Het Europees Parlement keurde een AI Act-amendement goed dat AI-nudifiers verbiedt, met boetes tot 35 miljoen euro. De handhaving blijft onzeker omdat veel lidstaten nog geen bevoegde toezichthouder hebben.
Het Europees Parlement heeft op 16 juni een amendement op de AI Act aangenomen dat zogeheten AI-nudifiers verbiedt: AI-systemen die kleren van foto's van echte mensen 'wegdenken' of op een andere manier ongevraagd intiem beeld van herkenbare personen maken. De stemming ging met 423 stemmen voor, 57 tegen en 174 onthoudingen ruim door. Voor elk bedrijf dat AI-beeldgeneratie commercieel inzet of host, is dit meer dan een moreel signaal: het zet een harde grens met stevige boetes erachter.
Wat er precies verboden wordt
Het verbod maakt deel uit van het bredere 'digital omnibus'-pakket en richt zich op AI-systemen die materiaal van seksueel kindermisbruik genereren of zonder toestemming intieme beelden, video of audio van identificeerbare personen maken. Aanbieders mogen zulke systemen niet meer op de Europese markt brengen zonder passende technische waarborgen, en het verbod strekt zich uit tot gebruikers die de tools misbruiken. In de praktijk betekent dat: mechanismen om toestemming te verifiëren, datafilters, weigertraining en detectie van misbruik.
De sancties zijn fors. Overtredingen kunnen leiden tot boetes tot 35 miljoen euro of 7% van de wereldwijde jaaromzet, afhankelijk van wat hoger is. Co-rapporteur Michael McNamara was er duidelijk over waar het om gaat: "We hebben het over systemen die ontworpen zijn om mensen te vernederen, te kleineren en te objectiveren."
Niet alleen een verbod, ook minder regeldruk
Hetzelfde pakket bevat een tweede verhaal dat voor ondernemers minstens zo relevant is: vereenvoudiging. De digital omnibus schrapt overlappende eisen, verheldert wanneer een AI-functie wel of niet 'hoog risico' is, en breidt uitzonderingen uit naar kleine en middelgrote bedrijven. Ook schuiven enkele deadlines op: verplichtingen voor hoog-risicosystemen gaan pas in december 2027 (zelfstandige systemen) en augustus 2028 (ingebouwde componenten) in, en de verplichte machineleesbare labeling van AI-content geldt vanaf 2 december 2026. Dat laatste verschuift de eerder gecommuniceerde tijdlijn; de AI Act-transparantieregels voor bedrijven met AI-content en chatbots gaan al in augustus 2026 in, eerder dan de labeling-deadline voor AI-content.
Co-rapporteur Arba Kokalari omschreef de vereenvoudiging als een pauzeknop voor ondernemers en ingenieurs, bedoeld om de regeldruk te verlagen en techbedrijven in Europa makkelijker te laten opereren. Het is de tweeslag waar Brussel nu op mikt: de echt schadelijke toepassingen hard verbieden, en tegelijk de last voor gewone bedrijven verlichten.
De handhaving is het zwakke punt
Hier wringt het. Een verbod op papier is iets anders dan een verbod dat ook wordt afgedwongen. Slechts een handvol EU-lidstaten heeft een aangewezen markttoezichthouder voor de AI Act, en nog minder hebben de nationale wetgeving die nodig is om te kunnen optreden. Sadia Berdaï van de Luxemburgse toezichthouder vatte het probleem bondig samen: zolang de nationale wetten niet zijn aangenomen, is de toezichthouder simpelweg niet bevoegd om de AI Act te handhaven. De stemming in het Parlement, met 423 stemmen voor, is bovendien nog niet het eindstation: de Raad moet de wet formeel aannemen voordat hij geldt.
Wat dit voor jouw bedrijf betekent
Maak je geen nudifiers? Toch is dit relevant zodra je AI-beeldgeneratie aanbiedt, doorverkoopt of host. Het verbod legt verantwoordelijkheid bij aanbieders en bij wie de techniek beschikbaar stelt, niet alleen bij de eindgebruiker. Draai je een platform waarop gebruikers beelden kunnen genereren, dan wil je nu al kunnen aantonen dat je misbruik actief tegenhoudt: filters, weigergedrag en logging van wat er gebeurt.
De nuchtere les is dat de richting vaststaat, ook al loopt de handhaving achter. Wachten tot jouw lidstaat een toezichthouder heeft, is geen strategie, want de deadline van 2 december 2026 komt voor iedereen tegelijk. Ik help bedrijven om AI-functies zo te bouwen dat compliance ingebouwd zit in plaats van er achteraf bovenop geplakt: controleerbaar, met de juiste waarborgen, en zonder dat je je hele product hoeft om te gooien zodra de regels echt gehandhaafd worden.
