Een coalitie van 42 Amerikaanse procureurs-generaal dagvaardde OpenAI over data, veiligheid en kwetsbare gebruikers. Geen aanklacht, wel een signaal over hoe afhankelijk je bedrijf wil zijn van een leverancier.
Op vrijdag 12 juni kreeg OpenAI een dagvaarding van een coalitie van 42 Amerikaanse procureurs-generaal (state attorneys general). Ze eisen documenten over een brede waaier aan praktijken: advertenties, gebruikersbinding, de omgang met consumenten- en gezondheidsdata, activiteiten gericht op minderjarigen en ouderen, de modellen zelf en het interne beleid. Het is geen aanklacht en geen boete. Het is een onderzoek. Maar voor iedere ondernemer die bedrijfsprocessen op ChatGPT of de OpenAI API heeft gebouwd, is het een goed moment om stil te staan bij een simpele vraag: hoe afhankelijk ben ik eigenlijk van dit ene bedrijf?
Wat er precies speelt
De dagvaarding werd verstuurd vanuit het kantoor van de procureur-generaal van New York, namens een groep van 42 staten. Volgens de berichtgeving van The Wall Street Journal, Reuters en CNBC draait het onderzoek om de impact van OpenAI op gebruikers: van hoe het bedrijf data verwerkt tot de bescherming van kwetsbare groepen. Een opvallend detail is dat de toezichthouders ook documenten opvragen over 'model sycophancy', het verschijnsel dat een AI-model gebruikers naar de mond praat in plaats van eerlijk te antwoorden.
De aanleiding ligt in een reeks eerdere incidenten. Florida diende als eerste staat een rechtszaak in, met de stelling dat OpenAI ‘willens en wetens een onveilig product uitbracht en waarschuwingen negeerde’. Daarnaast loopt er onderzoek naar een zaak waarin ChatGPT betrokken zou zijn bij het verstrekken van informatie aan een verdachte. Er liggen ook claims rond schade bij gebruikers. De 42 procureurs-generaal stuurden bovendien brieven aan Meta, Anthropic, Google en xAI met vergelijkbare zorgen. Dit is dus geen kwestie die alleen OpenAI raakt, maar de hele sector.
OpenAI reageerde nuchter. In een verklaring liet het bedrijf weten de zorgen serieus te nemen en ‘constructief’ met de kantoren van de procureurs-generaal te willen samenwerken. De timing is wel pijnlijk: OpenAI legde begin juni vertrouwelijk de papieren voor een beursgang neer bij de Amerikaanse beurswaakhond SEC, na een financieringsronde die het bedrijf op zo’n 852 miljard dollar waardeerde. Een breed regulatoir onderzoek is niet het verhaal dat je wil vlak voor een IPO.
Een onderzoek is geen veroordeling
Laten we eerlijk blijven: een dagvaarding betekent niet dat OpenAI iets strafbaars heeft gedaan. Toezichthouders vragen informatie op, bekijken die, en pas daarna volgt eventueel een vervolgstap. Het kan met een sisser aflopen. Het zegt op zichzelf weinig over de kwaliteit van GPT-modellen of de stabiliteit van de API die jij gebruikt.
Maar het zegt wel iets over het soort risico dat je loopt als een groot deel van je bedrijfsvoering op één externe leverancier draait. Regulatoire druk kan leiden tot aangepaste voorwaarden, strengere leeftijdscontroles, regionale beperkingen of veranderingen in wat een model wel en niet meer doet. Een exportcontroledirectief van de Amerikaanse overheid was genoeg om Claude Fable 5 en Mythos 5 per direct offline te halen, vier dagen na de lancering. Het patroon is hetzelfde: beslissingen die jij niet neemt, raken wel jouw processen.
Wat dit betekent voor jouw bedrijf
De les is niet ‘stop met ChatGPT’. Voor veel taken is het een uitstekend gereedschap. De les is: bouw zo dat je niet vastzit. Een paar concrete punten.
Weet waar je data heen gaat
Het onderzoek gaat onder meer over de omgang met consumenten- en gezondheidsdata. Als jij klantgegevens of gevoelige informatie door een AI-dienst haalt, ben jij onder de AVG verantwoordelijk, niet je leverancier. Weet welke data je verstuurt, of die gebruikt wordt voor training, en of dat past binnen je verwerkersovereenkomst. Stuur geen persoonsgegevens naar een model als het niet hoeft.
Zet een abstractielaag tussen jou en het model
Koppel je software niet rechtstreeks en hard aan één API. Door een dunne tussenlaag te bouwen kun je van model wisselen zonder je hele systeem te herschrijven. Dan is een prijsverhoging, een storing of een gewijzigde voorwaarde een kwestie van omschakelen, niet van paniek. Dit is precies het soort architectuurkeuze dat het verschil maakt tussen meebewegen en vastzitten: wie de broncode en data niet in eigen hand heeft, betaalt dat vroeg of laat.
Ken je alternatieven
Er is meer dan OpenAI. Europese spelers als Mistral, dat in gesprek is over een investeringsronde van ongeveer 3 miljard euro, en open-weight modellen als MiniMax M3 die je zelf kunt hosten geven je volledige controle over je data. Voor gevoelige of bedrijfskritische processen is dat het overwegen waard. Je hoeft niet alles te verhuizen, maar weten welke deur openstaat is goud waard.
Kortom: dit onderzoek is geen reden voor paniek, maar wel een nuchtere herinnering. AI-leveranciers zijn bedrijven met eigen juridische, financiele en politieke beslommeringen. Bouw je processen zo dat hun problemen niet automatisch jouw problemen worden.
