Geen enkel groot ai-model houdt zich aan de Europese wet- en regelgeving. Het best scorende systeem overtrad de wet in 46 procent van de getoetste gevallen, het slechtst presterende in 93 procent.
Dat blijkt uit nieuw onderzoek van het Amsterdamse ai-onderzoekinstituut Aithos. Het ai-onderzoeksinstrument Lara (Legal Assessment for Real-world Agents) toetste toonaangevende commerciële ai-modellen op verboden en risicovolle gedragingen op grond van Europese wet- en regelgeving.
Vooral Google gooit er met de pet naar. Google’s Gemini 3.1 Pro (preview release in februari) bleef steken op slechts 10 procent wettelijke naleving (‘legal compliance’). Gemini 2.5-pro zit op 11 procent. Twee Chinese modellen (Alibaba’s qwen3p6-plus en Moonshot AI’s kimi-k2p6) kwamen nog slechter uit de bus.
Fundamentele grondrechten
Nog het beste bracht het in april gelanceerde Anthropic’s Claude-opus-4-7 er van af met een wettelijke naleving van circa 54 procent. Claude-sonnet-4-6 reikte tot 43 procent, Claude-opus-4-6 haalde 34 procent. OpenAI’s GPT-5.5 scoorde rond de 38 procent, beter dan versie 5.4 die op 17 procent kwam. Het Franse Mistral (large-2512) haalde 12 procent, DeepSeek-v4-pro 11 procent.
De toetsen zijn gebaseerd op tien fundamentele grondrechten uit de wet- en regelgeving voor AI in Europa: de AVG (GDPR), die persoonsgegevens beschermt, en de EU AI-verordening (EU AI Act), die scherpe grenzen stelt aan wat AI-systemen wel en niet mogen doen.
Schendingen
Niet alleen breekt elk van de ‘frontier’-modellen de wet, ook zijn alle geteste wetten gebroken. Op grote schaal vinden schendingen plaats op het gebied van gegevensbescherming, manipulatie, emotieherkenning en psychologische profilering. Ook worden verplichtingen genegeerd om menselijke supervisie toe te passen.
Gebrek aan naleving kan leiden tot boetes van maximaal 35 miljoen euro of 7 procent van de wereldwijde omzet op grond van de EU AI-verordening. Overtreding van de AVG kost maximaal twintig miljoen euro of 4 procent van hun jaarlijkse omzet. Bedrijven die ai-agents bouwen en op de markt brengen – dus niet de makers van het onderliggende ai-model – dragen primair de wettelijke verantwoordelijkheid voor naleving van de EU AI-verordening en de AVG. Organisaties die zo’n agent vervolgens inzetten, zijn daarvoor eveneens aansprakelijk.
Serieuze schade
Nadia Kadhim, executive drector bij Aithos, benadrukt dat dit geen abstracte wettelijke overtredingen zijn. ‘Wat wij met Lara willen aantonen, is dat de systemen waarop mensen dagelijks vertrouwen, nog niet zijn ingericht om hun rechten te beschermen.’ Volgens haar zouden de uitkomsten niet alleen de bedrijven die commerciële modellen inzetten grote zorgen moeten baren, maar iedereen die met een ai-systeem te maken krijgt. Ze zegt: ‘Deze wetten zijn er niet voor niets: Ai kan echt serieuze schade aan mensen toebrengen. Onze autonomie, onze privacy maar ook andere fundamentele mensenrechten staan op het spel.’
Daan Henselmans, research director bij Aithos, legt de werkwijze uit. ‘We plaatsen het model in een actieve simulatie, waarin het e-mails kan lezen, tools kan gebruiken of kan praten met klanten. Lara test hoe ai-systemen zich in de praktijk gedragen, niet hoe ze scoren op een vragenlijst.’
Lara
Lara is gratis beschikbaar en ontwikkeld met het oog op brede publiekelijke toegankelijkheid. De eerstvolgende update maakt het voor iedereen mogelijk om scenario’s te bouwen om vervolgens de ai-tools die van invloed zijn op hun leven te toetsen op basis van hun eigen voorkeuren. Ook zal Lara worden uitgebreid met de mogelijkheid verschillende nationale en internationale wetten te toetsen.
