EU-akkoord over markt voor kunstmatige intelligentie

De Europese telecomministers hebben in Brussel een akkoord bereikt over de zogenoemde kunstmatige intelligentie verordening (AI Act). Daarmee krijgen de mogelijkheden van deze technologie voor ontwikkelaars, ondernemers en consumenten in de EU én Nederland een extra impuls. Het gaat onder andere om basisafspraken over de werking van deze producten en de ondersteuning van gebruikers van deze AI-systemen, zoals mkb’ers.

De AI Act schept duidelijkheid voor AI-ontwikkelaars wanneer zij hun producten op de Europese markt willen aanbieden. De wettelijke verplichtingen, zoals een keuring, gelden straks alleen voor ‘hoog-risico’ AI-systemen die bijvoorbeeld invloed hebben op de kansen van mensen op de arbeidsmarkt, de rechtsspraak, de financiële dienstverlening of medische apparaten. Ongeveer 15 procent van alle AI-systemen valt hier onder. Consumenten die AI-producten kopen of hiermee in aanraking komen, kunnen er zo van uitgaan dat deze systemen veilig zijn.

Tegelijkertijd zorgen de Europese regels voor een gelijk speelveld; ook niet-Europese aanbieders van AI-producten en -dienstverlening moeten hieraan voldoen als zij hun producten hier verkopen. Organisaties die AI inzetten, zoals mkb’ers, kunnen er straks op vertrouwen dat deze goed werken en daarbij ondersteuning krijgen van de ontwikkelaar.

Op de Telecomraad bespraken de ministers ook de voortgang van twee andere EU wetgevingspakketten: de Data Act en de Cyber Resilience Act, die in september door de Europese Commissie is aangekondigd.

Voor de Data Act vindt het kabinet het van belang dat aanbieders van clouddiensten worden verplicht om te zorgen dat gebruikers kunnen overstappen naar andere aanbieders. Het huidige voorstel beschrijft alleen overstappen tussen hetzelfde type diensten, dus bijvoorbeeld tussen documentbewerkingssystemen. Verschillende types diensten van verschillende aanbieders kunnen hierdoor niet persé met elkaar communiceren, iets wat het kabinet wel wil regelen.

Verdere aanscherping is bovendien nodig om te zorgen dat de gebruiksrechten van en toegang tot hun data voor gebruikers van slimme digitale apparaten (IoT) in de praktijk effectief werken en uitvoerbaar zijn voor de aanbieders.

Nederland heeft over de Cyber Resilience Act al een aantal aanbevelingen, onder andere samen met Denemarken en Duitsland naar de Europese Commissie gestuurd. Zo moet, wat het kabinet betreft, een hoger ambitieniveau dan nu in het voorstel komen over de ondersteuning op het gebied van cybersecurity vanuit fabrikanten van producten of aanbieders van diensten.