Mikä on EU:n tekoälyasetus?

Tekoäly
Written By Katri Harjuveteläinen

Moni on kuullut tekoälystä mutta harvempi tekoälyasetuksesta. Tekoälyasetus koskee kaikkia tekoälyä käyttäviä tai kehittäviä organisaatioita EU:ssa.

Tiivistelmä

EU:n tekoälyasetus (Artificial Intelligence Act, EU 2024/1689), on ensimmäinen kattava lainsäädäntö tekoälyn käytölle. Sen tarkoituksena on varmistaa, etttä tekoälyjärjestelmät ovat turvallisia ja kunnioittavat ihmisten perusoikeuksia.

Tekoälyasetus luo tekoälyn käytölle ja kehittämiselle yhteiset säännöt. Asetus on riskiperusteinen - mitä suuremmat tekoälyjärjestelmän riskit, sitä laajemmat lakisääteiset velvoitteet. Velvoitteiden laajuus riippuu myös organisaation roolista. Tekoälyjärjestelmien riskiluokittelua käsitellään erillisessä artikkelissa.

Tekoälyasetuksen soveltaminen on jo alkanut ja tarkemmat vaatimukset tulevat voimaan asteittain. Rikkomuksista voidaan niiden vakavuuden mukaan määrätä hallinnollisia sakkoja (jopa 35 - 7 miljoonaa) ja viranomaiset voivat myös keskeyttää tekoälyjärjestelmän käytön tai myynnin.

Mikä on EU:n tekoälyasetus ja ketä se koskee?

EU:n tekoälyasetus on tekoälyjärjestelmien kehittämistä ja käyttöä koskeva kattava lainsäädäntö. Nimensä mukaisesti tekoälyasetus koskee tekoälyjärjestelmiä ja yleiskäyttöisiä tekoälymalleja.

Tekoälyasetus koskee, eli sitä sovelletaan, hyvin laajasti eri toimijoihin EU:n alueella. Asetusta sovelletaan eri rooleihin:

  • tarjoajiin (= tekoälyjärjestelmän kehittäjä tai markkinoille saattaja)

  • käyttöönottajiin (= tekoälyjärjestelmän käyttöönottaja, esim. yritys, virasto, luonnollinen henkilö työssään)

  • maahantuojiin ja jakelijoihin (jotka tuovat tekoälyjärjestelmiä EU:hun tai jakelevat niitä)

  • tuotteiden valmistajiin, jotka ottavat käyttöön tekoälyjärjestelmän yhdessä tuotteensa kanssa tai omalla nimellään.

Tekoälyasetus koskee myös EU:n ulkopuolisia toimijoita, jos tekoälyjärjestelmän tuotosta käytetään EU:ssa. Eli esimerkiksi jos USA:han sijoittuneen yhtiön tekoälyjärjestelmän tuotoksia (teksti ja suositukset) käytetään EU:ssa.

Tekoälyjärjestelmä tarkoittaa konepohjaista järjestelmää, joka on suunniteltu toimimaan vaihtelevilla autonomian tasoilla, voi mukauttaa toimintaansa ja päättelee vastaanottamastaan syötteestä miten tuottaa tuotoksia. Tuotokset voivat vaikuttaa fyysisiin tai virtuaalisiin ympäristöihin.

Käytännön esimerkkejä tekoälyasetuksen rooleista

  • Kunta ottaa käyttöön tekoäly-chatbotin vastaamaan asiakkaiden kysymyksiin. Järjestelmän tuottava yritys on tarjoaja ja kunta käyttöönottaja.

  • Yritys tarjoaa työntekijöilleen maksullisen lisenssin tekoälytyökaluun, joka helpottaa oikolukua ja tehostaa kirjoitustyötä. Yritys on tekoälyn käyttöönottaja ja maksullisen tekoälytyökalun toimittaja tarjoaja.

  • Yliopisto kehittää osana tutkimushanketta tekoälymallin ja lataa sen sivustolle, jossa kävijät voivat arvioida luomien melanoomariskiä. Yliopisto on tarjoaja.

Poikkeukset tekoälyasetuksesta

Tekoälyasetusta ei sovelleta tietyissä tilanteissa:

  • yksinomaan sotilaalliset tai kansallisen turvallisuuden tarkoitukseen käytettävät tekoälyjärjestelmät

  • pelkkä henkilökohtainen käyttö (huom. poikkeus ei koske ammatillista toimintaa)

  • vapaat ja avoimen lähdekoodin tekoälyjärjestelmät (huom. poikkeus ei koske suuririskisiä järjestelmiä, avoimuusvelvoitteita tai kiellettyjä käyttötarkoituksia)

  • tekoälymalleja ja järjestelmiä koskeva tutkimus-, testaus- ja kehittämistoiminta ennen markkinoille saattamista tai käyttöönottoa (huom. ei kata tosielämän testausta)

  • tekoälyjärjestelmät ja tekälymallit, jotka on otettu käyttöön yksinomaan tieteellistä tutkimusta ja kehittämistä varten (huom. vain yksinomainen tutkimus tai kehitys - rajattu poikkeus).

Edellä kuvattujen poikkeuksien soveltuminen on tärkeää arvioida huolellisesti. Esimerkiksi tieteellisen tutkimuksen yhteydessä kehitetty tekoälyjärjestelmä, joka saatetaan myöhemmin markkinoille, kuuluu tekoälyasetuksen vaatimusten alaan.

Tämä artikkeli on osa Regulynin tietopankkia. Tietopankin artikkeleja tarkastetaan ja päivitetään säännöllisesti. Regulyn avustaa tekoälyyn, tutkimukseen ja sopimuksiin liittyvissä kysymyksissä.

Päivitetty viimeksi 04.12.2025.

Kirjoittaja:

Katri Harjuveteläinen

Perustaja, johtava juristi

OTM, CIPP/E, CIPM, FIP

Katrilla on yli vuosikymmenen kokemus tietosuojasta, uusien teknologioiden sääntelystä, sopimuksista ja tietellisestä tutkimuksesta. Hän neuvoo yrityksiä, terveydenhuollon organisaatioita, julkisia organisaatioita ja korkeakouluja lainsäädännön vaatimusten noudattamisessa.

Katri Harjuveteläinen
Previous

Tutkimuksen tietosuoja - Käytännön opas tutkijalle 2025