Navigointi tekoälylainsäädännön maisemassa

Tekoäly muuttaa nopeasti teollisuutta ja yhteiskuntia, tuoden mukanaan ennennäkemättömiä edistysaskeleita ja haasteita. Kun tekoälyjärjestelmistä tulee yhä tiiviimmin osa liiketoimintaamme ja jokapäiväistä elämäämme, on entistä tärkeämpää, että niiden kehittämistä ja käyttöä säännellään kattavilla lainsäädännöillä.

Useimmat sääntelykehykset pyrkivät tasapainottamaan innovaation tarpeen sekä perusoikeuksien ja yleisen turvallisuuden suojelun. Tämä artikkeli tutkii tekoälylainsäädännön nykytilaa, sen vaikutuksia ja tulevaisuuden näkymiä. 

Tekoälylainsäädännön nousu

Euroopan unioni (EU) on hiljattain esitellyt EU:n tekoälylain (EU AI Act). Tällä kattavalla kehyksellä pyritään varmistamaan, että tekoälyjärjestelmät ovat turvallisia, läpinäkyviä ja perusoikeuksia kunnioittavia. Ollessaan tekoälyteknologian kärjessä, maat kuten Yhdysvallat ja Kiina ovat jo aiemmin laatineet lainsäädäntökehyksiä tekoälyn asettamien ainutlaatuisten haasteiden ratkaisemiseksi. Nopeudesta riippumatta tekoälyteknologiaa on tarpeen säännellä, jotta voidaan edistää innovointia sekä rakentaa luottamusta. 

Luotettava polku eteenpäin

Tekoälylainsäädännön täytäntöönpanoon liittyy useita haasteita. Tekoälyn nopea kehitysvauhti voi ylittää sääntelyiden kyvyn pysyä perässä. Lisäksi innovoinnin ja sääntelyn tasapainottaminen vaatii huolellista harkintaa, jotta teknologista kehitystä ei tukahduteta. Tekoälyä koskeva lainsäädäntö tarjoaa kuitenkin myös merkittäviä mahdollisuuksia. Lainsäädännöllä voidaan luoda selkeitä suuntaviivoja ja standardeja, mikä edistää innovointia, vahvistaa yleistä luottamusta sekä varmistaa, että tekoälyjärjestelmiä kehitetään ja käytetään vastuullisesti.  Lisäksi asettamalla turvallisuus, avoimuus ja eettiset näkökohdat etusijalle, voimme hyödyntää tekoälyn koko potentiaalin sekä samalla turvata yksilöiden ja yhteiskunnan edut. 

Kansainväliset standardit täydentävät

Lainsäädäntötoimia täydennetään kansainvälisillä standardeilla, kuten ISO/IEC 42001:llä. Tämä sertifioitavissa oleva standardi sisältää vaatimukset tekoälyn johtamisjärjestelmän toteuttamiselle, ja se ylittää maantieteelliset rajat. Vaikka ISO/IEC 42001 ei sinänsä olekaan lainsäädäntö, sillä odotetaan olevan merkittävä rooli luotettavan tekoälyn edistämisessä, koska siinä vahvistetaan parhaat käytännöt tekoälyn hallintaa varten. Se on suunniteltu varmistamaan turvallinen, luotettava ja eettinen tekoälyn kehittäminen, toteuttaminen ja käyttö, ja se mainitaan lainsäädännössä arvokkaana keinona varmistaa, että asianmukaiset hallintoprosessit otetaan käyttöön. 

Tekoälylainsäädännön keskeiset osatekijät 

Tekoälyn lainsäädäntö sisältää yleensä useita keskeisiä osatekijöitä: 

  1. Turvallisuus ja luotettavuus: Sen varmistaminen, että tekoälyjärjestelmät toimivat turvallisesti ja luotettavasti, on ensiarvoisen tärkeää. Lainsäädäntö sisältää usein vaatimuksia riskinhallinnasta, testauksesta ja validoinnista, jotta voidaan estää yksilöille ja yhteiskunnalle mahdollisesti aiheutuva vahinko. 
  2. Avoimuus ja vastuullisuus: Avoimuus tekoälyn päätöksentekoprosesseissa on ratkaisevan tärkeää luottamuksen rakentamisen kannalta. Lainsäädännössä edellytetään, että tekoälyn kehittäjät selittävät selkeästi, miten heidän järjestelmänsä toimivat, ja ottavat käyttöön vastuuvelvollisuusmekanismeja. 
  3. Eettiset näkökohdat: Eettiset periaatteet, kuten oikeudenmukaisuus, syrjimättömyys ja yksityisyyden kunnioittaminen, ovat olennainen osa tekoälyä koskevaa lainsäädäntöä. Nämä periaatteet ohjaavat tekoälyjärjestelmien kehittämistä ja käyttöönottoa, jotta varmistetaan, että ne ovat sovussa yhteiskunnallisten arvojen kanssa. 
  4. Noudattaminen ja täytäntöönpano: Tehokkaat täytäntöönpanotavat ovat olennaisen tärkeitä, jotta voidaan varmistaa tekoälylainsäädännön noudattaminen. Sääntelyelinten tehtävänä on valvoa tekoälyjärjestelmiä, tehdä tarkastuksia ja määrätä seuraamuksia noudattamatta jättämisestä. 

Eurooppa: EU:n tekoälylaki (EU AI Act)

Euroopan unioni (EU) on ottanut merkittävän askeleen tekoälyn sääntelyssä. EU:n tekoälylainsäädännöllä (EU AI Act) pyritään varmistamaan, että järjestelmät ovat turvallisia, avoimia sekä perusoikeuksia kunnioittavia, ja samalla edistävät innovointia. Lakisäädäntö julkaistiin 12. heinäkuuta 2024, ja se tuli voimaan 1. elokuuta 2024. Sen säännökset otetaan täytäntöön asteittain ja kiellettyjä käytäntöjä koskevia velvoitteita sovelletaan 2. helmikuuta 2025 alkaen ja korkean riskin tekoälyjärjestelmiä koskevia vaatimuksia 2. elokuuta 2026 alkaen. 

EU:n tekoälylainsäädännössä tekoälyjärjestelmät luokitellaan niiden riskitasojen perusteella: 

  • Hyväksymättömät, esim. Social scoring, on kielletty.
  • Korkean riskin tuotteet, kuten rekrytointi tai lääkinnälliset laitteet, sallitaan vaatimusten ja vaatimustenmukaisuuden arvioinnin perusteella.
  • "Läpinäkyvyysriski, esim. chatbotit tai syvät väärennökset, on sallittu tiedotus-/läpinäkyvyysvelvoitteiden mukaisesti.
  • Vähäinen tai riskitön riski on sallittu ilman rajoituksia. 

Hyväksymättömät tekoälyjärjestelmät, kuten sellaiset, jotka manipuloivat ihmisten käyttäytymistä tai käyttävät hyväksi haavoittuvuuksia, ovat kiellettyjä. Korkean riskin tekoälyjärjestelmille, joita ovat muun muassa kriittisen infrastruktuurin, koulutuksen ja työelämän sovellukset, on tehtävä tiukat vaatimustenmukaisuusarvioinnit ennen käyttöönottoa. 

EU:n tekoälylainsäädännössä asetetaan myös avoimuutta ja vastuuvelvollisuutta koskevia vaatimuksia. Tekoälyn kehittäjien on annettava selkeää tietoa siitä, miten niiden järjestelmät toimivat, ja varmistettava, että ne voidaan tarkastaa. Tähän kuuluu yksityiskohtaisen dokumentaation ja lokien ylläpitäminen valvonnan ja vaatimustenmukaisuuden helpottamiseksi. Lakia sovelletaan myös yrityksiin, jotka toimivat tai myyvät tekoälytuotteita EU:ssa. Vientiä harjoittavien yritysten on varmistettava, että niiden tekoälyjärjestelmät täyttävät määritellyt standardit ja että niille tehdään tarvittavat arvioinnit.  

Tekoälyä koskeva lainsäädäntö Yhdysvalloissa

Yhdysvallat ovat ottaneet hieman erilaisen lähestymistavan kuin EU, mutta he tunnustivat jo varhain, että tekoälyn kehittämistä ja käyttöä varten tarvitaan kattavaa lainsäädäntöä. Tämä on johtanut useisiin säädöksiin liittovaltion ja osavaltioiden tasolla, ja vuonna 2023 esitettiin yli 40 osavaltiolakia. Yhdysvaltojen lainsäädäntöympäristö on varsin monimutkainen, mutta se kuvastaa suurelta osin kasvavaa tarvetta tasapainottaa innovointia ja suojatoimia, joilla yksilöitä ja yhteiskuntaa suojellaan tekoälystä syntyviltä riskeiltä.  

Tietyt keskeiset säädökset ja sääntelytoimet muokkaavat tekoälyä Yhdysvalloissa. Lokakuussa 2022 julkaistussa AI Bill of Rights –asiakirjan sinikopiossa hahmotellaan sellaisia periaatteita, joilla yksilöitä suojellaan tekoälyn mahdollisilta haitoilta. Siinä keskitytään sellaisiin oikeuksiin kuin yksityisyys, suoja algoritmiselta syrjinnältä, sekä avoimuuden varmistaminen. Presidentti Joe Bidenin vuonna 2023 allekirjoittamassa laajassa tekoälyä koskevassa toimeenpanomääräyksessä korostetaan turvallisen, suojatun ja luotettavan tekoälyn tarvetta. Se myös valtuuttaa liittovaltion virastot toteuttamaan toimenpiteitä, joilla varmistetaan, että tekoälyjärjestelmiä kehitetään ja käytetään vastuullisesti. On olemassa muutamia lakeja, joilla pyritään edistämään innovointia turvallisella, luotettavalla, eettisellä ja läpinäkyvällä tavalla, kuten vuoden 2020 kansallinen tekoälyaloitelaki (National AI Initiative Act of 2020) ja tekoälyinnovaatioiden tulevaisuutta koskeva laki (Future of AI Innovation Act). Toukokuussa 2024 allekirjoitettiin uraauurtava Coloradon tekoälylaki (Colorado AI ACT), joka on ensimmäinen laatuaan Yhdysvalloissa ja käsittää julkisen sektorin kattavan monialaisen tekoälyn hallintolain. Erilaisia kongressin lakiehdotuksia on kehitteillä, kuten hiljattain ehdotettu SB 1047 Kalifornian tekoälyn turvallisuutta koskeva lakiehdotus, jolla pyritään sääntelemään edelleen tehokkainta tekoälymallia. 

Kiinan tekoälylainsäädäntö 

Kiina ei ole toistaiseksi julkaissut kattavaa lakia tekoälyn käytölle, mutta se on julkaissut tekoälysovelluksia koskevia säännöksiä. Toisin kuin Euroopan unionissa, jossa EU:n tekoälylaki toimii kattosääntelykehyksenä kaikille tekoälyjärjestelmille, Kiina noudattaa kuitenkin vertikaalista lähestymistapaa säännellessään tiettyjä tekoälypalveluja. 

Kunnianhimoisena tavoitteenaan tulla tekoälyn kehittämisen ja sovellusten maailmanlaajuiseksi johtajaksi Pekingin hallitus julkaisi vuonna 2017 "Uuden sukupolven tekoälyn kehittämissuunnitelman", joka on ensimmäinen tekoälyn alan järjestelmällinen ja strateginen suunnitelma. Se vauhditti räjähdysmäisesti alan toimintaa ja poliittista tukea tekoälyn kehittämiselle.

Kiinan tekoälyn hallintomaailma koostuu viidestä pääluokasta: 

Hallintopolitiikat ja -strategiat. Peking on julkaissut kasan kansallisen tason hallintoperiaatteita, suunnitelmia, ohjeita tai lausuntoja tekoälyteknologioista. Nämä muodostavat perustan tekoälyä koskevalle lainsäädännölle. Valtioneuvosto julkaisi esimerkiksi "Opinions on strengthening the ethical governance in science and technologies" (Lausunnot tieteen ja teknologian eettisen hallinnon vahvistamisesta), jossa ilmaistaan Pekingin ajatuksia tekoälyteknologian eettisistä periaatteista.

  1. Lait. Joissakin voimassa olevissa laeissa käsitellään tekoälyjärjestelmien kehittämiseen, tarjoamiseen, käyttöönottoon ja käyttöön liittyviä tiettyjä näkökohtia, joilla on merkittävä vaikutus tekoälylainsäädäntöön. Näistä kolme lakia, henkilötietojen suojaa koskeva laki, tietoturvalaki ja kyberturvalaki, on nostettu esiin.
  2. Hallinnolliset määräykset. Joissakin hallinnollisissa määräyksissä asetetaan konkreettisia vaatimuksia tekoälyalgoritmeille, kun niitä käytetään Internetin tietopalveluissa, kuten "syväsynteettisessä sisällössä", "suositusjärjestelmässä" ja "generatiivisessa tekoälyjärjestelmässä".
  3. Kunnalliset määräykset. Muutamat Kiinan kaupungit (Shanghai ja Shenzhen) ovat myös julkaisseet sisällöltään riippumatonta tekoälyä koskevia kunnallisia määräyksiä, joilla pyritään edistämään tekoälyteollisuuden kehitystä. Molemmissa asetuksissa edellytetään, että tekoälyn tuomia riskejä on valvottava tehokkaasti ja että korkean riskin tekoälytuotteet ja -palvelut on tutkittava perusteellisemmin kuin vähemmän riskejä sisältävät tuotteet ja palvelut.
  4. Kansalliset standardit. Tekoälyjärjestelmän sääntelyn tukemiseksi Kiinan elektroniikan standardointilaitos johtaa sellaisten suositeltujen standardien kehittämistä, jotka kattavat useita tekoälyteknologian näkökohtia. 

Vaikutukset yrityksiin

Lainsäädäntöympäristö eri puolilla maailmaa on varsin kattava, mikä lisää monimutkaisuutta, jota yritysten on hallittava riippumatta siitä, toimivatko ne tietyllä maantieteellisellä alueella vai sisäisesti.  Yhteistä useimmille on se, että hallintoelimet haluavat käsitellä sekä tekoälyteknologian tarjoamia mahdollisuuksia että haasteita.  
 
Keskeisenä tavoitteena on edistää innovointia sekä tekoälyn vastuullista kehittämistä ja käyttöä, jotta voidaan varmistaa, että se hyödyttää yhteiskuntaa ja samalla suojautua mahdollisilta riskeiltä. Kun tekoälyteknologia kehittyy edelleen nopeaa vauhtia, sääntelyviranomaiset pyrkivät pysymään perässä, ja niin myös yritysten on noudatettava niitä.   

Yritykset hyötyvät ISO/IEC 42001 -standardin mukaisen tekoälyn hallintajärjestelmän (AIMS) ja tietoturvaan (ISO/IEC 27001) tai yksityisyyden suojaan (ISO/IEC 27701) liittyvien hallintajärjestelmien käyttöönotosta, kun ne voisivat hallita ja varmistaa luotettavan hallinnon. Se tarjoaa strukturoidun lähestymistavan riskienhallintaan, mukaan lukien sääntelyn noudattaminen, ja luo käytäntöjä jatkuvaa parantamista varten. Se mahdollistaa myös DNV:n kaltaisen riippumattoman kolmannen osapuolen suorittaman sertifioinnin, joka voi auttaa varmistamaan turvalliset, luotettavat ja eettiset tekoälyjärjestelmät, tukemaan sääntelyn noudattamista ja kuromaan umpeen luottamuspuutteita.   

Itsearviointi ja ISO/IEC 42001 -sertifiointi