PowerQuantNLStuur uw vragenlijst

GPAI versus verplichtingen gebruiksverantwoordelijke — EU AI-verordening hoofdstuk V

De EU AI-verordening reguleert modellen voor algemene doeleinden (GPAI) afzonderlijk van AI-systemen. Hoofdstuk V (artikelen 51 tot 56) stelt een tweeledige regeling in: een basisregeling die van toepassing is op elk GPAI-model (artikel 53 en 54), en een aanvullende reeks verplichtingen voor GPAI-modellen die worden geclassificeerd als met systeemrisico (artikel 55). Downstream gebruiksverantwoordelijken erven verplichtingen alleen wanneer zij zelf aanbieder worden op grond van artikel 25 of wanneer zij een op GPAI gebaseerd AI-systeem in gebruik nemen op grond van artikel 26.

Wat als GPAI-model geldt

Artikel 3(63) definieert een model voor algemene doeleinden als een AI-model, ook wanneer een dergelijk AI-model is getraind met een grote hoeveelheid gegevens via zelftoezicht op schaal, dat significante algemeenheid vertoont en in staat is om op competente wijze een brede reeks uiteenlopende taken uit te voeren, ongeacht de manier waarop het model op de markt wordt gebracht, en dat kan worden geïntegreerd in een verscheidenheid aan downstream-systemen of -toepassingen. AI-modellen die worden gebruikt voor onderzoeks-, ontwikkelings- of prototype-activiteiten voordat zij op de markt worden gebracht, zijn uitgesloten.

Hoofdstuk V is van toepassing op modellen, niet op AI-systemen. Een GPAI-model wordt een GPAI-systeem wanneer het wordt geïntegreerd in een downstream-systeem of -toepassing; op dat moment zijn de artikelen 6, 25 tot 27 en de rest van het systeemregime van toepassing.

Toepassingsdatum

Op grond van artikel 113(b) zijn de verplichtingen van hoofdstuk V van toepassing vanaf 2 augustus 2025 — vóór de standaardtoepassingsdatum van augustus 2026 voor de rest van de verordening. Modellen die al vóór 2 augustus 2025 op de markt waren, profiteren van een overgangsperiode op grond van artikel 111(3).

Artikel 53 — basisverplichtingen voor elke GPAI-aanbieder

  • De technische documentatie van het model opstellen en actueel houden, inclusief het trainings- en testproces en de resultaten van de evaluatie, met ten minste de informatie in Bijlage XI.
  • De informatie en documentatie opstellen, actueel houden en beschikbaar stellen die downstream AI-systeemaanbieders nodig hebben om het model te integreren en aan hun eigen verplichtingen te voldoen, met ten minste de informatie in Bijlage XII.
  • Een beleid opstellen om te voldoen aan het Unierecht inzake auteursrecht en naburige rechten, in het bijzonder om voorbehouden van rechten op grond van artikel 4(3) van Richtlijn (EU) 2019/790 te identificeren en na te leven.
  • Een voldoende gedetailleerde samenvatting openbaar maken van de voor de training van het GPAI-model gebruikte inhoud, overeenkomstig een door het AI-bureau verstrekt template.

Aanbieders van GPAI-modellen die zijn uitgebracht onder een vrije en open-sourcelicentie die geen monetisering toestaat, zijn vrijgesteld van de verplichtingen inzake technische documentatie en documentatie voor downstream-integratie (artikel 53(2)), mits bepaalde gewichten en architectuurinformatie openbaar beschikbaar worden gesteld en het model geen GPAI-model met systeemrisico is.

Artikel 51 — de classificatie van systeemrisico

Op grond van artikel 51(1) wordt een GPAI-model geclassificeerd als met systeemrisico indien het over hoogwaardige capaciteiten beschikt (capaciteiten die gelijkwaardig zijn aan of de capaciteiten van de meest geavanceerde modellen voor algemene doeleinden overtreffen). Artikel 51(2) schept een weerlegbaar vermoeden dat een model over hoogwaardige capaciteiten beschikt wanneer de cumulatieve hoeveelheid rekenkracht die voor de training ervan is gebruikt, gemeten in zwevendekomma-bewerkingen, groter is dan 10^25 FLOP. De Commissie kan een model ook aanwijzen als systeemrisico op grond van artikel 51(1)(b) op basis van gelijkwaardige capaciteiten of impact.

Aanbieders van GPAI-modellen die naar verwachting voldoen aan de drempel voor systeemrisico, moeten de Commissie hiervan zonder vertraging in kennis stellen op grond van artikel 52(1). De kennisgeving kan een gemotiveerd argument bevatten om het vermoeden te weerleggen.

Artikel 55 — aanvullende verplichtingen voor GPAI met systeemrisico

  • Modelevaluaties uitvoeren overeenkomstig gestandaardiseerde protocollen en instrumenten die de stand van de techniek weerspiegelen, inclusief het uitvoeren en documenteren van adversarieel testen.
  • Mogelijke systeemrisico's op het niveau van de Unie beoordelen en beperken, inclusief de bronnen ervan, die kunnen voortvloeien uit de ontwikkeling, het op de markt brengen of het gebruik.
  • Relevante informatie over ernstige incidenten en mogelijke corrigerende maatregelen bijhouden, documenteren en zonder onnodige vertraging rapporteren aan het AI-bureau en, waar passend, aan nationale bevoegde autoriteiten.
  • Zorgen voor een adequaat niveau van cyberbeveiligingsbescherming voor het model en de fysieke infrastructuur van het model.

Waar de verplichtingen van de gebruiksverantwoordelijke beginnen

Een pure GPAI-modelaanbieder staat voor verplichtingen uit hoofdstuk V. Een downstream entiteit die een GPAI-model integreert in haar eigen product of werkstroom kan meerdere rollen vervullen:

  • Systeemgebruiksverantwoordelijke op grond van artikel 26. Het gebruik van een op GPAI gebaseerd AI-systeem in het kader van beroepswerkzaamheden maakt de entiteit tot een gebruiksverantwoordelijke; de verplichtingen van artikel 26 (het toewijzen van menselijk toezicht, het monitoren van de werking op basis van de gebruiksinstructies, logboekbewaring, het informeren van betrokken werknemers en personen) zijn van toepassing als het systeem hoog-risico is op grond van artikel 6.
  • Aanbieder op grond van artikel 25. Een gebruiksverantwoordelijke wordt aanbieder als hij (a) zijn naam of handelsmerk plaatst op een hoog-risico AI-systeem dat al op de markt is gebracht; (b) een wezenlijke wijziging aanbrengt in een hoog-risico AI-systeem waardoor het hoog-risico blijft; of (c) het beoogde doel van een AI-systeem, inclusief een AI-systeem voor algemene doeleinden, wijzigt op een manier waardoor het resulterende systeem hoog-risico wordt op grond van artikel 6. In geval (c) erft de downstream entiteit het volledige aanbiederregime — inclusief de conformiteitsbeoordeling op grond van artikel 43 en de technische documentatie van Bijlage IV.

Praktisch voorbeeld voor HR-tech: een bedrijf finetunet een GPAI-model zodat het cv's kan beoordelen op basis van een functiebeschrijving. De oorspronkelijke GPAI-aanbieder blijft onderworpen aan hoofdstuk V; het HR-techbedrijf wordt de aanbieder van het resulterende hoog-risico AI-wervingssysteem op grond van artikel 25(1)(c) en Bijlage III punt 4(a), en moet zelf de conformiteitsbeoordeling van Bijlage VI uitvoeren.

GPAI-gedragscode

Artikel 56 verplicht het AI-bureau de totstandkoming van een gedragscode te faciliteren. De eerste versie van de Gedragscode voor modellen voor algemene doeleinden omvat transparantie, auteursrecht, en veiligheid voor aanbieders met systeemrisico, en is de voornaamste vrijwillige route om naleving van de artikelen 53 tot 55 aan te tonen in afwachting van geharmoniseerde normen. Naleving is vrijwillig maar toont goede trouw jegens het AI-bureau.

Boeterisico

Niet-naleving van het GPAI-aanbiederregime wordt gesanctioneerd op grond van artikel 101: de Commissie kan aanbieders van GPAI-modellen boetes opleggen van maximaal 3% van hun totale wereldwijde jaarlijkse omzet in het voorgaande boekjaar of EUR 15.000.000, naargelang welk bedrag het hoogst is, op basis van toezichtmaatregelen door het AI-bureau.

Checklist voor gebruiksverantwoordelijken bij gebruik van een GPAI-model

  • Leverancier bevestigt of het model als systeemrisico is geclassificeerd op grond van artikel 51.
  • Leverancier verstrekt de documentatie voor downstream-integratie van Bijlage XII.
  • Intern beslisdocument: is het resulterende AI-systeem hoog-risico op grond van artikel 6 / Bijlage III?
  • Toets voor triggering van artikel 25: herclassificeert fine-tuning of doelwijziging ons als aanbieder?
  • Dekking van AI-geletterdheid op grond van artikel 4 uitgebreid naar personeel dat het GPAI-systeem gebruikt.
  • Transparantieverplichtingen van artikel 50 afzonderlijk gecontroleerd (chatbotmelding, deepfake-openbaarmaking, markering van AI-gegenereerde tekst).

Veelvoorkomende misvattingen

  • "Hoofdstuk V is een regime voor gebruiksverantwoordelijken." Nee — hoofdstuk V richt zich op GPAI-modelaanbieders. Gebruiksverantwoordelijken staan voor het systeemregime (artikelen 26, 27 en 50) en de triggerregels van artikel 25.
  • "Onder 10^25 FLOP hebben wij geen verplichtingen uit hoofdstuk V." Onjuist als u de modelaanbieder bent — artikel 53 is nog steeds van toepassing. Het weerlegbare vermoeden van 10^25 FLOP regelt alleen of u tevens onder artikel 55 valt.
  • "Open-source GPAI is volledig vrijgesteld." Artikel 53(2) stelt open-source GPAI vrij van bepaalde documentatieverplichtingen, maar niet van het auteursrechtbeleid en de verplichtingen inzake een samenvatting van trainingsinhoud, en niet van artikel 55 als het model systeemrisico heeft.
  • "Fine-tuning is geen wezenlijke wijziging." Een fine-tune die het beoogde doel of gedrag wijzigt buiten wat de aanbieder vooraf heeft vermeld in Bijlage IV punt 2(f), is bij vermoeden een wezenlijke wijziging op grond van artikel 43(4) en kan herclassificatie op grond van artikel 25 triggeren.

Verwante EU-gidsen

Bronnen

  • Verordening (EU) 2024/1689, artikelen 3(63), 25, 26, 27, 50, 51, 52, 53, 54, 55, 56, 101, 111(3), 113(b); Bijlage XI; Bijlage XII — EUR-Lex: eur-lex.europa.eu/eli/reg/2024/1689/oj
  • Europese Commissie — Gedragscode voor modellen voor algemene doeleinden: digital-strategy.ec.europa.eu/en/policies/contents-code-gpai
  • Europese Commissie — Q&A over modellen voor algemene doeleinden: digital-strategy.ec.europa.eu/en/faqs/general-purpose-ai-models-ai-act-questions-answers

Opmerking: Het GPAI-regime is het meest dynamische onderdeel van de EU AI-verordening — Commissietemplates, de gedragscode en de handhavingspraktijk van het AI-bureau blijven zich ontwikkelen. PowerQuant levert software en documentatie voor gebruik in uw interne complianceproces — geen juridisch advies.