De Europese Unie heeft een voorlopige deal afgesloten over de regulering van artificiële intelligentie (AI), de zogenaamde AI-act. De EU werkt al een tijdje aan regelgeving voor AI, en nu is er voor het eerst een concreet voorstel. Er wordt onder andere streng toegekeken op copyright.
Met de AI-act heeft de Europese Unie de strengste regels voor AI ter wereld. Deze voorlopige deal, die nog geratificeerd moet worden, kan grote gevolgen hebben voor welke AI-systemen nog in Europa toegankelijk mogen zijn.
In het nieuws: Afgevaardigden van de Europese Commissie, het Europees Parlement en de 27 lidstaten bereiken een akkoord over de regulering van AI.
De EU zorgt met deze eerste deal voor de eerste regulering van AI wereldwijd. AI-modellen met een grote verscheidenheid aan mogelijkheden, zoals ChatGPT van OpenAI, moeten straks voldoen aan een aantal basisrichtlijnen. Bedrijven moeten zich onder andere houden aan:
Een beleid waardoor copyright-wetten niet overschreden worden. Zo zou AI zich niet zomaar mogen verbeteren met data die auteursrechtelijk beschermd is.
Het bijhouden van informatie over hoe het bedrijf modellen traint en vervolgens samenvattende rapporten publiceren over hoe dit gebeurt.
Het uitwerken van regels over aanvaardbaar gebruik.
Verder moet men het energieverbruik rapporteren, komen er verschillende richtlijnen rond cybersecurity en moeten incidenten gemeld worden.
De EU kan een onderscheid maken in welke bedrijven meegeteld worden. Het aantal geregistreerde gebruikers en de grootte van de dataset zijn een aantal belangrijke parameters.
De Europese Commissie wil dit nog verder uitwerken naar regels die op langere termijn kunnen blijven gelden. De vraag is of de huidige regels niet al achterhaald zijn.
Bovendien is dit slechts een voorstel: zowel het Europees Parlement als de 27 lidstaten moeten de tekst nog goedkeuren.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.
