Euroopan unionin AI Act -tekoälyasetus astui voimaan 1. elokuuta 2024. AI Act on maailman ensimmäinen oikeudellinen kehys tekoälylle, jonka tavoitteena on edistää turvallisten ja luotettavien tekoälyjärjestelmien kehittämistä ja käyttöönottoa EU:ssa.
AI Actin täyteenpano etenee vaiheittain vuosien 2025–2026 aikana. Tekoälyasetus ei suinkaan tarkoita sitä, että tekoälyn hyödyntäminen organisaatioissa olisi tästedes kiellettyä – organisaatioiden on vain varauduttava noudattamaan uusia vaatimuksia ja varmistettava, että niiden tekoälyratkaisut täyttävät säädösten asettamat kriteerit.
Asetus lähestyy tekoälyjärjestelmiä neliportaisen riskiluokittelun kautta, jossa sääntelyn tiukkuus riippuu toimintaan liittyvistä riskeistä. Mitä suuremmat mahdolliset vaikutukset tai vaarat tekoälyyn liittyvät, sitä tarkemmin sen käyttöä valvotaan ja säännellään.
Tekoälysäädöksen neljä riskiluokkaa
- Ei-hyväksyttävissä oleva riski: kielletyt tekoälyjärjestelmät, jotka uhkaavat ihmisten turvallisuutta ja oikeuksia, kuten haitallinen manipulointi ja sosiaalinen pisteytys.
- Suuri riski: tekoälyn käyttötapaukset, jotka voivat aiheuttaa vakavia riskejä terveydelle ja turvallisuudelle, kuten kriittisten infrastruktuurien turvakomponentit ja oppilaitoksissa käytettävät tekoälyratkaisut. Näihin sovelletaan tiukkoja velvoitteita.
- Läpinäkyvyysriski: tekoälyn käyttötapaukset, jotka joissa tekoälyn käytön läpinäkyvyys on ilmaistava, kuten chatbottien käytön ilmoittaminen ja generatiivisen tekoälyn tuottaman sisällön tunnistettavuus.
- Vähäinen tai olematon riski: tekoälyjärjestelmät, joiden katsotaan olevan minimaalisia tai riskittömiä, kuten tekoälyä tukevat videopelit ja roskapostisuodattimet.
Ensimmäisten velvoitteiden soveltaminen on alkanut 2.2.2025
Vaikka tekoälyasetuksen voimaantulo tapahtui jo alkusyksystä 2024, ensimmäisiä velvoitteita on alettu soveltaa vasta 2.2.2025 alkaen. Tässä kohtaa sääntely koskee erityisesti korkeimman riskiluokan tekoälyjärjestelmiä ja tekoälylukutaitoa.
Tekoälylukutaidon vaatimuksella tarkoitetaan sitä, että organisaatioiden on varmistettava henkilöstön riittävä osaaminen tekoälyjärjestelmien käytössä. Mikäli osaaminen ei ole riittävää, velvoittaa säädös kouluttautumaan. Vaadittu osaamistaso määräytynee tekoälyn käyttötarkoituksen mukaan – mutta erityisesti tekoälyä kehittävien tai hyödyntävien työntekijöiden tulee ymmärtää sekä sen hyödyt että riskit. Tämä varmistaa, että tekoälyä käytetään ja kehitetään vastuullisesti niin yksilö-, organisaatio- kuin yhteiskuntatasolla. Velvoite koskee kaikkia tekoälyä hyödyntäviä organisaatioita – myös niitä, joiden toiminta sijoittuu matalimpiin riskiluokkiin.
Verkkovalmennus tukena tekoälylukutaitoon
Vauhtia tekoälylukutaitoon voi hakea esimerkiksi keväällä 2026 alkavasta datavastuullisuuden verkkovalmennuksesta, jossa organisaatioita autetaan tekoälysäädökseen pohjautuvan koulutusvaatimuksen täyttämisessä. Datavastuullisuuden valmennuksen tavoitteena on oppia tunnistamaan oman organisaation datavastuullisuuden haasteita ja painopisteitä sekä hankkia ymmärrystä ja työkaluja datavastuullisten toimintatapojen viemiseksi osaksi organisaation arkea.
Kevään valmennuksessa syvennytään muun muassa datan hyödyntämisen eettisiin riskeihin, tekoälyn ja datan hallinnan etiikkaan ja AI Act -tekoälyasetuksen perusteisiin sekä datan käytön läpinäkyvyyden edistämiseen.
Organisaation datavastuullisuuteen kannattaa investoida
Vaikka organisaation tekoälylukutaito olisikin riittävällä tasolla, yleisesti datavastuullisiin toimintatapoihin on hyvä investoida. Monissa organisaatioissa datavastuullisuuteen liittyviä kysymyksiä pohditaan siiloutuneesti eri työrooleista käsin, jolloin datan käytön kokonaiskuva jää helposti hahmottumatta. Tämä voi johtaa tilanteisiin, joissa tehdään tarpeettomasti päällekkäistä työtä ja samoista asioista käydään keskusteluja eri termein.
TIEKEn valmennuksessa datavastuullisuutta tarkastellaan kokonaisvaltaisesti, ja sen tavoitteena on auttaa organisaatiota löytämään niin sanottu yhteinen kieli – kun datan ja tekoälyn hyödyntämisestä käydyt keskustelut ovat selkeitä ja ymmärrettäviä kaikille osapuolille, päätöksenteko tehostuu ja yhteistyö sujuvoituu. Läpinäkyvät toimintatavat eivät ole pelkästään eettinen valinta, vaan myös kilpailuetu. Vastuullinen datan käyttö vahvistaa asiakkaiden ja sidosryhmien luottamusta, mikä on koko liiketoiminnan kivijalka. Lisäksi selkeä datastrategia auttaa organisaatiota määrittämään tavoitteet ja käyttökohteet, vähentäen samalla riskejä ja parantaen päätöksenteon laatua.
Datavastuullisuuden valmennuksen etuja:
- Valmennus antaa työkaluja datavastuullisuuden eri näkökulmien työstämiseen.
- Valmennusmateriaalit ja tehtävät ovat verkko-oppimisympäristössä. Tehtävät tarjoavat mahdollisuuden syventyä aiheeseen.
- Eri toimialoja edustavien osallistujien näkökulmat antavat uutta perspektiiviä omaan työhön.
- Valmennus auttaa ymmärtämään oman organisaation datavastuullisuuden haasteita ja toimenpiteitä.
Lisätietoja valmennuksesta antaa Mikko Eloholma.
Tutustu valmennukseen ja ilmoittaudu mukaan
Lue lisää valmennukseen osallistuneiden ja valmentajan kokemuksista
