Tekoäly on tullut osaksi arkea nopeammin kuin moni osasi ennakoida. Se auttaa kirjoittamaan tekstejä, analysoimaan dataa, palvelemaan asiakkaita ja tehostamaan työtä lähes kaikilla toimialoilla. Samaan aikaan EU on ottanut käyttöön maailman ensimmäisen kattavan tekoälyä koskevan lainsäädännön: EU:n tekoälyasetuksen, virallisesti Regulation (EU) 2024/1689, eli tutummin EU AI Act.
Tämä herättää monissa yrityksissä täysin ymmärrettäviä kysymyksiä. Saako tekoälyä edelleen käyttää? Tuleeko lisää byrokratiaa? Pitääkö olla huolissaan siitä, että joku tekee jotain väärin vahingossa? Lyhyt vastaus on rauhoittava: tekoälyä saa käyttää, ja useimmiten aivan huoletta.
Pidempään vastaukseen pureudumme seuraavaksi tässä tekstissä.
Mikä EU AI Act oikeastaan on?
EU AI Act määrittelee yhteiset pelisäännöt tekoälyn kehittämiselle ja käytölle EU:ssa. Sen ydin ei ole estää innovaatioita, vaan varmistaa, että tekoälyä käytetään vastuullisesti ja ihmisiä kunnioittaen. Asetuksen tavoitteena on suojella perusoikeuksia, ehkäistä haitallisia käyttötapoja ja lisätä luottamusta tekoälyyn, samalla kun yrityksille jätetään tilaa hyödyntää teknologiaa liiketoiminnassa.
EU AI Act astui voimaan jo elokuussa 2024, mutta sen vaatimukset tulevat käyttöön vaiheittain vuosina 2025–2026. Kielletty tekoäly poistuu ensin, ja tiukemmat vaatimukset koskevat pääosin vain korkean riskin käyttötapauksia. Valtaosalle yrityksistä tämä tarkoittaa rauhallista siirtymää, ei äkkijarrutusta.
Sääntely koskee kaikkia yrityksiä, jotka käyttävät tai tarjoavat tekoälypohjaisia ratkaisuja EU:n alueella. Tämä pätee myös suomalaisiin yrityksiin, vaikka käytössä oleva tekoäly olisi hankittu kansainväliseltä toimittajalta, kuten Microsoftilta. Vastuu ei siis katoa ostamalla valmis ratkaisu, mutta onneksi valtaosa vaatimuksista on hyvin kohtuullisia.
Kaikki lähtee riskien arvioinnista
EU AI Act perustuu riskiperusteiseen malliin. Tekoälyratkaisut jaetaan neljään luokkaan sen mukaan, millaista mahdollista haittaa ne voivat aiheuttaa ihmisille. Tämä on yritysten kannalta hyvä uutinen, sillä suurin osa arjessa käytettävästä tekoälystä kuuluu matalan tai rajatun riskin luokkiin.
1. Kielletty tekoäly, tätä ei saa käyttää
Osa tekoälyn käyttötavoista on EU:ssa kokonaan kielletty. Näitä ovat esimerkiksi
- ihmisten manipulointi,
- alitajuntaan vaikuttaminen,
- työntekijöiden tunteiden automaattinen tunnistaminen,
- sosiaalinen pisteytys sekä
- laajamittainen biometrinen valvonta.
Käytännössä tämä tarkoittaa, että jos jokin työkalu seuraisi tai analysoisi työntekijöiden tunnetiloja tai käyttäytymistä automaattisesti, sitä ei saa käyttää EU:ssa.
2. Korkean riskin tekoäly, sallittua, mutta tarkasti säänneltyä
Korkean riskin tekoälyä ovat ratkaisut, joilla on merkittävä vaikutus ihmisten elämään. Tällaisia ovat esimerkiksi
- rekrytointi- ja henkilöstövalinnat,
- luotto- ja rahoituspäätökset,
- terveydenhuollon sovellukset sekä
- kriittiseen infrastruktuuriin liittyvät järjestelmät.
Näissä tapauksissa tekoälyä saa käyttää, mutta se vaatii riskien arviointia, huolellista dokumentointia ja ihmisen valvontaa. Yksinkertaistettuna, tekoäly voi ehdottaa, mutta ihminen tekee päätökset.
3. Rajatun riskin tekoäly, tämä koskee useimpia yrityksiä
Tähän luokkaan kuuluvat
- chatbotit,
- generatiivinen tekoäly sekä
- Microsoft Copilotin kaltaiset avustajat.
Velvoite on selkeä ja kevyt, käyttäjän pitää tietää, että hän on tekemisissä tekoälyn kanssa. Asiakaspalvelubotin tulee kertoa olevansa botti, ja tekoälyn tuottama sisältö ei saa johtaa harhaan. Muita merkittäviä lisävelvoitteita ei yleensä ole.
4. Vähäriskinen tekoäly, ei uusia velvoitteita
Esimerkiksi roskapostisuodattimet, ennakoiva analytiikka, kuvanparannus ja automaatioratkaisut kuuluvat tähän luokkaan. Näitä voi käyttää kuten ennenkin, ilman uusia vaatimuksia.
Entä Copilot, ChatGPT ja muut vastaavat?
EU AI Actissa on oma osionsa yleiskäyttöiselle tekoälylle, kuten suurille kielimalleille. Näihin liittyvät velvoitteet kohdistuvat pääosin tekoälyn kehittäjiin ja palveluntarjoajiin, eivät suoraan asiakasyrityksiin.
Yrityksen näkökulmasta tärkeintä on käyttää luotettavia ja EU-yhteensopivia ratkaisuja, miettiä mitä tietoa tekoälylle annetaan ja ohjeistaa henkilöstöä fiksuun käyttöön.
Mitä lakiteksti vielä selventää ja miksi yrityksen ei tarvitse panikoida
EU AI Actin virallisessa lakitekstissä korostuu yksi yrityksille erittäin olennainen asia: vastuut jakautuvat roolin mukaan.
Suurin osa raskaista velvoitteista kohdistuu tekoälyn kehittäjiin ja palveluntarjoajiin, ei tavallisiin käyttäjäyrityksiin.
Toisin sanoen Microsoftin, OpenAI:n ja muiden toimittajien vastuulla on huolehtia mallien teknisestä vaatimustenmukaisuudesta. Yrityksen vastuulle jää se, että tekoälyä käytetään järkevästi ja oikeisiin tarkoituksiin. Tämä on tärkeä ero, joka usein unohtuu keskustelussa.
Lakiteksti painottaa myös läpinäkyvyyttä, mutta käytännön tasolla vaatimukset ovat maltillisia. Tekoälyllä tuotettua sisältöä saa käyttää markkinoinnissa, viestinnässä ja sisällöntuotannossa, kunhan ihmisiä ei johdeta harhaan. Käyttäjän pitää ymmärtää, milloin hän on tekemisissä tekoälyn kanssa, mutta jokaisen tekstin tai kuvan päälle ei tarvitse liimata varoitustarroja. Kyse ei ole luovuuden rajoittamisesta, vaan rehellisyydestä.
Yksi keskeinen periaate EU AI Actissa on niin sanottu human oversight, eli ihmisen valvonta. Lain näkökulmasta tekoäly ei saa olla ainoa päätöksentekijä tilanteissa, joilla on vaikutusta ihmisiin. Tämä ei ole yrityksille uusi ajatus, tekoäly voi auttaa, ehdottaa ja analysoida, mutta vastuu ja viimeinen sana kuuluu ihmiselle. Hyvin käytettynä tekoäly tekee päätöksenteosta parempaa, ei automaattista.
Lakitekstissä mainitaan myös tuntuvat sanktiot, mutta ne on tarkoitettu vakaviin ja tahallisiin väärinkäytöksiin. Tavallinen yritys, joka käyttää Copilotia, chatbotteja tai analytiikkaa vastuullisesti, ei ole sakkojen kohderyhmä.
EU AI Act ei ole rangaistuslaki, vaan luottamusta rakentava kehikko. Sen perimmäinen tavoite on tehdä tekoälyn käytöstä ennustettavaa, turvallista ja liiketoiminnan kannalta kestävää koko EU:ssa.
Tarvitseeko yrityksen tehdä nyt jotain?
Useimmille yrityksille vastaus on: ei mitään dramaattista. Hyvä peruslinja on olla kartalla siitä, mitä tekoälyä käytetään, varmistaa, ettei käytössä ole kiellettyjä ratkaisuja, hyödyntää vastuullisia toimittajia ja kouluttaa henkilöstöä järkevään tekoälyn käyttöön. EU AI Act ei estä tekoälyn käyttöä, se varmistaa, että tekoälyä käytetään fiksusti, reilusti ja turvallisesti.
Jos haluat sparrata siitä, miten tekoälyä voidaan hyödyntää juuri teidän yrityksessänne turvallisesti ja EU-säännösten mukaisesti, Marskidata auttaa mielellään.
