AI wordt steeds belangrijker. De Wet op de Artificial Intelligence is ontworpen om het gebruik van AI-technologie te reguleren en in veilige banen te leiden.
Artificial Intelligence (AI) speelt een steeds belangrijkere rol op een groeiend aantal maatschappelijke en economische terreinen. Dit betekent dat er zowel op nationaal als Europees niveau een toenemende behoefte is aan goede afspraken over het toepassen en reguleren van deze krachtige en veelbelovende technologie.
Om dat voor elkaar te krijgen, presenteerde de Europese Commissie op 21 april 2022 de langverwachte Wet op de Artificiële Intelligentie. Maar wat houdt deze wet eigenlijk in? En wat betekent de invoering ervan voor uw organisatie? In deze blog leggen we het uit.
Wat is de Wet op de Artificial Intelligence?
De Wet op de Artificial Intelligence is een conceptverordening die regels en richtlijnen geeft voor het ontwikkelen, codificeren en gebruiken van AI-gedreven producten, diensten en systemen binnen de Europese Unie. Deze kernregels moeten op alle branches en industrieën van toepassing zijn. De wet wil de ambitieuze maatstaven van het zogenoemde EU trustworthy AI paradigma codificeren. Dit concept schrijft voor dat AI-toepassingen altijd wettig, ethisch en technisch robuust moeten zijn.
Doelstellingen van de wet
De Wet op deArtificial Intelligence gaat uit van de volgende vier doelstellingen:
- Garanderen dat alle AI-systemen die in de EU het levenslicht zien en op de markt komen veilig en betrouwbaar zijn. Zo moeten ze alle bestaande wetgeving op het gebied van grondrechten en binnen de Europese Unie vastgelegde normen en waarden respecteren.
- Rechtszekerheid bieden aan ontwikkelaars en bedrijven om de investeringen in en innovatie van AI-oplossingen te borgen.
- Grondrechten en veiligheidsvoorschriften die van toepassing zijn op AI-systemen beheren en verbeteren.
- Een geünificeerde markt creëren voor wettige, veilige en betrouwbare AI-toepassingen. Zo hoopt de EU marktversnippering te voorkomen en inzicht te houden in actuele ontwikkelingen op het gebied van kunstmatige intelligentie.
De aanpak
De Wet op de Artificial Intelligence gaat uit van een risicogebaseerde aanpak. Die is gebaseerd op een zogenoemde ‘pyramid of criticality’. Dit houdt dat er sprake is van een gelaagd handhavingsmechanisme dat loopt van een licht wettelijk regime voor AI-applicaties met een laag risico tot een verbod voor applicaties die onacceptabele gebruiks- en privacyrisico’s met zich meebrengen. Naarmate het risico van een AI-applicatie toeneemt, moet die ook aan meer veiligheidsmaatregelen voldoen. Die variëren van zelfregulerende assessments met gedragscodes tot extern geauditeerde compliancevereisten gedurende de hele levenscyclus van een applicatie of andere AI-toepassing.
AI-toepassingen moeten met de komst van de nieuwe wet niet alleen voldoen aan algemene wet- en regelgeving zoals de AVG en Data Act, maar ook aan sectorspecifieke regelgeving zoals bijvoorbeeld de Machinerichtlijn en de diverse verordeningen voor medische hulpmiddelen en in-vitrodiagnostiek. Daarnaast moeten audits van AI-diensten en -producten passen in bestaande kwaliteitsmanagementsystemen van sectoren als de logistiek en gezondheidszorg.
Verordening
Een verordening en een richtlijn zijn twee verschillende dingen. In het eerste geval hebben EU-lidstaten geen beoordelingsruimte voor een eigen interpretatie van de voorschriften die uit Brussel komen. Bij een richtlijn is die flexibiliteit er wel. De Wet op de Artificial Intelligence is een verordening en wordt dus rechtstreeks van toepassing op de nationale rechtsorde van lidstaten. Als de tekst definitief aangenomen is, zal de Wet op de Artificial Intelligence gelden voor en binnen alle EU-lidstaten. Het toezicht op de wet zal dan in handen komen van een nieuwe handhavende instantie op Unieniveau: het European Artificial Intelligence Board (EAIB).
De Wet op de Artificial Intelligence toetst AI-toepassingen en datagestuurde producten en diensten aan EU-benchmarks, waaronder veiligheids- en conformiteitsbeoordelingen. Dit is cruciaal voor uw organisatie. Het betekent namelijk dat producten en diensten moeten beantwoorden aan de hoge technische, juridische en ethische normen die de kernwaarden van trustworthy AI weerspiegelen. Alleen dan krijgen ze een CE-markering waarmee ze de Europese markten mogen betreden. De EU is voornemens om bij het reguleren van AI-diensten en -producten uiteindelijk ook de trans-Atlantische samenwerking te zoeken met niet-Europese landen die de Europese visie op rechtsstatelijkheid, mensenrechten en democratische waarden delen.
Wat betekent de wet voor Nederlandse organisaties?
We kunnen de Wet op de Artificial Intelligence zien als een manier om gedeelde Europese normen, waarden en standaarden in te bedden in de architectuur en infrastructuur van onze technologie. De wet volgt vergelijkbare principes als de AVG en past die toe op het snel groeiende en innoverende AI-universum.
Komt de wet er? Dan moeten bedrijven en ontwikkelaars de AI-oplossingen die ze gebruiken of bouwen heel goed onder de loep nemen. Ook de eisen voor bijvoorbeeld Amerikaanse en Chinese AI-applicaties worden dan strenger. Voldoen ze niet aan de normen die de Wet op de Artificial Intelligence voorschrijft? Dan zijn ze in de toekomst mogelijk niet meer te gebruiken op de Europese markt. De wet schept een kader dat ‘trustworthy AI by design’ nastreeft en verandert zo, in elk geval binnen Europa, de manier waarop we AI-technologie vormgeven.
Meer informatie
Wilt u meer weten over de Wet op de Artificial Intelligence? En wilt u weten wat de regelgeving concreet voor uw organisatie betekent? Dan helpt Medicine for Business u graag verder. Als erkende dataprofessionals met een voorliefde voor het praktisch inzetten van innovatieve technologie, helpen wij u graag met het benutten van AI-technologie binnen de wettelijke kaders die de nieuwe EU-wetgeving zal scheppen. Meer weten? Stuur een mailtje naar info@medicineforbusiness.nl of vul het contactformulier op onze website in.