Art. 53 EU AI Act: basisverplichtingen voor GPAI-aanbieders

De vier basisverplichtingen

Art. 53 geldt voor elke aanbieder van een AI-model voor algemene doeleinden. Het stelt vier verplichtingen die los staan van de systeemrisico-classificatie, en die de basis vormen waarop de aanvullende Art. 55-verplichtingen voortbouwen voor de kleine groep systeemrisico-modellen.

Technische documentatie. De aanbieder moet de technische documentatie van het model opstellen en bijhouden, met betrekking tot het trainings- en testproces en de resultaten van de evaluatie, conform Annex XI. Deze documentatie moet op verzoek beschikbaar worden gesteld aan het AI Office en de nationale bevoegde autoriteiten.

Downstream-informatie. De aanbieder moet informatie en documentatie beschikbaar stellen aan downstream-aanbieders die het AI-model voor algemene doeleinden in hun eigen AI-systemen willen integreren, conform Annex XII. Dit stelt een downstream-aanbieder in staat de capaciteiten en beperkingen van het model goed genoeg te begrijpen om aan zijn eigen verplichtingen onder de Act te voldoen. Het is het mechanisme dat informatie op modelniveau door de waardeketen draagt.

Auteursrechtbeleid. De aanbieder moet een beleid invoeren om te voldoen aan het Unierecht inzake auteursrecht en naburige rechten, in het bijzonder om voorbehouden van rechten die door rechthebbenden zijn uitgedrukt te identificeren en te respecteren.

Openbare samenvatting van trainingsinhoud. De aanbieder moet een voldoende gedetailleerde samenvatting opstellen en openbaar maken van de inhoud die voor de training van het model is gebruikt, met behulp van het door het AI Office verstrekte sjabloon.

De open-source-positie

De Act voorziet in een beperkte vrijstelling voor bepaalde gratis en open-source GPAI-modellen van sommige van deze verplichtingen, specifiek de plichten inzake technische documentatie en downstream-informatie, wanneer de parameters en gebruiksinformatie van het model openbaar beschikbaar worden gesteld onder een gratis en open licentie. Deze vrijstelling strekt zich niet uit tot het auteursrechtbeleid of de samenvatting van trainingsinhoud, en cruciaal: ze geldt helemaal niet wanneer het model systeemrisico heeft. Een systeemrisico-model draagt de volledige verplichtingen, ongeacht hoe open het wordt uitgebracht.

Timing en de Code of Practice

De Art. 53-verplichtingen werden van toepassing op 2 augustus 2025. Om aanbieders te helpen ze te operationaliseren in de periode voordat geharmoniseerde normen bestaan, coördineerde het AI Office een Code of Practice voor AI voor algemene doeleinden, gepubliceerd op 10 juli 2025. De Code is een vrijwillig instrument: een aanbieder kan het gebruiken om naleving van Art. 53 en 55 aan te tonen, maar naleving van de Code is zelf niet de wettelijke verplichting, en het niet ondertekenen van de Code ontslaat een aanbieder niet van de Act. Een aanbieder die niet op de Code leunt, moet naleving op andere passende wijze aantonen.

Waarom het ertoe doet

Voor de organisaties die op foundation-modellen bouwen in plaats van ze te trainen, is Art. 53 de reden dat de modelinformatie die ze nodig hebben überhaupt bestaat. De downstream-informatieplicht en de openbare samenvatting van trainingsinhoud zijn wat een inzettende organisatie in staat stelt het model onder haar systeem te begrijpen, wat ze nodig heeft om aan haar eigen verplichtingen te voldoen, in het bijzonder waar haar systeem high-risk is.

In de GovCompass-7

Art. 53 zit primair in de pijlers transparantie en uitlegbaarheid en verantwoordelijkheid: het gaat over het documenteren van het model en het beschikbaar maken van de juiste informatie aan de juiste partijen in de waardeketen.

Verder lezen

• Art. 51 EU AI Act: een GPAI-model classificeren als systeemrisico
• Art. 55 EU AI Act: verplichtingen voor GPAI-aanbieders met systeemrisico
• GPAI-integratie als gebruiksverantwoordelijke: ChatGPT, Copilot, en de EU AI Act