Tekoälyn sääntely (AI Act) saattaa osoittautua yhdeksi Euroopan Unionin kunnianhimoisimmista tehtäviksi. Rohkeasti, mutta hyvästä syystä teknologian riskien huolestuttamana EU tarttui aiheeseen hyvissä ajoin. Helmikuun 2024 alussa EU:n päättävät elimet pääsivät yhteisymmärrykseen miten tätä uutta teknologiaa on tarpeen säädellä. Laajan ja todennäköisesti monimutkaisen lakipaketin yksityiskohtia odotellessa katsotaan yleisellä tasolla mitä EU on tekemässä tekoälyn suhteen.
Tekoäly on vaikea luokitella ja taivuttaa vain tekemään yhtä asiaa, sillä sitä voidaan käyttää niin moneen tarkoitukseen. EU on yhteistyössä OECD:n kanssa määritellyt tekoälyjärjestelmän seuraavasti:
- Tekoälyjärjestelmä on koneellinen järjestelmä, joka saamansa syötteen perusteella päättelee tavoitteen mukaan miten se tuottaa lopputuloksia, kuten ennusteita, sisältöä, suosituksia tai päätöksiä, jotka voivat vaikuttaa fyysisiin ja virtuaalisiin ympäristöihin. Tekoälyjärjestelmien omaehtoinen toiminta ja mukautuminen tehtäviin vaihtelee kun se on otettu käyttöön.
Toisin sanoen tekoälyjärjestelmä voi tehdä suunnilleen mitä tahansa.
Kun sääntelytyö lähti liikkeelle, EU määritteli korkean riskin kohteet, joissa tekoälyn käyttöä säännellään ja valvotaan erityisesti:
- Kriittinen infrastruktuuri, kuten liikenne ja kuljetusjärjestelmät.
- Koulutus.
- Tuotteiden turvallisuutta edistävät komponentit.
- Työntekijöiden johtaminen ja palkkaaminen.
- Keskeiset kaupalliset ja julkiset palvelut, kuten kansalaisten luottokelpoisuuden arviointi (Suomen uusi luottotietorekisteri muuten saattaa jollekin tuoda mieleen tekoälylle suunnitellun järjestelmän).
- Lainvalvonta, jossa ollaan tekemisissä kansalaisten perusoikeuksien kanssa.
- Maahanmuuton, turvapaikkojen ja rajavalvonnan hoitaminen.
- Oikeusjärjestelmän ja demokraattisten prosessien hallinta.
Nämä ovat siis pelkästään korkean riskin sovelluksia tekoälylle, jonka lisäksi EU on määritelly myös matalamman riskin käyttöalueita. On suorastaan ihmeellistä, että näin laajan, monimutkaisen uuden teknologian säääntelystä, jota on erittäin vaikea edes hahmottaa on jo päästy sopuun. Asian tärkeydestä ollaan siis yhtä mieltä.
Korkean riskin tekoälyjärjestelmien tarjoajien ja julkisen hallinnon käyttäjien on ilmoitettava niiden käytöstä EU:lle. Poliisin ja maahanmuttoa valvovien viranomaisten ilmoitukset ovat vain erityisten viranomaisten tiedossa. Korkean riskin järjestelmien tulee täyttää asetetut kriteerit, josta kuitenkin poliisi voi poiketa oikeuden luvalla.
Esimerkiksi nyt paljon huomiota saaneet tekstiä ja kuvia tuottavat tekoälypalvelut, kuten ChatGPT ja Copilot EU luokittelee matalan riskin järjestelmiksi.
Avoimen lähdekoodin ohjelmistoja kehittävät pääsevät helpomalla kuin muut. Kun ohjelmisto, sen käyttämät mallit ja parametrit ovat julkisesti saatavilla, EU:n tekoälylaki ei koske sitä. Tekijänoikeuslakia on kuitenkin kunnioitettava, dokumentointi oltava julkinen, mallinnusten kunnossa, ja vastuista arvoketjussa huolehdittava.
EU perustaa Tekoälytoimiston (AI Office) valvomaan järjestelmien käyttöä. Jäsenmaista otetaan toimistoon tarvittavat asiantuntijat.
EU uhkaa sääntöjen rikkojia sakoilla, jotka vakavissa tapauksissa voivat olla miljooia euroja.
Aikaa kuluu kuukausia ja vuosia ennen kuin kaikki palaset ovat paikallaan sääntelyn hoitamiseen ja valvontaan. Normaalit EU:n läinsäädäntökierrokset on käytävä läpi, kielletyt ja sallitut sovellukset on tapaus tapaukselta määriteltävä, niiden riskitasot arvioitava ja mahdollisesti seurattava oikeassa elämässä miten ne toimivat.
Miten EU:n tekoälylaki vaikuttaa kansalaisen, kuten tietotyöläisen, kirjailijan, tutkijan, tai opiskelijan työhön?
Koska harva meistä kehittää itse tekoälyjärjestelmiä, tarjoaa niitä asiakkaille tai käyttää esimerkiksi kansalaisten lainkuuliaisuuden valvontaan, pääasiassa käytämme hyväksemme markkinoilla tarjolla olevia tekoälypalveluita. Niitä käyttäessämme on hyvä pitää mielessä:
- Käytetyn tekoälykoneen käyttöehdot on luettava tarkkaan, sillä niissä voi olla yllätyksiä.
- Mikäli käyttää tekoälyä apuna julkaistavaksi tarkoitetun aineiston tuottamiseen, julkaisijan tai kustantajan tulisi olla siitä tietoinen.
- Tällä hetkellä monet tekoälypalvelut sisältävät tekijänoikeuksilla suojattua aineistoa. Mikäli pyytää tekoälyä tekemään esimerkiksi kuvan, järjestelmä yhdistelee lähtöaineistostaan uudelta näyttävän kuvan, mutta siinä voi olla tunnistettava valokuva näkyvissä. Kuvan alkuperäisellä ottajalla voi olla tekijänoikeus siihen edelleen. Tekstin kohdalla on sama riski.
- Tekoälypalvelut harvoin ilmoittavat lähteitään mistä ne kuva- tai tekstiaineistonsa ovat saaneet, mutta jostakin aineisto järjestelmään aina on tuotu. Tekoäly ei aineistoa itse ole keksinyt, se osaa yhdistellä ja muokata sitä.