Reguleren om te concurreren: Europese bureaucratie als voordeel?

Enerzijds kan de regelgeving van de EU – met onder meer de AI-wet, de Cyber Resilience Act en de Digital Markets Act – als complex aanvoelen en de technologische ontwikkeling daadwerkelijk vertragen. Anderzijds kan deze regelgeving een concurrentievoordeel opleveren in het AI-tijdperk.

Dit dilemma stond centraal tijdens de discussies op de EU Digital Summit die op 9 juni in Brussel plaatsvond. Het evenement bracht een groot aantal EU-vertegenwoordigers, beleidsmakers en vertegenwoordigers uit de industrie bijeen voor paneldiscussies over de ontwikkeling van digitale technologie in de EU.

Yasmine Charafeddine, senior bedrijfsjurist bij Salesforce, beschreef hoe het is om te navigeren in een landschap waarin één enkel cyberbeveiligingsincident tegelijkertijd verplichtingen uit hoofde van de Algemene Verordening Gegevensbescherming (AVG), nalevingscontroles van de AI-wet en NIS2-meldingen kan activeren. “Dit soort versnippering is een echte last op het gebied van naleving,” zei ze, “en het heeft Europa soms belemmerd om te concurreren.”

Om dit gevoel te versterken, benadrukte Jens Jeepesen, senior director of corporate affairs bij Workday, dat grote Europese bedrijven zoals ASML, Siemens en Nokia hun bezorgdheid uiten. Door overlappende regels is het “ongelooflijk moeilijk geworden om gelijke tred te houden met de snelheid van de technologische vooruitgang,” zei hij.

Inzetten op doelgerichte AI

Wat het debat zo geladen maakt, is onder meer de verwarring tussen twee verschillende ambities. Wanneer Europese beleidsmakers het hebben over het concurrentievermogen op het gebied van AI, bedoelen ze vaak de invoering ervan — het op bedrijfsniveau toepassen van bestaande grote taalmodellen, die meestal uit Amerika komen. Alexandra Geese, lid van het Europees Parlement, reageerde hier fel op. Implementatie betekent werken met modellen die Europa niet heeft gebouwd en niet kan sturen. “Dat is een inhaalslag, en het is een spel dat we nooit zullen winnen”, zei ze.

Haar alternatief was een moeilijkere vraag: wat voor soort AI wil Europa eigenlijk creëren? “Europa moet streven naar AI die de ontwikkeling van geneesmiddelen versnelt, klimaatgegevens verwerkt en aantoonbare menselijke behoeften vervult. Dit is waar Europa het voortouw kan nemen, niet door het Silicon Valley-model te kopiëren, maar door iets te bouwen wat het niet zomaar kan produceren: AI die mensen vertrouwen, met governance die er vanaf het begin in is ingebouwd,” voegde de Europarlementariër toe.

Regels zijn echter bedoeld om de negatieve gevolgen van AI, zoals manipulatieve technieken, te voorkomen, in plaats van de positieve te bevorderen.

De AI-markt is onvoorspelbaar

Tijdens een sessie waarin de dynamiek van de markt voor generatieve AI werd besproken, presenteerde Meryem Haraj Touzani, associate principal bij RBB Economics, bewijs dat AI-basismodellen meer concurrentie vertonen dan de platformeconomie ooit heeft gezien.

Het leiderschap op het gebied van AI-modellen verschuift van maand tot maand, waarbij bedrijven routinematig vijf of meer modellen parallel draaien. Daarom maken bedrijven steeds vaker gebruik van infrastructuur om het wisselen van model te vergemakkelijken. “Soms levert integratie helemaal geen voordeel op”, zei ze.

Vertrouwen als infrastructuur

Tijdens de top werd ook ingegaan op de opkomst van cyberbeveiliging. De Cyber Resilience Act zet op dit gebied de toon. Nanna-Louise Linde, vicepresident European Government Affairs bij Microsoft, stelde dat beveiliging en innovatie niet met elkaar in conflict staan. “Mensen zullen alleen technologie gebruiken die ze vertrouwen. Goede beveiliging vormt de basis voor innovatie”, verklaarde ze.

Jason Ruger, Chief Information Security Officer bij Lenovo, illustreerde vervolgens waarom soevereiniteit meer vereist dan alleen ambitie op het gebied van regelgeving: voor de bouw van één enkele AI-chip voor Europa zijn zeldzame aardmetalen uit China, lithografie van ASML, chipfabricage door TSMC in Taiwan en software van Amerikaanse bedrijven nodig. Volgens hem is soevereiniteit geen certificaat, maar een reeks beheerde afhankelijkheden, en moet regelgeving die complexiteit weerspiegelen.

Het Brussel-effect

Wat al deze aspecten met elkaar verbindt, is de AVG. Toen deze verordening in 2018 werd aangenomen, varieerden de voorspellingen voor het Europese concurrentievermogen van gematigd tot rampzalig. Wat volgde, was iets heel anders: de Europese normen voor gegevensbescherming werden een wereldwijde maatstaf. In zekere zin bleek het voldoen aan strengere normen efficiënter dan het handhaven van afzonderlijke normen. Het Brussel-effect – de neiging van Europa om zijn regelgevingsnormen over de grenzen heen te exporteren – maakte van een binnenlandse regel een internationale troef.

Daartoe stelden deskundigen voor dat de AI-wet hetzelfde traject zou kunnen volgen. Ruger, die sprak als bestuurslid van een Amerikaanse nationale cyberbeveiligingsalliantie, herinnerde zich dat hij tegen Amerikaanse collega's had gezegd: “Als je wilt weten wat er wereldwijd met de AI-regelgeving gaat gebeuren, kijk dan naar de EU-AI-wet.”

Niettemin moet de handhaving in alle 27 lidstaten consistent zijn. Bovendien moeten de regels onderscheid maken tussen consumentgerichte toepassingen en industriële implementaties, die zeer verschillende risicoprofielen hebben. Vereenvoudiging moet met evenveel energie worden nagestreefd als uitbreiding.

Als aan die voorwaarden wordt voldaan en er een bepaald regelgevingskader wordt vastgesteld, kan dit langetermijninvesteringen aantrekken. Regelgeving en innovatie hoeven niet met elkaar te concurreren, maar regels moeten ten dienste staan van technologische ontwikkeling.