Spring naar hoofdinhoud
AI News

Deadline in gevaar: Groeiende zorgen over de EU AI Act Code of Practice

9 min leestijd
1755 woorden

Met nog slechts drie dagen te gaan tot de cruciale 2 mei-deadline voor de EU AI Act Code of Practice groeit de bezorgdheid dat het tijdschema niet gehaald gaat worden. Deze code moet een essentiële brug vormen tussen de huidige wettelijke vereisten en het moment waarop definitieve technische standaarden beschikbaar komen, maar signalen wijzen op aanzienlijke vertragingen en weerstand van belangrijke spelers in de AI-industrie.

Voor bedrijven die AI-technologie ontwikkelen of implementeren in Europa betekent deze onzekerheid dat ze in een lastige positie verkeren: voorbereidingen treffen voor compliance terwijl de spelregels nog niet definitief zijn. Maar wat betekenen deze vertragingen en waarom worden de alarmbellen steeds luider?

De race tegen de klok: waarom 2 mei 2025 cruciaal is

De EU AI Act is vorig jaar op 1 augustus 2024 in werking getreden, maar de implementatie verloopt gefaseerd. De eerste fase, het verbod op “onaanvaardbare risico’s”, is al sinds 2 februari 2025 van kracht. De volgende mijlpaal is cruciaal: op 2 mei 2025 moet de Code of Practice zijn afgerond, waarin wordt uitgewerkt hoe providers van AI-modellen aan de vereisten van de wet kunnen voldoen.

Deze code is van bijzonder belang omdat er een gat bestaat tussen twee belangrijke datums:

  • 2 augustus 2025: De datum waarop de verplichtingen voor GPAI-modelproviders ingaan
  • 2 augustus 2027 (of later): De verwachte datum waarop Europese technische standaarden beschikbaar komen

De Code of Practice overbrugt deze periode van twee jaar en biedt bedrijven een manier om aan te tonen dat ze aan de wet voldoen totdat de definitieve standaarden zijn ontwikkeld.

“De Code moet een centraal instrument zijn voor providers om naleving van de AI Act aan te tonen door state-of-the-art praktijken te integreren,” aldus de Europese Commissie. Bron: European Union Digital Strategy

Groeiende signalen van vertragingen en weerstand

Verschillende recente ontwikkelingen tonen aan dat het ontwikkelingsproces van de Code of Practice en de bredere implementatie van de EU AI Act te kampen hebben met aanzienlijke uitdagingen:

Vertragingen in het ontwikkelingsproces

  • Vertraging in de conceptversies: De derde conceptversie van de Code of Practice werd reeds met ongeveer twee weken uitgesteld. In een artikel van 16 april 2025 meldt artificialintelligenceact.eu: “Gezien de lichte vertraging in het derde concept, blijft het de vraag of de voorzitters en het AI Office zich aan deze tijdlijn zullen kunnen houden.” Bron: artificialintelligenceact.eu
  • Achterstand in technische standaarden: Volgens een recent bericht van Euronews (16 april 2025) hebben de belangrijkste standaardisatieorganisaties CEN-CENELEC aangegeven dat hun werk naar verwachting pas in 2026 zal worden voltooid, terwijl dit oorspronkelijk gepland stond voor augustus 2025. Bron: Euronews
  • Commissie anticipeert op vertragingen: Op 28 april 2025 meldde Euronews dat de Europese Commissie al klaarstaat om in te grijpen als de AI-standaarden worden vertraagd: “Tijdelijke oplossingen moeten bedrijven helpen bij hun inspanningen om te voldoen aan de AI Act.” Dit suggereert dat de Commissie al rekening houdt met het scenario waarin de deadlines niet worden gehaald. Bron: Euronews

Weerstand van grote techbedrijven

  • Weigering om praktische richtlijnen te ondertekenen: Meta en Google hebben volgens PYMNTS.com (26 februari 2025) geweigerd om in te stemmen met de praktische richtlijnen voor naleving van de EU AI Act. Een citaat uit dit artikel: “De echte strijd vindt nu plaats.” Bron: PYMNTS
  • Vertragingen in productlanceringen: Google, Apple en Meta stellen allemaal de lancering van hun AI-producten in de EU uit als gevolg van de regelgevende onzekerheid. Een artikel van TechRepublic (8 april 2025) stelt: “Google, Meta en Apple hebben allemaal de lancering van hun AI-producten in de EU uitgesteld als gevolg van wetgeving.” Bron: TechRepublic

Inhoudelijke zorgen over de Code of Practice

  • Zwakke bescherming van mensenrechten: In maart 2025 schreven critici in Tech Policy Press dat “de conceptversie van de Code of Practice een stap terug neemt vanwege de zwakke benadering van mensenrechtenbescherming.” Dit wijst op mogelijk fundamentele problemen met de inhoud die moeilijk te overbruggen zijn voor de deadline. Bron: Tech Policy Press
  • Spanningen met bestaande regelgeving: Er zijn zorgen over mogelijke tegenstrijdigheden tussen de Code of Practice en bestaande EU-regelgeving, met name op het gebied van auteursrecht. Dit werd in een analyse van Bruegel (25 maart 2025) geïdentificeerd als een potentieel probleem. Bron: Bruegel

Wat bevat de Code of Practice?

Ondanks de vertragingen en zorgen geeft de derde conceptversie van de Code of Practice, gepubliceerd op 11 maart 2025, wel een indicatie van wat bedrijven kunnen verwachten. De code bestaat uit drie hoofdsecties:

1. Transparantie (voor alle GPAI-modelproviders)

  • Documentatie opstellen en bijhouden over het model
  • Relevante informatie verstrekken aan downstream providers
  • Kwaliteit, veiligheid en integriteit van de gedocumenteerde informatie waarborgen
  • Uitzondering: Deze sectie is niet van toepassing op open source AI-modellen, tenzij ze kwalificeren als GPAI-modellen met systemisch risico

2. Copyright (voor alle GPAI-modelproviders)

  • Een copyrightbeleid opstellen, bijhouden en implementeren
  • Zorgen dat alleen rechtmatig toegankelijke, auteursrechtelijk beschermde content wordt gereproduceerd
  • Het risico op inbreuk makende output beperken
  • Een contactpunt aanwijzen voor klachten over niet-naleving

3. Veiligheid en beveiliging (alleen voor GPAI-modellen met systemisch risico)

  • Een kader voor veiligheid en beveiliging opstellen
  • Risico’s beoordelen en beperken gedurende de gehele levenscyclus van het model
  • Systemische risico’s identificeren en analyseren op ernst en waarschijnlijkheid
  • State-of-the-art technische veiligheids- en beveiligingsmaatregelen implementeren
  • Rapporteren over ernstige incidenten

“Momenteel zijn er naar schatting 5-15 bedrijven wereldwijd die modellen met systemisch risico aanbieden,” volgens de Safety and Security FAQ van de Code of Practice. Bron: artificialintelligenceact.eu

Voor welke bedrijven is dit relevant en wat zijn de uitdagingen?

De Code of Practice is relevant voor verschillende categorieën organisaties, die elk eigen uitdagingen ervaren:

  1. Alle providers van GPAI-modellen: Grote bedrijven zoals OpenAI, Google, Microsoft, en nu ook Alibaba, worstelen met de spanning tussen innovatie en compliance. Kleinere bedrijven en startups lijken het bijzonder moeilijk te hebben, wat heeft geleid tot een aankondiging van de Europese Commissie (8 april 2025) dat ze feedback zullen vragen “om de regelgevingslast te verlichten voor startups die moeite hebben om te voldoen aan de Europese Unie AI-regelgeving.” Bron: Reuters
  2. Providers van GPAI-modellen met systemisch risico: Voor de ongeveer 5-15 bedrijven wereldwijd die modellen aanbieden waarvan de cumulatieve rekenkracht voor training groter is dan 10^25 floating point operations (FLOPs) zijn de uitdagingen nog groter. Ze moeten omgaan met complexe risicobeoordeling en mitigatievereisten die nog niet volledig uitgewerkt zijn.
  3. Downstream providers: Bedrijven die GPAI-modellen integreren in hun eigen AI-systemen of toepassingen worden geconfronteerd met onzekerheid over welke informatie ze zullen ontvangen van hun leveranciers en hoe ze hun eigen compliance moeten waarborgen.

Wat betekent dit voor open source AI-modellen zoals Qwen3?

De recente lancering van Alibaba’s Qwen3-modellen onder een Apache 2.0-licentie illustreert de uitdagingen voor open source modellen in deze onzekere regelgevingscontext:

  • Open source GPAI-modellen zijn vrijgesteld van bepaalde transparantieverplichtingen onder Artikel 53(2) van de AI Act, met name de verplichting om technische documentatie te verstrekken aan de AI Office
  • Deze vrijstelling geldt niet als het model kwalificeert als een GPAI-model met systemisch risico (boven de 10^25 FLOPs-drempel)
  • De grootste modellen uit de Qwen3-serie, zoals het 235B-A22B model, zouden kunnen kwalificeren als modellen met systemisch risico

Dit betekent dat zelfs open source modellen zoals de grotere varianten van Qwen3 mogelijk moeten voldoen aan de strengste vereisten van de Code of Practice, ondanks hun open source-karakter. De vertragingen en onzekerheden in de Code of Practice kunnen leiden tot een terughoudendheid bij bedrijven om dergelijke modellen te implementeren in de EU.

“Open source GPAI-modellen hoeven niet te voldoen aan de wettelijke vereisten om technische documentatie te verstrekken aan het EU AI Office, tenzij ze kwalificeren als modellen met systemisch risico,” volgens het Data Innovation Center. Bron: datainnovation.org

Wat als de deadline niet wordt gehaald?

Gezien de groeiende signalen van vertragingen wordt de vraag wat er gebeurt als de 2 mei-deadline niet wordt gehaald steeds relevanter:

De AI Act specificeert dat, indien er op 2 augustus 2025 geen Code of Practice is afgerond, de Europese Commissie is gemachtigd om gemeenschappelijke regels te verstrekken voor de implementatie van de verplichtingen voor GPAI-modelproviders door middel van uitvoeringshandelingen.

De Commissie lijkt zich hier al op voor te bereiden, zoals blijkt uit recente uitspraken. Op 28 april 2025 bevestigde de Commissie dat ze klaar staat om “tijdelijke oplossingen” te bieden om bedrijven te helpen bij hun inspanningen om te voldoen aan de AI Act. Bron: Euronews

Dit zou kunnen leiden tot:

  • Minder inspraak van de industrie in de implementatiedetails
  • Mogelijk strengere of minder praktische regels
  • Minder flexibiliteit in de implementatie
  • Meer rechtsonzekerheid voor bedrijven die nu al investeren in compliance-maatregelen

De Europese Commissie heeft in het AI Continent Action Plan benadrukt dat implementatiemaatregelen tijdig beschikbaar zullen zijn voor de inwerkingtreding, maar de vraag blijft of deze voldoende rekening zullen houden met de praktische uitdagingen waar bedrijven mee worstelen.

Hoe kunnen bedrijven zich voorbereiden in deze onzekere situatie?

Met nog slechts enkele dagen te gaan tot de deadline en groeiende twijfels over het halen ervan, zijn er nog steeds stappen die organisaties kunnen nemen om zich zo goed mogelijk voor te bereiden:

1. Flexibele inventarisatie van AI-systemen

  • Identificeer alle AI-systemen in gebruik binnen uw Europese activiteiten
  • Bepaal welke systemen als GPAI-modellen kwalificeren
  • Schat in of deze modellen boven de drempel voor systemisch risico (10^25 FLOPs) uitkomen
  • Houd rekening met mogelijke wijzigingen in definities en interpretaties

2. Begin met documentatie maar houd rekening met aanpassingen

  • Start met het opstellen van modeldocumentatie volgens de richtlijnen in de concept Code of Practice
  • Ontwerp de processen zo dat ze kunnen worden aangepast aan de definitieve vereisten
  • Bereid een copyright-beleid voor dat voldoet aan de EU-wetgeving
  • Voor modellen met potentieel systemisch risico: ontwikkel een voorlopig kader voor veiligheid en beveiliging

3. Schakelbare governance en toezicht opzetten

  • Wijs verantwoordelijkheden toe voor AI-governance en compliance
  • Zorg voor voldoende “AI-geletterdheid” binnen uw organisatie (een vereiste sinds 2 februari 2025)
  • Ontwerp processen die kunnen worden aangepast aan wijzigende regelgeving

4. Actief blijven monitoren

  • Volg de laatste ontwikkelingen rond de Code of Practice op de voet
  • Let op aankondigingen van de Commissie over tijdelijke maatregelen of uitstel
  • Overweeg deelname aan het AI Pact, dat organisaties ondersteunt bij het voorbereiden op de implementatie

“Het AI Pact moedigt organisaties aan en ondersteunt hen bij het vooruitplannen voor de implementatie van AI Act-maatregelen,” aldus de Europese Commissie. Bron: European Union Digital Strategy

Conclusie: Navigeren in onzekere tijden

Met de deadline van 2 mei 2025 in zicht en groeiende signalen van vertragingen en complicaties, staan we op een kritiek moment in de regulering van AI in Europa. De uitdagingen in het ontwikkelingsproces van de Code of Practice weerspiegelen de bredere spanningen tussen innovatie en regulering in het AI-landschap.

Voor bedrijven betekent dit dat flexibiliteit en waakzaamheid essentieel zijn. De komende dagen en weken zullen beslissend zijn voor hoe de naleving van de EU AI Act in de praktijk zal worden vormgegeven. Ondanks de onzekerheden is duidelijk dat Europa vastbesloten is om een regelgevingskader voor AI te implementeren, en organisaties die zich proactief voorbereiden – zelfs met de huidige onzekerheden – zullen beter gepositioneerd zijn in het nieuwe Europese AI-landschap.

Post Views: 29

Gerelateerde Artikelen

GLM‑4.5: China’s nieuwe open‑source AI en wat dit voor jou en de wereld betekent

30 jul 2025
Drie presentatoren op een podium; schermen tonen klaslokaal, helpdesk en neonhand met 'AI', waarom ai awards belangrijk zijn.

Waarom de AI Awards belangrijker zijn dan je denkt

21 okt 2025

AIMAZE: Partner van AIC4NL

2 apr 2025

Meta's AI-Chatbots: Ongepaste Gesprekken met Minderjarigen Roepen Zorgen op over Veiligheid

28 apr 2025