Tehisintellekti käsitlev õigusakt

Tehisintellekti käsitlev õigusakt (määrus (EL) 2024/1689, millega nähakse ette tehisintellekti käsitlevad ühtlustatud õigusnormid) on esimene terviklik tehisintellekti käsitlev õigusraamistik kogu maailmas. Eeskirjade eesmärk on edendada usaldusväärset tehisintellekti Euroopas.

Tehisintellekti käsitlevas õigusaktis on tehisintellekti arendajatele ja juurutajatele sätestatud selged riskipõhised normid tehisintellekti konkreetsete kasutusviiside kohta. Tehisintellekti käsitlev õigusakt on osa usaldusväärse tehisintellekti arendamist toetavast laiemast poliitikameetmete paketist, mis hõlmab ka tehisintellekti innovatsioonipaketti, tehisintellektitehaste käivitamist ja  tehisintellekti käsitlevat kooskõlastatud kava. Üheskoos tagavad need meetmed ohutuse, põhiõigused ja inimkeskse tehisintellekti ning tugevdavad tehisintellekti kasutuselevõttu, sellesse investeerimist ja selle innovatsiooni kogu ELis.

Selleks et hõlbustada üleminekut uuele õigusraamistikule, on komisjon käivitanud tehisintellekti pakti, mis on vabatahtlik algatus, mille eesmärk on toetada tulevast rakendamist, teha koostööd sidusrühmadega ning kutsuda tehisintellekti pakkujaid ja juurutajaid Euroopast ja mujalt üles täitma tehisintellekti käsitlevas õigusaktis sätestatud peamisi kohustusi enne tähtaega. 

Miks on vaja tehisintellekti käsitlevaid eeskirju?

Tehisintellekti käsitleva õigusaktiga tagatakse, et eurooplased saavad usaldada seda, mida tehisintellekt pakub. Kuigi enamik tehisintellektisüsteeme ei kujuta endast mingit riski ja võivad aidata kaasa paljude ühiskondlike probleemide lahendamisele, tekitavad teatavad tehisintellektisüsteemid riske, millega peame tegelema, et vältida soovimatuid tulemusi.

Näiteks ei ole sageli võimalik välja selgitada, miks tehisintellektisüsteem on teinud otsuse või prognoosi ja võtnud konkreetse meetme. Seega võib osutuda keeruliseks hinnata, kas keegi on olnud ebaõiglaselt ebasoodsas olukorras, näiteks töölevõtmisotsuses või avalikes huvides tegutsemise taotluses.

Kuigi kehtivad õigusaktid pakuvad mõningast kaitset, ei ole need piisavad, et lahendada konkreetseid probleeme, mida tehisintellektisüsteemid võivad tekitada.

Riskipõhine lähenemisviis

Tehisintellekti käsitlevas õigusaktis on tehisintellektisüsteemide jaoks kindlaks määratud neli riskitaset:

Vastuvõetamatu risk

Keelatud on kõik tehisintellektisüsteemid, mida peetakse selgeks ohuks inimeste turvalisusele, elatusvahenditele ja õigustele. Tehisintellekti käsitleva õigusaktiga on keelatud kaheksa tava, nimelt:

1. kahjulik tehisintellektil põhinev manipuleerimine ja pettus
2. haavatavuste kahjulik tehisintellektipõhine ärakasutamine
3. sotsiaalne punktisumma
4. Individuaalne kuriteoriski hindamine või prognoosimine
5. Interneti või videovalve materjalide sihipäratu kraapimine näotuvastuse andmebaaside loomiseks või laiendamiseks
6. emotsioonide äratundmine töökohtades ja haridusasutustes
7. Biomeetriline kategoriseerimine teatavate kaitstud tunnuste tuletamiseks
8. reaalajas toimuv biomeetriline kaugtuvastamine õiguskaitse eesmärgil avalikult juurdepääsetavas ruumis

Suur risk

Tehisintellekti kasutamise juhtumid, mis võivad kujutada endast tõsist ohtu tervisele, ohutusele või põhiõigustele, liigitatakse suure riskiga juhtumiteks. Need suure riskiga kasutusjuhtumid hõlmavad järgmist:

• Tehisintellekti ohutuskomponendid elutähtsates taristutes (nt transport), mille rike võib seada ohtu kodanike elu ja tervise
• Tehisintellektilahendused, mida kasutatakse haridusasutustes ja mis võivad määrata juurdepääsu haridusele ja inimese tööelu käigu (nt eksamite hindamine)
• Tehisintellektil põhinevad toodete ohutuskomponendid (nt tehisintellekti kasutamine robotkirurgias)
• Tehisintellekti vahendid tööhõive, töötajate juhtimise ja füüsilisest isikust ettevõtjana tegutsemise võimaluste jaoks (nt CVde sortimise tarkvara värbamiseks)
• Teatavad tehisintellekti kasutusjuhtumid, mida kasutatakse juurdepääsu andmiseks olulistele era- ja avalikele teenustele (nt krediidihindamine, millega võetakse kodanikelt võimalus laenu saada)
• Tehisintellektisüsteemid, mida kasutatakse biomeetriliseks kaugtuvastamiseks, emotsioonide tuvastamiseks ja biomeetriliseks liigitamiseks (nt tehisintellektisüsteem poevarguse tagantjärele tuvastamiseks)
• Tehisintellekti õiguskaitses kasutamise juhtumid, mis võivad riivata inimeste põhiõigusi (nt tõendite usaldusväärsuse hindamine)
• Tehisintellekti kasutusjuhtumid rände-, varjupaiga- ja piirikontrollihalduses (nt viisataotluste automaatne läbivaatamine)
• Tehisintellektilahendused, mida kasutatakse õigusemõistmises ja demokraatlikes protsessides (nt tehisintellektilahendused kohtuotsuste ettevalmistamiseks)

Suure riskiga tehisintellektisüsteemide suhtes kohaldatakse enne nende turule laskmist rangeid kohustusi:

• piisavad riskihindamis- ja -maandamissüsteemid
• süsteemi sisestatavate andmestike kvaliteet, et minimeerida diskrimineerivate tulemuste ohtu;
• tegevuse registreerimine, et tagada tulemuste jälgitavus
• üksikasjalik dokumentatsioon, mis sisaldab kogu vajalikku teavet süsteemi ja selle eesmärgi kohta, et ametiasutused saaksid hinnata selle vastavust;
• selge ja piisav teave juurutajale
• asjakohased inimjärelevalve meetmed
• suur töökindlus, küberturvalisus ja täpsus

Läbipaistvusrisk

See viitab riskidele, mis on seotud vajadusega läbipaistvuse järele tehisintellekti kasutamisel. Tehisintellekti käsitleva õigusaktiga kehtestatakse konkreetsed avalikustamiskohustused, et tagada inimeste teavitamine, kui see on usalduse säilitamiseks vajalik. Näiteks tehisintellektisüsteemide, näiteks juturobotite kasutamisel tuleks inimesi teavitada sellest, et nad suhtlevad masinaga, et nad saaksid teha teadliku otsuse.

Lisaks peavad generatiivse tehisintellekti pakkujad tagama, et tehisintellekti loodud sisu on tuvastatav. Lisaks sellele peaks teatav tehisintellekti loodud sisu olema selgelt ja nähtavalt märgistatud, nimelt süvavõltsingud ja tekst, mis avaldatakse eesmärgiga teavitada üldsust avalikku huvi pakkuvatest küsimustest.

Minimaalne või puudub risk

Tehisintellekti käsitlevas õigusaktis ei kehtestata eeskirju tehisintellekti kohta, mida peetakse minimaalseks või riskivabaks. Valdav enamik praegu ELis kasutatavatest tehisintellektisüsteemidest kuulub sellesse kategooriasse. See hõlmab selliseid rakendusi nagu tehisintellektil põhinevad videomängud või rämpspostifiltrid.

Kuidas see kõik suure riskiga tehisintellektisüsteemide pakkujate jaoks praktikas toimib?

Kuidas see kõik suure riskiga tehisintellektisüsteemide pakkujate jaoks praktikas toimib?

Kui tehisintellektisüsteem on turule lastud, vastutavad turujärelevalve eest ametiasutused, juurutajad tagavad inimjärelevalve ja -seire ning pakkujatel on olemas turustamisjärgne seiresüsteem. Teenuseosutajad ja juurutajad teatavad ka tõsistest intsidentidest ja talitlushäiretest.

Lahendus suurte tehisintellektimudelite usaldusväärseks kasutamiseks

Üldotstarbelised tehisintellektimudelid võivad täita mitmesuguseid ülesandeid ja neist on saamas paljude tehisintellektisüsteemide alus ELis. Mõned neist mudelitest võivad põhjustada süsteemseid riske, kui need on väga suutelised või laialdaselt kasutatavad. Ohutu ja usaldusväärse tehisintellekti tagamiseks on tehisintellekti käsitleva õigusaktiga kehtestatud eeskirjad selliste mudelite pakkujatele. See hõlmab läbipaistvust ja autoriõigusega seotud eeskirju. Mudelite puhul, millega võivad kaasneda süsteemsed riskid, peaksid pakkujad neid riske hindama ja maandama.

Tehisintellekti käsitlev õigusakt jõustub 2025. aasta augustis. Tehisintellektiamet hõlbustab tegevusjuhendi koostamist, et neid eeskirju üksikasjalikult kirjeldada. Tegevusjuhend peaks olema pakkujate jaoks keskne vahend tehisintellekti käsitleva õigusakti järgimise tõendamiseks, hõlmates tipptasemel tavasid. 

Juhtimine ja rakendamine

Tehisintellekti käsitleva õigusakti rakendamise, järelevalve ja täitmise tagamise eest vastutavad Euroopa tehisintellektiamet ja liikmesriikide ametiasutused. Tehisintellekti nõukoda, teaduskomisjon ja nõuandev kogu juhivad ja nõustavad tehisintellekti käsitleva õigusakti juhtimist. Lisateave tehisintellekti käsitleva õigusakti juhtimise ja jõustamise kohta.  

Järgmised sammud

Tehisintellekti käsitlev õigusakt jõustus 1. augustil 2024 ja seda hakatakse täielikult kohaldama kaks aastat hiljem, 2. augustil 2026, välja arvatud mõned erandid:

• keelud ja tehisintellektipädevusega seotud kohustused, mida kohaldatakse alates 2. veebruarist 2025
• üldotstarbeliste tehisintellektimudelite juhtimiseeskirju ja kohustusi hakatakse kohaldama 2. augustil 2025.
• reguleeritud toodetesse integreeritud suure riskiga tehisintellektisüsteeme käsitlevatel normidel on pikendatud üleminekuperiood kuni 2. augustini 2027;