Tehisintellekti käsitlev õigusakt

Tehisintellekti käsitlev õigusakt (määrus (EL) 2024/1689, millega nähakse ette tehisintellekti käsitlevad ühtlustatud õigusnormid) on esimene terviklik tehisintellekti käsitlev õigusraamistik kogu maailmas. Eeskirjade eesmärk on edendada usaldusväärset tehisintellekti Euroopas. Tehisintellekti käsitleva õigusaktiga seotud küsimuste korral tutvugetehisintellekti käsitlevaõigusakti ühtse teabeplatvormiga.

Tehisintellektimääruses on sätestatud tehisintellekti arendajatele ja juurutajatele selged riskipõhised normid tehisintellekti konkreetsete kasutusviiside kohta. Tehisintellektimäärus on osa usaldusväärse tehisintellekti arendamist toetavast laiemast poliitikameetmete paketist, mis hõlmab ka tehisintellekti innovatsioonipaketti ja tehisintellektivabrikute käivitamist. Üheskoos tagavad need meetmed ohutuse, põhiõigused ja inimkeskse tehisintellekti ning tugevdavad tehisintellekti kasutuselevõttu, investeeringuid ja innovatsiooni kogu ELis.

Selleks et hõlbustada üleminekut uuele õigusraamistikule, on komisjon käivitanud tehisintellekti pakti, mis on vabatahtlik algatus, mille eesmärk on toetada tulevast rakendamist, teha koostööd sidusrühmadega ning kutsuda tehisintellekti pakkujaid ja juurutajaid Euroopast ja mujalt täitma aegsasti tehisintellektimääruse peamisi kohustusi. Samal ajal pakub tehisintellektimääruse kasutajatugiteavet ja tuge tehisintellektimääruse sujuvaks ja tõhusaks rakendamiseks kogu ELis.

Tehisintellektimäärusega tagatakse, et eurooplased saavad usaldada seda, mida tehisintellekt pakub. Kuigi enamik tehisintellektisüsteeme ei kujuta endast riski ja võivad aidata lahendada paljusid ühiskondlikke probleeme, tekitavad teatavad tehisintellektisüsteemid riske, millega peame tegelema, et vältida soovimatuid tulemusi.

Näiteks ei ole sageli võimalik välja selgitada, miks tehisintellektisüsteem on teinud otsuse või prognoosi ja võtnud konkreetse meetme. Seega võib osutuda keeruliseks hinnata, kas keegi on ebaõiglaselt ebasoodsas olukorras, näiteks töölevõtmisotsuses või avalikes huvides tegutsemise kava taotluses.

Kuigi kehtivad õigusaktid pakuvad mõningast kaitset, ei ole need piisavad tehisintellektisüsteemidega kaasneda võivate konkreetsete probleemide lahendamiseks.

Tehisintellektimääruses on kindlaks määratud tehisintellektisüsteemide neli riskitaset:

Vastuvõetamatu risk

Keelatud on kõik tehisintellektisüsteemid, mida peetakse ilmseks ohuks inimeste ohutusele, elatusvahenditele ja õigustele. Tehisintellektimäärusega on keelatud kaheksa tava, nimelt:

1. kahjulik tehisintellektil põhinev manipuleerimine ja pettus
2. haavatavuste kahjulik tehisintellektipõhine ärakasutamine
3. sotsiaalne hindamine
4. Individuaalne kuriteoriski hindamine või prognoosimine
5. interneti või videovalve materjali sihipäratu kraapimine näotuvastuse andmebaaside loomiseks või laiendamiseks;
6. emotsioonide äratundmine töökohtadel ja haridusasutustes
7. biomeetriline liigitamine teatavate kaitstud omaduste tuletamiseks
8. reaalajas toimuv biomeetriline kaugtuvastamine õiguskaitse eesmärgil avalikult juurdepääsetavas ruumis

Suur risk

Tehisintellekti kasutusjuhud, mis võivad kujutada endast tõsist ohtu tervisele, ohutusele või põhiõigustele, liigitatakse suure riskiga juhtumiteks. Need suure riskiga kasutusjuhud hõlmavad järgmist:

• Tehisintellekti ohutuskomponendid elutähtsates taristutes (nt transport), mille rike võib ohustada kodanike elu ja tervist
• Haridusasutustes kasutatavad tehisintellektilahendused, mis võivad määrata juurdepääsu haridusele ja kellegi tööelu kulgu (nt eksamite hindamine)
• Tehisintellektipõhised toodete ohutuskomponendid (nt tehisintellekti kasutamine robotkirurgias)
• Tehisintellekti vahendid tööhõiveks, töötajate juhtimiseks ja füüsilisest isikust ettevõtjana tegutsemiseks (nt CVde sortimise tarkvara värbamiseks)
• Teatavad tehisintellekti kasutusjuhtumid, mida kasutatakse juurdepääsu andmiseks olulistele era- ja avalikele teenustele (nt krediidihindamine, millega jäetakse kodanikud ilma võimalusest laenu saada)
• Tehisintellektisüsteemid, mida kasutatakse biomeetriliseks kaugtuvastamiseks, emotsioonide tuvastamiseks ja biomeetriliseks liigitamiseks (nt tehisintellektisüsteem poevarga tagasiulatuvaks tuvastamiseks)
• Tehisintellekti õiguskaitses kasutamise juhtumid, mis võivad mõjutada inimeste põhiõigusi (nt tõendite usaldusväärsuse hindamine)
• Tehisintellekti kasutusjuhud rände-, varjupaiga- ja piirikontrollihalduses (nt viisataotluste automaatne läbivaatamine)
• Tehisintellektilahendused, mida kasutatakse õigusemõistmises ja demokraatlikes protsessides (nt tehisintellektilahendused kohtuotsuste ettevalmistamiseks)

Suure riskiga tehisintellektisüsteemide suhtes kohaldatakse enne nende turule laskmist rangeid kohustusi:

• piisavad riskihindamis- ja riskivähendamissüsteemid
• kvaliteetsed andmekogumid, mis toetavad süsteemi, et minimeerida diskrimineerivate tulemuste ohtu;
• tegevuste logimine tulemuste jälgitavuse tagamiseks
• üksikasjalik dokumentatsioon, mis sisaldab kogu vajalikku teavet süsteemi ja selle eesmärgi kohta, et ametiasutused saaksid hinnata selle vastavust
• selge ja piisav teave juurutajale
• asjakohased inimjärelevalve meetmed
• töökindluse, küberturvalisuse ja täpsuse kõrge tase

Piiratud risk

See viitab riskidele, mis on seotud tehisintellekti kasutamise läbipaistvuse vajadusega. Tehisintellektimäärusega kehtestatakse konkreetsed avalikustamiskohustused, et tagada inimeste teavitamine, kui see on vajalik usalduse säilitamiseks. Näiteks tehisintellektisüsteemide, näiteks juturobotite kasutamisel tuleks inimesi teavitada sellest, et nad suhtlevad masinaga, et nad saaksid teha teadliku otsuse.

Lisaks peavad generatiivse tehisintellekti pakkujad tagama, et tehisintellekti loodud sisu on tuvastatav. Lisaks tuleks teatav tehisintellekti loodud sisu selgelt ja nähtavalt märgistada, nimelt süvavõltsingud ja tekst, mis avaldatakse eesmärgiga teavitada üldsust avalikku huvi pakkuvatest küsimustest.

Minimaalne risk või riski puudumine

Tehisintellektimäärusega ei kehtestata õigusnorme tehisintellekti kohta, mida peetakse minimaalseks või riskivabaks. Valdav enamik praegu ELis kasutatavatest tehisintellektisüsteemidest kuulub sellesse kategooriasse. See hõlmab selliseid rakendusi nagu tehisintellektil põhinevad videomängud või rämpsposti filtrid.

Kuidas see kõik suure riskiga tehisintellektisüsteemide pakkujate jaoks praktikas toimib?

Kui tehisintellektisüsteem on turule lastud, vastutavad turujärelevalve eest ametiasutused, juurutajad tagavad inimjärelevalve ja -seire ning pakkujatel on olemas turustamisjärgse seire süsteem. Pakkujad ja juurutajad teatavad ka tõsistest intsidentidest ja talitlushäiretest.

Üldotstarbelised tehisintellektimudelid võivad täita mitmesuguseid ülesandeid ja neist on saamas paljude ELi tehisintellektisüsteemide alus. Mõnega neist mudelitest võivad kaasneda süsteemsed riskid, kui need on väga võimekad või laialdaselt kasutatavad. Selleks et tagada ohutu ja usaldusväärne tehisintellekt, on tehisintellektimäärusega kehtestatud normid selliste mudelite pakkujatele. See hõlmab läbipaistvust ja autoriõigusega seotud eeskirju. Mudelite puhul, millega võivad kaasneda süsteemsed riskid, peaksid pakkujad neid riske hindama ja maandama. Tehisintellektimääruse eeskirjad GPAI kohta jõustusid 2025. aasta augustis.

2025. aasta juulis võttis komisjon kasutusele kolm peamist vahendit, et toetada GPAI mudelite vastutustundlikku väljatöötamist ja kasutuselevõttu:

• Suunistes GPAI mudelite pakkujate kohustuste ulatuse kohta selgitatakse tehisintellekti käsitlevast õigusaktist tulenevate GPAI kohustuste ulatust, aidates tehisintellekti väärtusahelas osalejatel mõista, kes peavad neid kohustusi täitma.
• GPAI tegevusjuhend on sõltumatute ekspertide poolt komisjonile esitatud vabatahtlik nõuete täitmise vahend, mis pakub praktilisi juhiseid, et aidata pakkujatel täita tehisintellekti käsitlevast õigusaktist tulenevaid kohustusi, mis on seotud läbipaistvuse, autoriõiguse ja ohutusega & turbega.
• GPAI mudelite koolitussisu avaliku kokkuvõtte vormi kohaselt peavad pakkujad andma ülevaate oma mudelite koolitamiseks kasutatud andmetest. See hõlmab allikaid, kust andmed saadi (suured andmekogumid ja tippdomeeninimed). Vormil nõutakse ka teavet andmetöötlusaspektide kohta, et õigustatud huvidega isikud saaksid kasutada oma ELi õigusest tulenevaid õigusi.

Need tööriistad on loodud töötama käsikäes. Üheskoos pakuvad need GPAI mudelite pakkujatele selget ja toimivat raamistikku tehisintellektimääruse järgimiseks, halduskoormuse vähendamiseks ja innovatsiooni edendamiseks, kaitstes samal ajal põhiõigusi ja üldsuse usaldust.

Euroopa tehisintellektiamet ja liikmesriikide ametiasutused vastutavad tehisintellektimääruse rakendamise, järelevalve ja täitmise tagamise eest. Tehisintellekti käsitleva õigusakti juhtimist juhivad ja nõustavad tehisintellektinõukogu, teaduskomisjon ja nõuandev kogu. Lisateave tehisintellekti käsitleva õigusakti juhtimise ja täitmise tagamise kohta.  

Tehisintellekti käsitlev õigusakt jõustus 1. augustil 2024 ja seda hakatakse täielikult kohaldama kaks aastat hiljem, 2. augustil 2026, välja arvatud mõned erandid:

• alates 2. veebruarist 2025 jõustuvad keelud ja tehisintellektipädevuse kohustused
• GPAI mudelite juhtimiseeskirju ja kohustusi hakati kohaldama 2. augustil 2025
• reguleeritud toodetesse integreeritud suure riskiga tehisintellektisüsteeme käsitlevatel normidel on pikendatud üleminekuperiood kuni 2. augustini 2027