Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Analyse

China schrijft AI in zijn Cybersecuritywet: een derde model van AI-regulering

Vastgesteld 2026-06-13 · ≈ 3 min lezen · Dirk Baaijen

Op 1 januari 2026 trad China's gewijzigde Cybersecuritywet in werking, met een artikel dat AI naar fundamentele wetgeving tilt. Maar de nieuwe AI-bepaling is bevorderend — China's bindende AI-regels blijven sectoraal, een derde model naast de horizontale wetten van de EU en Korea.

China is naar de meeste maatstaven een van de twee grootste AI-machten ter wereld, en toch had het tot nu toe geen horizontale AI-wet en kwam het nauwelijks voor op de kaart die Europese complianceteams tekenen wanneer ze aan grensoverschrijdende AI-regels denken. Die leemte werd op 1 januari 2026 kleiner, toen de gewijzigde Cybersecuritywet in werking trad en voor het eerst kunstmatige intelligentie inschreef in een van China's fundamentele digitale wetten. De wijziging is minder van belang om wat ze gebiedt dan om wat ze signaleert — en om hoe scherp ze verschilt van de modellen van de EU en Zuid-Korea waar ze naast staat.

Wat er veranderde, en wanneer

De Cybersecuritywet is sinds haar inwerkingtreding in 2017 het anker van China's digitale governance. Het Permanent Comité van het Nationale Volkscongres nam op 28 oktober 2025 de eerste inhoudelijke herziening ervan aan, en de gewijzigde wet trad op 1 januari 2026 in werking. De wijziging voegt vier nieuwe artikelen toe, past er dertien aan, en stemt de sanctie- en verwijzingsbepalingen af op de twee wetten die ernaast zijn gegroeid — de Wet gegevensbeveiliging en de Wet bescherming persoonsinformatie (PIPL).

De opvallendste toevoeging is een eigen AI-bepaling, artikel 20. Het verbindt de staat ertoe fundamenteel onderzoek naar AI-theorie en sleuteltechnologieën zoals algoritmen te ondersteunen; de uitbouw van infrastructuur te bevorderen, waaronder trainingsdatabronnen en rekenkracht; de ethische normen voor AI te versterken; en risicobewaking, -beoordeling en veiligheidstoezicht aan te scherpen, om zo de "gezonde ontwikkeling en toepassing" van AI te bevorderen.

Een bevorderende bepaling, geen plicht

Bij nauwkeurige lezing is artikel 20 het tegendeel van de werkende kern van de EU AI-verordening. Het legt geen risicoclassificatie op, geen conformiteitsbeoordeling, geen verplichtingen voor aangewezen "operators" en — cruciaal — geen eigen sanctie. Het is een aspirationeel, beleidsbepalend artikel: de staat zal ondersteunen, zal bevorderen, zal versterken. De tanden elders in de gewijzigde wet zijn reëel — boetes stijgen fors, tot 10 miljoen RMB (ruwweg 1,2 miljoen euro) voor de zwaarste overtredingen, met persoonlijke boetes voor verantwoordelijke personen — maar die hangen aan de operationele verplichtingen rond netwerk- en kritieke-infrastructuurbeveiliging, niet aan de AI-bepaling.

Het effect is symbolisch en structureel eerder dan regulatoir in de Europese zin. China heeft AI-governance van verspreide departementale regels naar het niveau van primaire wetgeving getild en daarmee een horizontaal anker geplaatst — maar het anker zet de koers, het bindt nog geen gedrag.

De bindende regels blijven sectoraal

Dat komt doordat China's afdwingbare AI-regels al bestaan, en die leven een laag lager, in verticale instrumenten gericht op specifieke technologieën. Maatregelen voor generatieve-AI-diensten zijn van kracht sinds 2023; regels die het markeren van AI-gegenereerde synthetische content verplichten traden in september 2025 in werking en verplichten aanbieders synthetische tekst, beeld, audio en video te markeren. Waar de EU één omvattende productwet bouwt en Korea één horizontale wet heeft aangenomen, reguleert China AI via een groeiende stapel gerichte maatregelen, nu bekroond met een bevorderende bepaling in zijn cybersecuritykader.

Dit is een werkelijk andere architectuur — een derde model. De EU reguleert AI horizontaal en bindend via de AI-verordening. Korea heeft die horizontale vorm overgenomen maar zet bevordering voorop en stelt sancties uit. China houdt zijn bindende regels verticaal en technologiespecifiek, en gebruikt fundamentele wetgeving om de intentie uit te spreken in plaats van plichten op te leggen. Opvallend is dat China's contentmarkeringsregels en de transparantieplichten van artikel 50 van de EU op hetzelfde probleem afkomen — synthetische media herkenbaar maken — vanuit tegengestelde regulatoire filosofieën.

Waarom het verder reikt dan China

Voor organisaties die over jurisdicties heen opereren is de les niet dat er op 1 januari een nieuwe nalevingslast is geland — artikel 20 legt die rechtstreeks niet op. Het is dat de structurele kaart van mondiale AI-regulering nu drie onderscheiden vormen kent, niet één die overal wordt gekopieerd. Een organisatie die de risicogebaseerde grammatica van de EU heeft verinnerlijkt, kan er niet van uitgaan dat China's kader die spiegelt; de bindende verplichtingen zijn verspreid over sectorale maatregelen en moeten op hun eigen voorwaarden worden gelezen, met de officiële Chinese teksten — niet westerse samenvattingen — als gezag. Het bredere patroon uit onze analyse van internationale AI-governance en de Azië-Pacific-vergelijking houdt stand: jurisdicties reiken naar dezelfde doelen — veiligheid, transparantie, verantwoording — via instituties en instrumenten die door zeer verschillende rechtstradities zijn gevormd.

Bronnen

  1. https://npcobserver.com/legislation/cybersecurity-law/
    NPC Observer: wijziging Cybersecuritywet aangenomen door het Permanent Comité van het NVC 28-10-2025, in werking 1-1-2026; linkt de authentieke tekst.
  2. https://intellectual-property-helpdesk.ec.europa.eu/news-events/news/regulating-ai-and-strengthening-legal-liability-chinas-cybersecurity-law-revision-completed-2025-11-28_en
    EU IP Helpdesk: de herziening voegt een artikel toe dat AI-ontwikkeling, ethiek en veiligheidstoezicht bevordert, en verhoogt aansprakelijkheid en sancties.
  3. https://www.china-briefing.com/news/china-cybersecurity-law-amendment/
    China Briefing (Dezan Shira): nieuw artikel 20 over AI — onderzoek, infrastructuur, ethiek, risico- en veiligheidstoezicht — en boetes tot 10 miljoen RMB.

Deel op LinkedIn

Lees ook

A

India kiest richtlijnen boven een wet — een principegebaseerd AI-governancekader

Op 15 februari 2026 publiceerde het Indiase MeitY zijn AI Governance Guidelines — een principegebaseerd kader rond zeven 'sutra's'. De bepalende keuze is wat het nalaat: geen nieuwe horizontale AI-wet, maar een gok op bestaand recht, nieuwe instituties en een innovatie-eerst-houding.

A

Vietnam neemt als eerste in Zuidoost-Azië een zelfstandige AI-wet aan

Op 1 maart 2026 trad Vietnams Wet op kunstmatige intelligentie (134/2025/QH15) in werking — de eerste zelfstandige, horizontale AI-wet van Zuidoost-Azië. Ze leent de risicogebaseerde structuur van de EU, maar bindt vanaf dag één en houdt tegelijk een innovatiebevorderende laag aan.

A

De AI-basiswet van Zuid-Korea: Azië's eerste brede AI-wet treedt in werking

Op 22 januari 2026 trad de AI-basiswet van Zuid-Korea in werking — na de EU de tweede brede AI-wet ter wereld en de eerste in Azië. Ze reguleert high-impact en generatieve AI met transparantie- en menselijk-toezichtplichten, en raakt buitenlandse aanbieders boven drempelwaarden.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.