Mis on Euroopa Liidu AI määrus ja kuidas see mõjutab sinu ettevõtet?

Euroopa Liidu uus tehisintellekti määrus (AI Act) on esimene omataoline terviklik õigusakt maailmas, mis reguleerib AI kasutust kõigis tegevusvaldkondades. See mõjutab ettevõtteid ja institutsioone, kes AI-süsteeme loovad või kasutavad – alates suurtest tehnoloogiafirmadest kuni väikeste ettevõteteni, kes rakendavad teatud süüpi AI-d igapäevatöös.

1. Kes peab määrust järgima?

Määrus on otse kohaldatav ja kehtib kogu ELis. See puudutab kõiki AI-süsteemide pakkujaid (ehk arendajaid) ja juurutajaid (nt kasutajaid, importijaid, turustajaid, esindajaid).

Näited eranditest, kellele määrus ei kohaldu:

  • Kui kasutad AI-d kodus isiklikel eesmärkidel, siis määrus ei kohaldu.

  • Teatud tehnoloogiad, nagu matemaatilised algoritmid, võivad jääda reguleerimisalast välja.

  • Teadus- ja arendustegevus võib olla vabastatud, kuid reaalsete inimeste peal testimisel võib määrus siiski kohalduda.

  • Samuti ei kehti määrus riigikaitse valdkonnas.

2. Riskipõhine lähenemine

AI-süsteemid jagatakse riskikategooriatesse:

  1. Vastuvõetamatu risk – määrus on  juba jõustunud ja need on keelatud (nt reaalajas näotuvastus, v.a terrorismi ennetamiseks, kuritegude ärahoidmiseks). 

  2. Kõrge risk – tugevalt reguleeritud (nt AI süsteemid hariduses, tööhõives, õigusmõistmises aga ka seadmetes, mis kasutavad AI-d. Näiteks meditsiiniseadmed,sõidukites jm masinates). Määrus hakkab kohalduma 2026.aastal. 

  3. Piiratud risk – nt chatbotid. Oluline, et selgelt peab olema aru saada, et tegemist on AI-ga

  4. Minimaalne või reguleerimata risk – nt mängud

  5. Üldotstarbeline AI – nt ChatGPT, mida saab kasutada paljudes valdkondades

3. Määrus reguleerib kõige suuremas ulatuses kõrge riskiga tehisintellekti loomist ja kasutamist. Kõige ulatuslikumad kohustused tulevad kõrge riskiga AI-süsteemide pakkujatele

Kui kasutatav AI kuulub kõrge riski kategooriasse, pead täitma järgmised nõuded:

  • Riski juhtimise süsteem

  • Õiged ja asjakohased andmed ning nende säilitamine (Logide säilitamine vähemalt 6 kuud, dokumentide säilitamine 10 aastat).

  • Tehniline dokumentatsioon

  • Inimkontrolli võimalus

  • Kasutusjuhendi loomine

  • Kvaliteedijuhtimissüsteem

  • Inimjärelevalve

  • Vastavushindamine, EL vastavusdeklaratsiooni allkirjastamine  ja CE-märgise saamine turuletoomiseks. EL’s on juba mõned standardid, mille järgmisel eeldatakse vastavause olemasolu. 

  • Pakkuja registreerimine EL-süsteemis

  • Järelvalvesüsteem ja oluliste intsidentide raporteerimine

4. Kohustused AI-süsteemide juurutajatele 

  • Kasutusjuhendist kinnipidamine

  • Inimjärelevalve

  • Andmete asjakohasus (kui juurutaja neid sisestab)

  • Võib olla kohustuslik registreerimine

  • Teatud juhtudel tuleb teha põhiõiguste mõjuhinnang (nt avalikud teenused, finantsteenused)

  • Tuleb kehtestada seiresüsteem

Kui kasutad või arendad AI-süsteeme ja soovid rohkem informatsiooni AI määruse kohta broneeri konsultatsioon:info@legalroom.ee

Legal Room