De aansprakelijkheidsvraag waar niemand op klaar is
Als een menselijke assistent de verkeerde map verwijdert, is de verantwoordelijkheid duidelijk. Als een SaaS-tool je data beschadigt, lees je de gebruiksvoorwaarden en zie je dat de aanbieder die uit zijn verantwoordelijkheid ontslagen heeft. Agentische AI zit in een oncomfortabel grijs gebied: het handelt met duidelijke intentie, maar onder iemands anders instructies, op infrastructuur die iemand anders heeft ingesteld, met een model dat iemand anders heeft getraind.
In de praktijk zal de aansprakelijkheid zich over minstens drie partijen verdelen.
De modelaanbieder bepaalt de mogelijkheidsgrenzen en levert de standaardinstellingen. Als Full Access Mode standaard aan staat, of als de bevestigingsstap te gemakkelijk over te slaan is, is dat een productbeslissing met gevolgen. OpenAI, Anthropic, Google en elk ander foundation model-bedrijf neemt deze beslissingen nu, meestal zonder regelgeving die een bepaald antwoord afdwingt.
Het bureau of de studio die de productlaag bouwt, bepaalt welke machtigingen beschikbaar worden gesteld, welke beperkingen worden toegevoegd, en wat de gebruiker werkelijk wordt verteld voordat ze op bevestigen klikken. Als je een product aflevert dat GPT-5 in Full Access Mode zet en je onboarding maakt het risico niet duidelijk voor een normale gebruiker, is dat jouw probleem. Rechtbanken en klanten zullen uiteindelijk hetzelfde zeggen.
De eindgebruiker accepteerde iets, waarschijnlijk zonder het te lezen. Dat is altijd waar geweest. Wat nieuw is, is dat wat zij accepteerde nu fysieke gevolgen op hun machine heeft.
Geen van deze partijen staat momenteel aan een formele norm. De EU AI Act is in beweging, maar de bepalingen ervan voor systemen met hoog risico zijn niet ontworpen rond het specifieke geval van een agentische tool die autonoom op persoonlijke data handelt. De meeste bureaus werken zonder intern beleid dat onderscheid maakt tussen "AI die suggereert" en "AI die handelt."