16 huhti Tekoälyn loihdinta

Tekoälyn vaikutuksista työelämän eri tasoilla on arvioitu laajasti. Lähtökohtaisesti tähän liittyen voidaan todeta, että lyhyen ajan vaikutukset yliarvioidaan samalla, kun pitkän ajan vaikutuksia aliarvioidaan. Nyt on erinomainen hetki perehtyä tekoälyn sääntelyn salaisuuksiin ja pohtia mitä on huomioitava, jotta tekoälyn taika voidaan integroida osaksi organisaatioita. 

Yleisesti ottaen useimmissa organisaatioissa tekoälyratkaisujen käyttöön vaikuttava keskeinen sääntely koostuu EU:n tekoälyasetuksesta, tietosuojalainsäädännöstä sekä laista yksityisyyden suojasta työelämässä. Lisäksi kosketuspintoja löytyy muun muassa tekijänoikeuksiin, työlainsäädäntöön ja vahingonkorvausoikeuteen.

EU:n tekoälyasetus, jonka teksti on viimein valmistunut, tulee olemaan keskeinen väline tekoälyyn liittyvien oikeudellisten kysymysten tulkinnassa unionissa. Asetus tulee voimaan kahdenkymmenen päivän kuluttua sen julkaisemisesta EU:n virallisessa lehdessä ja sitä sovelletaan kaikilta osin 24 kuukauden kuluttua. Poikkeukset soveltamisen aikatauluun ovat:

1. kielletyt käytännöt (sovelletaan 6kk:n kuluessa)
2. käytännesäännöt (sovelletaan 9kk:n kuluessa)
3. generatiivisia tekoälyjärjestelmiä ja hallintoa koskevat säännöt (sovelletaan 12kk:n kuluessa)
4. suuririskisiä järjestelmiä koskevat velvoitteet (sovelletaan 36kk:n kuluessa)

Tekoälyasetuksen johdanto-osassa on 180 kohtaa, itse artikloita on 113 ja liitteitä 13. Tulkintakenttää riittää siis laajasti, ja vaikka työ on vasta edessä, jo olemassa olevan sääntelyn ja tekoälyasetuksen perusperiaatteiden avulla voidaan johtaa käytäntöjä, jotka auttavat organisaatioita suunnittelemaan ja toteuttamaan tekoälyratkaisujen implementointia työnkulkuunsa. Riskienhallinnalla ja ennakoimisella voidaan estää monia ongelmia ennen niiden ilmenemistä.

Tekoälyjärjestelmien käytössä piilee samankaltaisia riskejä kuin muunkin teknologian käytössä. Useimmissa organisaatioissa ei ole mielekästä erottaa tekoälyyn liittyviä kysymyksiä muusta dataan, henkilötietojen käsittelyyn, tiedonhallintaan ja tietoturvaan liittyvistä kysymyksistä. Usein samat prosessit organisaatioissa koskien eri järjestelmien käyttöönottoa, ohjeistusta, periaatteita ja politiikkaa soveltuvat myös tekoälyratkaisuihin. Näin ollen käyttöönottoon ja hallintaan liittyvien kysymysten käsittely soljuu hyvin prosesseilla, joita organisaatiot (toivottavasti) pyörittelevät vakiintuneesti osana toimintakulttuuriaan.

Mitä huomioida käyttöönotossa?

Generatiivisen tekoälyn ratkaisut kuten Open AI:n ChatGPT tai Microsoftin Copilot, ovat todennäköisiä ratkaisuja organisaatioissa. Näiden palveluiden käyttö tulee tapahtua organisaatioiden lisensseillä ja asianmukaisilla sopimuksilla, joilla suljetaan palveluntarjoajan mahdollisuus mm. käyttäjädatan valjastamiseen tekoälyn koulutuksessa. Lisäksi näiden kohdalla tulee huomioida ohjeistus henkilötietoja sisältävien aineistojen käsittelyyn sekä huolehtia ajantasaisista käyttöoikeuksista ja käyttöoikeuksien hallinnasta.

Tekoälyratkaisujen käyttöönotossa sovelletaan oikeasuhtaisia riskienhallinnan ja suunnittelun prosesseja, jotka ovat tuttuja organisaation hankintaprosesseista. Suositeltavaa on, että organisaatio on määritellyt tekoälyn käytön periaatteet ylätasolla, jotta arvioinnista hankintavaiheessa tulee mielekästä. Periaatetasolla on hyvä myös ottaa kantaa mm. teknisen valvonnan kysymyksiin ja käytetäänkö työkaluja työsuoritteiden arviointiin tai monitorointiin.

Tekoälyä koskeva ohjeistus tulee olla mietittynä, tämä auttaa sekä hahmottamaan mitä teknologiaratkaisuilla pyritään saavuttamaan, sekä miten toimitaan yrityksen arvojen ja suunnitelmien mukaisesti. Käytännön tasolla tämä voi tarkoittaa mm. ohjeistusta dokumentaation luokituksesta, henkilötietojen asemasta, käyttövaltuushallinnan ajantasaisuudesta yms. Ohjeistukseen vaikuttaa luonnollisesti lainsäädännön asettamat raamit ja sääntelyn ymmärtäminen korostuu.

Se, miten ohjeistus rakennetaan ja käyttöönottoa helpotetaan, muodostuu hyvin samoilla askeleilla kuin organisaation riskienhallintaratkaisut. Tunnistetaan liiketoimintaa koskeva keskeinen sääntely ja huomioidaan tämä teknologisten ratkaisujen käyttöönotossa. Aivan kuten tietosuojasääntely edellyttää tunnistamaan henkilötietojen käsittelyyn liittyvät kysymykset uusien järjestelmien käyttöönotossa, edellyttää tekoälyjärjestelmien käyttöönotto tunnistamaan tekoälysääntelyn ulottuvuudet ja vaikutukset organisaatioon. Esimerkiksi Microsoft Copilot mahdollistaa sen, että työkalun käytöstä, käyttömääristä, millaisiin tehtäviin käytetty yms. on mahdollista kerätä, analysoida ja mallintaa dataa työntekijäkohtaisesti. Tehdäänkö näin ja miten tämä huomioidaan tekniseen valvontaan työpaikalla liittyvissä arvioinneissa? Tämän kaltaisten kysymysten arviointiin soveltuvat samat periaatteet, joita useimmiten organisaatioissa on jo käytössä. Koko EU:n tekoälyasetuksen perusajatus on riskiperusteinen lähestymistapa, samoin EU:n tietosuoja-asetus on mitä suurimmissa määrin riskienhallintatyökalu. Näin ollen esimerkiksi arviointimallit, joita käytetään tietosuojaa koskevissa vaikutustenarviointien laadinnassa voivat kantaa sovellettuna pitkälle myös tekoälyratkaisujen riskien arvioinneissa sekä kipupisteiden tunnistamisessa.

On hyvä huomata, että kehityskulku teknologian sääntelyn suhteen on menossa kohti yleistä dataan liittyvän riskienhallinnan ja vaatimustenmukaisuuden arviointia. Tästä syystä myös tekoälytyökalujen kohdalla tulee huomioida ratkaisujen nopeat muutokset ja edistysaskeleet. Sääntelyn näkökulmasta periaatteiden tulkinnan ja soveltamisen tärkeys korostuu koska on suuri todennäköisyys, että sektorikohtainen sääntely ei pysy teknologisen kehityksen vauhdissa.

Teknologianeutraali tulkinta kantaa pitkälle myös tulevaisuudessa huolimatta siitä, että tuleva EU:n tekoälyasetus ei tätä periaatetta onnistunut sisällyttämään itseensä yhtä ansiokkaasti kuin EU:n tietosuoja-asetus.

Haluatko keskustella aiheesta tarkemmin asiantuntijoidemme kanssa? Ota rohkeasti yhteyttä, autamme mielellämme!