Tehisintellekti käsitlev õigusakt

Tehisintellekti käsitlevas õigusaktis (määrus(EL) 2024/1689, millega nähakse ette tehisintellekti käsitlevad ühtlustatud õigusnormid) on sätestatud tehisintellekti arendajatele ja juurutajatele selged nõuded ja kohustused seoses tehisintellekti konkreetsete kasutusviisidega. Samal ajal püütakse määrusega vähendada ettevõtjate, eelkõige väikeste ja keskmise suurusega ettevõtjate (VKEd) haldus- ja finantskoormust.

Tehisintellekti käsitlev õigusakt on osa usaldusväärse tehisintellekti arendamist toetavate poliitikameetmete laiemast paketist, mis hõlmab ka tehisintellekti innovatsioonipaketti jatehisintellekti käsitlevat kooskõlastatudkava. Üheskoos tagavad need meetmed inimeste ja ettevõtjate ohutuse ja põhiõigused tehisintellekti valdkonnas. Samuti suurendavad need tehisintellekti kasutuselevõttu, sellesse investeerimist ja sellealast innovatsiooni kogu ELis.

Tehisintellekti käsitlev õigusakt on esimene terviklik tehisintellekti käsitlev õigusraamistik kogu maailmas. Uute normide eesmärk on edendada usaldusväärset tehisintellekti Euroopas ja mujal, tagades, et tehisintellektisüsteemid järgivad põhiõigusi, ohutust ja eetikapõhimõtteid, ning käsitledes väga võimsate ja mõjukate tehisintellektimudelitega seotud riske.

Miks on vaja tehisintellekti käsitlevaid eeskirju?

Tehisintellekti käsitleva õigusaktiga tagatakse, et eurooplased saavad usaldada seda, mida tehisintellekt pakub. Kuigi enamik tehisintellektisüsteeme ei kujuta endast mingit riski ja võivad aidata kaasa paljude ühiskondlike probleemide lahendamisele, tekitavad teatavad tehisintellektisüsteemid riske, millega peame tegelema, et vältida soovimatuid tulemusi.

Näiteks ei ole sageli võimalik välja selgitada, miks tehisintellektisüsteem on teinud otsuse või prognoosi ja võtnud konkreetse meetme. Seega võib osutuda keeruliseks hinnata, kas keegi on olnud ebaõiglaselt ebasoodsas olukorras, näiteks töölevõtmisotsuses või avalikes huvides tegutsemise taotluses.

Kuigi kehtivad õigusaktid pakuvad mõningast kaitset, ei ole need piisavad, et lahendada konkreetseid probleeme, mida tehisintellektisüsteemid võivad tekitada.

Uued eeskirjad:

• tegeleda konkreetselt tehisintellekti rakendustest tulenevate riskidega
• keelata tehisintellekti kasutusviisid, millega kaasnevad vastuvõetamatud riskid;
• koostada suure riskiga rakenduste loetelu;
• kehtestada kõrge riskitasemega rakenduste tehisintellektisüsteemidele selged nõuded
• määrata kindlaks konkreetsed kohustused suure riskiga tehisintellektirakenduste juurutajatele ja pakkujatele
• nõuda enne konkreetse tehisintellektisüsteemi kasutusele võtmist või turule laskmist vastavushindamist;
• kehtestada jõustamine pärast konkreetse tehisintellektisüsteemi turule laskmist
• luua juhtimisstruktuur Euroopa ja riiklikul tasandil;

Riskipõhine lähenemisviis

Õigusraamistikus on tehisintellektisüsteemide jaoks kindlaks määratud neli riskitaset:

Keelatud on kõik tehisintellektisüsteemid, mida peetakse selgeks ohuks inimeste turvalisusele, elatusvahenditele ja õigustele, alates sotsiaalsest hindamisest valitsuste poolt kuni mänguasjadeni, mis kasutavad ohtlikku käitumist soodustavat häälabi.

Suur risk

Suure riskiga tehisintellektisüsteemide hulka kuulub tehisintellektitehnoloogia, mida kasutatakse:

• elutähtsad taristud (nt transport), mis võivad seada ohtu kodanike elu ja tervise;
• haridus või kutseõpe, mis võib määrata juurdepääsu haridusele ja tööalasele koolitusele inimese elus (nt eksamite hindamine)
• toodete ohutusseadised (nt tehisintellekti kasutamine robotkirurgias)
• tööhõive, töötajate juhtimine ja juurdepääs füüsilisest isikust ettevõtjana tegutsemisele (nt CVde sortimise tarkvara värbamismenetluste jaoks)
• olulised era- ja avalikud teenused (nt krediidiskoor, mis ei võimalda kodanikel laenu saada)
• õiguskaitse, mis võib riivata inimeste põhiõigusi (nt tõendite usaldusväärsuse hindamine)
• rände-, varjupaiga- ja piirikontrolli haldamine (nt viisataotluste automaatne läbivaatamine)
• õigusemõistmine ja demokraatlikud protsessid (nt tehisintellekti lahendused kohtuotsuste otsimiseks)

Suure riskiga tehisintellektisüsteemide suhtes kohaldatakse enne nende turule laskmist rangeid kohustusi:

• piisavad riskihindamis- ja -maandamissüsteemid
• süsteemi sisestatavate andmestike kõrge kvaliteet, et minimeerida riske ja diskrimineerivaid tulemusi;
• tegevuse registreerimine, et tagada tulemuste jälgitavus
• üksikasjalik dokumentatsioon, mis sisaldab kogu vajalikku teavet süsteemi ja selle eesmärgi kohta, et ametiasutused saaksid hinnata selle vastavust;
• selge ja piisav teave juurutajale
• asjakohased inimjärelevalve meetmed riski minimeerimiseks
• suur töökindlus, turvalisus ja täpsus

Kõiki biomeetrilise kaugtuvastamise süsteeme peetakse suure riskiga süsteemideks ja nende suhtes kohaldatakse rangeid nõudeid. Biomeetrilise kaugtuvastamise kasutamine avalikult juurdepääsetavas ruumis õiguskaitse eesmärgil on põhimõtteliselt keelatud.

Kitsad erandid on rangelt määratletud ja reguleeritud, näiteks kui see on vajalik kadunud lapse otsimiseks, konkreetse ja vahetu terrorismiohu ennetamiseks või raske kuriteo toimepanija või selles kahtlustatava avastamiseks, asukoha kindlakstegemiseks, tuvastamiseks või vastutusele võtmiseks.

Nendeks kasutusviisideks on vaja kohtu või muu sõltumatu asutuse luba ning asjakohaseid ajalisi ja geograafilisi piiranguid ning otsinguid andmebaasides.

Piiratud risk

Piiratud riskviitab riskidele, mis on seotud tehisintellekti kasutamise läbipaistmatusega. Tehisintellekti käsitleva õigusaktiga kehtestatakse konkreetsed läbipaistvuskohustused, et tagada vajaduse korral inimeste teavitamine, suurendades usaldust. Näiteks tehisintellektisüsteemide, näiteks juturobotite kasutamisel tuleks inimesi teavitada sellest, et nad suhtlevad masinaga, et nad saaksid teha teadliku otsuse jätkata või tagasi astuda. Teenuseosutajad peavad samuti tagama, et tehisintellekti loodud sisu on tuvastatav. Lisaks tuleb tehisintellekti loodud tekst, mis on avaldatud eesmärgiga teavitada üldsust avalikku huvi pakkuvatest küsimustest, märgistada kunstlikult loodud tekstina. See kehtib ka audio- ja videosisu kohta, mis kujutab endast süvavõltsinguid.

Minimaalne või puudub risk

Tehisintellekti käsitlev õigusakt võimaldab minimaalse riskiga tehisintellekti vaba kasutamist. See hõlmab selliseid rakendusi nagu tehisintellektil põhinevad videomängud või rämpspostifiltrid. Valdav enamik praegu ELis kasutatavatest tehisintellektisüsteemidest kuulub sellesse kategooriasse.

Kuidas see kõik suure riskiga tehisintellektisüsteemide pakkujate jaoks praktikas toimib?

Kui tehisintellektisüsteem on turule lastud, vastutavad turujärelevalve eest ametiasutused, juurutajad tagavad inimjärelevalve ja -seire ning pakkujatel on olemas turustamisjärgne seiresüsteem. Teenuseosutajad ja juurutajad teatavad ka tõsistest intsidentidest ja talitlushäiretest.

Lahendus suurte tehisintellektimudelite usaldusväärseks kasutamiseks

Üha enam muutuvad tehisintellektisüsteemide komponentideks üldotstarbelised tehisintellekti mudelid. Need mudelid suudavad täita ja kohandada lugematuid erinevaid ülesandeid.

Kuigi üldotstarbelised tehisintellekti mudelid võivad võimaldada paremaid ja võimsamaid tehisintellektilahendusi, on keeruline jälgida kõiki võimalusi.

Tehisintellekti käsitleva õigusaktiga kehtestatakse läbipaistvuskohustused kõigile üldotstarbelistele tehisintellektimudelitele, et võimaldada neid mudeleid paremini mõista, ning täiendavad riskijuhtimiskohustused väga võimekate ja mõjukate mudelite jaoks. Need lisakohustused hõlmavad süsteemsete riskide enesehindamist ja maandamist, tõsistest intsidentidest teatamist, testide ja mudelite hindamist ning küberturvalisuse nõudeid.

Tulevikukindlad õigusaktid

Kuna tehisintellekt on kiiresti arenev tehnoloogia, on määrusel tulevikukindel lähenemisviis, mis võimaldab eeskirjadel kohaneda tehnoloogiliste muutustega. Tehisintellektirakendused peaksid jääma usaldusväärseks ka pärast nende turule laskmist. See nõuab teenuseosutajatelt pidevat kvaliteedi- ja riskijuhtimist.

Jõustamine ja rakendamine

2024. aasta veebruaris komisjonis loodud Euroopa tehisintellekti amet teeb koos liikmesriikidega järelevalvet tehisintellekti käsitleva õigusakti täitmise tagamise ja rakendamise üle. Selle eesmärk on luua keskkond, kus tehisintellekti tehnoloogia austab inimväärikust, õigusi ja usaldust. Samuti edendab see tehisintellekti alast koostööd, innovatsiooni ja teadusuuringuid eri sidusrühmade vahel. Lisaks osaleb ta rahvusvahelises dialoogis ja koostöös tehisintellekti küsimustes, tunnistades vajadust viia tehisintellekti juhtimine ülemaailmselt kooskõlla. Nende jõupingutustega püüab Euroopa tehisintellekti amet seada Euroopa tehisintellekti tehnoloogiate eetilises ja kestlikus arengus juhtpositsioonile.

Järgmised sammud

Tehisintellekti käsitlev õigusakt jõustus 1. augustil ja seda hakatakse täielikult kohaldama kaks aastat hiljem, välja arvatud mõned erandid: keelud jõustuvad kuue kuu pärast, üldotstarbeliste tehisintellektimudelite juhtimiseeskirju ja kohustusi hakatakse kohaldama 12 kuu pärast ning reguleeritud toodetesse integreeritud tehisintellektisüsteeme käsitlevaid eeskirju hakatakse kohaldama 36 kuu pärast. Selleks et hõlbustada üleminekut uuele õigusraamistikule, on komisjon käivitanud tehisintellekti pakti,mis on vabatahtlik algatus, mille eesmärk on toetada tulevast rakendamist, ning kutsub tehisintellekti arendajaid Euroopast ja mujalt üles täitma tehisintellekti käsitlevas õigusaktis sätestatud peamised kohustused enne tähtaega.