemers toe, enz.

Wat is het nut van de AI Act?

AI wordt vandaag de dag dus al uitgebreid gereguleerd dankzij bestaande regels en principes die kunnen worden toegepast op AI-gerelateerde kwesties.ย De AI Act zorgt ervoor dat deze verschillende regels worden gecentraliseerd en dus makkelijker zullen zijn terug te vinden.

Aan de andere kant dringt ook een verduidelijking of uitbreiding van de bestaande regels zich op om AI-systemen correct te gaan gebruiken. Het is in dit opzicht dat de AI Act een algemeen kader probeert te schetsen dat artificiรซle intelligentie horizontaal zal reguleren, ongeacht de sector waarbinnen het wordt gebruikt. De AI Act biedt een meer directe, hands-on aanpak om aan de ontwikkeling en het gebruik van AI zowel juridische als ethische standaarden op te leggen en meer verantwoordelijk gebruik te stimuleren.

Toets uw AI-systemen nu al af: act now!

Het voorstel van de AI Act zal harde wetgeving worden zodra de Europese Raad en het Europees Parlement een akkoord vinden over de tekst van de verordening. Uiteraard kan u nu al gebruik maken van AI binnen uw onderneming, mits u de huidige wetgeving respecteert. Er zijn op dit moment geen wetten die AI-toepassingen in algemene zin reguleren. Dat betekent niet dat er geen regels zijn.

Bron: De Groote – De Man

ยป Bekijk alle artikels: IT & IP, Privacy & Gegevensbescherming