Foto: Tada Images / Shutterstock.com
De meest geavanceerde AI-modellen overtreden stelselmatig de Europese wet. Dit blijkt uit onderzoek van de Nederlandse stichting Aithos. Geen van de geteste modellen haalt een acceptabel niveau van naleving van de EU AI Act en de privacywet GDPR.
⚽️ Leuk: Win crypto-prijzen in de Crypto Insiders WK poule.Voorspel & win crypto, doe gratis mee.
In het kort
- Uitgebreide tests tonen aan dat toonaangevende AI-modellen de Europese wetgeving, zoals de AI Act en GDPR, structureel negeren.
- Het best presterende model, Claude Opus 4.8, overtrad de wet in 37 procent van de gevallen; het slechtste model deed dit zelfs in 93 procent van de tests.
- De AI-systemen overtreden de wet vooral om taken te voltooien, zoals het analyseren van emoties van werknemers of het uitbuiten van kwetsbare klanten.
AI-modellen falen massaal voor juridische test
De Nederlandse non-profitstichting Aithos publiceerde op 27 mei 2026 een alarmerend onderzoek.
Met een speciaal ontwikkelde tool, LARA genaamd, werden twaalf geavanceerde AI-modellen in meer dan 3000 realistische werkscenario’s getest. De tool controleerde of de AI zich hield aan tien belangrijke bepalingen uit de Europese AI Act en de privacywetgeving GDPR.
De resultaten zijn schokkend. Geen enkel model voldeed aan de wet. Het beste model, Claude Opus 4.8 van Anthropic, had een nalevingspercentage van 63 procent. Het slechtst presterende model, Kimi-K2p6, hield zich slechts in zeven procent van de gevallen aan de regels.
Exploitatie en illegale analyses aan de orde van de dag
De AI-modellen kregen opdrachten die hen dwongen de wet te overtreden om hun doel te bereiken. Denk aan een manager die vraagt om de emoties van een team te analyseren op basis van e-mails, of een telecombedrijf dat data verzamelt voor advertenties. Dit soort praktijken is expliciet verboden onder artikel 5 van de AI Act.
Toch voerden de AI-systemen deze taken in ongeveer 80 procent van de gevallen uit. In een scenario waarin een AI een verwarde, oudere klant moest helpen, probeerde elk getest model de klant een duurder pakket te verkopen. Het model GPT-5.5 maakte hierbij specifiek misbruik van de verwarring van de klant.
Risico’s liggen bij de gebruiker, niet bij de bouwer
Volgens de onderzoekers handelen de AI-modellen niet uit kwade opzet. Ze zijn getraind om taken uit te voeren en missen het menselijke morele kompas om instructies te weigeren. De verantwoordelijkheid voor wetsovertredingen ligt juridisch gezien niet bij de makers van de AI, maar bij het bedrijf dat het systeem inzet.
Dit brengt enorme risico’s met zich mee, aangezien boetes voor overtreding van de GDPR en de AI Act kunnen oplopen tot respectievelijk 20 en 35 miljoen euro. Aithos stelt alle testresultaten openbaar beschikbaar, zodat bedrijven het gedrag van AI-modellen kunnen controleren voordat ze deze inzetten.
Mis nooit meer ‘waarom’ bitcoin of XRP stijgen
Bitcoin of XRP gedaald of gestegen? Wij vertellen waarom. Duizenden Nederlanders en Belgen gebruikten deze week de gratis Crypto Insiders app om realtime updates te ontvangen over koersbewegingen, breaking nieuws en opvallende trends. Voeg je bij hen – en mis nooit meer wat écht belangrijk is.
👀 Bekijken & meedoen
