Tekoälyn EU-asetus käytännössä
Tekoälyä ei koske mikään oma lainsäädäntö Suomessa tai Euroopan Unioniossa. Nyt Euroopan komissio on tehnyt ehdotuksen tekoälyn sääntelemiseksi. Helsingin yliopiston julkisoikeuden professori Susanna Lindroos-Hovinheimo kertoo, mitä ehdotuksesta tulisi tietää – ja miksi se on tärkeä.
Helsingin yliopisto 19.3.2024
1. Sääntely kohdistuu tekoälytuotteisiin
Komissio näkee sääntelyn ennen kaikkea tuotesääntelynä. Lainsäädännöllä on tarkoitus rajoittaa niitä järjestelmiä, joita saadaan käyttää EU:n sisämarkkinoilla ja tuoda tänne. Tarkoituksena on lisätä kansalaisten luottamusta tuotteisiin eli tekoälyjärjestelmiin EU:n sisällä sekä luoda mahdollisimman toimivat ja vapaat sisämarkkinat.
Toisin kuin paljon puhuttu tietosuoja-asetus GDPR (General Data Protection Regulation), tekoälyn sääntely ei lähde ihmisten oikeuksista tai niiden turvaamisesta – se on kuitenkin yksi osa pakettia.
2. Sääntely perustuu riskeihin
Lainsäädännössä tekoälyjärjestelmät jaettaisiin kiellettyihin, korkean riskin ja matalan riskin järjestelmiin. Määrittely tapahtuisi sen mukaan, millaisia haittoja nämä järjestelmät aiheuttavat yksilöille ja yhteiskunnalle.
Kiellettyihin järjestelmiin kuuluvat ehdotuksen mukaan esimerkiksi järjestelmät, jotka muokkaavat ihmisen käyttäytymistä haitallisella tavalla, käyttävät hyväksi jonkin ryhmän heikkoutta tai jotka pisteyttävät ihmisiä.
Korkean riskin järjestelmiin kuuluvat esimerkiksi liikenneinfrastruktuurit, turvallisuuteen liittyvät komponentit (mm. robottikirurgia) ja julkisen hallinnon järjestelmät, joilla on ihmisille suuri merkitys.
Suurin osa sääntelystä koskisi korkean riskin järjestelmiä. Niille komissio ehdottaa tiettyjä vaatimuksia, jotka järjestelmien tulee täyttää. Muuten niitä ei voitaisi kehittää EU:n markkinoille.
3. Yhdet tekoälysäännöt koko Euroopan unioniin
Uudet säännöt olisivat sitovia sellaisenaan koko Euroopan unionin alueella. Tämä johtuu siitä, että komissio ehdottaa lainsäädäntöä nimenomaan asetuksen muodossa.
EU:n jäsenvaltioille ei jäisi juurikaan omaa lainsäädäntövaltaa, eli käytännössä koko tekoälyyn liittyvä ala olisi jatkossa EU-lainsäädännön alaista.
Tavoite on, että samat säännöt soveltuisivat tekoälyyn kaikissa jäsenmaissa, jolloin myös tuotteiden valvonta olisi helpompaa. Komissio näkee siis tulevaisuuden, jossa olisi vain yhdet yhteiset tekoälyn markkinat koko Euroopan unionin alueella.
Tekoälylainsäädännön sisältö ja oikeudellinen tausta
Teknologian ja tekoälyn nopea kehittyminen ovat lisänneet tarvetta niiden sääntelylle. Euroopan Unionin tekoälysäädös (Artificial Intelligence Act, AI Act) on maailman ensimmäinen tekoälyä kattavasti käsittelevä sääntelykokonaisuus. Laki koskee niin tekoälyn kehittämistä kuin julkaisun jälkeistä käyttöäkin. Lain tehtävänä on asettaa raamit tekoälyyn liittyvälle lainsäädännölle sekä varmistaa, että tekoäly on läpinäkyvää, jäljitettävissä olevaa, syrjimätöntä, sekä ympäristöystävällistä.
Tekoälyn tulisi myös aina viimekädessä olla ihmisen valvonnassa.
Tavoitteilla pyritään takaamaan, että tekoälyjärjestelmät ovat turvallisia ja noudattavat Euroopan Unionin voimassa olevia perusoikeuksia ja lakeja. Sääntelyssä tekoälyjärjestelmällä tarkoitetaan ohjelmistoa, joka kykenee itse tuottamaan ratkaisuja ihmisen asettamille tavoitteille.
Tekoälysäädös on riskiperusteinen ja jakautuu neljään pääasialliseen riskitasoon:
Riski, jota ei voida hyväksyä
Suuri riski
Rajallinen riski
Vähäinen tai minimaalinen riski
Jokaiselle riskitasolle on määritetty omat vaatimuksensa. Suuriin riskeihin ja ihmiskeskeisiin tekoälyjärjestelmiin kiinnitetään erityistä huomiota ja asetetaan tiukempia vaatimuksia ja valvontatoimenpiteitä. Käytännössä tekoälyn EU-asetus vaikuttaa monin tavoin tekoälyä kehittäviin ja käyttäviin yrityksiin, organisaatioihin ja yksilöihin.
Vaatimukset tekoälyjärjestelmille: Asetus asettaa vaatimuksia kaikille tekoälyjärjestelmille, riippumatta niiden riskiluokasta. Näitä vaatimuksia ovat mm.:
Läpinäkyvyys: Tekoälyjärjestelmien on oltava läpinäkyviä, jotta käyttäjät ymmärtävät, miten ne toimivat ja mitä tietoja ne käyttävät.
Oikeudenmukaisuus: Tekoälyjärjestelmien on oltava oikeudenmukaisia ja syrjimättömiä.
Tietosuoja: Tekoälyjärjestelmien on noudatettava EU:n tietosuojalainsäädäntöä.
Turvallisuus: Tekoälyjärjestelmien on oltava turvallisia ja luotettavia
Valvonta ja täytäntöönpano: Asetuksen täytäntöönpanoa valvoo Euroopan tekoälyvirasto (EASA). EASA voi asettaa sanktioita yrityksille, jotka eivät noudata asetusta.
Mitä tämä tarkoittaa käytännössä?
Yritysten, jotka kehittävät tai käyttävät tekoälyjärjestelmiä, on tehtävä riskiarviointi järjestelmistään ja noudatettava asetuksen vaatimuksia järjestelmän riskiluokan mukaan.
Tekoälyjärjestelmien on oltava läpinäkyviä ja oikeudenmukaisia, ja niiden on noudatettava EU:n tietosuojalainsäädäntöä.
Euroopan tekoälyvirasto valvoo asetuksen täytäntöönpanoa ja voi asettaa sanktioita yrityksille, jotka eivät noudata asetusta.
Päivitetty: 9.4.2024
Tekijät: Päivi Nummenranta,
Tekoäly koulutustoiminnassa
Text
Text
Text
Text
Text
Text
Text
Text