In kort : De Europese Commissie heeft een nieuwe versie van de AI-gedragscode uitgebracht om AI-leveranciers te begeleiden bij de naleving van de AI-wet, met gemengde reacties van NGO's en technologiebedrijven.
Het AI-kantoor van de Europese Commissie heeft afgelopen dinsdag de derde versie van de Code voor goede praktijken uitgebracht. Deze code is bedoeld om leveranciers van algemene AI-modellen (GPAI) te helpen voldoen aan de eisen van de AI-wet, met name op het gebied van transparantie, auteursrecht en risicobeheer. Volgens de onafhankelijke experts die betrokken zijn bij de ontwikkeling van de Code, biedt deze nieuwe versie een gestroomlijndere structuur en meer genuanceerde verplichtingen en maatregelen.
Hoewel de AI-wet in augustus 2024 van kracht is geworden, zullen de regels voor GPAI, zoals GPT-4 van OpenAI of Gemini van Google DeepMind, vanaf komende augustus van toepassing zijn. Het initiatief van de Europese Commissie is bedoeld om aanbevelingen en richtlijnen te bieden voor een verantwoord en transparant gebruik van AI.
Leveranciers van GPAI, evenals maatschappelijke organisaties, academici en experts, kunnen deelnemen aan een van de werkgroepen van de virtuele plenaire sessies georganiseerd door het AI-kantoor voor de ontwikkeling ervan. De plenaire startbijeenkomst vond afgelopen september plaats, gevolgd door twee online vergaderingen die hebben geleid tot de eerste twee versies van de Code.
Deze nieuwe versie, gebaseerd op de feedback die is ontvangen over de tweede versie uitgebracht op 19 december, bevat gedetailleerdere maatregelen voor de uitvoering van elke verplichting. Twee belangrijke verplichtingen betreffen transparantie en auteursrecht. Deze zijn van toepassing op alle algemene AI-modellen, met uitzondering van open source-modellen die zijn vrijgesteld van transparantieverplichtingen. Wat betreft auteursrecht behoudt de Code de principes uit de vorige versie, maar maakt deze leesbaarder en minder scherp. De maatregel met betrekking tot het indienen van klachten stelt ondertekenaars in staat om een klacht af te wijzen 'wanneer de klachten van rechthebbenden duidelijk ongegrond of buitensporig zijn, vooral vanwege hun repetitieve karakter'.
De overige zestien maatregelen richten zich op leveranciers waarvan de modellen als systemisch risicovol worden geclassificeerd, met de nadruk op veiligheid en beveiliging. De maatregelen zijn te vinden op de toegewijde website (niet-officieel).
De eerste reacties op deze publicatie zijn zeer gemengd. Verschillende NGO's en voorstanders van digitale rechten verwijten de Commissie dat ze heeft toegegeven aan de druk van grote technologiebedrijven, omdat de aanpassingen de oorspronkelijk beoogde regulering verzwakken, terwijl deze bedrijven vinden dat de Code nog steeds te beperkend is en innovatie kan belemmeren.
Experts geven toe dat deze derde versie 'nog steeds niet het verwachte niveau van duidelijkheid en samenhang bevat'. De feedback van belanghebbenden die tegen 30 maart wordt verwacht, zal hen in staat stellen de Code te verfijnen voor de presentatie van de definitieve versie die in mei wordt verwacht.