PWC Uutishuone

Tekoälyasetus luo oikeudellisen kehyksen luotettavalle tekoälylle

Huhtikuussa 2021 EU julkaisi asetusehdotuksen tekoälyä koskevista yhdenmukaistetuista säännöistä (tekoälysäädös) ja tiettyjen unionin säädösten muuttamisesta (COM/2021/206 final). Tämä ns. tekoälyasetus on herättänyt paljon julkista keskustelua niin puolesta kuin vastaan. Ehdotuksen kannattajat iloitsevat siitä, että se pyrkii säätelemään tekoälyn käyttöä unionissa, mutta ilmoille on noussut myös huolestuneita kannanottoja sen mahdollisista vaikutuksista. Kysymyksiä tuntuu heränneen varsinkin EU:n ulkopuolisissa maissa. On myös niitä, joiden mielestä ehdotuksen tulisi olla vieläkin kunnianhimoisempi.

Sinällään tekoälyasetus heijastelee Euroopan komission tekoälyä koskevia eettisiä ohjeita, jotka julkaistiin huhtikuussa 2019. Jo tuolloin EU totesi, että tekoälyjärjestelmän tulisi olla koko elinkaarensa aikana (i) lainmukainen, (ii) eettinen sekä (iii) teknisesti että sosiaalisesti luotettava ollakseen järjestelmänä luotettava. Ehdotuksessa on havaittavissa samanlaisia pyrkimyksiä suojata EU-tasoisia perusoikeuksia kuin yleisessä tietosuoja-asetuksessakin ((EU) 2016/679). Sillä pyritään varmistamaan perusoikeuksien suojelun korkea taso sekä puuttumaan riskilähteisiin selkeästi määritellyn riskiperusteisen lähestymistavan avulla.

Ehdotus siis perustuu EU:n arvoihin ja niiden suojaamiin perusoikeuksiin. Siinä myös todetaan, että tekoäly mahdollistaa monet sosioekonomiset hyödyt. Näitä hyötyjä mahdollistavat tekijät voivat myös synnyttää uusia riskejä ja kielteisiä vaikutuksia niin yksilöille kuin yhteiskunnalle laajemminkin. Tekoälyasetus pyrkii luomaan oikeudellisen kehyksen luotettavaa tekoälyä varten. Ehdotuksella tuetaan siten tavoitetta, jonka mukaan EU:n olisi oltava globaali edelläkävijä turvallisen, luotettavan ja eettisen tekoälyn kehittämisessä.

Asetus ottaa lähtökohdakseen riskiperusteisen lähestymistavan. Toisin sanoen, asetus kategorisoi tekoälyratkaisuja niiden tuottamien riskien perusteella. Näitä kategorisointeja on neljä kappaletta: 

  1. Riskit, jotka eivät ole hyväksyttävissä
  2. Suuret riskit
  3. Vähäiset riskit
  4. Minimaaliset riskit

Järjestelmät, joissa on ensimmäisen kategorian riskejä, olisivat kokonaan kiellettyjä tiettyjä säädettyjä poikkeuksia lukuun ottamatta. Suuririskisten järjestelmien tulisi puolestaan täyttää asetuksessa säädetyt vaatimukset ja ehdotuksessa niiden tarjoajille on määrätty velvollisuuksia. Yksinkertaistetusti voidaan sanoa, että vähäisten riskien järjestelmien kohdalla riittää, että käyttäjä tietää tekoälyn olemassaolosta. Minimaalisen riskin aiheuttavia järjestelmiä asetus ei juurikaan edes säätele.

On hyvä muistaa, että tässä vaiheessa kyse on vasta ehdotuksesta, joka ei ole vielä tullut voimaan. Jos tekoäly on kuitenkin jo nyt osa tarjontaanne tai suunnitelmissa on ottaa se osaksi, kannattaa seurata asian ympärillä käytävää keskustelua sekä tilanteen kehittymistä. Tarvittaessa suosittelemme juttelemaan asiantuntijan kanssa tarkemmin siitä, millaisia vaikutuksia lainsäädäntöhankkeella voi olla juuri omalle liiketoiminnallenne.