De EU AI Act, artikel 50, uitgelegd
Wat de AI-transparantieregels van de EU betekenen voor de bestanden op je Mac — en hoe je de markeringen zelf kunt zien.
Vanaf 2 augustus 2026 vereist de AI-verordening van de Europese Unie dat door AI gegenereerde inhoud identificeerbaar is. Niet via een zichtbare stempel in de hoek van een afbeelding, maar via machineleesbare markeringen die in het bestand zelf zijn ingebed. Veel van de AI-tools die je al gebruikt, voegen deze markeringen al jaren stilletjes toe. Deze pagina legt uit wat de wet zegt, hoe de markeringen eruitzien en wat ze wel en niet kunnen bewijzen.
Wat artikel 50 werkelijk zegt
Artikel 50 van de AI-verordening (Verordening (EU) 2024/1689) legt vier transparantieverplichtingen vast:
- AI-systemen die met mensen communiceren moeten duidelijk maken dat je met een AI te maken hebt, tenzij dit uit de context duidelijk is.
- Aanbieders van generatieve AI — systemen die synthetische audio, afbeeldingen, video of tekst produceren — moeten ervoor zorgen dat de uitvoer in een machineleesbaar formaat is gemarkeerd en detecteerbaar is als kunstmatig gegenereerd of gemanipuleerd.
- Systemen voor emotieherkenning en biometrische categorisatie vereisen dat de blootgestelde personen worden geïnformeerd.
- Deepfakes moeten worden bekendgemaakt als kunstmatig gegenereerd of gemanipuleerd, met een lichtere regel voor duidelijk artistiek, creatief of satirisch werk.
De verplichting die de bestanden op je schijf raakt, is de tweede. Ze is gericht op de bedrijven die de AI-tools bouwen, en het praktische gevolg is eenvoudig: de afbeeldingen die uit de grote generatoren komen, dragen ingebedde herkomstgegevens. Artikel 50 geeft het AI-bureau van de EU ook de taak om praktijkcodes te faciliteren die standaardiseren hoe aanbieders de markering toepassen.
Belangrijke data
- 1 augustus 2024 — trad de AI-verordening in werking.
- 2 augustus 2026 — gelden de transparantieverplichtingen van artikel 50.
C2PA: de markeringsstandaard die de grote tools gebruiken
De meest gevestigde markeringstechnologie is C2PA, een open standaard van de Coalition for Content Provenance and Authenticity, een brancheconsortium opgericht door Adobe, Microsoft, Intel, de BBC en anderen. De naam voor gebruikers is Content Credentials.
Een C2PA-markering is een cryptografisch ondertekend manifest dat in het bestand is ingebed, in een containerformaat genaamd JUMBF. Het manifest kan vastleggen welke tool de afbeelding heeft gemaakt, wanneer, of er AI bij betrokken was en welke bewerkingen volgden. Omdat het manifest ondertekend is, is knoeien ermee detecteerbaar — en omdat het in het bestand meereist, kan het volledig offline worden gelezen. Geen databaseopvraging, geen upload.
Tot de tools die Content Credentials in hun uitvoer inbedden behoren de beeldgeneratie van ChatGPT (OpenAI), Adobe Firefly, Bing Image Creator en Designer van Microsoft, en de beeldmodellen van Google. Als je met deze afbeeldingen hebt gegenereerd, zitten de markeringen zeer waarschijnlijk al in je bestanden.
Verder dan C2PA: de andere sporen die AI-tools achterlaten
C2PA is niet de enige markering. Afbeeldingsbestanden hebben oudere, gestandaardiseerde metadatavelden, en AI-tools gebruiken die ook:
- IPTC Digital Source Type. Een standaard metadataveld met een gecontroleerde woordenlijst voor hoe een afbeelding tot stand kwam. De waarden
trainedAlgorithmicMediaenalgorithmicMediabetekenen dat de afbeelding met AI is gemaakt („Created using Generative AI” is het officiële label), terwijlcompositeWithTrainedAlgorithmicMediaencompositeSyntheticbetekenen dat ze met AI is bewerkt of samengesteld („Edited using Generative AI”). Dit is het mechanisme dat de voorkeur geniet in de ecosystemen van Meta en Google. - Generatorhandtekeningen. Veel tools schrijven hun naam of generatieparameters in het bestand — in softwaretags, commentaarvelden of de tekstblokken van een PNG.
Verschillende tools laten verschillende sporen achter. Sommige bedden een volledig ondertekend manifest in, sommige schrijven één metadataveld, sommige doen allebei.
Moet ik mijn eigen AI-afbeeldingen labelen?
In het algemeen niet. De AI-verordening legt haar verplichtingen op aan de aanbieders van AI-systemen en aan organisaties die ze inzetten — en ze is uitdrukkelijk niet van toepassing op particulieren die AI puur persoonlijk en niet-professioneel gebruiken (artikel 2). Als je AI-afbeeldingen voor persoonlijk gebruik maakt, ligt de markeringsplicht bij de tool, niet bij jou. Professioneel en commercieel gebruik is een andere zaak, en platformregels kunnen bovenop de wet gelden. Deze pagina is algemene informatie, geen juridisch advies.
De keerzijde is het weten waard: omdat de tools hun uitvoer automatisch markeren, zijn je AI-afbeeldingen mogelijk al gelabeld — of je dat nu bedoelde of niet.
Wat de markeringen wel en niet kunnen bewijzen
Eerlijkheid is hier belangrijk. Een markering in een bestand is sterk bewijs dat er AI bij betrokken was. Het ontbreken ervan bewijst niets: metadata kan worden verwijderd, opnieuw opslaan en screenshots gooien het weg, en sommige generatoren voegen helemaal geen markeringen toe. Herkomstgegevens vertellen je wat een bestand over zichzelf verklaart. Dat is echt nuttig — en het is niet hetzelfde als een definitieve AI-test.
Controleer je eigen bestanden — lokaal
Privacy Scanner leest deze markeringen op je Mac: het controleert afbeeldingen op C2PA Content Credentials en AI-gerelateerde metadata, en toont je precies welk type markering het heeft gevonden. De scan is gratis, en er verlaat nooit iets je apparaat — geen upload, geen account, helemaal geen netwerktoegang.
Bronnen: Verordening (EU) 2024/1689, artikel 50 en artikel 2 (EUR-Lex) · C2PA-specificatie (c2pa.org) · IPTC Digital Source Type-woordenlijst (iptc.org)