Päevakorrad 11 Jõustunud: 2. august 2025 (järk-järguline)

Tehisintellekti seadus

Tehisintellekti seadus

Ülevaade

ELi tehisintellekti seadus on maailma esimene kõikehõlmav horisontaalne regulatsioon tehisintellekti kohta. Vastu võetud 2024. aasta märtsis ja jõustudes 1. augustil 2024, kehtestab see riskipõhise raamistikku, mis kategoriseerib tehisintellekti süsteeme nende võimaliku kahju alusel ning seab nõuded vastavalt sellele.[1]

Regulatsiooniga tahetakse tagada, et ELi turule paigutatud tehisintellekti süsteemid on ohutud, austavad põhiõigusi ning soodustavad innovatsiooni õigusliku kindluse kaudu.

Järk-järguline rakendamise kuupäevad

KuupäevSündmus
1. august 2024Tehisintellekti seadus jõustub
2. veebruar 2025Keelatud tehisintellekti praktikad keelatud; kehtivad tehisintellekti kirjaoskuse kohustused
2. august 2025GPAI mudelite kohustused; kehtivad juhtimisreeglid
2. august 2026Täielik rakendamine kõrge riskiga tehisintellekti süsteemidele
2. august 2027Kõrge riskiga tehisintellekti (Lisa I) nõuded teatud tooteturvalisuse seadusandlusele

Riskikategooriad

Keelatud tehisintellekti praktikad (Artikkel 5)[2]

Järgmised tehisintellekti praktikad on keelatud alates 2. veebruarist 2025:

  • Alateadlik manipulatsioon: tehisintellekti kasutamine haavatavuste ärakasutamiseks teadvuse piiridest väljaspool
  • Haavatavuste ärakasutamine: sihtimine vanuse, puude või sotsiaal-majanduslike olude alusel
  • Sotsiaalne hindamine: inimeste käitumise põhjal klassifitseerimine, mis viib kahjuliku kohtlemiseni
  • Ennustav politseitöö: üksikisiku kuritegevuse ennustamine ainult profiili alusel
  • Mittesihtotstarbeline näotuvastusandmete kogumine: näotuvastuse andmebaaside loomine avalikest allikatest
  • Emotsioonide tuvastamine: töökohal ja haridusasutustes (v.a erandid)
  • Biomeetriline kategoriseerimine: tundlike omaduste nagu rass, poliitika või religioon järeldamine
  • Reaalajas kaugbiomeetriline identifitseerimine: avalikes kohtades õiguskaitse jaoks (v.a erandid)

Kõrge riskiga tehisintellekti süsteemid (Artikkel 6)[3]

Neis valdkondades olevad tehisintellekti süsteemid alluvad rangetele nõuetele:

  • Biomeetriline identifitseerimine ja kategoriseerimine
  • Kriitilise infrastruktuuri haldamine (energia, transport, vesi, gaas)
  • Haridus ja kutseõpe (vastuvõtt, hindamine)
  • Tööhõive (värbamine, tulemuslikkuse hindamine, töölepingu lõpetamine)
  • Oluliste teenuste juurdepääs (krediidiskoor, hädaabiteenused)
  • Õiguskaitse (tõendite hindamine, riskihindamine)
  • Ränne ja piirikontroll
  • Õiglus ja demokraatlikud protsessid

Üldotstarbelised tehisintellekti mudelid (GPAI)

GPAI mudelite pakkujad peavad:

  • Hoidma tehnilist dokumentatsiooni
  • Andma teavet allhankijate nõuetele vastavuse tagamiseks
  • Kehtestama autoriõiguste järgimise poliitikad
  • Avaldama koolitusmaterjalide kokkuvõtteid

Süsteemse riskiga GPAI (mudelid, mida on treenitud üle 10^25 FLOP-i) peavad täitma täiendavaid kohustusi, sealhulgas vastandlikku testimist ja intsidentide raportit.[4]

Kõrge riskiga tehisintellekti nõuded

NõueKirjeldus
RiskijuhtimineKehtestada, dokumenteerida ja hooldada riskijuhtimissüsteemi
AndmehaldusTagada koolitusandmete asjakohasus, esinduslikkus ja veatuse
Tehniline dokumentatsioonÜksikasjalik süsteemi dokumentatsioon enne turule toomist
Andmete logimineSüsteemi toimingute automaatne logimine
LäbipaistvusSelged kasutusjuhised ja võimekuse info
InimjärelevalveVõimaldada inimjärelevalve ja sekkumine
Täpsus ja vastupidavusJärjepidev jõudlus kavandatud kasutusjuhtudel
KüberjulgeolekKaitse volitamata juurdepääsu ja manipuleerimise eest

Tehisintellekti kirjaoskuse kohustus (Artikkel 4)

Alates 2. veebruarist 2025 peavad kõik pakkujad ja kasutajad tagama:

„Töötajatel ja teistel isikutel, kes tegelevad nende nimel tehisintellekti süsteemide käitamise ja kasutamisega, on piisav tehisintellekti kirjaoskuse tase.”[5]

See kehtib laialdaselt kõigi tehisintellekti kasutusjuhtude puhul, mitte ainult kõrge riskiga süsteemide puhul.

Karistused

  • Keelatud tehisintellekti praktikad: kuni 35 miljonit eurot või 7% ülemaailmsest käibest
  • Kõrge riskiga rikkumised: kuni 15 miljonit eurot või 3% ülemaailmsest käibest
  • Valeinfo esitamine: kuni 7,5 miljonit eurot või 1% ülemaailmsest käibest[6]

VKEd ja idufirmad võivad saada proportsionaalseid piiranguid.

Olulised arendajate tegevused

  1. Klassifitseeri oma tehisintellekti süsteemid riskitaseme järgi
  2. Dokumenteeri tehisintellekti kasutusjuhtumid ja kavandatud eesmärgid
  3. Rakenda tehisintellekti kirjaoskuse programme kogu personalile
  4. Hinda kõrge riskiga kohustusi, kui see on asjakohane
  5. Jälgi GPAI nõudeid aluseks olevate mudelite kasutamisel
  6. Valmista ette vastavushindamised (kõrge riskiga süsteemid)

Allikad ja viited

[1]
Määrus (EL) 2024/1689, millega kehtestatakse tehisintellekti ühtsed reeglid. EUR-Lex: Tehisintellekti seaduse ametlik tekst
[2]
Tehisintellekti seadus, artikkel 5: keelatud tehisintellekti praktikad. Tehisintellekti seaduse uurija: artikkel 5
[3]
Tehisintellekti seadus, artikkel 6: kõrge riskiga tehisintellekti süsteemide klassifitseerimisreeglid. Tehisintellekti seaduse uurija: artikkel 6
[4]
Üldotstarbeliste tehisintellekti mudelite kohustused. Euroopa Komisjon: GPAI kohustused
[5]
Tehisintellekti seadus, artikkel 4: tehisintellekti kirjaoskus. Tehisintellekti seaduse uurija: artikkel 4
[6]
Tehisintellekti seadus, artikkel 99: karistused. Tehisintellekti seaduse uurija: artikkel 99