Tekoäly ja lainsäädäntö: EU:n tekoälyasetus

Pihla Riipinen

Tekoälyn vastuullinen ja lainmukainen hyödyntäminen edellyttää, että yritykset tuntevat tekoälyjärjestelmien kehittämiseen ja käyttöön soveltuvan lainsäädännön ja seuraavat aktiivisesti ja ennakoiden tulevaa sääntelykehitystä.

Tämä artikkeli keskittyy 1.8.2024 voimaan tulleeseen EU:n tekoälyasetukseen, joka asettaa raamit tekoälyjärjestelmien kehittämiselle ja käytölle.

EU:n tekoälyasetus on maailman ensimmäinen kattava tekoälylaki

EU:n tekoälyasetuksen tavoitteena on edistää innovointia ja varmistaa, että tekoälyjärjestelmät ovat turvallisia ja perusoikeuksien mukaisia. Asetus koskee tekoälyjärjestelmien kehityksessä, käytössä, maahantuonnissa, jakelussa tai valmistuksessa mukana olevia julkisia ja yksityisiä toimijoita EU:ssa ja sen ulkopuolella, kun tekoälyjärjestelmä on tarjolla EU:n markkinoilla tai sen käyttö vaikuttaa EU:ssa asuviin ihmisiin.

Elokuussa voimaan tullut asetus pannaan täytäntöön vaiheittain. Asetuksen täysimääräinen soveltaminen alkaa 24 kuukautta voimaantulon jälkeen, jolloin uudet säännöt ovat sitovia sellaisenaan koko EU:n alueella.

Sääntely perustuu riskeihin

Asetuksessa tekoälyjärjestelmille asetetaan neljä riskitasoa sen perusteella, millaisia haittoja järjestelmät voivat aiheuttaa yksilöille ja yhteiskunnalle: hyväksymätön riski, suuri riski, rajoitettu riski ja minimaalinen riski. Jokainen riskitaso sisältää omat vaatimuksensa ja velvoitteensa.

Asetuksella kielletään kokonaan hyväksyttämättömän riskin kategoriaan kuuluvat järjestelmät ja käyttötarkoitukset, kuten sosiaaliset pisteytysjärjestelmät ja henkilöiden haavoittuvuuksia hyödyntävät järjestelmät.

Suuririskisiä käyttötarkoituksia ovat esimerkiksi työhakemusten analysoiminen ja suodattaminen sekä hakijoiden arvioiminen, henkilöiden luottokelpoisuuden arviointi sekä henki- ja sairausvakuutusta koskeva riskinarviointi ja hinnoittelu. Suuririskiset tekoälyjärjestelmät ovat sallittuja, mutta niiden tarjoajille asetetaan merkittäviä velvoitteita, kuten vaatimuksenmukaisuuden arvioinnin tekeminen ennen järjestelmän saattamista EU:n markkinoille ja laadun- ja riskinhallintajärjestelmän ylläpitäminen.

Mitä sääntöjen rikkomisesta seuraa?

Asetuksessa vahvistettujen kynnysarvojen mukaan yritykselle voidaan määrätä asetuksen noudattamatta jättämisestä sakkoja rikkomuksen laadusta riippuen enimmillään 35 miljoonaa euroa tai 7 prosenttia yhtiön edellisen tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta.

Tekoälyasetus on vain yksi osa tekoälysääntelyä

EU:n tekoälyasetus on vain yksi – vaikkakin merkittävä – osa tekoälyä koskevaa sääntelyä. EU:ssa on vireillä myös muita tekoälyä koskevia sääntelyhankkeita, kuten tekoälyvastuuta koskeva direktiiviehdotus, jonka tavoitteena on vahvistaa tekoälyjärjestelmien aiheuttamista vahingoista kärsivien oikeussuojaa ja vähentää tekoälyä kehittävien tai käyttävien yritysten oikeudellista epävarmuutta niille mahdollisesti aiheutuvasta vastuusta.

Myöhemmin sovellettavaksi tulevan tekoälyspesifin sääntelyn ohella tekoälyn käyttöön ja kehittämiseen soveltuu useat jo voimassa olevat säännökset, kuten EU:n yleinen tietosuoja-asetus (GDPR), digipalvelulaki, yhdenvertaisuuslaki, immateriaalioikeuksia koskeva lainsäädäntö, työlainsäädäntö ja liikesalaisuuksia koskeva sääntely.

Pihla Riipinen
Juristiharjoittelija
Helsingin seudun kauppakamari

Turun kauppakamariin ja Helsingin kauppakamarin Neuvontapalvelut jäsenille

Artikkeli on alun perin julkaistu Turun kauppakamarin jäsenlehdessä 3/2024

Kategoriat:Kauppakamarilehti