De volledige implementatie van de EU AI Act, de baanbrekende wetgeving gericht op de regulering van kunstmatige intelligentie binnen de Europese Unie, wordt uitgesteld tot 2027 voor de meeste cruciale bepalingen. Deze verschuiving in de tijdlijn creëert een nieuw speelveld voor bedrijven, die nu zowel meer ademruimte krijgen als de verantwoordelijkheid dragen om de extra tijd verstandig te benutten. Voor ondernemingen die AI-systemen ontwikkelen, importeren of gebruiken, betekent dit dat de druk om onmiddellijk aan alle eisen te voldoen iets afneemt, maar de noodzaak tot voorbereiding onverminderd groot blijft.

De EU AI Act is ontworpen om een wettelijk kader te scheppen voor de ontwikkeling en implementatie van betrouwbare en veilige AI. Het doel is om fundamentele rechten te beschermen, de veiligheid te waarborgen en innovatie binnen Europa te stimuleren, allemaal door middel van een risicogebaseerde aanpak. Dit betekent dat de regulering verschilt afhankelijk van het risiconiveau dat een AI-systeem met zich meebrengt: van verboden AI-toepassingen tot systemen met een hoog risico, beperkt risico en minimaal risico. De wet is een mondiale primeur en heeft tot doel een standaard te zetten voor ethische en verantwoorde AI.

De oorspronkelijke verwachting was dat de wet aanzienlijk eerder van kracht zou worden, met implementatietermijnen die al in 2025 zouden starten voor bepaalde aspecten. Het besluit om de volledige naleving voor de meeste kernbepalingen naar 2027 te verschuiven, is deels het gevolg van de complexiteit van de wetgeving en de wens om lidstaten en bedrijven voldoende tijd te geven voor een gedegen voorbereiding. Enkele delen, zoals de verbodsbepalingen voor bepaalde risicovolle AI-praktijken en de regels voor algemene AI-modellen (GPAI), zullen mogelijk wel eerder van toepassing zijn. De vertraging betreft echter voornamelijk de uitgebreide conformiteitsbeoordeling en naleving voor systemen met een hoog risico.

Voor veel bedrijven zal deze extra tijd als een welkome gelegenheid worden ervaren. Het stelt hen in staat om grondiger te plannen, de benodigde middelen toe te wijzen en robuuste interne kaders te ontwikkelen om aan de toekomstige eisen te voldoen. Het is echter geen vrijbrief om de voorbereidingen stil te leggen. Integendeel, proactieve betrokkenheid en strategische voorbereiding kunnen deze "vertraging" omzetten in een aanzienlijk concurrentievoordeel. Bedrijven die nu al beginnen met het in kaart brengen van hun AI-landschap en het identificeren van nalevingshiaten, zullen straks aanzienlijk beter gepositioneerd zijn.

De focus van de strengste eisen van de AI Act ligt op zogenaamde "hoogrisico AI-systemen". Dit zijn toepassingen die een aanzienlijk risico kunnen vormen voor de gezondheid, veiligheid of fundamentele rechten van personen. Voorbeelden hiervan zijn AI in kritieke infrastructuur, rechtshandhaving, onderwijs, werkgelegenheid en gezondheidszorg. Deze systemen moeten voldoen aan strenge eisen op het gebied van datagovernance, menselijk toezicht, transparantie, robuustheid, nauwkeurigheid en cybersecurity. Een cruciaal onderdeel hiervan is de "conformiteitsbeoordeling", een proces waarbij wordt bewezen dat een AI-systeem aan alle wettelijke vereisten voldoet voordat het op de markt wordt gebracht.

De weg naar naleving vereist een diepgaande operationele aanpassing. Bedrijven die hoogrisico AI ontwikkelen of implementeren, moeten de extra tijd gebruiken om hun bestaande AI-systemen in kaart te brengen, eventuele tekortkomingen te identificeren en multidisciplinaire nalevingsteams op te zetten. Dit omvat niet alleen juridische en technische aspecten, maar ook ethische overwegingen. Het gaat om het opzetten van duidelijke interne governance, gedetailleerde documentatiepraktijken en effectieve risicobeheersystemen. Een algoritme, een reeks instructies voor het oplossen van een probleem, moet bijvoorbeeld op een traceerbare manier worden ontwikkeld, zodat de werking en besluitvorming ervan achteraf kunnen worden gecontroleerd en verklaard.

Transparantie is een sleutelbegrip in de wetgeving. Het vereist dat bedrijven een mate van inzicht kunnen bieden in hoe hun AI-systemen tot beslissingen komen, vooral bij hoogrisico toepassingen. Dit is essentieel voor verantwoordelijkheid en om gebruikers het vertrouwen te geven dat de AI eerlijk en correct functioneert. De vertraging biedt ook de gelegenheid om te anticiperen op de verdere uitwerking van technische specificaties en normen die deze transparantie en andere vereisten meetbaar en implementeerbaar maken.

De bredere implicaties reiken verder dan de directe naleving. Hoewel sommigen vrezen dat de AI Act innovatie zou kunnen belemmeren, is de intentie juist om door het creëren van vertrouwen de acceptatie van AI te versnellen. Europese bedrijven die als eersten succesvol zijn in het naleven van de regelgeving, kunnen een concurrentievoordeel behalen op mondiale markten, waar soortgelijke wetgeving in de toekomst waarschijnlijk zal ontstaan. Bovendien geeft de vertraging de mogelijkheid voor branchespecifieke richtlijnen om zich verder te ontwikkelen, wat de implementatie uiteindelijk kan vergemakkelijken.

Concluderend, bedrijven doen er goed aan de verlengde tijdlijn van de EU AI Act wijselijk te benutten. Dit betekent interne audits uitvoeren, juridische experts raadplegen, investeren in training van personeel en nauwlettend de ontwikkelingen rondom de wetgeving en de verdere gedelegeerde handelingen in de gaten houden. Het uiteindelijke doel blijft het verantwoord en ethisch ontwikkelen en inzetten van AI, ongeacht de exacte handhavingsdatum. De toekomst van AI in Europa wordt nog steeds gevormd door deze baanbrekende wetgeving, en een grondige voorbereiding is van cruciaal belang voor succes op de lange termijn.