Het verbieden in de voetnoot van een e-mail dat de inhoud wordt behandeld door kunstmatige intelligentie is deels een noodzakelijk gebaar en deels onvoldoende ter verdediging. Noodzakelijk omdat het probleem bestaat: steeds meer berichten, bijlagen, contracten, voorstellen, rapporten en interne documenten worden via AI-assistenten verwerkt. Onvoldoende omdat AI niet langer altijd verschijnt als een externe website waar iemand tekst kopieert en plakt. Vaak bevindt het zich binnen de e-mail zelf, de documenteditor, de bedrijfszoekmachine of de automatische samenvatting van een vergadering.
Het open debat van Iñaki Jauregui Navarro op LinkedIn wijst op een reële zorg: wat gebeurt er wanneer we vertrouwelijke informatie sturen en de ontvanger deze verwerkt met ChatGPT, Claude, Copilot, Gemini of een soortgelijk hulpmiddel? Het toevoegen van een verbodclausule aan het einde van de e-mail kan als waarschuwing dienen. Het kan zelfs waardevol zijn in bepaalde professionele contexten. Maar het is belangrijk om niet te verwarren dat een waarschuwing hetzelfde is als een controlemaatregel.
De disclaimer waarschuwt, maar bestuurt niet
E-mailhandtekeningen bevatten al jaren zinnen over vertrouwelijkheid, gegevensbescherming, onjuiste ontvangers en juridische verantwoordelijkheid. Het probleem is dat bijna niemand ze aandachtig leest. Wanneer het juridische blok in elk bericht wordt herhaald, ziet de ontvanger het als administratief lawaai.
Het expliciet verbieden van het gebruik van AI kan iemand afschrikken die op het punt stond de e-mail in een extern hulpmiddel te kopiëren. Het kan ertoe leiden dat iemand nadenkt voordat hij een contract plakt in een openbare chatbot. En het kan helpen om te bevestigen dat de afzender bepaalde gebruiksvormen van de inhoud niet autoriseert.
Maar de echte impact heeft duidelijke grenzen. Als iemand roekeloos handelt, zal de voetnoot waarschijnlijk niet veranderen in hun gedrag. En als de verwerking met AI binnen het eigen bedrijf van de ontvanger plaatsvindt, is er misschien niet eens een bewuste beslissing om «AI te gebruiken».
Dat is het belangrijke verschil. In veel bedrijven zijn Microsoft 365 Copilot of Gemini voor Google Workspace geen geïsoleerde tools, maar geïntegreerde functies binnen de werkomgeving. Ze kunnen conversaties samenvatten, helpen bij het schrijven van antwoorden, zoeken in documenten, vergaderingen analyseren of informatie onderling verbinden. Microsoft beweert dat prompts, antwoorden en gegevens die via Microsoft Graph in Microsoft 365 Copilot beschikbaar zijn, niet worden gebruikt om hun basismodellen te trainen; Google geeft aan dat Gemini-gegevens in Workspace niet worden gebruikt voor modeltraining zonder toestemming van de klant. Die nuance vermindert de angst voor training, maar elimineert niet het interne gegevensverwerking voor het leveren van de service.
Het risico is niet alleen kopiëren en plakken
Veel interne beleidslijnen beschouwen AI nog steeds als een externe website. Een medewerker opent een tabblad, plakt een tekst, vraagt om een samenvatting en kopieert het antwoord. Dit gebruik bestaat en moet gereguleerd worden, maar is niet langer de enige situatie.
Het moeilijkste risico beheersbaar te maken is het stille of geïntegreerde gebruik. Een e-mail kan worden geïndexeerd voor semantisch zoeken, samengevat within de conversatie, gebruikt om een voorgestelde reactie te genereren of als context bij een latere vraag. De informatie verlaat niet noodzakelijk de bedrijfsomgeving, maar wordt wel door geautomatiseerde systemen verwerkt die regelgeving vereisen.
Het verschil tussen «trainen» en «verwerken» is belangrijk. Als een provider zegt dat ze haar modellen niet trainen met bedrijfsgegevens, betekent dat niet dat die gegevens niet worden gelezen, geanalyseerd of tijdelijk gebruikt voor het beantwoorden van vragen. Een draad samenvatten vereist verwerking. Een antwoord genereren vereist interpretatie van de inhoud. Documenten zoeken vereist indexering of gegevensretentie.
Vanuit juridisch en operationeel oogpunt is de relevante vraag niet alleen «wordt AI gebruikt?» maar «welke gegevens worden verwerkt, met welk doel, onder welk contract, met welke toestemming, met welke registraties en met welke controlemogelijkheden?» De Spaanse Data Protectie Autoriteit (AEPD) benadrukt dat het gebruik van AI-systemen voor persoonsgegevens informeerlijk moet zijn, met risicobeoordeling en geïnformeerde beslissingen door verantwoordelijken en verwerkers.
Wat zou een bedrijf echt moeten doen
De eerste praktische stap is ervan uit te gaan dat AI al deel uitmaakt van het werk. Eenzijdig verbieden klinkt krachtig, maar werkt zelden als medewerkers het al in hun dagelijkse tools hebben geïmplementeerd. Het is beter om gebruik, gegevens en risico’s te classificeren.
Een organisatie zou onderscheid moeten maken tussen openbare informatie, interne informatie, vertrouwelijke gegevens, persoonsgegevens, bijzonder gevoelige data, bedrijfsgeheimen en klantdocumenten. Niet alles vereist hetzelfde beschermingsniveau. Ook bieden niet alle AI-tools dezelfde garanties.
De tweede stap is het herzien van de configuratie van de omgeving. In Microsoft 365, Google Workspace of andere suites is het niet voldoende om licenties te kopen en de standaardinstellingen te laten staan. Men moet bepalen wie toegang krijgt, welke repositories de assistent kan raadplegen, welke gegevens worden uitgesloten, welke logs worden bewaard en welke controles er zijn voor het auditen van misbruik.
De derde maatregel is het scheiden van goedgekeurde en niet-goedgekeurde tools. Het gebruik van een bedrijfs-AI met garanties binnen het bedrijfsaccount is anders dan het plakken van klantgegevens in een persoonlijke chatbot. Interne beleidsregels moeten dit duidelijk maken met voorbeelden: wat mag wel en wat niet, en wat te doen bij twijfel.
De vierde maatregel is het trainen van teams. Veel beveiligingslekken ontstaan niet door slechte bedoelingen, maar uit gemakzucht. Iemand uploadt een Excel voor samenvatting, plakt een contract om risico’s te detecteren of kopieert een klantmail om een beleefde reactie te formuleren. Zonder duidelijkheid over de grenzen volgt fouten.
De vijfde stap is het herzien van contracten met leveranciers. Het gebruik van gegevens met AI mag niet afgedwongen worden door een algemene commerciële verklaring. Er moeten privacyvoorwaarden, datalocatie, subverwerkers, bewaartermijnen, training, audits, beveiliging, verantwoordelijkheden en uitsluitingsmechanismen worden vastgelegd.
Wat te doen als je vertrouwelijke informatie verzendt
De verzender moet de informatie ook niet uitsluitend vertrouwen op de voetnoot. Bij gevoelige gegevens moet men vooraf actie ondernemen. Bijvoorbeeld door expliciete bevestiging te vragen dat de ontvanger geen externe AI-tools zal gebruiken, documenten via veilige kanalen te versturen, bijlagen te versleutelen, toegangsrechten te beperken, vertrouwensmarkeringen te gebruiken of bijzondere clausules in contracten en geheimhoudingsovereenkomsten op te nemen.
Bovendien is het verstandig om de hoeveelheid te versturen gegevens te beperken. Vaak delen we meer informatie dan nodig is. Als een geanonimiseerde versie, een samenvatting of een document zonder persoonsgegevens volstaat, is dat de beste optie. Minimalisatie is niet alleen een verplichting onder de AVG, maar ook een goede maatregel van gezond verstand.
In stabiele professionele relaties is het effectiever om duidelijke regels af te spreken dan enkel een verbod onderaan elke e-mail te plaatsen. Bijvoorbeeld: geen externe AI-instrumenten gebruiken voor ontvangen documentatie; alleen goedgekeurde bedrijfsomgevingen gebruiken; geen persoonsgegevens delen tenzij noodzakelijk; geen bijlagen hergebruiken voor training; en incidenten of misbruik melden.
De Europese AI-verordening biedt bovendien een kader dat veel organisaties zal dwingen om hun systemen, functies en verantwoordelijkheden beter te organiseren. De implementatie verloopt geleidelijk en bevat verplichtingen op het gebied van alfabetisering, algemene modellen, hoog-risicosystemen en transparantie, onder andere.
De voetnoot kan nog steeds een rol spelen, als waarschuwing, herinnering of teken dat informatie niet zonder controle behandeld mag worden. Maar de werkelijke bescherming ligt niet aan het einde van het bericht. Ze zit in interne beleidsregels, in de configuratie van de platforms, in contracten, in opleiding en in de daadwerkelijke mogelijkheid om te auditen welke gegevens door AI zijn verwerkt.
AI heeft niet het e-mailverkeer verbroken. Het heeft een zwakte blootgelegd die al bestond: veel bedrijven weten niet precies wat er gebeurt met de informatie die ze ontvangen, wie toegang heeft en welke tools deze verwerken. De disclaimer kan het gesprek openen. De oplossing begint wanneer dat gesprek wordt omgezet in datagovernance.
Veelgestelde vragen
Heeft het zin om een anti-AI-clausule onderaan de e-mail te zetten?
Ja, als waarschuwing en afschrikmiddel. Maar het moet niet worden gezien als een voldoende barrière om automatische verwerking of gebruik binnen bedrijfsplatforms te voorkomen.
Is het grootste probleem dat AI mijn e-mails traint?
Nee, dat is slechts één aspect. Training is een concreet risico, maar interne verwerking zoals samenvatten, indexeren, zoeken, antwoorden genereren en informatie ophalen is minstens even belangrijk.
Wat is effectiever dan een disclaimer?
Het definiëren van duidelijke AI-gebruiksbeleid, de configuratie van tools zoals Copilot en Gemini controleren, rechten beperken, medewerkers trainen en specifieke clausules afspreken bij het delen van vertrouwelijke informatie.
Afbeelding via LinkedIn en via Advocaten Contracten.
