Blog Ai en blockchain

06.05.2021 Bart Van den Brande

Europese Unie neemt de leiding in regulering van AI

Alexa, Siri en de Google Assistent, zelfrijdende wagens, spraak- en gezichtsherkenning, beeld- en tekstanalyse software, …  Artificiële Intelligentie is de voorbije jaren aan een ware explosie bezig en bewust of onbewust wordt het leven van élk van ons vandaag al dagelijks beïnvloed door (de gevolgen van) AI: van de reclame die we te zien krijgen, tot de regeling van de verkeerslichten waar we staan te wachten terwijl we die reclame wegswipen op onze smartphone. 

Kunstmatige intelligentie wordt dan ook terecht door de EU beschouwd als één van de essentiële bouwstenen voor de digitale maatschappij van de toekomst en gelet op de snelheid waarmee de rekenkracht van computersystemen evolueert is die toekomst niet morgen, maar gisteren al begonnen.

Die razendsnelle evolutie heeft echter ook de voorbije jaren het besef doen groeien dat er dringend nood is aan een regelgevend kader.  In het beste geval maakt AI ons leven aangenamer, maar als diezelfde technologie in verkeerde handen zou komen, kan dat potentieel desastreuze gevolgen hebben, bijvoorbeeld voor jouw en mijn privacy.  

Precies om die reden wordt er achter de schermen binnen de EU al 2 jaar gewerkt aan een regelgevend kader dat moet zorgen voor een veilig en ethisch verantwoord gebruik van AI binnen de EU.  Het eerste ontwerp van de “AI Verordening” dat hieruit voort zou moeten vloeien, werd vorige week publiek gemaakt, nadat ze naar goede gewoonte enkele dagen eerder al onbedoeld was uitgelekt.

We overlopen hieronder de grote lijnen van het ontwerp samen met jou.

 

Eerste poging in de wereld om AI te reguleren

Het voorstel van verordening dat de Europese Commissie op 21 april 2021 publiek maakte is het allereerste regelgevingskader voor AI ter wereld.  De regels zijn onderdeel van de strategie van de Europese Commissie om van de EU een mondiale hub voor nieuwe technologie en digitalisering te maken.  Om dit doel te bereiken wil de EU zorgen voor wettelijke waarborgen voor de privacy en de grondrechten van Europese burgers en wil ze tegelijk het draagvlak voor AI, investeringen en innovatie in de hele EU versterken. 

(Cynici vragen zich daarbij overigens nu al af of het ontwerp dat vandaag voorligt, omdat het zo streng is, niet precies het omgekeerde effect dreigt te hebben, maar daarover later meer).  

 

“Risk based approach” die doet denken aan GDPR

De nieuwe regels doen bij een eerste lezing onmiddellijk denken aan de GDPR, die sinds 2018 in de EU en tot ver daarbuiten bepaalt hoe bedrijven mogen omgaan met jouw en mijn persoonsgegevens.  Op een gelijkaardige manier wil de EU voor het ganse grondgebied van de EU op één en dezelfde wijze reguleren hoe bedrijven data (al dan niet persoonsgegevens) kunnen inzetten binnen AI-algortimes. 

Eén van die opvallende raakpunten met de aanpak onder GDPR is de zogenaamde “risk based approach”: AI-development zal een risicoanalyse vereisen en AI-systemen die een duidelijke bedreiging vormen voor de veiligheid en rechten van Europese burgers, worden verboden. Het gaat dan om AI-toepassingen die menselijk gedrag manipuleren om de vrije wil van gebruikers te omzeilen.  De Europese Commissie geeft zelf als voorbeeld “smart” speelgoed met spraaktechnologie dat kinderen kan aansporen tot gevaarlijk gedrag. De Commissie maakt een onderscheid tussen zulke “hoog risico” AI, “beperkt risico” AI en “minimaal risico” AI. 

Hoog risico AI-systemen zijn diegene die gebruikt worden voor publieke infrastructuur (verkeer bvb), in medische omgevingen, in het kader van beroepsopleidingen of toegang tot onderwijs (bvb verbeteren van examens), werkgelegenheid, personeelsbeleid (bvb screening bij sollicitaties), essentiële diensten zoals bank- en kredietdiensten (kredietwaardigheidschecks), gebruik door politiediensten, douanediensten, rechtbanken en andere overheden (inclusief bijvoorbeeld ook alle mogelijke biometrische systemen van gezichtsherkenning, stemherkenning, vingerafdrukherkenning, etc…). 

Deze toepassingen zullen aan strenge verplichtingen worden onderworpen voordat zij in de handel mogen worden gebracht:

  • Ernstige plichten tot risicobeoordeling en -beperking
  • Hoge kwaliteit van de datasets die het systeem voeden om risico’s en discriminerende resultaten zoveel mogelijk uit te sluiten
  • Registratieplicht (!)
  • Gedetailleerde documentatie en transparantie naar overheden toe over de werking van de algoritmes
  • Transparante informatie voor gebruikers
  • Verplichting tot passend menselijk toezicht op de werking
  • (cyber-)Veiligheid, robuustheid en nauwkeurigheid

Met name alle systemen voor biometrische identificatie op afstand worden als risicovol beschouwd en moeten aan strikte eisen voldoen. Op openbare plaatsen is het rechtstreekse gebruik van die systemen voor rechtshandhavingsdoeleinden in beginsel verboden. Beperkte uitzonderingen zijn strikt gedefinieerd en geregeld (bv. om een vermist kind te zoeken, een specifieke en nakende terroristische dreiging af te wenden of een dader of verdachte van een ernstig strafbaar feit op te sporen, te identificeren of te vervolgen). Er moet vooraf toestemming worden gegeven door een rechterlijke of andere onafhankelijke instantie, die slechts geldt voor een beperkte termijn en omgeving en voor specifieke databanken.

Onder AI-toepassingen met beperkt risico verstaat de Verordening bijvoorbeeld chatbottoepasingen.  Het zal vereist zijn om de gebruiker transparant en correct te informeren over het gebruik van AI, zodat hij of zij zelf kan beslissen om wel of niet met een softwaretoepassing in gesprek te gaan.

De laatste categorie is met voorsprong de grootste.  Het gaat om duizenden AI-toepassingen voor dagelijks gebruik, die slechts een “minimaal risico” met zich meebrengen.  Als voorbeelden worden vernoemd : “slimme” spamfilters, zelflerende video games, predictieve marketingtools, slimme keukentoestellen, … De ontwerpverordening laat die systemen ongemoeid aangezien het risico voor de rechten of de veiligheid van burgers minimaal of onbestaand is (wat overigens niet betekent dat andere regels zoals precies GDPR niet van kracht zouden kunnen zijn op deze toepassingen, natuurlijk!).

Los van bovenstaande zijn er overigens in het ontwerp ook AI-toepassingen die per definitie verboden zouden zijn.  Dat is bijvoorbeeld het geval voor het gebruik van realtime geautomatiseerde gezichtsherkenningssystemen door overheidsinstanties op openbaar toegankelijke plaatsen of ook nog AI-toepassingen die “subliminale technieken gebruiken die het bewustzijn van een persoon te boven gaan“, of die proberen misbruik te maken van de kwetsbaarheden van mensen als gevolg van leeftijd, fysieke of mentale handicap, in beide gevallen om hun gedrag te verstoren op een manier die lichamelijk letsel kan veroorzaken. of psychologische schade.

 

Te vergaande beperkingen?

Er is overigens meteen ook heel wat, al dan niet terecht, kritiek op het ontwerp van verordening.  Vroege tegenstanders wijzen erop dat de Europese Unie zichzelf in de voet dreigt te schieten.  Ze legt immers als eerste politieke blok ter wereld een wetgevend kader op rond AI dat meteen ook vergaande beperkingen met zich mee brengt én ze legt diezelfde regels meteen ook -net zoals bij GDPR- op aan niet-Europese bedrijven die hun software in de EU willen aanbieden. Met name het verbod om AI in te zetten voor bijvoorbeeld credit scoring of ook nog de vergaande beperkingen in het gebruik van biometrische data dreigen volgens sommigen ernstige concurrentiebeperkingen op te leggen aan Europese spelers en dreigen dus innovatie te verplaatsen van de EU naar andere delen van de wereld.

Nochtans is de Europese Commissie niet lichtzinnig over het innovatieaspect heen gegaan.  Het ontwerp bevat immers precies ook maatregelen ter ondersteuning van innovatie. Zo is er bijvoorbeeld voorzien in een sandboxing-regeling op het gebied van AI en zijn er maatregelen die KMO’s en start-ups moeten vrijstellen van al te veel regelgevende druk of ook nog de oprichting van digitale hubs en faciliteiten voor het testen van experimenten. 

 

Boetes en sancties

Het ontwerp voorziet overigens ook in een stevig sanctiemechanisme bij overtredingen en de voorziene boetes doen op hun beurt ook weer sterk denken aan wat we al kennen onder GDPR, met administratieve boetes tot 20.000.000 euro of 4% van de totale wereldwijde jaaromzet. Net als onder de GDPR zijn de nationale toezichthoudende autoriteiten bevoegd om toe te zien op de naleving van de regels en er wordt een “European Artificial Intelligence Board” (EAIB) opgericht, naar analogie met de EDPB onder GDPR die voor uniforme toepassing doorheen de EU moet zorgen.

 

Binnenkort ook “Machineverordening”

Naast de toekomstige AI-verordening werkt de EU overigens ook aan een “Machineverordening”, die de huidige Machinerichtlijn moet vervangen op termijn. Daar waar de nieuwe AI-verordening de veiligheidsrisico’s van AI-systemen zal aanpakken, wil de machineverordening de veilige integratie van het AI-systeem in de machine als geheel waarborgen.  In de huidige machinerichtlijn, die wordt vervangen door de nieuwe machineverordening, zijn vandaag al gezondheids- en veiligheidseisen voor machines vastgesteld.  Binnen afzienbare tijd krijgen die regels dus een update.   Het gaat dan om de veiligheid van een breed scala aan producten voor consumenten en professionals, van robots tot grasmaaiers, 3D-printers, bouwmachines en industriële productielijnen. 

 

Volgende stappen?

Vandaag ligt enkel een ontwerp van de Europese Commissie voor. Dat ontwerp moet vervolgens door zowel de Europese Raad (de regeringsleiders) als door het Europees Parlement besproken en geamendeerd worden alvorens een definitief voorstel verwacht kan worden.  De analogie met GDPR leert ons opnieuw dat dit een oefening is die in het beste geval 24 maanden tijd vereist.  De finale versie zal dus nog wel even op zich laten wachten, maar dat het de EU menens is, is wel duidelijk.   Wij volgen alvast elke evolutie en berichten hierover zeker ook tijdig op onze kantoorblog.

 

Vragen over AI of de juridische aspecten van nieuwe technologie in het algemeen?

We maken graag tijd voor je.  Bel of mail gerust met Bart Van den Brande op bart@siriuslegal.be of +32 492 249 516 of boek hier meteen een vrijblijvend online kennismakingsgesprek in met Bart via Google Meet of Zoom.

04.11.2020 Bart Van den Brande

Weldra nieuwe regels voor cryptocurrencies in de EU?

Cryptocurrencies zoals Bitcoin en de talloze afgeleiden daarvan zijn al jarenlang aan een gestage opmars bezig en we zijn op een punt gekomen dat ze eenvoudigweg niet meer weg te denken zijn uit onze maatschappij.  Crypto’s are here to stay.  

Alleen werd in de meeste EU lidstaten de wetgeving absoluut niet gevolgd de voorbije jaren, waardoor cryptocurrencies in de meeste Europese landen vandaag aan een erg onduidelijk juridisch referentiekader onderworpen zijn.   

Juridische onduidelijkheid is altijd een rem op innovatie, dat weten ze ook bij de Europese Commissie en daarom is er achter de schermen bij de EU hard gewerkt aan een ontwerp van verordening die in de hele EU moet zorgen voor een eengemaakte wetgeving rond cryptocurrencies.  Het voorstel moet consumenten en investeerders beter beschermen tegen de risico’s verbonden aan digitale financiële operaties.

Voorlopig gaat het slechts om een ontwerptekst, maar we zouden bij Sirius Legal niet de innovatieleiders zijn die we zijn als we je niet alvast een inzicht geven in deze regels, die binnen afzienbare tijd wellicht definitief in wetteksten gegoten zullen worden.

 

MiCA

Het ontwerp van verordening werd MiCA gedoopt, ofwel Verordening Markten in Cryptoassets. De ontwerpverordening moet een duidelijk wettelijk kader voor cryptoassets en in bredere zin voor Distributed Ledger technologie creëren.  Het moet innovatie ondersteunen en tegelijk ook een veilig en integer kader voor cryptomunten creëren, met hetzelfde niveau van bescherming als voor klassieke financiële producten. Uitgangspunten daarbij zijn beleggersbescherming, marktintegriteit en financiële stabiliteit.

Omdat MiCA eenzelfde veilig kader wil creëren als datgene wat we al kennen uit de klassieke financiële diensten, hoeft het overigens niet te verbazen dat heel wat principes die MiCA oplegt aan uitgevende instellingen en dienstverleners van crypto-activa bekend in de oren zullen klinken bij juristen uit de bankwereld. Bekend uit het financiële recht is bijvoorbeeld het verbod op handel met voorkennis en marktmanipulatie. 

MiCA creëert in de eerste plaats een nieuw vergunningssysteem voor uitgevende instellingen en dienstverleners van crypto-activa op Europees niveau.  Daarnaast voorziet MiCA inhoudelijke gedragsregels en heel wat aspecten van consumentenbescherming. MiCA introduceert ook een nieuw EU-breed paspoort voor marktdeelnemers die een vergunning krijgen onder het MiCA-regime in hun eigen lidstaat.

 

Wie zal onder MiCA vallen?

MiCA is van toepassing op bedrijven die betrokken zijn bij de eigenlijke uitgifte van cryptoassets (Initial Coin Offerings of ICO’s) of die andere diensten verlenen die verband houden met cryptoassets in de EU, zoals handelaars en tussenpersonen. 

De verordening maakt een onderscheid tussen drie categorieën van uitgevers:

  • Uitgevers van “asset referenced tokens”: Dit zijn cryptoassets die een stabiele waarde behouden door te verwijzen naar de waarde van verschillende fiatvaluta’s die wettig betaalmiddel zijn, een of meer activa of naar andere cryptoassets, of naar een combinatie van dergelijke activa. Wie dergelijke tokens wil uitgeven, zal over een vergunning moeten beschikken, verleend door zijn eigen nationale overheid.  Om die vergunning te bekomen, zal de uitgever in kwestie moeten voldoen aan een heel lijst van voorwaarden, waaronder bijvoorbeeld de verplichting om voldoende dekking aan te houden en de verplichting om een prospectus uit te geven. 
  • Uitgevers “van e-money tokens”: Dit zijn cryptoassets die als ruilmiddel kunnen worden gebruikt en die bedoeld zijn om een ​​stabiele waarde te behouden door te verwijzen naar de waarde van een fiat-valuta die zelf een wettig betaalmiddel is. Ook uitgevers van e-geldtokens moeten door de toezichthouder van hun thuisstaat geautoriseerd zijn als kredietinstelling of als emittent van e-geld en zullen als zodanig onderworpen zijn aan de vereisten van de EMD II richtlijn (Eletronic Money Directive II).  Ook hier gelden heel wat regels.  Uitgevers moeten een prospectus voorzien,  Uitgevers van e-geldtokens moeten ervoor zorgen dat houders van e-geldtokens verhaal op de uitgever hebben, dat dergelijke tokens worden uitgegeven tegen de nominale waarde bij ontvangst van fondsen en dat de voorwaarden voor terugkoop duidelijk worden vermeld. Het is uitgevers van tokens voor elektronisch geld verboden om rente over de tokens te betalen.
  • Uitgevers van andere tokens: Uitgevers van dit soort cryptoassets (bijv. Utility-tokens) hebben geen licentie nodig om hun cryptoassets aan het publiek aan te bieden of om toegang te krijgen tot een crypto-exchange en, op voorwaarde dat ze voldoen aan de vereisten van MiCA, mogen ze dit in de hele EU doen. Uitgevende instellingen moeten wel voldoen aan een hele reeks voorwaarden zoals het uitgeven van een prospectus en strenge reclameregels.  Uitgevers zullen bovendien voorafgaand moeten kunnen verantwoorden waarom hun cryptoasset geen financieel instrument of gestructureerd deposito is onder de MiFID II Richtlijn , elektronisch geld onder EMD II Richtlijn of een deposito onder de EU-richtlijn inzake depositogarantiestelsels.

Noteer bij dit alles dat er wel een prospectusplicht is, maar dat er geen nood is om een voorafgaande goedkeuring van de inhoud van de prospectus of de marketingcommunicatie te bekomen.  Nationale toezichthouders kunnen een aanbod van cryptoassets wel opschorten of verbieden bij overtredingen van MiCA door de uitgever.

Ook aanbieders van andere diensten moeten in de meeste gevallen een vergunning bekomen.  Er zijn acht soorten van zulke diensten en de opsomming komt in grote mate overeen met bestaande beleggingsdiensten en -activiteiten onder MiFID II:

  • het bewaren en beheren van crypto-activa namens derden
  • de exploitatie van een handelsplatform voor cryptoassets (Dit zijn met andere woorden Crypto exchanges) 
  • de uitwisseling van activa voor fiat-valuta die wettig betaalmiddel is
  • wisselkantoren voor cryptoassets
  • het uitvoeren van orders voor cryptoassets namens derden
  • plaatsen van cryptoassets
  • het ontvangen en doorgeven van orders voor cryptoassets namens derden
  • advies geven over cryptoassets

 

Bestaande kredietinstellingen en verzekeraars

Bestaande kredietinstellingen moeten geen nieuwe vergunning bekomen voor het aanbieden van cryptoassetdiensten. Dat geldt ook voor beleggingsondernemingen onder MiFID, op voorwaarde dat de relevante cryptoassetdienst is gekoppeld aan de relevante MiFID-beleggingsdienst of -activiteit waarvoor ze een vergunning hebben.

Verzekeraars en herverzekeraars onder de Solvency II Richtlijn vallen ook buiten het toepassingsgebied van MiCA voor activiteiten die onder Solvency II vallen.

 

Vrijstellingen voor publiek aanbod

Het publieke aanbod van cryptoassets kan vrijgesteld zijn van vergunningsplichten als aan een reeks voorwaarden voldaan is:

  • de cryptoassets moeten gratis aangeboden worden
  • de cryptoassets worden automatisch gecreëerd door middel van mining als beloning voor het onderhoud van of validatie van transacties op een of vergelijkbare technologie
  • het cryptoasset is uniek en niet inwisselbaar met andere cryptoassets
  • het aanbod is beperkt tot maximum 150 natuurlijke of rechtspersonen per lidstaat, die allen voor eigen rekening handelen
  • de totale waarde is maximum € 1.000.000, (of de tegenwaarde in een andere valuta of in cryptoassets) over een periode van 12 maanden
  • het aanbieden van cryptoassets is uitsluitend tot gekwalificeerde beleggers gerichte en de cryptoassets kan alleen worden gehouden door deze gekwalificeerde beleggers.

Voor asset referenced tokens of e-money tokens, zal de MiCA vergunningsplicht niet van toepassing zijn als:

  • de asset referenced tokens / e-money tokens exclusief verkocht worden en gedistribueerd aan gekwalificeerde beleggers en alleen gehouden kunnen worden door gekwalificeerde beleggers.
  • het gemiddelde uitstaande bedrag aan tokens niet hoger is dan € 5.000.000 (of het overeenkomstige equivalent in een andere valuta) over een periode van 12 maanden.

Noteer dat in geval van zulke vrijstelling wél nog steeds de prospectusplicht bestaat.

 

Wat met bestaande diensten en aanbieders?

Cryptoasset dienstverleners hebben 18 maanden vanaf de datum dat MiCA in werking treedt om een vergunning te bekomen. Totdat ze geautoriseerd zijn, zullen aanbieders van crypto-activadienstverleners echter moeten blijven voldoen aan de bestaande nationale wetten van de lidstaten.

Bestaande cryptoassets die geen asset referenced tokens of e-money tokens zijn en die in de EU werden aangeboden vóór de datum waarop MiCA van kracht wordt, zullen profiteren van een “grandfathering”-bepaling en zullen niet onderworpen zijn aan de vereisten van MiCA. 

 

Wat zijn de volgende stappen?

Zoals we in de inleiding al stelden, is dit nog maar een ontwerp.  Het wetgevende proces binnen de EU moet nog verder doorlopen worden voordat dit een definitieve verordening wordt en dat proces kan nog tot twee jaar duren.  

Dat de regeling er uiteindelijk komt, kent echter geen twijfel.  Voor wie actief is in de cryptocurrency wereld is het tijd dus om zich voor te bereiden op wat komen gaat.

 

Vragen rond cryptocurrencies, DLT of blockchain?

Ons team maakt graag tijd voor een vrijblijvend kennismakingsgesprek.  Boek hier gerust een moment in in onze agenda.  Bellen of mailen kan ook natuurlijk naar +32 486 901 931 of naar bart@siriuslegal.be

17.04.2019 Bart Van den Brande

EU publiceert richtlijnen rond ethisch gebruik van Artificiële Intelligentie

De Europese Unie heeft afgelopen week een reeks richtlijnen gepubliceerd die bedrijven en overheden een leidraad moeten geven bij het ontwikkelen van AI-toepassingen op een ethische manier.

 

De hoge vlucht van Artificiële Intelligentie

Artificiële Intelligentie of AI beheerst sinds enige tijd heel wat (juridische) debatten. Technologie is inmiddels zo ver geëvolueerd dat slimme en zelflerende computeralgoritmes heel wat taken kunnen overnemen die klassiek door mensen werden uitgevoerd.

Het gaat daarbij meestal over software die op basis van grote hoeveelheden data patronen kan leren herkennen en uit die patronen bepaalde besluiten kan trekken of acties kan ondernemen.  AI-toepassingen laten bvb toe om bepaalde medische diagnoses sneller en efficiënter geautomatiseerd te stellen dan wanneer een arts zelf hetzelfde werk zou moeten doen. Recente testen tonen bijvoorbeeld aan dat huidkankerdiagnoses met zeer grote precisie door AI-software gesteld kunnen worden.

Maar ook in andere sectoren vindt Artificiële Intelligentie of Machine Learning nuttige toepassingen.  AI kan helpen om verkeersstromen te begeleiden, om individueel rijgedrag te voorspellen (wat erg interessant is voor verzekeraars, die plots het individuele ongevalrisico van een bepaalde persoon kunnen inschatten met grote precisie), consumentengedrag te voorspellen, om onderwijs beter af te stemmen op de noden van studenten, om uit grote hoeveelheden data potentiële fraude te detecteren in bijvoorbeeld de financiële sector of in de online gokwereld, …

 

Risico’s en bezorgdheden

Heel wat potentiële nuttige toepassingen dus, maar tegelijkertijd stellen zich toch ook heel wat risico’s en bezorgdheden rond het gebruik van Artificiële Intelligentie,  met name op het vlak van privacy, non-discriminatie en individuele vrijheid.  AI laat immers toe om op zeer grote schaal data over mensen te verwerken en data uit verschillende bronnen aan elkaar te koppelen om daaruit soms erg onverwachte besluiten te trekken. Als die besluiten op hun beurt automatisch tot bepaalde gevolgen leiden (iemand krijgt geen verzekering of lening, iemand krijgt geen woning toegewezen, …) kan dat leiden tot discriminatie waartegen de betrokkene zich slechts zeer moeilijk kan verzetten.  Het hilarische Computer says no uit de legendarische tv-serie Little Britain wordt zo plots een erg reële situatie.

 

De EU komt tussenbeide

De EU probeert nu preventief in te grijpen en ervoor te zorgen dat overheden en bedrijven die met AI aan de slag gaan op zijn minst een aantal ethische en democratische principes toepassen die een garantie moeten bieden voor de individuele rechten en vrijheden van de burgers in de Europese Unie.

Hiervoor heeft de EU een groep van 52 deskundigen samengebracht.  Zij hebben op basis van hun specifieke vakkennis en ervaring een lijst opgesteld van zeven basisvereisten waaraan volgens hen alle toekomstige AI-systemen zouden moeten voldoen.  Deze lijst is verwerkt in een verslag met richtlijnen dat deze week publiek gemaakt werd.

Samengevat zijn deze als volgt:

  • Human agency and oversight

AI mag de menselijke autonomie niet in de weg staan. Mensen mogen niet gemanipuleerd of gedwongen worden tot bepaalde gedragingen door AI-systemen en mensen moeten kunnen ingrijpen of toezicht houden op elke beslissing die de software neemt.

  • Technische robuustheid en veiligheid

AI moet veilig en accuraat zijn. AI-systemen moeten bestand zijn tegen externe aanvallen en de werking ervan moet betrouwbaar zijn.

  • Privacy en gegevensbeheer

Persoonsgegevens die door AI-systemen worden verzameld, moeten veilig en vertrouwelijk verwerkt worden.  Ze mogen niet toegankelijk zijn voor onbevoegden en moeten afdoende beveiligd zijn. Dit volgt overigens eigenlijk ook logischerwijze uit een correcte toepassing van de GDPR of AVG, die deze beginselen sowieso ook al oplegt.

  • Transparantie

Gegevens en algoritmen die worden gebruikt om een ​​AI-toepassing te maken, moeten toegankelijk zijn en de beslissingen die door de software worden genomen, moeten begrepen en opgespoord kunnen worden door mensen.

  • Diversiteit, non-discriminatie en eerlijkheid

Diensten aangeboden op basis van AI moeten voor iedereen beschikbaar zijn, ongeacht leeftijd, geslacht, ras of andere kenmerken en vanzelfsprekend mag op basis van deze criteria door de software niet gediscrimineerd worden.

  • Milieu en maatschappelijk welzijn

AI-systemen moeten duurzaam zijn (d.w.z. ze moeten ecologisch verantwoord zijn) en “positieve sociale verandering bevorderen”

  • Verantwoordingsplicht

AI-systemen moeten controleerbaar zijn.  Potentiële negatieve effecten van systemen moeten van tevoren worden onderzocht en gerapporteerd.  Hiermee wordt in se verwezen naar de verplichte Data Protection Impact Assessment (DPIA) of Gegevensbeschermingseffectenbeoordeling onder GDPR of AVG.

Het rapport bevat bovenop bovenstaande principes ook wat een “betrouwbare beoordelingslijst voor AI” wordt genoemd.  Dit is een checklist met vragen waarmee deskundigen mogelijke zwakke plekken of gevaren in AI-software kunnen achterhalen en die moet helpen bij het maken van een voorafgaande impact assessment of effectenbeoordeling, al dan niet onder GDPR of AVG.

 

Geen bindende wetgeving

Deze richtlijnen zijn niet juridisch bindend, maar ze kunnen vorm geven aan toekomstige wetgeving van de Europese Unie. De EU heeft herhaaldelijk gezegd dat zij een leider wil zijn in ethische AI en heeft met de GDPR laten zien bereid te zijn om verreikende wetten te creëren die digitale rechten beschermen.

De beoordelingslijsten zijn ook slechts voorlopig, maar de EU zal de komende jaren feedback van bedrijven verzamelen, met een eindverslag over hun nut in 2020.

In afwachting heeft de EU de European AI Alliance opgericht, een denktank en overlegorgaan waar experten in AI uit allerlei vakgebieden in discussie kunnen gaan met de EU High Level Expert Group on Artificial Intelligence binnen de Europese Commissie.  Sirius Legal is, samen met vertegenwoordigers van heel wat universiteiten, overheden en beroepsfederaties, overigens actief lid van deze AI Alliance.

 

Vragen over Artificiële Intelligentie, nieuwe technologie of software development in het algemeen?

Neem gerust vrijblijvend contact op met Bart Van den Brande of een van de andere leden van ons team op bart@siriuslegal.be of op +32 486 901 931.

14.03.2019 Roeland Lembrechts

Cryptocurrency rechtspraak: Moeten aangekochte miners beloofde hashing power hebben?

De blockchaintechnologie, die onder andere de basis vormt voor bekende cryptocurrencies als Bitcoin en Ethereum, kan lucratieve winsten genereren. Niet alleen volgen verschillende believers de koers met arendsogen, ook wie nieuwe blocks genereert in de blockchain wordt hiervoor beloond met cryptovaluta. Het creëren van zo’n nieuwe block gebeurt door het genereren van een hash die aan bepaalde voorwaarden voldoet. Dit proces wordt ook wel mining genoemd en gebeurt door middel van krachtige computers of zogenaamde miners.

 

Miners?

Het spreekt dan ook voor zich dat er verschillende bedrijven op de markt zijn die deze miners aanbieden. Miners worden aangeboden in verschillende categorieën waarbij een hoger vermogen leidt tot een hoger rendement. Maar zoals bij elke verkoop, dient ook de levering van deze miners te gebeuren conform de afspraken tussen koper en verkoper en dienen deze goederen vrij van gebreken te zijn.

De Rechtbank te Rotterdam heeft zich in een interessant vonnis van 25 februari 2019 uitgesproken over de niet-conforme levering van deze miners, de ontbinding van de overeenkomst en de begroting van een bijkomende schadevergoeding.

 

Feiten

Unis had bij Cryptalk 4 miners aangekocht met elk een capaciteit van 180 MH/s voor een totaalbedrag van 21.750,00 €. Bij levering blijkt echter dat er 6 miners geleverd werden, waarvan 4 met een capaciteit van 80MH/s en 2 met een capaciteit van 180 MH/s. Unis stelt vast dat deze minder mining-capaciteit hebben en dat zij bovendien heel wat gebreken vertonen.

Tussen beide partijen wordt vervolgens gecommuniceerd, waarbij Unis uiteindelijk moet vaststellen dat er geen bevredigende oplossing uit de bus komt. Zij laat weten dat de overeenkomst ontbonden is. Unis stapt vervolgens naar de rechtbank om deze ontbinding te bevestigen en Cryptalk te veroordelen tot terugbetaling van de aankoopsom en een bijkomende schadevergoeding.

 

Niet-conforme levering en ontbinding

Cryptalk verweert zich met de stelling dat bij een verkoop van miners het gaat om de verkoop van ‘hashing power’ en niet zozeer om de specifieke samenstelling van een hardware-constructie. Wat geleverd is aan Unis is voldoende voor het beloofde rendement. De rechtbank is deze redenering niet gevolgd en wijst ze eenvoudig af door te verwijzen naar de omschrijving in de factuur, nl. 4 modellen met een capaciteit van 180 MH/s. Indien dit niet relevant zou zijn voor de levering, dan stelt de rechtbank zich de vraag waarom het dan zo expliciet opgenomen is in de factuur.

Nochtans wees Cryptalk op de inhoud van haar algemene voorwaarden. Daar stond in dat als het gaat over miners, het gaat over een elektronisch werk met een minimale rekenkracht (MH/s) en niet over een specifieke hardware-configuratie. De rechtbank stelde echter vast dat deze algemene voorwaarden niet tegenstelbaar waren aan Unis.

Cryptalk argumenteerde tot slot dat rekening moet gehouden worden met een marge van 5-10% in de snelheid van de miners. Cryptalk heeft dit verder niet onderbouwd en evenmin wordt dit in de algemene voorwaarden vermeld, zodat ook deze stelling door de rechtbank werd afgewezen.

De rechtbank komt tot het besluit dat het vaststaat dat een andere hardware-configuratie met een lagere opbrengst werd geleverd (het verschil in totaal aantal MH/s) en dat dit verschil volstaat om de overeenkomst te ontbinden. Cryptalk werd veroordeeld tot terugbetaling van de aankoopprijs.

 

Bijkomende schadevergoeding

Naast de terugbetaling van de aankoopprijs vroeg Unis nog een bijkomende schadevergoeding. De rechtbank kent dit toe en kijkt hiervoor naar het verschil tussen wat de vermogenssituatie zou zijn geweest bij een correcte levering en wat deze situatie is na ontbinding van de overeenkomst.

Voor de begroting van de schadevergoeding dient in principe bewezen te worden hoeveel Ethereums per jaar als rendement zouden gegenereerd worden en wat de exacte koers en daarmee de waarde van de gedolven Ethereum precies zou zijn. Aangezien de rechtbank dit niet nauwkeurig genoeg kon nagaan, is zij overgegaan tot een forfaitaire schatting. Zij is hierbij uitgegaan van een rendement van 5 Ethereums per jaar aan de koers van maart 2018. De rechtbank komt na berekening op een bedrag van 12.420,00 € en zegt vervolgens dat er nog een aftrek dient te gebeuren van de beperkte opbrengsten die er wel zijn geweest, de afschrijving van de miners en de elektriciteitskosten. Omdat deze kosten niet kunnen berekend worden, sluit de rechtbank af met de toekenning van een forfaitaire schadevergoeding van 7.500,00 €.

 

Conclusies

Hoewel het niet bekend is of er tegen dit vonnis beroep werd aangetekend, kunnen we hier toch een aantal zaken uit afleiden die naar analogie ook in België toepasbaar kunnen zijn. Een verkoper van een miner heeft er alle belang om het voorwerp van de verkoop correct te omschrijven met de juiste specificatie van wat er gewaarborgd wordt. Indien er effectief hashing power zou gegarandeerd worden en de hardware van ondergeschikt belang is, dan moet zowel de factuur als de algemene voorwaarden hiervoor correct omschreven worden. Bovendien moeten ook verkopers van miners zoals elke verkoper er voor zorgen dat hun algemene voorwaarden op de juiste manier tegenstelbaar zijn gemaakt aan hun koper. Dit vonnis sluit immers de verkoop van ‘hashing power’ as such met een eventueel te voorziene marge niet uit, maar de verkoper wordt hier in het ongelijk gesteld omdat zijn facturatie een ongelukkige omschrijving bevat en de algemene voorwaarden niet op een correcte manier tegenstelbaar werden gemaakt.

Laat u dus steeds correct adviseren voordat u bepaalde goederen verkoopt. De verkoper in dit dossier mist immers zijn volledige omzet van deze verkoop, maar mag naast de gerechtskosten en eigen advocatenkosten ook een schadevergoeding betalen van 7.500,00 € voor beoogde winsten van de koper.

 

Hebt u meer vragen over het correct afsluiten en uitvoeren van overeenkomsten?

Contacteer gerust Roeland Lembrechts op roeland@siriuslegal.be of 02/721.13.00.

12.11.2018 Bart Van den Brande

Richtlijnen voor privacyvriendelijke blockchain

De Franse privacyautoriteit CNIL heeft richtlijnen uitgevaardigd voor een privacyvriendelijk gebruik van blockchaintechnologie. Daarmee wil de CNIL een eerste stap zetten richting rechtszekerheid voor alle organisaties en netwerken die blockchain willen aanwenden bij hun verwerking van persoonsgegeven.

Gegevensbescherming vormt een belangrijke uitdaging voor de uitbouw en het gebruik van blockchain-technologie. Zeker wanneer het gaat over een “public ledger”. Daar waren privacyspecialisten al behoorlijk snel uit. Bij het gebruik van – voornamelijk – een publiek register rijzen immers meteen enkele juridische vragen vanuit privacyoogpunt: aanduiden van de “verantwoordelijke(n)”, uitvoeren van verzoek tot verwijdering, toepassen van dataminimisatie en dergelijke meer.

De gegevensbeschermingsautoriteiten zijn bevoegd om een verwerking en daarbij gebruikte technologie te beoordelen op hun AVG-overeenstemming. Het was dus noodgedwongen wachten op de eerste richtlijnen van deze instanties – bij gebrek aan diepere regelgeving – voor een privacyvriendelijke toepassing van blockchaintechnologie. De Franse CNIL komt nu naar buiten met de eerste richtlijnen, waarin verschillende onzekerheden worden weggewerkt. We gaan hieronder kort in op de belangrijkste punten:

 

1. Verantwoordelijke:

Essentieel aan blockchain is de decentralisatie van gegevensverwerking. Verwerking vindt niet plaats bij één entiteit, maar wordt gedistribueerd over alle actieve deelnemers aan het blockchain-netwerk. Een eerste cruciale vraag – bij iedere verwerking overigens – is wie beschouwd moet worden als “verantwoordelijke voor de verwerking”.

In het geval van een blockchain zouden alle deelnemers met schrijfrechten beschouwd moeten worden als (mede-)verantwoordelijke van de verwerking van persoonsgegevens. Volgens de CNIL zou een natuurlijk persoon die deelneemt aan de blockchain voor persoonlijk gebruik niet als verantwoordelijke moeten worden beschouwd. Deze visie zorgt waarschijnlijk voor een onevenwichtige verantwoordelijkheidsverdeling. Want deelnemers met commercieel oogmerk zullen “hoofdelijk” aansprakelijk zijn, ook voor de daden en beslissingen van deelnemers aan dezelfde blockchain, doch met persoonlijk oogmerk.

Andermaal volgens de CNIL mag de groep één persoon aanduiden als “verantwoordelijke” om te vermijden dat de groep zou vallen onder de speciale aansprakelijkheidstoebedeling voor “gezamenlijk verantwoordelijken”. Dit is opmerkelijk te noemen, omdat in wezen de wetgeving bepaalt wie aansprakelijk gesteld kan worden voor inbreuken op de privacyrechten van betrokkenen, en niet de deelnemers aan een blockchain-systeem zelf.

Deelnemers die enkel verificatieberekeningen maken, de zgn. “miners”, moeten niet beschouwd worden als “verantwoordelijke”. Het is niet duidelijk welke status “miners” krijgen van de CNIL, al sluit deze niet uit dat een “miner” wel als verwerker kan optreden en dus het opstellen van een verwerkersovereenkomst verplicht maakt. In principe krijgen “miners” geen persoonsgegevens te zien – als deze al in de blockchain opgenomen werden – maar enkel een “hash”, die dan geverifieerd moet worden. De vraag is dan of de gegevens niet afdoende geanonimiseerd werden in het licht van de AVG?

Gebruikers van de blockchain, die enkel genieten van het blockchain-systeem, krijgen geen specifieke AVG-rol toebedeeld. Althans voor zover zij enkel voor persoonlijk gebruik deelnemen.

 

2. Bezint eer ge begint:

Na de eerste hype-golf van de blockchaintechnologie werd al gauw plaats geruimd voor realisme: blockchain is niet voor alle verwerkingen een ideaal medium. De CNIL treedt deze visie volledig bij. Volgens het “privacy by design” principe moet iedere organisatie goed overwegen of het opzetten van een blockchain wel de meest passende techniek is. “Privacy by default” vraagt dan weer van alle verantwoordelijken dat zij de meest privacyvriendelijke keuzes maken. De CNIL verwijst bij dit alles terecht naar de problematiek van grensoverschrijdende doorgiftes buiten de EU/EER, hetgeen bij blockchain regelmatig plaatsvindt.

De CNIL geeft ook aan hoe persoonsgegevens moeten worden weggeschreven in een blockchain en geeft de voorkeur aan “commits”, een “hash” van de oorspronkelijke inhoud of minstens een geëncrypteerde vorm van diezelfde inhoud. Er wordt dus sterk aanbevolen om niet de oorspronkelijke, door mensen leesbare en verstaanbare data in een blockchain weg te schrijven, maar enkel éénrichtingscode die het louter mogelijk maakt voor de leden van de blockchain om de integriteit van de oorspronkelijke data te verifiëren.

 

3. Rechten van betrokkenen:

Blockchain stelt weinig problemen voor een aantal rechten van de betrokkene, volgens de CNIL. Verantwoordelijken kunnen eenvoudig inzage geven in de wijze van verwerking. En de CNIL ziet weinig problemen in de uitvoeren van het recht op toegang en het recht op overdraagbaarheid van data.

Anders is het voor het recht op uitwissen of wijzigen van data. Dit was één van de grote bezorgdheden omtrent de overeenstemming van blockchain met de privacywetgeving. Het is immers eigen aan de blockchaintechnologie dat data wordt weggeschreven in de ketting, om er nooit meer te worden uitgehaald. Toch bestaat er voor de CNIL weinig gevaar voor de privacyrechten van het individu wanneer de persoonsgegevens afdoende gecommit of gehasht werden. Dit is meteen ook één van de redenen waarom de CNIL sterk aanbeveelt om geen zuivere, verstaanbare persoonsgegevens in een blockchain weg te schrijven, maar enkel voldoende gepseudonimiseerde of geanonimiseerde gegevens.

Met betrekking tot het recht op beperking van de verwerking en het recht om een menselijke tussenkomst te vragen bij geautomatiseerde beslissingen blijft de CNIL eerder vaag, maar stelt wel dat stroomopwaarts maatregelen te nemen zijn, bijvoorbeeld bij smart contracts, om ook deze rechten te eerbiedigen.

 

Besluit

Blockchain moet een serieuze privacydrempel over. De CNIL heeft met haar richtlijnen omtrent een verantwoord gebruik van blockchain voor de verwerking van persoonsgegevens een schuchtere stap gezet in het uitklaren van de vele vragen die rijzen bij het gebruik van de technologie. Toch laat de CNIL verschillende vraagstukken in het midden of geeft toe dat blockchain en AVG een moeilijk huwelijk zijn. Of ze dat blijven, zal de toekomst – en mogelijk de opinies van zusterautoriteiten van de CNIL – moeten uitwijzen.

Dit artikel werd geschreven door Andries Hofkens die inmiddels Sirius Legal heeft verlaten. 

30.08.2018 Bart Van den Brande

De juridische vragen die blockchain met zich meebrengt

We spraken voor de zomer al op Digital Transformation Day 2018 in Antwerpen over de impact van GDPR op blockchain en binnen enkele weken staat ook op het herfstcongres van ons internationaal partnernetwerk Consulegis een rondetafeldiscussie over de juridische uitdagingen van blockchaintechnologie.

 Blockchain is inmiddels algemeen bekend als de onderliggende technologie van Bitcoin.  Er wordt veel over gesproken, maar al bij al is een en ander tot op heden erg slecht begrepen. Volgens een wereldwijde HSBC-enquête zei 80% van de mensen die van ‘blockchain’ hebben gehoord dat ze het niet begrijpen. Hoewel de technologie het potentieel heeft om de manier te veranderen waarop informatie en geld worden overgedragen en opgeslagen, biedt het ook belangrijke juridische uitdagingen voor bedrijven die overwegen deze nieuwe technologie in hun activiteiten te integreren.

 

Hoe werkt blockchaintechnologie?

Blockchain is een gedecentraliseerde database die wordt onderhouden door een gedistribueerd netwerk van computers die de geschiedenis van alle transacties op het netwerk permanent registreren. De database wordt gedistribueerd in de zin dat alle netwerkleden, ook bekend als “knooppunten”, een up-to-date kopie van de database opslaan en zorgen voor de juistheid ervan door transacties te valideren. Gevalideerde transacties worden vervolgens gegroepeerd in een blok met een gemiddelde van één megabyte. Elk voltooid blok heeft een tijdstempel en is gekoppeld aan het vorige blok in de keten met behulp van een hashfunctie (d.w.z. een digitale handtekening), waardoor een opeenvolgend georganiseerde reeks blokken wordt gecreëerd.

De belangrijkste voordelen van het gedecentraliseerde karakter van blockchain zijn tweeledig: (1) leden van het netwerk hebben het vermogen om een ​​consensus te bereiken over de geldigheid van een transactie zonder tussenkomst van een derde partij, en (2) ongeoorloofde manipulatie van de gegevens is uiterst moeilijk , in die zin dat het vereist dat elk van de duizenden hashes in voorgaande blokken wordt overschreven en vervolgens nieuwe hashes voor volgende blokken genereert.

 

Verschillende soorten blockchain

  • Publieke blockchain.  In een openbare blockchain, zoals Bitcoin, zijn de records in het grootboek zichtbaar voor iedereen. Dit betekent dat iedereen aan het validatieproces kan deelnemen.
  • Private Blockchain. Bij een private blockchain wordt het netwerk volledig beheerd door één groep of organisatie en is het alleen zichtbaar voor geautoriseerde. Dit type blockchain lijkt sterk op de gecentraliseerde netwerken van ons huidige financiële systeem.
  • Consortium Blockchain. Dit netwerk is gedeeltelijk gedecentraliseerd omdat alleen een geselecteerde set knooppunten de transacties kan verifiëren die erop plaatsvinden.

Op het gebied van veiligheid zijn publieke blockchain-netwerken het moeilijkst te manipuleren vanwege het feit dat geen enkele “mijnwerker” meer dan 50% van de macht van het netwerk in het consensusproces controleert. Het minder robuuste consensusprotocol dat inherent is aan private en consortium blockchain-netwerken resulteert in verminderde beveiliging maar verbeterde efficiëntie en latentie.

 

Enkele van de juridische uitdagiungen

Hoewel het een van de meest significante technologische innovaties sinds het internet is, staat de acceptatie van blockchain voor grote uitdagingen, een van de redenen is dat de technologie de huidige wettelijke regimes zal verstoren.

(a) Aansprakelijkheid en Jurisdictie

Hoewel de gedecentraliseerde aard van de blockchain in veel situaties van voordeel is, kan het bijvoorbeeld problematisch zijn in het geval dat aansprakelijkheid voor glitches, codefouten en datalekken moet worden vastgesteld. Verder is het moeilijk om te weten hoe de beslissing zou worden genomen over welke wetten van toepassing zijn en welke rechtbanken bevoegd zijn, zelfs als aansprakelijkheid kan worden vastgesteld. Op de blockchain zouden veel overdrachten plaatsvinden tussen en worden gevalideerd door verschillende knooppunten in verschillende landen, waarbij kopieën van de transacties permanent worden opgeslagen op een blockchain die geen enkele fysieke locatie heeft. Bij gebrek aan specifieke wetgeving om deze realiteit aan te pakken, zullen de rechtbanken geen andere keuze hebben dan blockchain-gerelateerde geschillen op te lossen met bestaande principes en wetten.

(b) Illegale activiteiten

Cryptocurrency is een prominent voorbeeld van blockchain-technologie. Vanaf januari 2018 had de totale marktkapitalisatie van Bitcoin $ 250 miljard bereikt. Hoewel cryptocurrency zorgt voor snelle, efficiënte en goedkope geldstromen, vergemakkelijkt het ook illegale activiteiten zoals het witwassen van geld en drugstransacties.

Naar schatting is een kwart van alle gebruikers en bijna de helft van bitcoin-transacties (44%) gerelateerd aan illegale activiteiten. Dit is niet verwonderlijk, aangezien cryptocurrency, in tegenstelling tot contant geld, bestaat uit elektronische adressen, elk samengesteld uit een unieke reeks letters en cijfers zoals “1Ez69SnzzmePmZX3WpEzMKTrcBF2gpNQ55”. Deze exacte reeks letters zou ofwel een cryptocurrencywaarde van een paar honderd kunnen vertegenwoordigen. dollars of honderden miljoenen dollars, en het is bijna onmogelijk om te vertellen hoe de bedragen werden gegenereerd. Als een bitcoin-bestand eenmaal is opgeslagen in een “portefeuille”, dat geen fysieke representatie heeft, kan het eenvoudig worden overgezet naar een USB-sleutel en overal ter wereld worden gebruikt.

(c) Gegevensbescherming en privacy

De Algemene Verordening Gegevensbescherming van de Europese Unie (de “AVG” of “GDPR”), die op 25 mei 2018 in werking trad, gaf ieder individu in de EU het recht op digitale privacy. Onder de AVG hebben personen het recht om hun gegevens te wissen en te corrigeren. Gegevens die zijn opgeslagen op de blockchain kunnen echter niet worden gewist. Het is duidelijk dat het “recht om te worden vergeten” onder de AVG op gespannen voet staat met de belangrijkste kenmerken van blockchain-transparantie en onveranderlijkheid, en het is moeilijk te voorspellen hoe de GDPR zal worden afgedwongen in de context van blockchain-applicaties die in de komende jaren worden uitgerold.

Het is precies over dit onderwerp dat we een tijd geleden spraken op Digitalk Transformation Day 2018 in Antwerpen.  Onze slides van die sessie vindt u op Slideshare.

Een andere privacyoverweging is dat de blockchain mogelijk ook meer gegevens over gebruikersprofielen onthult dan conventionele gecentraliseerde databases, waardoor onwettige activiteiten zoals misbruik van voorkennis of identiteitsdiefstal worden vergemakkelijkt.

 

Conclusie

Momenteel zijn blockchain-technologieën gewoon niet afgestemd op de manier waarop veel bedrijven en rechtsstelsels werken. Een succesvolle overgang naar blockchaintechnologie op grote schaal vereist samenwerking tussen particuliere en publieke actoren bij het ontwikkelen van een wetgevend kader dat economische activiteit bevordert en tegelijkertijd de openbare veiligheid waarborgt.

Intussen zullen entiteiten die op blockchain gebaseerde applicaties gebruiken hun juridisch adviseurs moeten raadplegen om alle wettelijke verplichtingen adequaat aan te pakken om blootstelling aan financiële, organisatorische en reputatieschade te voorkomen. Hoewel er talloze juridische problemen zijn met betrekking tot het gebruik van blockchain-technologie in de dagelijkse bedrijfsvoering, is geen ervan onoverkomelijk. Ze vereisen echter wel een voorafgaande overweging en planning voorafgaand aan de uitrol van deze applicaties.

 

Vragen over blockchain, databescherming of internetrecht in het algemeen?

Contacteer Bart Van den brande gerust vrijblijvend op bart@siriuslegal.be of op 0032 486 901 931

06.04.2018 Bart Van den Brande

Over Smart Contracts en slimme contracten

Het begrip Smart Contracts duikt de voorbije maanden her en der op. Nochtans en in tegenstelling tot hetgeen de naam doet vermoeden  zijn smart contracts niet zozeer “slim” noch echte “contracten” maar wel computer codes die kunnen helpen bij het uitvoeren of monitoren van een overeenkomst en die gebaseerd zijn op de blockchain technologie.

 

Wat is Blockchain?

Blockchain is gebaseerd op de distributed ledger technologie. Deze technologie kan je vergelijken met een grootboek waarin alle transacties die tussen partijen plaatsvinden worden opgenomen. Nieuwe transacties worden steeds onderaan bijgeschreven en voorgaande transacties kunnen niet gewijzigd worden. De distributed ledger technologie is de digitale vertaling van dit gootboek en zorgt ervoor dat iedere deelnemer aan de transactie exact dezelfde kopie heeft van dit digitale grootboek. Het doen “verdwijnen” van eerdere transacties is dus in principe niet mogelijk en elke wijziging eraan zal voor iedereen zichtbaar zijn. Het resultaat is dat er geen derde partij meer nodig is die controle uitoefent op de juistheid van het register aangezien de deelnemers elkaar kunnen controleren.

 

Wat zijn smart contracts?

Een smart contract kan worden beschouwd als een keten van schakels, waarbij bij het voldoen van de voorwaarde(n) de schakels zich openen en de transactie doorgang kan vinden.

Een smart contract maakt het op die manier mogelijk om online een automatische transactie uit te voeren, zodra vastgesteld wordt dat aan de vooraf in de code opgenomen voorwaarde(n) is voldaan. Het is belangrijk om op te merken dat deze voorwaarden opgenomen in het smart contract uitsluitend binaire voorwaarden kunnen zijn en met andere woorden: voorwaarden die uitsluitend met “ja” of “nee” moeten kunnen beantwoord worden. Smart contracts lenen zich zodus niet tot contracten waarbij bijvoorbeeld een belangenafweging dient gemaakt te worden.

Heel vaak dus zal aan een smart contract wel nog een gewoon contract voorafgaan die de inhoud bevat van de tussen partijen gemaakte afspraken. De uitvoering zélf, die kan dan worden geregeld aan de hand van een smart contract, al dan niet gekoppeld aan oracles. Een goede samenwerking tussen programmeur en advocaat/juridisch adviseur zal zodus essentieel zijn om een smart contract vorm te kunnen doen geven!

 

Juridische vragen

Over Smart Contracts stellen zich vandaag de dag bijzonder veel juridische vragen en uitdagingen. Eén ervan heeft betrekking op de internationale rechtsmacht wanneer partijen uit verschillende landen met elkaar ageren via een smart contract. Welke rechtbank is bevoegd en welk recht van toepassing? Andere vragen hebben betrekking op privacywetgeving, maar ook op het feit dat Smart Contracts eens de voorwaarden zijn voldaan niet kunnen worden tegengehouden indien dit noodzakelijk zou zijn. Een ander vraagstuk is dat van de digitale identiteit. Om smart contracts veilig te kunnen laten verlopen dient iedereen te beschikken over een vaste en zekere digitale identiteit die een zekere mate van betrouwbaarheid kan garanderen. Deze en andere (eerder technische) vraagstukken zullen in de loop van de komende maanden en jaren een oplossing moeten vinden vooraleer het systeem van smart contracts écht doorgang kan vinden.

Sirius Legal informeert u de komende maanden uiteraard uitgebreid verder over dit topic.

 

Vragen over Smart Contracts of Blockchain in het algemeen?

Contacteer ons (info@siriuslegal.be) of 02/721 13 00.