Tehisintellekti käsitlev õigusakt

Riskipõhine lähenemisviis

Tehisintellektimääruses on kindlaks määratud tehisintellektisüsteemide neli riskitaset:

Vastuvõetamatu risk

Keelatud on kõik tehisintellektisüsteemid, mida peetakse ilmseks ohuks inimeste ohutusele, elatusvahenditele ja õigustele. Tehisintellektimäärusega on keelatud kaheksa tava, nimelt:

1. kahjulik tehisintellektil põhinev manipuleerimine ja pettus
2. haavatavuste kahjulik tehisintellektipõhine ärakasutamine
3. sotsiaalne hindamine
4. Individuaalne kuriteoriski hindamine või prognoosimine
5. interneti või videovalve materjali sihipäratu kraapimine näotuvastuse andmebaaside loomiseks või laiendamiseks;
6. emotsioonide äratundmine töökohtadel ja haridusasutustes
7. biomeetriline liigitamine teatavate kaitstud omaduste tuletamiseks
8. reaalajas toimuv biomeetriline kaugtuvastamine õiguskaitse eesmärgil avalikult juurdepääsetavas ruumis

Keelud jõustusid 2025. aasta veebruaris. Keelatud tavade praktilise kohaldamise toetamiseks avaldas komisjon kaks põhidokumenti:

• tehisintellektimääruse kohased suunised keelatud tehisintellektitavade kohta, milles esitatakse õiguslikud selgitused ja praktilised näited, et aidata sidusrühmadel keelde mõista ja järgida.
• Suunised tehisintellektimääruse kohase tehisintellektisüsteemi määratluse kohta, et aidata sidusrühmadel määrata kindlaks tehisintellektimääruse kohaldamisala

Suur risk

Tehisintellekti kasutusjuhud, mis võivad kujutada endast tõsist ohtu tervisele, ohutusele või põhiõigustele, liigitatakse suure riskiga juhtumiteks. Need suure riskiga kasutusjuhud hõlmavad järgmist:

• Tehisintellekti ohutuskomponendid elutähtsates taristutes (nt transport), mille rike võib ohustada kodanike elu ja tervist
• Haridusasutustes kasutatavad tehisintellektilahendused, mis võivad määrata juurdepääsu haridusele ja kellegi tööelu kulgu (nt eksamite hindamine)
• Tehisintellektipõhised toodete ohutuskomponendid (nt tehisintellekti kasutamine robotkirurgias)
• Tehisintellekti vahendid tööhõiveks, töötajate juhtimiseks ja füüsilisest isikust ettevõtjana tegutsemiseks (nt CVde sortimise tarkvara värbamiseks)
• Teatavad tehisintellekti kasutusjuhtumid, mida kasutatakse juurdepääsu andmiseks olulistele era- ja avalikele teenustele (nt krediidihindamine, millega jäetakse kodanikud ilma võimalusest laenu saada)
• Tehisintellektisüsteemid, mida kasutatakse biomeetriliseks kaugtuvastamiseks, emotsioonide tuvastamiseks ja biomeetriliseks liigitamiseks (nt tehisintellektisüsteem poevarga tagasiulatuvaks tuvastamiseks)
• Tehisintellekti õiguskaitses kasutamise juhtumid, mis võivad mõjutada inimeste põhiõigusi (nt tõendite usaldusväärsuse hindamine)
• Tehisintellekti kasutusjuhud rände-, varjupaiga- ja piirikontrollihalduses (nt viisataotluste automaatne läbivaatamine)
• Tehisintellektilahendused, mida kasutatakse õigusemõistmises ja demokraatlikes protsessides (nt tehisintellektilahendused kohtuotsuste ettevalmistamiseks)

Suure riskiga tehisintellektisüsteemide suhtes kohaldatakse enne nende turule laskmist rangeid kohustusi:

• piisavad riskihindamis- ja riskivähendamissüsteemid
• kvaliteetsed andmekogumid, mis toetavad süsteemi, et minimeerida diskrimineerivate tulemuste ohtu;
• tegevuste logimine tulemuste jälgitavuse tagamiseks
• üksikasjalik dokumentatsioon, mis sisaldab kogu vajalikku teavet süsteemi ja selle eesmärgi kohta, et ametiasutused saaksid hinnata selle vastavust
• selge ja piisav teave juurutajale
• asjakohased inimjärelevalve meetmed
• töökindluse, küberturvalisuse ja täpsuse kõrge tase

Suure riskiga tehisintellekti käsitlevad normid jõustuvad 2026. aasta augustis ja 2027. aasta augustis.

Läbipaistvusrisk

See viitab riskidele, mis on seotud tehisintellekti kasutamise läbipaistvuse vajadusega. Tehisintellektimäärusega kehtestatakse konkreetsed avalikustamiskohustused, et tagada inimeste teavitamine, kui see on vajalik usalduse säilitamiseks. Näiteks tehisintellektisüsteemide, näiteks juturobotite kasutamisel tuleks inimesi teavitada sellest, et nad suhtlevad masinaga, et nad saaksid teha teadliku otsuse.

Lisaks peavad generatiivse tehisintellekti pakkujad tagama, et tehisintellekti loodud sisu on tuvastatav. Lisaks tuleks teatav tehisintellekti loodud sisu selgelt ja nähtavalt märgistada, nimelt süvavõltsingud ja tekst, mis avaldatakse eesmärgiga teavitada üldsust avalikku huvi pakkuvatest küsimustest.

Tehisintellektimääruse läbipaistvuseeskirjad jõustuvad 2026. aasta augustis. 

Minimaalne risk või riski puudumine

Tehisintellektimäärusega ei kehtestata õigusnorme tehisintellekti kohta, mida peetakse minimaalseks või riskivabaks. Valdav enamik praegu ELis kasutatavatest tehisintellektisüsteemidest kuulub sellesse kategooriasse. See hõlmab selliseid rakendusi nagu tehisintellektil põhinevad videomängud või rämpsposti filtrid.

Kuidas see kõik suure riskiga tehisintellektisüsteemide pakkujate jaoks praktikas toimib?

Kui tehisintellektisüsteem on turule lastud, vastutavad turujärelevalve eest ametiasutused, juurutajad tagavad inimjärelevalve ja -seire ning pakkujatel on olemas turustamisjärgse seire süsteem. Pakkujad ja juurutajad teatavad ka tõsistest intsidentidest ja talitlushäiretest.

Millised on üldotstarbeliste tehisintellektimudelite eeskirjad?

Üldotstarbelised tehisintellektimudelid võivad täita mitmesuguseid ülesandeid ja neist on saamas paljude ELi tehisintellektisüsteemide alus. Mõnega neist mudelitest võivad kaasneda süsteemsed riskid, kui need on väga võimekad või laialdaselt kasutatavad. Selleks et tagada ohutu ja usaldusväärne tehisintellekt, on tehisintellektimäärusega kehtestatud normid selliste mudelite pakkujatele. See hõlmab läbipaistvust ja autoriõigusega seotud eeskirju. Mudelite puhul, millega võivad kaasneda süsteemsed riskid, peaksid pakkujad neid riske hindama ja maandama. Tehisintellektimääruse eeskirjad GPAI kohta jõustusid 2025. aasta augustis.

Nõuete täitmise toetamine

2025. aasta juulis avaldas komisjon kolm peamist vahendit, et toetada GPAI mudelite vastutustundlikku väljatöötamist ja kasutuselevõttu:

• Suunistes GPAI mudelite pakkujate kohustuste ulatuse kohta selgitatakse tehisintellekti käsitlevast õigusaktist tulenevate GPAI kohustuste ulatust, aidates tehisintellekti väärtusahelas osalejatel mõista, kes peavad neid kohustusi täitma.
• GPAI tegevusjuhend on sõltumatute ekspertide poolt komisjonile esitatud vabatahtlik nõuete täitmise vahend, mis pakub praktilisi juhiseid, et aidata pakkujatel täita tehisintellekti käsitlevast õigusaktist tulenevaid kohustusi, mis on seotud läbipaistvuse, autoriõiguse ja ohutusega & turbega.
• GPAI mudelite koolitussisu avaliku kokkuvõtte vormi kohaselt peavad pakkujad andma ülevaate oma mudelite koolitamiseks kasutatud andmetest. See hõlmab allikaid, kust andmed saadi (suured andmekogumid ja tippdomeeninimed). Vormil nõutakse ka teavet andmetöötlusaspektide kohta, et õigustatud huvidega isikud saaksid kasutada oma ELi õigusest tulenevaid õigusi.

Need tööriistad on loodud töötama käsikäes. Üheskoos pakuvad need GPAI mudelite pakkujatele selget ja toimivat raamistikku tehisintellektimääruse järgimiseks, halduskoormuse vähendamiseks ja innovatsiooni edendamiseks, kaitstes samal ajal põhiõigusi ja üldsuse usaldust.

Komisjon töötab välja ka muid toetusvahendeid, mis annavad suuniseid selle kohta, kuidas järgida tehisintellektimääruse läbipaistvuseeskirju:

• tehisintellektiameti valitud tehisintellekti loodud sisu märgistamise tegevusjuhend. Koodeks on vabatahtlik vahend, mis aitab generatiivsete tehisintellektisüsteemide pakkujatel ja juurutajatel täita läbipaistvuskohustusi. Need hõlmavad tehisintellekti loodud sisu märgistamist ja piltide kunstliku olemuse avalikustamist ning heli (sealhulgas süvavõltsingud) ja teksti.
• Suunised läbipaistvate tehisintellektisüsteemide kohta, et selgitada kohaldamisala, asjakohaseid õiguslikke määratlusi, läbipaistvuskohustusi, erandeid ja seonduvaid horisontaalseid küsimusi.

Need toetusvahendid on ettevalmistamisel ja avaldatakse 2026. aasta teises kvartalis. Lisateave selle kohta, kuidas tehisintellektiamet toetab tehisintellektimääruse rakendamist.

Juhtimine ja rakendamine

Euroopa tehisintellektiamet ja liikmesriikide ametiasutused vastutavad tehisintellektimääruse rakendamise, järelevalve ja täitmise tagamise eest. Tehisintellekti käsitleva õigusakti juhtimist juhivad ja nõustavad tehisintellektinõukogu, teaduskomisjon ja nõuandev kogu. Lisateave tehisintellekti käsitleva õigusakti juhtimise ja täitmise tagamise kohta.  

Taotluse esitamise ajakava

Tehisintellekti käsitlev õigusakt jõustus 1. augustil 2024 ja seda hakatakse täielikult kohaldama kaks aastat hiljem, 2. augustil 2026, välja arvatud mõned erandid:

• keelatud tehisintellektitavasid ja tehisintellektipädevusega seotud kohustusi hakati kohaldama alates 2. veebruarist 2025
• GPAI mudelite juhtimiseeskirju ja kohustusi hakati kohaldama 2. augustil 2025
• reguleeritud toodetesse integreeritud suure riskiga tehisintellektisüsteeme käsitlevatel normidel on pikendatud üleminekuperiood kuni 2. augustini 2027

Mis on komisjoni ettepanek tehisintellekti käsitleva õigusakti rakendamise lihtsustamiseks?

Lihtsustamise digipaketis esitatakse muudatusettepanekud, et lihtsustada tehisintellekti käsitleva õigusakti rakendamist ning tagada, et eeskirjad oleksid selged, lihtsad ja innovatsioonisõbralikud.

Komisjon teeb ettepaneku kohandada suure riskiga eeskirjade kohaldamise ajakava maksimaalselt 16 kuule. See tagab, et eeskirju kohaldatakse siis, kui ettevõtjatel on rakendamise hõlbustamiseks õiged toetusvahendid, näiteks standardid.

Komisjon teeb ka ettepaneku tehisintellekti käsitleva õigusakti sihipäraste muudatuste kohta, millega:

• tugevdada tehisintellektiameti volitusi ja tsentraliseerida üldotstarbelistel tehisintellektimudelitel põhinevate tehisintellektisüsteemide järelevalve, vähendades juhtimise killustatust;
• laiendada VKEdele ja väikestele ja keskmise suurusega ettevõtjatele antavaid teatavaid lihtsustusi, sealhulgas lihtsustatud tehnilise dokumentatsiooni nõudeid;
• nõuda, et komisjon ja liikmesriigid edendaksid tehisintellektipädevust ja tagaksid ettevõtetele pideva toetuse, tuginedes olemasolevatele jõupingutustele (nt tehisintellektiameti hiljuti uuendatud tehisintellektipädevuse tavade hoidla), säilitades samal ajal suure riskiga juurutajate koolituskohustused;
• laiendama nõuetele vastavust toetavaid meetmeid, et rohkem novaatoreid saaks kasu regulatsiooni testkeskkondadest, mis luuakse alates 2028. aastast, ja laiendades reaalmaailmas katsetamise võimalusi;
• Kohandada tehisintellektimääruse menetlusi, et selgitada selle koostoimet muude õigusaktidega ning parandada selle üldist rakendamist ja toimimist.

Kõik see täiendab meetmeid, mida komisjon ja tema tehisintellektiamet juba võtavad, et tagada ettevõtjatele ja riiklikele ametiasutustele selgus, näiteks suuniste, tegevusjuhendite ja tehisintellekti käsitleva õigusakti kasutajatoe kaudu.

Seadusandlik ettepanek võeti vastu 19. novembril. Euroopa Parlament ja ELi nõukogu arutavad nüüd tehisintellekti käsitlevat digitaalset koondõigusakti ja peavad selle üle läbirääkimisi.