Säädökset nähdään usein innovaatiopotentiaalin esteenä ja syntipukkina menestyksen tiellä. Regulaatioiden eli säätelyn tausta-ajatuksena on kuitenkin suojata ihmisten yksityisyyttä, tietosuojaa, tasa-arvoisuutta ja yhdenvertaisuutta tasapainossa yrityksen liiketoiminnan kanssa. Tietosuoja erityisesti tekoälyn, datan hyödyntämisen ja uusien teknologioiden näkökulmista on herättänyt suurta yhteiskunnallista keskustelua ja juridisia kysymyksiä.
”Euroopassa on viimein herätty rohkaisemaan datan liikkumista ja käyttöä organisaatioiden välillä. Liiketoiminnan kilpailunäkökulmasta olemme kuitenkin jälkijunassa verrattuna Yhdysvaltoihin tai Kiinaan. Regulaatioita on Euroopassa tehty kuitenkin syystä”, toteaa Terveystalon Head of Tech & Regulatory Legal Milla Keller.
Datan hallinta on tällä hetkellä keskittynyt hyvin pienen joukon käsiin. Pienet yritykset ovat riippuvaisia isojen yritysten tarjoamista palveluista, kuten Metan mainonnasta. Suuret somejätit eivät jaa tietoa keräämästään datasta ja mainonnan vaikuttavuudesta.
”Uusien säädösten avulla EU haluaa avata teknologiajättien datan myös pienempien yritysten käyttöön. Uusilla digimarkkina- ja digipalvelusäädöksillä pyritään puuttumaan juuri tämänkaltaisiin tilateisiin.”
Tulevaisuudessa lainsäädännön ja datasäädöksen keinoin pyritään vaikuttamaan siihen, että organisaatiot jakaisivat dataa enemmän myös keskenään.
”Useat laitteet aina pesukoneista paperikoneisiin on liitetty verkkoon ja tuottavat valtavan määrän dataa. Datan päällä istuu kuitenkin laitteen valmistaja tai jokin muu taho. Jotta pesukoneen ostajalle voidaan tarjota huoltopalveluita, tulisi palvelun tarjoajalla olla pääsy dataan.”
Yhteiset käytänteet tuovat turvaa
Osa lainsäädännöstä on riskipohjaista, kuten tekoälyasetus. Se ei säätele kaikkea yhtä vahvasti, vaan jakaa säätelyn kolmeen riskiluokkaan: kiellettyihin, suuririskisiin ja niihin, jotka eivät ole säätelyn piirissä. Lisäksi sellaisille tekoälyjärjestelmille ja tekoälyn tuotoksille, jotka ovat ihmisten kanssa suoraan vuorovaikutuksessa, on säädetty läpinäkyvyysvaatimuksia.
”Lain näkökulmasta suuririskisiä järjestelmiä ovat tuoteturvallisuuteen liittyvät laitteet, kuten lääkinnälliset laitteet, hissit ja lelut. Käyttötapauksista mukaan lasketaan tunteiden tunnistus, luottoluokitukset ja muut välttämättömyyspalvelut. Chatbotit eivät puolestaan tekoälyasetuksen silmissä ole suuririskisiä, ja niihin kohdistetaan asetuksessa vain vähän velvoitteita.”
Digitaalisten työkalujen käyttöönottoa halutaan edistää yrityksissä ja tältä osin myös säädösten noudattaminen tulee aiheuttamaan haasteita. Yhteisiä toimintatapoja ja sertifiointia on ollut aiemminkin, mutta niiden tilalle on tullut juridisoituva tieto- ja kyberturvallisuus.
”Lainsäädäntöä ja säädöksiä ei voi tehdä yksin juristi, eikä tietoturva- tai kyberturvallisasiantuntija. On tärkeää oppia yhdessä ja luoda yhteisiä käytänteitä. Tulevaisuudessa tarvitaan siis osaajia tekoälysäädösten implementointiin, yhdessä tekemiseen ja yhteisen kielen löytämiseksi.”
