De Europese Commissie balanceert op een koord. Aan de ene kant de ambitie om van Europa de wereldleider in betrouwbare, veilige AI te maken. Aan de andere kant een steeds sterkere lobby van Amerikaanse technologiebedrijven én politieke druk vanuit het Witte Huis. Wat zich afspeelt is geen abstract juridisch getouwtrek, maar een tastbare politieke realiteit die de ruggegraat van Europa test.

In augustus 2024 werd de Artificial Intelligence Act van kracht. Een wereldprimeur: een breed juridisch kader dat AI op risicogebaseerde wijze reguleert, van transparantie tot datagebruik, van mensenrechten tot veiligheid. Maar inmiddels lijkt die wetgeving onder vuur te liggen – niet per se door sabotage, maar door verslapping van de wil tot handhaving.

Het is een ongemakkelijke dans geworden. Eén waarin Europese waarden van democratie en privacy botsen met economische belangen en geopolitieke dreiging.

Politieke druk en juridische verschuiving

De Europese Commissie heeft de afgelopen maanden stilletjes gewerkt aan een reeks versoepelingen binnen het digitale beleidskader. Intern bekend als het “Digital Omnibus”, bevat dit voorstel wijzigingen in onder andere de AI- en privacywetgeving. Dit terwijl de AI-wet pas sinds kort operationeel is.

Voorstellen omvatten onder meer het uitstellen van de toepassing van regels voor hoog-risico AI-systemen tot 2027, het herzien van documentatieplichten en het schrappen van bepaalde databeschermingsnormen. Naar buiten toe worden deze maatregelen gepresenteerd als “praktische aanpassingen”, bedoeld om bedrijven lucht te geven en innovatie niet te verstikken.

Maar het zijn juist deze aanpassingen die volgens critici de kern ondergraven van wat Europa zo onderscheidend zou moeten maken: het waarborgen van fundamentele rechten in een digitale wereld.

Het is ook niet moeilijk om de geopolitieke context te herkennen. Sinds de herverkiezing van Donald Trump is de toon vanuit Washington duidelijk. Europa moet oppassen met regulering van Amerikaanse techreuzen, anders volgen er vergeldingsmaatregelen tegen Europese bedrijven.

Meta weigert, Microsoft twijfelt, Commissie aarzelt

In deze sfeer van toenemende spanning weigeren sommige grote techspelers zoals Meta Platforms Inc. zelfs maar vrijwillig deel te nemen aan de “code of practice” die voorafgaat aan de formele handhaving. Ze kiezen een strategie van passieve weerstand: niets tekenen, niets erkennen, en kijken of Europa het lef heeft hen écht te handhaven.

Microsoft kiest vermoedelijk een andere koers en lijkt wel bereid zich aan de Europese lijn te conformeren, maar zelfs dat is nog niet definitief. De Europese Commissie staat er intussen wat schutterig bij, zoekend naar evenwicht, wellicht ook bang om het investeringsklimaat te schaden.

Parlementariër Kim van Sparrentak (GroenLinks-PvdA) verwoordt het treffend. Volgens haar “mist de Commissie de ruggengraat om pal achter de wetgeving te blijven staan”. In haar visie moet Europa zich niet laten intimideren door de VS en vasthouden aan de gekozen lijn. “Zorg dat die vangrails niet worden omgebogen tot lintjes."

Juridisch kader: de kern van de AI-wet

Wat ligt er precies op tafel?

De Artificial Intelligence Act (Verordening (EU) 2024/1689) is een rechtstreeks werkende EU-verordening. Nationale omzetting is niet nodig. Dat maakt de wet krachtig én direct bindend.

De kern van de wet is een indeling op basis van risicocategorieën:

• Verboden AI: systemen die mensen manipuleren of gedragingen beïnvloeden op manieren die schadelijk zijn.

• Hoog-risico AI: systemen gebruikt in kritieke domeinen zoals gezondheidszorg, strafrecht of kredietverlening.

• Beperkt risico: systemen die aan transparantieverplichtingen moeten voldoen.

• Minimaal risico: denk aan AI in videogames of spamfilters – zonder specifieke verplichtingen.
  

Voor hoog-risico systemen geldt dat zij moeten voldoen aan een reeks eisen, waaronder:

• Risicobeheer (art. 9 AI Act)

• Hoge kwaliteit van datasets (art. 10)

• Gedetailleerde technische documentatie (art. 11)

• Registratie in een EU-brede database (art. 51)
  

Niet-naleving kan leiden tot boetes tot 30 miljoen euro of 6% van de wereldwijde jaaromzet, afhankelijk van wat hoger is (art. 71).

Wat betekenen versoepelingen juridisch?

Wanneer de Commissie nu voorstelt om bepaalde verplichtingen uit te stellen of te “verduidelijken”, verandert zij de juridische kern niet. De AI-verordening blijft van kracht zolang zij niet formeel wordt herzien via de normale wetgevingsprocedure.

Toch zijn de praktische gevolgen groot.

Neem het uitstel van de verplichtingen voor hoog-risico systemen van 2026 naar 2027. Juridisch gezien betekent dat uitstel van handhaving, maar ook uitstel van voorbereiding. Bedrijven zullen mogelijk wachten met investeren in compliance. Het juridische grijze gebied vergroot daarmee.

Ook het versoepelen van documentatieverplichtingen onder art. 11 betekent dat toezichthouders straks mogelijk minder informatie hebben om naleving te toetsen. De kernvraag luidt dan: wordt AI veiliger of juist diffuser in de toepassing?

Spanningsveld tussen naleving en werkbaarheid

Stel je een start-up voor die werkt aan AI voor medisch gebruik. Die heeft, bij volledige toepassing van de huidige wet, te maken met een keuring vergelijkbaar met die van medische hulpmiddelen onder Verordening (EU) 2017/745. Dat betekent audits, technische dossiers en externe conformiteitsbeoordeling.

Wanneer de regels echter worden uitgesteld, ontstaat er ruimte. Tijdswinst. Maar ook juridische onzekerheid. Moet je als bedrijf nu al voldoen aan eisen waarvan je weet dat ze tijdelijk buiten handhaving vallen? Of wacht je tot duidelijk is welke wijzigingen definitief worden?

Voor veel bedrijven leidt dit tot juridische herbeoordelingen van hun compliance-programma’s. Contracten met leveranciers moeten wellicht opnieuw tegen het licht worden gehouden. Verwerkingen van persoonsgegevens door AI-systemen moeten langs de lat van de AVG én van de AI-wet.

Economie versus rechtsstaat?

De situatie roept fundamentele vragen op. Wil Europa een wereldspeler zijn met eigen waarden? Of maakt het een pragmatische draai richting een soepelere regelgeving die beter aansluit bij mondiale techgiganten?

Van Sparrentak is duidelijk: “We hebben uiteindelijk voet bij stuk gehouden en besloten dat we meegaan in de AI-race, maar wél met vangrails.”

Of die vangrails overeind blijven, is nu de inzet van een juridisch én politiek gevecht.

Veelgestelde vragen

Wat is de kern van de AI-wetgeving in de EU? De AI Act deelt systemen in op basis van risico. Hoe hoger het risico voor fundamentele rechten of veiligheid, hoe strenger de verplichtingen. Deze lopen uiteen van documentatie tot externe beoordelingen.

Wat betekent het als regels worden uitgesteld? Formeel blijven de regels bestaan. Alleen de toepassing wordt opgeschort. Bedrijven krijgen meer tijd, maar dat kan ook leiden tot onzekerheid over hoe en wanneer zij moeten voldoen.

Kan de Commissie dit zomaar doen? Nee. Elke wijziging aan de AI Act vereist een formele wetgevingsprocedure. Wat de Commissie nu doet, zijn voorbereidingen en voorstellen die pas na goedkeuring effect kunnen hebben.

Is er al sprake van handhaving? Voor sommige onderdelen wel, voor andere is dit afhankelijk van wanneer de bepalingen in werking treden. Het European Artificial Intelligence Office speelt hierin een coördinerende rol.

Wat zijn de gevolgen voor bedrijven? Compliance wordt complexer. Uitstel of versoepeling kan tijdelijk lucht geven, maar vergroot ook de juridische verantwoordelijkheid om zelf in te schatten wat ‘zorgvuldige toepassing’ inhoudt.

Bronnen

• Artificial Intelligence Act (EU) 2024/1689 – Europese Commissie

• European Artificial Intelligence Office – Wikipedia

• Reuters – EU to delay high risk AI rules until 2027 after tech pushback

• BNR – Europese Commissie ‘mist ruggengraat’ om vast te houden aan AI-wetgeving

• Reuters – Microsoft likely to sign EU AI code of practice