Dat schrijft Petra Claessen van BTG op de website van deze branche­or­ga­ni­satie. Op 21 mei 2024 onder­te­kende de Raad van de Europese Unie formeel het laatste ontwerp van de Europese Artifi­cial Intel­li­gence Act (AI Act). Hiermee is de weg vrij voor ’s werelds eerste AI-wet, die naar verwach­ting over een maand gefaseerd in werking zal treden. 

De AI Act is bedoeld om ervoor te zorgen dat AI-systemen die op de EU-markt worden gebruikt, veilig zijn en de rechten en waarden van de EU respec­teren, ongeacht waar ze zijn ontwik­keld, schrijft Clkaessen. Dit biedt EU-burgers betere bescher­ming tegen de risico’s van AI-systemen, zoals discri­mi­ne­rende algoritmen of falende apparatuur.

Claessen, voorzitter van BTG, ziet de AI Act als een positief signaal vanuit Brussel om complexe IT-vraag­stukken op Europees niveau aan te pakken. “Met deze veror­de­ning toont de Europese Unie daadkracht in het reguleren van nieuwe techno­lo­gi­sche ontwik­ke­lingen. Dit benadrukt het belang van een sterke Europese Unie, waarvoor we op 6 juni onze stem uitbrengen. Op diezelfde dag organi­seren we ons BTG Business Event, wat de essentie van inter­na­ti­o­nale samen­wer­king onder­streept. BTG is actief binnen en buiten onze lands­grenzen, met deelname in Intug en Euwena, waar BTG voorzit­ter­schap voert. Samen met onze KMBG Groep fungeren we als brug naar Mission Critical & Business Critical, zowel natio­naal als inter­na­ti­o­naal. Op deze manier behar­tigen we de belangen van onze gebrui­kers en partners op doeltref­fende wijze.”

Ook staats­se­cre­taris Alexandra van Huffelen is tevreden met de AI-veror­de­ning: “Veel Neder­landse voorstellen zijn tijdens de onder­han­de­lingen binnen de Europese Raad uitein­de­lijk overge­nomen. Deze voorstellen richtten zich vooral op het beschermen van mensen­rechten (zoals meer trans­pa­rantie en manieren om je recht te halen), het stimu­leren van innovatie, het verbe­teren van de capaci­teiten van uitvoe­rings­or­ga­ni­sa­ties (zoals in rechts­hand­ha­ving) om hun taken uit te voeren, en toezicht. Neder­land loopt al voorop met de toepas­sing van de AI-veror­de­ning dankzij het algorit­me­re­gister, het algorit­me­kader en het opzetten van toezicht op algoritmen.”

De AI-wet intro­du­ceert een reeks nieuwe verplich­tingen voor bedrijven die AI-systemen en General Purpose AI (GPAI)-modellen in de EU leveren, distri­bu­eren, impor­teren en gebruiken. Boetes kunnen oplopen tot 35 miljoen euro of zeven procent van de totale wereld­wijde jaaromzet, afhan­ke­lijk van welke hoger is.

De eisen van de AI-wet zullen gefaseerd van toepas­sing worden vanaf de datum waarop de wet in werking treedt (20 dagen na publi­catie in het Publi­ca­tie­blad van de EU):

• Na zes maanden, waarschijn­lijk vóór eind 2024, zullen bepaalde toepas­singen van AI (bijvoor­beeld systemen die kwets­baar­heden van indivi­duen uitbuiten of ongericht gezichts­beelden van internet of CCTV-beelden schrapen om databases voor gezichts­her­ken­ning te creëren) in de EU verboden worden.
• Na een jaar, waarschijn­lijk in het tweede kwartaal van 2025, zullen de vereisten met betrek­king tot AI-modellen (GPAI) voor algemene doeleinden van kracht worden.
• Na twee jaar, waarschijn­lijk in het tweede kwartaal van 2026, zullen de meeste regels voor AI-systemen met een hoog risico en AI-systemen met een speci­fiek trans­pa­ran­tie­ri­sico van toepas­sing worden.
• Na drie jaar zullen er beperkte regels gelden voor AI-systemen met een hoog risico.
• Er komt een extra respijt­pe­riode voor AI-systemen en GPAI-modellen die al op de markt zijn op het moment dat de relevante vereisten van kracht worden. GPAI-modellen die in deze categorie vallen, krijgen nog eens twee jaar de tijd om aan de eisen te voldoen (d.w.z. aanbie­ders van GPAI-modellen die vóór het tweede kwartaal van 2025 op de markt zijn gebracht, moeten waarschijn­lijk in het tweede kwartaal van 2027 aan de eisen voldoen).
• Exploi­tanten van risico­volle AI-systemen die in de EU worden aange­boden voordat de relevante eisen van toepas­sing worden (dat wil zeggen vóór het tweede kwartaal van 2026) zullen alleen aan de AI-wet hoeven te voldoen in het geval van een aanzien­lijke ontwerp­wij­zi­ging (bijvoor­beeld veran­de­ringen in het beoogde doel van het AI-systeem).
• Als uitzon­de­ring geldt dat als het in de EU aange­boden risico­volle AI-systeem bedoeld is voor overheids­ge­bruik, de aanbie­ders en exploi­tanten binnen zes jaar na de inwer­king­tre­ding van de AI-wet aan de regels moeten voldoen (dat wil zeggen rond het tweede kwartaal van 2030), ongeacht of er een signi­fi­cante ontwerp­wij­zi­ging heeft plaats­ge­vonden of niet.

Bedrijven moeten beginnen met het uitvoeren van initiële beoor­de­lingen om te bepalen of zij onder de AI-wet vallen, zegt Cklaessen op de BTG-website. Bedrijven die mogelijk onder de reikwijdte van de AI-wet vallen, moeten gaan nadenken over het voldoen aan de eisen uit de AI-wet, bijvoor­beeld door een AI-gover­nan­ce­be­leid op te stellen en intern rollen en verant­woor­de­lijk­heden toe te wijzen.

Dit is ook een goed moment om je voor te bereiden op de nieuwe verplich­tingen voor aanbie­ders van GPAI-modellen, die in het tweede kwartaal van 2025 van toepas­sing zullen worden. Aanbie­ders moeten een samen­vat­ting publi­ceren van de inhoud die wordt gebruikt voor het trainen van hun GPAI-model en toezicht houden op de activi­teiten van het nieuwe EU AI-bureau, dat een sjabloon zal uitbrengen dat als leidraad dient voor de openbaar­ma­kingen die aanbie­ders zullen moeten doen.

De Europese Commissie heeft een AI-pact gelan­ceerd om bedrijven te helpen bij de imple­men­tatie van de AI Act-maatre­gelen. De activi­teiten zijn georga­ni­seerd rond het creëren van een netwerk om deelne­mers aan te moedigen best practices en prakti­sche infor­matie uit te wisselen, en ook om aanbie­ders van AI speci­fiek te onder­steunen bij het voldoen aan de relevante eisen.