Verslag Data-Date: Hoe voorbereiden op de AI en Data Act
09.06.2023
Deze Data-date vond plaats tijdens het Flanders AI Forum. Er was heel wat belangstelling en dat vertaalde zich in een aardig gevuld lokaal. Tijdens het event bespraken we de mogelijke impact van de aankomende Europese regulering voor data en AI op de activiteiten van Vlaamse bedrijven en andere organisaties.
Voor interessante en waardevolle bijdragen konden we niet alleen rekenen op medewerkers van het Kenniscentrum maar ook op een interdisciplinair panel. Zo hadden we het plezier om vier panelleden te verwelkomen: Heidi Waem, advocaat bij DLA Piper, Peter Craddock, advocaat bij Keller & Heckman, Charlotte De Baere, Head of AI bij Dataroots en Klaas Ghesquiere, DPO en healthcare compliance bij imec.
AI Act
Het eerste deel van de data-date concentreerde zich op de AI Act. Na een uiteenzetting over de verschillende verplichtingen die kunnen voortvloeien uit de AI Act door Thomas Gils, legden we het panel enkele vragen voor. Een terugkerend element in de daaropvolgende discussie was dat bedrijven het warm water niet moeten gaan heruitvinden als ze de AI Act willen implementeren. Bestaande praktijken en maatregelen, die bv. met het oog op de GDPR of andere regelgeving werden geïmplementeerd, zullen doorgaans een goed vertrekpunt kunnen vormen. Uiteraard zal er aanpassing en vertaling nodig zijn, maar het panel was het erover eens dat de AI Act geen donderslag bij een heldere hemel moet zijn. Een ander terugkerend punt was immers dat organisaties eigenlijk nu al kunnen beginnen met voorbereidende maatregelen te treffen zoals het documenteren van de verschillende stappen in hun ontwikkelingsproces ('governance') en bijhorende risico-evaluaties. Wel veronderstelt dit dat er een grotere bewustmaking van bedrijven gebeurt. Ook werd stilgestaan bij de mogelijke impact van de AI Act op innovatie en de positie van de EU in de wereld.
Data Act
Tijdens het tweede deel van het event focusten we ons op de Data Act. Wannes Ooms bood een overzicht van verschillende aspecten van de Data Act dat de basis vormde voor gerelateerd debat. Er kwamen heel wat vragen uit het publiek, o.a. rond de verplichte toegang tot data. Een van de terugkerende elementen tijdens het debat was bewustmaking. De impact van de Data Act is voor veel bedrijven nog onduidelijk. Zo zullen IoT-fabrikanten op termijn toegang moeten geven tot gegenereerde data indien dit wordt gevraagd door de gebruiker. Overheden kunnen op hun beurt data opvragen bij bedrijven als daarvoor een uitzonderlijke noodzaak is. Voorbereid zijn voor deze verplichtingen kan een competitief voordeel bieden. Bedrijven kunnen dit onder andere doen door hun belangrijkste data (hun “kroonjuwelen”) te identificeren en daarvoor beschermingsmaatregelen te voorzien. Zo kunnen bedrijven beslissen wanneer ze de data vrijgeven of beschermen. Ze kunnen ook bepalen hoe ze rechtvaardigen dat ze geen toegang geven tot de data aan gebruikers of overheden, en ze kunnen clausules invoegen in hun contracten om data te beschermen. Ook werd het belang van interdisciplinariteit in de context van de regulering van data benadrukt (samenwerken legal en tech).
Varia
Er kwamen tijdens het panelgesprek ook nog een aantal andere aspecten aan bod, zoals de Europese voorstellen over aansprakelijkheid, de coördinatie tussen de verschillende regimes,… Het werd duidelijk dat er nog heel wat uitdagingen zullen aankomen, en dat opvolging aangewezen is. Een nieuwe Data-Date over dit onderwerp binnen een aantal jaren leek een goed idee, aldus de panelleden en organistoren.
Hieronder vinden jullie de gebruikte slides terug.