Viimeisen puolitoista vuotta tekoäly on ollut vahvasti yhteiskunnallisen keskustelun keskiössä. Tekoäly ei sinällään ole kuitenkaan mitään uutta ja moni meistä on hyödyntänyt sitä huomaamattaan jo erinäisissä arkisissa asioissa. Teknologisen kehityksen vauhti on kuitenkin huomattava. Elokuun alusta tuli myös voimaan EU:n tekoälysäädös, joka tuo merkittäviäkin vaikutuksia organisaatioille, säädöksen täytäntöönpanon toteutuessa vaiheittain. Sanotaankin, että tekoälysäädös on GDPR varustettuina stereoideilla. Työ organisaatioissa on aloitettava viimeistään nyt. Vahva pohja “privacy, security and accessibility by design” toimintatavasta vie organisaatiotasi hyvin kohti “responsible AI by design” toteutusta.
Mitä organisaatioiden tulisi tehdä?
- Tunnista tekoälyjärjestelmäsi: Luo inventaario ja arvioi käytössäsi olevat ohjelmisto- ja laitteistoratkaisut ja selvitä, mitkä niistä voivat kuulua ”tekoälyjärjestelmien” määritelmän piiriin. Tekoälyjärjestelmä tarkoittaa järjestelmää, joka käyttää esimerkiksi koneoppimista, logiikkaa ja tietämykseen perustuvia menetelmiä päättelykykynsä mahdollistamiseksi. Tämä voi sisältää ennusteiden, sisältöjen, suositusten tai päätösten tuottamista, jotka vaikuttavat fyysiseen tai virtuaaliseen ympäristöön.
- Missä tekoälyjärjestelmäsi käytetään: Onko se tarjolla EU:ssa tai EU:ssa oleville käyttäjille?
- Tekoälyjärjestelmän riskitason arviointi: Arvioi, mikä on tekoälyjärjestelmäsi riskitaso. Tekoälyjärjestelmät jaetaan neljään kategoriaan riskitason mukaan: kielletyt, korkeariskiset, rajoitetun riskin ja vähäisen riskin järjestelmät.
- Määritä organisaatiosi rooli: Oletko tarjoaja, kehittäjä vai joku muu? Tarjoaja on taho, joka kehittää tai saattaa markkinoille tekoälyjärjestelmän, kun taas käyttöönottaja käyttää järjestelmää omassa toiminnassaan.
- Ymmärrä vaatimukset roolisi ja tekoälyjärjestelmäsi perusteella: Kehitä vaatimustenmukaisuussuunnitelma, jonka osana luot mm. vaikutustenarviointimallin. Vahvista myös organisaatiosi hallinnointimalli ja miten tarvittavat päätökset tulevat tehdyksi huomioiden säädöksen vaatimukset. Tarjoajien on varmistettava, että järjestelmät täyttävät säädösten vaatimukset, eikä tämä lista ole mitenkään lyhyt. Käyttöönottajien on puolestaan varmistettava, että järjestelmää käytetään ohjeiden mukaisesti ja ihmisen valvonnassa.
- Kouluta henkilöstöäsi: Varmista, että työvoimasi osaa kehittää ja hyödyntää tekoälyä vastuullisesti. Myös säädös edellyttää kouluttamista.
Muutamia huomioita, mitä organisaationne tulisi tietää:
- Yhdenmukainen sääntelykehys: tekoälyasetus edellyttää, että tekoälyjärjestelmät kehitetään, otetaan käyttöön ja käytetään unionin arvojen mukaisesti.
- Luotettava ja ihmiskeskeinen tekoäly: Organisaatioiden on nyt panostettava tekoälyratkaisuihin, jotka ovat läpinäkyviä, turvallisia ja eettisesti kestäviä.
- Vapaa liikkuvuus: Tekoälyyn perustuvien tuotteiden ja palvelujen vapaa liikkuvuus yli rajojen mahdollistaa organisaatioille laajemmat markkinat ja uusia liiketoimintamahdollisuuksia. Varmista, että tekoälyratkaisusi noudattavat uusia sääntöjä ja standardeja, jotta voit hyötyä tästä.
- Kielletään vaaralliset käytännöt: Säädös määrittelee tietyt tekoälyyn liittyvät käytännöt, jotka on kielletty, koska ne eivät ole yhteiskunnan etujen mukaisia. Kiellettyihin käytäntöihin kuuluvat manipulatiiviset tekoälyjärjestelmät, jotka voivat aiheuttaa käyttäjille haitallista käyttäytymistä tai päätöksentekoa tai jotka voivat loukata perusoikeuksia tai aiheuttaa vahinkoa demokratialle ja oikeusvaltioperiaatteelle. Organisaatioiden on arvioitava nykyiset ja tulevat tekoälykäytäntönsä varmistaakseen, etteivät ne riko näitä sääntöjä. Kielletyt käyttötarkoitukset tulevat voimaan jo helmikuussa 2025.
- Yhdenmukaiset säännöt korkeariskisille järjestelmille: Tietyille korkeariskisille tekoälyjärjestelmille asetetaan tiukat vaatimukset. Tähän kategoriaan kuuluville järjestelmille on tehtävä kolmannen osapuolen suorittama vaatimustenmukaisuuden arviointi markkinoille saattamista tai käyttöönottoa varten. Säädöksen liite määrittelee tarkemmin soveltamisalueen mutta tässä kategoriassa ovat esimerkiksi
- lääkinnälliset laitteet
- säädöksen liitteen III soveltamisalaan kuuluvat järjestelmät (kuten biometriset tunnisteet),
- tekoälyjärjestelmä, jota käytetään turvakomponenttina tietyn kriittisen infran hallinnassa ja toiminnoissa,
- tietyt toiminnallisuudet yleissivistävän ja ammatillisen koulutuksen saralla
- työllistämisen ja rekrytointiin liittyvissä toimissa sekä välttämättömien palveluiden ja etuuksien saatavuuteen liittyvä käyttö.
Lue lisää asetuksesta ja sen vaikutuksista: EU Official Journal.
Tekoälysäädöksen lisäksi tulee huomioitavaksi muitakin säännöksiä. Olethan yhteydessä mikäli kaipaat kumppania avuksesi.
Susanna Mäkelä
- +358 50 480 1872
- susanna.makela(at)laissa.fi