Tehisintellekti käsitlev õigusakt

Tehisintellekti käsitlev õigusakt (määrus (EL) 2024/1689, millega nähakse ette tehisintellekti käsitlevad ühtlustatud õigusnormid) on esimene terviklik tehisintellekti käsitlev õigusraamistik kogu maailmas. Eeskirjade eesmärk on edendada usaldusväärset tehisintellekti Euroopas.

Tehisintellektimääruses on sätestatud tehisintellekti arendajatele ja juurutajatele selged riskipõhised normid tehisintellekti konkreetsete kasutusviiside kohta. Tehisintellektimäärus on osa usaldusväärse tehisintellekti arendamist toetavast laiemast poliitikameetmete paketist, mis hõlmab ka tehisintellekti innovatsioonipaketti, tehisintellektivabrikute käivitamist ja tehisintellekti käsitlevat kooskõlastatud kava. Üheskoos tagavad need meetmed ohutuse, põhiõigused ja inimkeskse tehisintellekti ning tugevdavad tehisintellekti kasutuselevõttu, investeeringuid ja innovatsiooni kogu ELis.

Selleks et hõlbustada üleminekut uuele õigusraamistikule, on komisjon käivitanud tehisintellekti pakti, mis on vabatahtlik algatus, mille eesmärk on toetada tulevast rakendamist, teha koostööd sidusrühmadega ning kutsuda tehisintellekti pakkujaid ja juurutajaid Euroopast ja mujalt täitma aegsasti tehisintellektimääruse peamisi kohustusi. 

Miks on vaja tehisintellekti käsitlevaid eeskirju?

Tehisintellektimäärusega tagatakse, et eurooplased saavad usaldada seda, mida tehisintellekt pakub. Kuigi enamik tehisintellektisüsteeme ei kujuta endast riski ja võivad aidata lahendada paljusid ühiskondlikke probleeme, tekitavad teatavad tehisintellektisüsteemid riske, millega peame tegelema, et vältida soovimatuid tulemusi.

Näiteks ei ole sageli võimalik välja selgitada, miks tehisintellektisüsteem on teinud otsuse või prognoosi ja võtnud konkreetse meetme. Seega võib osutuda keeruliseks hinnata, kas keegi on ebaõiglaselt ebasoodsas olukorras, näiteks töölevõtmisotsuses või avalikes huvides tegutsemise kava taotluses.

Kuigi kehtivad õigusaktid pakuvad mõningast kaitset, ei ole need piisavad tehisintellektisüsteemidega kaasneda võivate konkreetsete probleemide lahendamiseks.

Riskipõhine lähenemisviis

Tehisintellektimääruses on kindlaks määratud tehisintellektisüsteemide neli riskitaset:

Vastuvõetamatu risk

Keelatud on kõik tehisintellektisüsteemid, mida peetakse ilmseks ohuks inimeste ohutusele, elatusvahenditele ja õigustele. Tehisintellektimäärusega on keelatud kaheksa tava, nimelt:

1. kahjulik tehisintellektil põhinev manipuleerimine ja pettus
2. haavatavuste kahjulik tehisintellektipõhine ärakasutamine
3. sotsiaalne hindamine
4. Individuaalne kuriteoriski hindamine või prognoosimine
5. interneti või videovalve materjali sihipäratu kraapimine näotuvastuse andmebaaside loomiseks või laiendamiseks;
6. emotsioonide äratundmine töökohtadel ja haridusasutustes
7. biomeetriline liigitamine teatavate kaitstud omaduste tuletamiseks
8. reaalajas toimuv biomeetriline kaugtuvastamine õiguskaitse eesmärgil avalikult juurdepääsetavas ruumis

Suur risk

Tehisintellekti kasutusjuhud, mis võivad kujutada endast tõsist ohtu tervisele, ohutusele või põhiõigustele, liigitatakse suure riskiga juhtumiteks. Need suure riskiga kasutusjuhud hõlmavad järgmist:

• Tehisintellekti ohutuskomponendid elutähtsates taristutes (nt transport), mille rike võib ohustada kodanike elu ja tervist
• Haridusasutustes kasutatavad tehisintellektilahendused, mis võivad määrata juurdepääsu haridusele ja kellegi tööelu kulgu (nt eksamite hindamine)
• Tehisintellektipõhised toodete ohutuskomponendid (nt tehisintellekti kasutamine robotkirurgias)
• Tehisintellekti vahendid tööhõiveks, töötajate juhtimiseks ja füüsilisest isikust ettevõtjana tegutsemiseks (nt CVde sortimise tarkvara värbamiseks)
• Teatavad tehisintellekti kasutusjuhtumid, mida kasutatakse juurdepääsu andmiseks olulistele era- ja avalikele teenustele (nt krediidihindamine, millega jäetakse kodanikud ilma võimalusest laenu saada)
• Tehisintellektisüsteemid, mida kasutatakse biomeetriliseks kaugtuvastamiseks, emotsioonide tuvastamiseks ja biomeetriliseks liigitamiseks (nt tehisintellektisüsteem poevarga tagasiulatuvaks tuvastamiseks)
• Tehisintellekti õiguskaitses kasutamise juhtumid, mis võivad mõjutada inimeste põhiõigusi (nt tõendite usaldusväärsuse hindamine)
• Tehisintellekti kasutusjuhud rände-, varjupaiga- ja piirikontrollihalduses (nt viisataotluste automaatne läbivaatamine)
• Tehisintellektilahendused, mida kasutatakse õigusemõistmises ja demokraatlikes protsessides (nt tehisintellektilahendused kohtuotsuste ettevalmistamiseks)

Suure riskiga tehisintellektisüsteemide suhtes kohaldatakse enne nende turule laskmist rangeid kohustusi:

• piisavad riskihindamis- ja riskivähendamissüsteemid
• kvaliteetsed andmekogumid, mis toetavad süsteemi, et minimeerida diskrimineerivate tulemuste ohtu;
• tegevuste logimine tulemuste jälgitavuse tagamiseks
• üksikasjalik dokumentatsioon, mis sisaldab kogu vajalikku teavet süsteemi ja selle eesmärgi kohta, et ametiasutused saaksid hinnata selle vastavust
• selge ja piisav teave juurutajale
• asjakohased inimjärelevalve meetmed
• töökindluse, küberturvalisuse ja täpsuse kõrge tase

Piiratud risk

See viitab riskidele, mis on seotud tehisintellekti kasutamise läbipaistvuse vajadusega. Tehisintellektimäärusega kehtestatakse konkreetsed avalikustamiskohustused, et tagada inimeste teavitamine, kui see on vajalik usalduse säilitamiseks. Näiteks tehisintellektisüsteemide, näiteks juturobotite kasutamisel tuleks inimesi teavitada sellest, et nad suhtlevad masinaga, et nad saaksid teha teadliku otsuse.

Lisaks peavad generatiivse tehisintellekti pakkujad tagama, et tehisintellekti loodud sisu on tuvastatav. Lisaks tuleks teatav tehisintellekti loodud sisu selgelt ja nähtavalt märgistada, nimelt süvavõltsingud ja tekst, mis avaldatakse eesmärgiga teavitada üldsust avalikku huvi pakkuvatest küsimustest.

Minimaalne risk või riski puudumine

Tehisintellektimäärusega ei kehtestata õigusnorme tehisintellekti kohta, mida peetakse minimaalseks või riskivabaks. Valdav enamik praegu ELis kasutatavatest tehisintellektisüsteemidest kuulub sellesse kategooriasse. See hõlmab selliseid rakendusi nagu tehisintellektil põhinevad videomängud või rämpsposti filtrid.

Kuidas see kõik suure riskiga tehisintellektisüsteemide pakkujate jaoks praktikas toimib?

Kuidas see kõik suure riskiga tehisintellektisüsteemide pakkujate jaoks praktikas toimib?

Kui tehisintellektisüsteem on turule lastud, vastutavad turujärelevalve eest ametiasutused, juurutajad tagavad inimjärelevalve ja -seire ning pakkujatel on olemas turustamisjärgse seire süsteem. Pakkujad ja juurutajad teatavad ka tõsistest intsidentidest ja talitlushäiretest.

Lahendus suurte tehisintellektimudelite usaldusväärseks kasutamiseks

Üldotstarbelised tehisintellektimudelid võivad täita mitmesuguseid ülesandeid ja neist on saamas paljude ELi tehisintellektisüsteemide alus. Mõnega neist mudelitest võivad kaasneda süsteemsed riskid, kui need on väga võimekad või laialdaselt kasutatavad. Selleks et tagada ohutu ja usaldusväärne tehisintellekt, on tehisintellektimäärusega kehtestatud normid selliste mudelite pakkujatele. See hõlmab läbipaistvust ja autoriõigusega seotud eeskirju. Mudelite puhul, millega võivad kaasneda süsteemsed riskid, peaksid pakkujad neid riske hindama ja maandama.

Tehisintellektimääruse üldotstarbelist tehisintellekti käsitlevad normid jõustuvad 2025. aasta augustis. Tehisintellektiamet hõlbustab tegevusjuhendi koostamist, et neid eeskirju üksikasjalikult kirjeldada. Tegevusjuhend peaks olema pakkujate jaoks keskne vahend tehisintellekti käsitleva õigusakti järgimise tõendamiseks, hõlmates tipptasemel tavasid. 

Juhtimine ja rakendamine

Euroopa tehisintellektiamet ja liikmesriikide ametiasutused vastutavad tehisintellektimääruse rakendamise, järelevalve ja täitmise tagamise eest. Tehisintellekti käsitleva õigusakti juhtimist juhivad ja nõustavad tehisintellektinõukogu, teaduskomisjon ja nõuandev kogu. Lisateave tehisintellekti käsitleva õigusakti juhtimise ja täitmise tagamise kohta.  

Järgmised sammud

Tehisintellekti käsitlev õigusakt jõustus 1. augustil 2024 ja seda hakatakse täielikult kohaldama kaks aastat hiljem, 2. augustil 2026, välja arvatud mõned erandid:

• alates 2. veebruarist 2025 jõustuvad keelud ja tehisintellektipädevuse kohustused
• üldotstarbeliste tehisintellektimudelite juhtimiseeskirju ja kohustusi hakatakse kohaldama alates 2. augustist 2025;
• reguleeritud toodetesse integreeritud suure riskiga tehisintellektisüsteeme käsitlevatel normidel on pikendatud üleminekuperiood kuni 2. augustini 2027