← Kõik kirjutised

Tehisintellektimääruse nõuetele vastavuse tegevuskava ettevõtetele

Samm-sammuline kontrollnimekiri, mis näitab, mida ELi tehisintellektimäärus nõuab tehisintellektisüsteemide pakkujatelt ja juurutajatelt: kehtivatest kohustustest suure riskiga nõueteni.

Dr Taivo Liivak
Dr Taivo Liivak, vandeadvokaat info[at]liivak.ee

ELi tehisintellektimäärus1 kehtestab erinevaid kohustusi sõltuvalt teie rollist ja tehisintellektisüsteemide riskitasemest. Alljärgnev kontrollnimekiri näitab, mida tuleks teha. Ajakava ülevaade selgitab, millal iga kohustus jõustub.

1. samm: Tuvastage enda roll

Määrus eristab pakkujaid (need, kes arendavad tehisintellektisüsteeme või lasevad neid turule) ja juurutajaid (need, kes kasutavad neid oma volitusel) (artikli 3 punktid 3 ja 4). Paljud ettevõtted on mõlemad. Kohustused sõltuvad sellest, millist rolli iga süsteemi puhul täidate, ning süsteemi oluline muutmine võib muuta teid selle pakkujaks (art 25).

2. samm: Veenduge, et täidate juba kehtivaid kohustusi

Alates 2. veebruarist 2025 kehtivad kaks nõuet igale ettevõttele, mis kasutab tehisintellekti. Esiteks tagada, et tehisintellektisüsteemidega töötavatel töötajatel oleks piisav tehisintellektipädevus (art 4).2 Teiseks kontrollida, et ükski teie tehisintellektiga seotud tegevus ei kuulu artiklis 5 loetletud keelatud kategooriate hulka: manipuleerivad või petlikud võtted, mis moonutavad oluliselt käitumist, emotsioonide tuletamine töökohal, sotsiaalne punktiarvestus jm.

3. samm: Kaardistage oma tehisintellektisüsteemid ja määrake nende riskitase

Loetlege kõik tehisintellektisüsteemid, mida teie ettevõte pakub või juurutab, ning tehke iga süsteemi kohta kindlaks, kas see on suure riskiga. Süsteem on suure riskiga, kui see täidab mõnda III lisas3 loetletud eesmärki, välja arvatud juhul, kui see vastab kõigile artikli 6 lõikes 3 sätestatud erandi tingimustele. Süsteemid, mis teostavad füüsiliste isikute profiilianalüüsi, on alati suure riskiga olenemata sellest erandist.

4. samm: Täitke pakkuja kohustused suure riskiga tehisintellekti puhul

Suure riskiga tehisintellektisüsteemide pakkujad peavad: looma riskijuhtimissüsteemi (art 9); vastama andmehalduse nõuetele (art 10); koostama tehnilise dokumentatsiooni (art 11); tagama sündmuste automaatse registreerimise (art 12); esitama juurutajatele kasutusjuhendi (art 13); projekteerima süsteemi inimjärelevalveks (art 14); vastama täpsuse, stabiilsuse ja küberturvalisuse nõuetele (art 15); rakendama kvaliteedijuhtimissüsteemi (art 17); viima läbi vastavushindamise (art 43); koostama ELi vastavusdeklaratsiooni (art 47); lisama CE-märgise (art 48); ning registreerima süsteemi ELi andmebaasis (art 49).

5. samm: Täitke juurutaja kohustused suure riskiga tehisintellekti puhul

Suure riskiga tehisintellektisüsteemide juurutajad peavad: andma inimjärelevalve ülesande pädevatele isikutele (art 26 lg 2); jälgima süsteemi toimimist vastavalt kasutusjuhendile (art 26 lg 5); tagama, et sisendandmed oleksid asjakohased ja piisavalt esinduslikud (art 26 lg 4); säilitama logisid vähemalt kuus kuud (art 26 lg 6); teavitama puudutatud isikuid, et neid puudutavate otsuste tegemisel kasutatakse tehisintellekti (art 26 lg 11); ning teavitama töötajaid enne töökohal kasutusele võtmist (art 26 lg 7). Avaliku sektori asutused ja avalike teenuste osutajad peavad ka viima läbi põhiõigustele avaldatava mõju hindamise (art 27).

6. samm: Täitke läbipaistvuskohustused

Olenemata riskitasemest, kui teie tehisintellektisüsteem suhtleb inimestega, peavad nad teadma, et tegu on tehisintellektiga (art 50 lg 1). Kui süsteem loob sisu, peab see olema masinloetavalt märgistatud (art 50 lg 2). Emotsioonituvastussüsteemi või biomeetrilise liigitamise süsteemi juurutajad peavad teavitama puudutatud isikuid (art 50 lg 3) ning süvavõltsingute puhul tuleb avalikustada, et tegu on kunstlikult loodud sisuga (art 50 lg 4).

Mida see tähendab

Kontrollnimekiri näitab, mida nõuetele vastavus üldiselt eeldab. Konkreetne lähenemine igale sammule sõltub teie süsteemidest, sektorist ja riskiprofiilist. Nõuetele vastavuse tagamine võib võtta aega kuid. Alustades kohe, olete valmis olenemata sellest, kas digivaldkonna koondpakett4 lükkab suure riskiga kohustuste tähtpäeva edasi.

  1. Euroopa Parlamendi ja nõukogu määrus (EL) 2024/1689, 13. juuni 2024, ELT L, 12.7.2024. EUR-Lex↩︎

  2. Euroopa Komisjon, „AI Literacy – Questions & Answers" (2025. a mai) digital-strategy.ec.europa.eu↩︎

  3. III lisas on loetletud kaheksa valdkonda: biomeetria, elutähtis taristu, haridus, tööhõive, olulised teenused, õiguskaitse, ränne ning õigusemõistmine ja demokraatlikud protsessid. ↩︎

  4. Kavandatav meede, mis lihtsustab tehisintellektimääruse teatavaid tehnilisi osi, et teatud normid saaksid jõustuda õigeaegselt ning õiglasel ja mõistlikul viisil. ↩︎