EU:n tekoälysäädös – Mitä markkinoijien ja yritysten tulee tietää?

Uusi lainsäädäntö asettaa tekoälylle rajoituksia sen mahdollisten riskien ja vaikutusten perusteella. EU-lainsäätäjien tavoitteena on taata, että kansalaiset voivat luottaa, ettei tekoäly aiheuta heille haittaa, kun tätä teknologiaa otetaan käyttöön ja päivitetään. Samalla tavoitteena on tukea innovaatioita ja tehdä Euroopasta johtava alue tekoälyn saralla.

Tämä tarkoittaa, että yritysten on tutustuttava uusiin vaatimuksiin ja valmistauduttava niiden noudattamiseen riskiarvioilla, työnkulun dokumentoinnilla sekä noudattamalla tiettyjä läpinäkyvyysvaatimuksia.

s360:n Group Head of Legal, Rasmus Lenler-Petersen, sanoo: "Tekoälytyökaluja hyödyntävien markkinoijien on arvioitava tekoälyteknologian todellista käyttöä selvittääkseen heitä koskevat tekoälylainsäädännön vaatimukset. Markkinoijien käyttämistä nykyisistä teknologioista useimmat kuuluvat rajoitetun ja vähäisen riskin luokkiin. Tästä esimerkkinä ovat tunnetut työkalut, kuten ChatGPT, Gemini ja muut generatiiviset tekoälytyökalut ja -mallit. On myös huomionarvoista, että tekoälyteknologian kehittäjiin kohdistuu käyttäjiä korkeampia vaatimuksia. Tekoälyä hyödyntävillä yrityksillä on nyt mahdollisuus valmistautua, arvioida ja muuttaa toimintojaan vaatimusten mukaisesti."

EU-komissio esitti uutta lakia vuonna 2021. Siitä lähtien EU-maat ja Euroopan parlamentti ovat käyneet tiukkoja neuvotteluja, joiden tavoitteena on ollut luoda EU-kansalaisia suojeleva säädös, kuitenkaan rajoittamatta innovaatioita tai tekoäly-yritysten ja -ratkaisujen kasvua.

Lue lisää Euroopan parlamentin uudesta tekoälysäädöksestä täällä.

Kehen se vaikuttaa?
Tekoälysäädös koskee kaikkia yksityisen ja julkisen sektorin toimijoita EU:n sisä- ja ulkopuolella, jos tekoälyjärjestelmä on käytössä EU-markkinoilla tai vaikuttaa ihmisiin EU:ssa. Tekoälysäädös koskee kaikkia tekoälyjärjestelmien tarjoajia, käyttöönottajia ja käyttäjiä.

Seuraako sääntöjen rikkomisesta sakkoja?
Kyllä, tekoälydäädöksen noudattamatta jättämisestä voi koitua sakot, jotka ovat enintään 35 miljoonan euroa tai vastaavat 7% maailmanlaajuisesta vuosittaisesta liikevaihdosta.

Riskipohjainen luokittelu

On tärkeää huomioida, että tekoälyjärjestelmät on luokiteltu säädöksessä niiden riskien perusteella eri tasoihin. Yritysten on arvioitava tekoälyteknologioitaan selvittääkseen, mihin he sijoittuvat tässä luokittelussa sekä noudattaa kyseisiä vaatimuksia. Riskipohjaiseen luokitteluun kuuluvat:

• Kestämätön riski (kielletyt käyttötapaukset): Kuten fyysiseen tai henkiseen vahinkoon johtava manipulointi, sosiaalinen pisteytys, biometrinen tunnistus ja tunteiden tunnistaminen työpaikoilla ja kouluissa.
  • Esimerkki: Järjestelmä, joka haravoi sosiaalista mediaa ja pisteyttää luvatta ihmisten luotettavuutta. Tällainen järjestelmä on kielletty.

• Korkea riski (tiukkojen vaatimusten alaiset käyttökohteet): Kuten koulutuksessa, henkilöstöhallinnossa, luottoluokittelussa, pääsynhallinnassa tai lainvalvonnassa käytettävät tuotteet. Näihin kuuluvat järjestelmät, joista voi koitua merkittävää haittaa terveydelle, turvallisuudelle ja perusoikeuksille.
  • Esimerkki: Sairaaloissa sairauksien diagnosointiin käytettävä tekoälyjärjestelmä, jonka on täytettävä tiukat riskienhallinta- ja avoimuusvaatimukset.

• Rajoitettu riski (avoimuusvelvoitteiden alainen): Kuten chatbotit ja syväväärennösohjelmat. Tämä taso kattaa pienemmän riskin tekoälyjärjestelmät.
  • Esimerkki: Käyttäjille on ilmoitettava, jos he saavat asiakaspalvelua tekoälyllä toimivalta chatbotilta.

• Vähäinen riski/Ei riskiä: Tähän kuuluvat esimerkiksi tekoälyä hyödyntävät roskapostisuodattimet, joihin kohdistuu vain vähäisiä vaatimuksia.

• Spesifi riski (tarkkaan määritellyt avoimuusvaatimukset): Tällaisia vaatimuksia on noudatettava esimerkiksi tapauksissa, joihin kuuluu selkeä uhka manipulaatiosta. Käyttäjien on tiedettävä, jos he ovat tekemisissä koneen, kuten yleiskäyttöisen tekoälyn (GPAI), generatiivisen tekoälyn (esim. ChatGPT) tai chatbottien kanssa.
  • Esimerkki: Verkkosivujen asiakaspalvelijat tai äänipuhelut.

Mitä seuraavaksi? Milloin on toimittava?

Säädösteksti on viimeistely ja julkaistu EU:n virallisessa lehdessä ja tulee voimaan 1.8.2024. Lopulliseen täytäntöön tekoälysäädös tulee kokonaisuudessaan kahden vuoden kuluttua voimaantulosta.

Lain soveltamista noudatetaan asteittain. Tiettyjä tekoälykäytäntöjä koskevia rajoituksia aletaan soveltaa kuuden kuukauden kuluttua lain voimaantulosta, käytännesääntöjä aletaan soveltaa yhdeksän kuukauden kuluttua, yleisiä tekoälyä koskevia säännöksiä, mukaan lukien hallinto, aletaan soveltaa 12 kuukauden kuluttua ja korkean riskin tekoälyjärjestelmiä koskevia tiukkoja vaatimuksia aletaan soveltaa 36 kuukauden kuluttua.

Yhteenvetona:

• Kuuden kuukauden jälkeen: EU-maiden on kiellettävät rajoitetut tekoälyjärjestelmät.
• Vuoden kuluttua: yleiskäyttöisten tekoälyjärjestelmien säännöt tulevat voimaan.
• Kahden vuoden kuluttua: koko tekoälysäädös on pantu täytäntöön.

Mitä tämä tarkoittaa sinulle, jos yrityksesi hyödyntää tekoälyä markkinoinnissa tai datan käsittelyssä?

Tekoälyä hyödyntävät yritykset kohtaavat uuden sääntely-ympäristön EU:n ottaessa käyttöön tekoälysäädöksen. Laki vaatii yrityksiä arvioimaan ja luokittelemaan tekoälyteknologiansa tarkkaan mahdollisten riskien varalta.

Tärkeimmät vaatimukset yrityksille ovat:

• Riskien arviointi: Yritysten on arvioitava heidän käyttämiensä tekoälyjärjestelmien riskit. Nämä voivat koskea esimerkiksi turvallisuutta, puolueettomuutta ja tietoturvaa.

• Tekninen dokumentointi: Yritysten on luotava tekninen dokumentaatio tekoälyjärjestelmistään, joka selittää, kuinka järjestelmä toimii ja millä tavalla se täyttää säädöksen vaatimukset.

• Läpinäkyvyys: Yritysten on oltava avoimia heidän tekoälyjärjestelmiensä toiminnasta kertomalla käyttäjille, millä perusteella järjestelmä tekee valintoja ja mitä dataa se käyttää.

• Dataetiikka ja -suoja: Tekoälysäädös edellyttää yrityksiltä eettistä tietojenkäsittelyä ja henkilötietojen suojaa GDPR:n nykyisten sääntöjen mukaisesti.

Yritysten on panostettava riskien arviointiin, dokumentointiin ja läpinäkyvyyteen valmistautuakseen säädöksen vaatimuksiin. Kuten GDPR:n tullessa voimaan vuonna 2018, yritysten on nytkin erittäin tärkeää ymmärtää heihin kohdistuvat vaatimukset sekä pysyttävä ajan tasalla lainsäädännön muutoksista.

Lähtökohtana voisi olla toteuttaa tekoälyä koskeva hallintostrategia. Vankan strategian on oltava linjassa liiketoiminnan tavoitteiden kanssa, ja siinä on yksilöitävä ne liiketoiminnan osa-alueet, joilla tekoäly hyödyttää organisaation strategisia tavoitteita eniten.

On vielä epäselvää, miten joitakin uuden lainsäädännön osia tulisi tulkita, miten se tulee voimaan käytännössä ja miten jäsenvaltioiden paikalliset viranomaiset valvovat sääntöjen noudattamista niiden tullessa voimaan. Pitäisikö esimerkiksi kaikki tekoälyllä tuotettu sisältö ilmoittaa merkinnällä ”luotu tekoälyllä”?

Toivomme, että merkittävät tekoälymallien ja -työkalujen tarjoajat toimivat mukautuakseen EU:n tekoälyasetukseen, jotta eurooppalaiset yritykset voivat jatkaa näiden työkalujen käyttöä laillisesti.

s360 seuraa tätä kehitystä tarkasti. Tavoitteenamme on saada lisää tietoa tekoälyalalta ja EU:lta jaettavaksi asiakkaidemme kanssa.

Yhteystiedot

Johan Peen, Group COO, [email protected], +45 3063 9366.
Rasmus Lenler-Petersen, VP & Head of Legal, [email protected], +45 2071 2469.
Thomas Toftdahl Jensen, VP & Head of Data Intelligence. [email protected], +45 6060 9106.

On tärkeää korostaa, että edellä mainittu ei korvaa oikeudellista neuvontaa. s360 ja sen työntekijät eivät tarjoa oikeudellista neuvontaa missään muodossa, mukaan lukien tekoälyn, generatiivisen tekoälyn, suurten kielimallien, API:en, algoritmien ja analyyttisten ohjelmistotyökalujen asennus, integrointi, käyttö sekä syötteet/tuotokset. s360 ei ota minkäänlaista vastuuta tämän artikkelin käytöstä johtuvista suorista tai epäsuorista menetyksistä, mukaan lukien tietojen, arvioiden tai muiden ehtojen puutteellisesta tai virheellisestä käytöstä johtuvat menetykset. s360 suosittelee, että haet oikeudellista neuvontaa pätevältä juristilta, jos olet epävarma oikeudellisista vaatimuksista ja ehdoista, tekoälyn noudattamisesta ja/tai tietojen käytöstä.