EU:n ensimmäinen kattava tekoälyasetus koskee Suomea
EU:n uusi tekoälyasetus astui voimaan elokuussa. Asetus pannaan täytäntöön vaiheittain 2.8.2026 mennessä.
1. Mistä säädellään?
Tekoälyasetuksen tavoitteena on varmistaa, että tekoälyjärjestelmät eivät vaaranna ihmisten terveyttä, turvallisuutta tai perusoikeuksia.
Tekoälyjärjestelmät luokitellaan neljään riskitasoon, joita ovat vähäinen riski, rajallinen riski, johon liittyy avoimuusvelvoitteita, suuri riski ja kielletyt käytännöt. Eri riskitasot merkitsevät eritasoista säätelyä.
Esimerkiksi sosiaalinen pisteytys ja biometrinen luokittelu kielletään asetuksessa. Suuririskisiin tekoälyjärjestelmin kuuluu tekoälyteknologia, jota käytetään työllisyyteen, työntekijöiden hallintaan, opetukseen, kriittiseen infrastruktuuriin tai keskeisiin julkisiin palveluihin. Tekoälyjärjestelmistä on jatkossa oltava muun muassa yksityiskohtainen dokumentaatio ja asianmukaiset valvontatoimenpiteet.
Tekoälyasetus mahdollistaa vähäriskisen tekoälyn vapaan käytön. Esimerkiksi roskapostisuodattimet ja käännöstyökalut eivät kuulu sääntelyn piiriin, mutta niidenkin riskit on arvioitava.
2. Mitä tarkoittaa käytännössä?
Ensin tulisi arvioida, onko kyse sellai-sista järjestelmistä, jotka kuuluvat teko-älyasetuksen piiriin. Sitten on selvitet-tävä, mihin riskikategoriaan järjestelmä kuuluu. Tämän jälkeen tulisi tarkastella, millä tavalla tekoälyä käytetään. Jos tekoälyä hyödynnetään vain ihmisen päätöksenteon tukena eikä sillä ole merkittävää vaikutusta päätöksiin, sen käyttöä ei luokitella suuririskiseksi.
Avoimuusvelvoitteiden keskeinen periaate on, että henkilön on oltava tietoinen siitä, jos hän asioi tekoälyn kanssa tai jos sisältö on tuotettu tekoälyn avulla.
Kiellettyjen tekoälyjärjestelmien osalta kieltoa sovelletaan kuusi kuukautta lain voimaanastumisen jälkeen. Yleiskäyttöisiä tekoälyjärjestelmiä koskevat säännöt astuvat voimaan 12 kuukautta lain voimaantulon jälkeen, kun taas korkean riskin järjestelmille annetaan 36 kuukautta aikaa noudattaa vaatimuksia. Säännösten noudattamatta jättämisestä voi seurata merkittäviä sakkoja.
Mitä odotettavissa seuraavaksi?
Organisaatiot voivat hyödyntää meneil-lään olevan siirtymäajan valmistautuakseen tekoälyasetuksen vaatimusten täyttämiseen.
Nyt tulisi tarkastella, miten nykyiset käytännöt vastaavat asetuksen vaatimuksia ja miten tekoälyä koskeva sääntely tulee huomioida jokapäiväisessä työssä. Valmistautuessa tekoälyasetuksen velvoitteisiin on hyvä hyödyntää organisaation tietosuoja-asiantuntijoita.
Euroopan komissio laatii tarkempia toimintaohjeita ja mallipohjia orga-nisaatioiden hyödynnettäväksi. Suomessa on käynnistetty työryhmä, joka valmistelee asetuksen kansallista täytäntöönpanoa koskevaa lainsäädäntöä.
Arvioita siitä, milloin tietoa kansallisista lainsäädäntömuutoksista olisi odotettavissa, ei ole vielä tiedossa. Tekoälysäädöksen noudattamista valvova viranomainen on kuitenkin nimitettävä 2. elokuuta 2025 mennessä.
Tämänhetkisen arvion mukaan tekoälyjärjestelmien valvontaa koskevat lakimuutokset tulisivat hallituksen käsittelyyn keväällä vuonna 2025.
Samalla kun odotamme tulevaa kansallista lainsäädäntöä, yksi tule-vista mahdollisista EU:n tekoälyä koskevista sääntelykokonaisuuksista on työelämän tekoälydirektiivi, joka käsittelisi tekoälyn käyttöä erityisesti työelämässä. EU:n komissio valmistelee kyseistä direktiiviä, mutta hankkeen etenemisestä ei ole vielä tässä vaiheessa varmuutta.
8.11.2024