Skip to content
AI Artikkeli

Tekoälysäädös (AI Act) tulee – pää kylmänä eteenpäin

Digia

EU:n tekoälysäädöksen eli AI Actin soveltaminen alkaa asteittain ensi vuoden alkupuolella. Mitä tekoälyn kanssa saa jatkossa tehdä – vai saako mitään? Pää kylmänä eteenpäin, sanoo Digian Juhana Juppo. Sääntely ei estä tekoälyn hyödyntämistä, kun tietää, mitä tekee.

Tekoälysäädös tuo mukanaan merkittäviä muutoksia siihen, miten tekoälyä kehitetään ja käytetään Euroopassa. …Vai ovatko muutokset niin merkittäviä kuin moni ajattelee?

”Jos on tähänkin asti tehnyt asiat fiksusti, väitän, että uuden sääntelyn vaikutukset eivät ole useissa käyttötapauksessa niin suuret kuin moni tässä vaiheessa ajattelee”, Digian teknologiajohtaja Juhana Juppo sanoo.

Asetuksen ydin on yksinkertainen. Europarlamentin tavoite on minimoida käyttäjille aiheutuvia haittoja, liittyivätpä ne terveyteen, turvallisuuteen, oikeuksiin tai ympäristöön. Siksi tekoälysovellukset arvioidaan jatkossa niiden käyttäjille aiheuttaman riskin perusteella. Riskitasoja on neljä, ja eri tason riskit tarkoittavat enemmän tai vähemmän sääntelyä. Usein riski on minimaalinen, mutta se pitää silti arvioida.

Neljä riskiluokkaa – Tunnista tekoälyn vaikutukset 

Uusissa säännöissä asetetaan velvoitteita tekoälyjärjestelmien valmistajille ja käyttäjille riippuen siitä, kuinka suuren riskin ne aiheuttavat.

  1. Ei hyväksyttävissä oleva riski. Tekoälysovellukset, jotka manipuloivat, luokittelevat tai pisteyttävät ihmisiä tai joihin liittyy ihmisten tunnistamista, ovat yksiselitteisesti kiellettyjä.

  2. Suuri riski. Korkean riskin järjestelmät, kuten terveydenhuollossa, lainvalvonnassa, koulutuksessa ja rekrytoinnissa käytettävät järjestelmät, vaativat erityistä valvontaa. Näiden järjestelmien käyttö edellyttää dokumentointia, auditointeja ja algoritmien läpinäkyvyyttä. Käyttäjille on aina kerrottava, kun he ovat vuorovaikutuksessa tekoälyn kanssa.

  3. Vähäisen riskin sovelluksilla, joita kutsutaan myös avoimuuteen liittyvän riskin sovelluksiksi, olennaista on, että käyttäjät ymmärtävät olevansa tekemisissä tekoälyn (vaikkapa palvelubotin) kanssa.

  4. Rajoitetun (tai minimaalisen) riskin sovelluksiin ei kohdistu velvoitteita, vaikka yrityksiä kannustetaan läpinäkyvyyteen aina, kun tekoälyä käytetään.

Lähde: Euroopan parlamentti 

Erityisen tarkat ohjeistukset ja vaatimukset säädös asettaa niille toimijoille, jotka kehittävät ja tarjoavat yleiskäyttöisiä GPAI-ratkaisuja (General Purpose AI). Esimerkkinä mainittakoon ChatGPT, jota kuka vain voi käyttää selaimen kautta. Suurin osa tekoälyn hyödyntäjistä ei kuulu GPAI-toimittajiin, joten ylimääräiset vaatimukset eivät heitä koske.
Tekoälysäädöksen (AI Act) riskitasot kuvaksi avattuna.
 

Älä sorru yleiseen harhaluuloon – tekoälysäädös ei estä tekoälyllä innovointia

Juppo kertoo törmäävänsä nyt villeihinkin käsityksiin siitä, mitä uusi sääntely kieltää.

”Monet tuntuvat uskovan, että AI Act tekee tekoälyn käytöstä mahdotonta tai erittäin hankalaa. Tämä ei ihan pidä paikkaansa”, Juppo sanoo.

Riskiluokista vain yksi kieltää tekoälyn käyttämisen.

”Ei-hyväksyttävän riskin luokkaan määritellyt, ihmisoikeuksia rikkovat ratkaisut ovat sellaisia, jotka olisivat muutenkin lain tai vähintään etiikan ja yleisen oikeustajun vastaisia. En usko, että tämä uusi kielto EU-tasolla vaikuttaa juurikaan siihen, miten yritykset Suomessa käyttävät tai suunnittelevat käyttävänsä tekoälyä”, Juppo huomauttaa.

Muissa luokissa, myös korkean riskin luokassa, tekoälyn hyödyntäminen on sallittua. Pitää vain tietää, mitä tekee, ja noudattaa kategorian ohjeita.

”Korkean riskin luokassa on toki organisaatiolle paljon vaatimuksia, mutta jos olet tähänkin asti toiminut fiksusti ja laadukkaasti, eli arvioinut riskit, dokumentoinut tekemisesi, kertonut käyttäjille tekoälyn hyödyntämisestä, noudattanut eettisiä periaatteita ja sinulla on prosessit kunnossa, ei muutos ole niin suuri”, Juppo sanoo, ja jatkaa:

”Jos taas nämä asiat eivät ole kunnossa, kannattaa työt aloittaa heti.”

Jupon mukaan tekoälyn hyödyntämisessä voi ja kannattaa edetä rohkeasti, riskiarviot huomioiden. Arkijärjellä pääsee pitkälle.

”Jos edessä on silta ja epäilet, kestääkö se, voit valita, tarkistatko ensin, vai paineletko silmät kiinni eteenpäin ja katsot, mitä tapahtuu. Eli näinhän se menee myös yksityiselämässä: arvioi riskit ja ole valmis kestämään valintasi seuraukset”, Juhana Juppo naurahtaa.

Toimi jatkossa näin, kun suunnittelet tekoälyn käyttöä:  

  1. Arvioi vaikutukset ja riskit. Dokumentoi arvio.

  2. Jos haluat toteuttaa tai ottaa käyttöön korkean riskiluokan toteutuksia, käy läpi tarkemmat vaatimukset ja huolehdi, että täytät ne alusta asti.

  3. Toteuta tekoälysovellus läpinäkyvästi niin, että algoritmien toiminta on mahdollisimman ymmärrettävää. Dokumentoi toteutus.

  4. Kerro käyttäjille aina, kun he ovat tekemisissä tekoälyn kanssa.

Milloin tekoälysäädös alkaa vaikuttaa?

EU:n tekoälysäädöksen täysimääräinen soveltaminen alkaa asteittain ensi vuoden vaihteesta ja jatkuu aina vuoden 2027 puoleenväliin asti.

  • Tekoälysäädös, eli AI Act, astui voimaan 1.8.2024.
  • Sen säännöt kielletyistä käyttötapauksista astuvat voimaan 2.2.2025. 
  • Siirtymäaika avoimuus- ja hallintovaatimuksille on 12 kuukautta.
  • Siirtymäaika muille vaatimuksille on 24 kuukautta.

 


Teemu Birkstedt, yrittäjä ja työelämäprofessori, Turun Yliopisto

Älä osta tekoälyä, ratko bisnesongelmia

Digia on kokonaisvaltainen kumppani tekoälyn hyödyntämiseen autamme suunnittelemaan, kuinka edetä tekoälyn hyödyntämisessä sääntelyn reunaehdot huomioiden.

Lue lisää palveluistamme>

Tilaa blogikirjoitukset sähköpostiisi

Sinua voisi myös kiinnostaa

Katso kaikki blogit

Miten AI vaikuttaa toiminnanohjausratkaisuihin?

Digia

Miten Liiga-seurat hyödyntävät mobiilisovelluksia fanikokemuksen rakentamisessa? TPS:n Toni Autio kertoo

Digia

Tee ERP-ratkaisusi tilinpäätös!

Digia

Tekoälyn vallankumous etenee hengästyttävää vauhtia – Viisi suurinta muutosta vuodelle 2025

Digia