In hoeverre is de ontwikkelaar aansprakelijk voor acties die een AI agent uitvoert?

In dit artikel:

Agentic browsing — AI-agenten die in de browser namens een gebruiker e-mails beantwoorden, reizen boeken of aankopen doen — biedt gemak maar brengt grote veiligheidsrisico’s mee. ICT-jurist Arnoud Engelfriet wijst op recente demonstraties (eind augustus door Guardio) waarin zo’n agent automatisch inlogt op een phishingsite of handelt naar misleidende productteksten.

Juridisch is het complex: de vernieuwde Europese Richtlijn productaansprakelijkheid erkent software als product, waardoor makers dwingendrechtelijk aansprakelijk kunnen zijn voor fouten die aantoonbare schade veroorzaken. Maar die richtlijn beperkt schadebegrip vooral tot lichamelijke letsel en zaakschade; zuiver financiële verliezen door bijvoorbeeld geautomatiseerde fraude vallen buiten. Gratis software en open source zijn bovendien grotendeels uitgezonderd van die regeling.

Agentic AI valt ook onder de categorie “producten met digitale elementen” zoals in de voorgestelde Cyber Resilience Act (CRA), die ontwikkelaars verplicht tot basisbeveiliging en het beperken van kwetsbaarheden. Dat biedt meer aanknopingspunten tegen onveilige agents, maar de CRA treedt pas op 11 december 2027 in werking.

Een praktische complicatie is dat veel van deze tools uit de VS komen, waar korte-termijn winst en afsluitende algemene voorwaarden beveiliging en aansprakelijkheid vaak ondermijnen. Tot de EU-regels volledig werken, blijft er dus een juridische leemte voor financiële schade veroorzaakt door autonome browser‑agents.