Uusi tekoälysäädös voimaan 1.8.2024 – tiedätkö jo, mikä se on ja keitä se koskee?
05.09.2024
Tekoälysäädös
Euroopan unionin parlamentti hyväksyi 13.3.2024 tekoälysäädöksen, joka tuli voimaan elokuun alussa 2024. Säädöksen täysimääräinen soveltaminen alkaa 1.8.2026, mutta osa vaatimuksista tulee sovellettaviksi jo aikaisemminkin.[1] Tekoälysäädös on maailman ensimmäinen kattava tekoälyä koskeva säädös, ja sen tavoitteena on taata tekoälyn turvallisuus ja käyttäjien perusoikeudet.
Säädöksen soveltamisala on varsin laaja ja se sääntelee tekoälyjärjestelmiä niiden aiheuttamien riskien perusteella. Säädöksessä kielletään tietyt haitalliset tekoälyjärjestelmät ja määritellään korkean riskin tekoälyjärjestelmät, joille asetetaan uusia vaatimuksia.
Tekoälyjärjestelmien kategoriat
Tekoälyjärjestelmät luokitellaan niiden riskitason mukaan:
- Kielletyt tekoälyjärjestelmät: esimerkiksi sovellukset, jotka ovat eettisesti kyseenalaisia, kuten järjestelmät, jotka pyrkivät manipuloimaan ihmisten käyttäytymistä tai pisteyttämään ihmisiä sosiaalisesti.
- Korkean riskin järjestelmät: tekoälyjärjestelmät, jotka vaikuttavat kielteisesti turvallisuuteen tai perusoikeuksiin. Kaikki korkeariskiset tekoälyjärjestelmät tulee arvioida ennen kuin ne pääsevät markkinoille sekä niiden koko elinkaaren ajan. Tällaisia ovat esimerkiksi työhönottoprosessissa käytettävät järjestelmät, joita käytetään työhakemusten analysointiin ja suodattamiseen sekä hakijoiden arviointiin.[2] Korkeariskisiä ovat myös tekoälyjärjestelmät, jotka on tarkoitettu käytettäviksi luonnollisten henkilöiden luottokelpoisuuden arviointiin tai heidän luottopisteytyksensä määrittämiseen.[3] Samaan kategoriaan kuuluvat terveydenhuollon diagnostiikkaan ja kirurgiaan käytettävät työkalut sekä itseohjautuvat ajoneuvot.
- Rajoitetun riskin järjestelmät: kategoriaan kuuluvat yleiskäyttöiset tekoälytyökalut, kuten Open AI:n Chat GPT ja Microsoftin Copilot sekä kuvanmuokkaussovellukset. Rajoitetun riskin tekoälyjärjestelmien tulee noudattaa tiettyjä avoimuusvaatimuksia, kuten kertoa, että sisällön tuottamiseen on käytetty tekoälyä.
- Vähäriskiset järjestelmät: kategoriaan kuuluvat järjestelmät, jotka eivät aiheuta merkittäviä riskejä ja joita voidaan käyttää vapaasti ilman erityisiä sääntelyvaatimuksia. Tällaisia ovat esimerkiksi videopelisovellukset ja roskapostisuodattimet.
Tekoälysäädöksen soveltamisala ja vaikutukset eri toimijoihin
Tekoälysäädöstä sovelletaan laajasti eri toimijoihin, jotka kehittävät, tarjoavat tai käyttävät tekoälyjärjestelmiä.
Tekoälysäädöksen vaikutus yksittäiseen yritykseen riippuu yrityksen käyttämien tekoälyjärjestelmien riskiluokituksesta ja siitä, käyttääkö yritys tekoälyjärjestelmää sisäisesti vai toimiiko yritys tekoälyjärjestelmän palveluntarjoajana. Yrityksen on määriteltävä, mitä tekoälyjärjestelmiä voidaan käyttää ja miten, sekä millaista dataa järjestelmään saa syöttää ja miten henkilöstö koulutetaan tekoälyn käyttöön.
Avoimuusvaatimus velvoittaa merkitsemään tekoälyn tuottaman sisällön selkeästi, jolloin käyttäjien on entistä helpompi tunnistaa tekoälyn tuottama sisältö. Yksityisillä henkilöillä on mahdollisuus ilmoittaa kansalliselle valvontaviranomaiselle tekoälyjärjestelmästä, joka rikkoo tekoälysäädöstä. Yrityksen on siksi kyettävä tarkistamaan ja selventämään tekoälyjärjestelmän tuottama tulos palaten tarvittaessa alkuperäiseen dataan.
Nyt on aika toimia: kuinka ottaa tekoäly käyttöön yrityksessä?
Yrityksen tulee ensin tunnistaa, onko sillä käytössään tekoälyjärjestelmiä, ja arvioida kunkin järjestelmän riskitaso käyttötarkoituksen perusteella. Jos tekoälyn avulla käsitellään henkilötietoja, on huomioitava yleisen tietosuoja-asetuksen vaatimukset, kuten arvioitava, onko tarpeen tehdä tietosuojaa koskeva vaikutustenarviointi. Lisäksi tekoälysäädöksen mukaisten vaatimusten noudattaminen tulee varmistaa, jotta vältytään sanktioilta. Tekoälysäädöksen rikkomisesta määrättävät seuraamukset voivat olla merkittäviä.
Jos yrityksesi tarvitsee apua riskitason tunnistamiseen, sovellettavan sääntelyn arviointiin tai vaatimusten noudattamiseen, Lexia on apunasi!
Artikkelin kirjoitti: Erika Leinonen, Counsel
[1] Säädös on täysimääräisesti sovellettavissa 24 kuukauden kuluttua sen voimaantulosta (1.8.2026), lukuun ottamatta tiettyjä poikkeuksia. Kiellettyjä tekoälyjärjestelmiä koskevat vaatimukset ovat sovellettavissa 6 kuukautta säädöksen voimaantulon jälkeen, yleiskäyttöistä tekoälyä koskevat vaatimukset ovat sovellettavissa 12 kuukautta säädöksen voimaantulon jälkeen, ja korkean riskin tekoälyjärjestelmiä koskevat vaatimukset ovat sovellettavissa 36 kuukautta säädöksen voimaantulon jälkeen.
[2] Tekoälysäädös, liite iii, kohta 4, alakohta a (resource.html (europa.eu)
[3] AI Act and its impacts on the European financial sector – European Union (europa.eu)