De AI Act
Met de eerder goedgekeurde AI Act wil de Europese wetgever de inzet van kunstmatige intelligentie veilig, transparant en mensgericht maken. De wet moet ervoor zorgen dat AI de samenleving ten goede komt, zonder dat fundamentele rechten, veiligheid of rechtszekerheid in het gedrang komen.
De wet onderscheidt vier categorieën AI-systemen:
- Onaanvaardbaar risico: AI-toepassingen die fundamentele rechten schenden (zoals manipulatieve of sociale-score-systemen) worden volledig verboden.
- Hoog risico: Denk aan AI-systemen voor medische diagnostiek, werving en selectie, kredietbeoordeling of rechtshandhaving. Voor deze categorie gelden strikte verplichtingen, waaronder:
o robuust risicomanagement en documentatie;
o transparantie richting gebruikers;
o menselijk toezicht op beslissingen;
o veiligheid en datakwaliteit;
o registratie in een Europese AI-database.
- Beperkt risico: AI-systemen die interactie hebben met mensen (zoals chatbots) moeten transparant zijn over het feit dat de gebruiker met een AI communiceert.
- Laag risico: Vrijwel onbeperkte toepassing, maar nog steeds onderhevig aan algemene veiligheids- en eerlijkheidsnormen.
Daarnaast verplicht de AI Act bedrijven om te zorgen voor AI-geletterdheid: medewerkers die met AI werken, moeten weten hoe de systemen functioneren, wat de beperkingen zijn en welke risico’s er bestaan.
De ingetrokken AI Liability Directive
Naast de AI Act werkte de Europese Commissie aan een aparte AI Liability Directive, bedoeld om slachtoffers van schade door AI-systemen eenvoudiger toegang te geven tot schadevergoeding.
Die richtlijn moest onder meer de aansprakelijkheden in verband met het gebruik van AI verduidelijken. Toch strandde dit voorstel begin 2025, omdat er binnen de lidstaten geen overeenstemming kon worden bereikt over de precieze invulling. Daarmee is de weg naar een uniform Europees aansprakelijkheidsstelsel voor AI voorlopig geblokkeerd. Voor ondernemers betekent dit dat zij voorlopig zijn aangewezen op het bestaande nationale recht.
IE-inbreuk door AI
AI wordt inmiddels voor allerlei doeleinden gebruikt. Onder meer voor het genereren van teksten, bijvoorbeeld voor marketingdoeleinden. Grote kans dat het marketingbureau dat u inschakelt ook gebruik maakt van AI-modellen om razendsnel gepersonaliseerde teksten, beelden en video’s te produceren.
AI-systemen worden getraind op enorme hoeveelheden bestaande werken, vaak beschermd door auteursrecht. Hierdoor kan het voorkomen dat een AI-tool – bewust of onbewust – bestaande werken (deels) reproduceert. Dit fenomeen, ook wel ‘memorization’ genoemd, kan leiden tot ongewenste plagiaat situaties. En wat nou als uw onderneming daarom wordt aangeschreven?
In de praktijk is de relatie tussen een reclamebureau en haar opdrachtgever vaak vastgelegd in een overeenkomst van opdracht (art. 7:400 BW). Van de opdrachtgever mag worden verwacht dat de geleverde content bruikbaar is en geen rechten van derden schendt.
Daarnaast speelt ook de zorgplicht van het marketingbureau als opdrachtnemer een belangrijke rol (art. 7:401 BW). Een professioneel bureau moet handelen als een redelijk bekwaam en redelijk handelend vakgenoot. Dat betekent onder meer:
- zorgvuldig selecteren van AI-tools die geschikt zijn voor professioneel gebruik;
- zich informeren over de specifieke risico’s van die tools (zoals mogelijke memorization en IE-inbreuk);
- passende maatregelen nemen om risico’s te beperken, bijvoorbeeld door aanvullende checks op plagiaat (reverse-image search of content-vergelijking).
De verplichting tot AI-geletterdheid zoals eerder omschreven geeft extra kleur aan deze zorgplicht: wie AI professioneel inzet, moet weten wat hij doet.
Wordt tóch inbreuk gemaakt, dan kan sprake zijn van een toerekenbare tekortkoming, zeker als het beloofde resultaat – bruikbare, rechtmatige content – niet wordt geleverd. Dat wil overigens nog niet zeggen dat u als ondernemer buiten schot blijft. Als partij die de campagne voert en de content openbaar maakt, kunt u door de rechthebbende rechtstreeks worden aangesproken, ongeacht wat u intern met het reclame- of marketingbureau heeft afgesproken. Pas in een tweede stap kunt u uw schade (gedeeltelijk) proberen te verhalen op het bureau, bijvoorbeeld op basis van garantie- of vrijwaringsafspraken.
Conclusie: zet AI slim én juridisch veilig in
AI biedt enorme kansen voor creatieve campagnes, maar vergroot ook het risico op (onbedoelde) IE-inbreuken. Met een paar gerichte maatregelen kunt u dat risico aanzienlijk beperken en discussies over aansprakelijkheid voor zijn. Let in ieder geval op het volgende:
- Leg in contracten met reclame- en mediabureaus duidelijke garanties vast over IE-rechten en een expliciete vrijwaring bij claims van derden;
- Beoordeel aansprakelijkheidsbeperkingen kritisch: sluiten ze echt aan bij de aard en omvang van de risico’s die u loopt bij AI-gegenereerde content?
- Zorg intern voor AI-geletterdheid: train medewerkers die AI-tools gebruiken in de juridische risico’s, waaronder IE-inbreuk en contractuele verplichtingen;
- Richt een controleproces in voor AI-gegenereerde content, bijvoorbeeld met steekproeven, reverse-image search en juridische review bij twijfelgevallen.
