De EU AI Act is de facto onuitvoerbaar

De nieuwe Europese wet voor AI moet ervoor zorgen dat elke AI-toepassing op een verantwoorde, eerlijke, transparante en ethische wijze wordt ingezet. Het is in potentie een krachtige stap voorwaarts omdat het onderscheid maakt tussen AI-tools met een hoog risicoprofiel, zoals surveillance camera’s en social scoring systemen, die streng worden aangepakt, en toepassingen die juist veel positieve waarde kunnen bieden.

Raakt niet alleen AI-makers

Echter, de praktische uitvoerbaarheid van de AI Act is een heikel punt. Europa lijkt onvoldoende te hebben nagedacht over de impact op bedrijven en organisaties. Gesprekken met Europarlementariërs, zoals die met Kim van Sparrentak laatst met ook auteur Van den Berg bij BNR Nieuwsradio, suggereren onterecht dat het allemaal wel meevalt voor de meeste bedrijven. Het argument: de AI Act richt zich alleen op de makers ervan.

Dit is een regelrechte misvatting. De AI Act raakt een groot spectrum aan bedrijven door de hele EU, al is het maar in de keten. Bovendien, zelfs bedrijven die AI-toepassingen met een 'laag risicoprofiel' gebruiken - zoals chatbots - worden geconfronteerd met strenge informatie- en transparantieverplichtingen.

Het is Sisyphusarbeid, waarbij de inzet hoog is

Semantische discussies

De uitdagingen houden hier niet op. AI is verweven in bijna alle systemen die we dagelijks gebruiken, wat bedrijven dwingt tot een haast bureaucratische exercitie om aan de wet te voldoen. Dit proces kan leiden tot semantische discussies over de definitie van 'AI' en welk risicoprofiel bepaalde toepassingen hebben. Het is Sisyphusarbeid, waarbij de inzet hoog is: niet voldoen aan de vereisten voor hoog risico kan resulteren in boetes van miljoenen euro’s of tot 3% van de concernomzet.

De geschiedenis dreigt zich te herhalen: zoals destijds met de invoering van de AVG, de Europese privacywet. De transitie van eerst een sussende houding door Europa en toezichthouders, naar vervolgens een dreigende toon, heeft geleid tot paniek onder bedrijven, waarbij juristen en consultants destijds de grote winnaars zijn geweest. En nu, met de EU AI Act, staan we aan de vooravond van een vergelijkbaar scenario.

Belangrijker nog, de wet is overhaast aangenomen met notabene inhoudelijke fouten. En dat terwijl de uitwerking van hoe bedrijven moeten voldoen aan de regels - denk bijvoorbeeld aan certificeringen en audits bij hoog risico - er nog niet is. Maar consultants en juristen buitelen al over elkaar heen met aanbiedingen voor (ongetwijfeld kostbare) AI-compliancetrajecten.

Smoort positieve kanten

Het paradoxale effect van deze wet is dat het, in een poging om de negatieve kanten van AI te beteugelen, ook de positieve ontwikkeling en innovatie smoort. Bedrijven, start-ups en scale-ups vinden zichzelf gevangen in een web van compliance, wat vooral de grote spelers in de Verenigde Staten en China ten goede komt. Die hebben immers simpelweg meer geld en middelen.

De conclusie is duidelijk: hoewel de intentie van de EU AI Act nobel is, is de praktische uitvoering een flinke uitdaging. Het is een perfect voorbeeld van hoe goede bedoelingen kunnen leiden tot een doolhof van bureaucratische regelgeving, die innovatie belemmert en bedrijven in de Europese Unie meer schade dan goed doet. Sterker nog, het kan bedrijven mogelijk doen vertrekken of zelf weghouden uit Europa.

Voorkom herhaling van het AVG-fiasco

Er is nu nog tijd om te werken aan de praktische uitvoerbaarheid van de EU AI Act, met aandacht voor de stimulering van positieve innovatie. Laten we die tijd gebruiken en een herhaling van het AVG-fiasco voorkomen.