Lukekaa läpi eduskunnan u-282021 kirjelmä aiheena: väestön sirutus, pisteytysjärjestelmä, tekoäly

10 Muut käsittelyyn vaikuttavat tekijät

E 118/2018 vp Valtioneuvoston selvitys: Komission tiedonanto: Tekoälyn koordinoitu toimin- tasuunnitelma

E 24/2020 vp Valtioneuvoston selvitys: Komission tiedonanto Euroopan digitaalisesta tulevai- suudesta, komission tiedonanto Euroopan datastrategiasta ja komission valkoinen kirja teko- älystä

https://www.eduskunta.fi/FI/vaski/KasittelytiedotValtiopaivaasia/Sivut/E_24+2020.aspx

E 48/2021 vp Komission tiedonanto: 2030 digitaalinen kompassi: eurooppalainen lähestymis- tapa digitaalista vuosikymmentä varten

Otteita asiakirjoista alla sekä kuvakaappauksia:

“The development of an EU-wide framework for secure public electronic identification (eID), including interoperable digital signatures, to provide people with control over their online identity and data as well as to enable access to public, private and cross-border digital services”.
The eIDAS regulation allows natural and legal persons to safely access services and carry out transactions online across borders, and has thus become a fundamental element to facilitate the single market in a number of sectors.
Since then, digitalisation of all functions of society has increased dramatically. Not least has the COVID-19 pandemic had a very strong effect on the speed of digitalisation. A McKinsey survey suggests that COVID- 19 has accelerated digitalisation by 7 years globally. As a result, the provision of both public and private services is increasingly becoming digital. Citizens and businesses’ expectations are to achieve high security and convenience for any online activity such as submitting tax declarations, enrolling in a foreign university, remotely opening a bank account or asking for a loan, renting a car, setting up a business in another Member State, authenticating for internet payments, bidding to an online call for tender, and more.
As a consequence, the demand for means to identify and authenticate online, as well as to digitally exchange information related to our identity, attributes or qualifications (identity, addresses, age, but also professional qualifications, driving licences and other permits and payment systems), securely and with a high level of data protection, has increased radically19

Users expect a self-determined environment where a variety of different credentials and attributes can be carried and shared such as for example your national eID, professional certificates, public transport passes or, in certain cases, even digital concert tickets. These are so-called self-sovereign app-based wallets managed through the mobile device of the user allowing for a secure and easy access to different services, both public and private, under his or her full control.
While they offer user-friendly third-party authentication services (e.g. using a Facebook or Google account to log in to different services), they are common to access unregulated private online services that do not require a high level of security. They cannot offer the same level of legal certainty, data protection and privacy, mainly because they are self- asserted and cannot offer a link to trusted and secure government eID. As regards the digital exchange of attributes or qualifications, public and private offer is scattered and lacks cross-border legal effects.
This would support a large number of existing or proposed regulatory frameworks strengthening the EU’s Single Market such as the ongoing strengthening of the EU
anti-money laundering framework, a future European digital driving license, a future EUROPEAN SOCIALSECURITY PASSPORT, the Digital Euro, a European Maritime Single Window environment, the Regulation on Electronic Freight Transport Information or the initiative for developing an EU Single Window environment for customs31. Sivu 4

PDf tiedosto nimellä: 1_EN_impact_assessment_part1_v3_2_T0wam9kjL0G8oj1BbTJsMROVR7w_76618.pdf löytyy alla olevasta linkistä:

https://digital-strategy.ec.europa.eu/en/library/trusted-and-secure-european-e-id-regulation

1.3 THE DIGITAL IDENTITY MARKET CONTEXT34
A digital identity is a digital representation of a natural or legal person. It lets you prove who you are during interactions and transactions. Attributes contain information about a subject. This can include details such as your legal name or date of birth, as well as details from other organisations, such as your professional qualifications, bank balance or medical history. Today, it is considered that digital identities are also comprised of such characteristics or attributes related to an individual, an organisation or an electronic device.
What is emerging in the market today is a new environment where the focus has shifted from the provision and use of rigid digital identities to the provision and reliance on specific attributes related to those identities. For example, access to services may rely on the verification of qualifications or age (for example to buy alcohol online or enter a nightclub), or whether a person has been vetted. While the issuance and acceptance of such attributes require that the person has been identified, it is the attribute and the fulfilment of its requirements that provides access to specific services and therefore takes centre stage over the provision of digital identity. A digital identity system that does not allow a seamless link with attributes and credentials is therefore no longer addressing current societal demands due to digitisation.

DATA CONTROL AND SECURITY CONCERNS INSUFFICIENTLY ADDRESSED BY AVAILABLE DIGITAL IDENTITY SOLUTIONS
There are security risks involved in providing personal data online or in information systems for authentication purposes. A data breach occurs when a cybercriminal infiltrates a data source and extracts confidential/private information, and many security incidents mainly affect personal data. For example, in April 2021 it was reported that data including phone numbers, Facebook IDs, names, birthdates and in some cases, e-mail addresses from 500 million Facebook users had been leaked online82.
An average person has more than 90 user accounts (digital identities) online. Having many accounts leads to reusing passwords, which increases the risk of identity theft and the leaking of personal data. In 2019, over 4.1 billion personal data records were exposed due to data breaches. Email addresses were exposed in 70% of reported data breaches and passwords were exposed in 65% of reported data breaches. A recent Eurostat survey showed that 75% of EU citizens use low-level security identity tools provided by the private sector (e.g. password and username or email address) with potential risks to the integrity of personal data or even identity theft. According to a Gigya survey, more than 80% of consumers admit to having quit an online registration form because they were uncomfortable with the amount or type of information requested. A recent Eurobarometer survey shows that 88% of consumers wish for more control over their data83.
However, neither public nor private offers fully respond to this demand. Existing eID under eIDAS is not sufficiently widely usable for identification in the private sector to represent a viable alternative and has inherent limitations to discretional data disclosure for the user. In addition, identification provided by large online platforms often does not allow for the effective protection of personal data, as evidenced by major data breaches and enforcement actions over the last decade, but is used by service providers given the large market power and customer base of platforms:
Platforms and social media allow users to authenticate to third-party applications using their social network profile. They frequently require that users sign up to/register with the platform’s own service in order to use
MEASURE 4: EXTEND THE PERSON IDENTIFICATION DATA SET RECOGNISED CROSS BORDER
In order to support a larger ecosystem of use cases, particularly in the private sector, this measure would rely on an amendment of the Regulation in order to support the design, definition and addition to the current eIDAS minimum data-set of other attributes and related data-sets necessary to access certain sector-specific services. In addition, the mandatory data-set uniquely representing a natural or a legal person would be extended with a fully persistent eIDAS identifier accepted at European level whose expression would be defined in full agreement by the Member States135. The eIDAS technical specifications would be amended to support additional services relying on these additional attributes. This measure received substantial support from Member States, as reflected in the position paper put forward by the Forum of European Supervisory Trust Service Providers. Stakeholder feedback from the interviews conducted as part of preparing this impact assessment also show general support for extending the minimum data set.
This persistent identifier and the additional attributes would considerably facilitate the comparison/matching of various identities of the same person, issued in various contexts or by different Member States (record matching / identity matching) which currently hinders citizens’ effective authentication and access to services. To this end, the characteristics and persistency of the unique identifier already in use the eIDAS framework will be reviewed and improved to support more secure and unique record/identity matching. This unique identifier could be built on existing national identifiers linked for the specific purpose of the European Digital Identity without prejudice to the sovereign responsibility of Member States to determine how to ensure the uniqueness of legal identities. Full assurance on record matching / identity matching is a precondition for a seamless cross-border functioning of a European Digital Identity for persons, companies and devices136.
Example: Personal attributes such as the current address (relevant, for instance, for the delivery of certain types of services) or nationality could be used by citizens in their online transactions once Member States agree on this data to become mandatory as part of the minimum data set137. An extension of the current minimum data set to data relevant for the provision and exchange of digital certificates in the health sector could enable EU-wide secure access to such certificates for medical tests or other health purpose

1.3 THE DIGITAL IDENTITY MARKET CONTEXT34
A digital identity is a digital representation of a natural or legal person. It lets you prove who you are during interactions and transactions. Attributes contain information about a subject. This can include details such as your legal name or date of birth, as well as details from other organisations, such as your professional qualifications, bank balance or medical history. Today, it is considered that digital identities are also comprised of such characteristics or attributes related to an individual, an organisation or an electronic device. The information contained in a digital identity allows for the authentication of a user or the presentation of his/her digital attributes, giving him/her access to public or private services online or offline.
What is emerging in the market today is a new environment where the focus has shifted from the provision and use of rigid digital identities to the provision and reliance on specific attributes related to those identities. For example, access to services may rely on the verification of qualifications or age (for example to buy alcohol online or enter a nightclub), or whether a person has been vetted. While the issuance and acceptance of such attributes require that the person has been identified, it is the attribute and the fulfilment of its requirements that provides access to specific services and therefore takes centre stage over the provision of digital identity. A digital identity system that does not allow a seamless link with attributes and credentials is therefore no longer addressing current societal demands due to digitisation.
S 6

1_EN_impact_assessment_part1_v3_2_T0wam9kjL0G8oj1BbTJsMROVR7w_76618.pdf

Valiokunnan lausunto TuVL 9/2021 vp
Kannassaan Suomi korostaa: yhteisen eurooppalaisen lähestymistavan muodostamista; koordi- noitua lähestymistapaa tekoälyyn; julkisen hallinnon digitalisaatiota; kokonaisvaltaisia inves- tointeja innovatiiviseen teknologiaan ja osaamiseen; kaikkien yhdenvertaista osallistamista digi- taaliseen muutokseen; koulutuksen ja osaamisen kokonaisvaltaista ja pitkäjänteistä kehittämistä jatkuvan oppimisen hengessä; komission ehdotusta tekoälyn huippuosaamiskeskittymien verkostosta (AI Lighthouse for Europe); monialaisen tutkijankoulutuksen jatkuvaa kehittämistä sekä tutkimuksen ja innovaatiotoiminnan yhteyksien sujuvoittamista; rakenteiden joustavuutta sekä panostusta korkeakoulujen ja työelämän yhteistyön kehittämiseen; erityisesti pk-yritysten tukemista digitaalisessa siirtymässä; tekoälyn koordinoidun toimintasuunnitelman päivittämistä; ihmiskeskeistä, arvopohjaista, luottamukseen perustuvaa ja monenkeskistä lähestymistapaa EU:n tekoälyä koskevaan kansainväliseen työhön; sekä koalitioiden rakentamista eurooppalaisen lähestymistavan edistämiseksi erityisesti samanmielisten maiden kanssa.
Lisäksi Suomi huomauttaa, että EU:n markkinoilla toimivilta kolmansien maiden yrityksiltä tulee edellyttää samojen sääntöjen noudattamista kuin eurooppalaisilta yrityksiltä EU:n markkinoilla.
U 28/2021 vp: Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksesta Euroopan par- lamentin ja neuvoston asetukseksi tekoälyn harmonisoiduksi sääntelyksi (Artificial Intelligen- ce Act)
Ehdotus: Komissio antoi 21.4.2021 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi tekoälyn eurooppalaisesta lähestymistavasta. Samassa yhteydessä komissio antoi tekoälyn tiedonannon sekä sen liitteenä päivitetyn tekoälyn koordinoidun toimintasuunnitelman. Tiedonannosta on laadittu erillinen valtioneuvoston kirjelmä. Lisäksi komissio antoi ehdotuksen koneasetukseksi. Ehdotus on uutta sääntelyä. Asetusehdotus pohjautuu komission 19.2.2020 antamaan tiedonantoon Euroopan digitaalisesta tulevaisuudesta sekä tekoälyä koskevaan valkoiseen kirjaan. Ensimmäisen tekoälyn koordinoidun toimintasuunnitelman komissio julkaisi vuonna 2018. Lisäksi komissio nimitti tekoälyä käsittelevän korkean tason asiantuntijaryhmän, joka laati eetti- set ohjeet luotettavaan tekoälyyn sekä luotettavan tekoälyn politiikka- ja investointisuositukset. Komission sääntelyehdotus on ensimmäinen laatuaan maailmassa ja se pyrkii edelläkävijänä viitoittamaan suuntaa globaalisti.
Tekoäly on nopeasti kehittyvä teknologiaperhe, joka voi myötävaikuttaa monenlaisiin taloudelli- siin ja yhteiskunnallisiin etuihin kaikilla toimialoilla ja sosiaalisessa toiminnassa. Parantamalla ennakointia, optimoimalla toimintaa ja resurssien kohdentamista sekä yksilöimällä palvelujen toimittamista tekoälyn käyttö voi tarjota yrityksille keskeisiä kilpailuetuja ja tukea sosiaalisesti ja ekologisesti kestäviä tuloksia.

Valiokunnan lausunto TuVL 9/2021 vp
Komissio ehdottaa oikeudellista kehystä eurooppalaisen lähestymistavan luomiseksi sekä yleisten etujen, erityisesti terveyden, turvallisuuden, perusoikeuksien ja vapauksien korkean tason suojelun toteuttavan tekoälyn kehittämisen ja käyttöönoton edistämiseksi. Asetuksen tavoitteena on muodostaa EU:sta tekoälyn kehittämiselle ja soveltamiselle suotuisa ympäristö, joka edistää investointeja ja vahvistaa yritysten kansainvälistä kilpailukykyä; vahvistaa EU:ta turvallisena, luotettavana, ihmisoikeuksia kunnioittavana toimintaympäristönä; parantaa sisämarkkinoiden toimintaa luomalla edellytykset tekoälyn käyttöönotolle, joka on yhteensopiva unionin lainsäädännön kanssa; edistää terveyden ja turvallisuuden sekä henkilöiden perusoikeuksien ja vapauksien ja erityisesti henkilötietojen korkean tason suojelua; luoda edellytykset luottamuksen ekosysteemille, joka edesauttaa tekoälyn markkinoille saattamista, käyttöönottoa ja kehittämistä sekä tekoälypohjaisten tavaroiden ja palvelujen liikkuvuutta; sekä varmistaa, että ihmiset ovat keskiössä EU:n markkinoilla saatavissa olevan tai muulla tavoin unionin kansalaisiin vaikutta van tekoälyn säännöissä ja että oikeudellinen sääntelykehys olisi oikeasuhtainen ja tasapainoinen.
Asetusehdotuksessa tekoälyn oikeudellisen kehyksen luomista lähestytään riskiperustaisesti ja käyttötapauskohtaisesti. Riskiperusteisella ja käyttötapauskohtaisella lähestymistavalla tarkoitetaan, että tekoälyjärjestelmät luokitellaan käyttötarkoituksen pohjalta. Ehdotettu luokittelu on: (i) kielletyt käyttötarkoitukset, (ii) korkean riskin käyttötarkoitukset, (iii) matalan riskin käyttötarkoitukset ja (iv) minimaalisen tai olemattoman riskin käyttötarkoitukset. Saman tekoälyteknolo- gian käyttö voisi täten olla sallittua tai kiellettyä EU:n alueella riippuen käyttötarkoituksesta. Sääntely määräytyisi sen perusteella, missä määrin tekoälyjärjestelmän käyttö voisi aiheuttaa merkittävän haitallisen vaikutuksen ihmisten terveyteen, turvallisuuteen tai perusoikeuksien to- teutumiseen.
Valtioneuvosto käsittelee kannassaan myös komission esittämää erottelua reaaliaikaisen ja jälki- käteen tapahtuva biometrisen tunnistamisen välillä; korkean riskin käyttötapauksiin kohdennet- tavan sääntelyn soveltamisalan selkeyttä, oikeasuhtaisuutta ja perusteltavuutta; työntekijöiden ja työnhakijoiden oikeuksien turvaamista myös silloin kun päätöksenteossa hyödynnetään teko- älyä; sekä komissiolle delegoitavien toimivaltuuksien selkeyttä, tarkkarajaisuutta, oikeasuhtai- suutta, tarkoituksenmukaisuutta ja perusteltavuutta.

E 48/2021 vp: Komission tiedonanto: 2030 digitaalinen kompassi: eurooppalainen lähestymis- tapa digitaalista vuosikymmentä varten
Ehdotus: Vuoden 2020 lokakuussa Eurooppa-neuvosto pyysi komissiota julkaisemaan tiedonannon niin kutsutusta digitaalisesta kompassista, joka asettaisi konkreettisia digitavoitteita Euroopan unionille vuoteen 2030. Komissio julkaisi tiedonannon 9.3.2021. Tiedonannossa komissio kertoo julkaisevansa jatkotoimena EU:n neuvoston ja Euroopan parlamentin käsittelyyn tuotavat ehdotukset digipolitiikkaohjelmasta sekä instituutioiden välisestä yhteisestä julkilausumasta kos- kien digitaalisia periaatteita.

Suomi korostaa kannassaan: ihmiskeskeistä lähestymistapaa; tavoitetta luoda digitaalista kansalaisuutta koskevat periaatteet; toimivia sisämarkkinoita; Euroopan uutta kasvustrategiaa (Green Deal -strategiaa); digitaalisia taitoja ja osaamista; suojattua, suorituskykyistä ja kestävää digitaa- lista infrastruktuuria; saumattoman tiedon liikkumisen edellyttämää yhteentoimivuutta ja yleis- käyttöisyyttä; datan jakamiseen liittyvien aineettomien oikeuksien (IPR) roolia datataloudessa; eurooppalaisten pilvipalvelutuottajien määrään kasvattamista; puolijohdeteknologiaan liittyvän kapasiteetin vahvistamista Euroopassa; suunnitteluosaamisen vahvistamista; reunalaskentaan liittyviä teknologisia ja liiketoiminnallisia kysymyksiä; kvanttitietokoneen kehittämistä; kun- nianhimoisten laajakaistatavoitteiden asettamista vuodelle 2030; julkisten palveluiden digitali- saatiota ja hallinnon avoimuuden vahvistamista; ”hallinto alustana” (Government as a Platform) – konseptia; datan tehokasta ja innovatiivista hyödyntämistä; julkisia verkkopalveluja; yhteistä, yh- teentoimivaa ja ihmiskeskeistä eurooppalaista digitaalisen identiteetin toimintamallia; yritysten digitalisaatiota; erityisesti pk-yritysten tukemista digitaalisessa siirtymässä ja datatalouteen siir- tymisessä; nopeasti kasvavien yritysten (yksisarvisten) määrän kasvattamista; läpimurtoinnovaatioita ja investointeja uusien yritysten kasvun rahoittamiseen; rajat ylittävien hankkeiden roolia elpymissuunnitelmissa; avoimen digitaalisen talouden edistämistä ja digitaalisen kaupan globaalien sääntöjen kehittämistä kauppasopimusten kautta; transatlanttista yhteistyötä; ehdotusta EU:n ja Yhdysvaltojen kauppa- ja teknologianeuvoston perustamisesta; sekä digitaalisten kumppanuuksien ja monenkeskisen yhteistyön sisällyttämistä tiedonantoon.
Suomi on myös korostanut digitaalisten sisämarkkinoiden merkitystä ja digitavoitteiden kytkemistä osaksi vihreän siirtymän tavoitteita. s7
Kannassaan Suomi korostaa: sitovia, selkeitä ja priorisoituja tavoitteita digitalisaatiokehitykselle; tavoitteiden toteutumisen säännöllistä ja tehokasta seurantaa; yritysten toiminnan digitalisointia; sisämarkkinoiden toimivuutta; panostuksia huipputeknologioihin kuten 5G ja 6G, tekoäly ja kvanttilaskenta; johtajuuteen uusien teknologioiden saralla; EU:n tutkimus- ja innovaatiopanos- tusten kohdentamista tukemaan päätöksessä esitettyjä digitavoitteita; digitaalisia infrastruktuureita tukevia, yhteentoimivia ekosysteemejä; EU:n strategisen autonomian vahvistamista etenkin puolijohteiden ja mikrosirujen osalta; strategisten riippuvuuksien säännöllistä tarkastelua ja niihin liittyvien riskien seurantaa; kriittisten teknologioiden saatavuuden turvaamista; EU:n kriisinsietokyvyn kehittämistä; datan löydettävyyttä, saavutettavuutta, yhteentoimivuutta ja uudelleen- käyttöä (nk. FAIR-periaatteita) ja laatua; perusdigitaitoja; ICT-asiantuntijoiden määrällistä tavoi- tetta; Pk-yritysten osaamistarpeita; julkisia verkkopalveluita; kansallisten strategisten etenemis- suunnitelmien laatimista niin, ettei vuosittainen raportointimalli jarruta etenemistä maissa, joissa ollaan esitettyjen tavoitteiden valossa jo varsin pitkällä; jäsenmaiden välistä yhteistyötä tavoittei- siin pääsemiseksi; eurooppalaisia digitaali-infrastruktuurikonsortioita (EDIC, European Digital Infrastructure Consortium); sekä yritysten ja kansalaisyhteiskunnan aktiivista osallistamista oh- jelman toteuttamiseen. s.7
Helmikuussa 2020 komissio ilmoitti suunnitelmistaan antaa Euroopan unionin data- säädös osana Euroopan unionin datastrategiaa.Näitä olivat yritysten välisen datan yhteiskäyttö, datan jakaminen yrityksiltä viranomaisille yleisen edun mukaisiin tarkoituksiin sekä teollis- ja tekijän- oikeusjärjestelmän arviointi datan saatavuuden ja käytön tehostamiseksi.

Asiantuntijat kannattivat digitaalisen kompassin tavoitteiden ja etenkin digitaalisten sisämarkki- noiden rakentamisen vauhdittamista. EU:n 2030 digitaalisen kompassin katsottiin toimivan alus- tana, jonka päälle myös Suomi voi luoda kansallisen lähestymistavan digitalisaatiokehityksen rahoittamiseen ja ohjaamiseen. Suomen on asiantuntijoiden mukaan tärkeää olla mukana vaikutta- massa teknologian ja toimintaympäristön sääntelyyn sekä luotava yrityksille, innovaatioille ja teknologialle suotuisa toimintaympäristö, joka kannustaa investointeihin, luo uusia markkinoita ja vahvistaa kilpailukykyä tavalla, joka tuottaa sosiaalisesti, taloudellisesti ja ympäristön kannal- ta kestävää yhteiskunnallista arvoa. s.10
Teknologianeuvottelukunta esitti myös yleisemmän huolen siitä, että Eurooppa on yli- päätään jäänyt jälkeen teknologian kehityksestä, kansainvälisestä liiketoiminnasta ja siten myös näihin liittyvästä arvonkehityksestä. Esimerkiksi viisi suurinta yhdysvaltalaista teknologiayhtiö- tä ovat yhtä arvokkaita kuin kaikki Lontoon pörssin, Saksan pörssin, kaikkien Pohjoismaiden ja Baltian maiden pörssien listayhtiöiden arvot yhteensä. Näissä pörsseissä on myös suuri osa eu- rooppalaisista teknologiayhtiöistä. Vastaavasti maailman 40 suurimman teknologiayhtiön joukossa on 21 yhdysvaltalaista, 10 kiinalaista ja 4 EU-alueen yhtiötä. Näistä yhdysvaltalais-ten yh- tiöiden keski-ikä on noin 40 vuotta, kiinalaisten noin 25 vuotta ja eurooppalaisten yli 100 vuotta. Teknologianeuvottelukunnan lausunnon mukaan kyvyttömyys synnyttää teknologiajättejä on Euroopan kannalta vakava ongelma.
Toimivaa sähköistä identiteettiä ja digitaalista kansalaisuutta pidettiin tärkeinä tavoitteina. Suomen toivottiin ottavan keskeisen roo- lin EU:n digitaalisen identiteetin aloitteen toteuttamisessa, mikä kuitenkin edellyttää yksityisen ja julkisen sektorin kansallisen yhteistyön parantamista myös Suomessa. Kansallisella tasolla tär- keänä asiana nostettiin esiin automaattisen päätöksenteon oikeudellisen pohjan määrittäminen. Myös julkishallinnon digitaalisten palvelujen yhteentoimivuudessa olisi asiantuntijoiden mu- kaan tehostamisen mahdollisuuksia. Keinoina voisivat olla esimerkiksi teknologian hyödyntämi- seen ja hankintaan liittyvä koulutus sekä parempi koordinaatio eri aluetasojen yksiköiden välillä, jotta samoihin tarkoituksiin ei kehitettäisi yhteensopimattomia päällekkäisiä järjestelmiä. S.11

Laadukkaan ja runsaan datan saatavuus on välttämätöntä digitalisaation ja tekoälyn potentiaalin hyödyntämiseksi. Asiantuntijalausunnoissa todettiin, että monen tutkimusongelman osalta paras osaaminen on kuitenkin siirtynyt yrityksiin. Yrityksillä on resursseja kerätä ja merkitä valtavia määriä dataa (kuvia, ääntä, lääketieteellisiä näytteitä jne.). Esimerkkinä datan merkityksestä mai- nittiin muun muassa sähköautojen valmistaja Tesla, jonka itseajava ohjelmisto on johtava maail- massa. Teslan tekoälyä kehittävä ryhmä käyttää ainakin 75 prosenttia ajastaan datan keräämiseen ja merkitsemiseen. Tulevaisuusvaliokunnan kuuleman asiantuntijan mukaan Teslan menetel- mänkehitys perustuu datan hankkimiseen ja vastaavia yrityksiä tulee lisää. Asiantuntija painotti tarvetta luoda tutkimus- ja tuotekehitysinstrumentteja, joiden ensisijainen ehto olisi maailman mittakaavassa erityisen (laadullisesti ja määrällisesti) data-aineiston kerääminen. Samalla suo- malaisia ja eurooppalaisia yrityksiä pitäisi auttaa tunnistamaan, mitä mahdollisesti kilpailuetua tuovaa dataa niillä on tai mitä dataa ne voisivat helposti kerätä. S.12

Tekoälyn määritelmä

Tekoälyä on vaikea määritellä, eikä tiedeyhteisön piirissä ole yhtä yleisesti hyväksyttyä määritelmää. Ongelma johtuu osittain siitä, ettei luonnollistakaan älykkyyttä ole onnistuttu määrittele- mään yleispätevästi. Yhden käyttökelpoisena pidetyn tekoälyn määritelmän mukaan tekoäly on keinotekoinen järjestelmä, joka kykenee oppimaan ympäristöstään ja muuttamaan toimintaansa oppimisen perusteella. Ohjelma toimii tietokoneessa, ja se voi saada tietoa ympäristöstä antureil- taan, esimerkiksi kameralla. Se voi myös vaikuttaa ympäristöönsä, esimerkiksi suoraan ohjaa- malla robottia tai välillisesti avustamalla ihmistä päätöksenteossa. Oppiva tekoälyohjelma voi muuttaa itse säätöarvojaan tai koodiaan niin, että sen tuottamat tulokset palvelevat paremmin sil- le annettua tavoitetta. Toiminta voi olla puhtaasti digitaalista tai konkreettista, kuten tehtaaseen tai autolla ajamiseen liittyvät operaatiot. Toisen, vielä väljemmän määritelmän mukaan tekoälys- sä on kyse älykkäältä vaikuttavan toiminnan automatisoinnista tietokoneilla.
Tekoäly voidaan karkeasti jakaa suppeaan (heikkoon) ja yleiseen (vahvaan) tekoälyyn. Edellinen on käytännössä pystytty toteuttamaan. Jälkimmäinen tarkoittaisi, että samaa tekoälyjärjestelmää pystyttäisiin soveltamaan moniin erilaisiin ongelmiin. Tähän ei toistaiseksi kyetä. Yrityksiä kui- tenkin on: yksi tulevaisuusvaliokunnan kuulemista asiantuntijoista viittasi esimerkiksi tuoree- seen tieteelliseen artikkeliin (Silver et al. 2021, Artificial Intelligence 299, 103535), jossa esitetään vahvistusoppimiseen perustuva lähestymistapa tekoälyn yleisen älykkyyden saavuttamiseksi.
Nykyiset tekoälyjärjestelmät perustuvat asiantuntijoiden mukaan yleensä koneoppimiseen ja niin kutsuttuihin keinotekoisiin neuroverkkoihin. S.14
Erilaiset lentävät robotit (dronet, UAV) ovat vakiintuneet tutkimusaiheek- si ja käyttöön esimerkiksi mallinnuksessa, ohjauksessa, havainnoinnissa ja jopa ympäristöön vai- kuttavissa tehtävissä. Ne ovat myös tehokas teknologinen ratkaisu tiettyihin tarkastuksiin, huol- toon, etsintään, pelastustoimiin, kuljetuksiin ja tavaroiden toimituksiin, valvontaan, partiointiin ja 3D-kartoitukseen. Tekoäly ja langaton tietoliikenne tulevat yhdistymään entistä voimallisemmin 5G:tä seuraavassa 6G:ssä.
Tekoälyn avulla voidaan tehostaa julkista liikennettä sekä optimoida yksityisautoilun reittejä. Yhteiskäyttöisiä polkupyöriä voidaan tarjota siellä, missä niitä kulloinkin tarvitaan ja lisätä jalan- kulkijan hyvää kokemusta kaupungista ehdottamalla kauniita reittejä, analysoimalla turvalli- suusuhkia ja lisäämällä valaistusta tarpeen mukaan. Rakennusten energian käyttöä voidaan mu- kauttaa älykkäästi sen mukaan, mikä on kulloinkin rakennuksen tai tilan käyttöaste tai -tarkoitus. Asumiseen ja rakentamisen inftastruktuuriin keskeisesti liittyvä jätteenkäsittelyn optimointi on myös keskeinen osa kestävää kaupunkitoimintaa. Autonomiset kulku- ja kuljetusvälineet, kuten itseajavat autot ja droonit voivat palvella kaupunkilaisia jo lähitulevaisuudessa.
Tekoälyllä voidaan mallintaa systeemejä ja kokeilla virtuaalisesti erilaisia ratkaisukeinoja. Esi- merkiksi voidaan mallintaa liikenteen kasvihuonepäästöjen vaikutusta ilmastonmuutokseen ja tu- levaisuuden automaattiliikenteen vaikutusta tilanteeseen. Tekoälyn avulla voidaan myös nopeas- ti käsitellä ja luokitella suuria määriä satelliittikuvia ja esimerkiksi tunnistaa tietyn alueen erilai- set kasvillisuuspeitetyypit, niissä tapahtuneita muutoksia ja muutoksiin liittyviä riskejä. Teko- älyn avulla voidaan tunnistaa merestä öljyvuotoja ja testata virtuaalisesti erilaisten korjaustoi- mien vaikutusta ekosysteemiin.
Eräs tulevaisuusvaliokunnan kuulema asiantuntija totesi käyttävänsä oppimateriaalien ja esitys- ten tuottamiseen rutiinimaisesti useita tekoälysovelluksia ja keskustelevansa tukiälyn kanssa kohdeyleisöjen tarpeista ennen esitysten valmistelua. Toinen asiantuntija ennakoi luonnollisen kielen ymmärtämisen ja robotiikan olevan tekoälykehityksen seuraavat suuret kasvualat.
Terveydenhuollossa tekoälystä voi olla hyötyä esimerkiksi neurologille, jonka on tehtävä diag- noosi potilaasta, jolla on epäselviä muistinmenetykseen viittaavia oireita tai vanhukselle, jonka aikuiset lapset haluavat seurata etänä, onko kaikki kunnossa. Asiantuntijan viittaaman julkaisun (Korhonen, Ermes ja Ahola 2017, VTT Technology 304) perusteella seuraavilla kuudella alueel- la odotetaan eniten hyötyä tekoälystä terveydenhoidossa: 1) personoitu hoito, 2) automaattinen terveystietoanalyysi, 3) jatkuva kansalaiskeskeinen hoito, 4) terveydenhuolto- ja sosiaalipalvelu- prosessien kehittäminen, 5) palvelujen automatisointi terveydenhuollossa ja sosiaalihuollossa ja 6) tietoon perustuvat kansanterveystyön päätösmekanismit.
Tieteessä tekoäly mahdollistaa parhaimmillaan vastaamisen aivan uudenlaisiin kysymyksiin. Esimerkiksi, jos aikaisemmin voitiin tutkia yksittäisien geenien toimintaa, nyt tietojenkäsittelyn ja tekoälyn menetelmillä voidaan tutkia vaikkapa eliön kaikkien geenien vuorovaikutuksia yhdel- lä kertaa. Tämä mahdollistaa syvällisemmän ymmärryksen biologisista prosesseista, mikä taas mahdollistaa esimerkiksi sairauksien tehokkaamman hoidon.
Tekoälyllä on myös valtava potentiaali syrjäytymisen estämisessä ja syrjäytymisen hoitamisessa. Tekoälyratkaisut ja analytiikka yleisemminkin mahdollistavat suurten datamäärien käsittelyn, juurisyiden määrittelyn, toimenpiteiden vaikutusten arvioinnin ja useiden tekijöiden yhteisvaiku- tusten määrittämisen epähomogeenisesta populaatiosta. Tekoälyn käyttö tällaisessa yhteydessä sisältää monia haasteita, mutta oikein sovellettuna se voi antaa työkaluja yhteiskunnallisesti mer- kittävän ongelman ratkaisuun.
Kansalaisten näkökulmasta tavoitteena ovat sujuvat ja aina saatavilla olevat palvelut. Chatbotteja voidaan integroida helposti sähköisten palveluitten yhteyteen kysymysten esittämistä ja palaut- teen keruuta varten. Palveluita voidaan tarjota ihmisille jopa ennakoiden, ennen kuin he itse tie- dostavat tarpeensa. Valtiovarainministeriön johtaman AuroraAI-ohjelman ihmiskeskeisten pal- veluiden lähestymistapa on erinomainen esimerkki siitä, miten ihmisten tarpeet ja elämäntapah- tumat on otettu tekoälypalveluitten kehityksen keskiöön.
Tekoälyn uhkakuvat
Tekoälyn yhteiskunnallista ulottuvuutta tutkinut asiantuntija totesi yleisessä keskustelussa esiin- tyvän perusteettomia odotuksia tekoälyjärjestelmille kehittyvästä ihmisenkaltaisesta järkeilyky- vystä ja tietoisuudesta. Media uutisoi, kuin tekoäly jo tekisi toimijana ennusteita ja vaikkapa tie- teellisiä löytöjä. Tämä tekee vaikeaksi ymmärtää, mistä koneoppimisen soveltamisessa on oike- astaan kysymys. Asiantuntijan mukaan tekoälyn kehittymisen suurin uhka ei ole, että ihmistä huomattavasti älykkäämmät ja viisaammat koneet tulevat hallitsemaan elämäämme, vaan että yh- teiskuntamme täyttyy epämääräistä dataa käyttävistä ja huolimattomasti suunnitelluista tekoäly- järjestelmistä, joiden käyttäjät eivät ymmärrä niiden toimintaa. Tällöin eläisimme järjestelmien armoilla ja kenelläkään ei olisi kontrollia.
Toinen asiantuntijoiden esiin nostama uhka liittyy tekoälyjärjestelmätoimittajien kasvavaan val- taan. Globaalien alustojen toimittajat uhkaavat monopolisoida sovellusten tuottamat taloudelliset hyödyt ja muodostaa merkittäviä ylikansallisia yhteiskunnallisia toimijoita valtioiden rinnalle. Digitaalisten palvelujen yhdentyminen mahdollistaa ihmisten datan yhdistelyn, ja näiden infor- maatiovirtojen avulla vaikutetaan ihmisten käyttäytymiseen ja yritysten toimintaan mikro- ja makrotasoilla.
Tekoälymenetelmät suodattavat ja tuottavat digitaalista sisältöä yhä automaattisemmin samalla, kun vuorovaikutteista sisältöä tuottava teknologia kehittyy. Tämä luo asiantuntijoiden mukaan ti- laisuuden monenlaiselle haitalliselle informaatiovaikuttamiselle. Yritysten ja valtioiden lisäksi myös yksityiset ihmiset alkavat käyttää tekoälyä vaikeasti ennakoitavin tavoin. Tarve sisäisten ja ulkoisten turvallisuusriskien ennakoinnille, uudenlaiselle sääntelylle sekä kyber- ja informaa- tiopuolustukselle kasvaa. Käyttäjien ymmärrys sisällön alkuperästä ja oikeellisuudesta muodos- tuu keskeiseksi kysymykseksi. Yhteiskunnan resilienssi riippuukin asiantuntijan näkemyksen mukaan yhä enemmän kansalaisten yleisestä tieto- ja taitotasosta, yhteisöllisyyden tunteesta ja puolustustahdosta.
Tekoälyjärjestelmien tietoturvasta lausunut asiantuntija toi esiin useita tekoälyjen opetusaineis- toihin liittyviä turvallisuusuhkia. Opetusaineistoja manipuloimalla järjestelmän kehittäjä tai ul- kopuolinen hyökkääjä voi upottaa järjestelmään takaoven, jota on käytännössä mahdoton havai-
17
Valiokunnan lausunto TuVL 9/2021 vp
ta, mutta joka saa järjestelmän toimimaan valituissa tilanteissa hyökkääjän haluamalla tavalla. Esimerkiksi hakemusten käsittelyyn käytetty järjestelmä voitaisiin manipuloida hyväksymään tai hylkäämään aina hakemukset, joissa on tietty harmittomalta vaikuttava avainsana tai muu piirre.
Jopa ihmiselle huomaamattomat muutokset saavat järjestelmän toimimaan täysin eri tavalla. Asiantuntija mainitsi tutkijoiden kehittäneen esimerkiksi liikennemerkkiin kiinnitettäviä tarroja, jotka eivät erityisesti häiritse ihmistä, mutta joiden takia liikennemerkkien tunnistukseen käyte- tyt järjestelmät alkavat luulla stop-merkkiä nopeusrajoitukseksi.
Jos opetusaineistot sisältävät arkaluontoisia tietoja, saattaa niiden paljastuminen valmiista järjes- telmästä osoittautua ongelmaksi, johon perinteiset salausmenetelmät eivät pure. Mikäli järjestel- mä oppii adaptiivisesti toiminnan aikana, käyttäjät saattavat pystyä ohjaamaan sen toimintaa epä- toivottuun suuntaan. Esimerkiksi Microsoftin adaptiivisesti oppiva Twitter-botti muuttui alle vuorokaudessa ystävällisestä aggressiiviseksi rasistiksi muiden käyttäjien manipuloinnin vuoksi.
Koska valmiista tekoälyjärjestelmästä on mahdoton verifioida, toimiiko se joka tilanteessa oi- kein eikä esimerkiksi sisällä piilotettua takaovea, asiantuntija painotti, että järjestelmän luotetta- vuuden varmistamiseksi on tärkeää verifioida prosessi, jolla se on rakennettu.
Tekoälyn hyödyntäminen luo myös jännitteitä eri intressien välille. Kuinka moni auton ostaja oli- si vapaaehtoisesti valmis maksamaan enemmän autosta, joka olisi kolaritilanteessa turvallisempi muille, esimerkiksi jalankulkijoille? Vastakkain voivat olla myös yksityisyyden suoja ja jouk- koistetun teknologian yksilöille tarjoama hajautettu turva sekä robotisaation ja tukiälyn käytön avaama laaja mahdollisuuksien tasa-arvo. Tekoälyn etiikkaa tutkinut asiantuntija muistutti eri ar- vojen yhteensovittamisessa tarvittavan vahvaa yhteiskunnallista keskustelua, ettei niiden ratkai- su jää yksin teknologian kehittäjien vastuulle. Yhteensovittamisessa on paljonkin pelivaraa, kos- ka turvallisuus ei ole päällä/pois tyyppinen ominaisuus vaan useimmissa teknologioissa suojan tasoa ja siten kustannuksia ja sivuvaikutuksien voimakkuutta on mahdollista säätää.
Sääntelyn haasteet
Tulevaisuusvaliokunnan kuulemat tekoälyasiantuntijat tunnistivat sääntelytarpeen, jotta demo- kraattisen yhteiskunnan kannalta sopimattomat tekoälyn käytöt saadaan kontrolloitua ja yhteis- kunnalliset vaikutukset suunnattua niin, että haittavaikutukset pystytään minimoimaan. Mutta jos sääntely estää uusien käytäntöjen ja markkinoiden synnyn yksiltä, jättää se samalla muille mah- dollisuuden osoittaa tekoälyn hyödyt ja etsiä toisenlaiset keinot haittojen minimoimiseen ja markkinoiden valtaamiseen. Siksi sääntelyn on pyrittävä optimoimaan myös taloudelliset hyödyt turvaamalla yrityksille ennustettava ja avointa kilpailua tukeva toimintaympäristö.
Useassa lausunnossa todettiin sääntelyn ajautuvan helposti liian yksityiskohtaiseksi. Tämän vält- tämiseksi asiantuntijat kannustivat kehittämään tekoälyasetusta, joka ohjaa toimijat noudatta- maan tekoälyn kehittämisessä ja käytössä huolellisen toimijan prosessia, kuten MLOps (machine learning operations -työskentelytapa koneoppimisratkaisujen tuotantoon viemiseen). Jos proses- sivaatimuksia ei ole, tekoälyjärjestelmiä saatettaisiin kehittää organisaatioissa ilman dokumen- taatiota ja laadunvarmistusta.
18
Valiokunnan lausunto TuVL 9/2021 vp
Asiantuntijoiden mukaan suuri osa sääntelystä liittyy sektorikohtaiseen lainsäädäntöön, esimerk- keinä yhdenvertaisuuslaki, tuote- ja liikenneturvallisuuslait ja sananvapaus- ja tekijänoikeuslait. Sektorikohtainen lainsäädäntö käsittelee tekoälyn sovelluksia lähtökohtaisesti samalla tavalla kuin muita teknologioita, mikä sopii yhteen EU:n lainsäädännön periaatteena olevan teknologia- neutraaliuden kanssa. EU:n ehdottama tekoälyasetus (COM/2021/206) poikkeaa tästä ja tavoitte- lee nimenomaan tekoälyjärjestelmiä koskevaa lainsäädäntökehikkoa. Tämä luo asiantuntijoiden mukaan väistämättä päällekkäisyyttä sektorikohtaisen lainsäädännön kanssa, mikä edellyttää huolellista ja työlästä lainsäädäntökehikkojen yhteensovittamista.
Asiantuntijat tunnistivat myös sellaisia tekoälyasetuksessa piileviä ongelmia, jotka johtuvat siitä, että älyä, tekoälyä ja tekoälyjärjestelmiä on haastavaa määritellä. Asiantuntijoiden mukaan yri- tykset luoda juridista sääntelyä jonkinlaiseen tekoälyn määritelmään perustuen ovat heikolla poh- jalla: tekoälyn eri osa-alueet poikkeavat toisistaan niin paljon, että ne pitäisi määritellä erikseen, mutta niillekään ei ole olemassa selkeitä, yleispäteviä määritelmiä. Lisäksi mitä lähemmäs ns. ”tavallisia” tietokonejärjestelmiä mennään, sitä epävarmemmiksi ja erimielisemmiksi asiantunti- jat tulevat rajanvedoista tekoälyjen ja ”tavallisten” tietokonejärjestelmien välillä.
Asiantuntija nosti esiin, että koska tekoälyn määritelmät ovat epämääräisiä ja koska voi olla käy- tännössä vaikeaa erotella tekoälyjärjestelmä muusta tietojärjestelmästä, kirjelmässä (U 28/2021 vp, kappaleet 3.6—3.7) mainittu tekoälyjärjestelmän käytön keskeyttäminen voi käytännössä tar- koittaa koko tietojärjestelmän alasajoa. Asiantuntijat toivat esiin, että erillinen pelkkää tekoälyä koskeva sääntely voi johtaa myös yrityksiin kiertää sääntely soveltamalla menetelmiä, jotka va- litun määritelmän mukaan eivät ole tekoälyä. Useat asiantuntijat toivoivatkin sääntelyltä, että se olisi teknologiasta riippumatonta ja koskisi kaikkia tietojärjestelmiä yhtäläisesti, riippumatta onko niissä tekoälyä vai ei.
Tässä lausunnossa lueteltiin aiemmin esimerkkejä, miten moninaisesti tekoälyjärjestelmiä jo käy- tetään yhteiskunnan eri sektoreilla. Asetusehdotuksen sekä siihen liittyvien valvovien viran- omaisten linjausten käsittelyssä on asiantuntijoiden mukaan tärkeä kuulla sektorikohtaisesti kun- kin alan lainsäädännön asiantuntijoita, jotta tekoälyasetuksen takia ei jouduta ottamaan joillakin sektoreilla askelia taaksepäin ja estetä uusien teknologioiden ja niiden käyttöjen kehitystä. Erityi- sesti on huolehdittava asiantuntijoiden mukaan siitä, että sääntely ei tarpeettomasti estä tai vai- keuta tieteellistä tutkimusta.
Jotkut asiantuntijat ottivat kantaa myös tekoälyä koskevassa asetusehdotuksessa (U 28/2021 vp) esitettyyn tekoälyjärjestelmien luokitteluun. Asetusehdotuksessa tekoälyjärjestelmät luokitel- laan (i) kiellettyihin, (ii) korkean riskin, (iii) matalan riskin ja (iv) minimaalisen tai olemattoman riskin käyttötarkoituksiin. Saman tekoälyteknologian käyttö voi siis olla sallittua tai kiellettyä EU:n alueella riippuen käyttötarkoituksesta. Sääntely määräytyisi sen perusteella, missä määrin teko-älyjärjestelmän käyttö aiheuttaa vaikutuksia ihmisten terveyteen, turvallisuuteen tai perus- oikeuksien toteutumiseen.
Tulevaisuusvaliokunnan kuulemat asiantuntijat katsoivat, että erottelu korkean ja matalan riskin käyttötarkoituksiin voi olla joissakin tapauksissa ongelmallinen. Yritykset voivat esimerkiksi käyttää tekoälyä liikennedatan jalostamiseen markkinoille sopivaan muotoon tavalla, jossa järjes- telmät ja palvelut, kuten esimerkiksi junien kulkuaikojen seuranta, ovat vain informatiivisia. Au-
19
Valiokunnan lausunto TuVL 9/2021 vp
tomaattiauto sen sijaan saattaa käyttää samaa järjestelmää varmentamaan, ettei ajoneuvo tasoris- teyksessä kohtaa junaa. Tällöin kulkuaikaennusteen virheellä voi olla kohtalokkaat seuraukset. Kysymys siitä, kuuluuko järjestelmä matalan vai korkean riskin piiriin, riippuu järjestelmää hyö- dyntävästä tahosta, jota järjestelmän tekijä ei välttämättä edes tiedä.
Asiantuntijan mukaan käyttötarkoituksen rajauksessa on kyettävä huomioimaan myös erityisryh- mien, kuten näkö- ja kuulovammaisten, muistisairaiden ja muiden toimintakyvyiltään rajoittunei- den ihmisten tarpeet. Biometristä tunnistusta ei siksi tulisi rajata tavalla, joka estäisi tavaroita tun- nistamasta luvallisia käyttäjiään, auttamasta toimintakyvyiltään rajoittuneita ihmisiä tunnista- maan kanssaihmisiään ja kommunikoimasta heidän kanssaan tai ihmisiä selviytymästä itsenäi- sesti tukiälyn avulla. Tunnistusta ei myöskään tulisi estää tilanteissa, joissa menettelyllä on olen- nainen vaikutus sitä käyttävän yksilön omaan turvallisuuteen ja turvallisuuden tunteeseen. Asian- tuntija ehdotti myös, että tekoälyllä tehtyä kuvankorjausta (omaa vireystilaa, katseen kohdistusta, puhevikaa yms.) tulisi voida esimerkiksi henkilön omaa videokuvaa lähettäessä käsitellä protee- sin tavoin yksityisenä asiana eli että korjailusta ei tarvitsisi kertoa vastapuolelle.
Jotkut asiantuntijat näkivät riskinä, että tekoälyasetuksessa määriteltyjä kiellettyjä käyttöjä saa- tettaisiin tulkita tavalla, joka estäisi viranomaisia käyttämästä tekoälyjärjestelmiä esimerkiksi so- siaali- ja terveyspalveluiden asiakkaiden luokitteluun nykykäytännön mukaisesti, eli sen mu- kaan, paljonko asiakkaat hyötyisivät tietyistä tarjotuista palveluista. Kielto voisi aiheuttaa sen, että ne, jotka palveluita eniten tarvitsevat, voisivat saada nykyistä vähemmän palveluita.
Toinen ongelmallinen kohta syntyisi asiantuntijoiden mukaan, mikäli kiellettäisiin kaikkien sel- laisten ”tekoälyjärjestelmien saattaminen markkinoille, käyttöönotto tai käyttö, joissa käytetään algoritmisia tekniikoita henkilön alitajuiseen manipulointiin tavalla, jotka voivat aiheuttaa henki- lölle materiaalista, fyysistä tai psyykkistä haittaa”. Asiantuntijat huomauttivat, että esimerkiksi mainostajat luokittelevat nytkin potentiaalisia asiakkaita algoritmisesti segmenttiin, johon sitten yrittävät vaikuttaa saadakseen tämän ostamaan tuotteen tai palvelun, jota tämä ei tarvitse ja josta aiheutuu rahan menetys. Eräs asiantuntija nosti esiin algoritmien nykykäytön muun muassa po- liittisissa yhteyksissä. Asiantuntija huomautti myös haitan aiheuttamisen olevan tulkinnanvarai- nen asia ja esitti, että tällaisen regulatiivisen kiellon ulkopuolelle tulisi erityisen selkeästi jättää kaikki sellainen yleinen, käyttäjänsä määriteltävissä oleva tekoäly, joka pyydettäessä esimerkiksi keskustelee ihmisen tavoin, vaikka puhe olisi manipuloivaa, mikäli käyttäjä, joka järjestelmän kanssa keskustelee, on tästä selkeästi tietoinen tai on itse keskustelun luonteen määritellyt. Näin ei estettäisi ihmisen tavoin keskustelevan tukiälyn käyttöä valmennusapuna esimerkiksi kirkon, kuntoliikunnan, ravitsemuksen, myynnin, opiskelun, taiteen, politiikan ja henkisen valmennuk- sen piirissä.
Eräs asiantuntija kiitti U-kirjelmän kohtaa 7.2, jossa kiinnitetään huomiota ehdotetun tekoälyase- tuksen artiklan 10(5) kohtaan, jonka mukaan arkaluonteistenkin tietojen käsittely olisi sallittua siltä osin kuin se on tarpeen tekoälyjärjestelmässä esiintyvien vinoumien korjaamiseksi ja ennal- taehkäisemiseksi. Kohdassa on kyse tietosuojan ja tekoälyjärjestelmien aiheuttamien riskien tor- jumisen välisestä punninnasta. Asiantuntija piti kohtaa yhtenä tekoälyasetuksen parhaista puolis- ta ja esitti, että vastaavan säädöksen sovellusalaa kannattaisi harkita laajennettavaksi korkean ris- kin tekoälyjärjestelmistä kaikkiin ihmisiä koskevia päätöksiä tekeviin järjestelmiin. Asiantunti- jan mukaan tekoälyjärjestelmän vinoumia on mahdotonta estää, ellei järjestelmän kehittäjä pysty
20
Valiokunnan lausunto TuVL 9/2021 vp
käsittelemään tarvittavia arkaluontoisia henkilötietoja. Tutkimuskirjallisuudessa on lukuisia esi- merkkejä, joissa tekoälyjärjestelmä, joka opetetaan ilman näitä tietoja, tuottaa vinoutuneita pää- töksiä. Toinen asiantuntija totesi, että erityisesti ulkomaailmaa havainnoimaan kykenevän teko- älyn osalta on helpompi säädellä tekoälyn käyttäytymistä kuin millaisia asioita tekoäly saa huo- mata tai muistaa, eli monilla tavoin samoin periaattein kuin ihmistenkin toimia valvotaan.
Eräässä asiantuntijalausunnossa muistutettiin, että sääntelyyn kohdistuu merkittävää mielenkiin- toa jo pelkästään tekoälyyn liittyvien taloudellisten intressien takia. Tästä johtuen päätöksenteos- sa kuultavien asiantuntijoiden valintaan on syytä kiinnittää erityistä huomiota.
U 28/2021 vp
3.2 Määritelmät
Tekoälyjärjestelmällä tarkoitetaan ohjelmistoa, joka on kehitetty yhdellä tai useammalla liit- teessä I luetellulla tekniikalla ja lähestymistavalla ja joka voi tuottaa tiettyjä ihmisen määritte- lemiä tavoitteita varten tuotoksia, kuten sisältöä, ennusteita, suosituksia tai päätöksiä. Tekoäly- järjestelmän määrittely oikeudellisessa kehyksessä pyrkii olemaan mahdollisimman teknologia- neutraali ja kestävä, ottaen huomioon nopean teknologisen kehityksen sekä markkinoiden kehi- tyksen.
Tuotteen tai järjestelmän turvakomponentilla tarkoitetaan tuotteen tai järjestelmän kompo- nenttia, joka suorittaa kyseisen tuotteen tai järjestelmän turvatoiminnon ja jonka vika tai toi- mintahäiriö vaarantaa ihmisten terveyden ja turvallisuuden tai omaisuuden.
Biometrisillä tiedoilla tarkoitetaan henkilötietoja, jotka ovat peräisin luonnollisen henkilön fyysisiin, fysiologisiin tai käyttäytymisominaisuuksiin liittyvästä erityisestä teknisestä käsitte- lystä, joka sallii tai vahvistaa kyseisen luonnollisen henkilön yksilöllisen tunnistamisen.
– reaaliaikaisten biometristen etätunnistusjärjestelmien käyttö lainvalvontatarkoituksiin julki- sesti käytettävissä olevissa tiloissa, lukuun ottamatta tietyissä tilanteissa rikoksen uhrien (esi- merkiksi kadonneiden lasten), kohdennettu etsiminen, luonnollisten henkilöiden elämään tai fyysiseen turvallisuuteen kohdistuvan erityisen, merkittävän ja välittömän uhan tai terrori-iskun estäminen tai rikoksentekijän tai epäillyn rikoksentekijän paikantamiseksi
Lisäksi asetusehdotuksen liitteessä III on lueteltu korkean riskin kategoriaan kuuluvia tekoäly- järjestelmiä. Näihin luetaan tekoälyjärjestelmien käyttö tietyin ehdoin muun muassa luonnollis- ten henkilöiden biometrisessä tunnistamisessa ja luokittelussa, kriittisen infrastruktuurin hallin- nassa ja käytössä, valinnassa koulutukseen tai ammatilliseen koulutukseen, rekrytoinnissa tai työsuhteeseen liittyvässä päätöksenteossa, keskeisten palvelujen ja etujen saatavuuden määrit- telyssä, luonnollisen henkilön luottokelpoisuuden arvioinnissa, ensiapupalvelujen lähettämi- sessä, lainvalvontaviranomaisten luonnollisten henkilöiden riskinarvioinneissa, muuttoliike-, turvapaikka- ja rajavalvontahallinnossa sekä oikeuslaitoksissa.
7.2 Yksityisyyden ja henkilötietojen suoja
Asetusehdotuksen sääntely on merkityksellistä perustuslain 10 §:ssä säädetyn yksityiselämän suojan kannalta. Perustuslain 10 § 1 momentin mukaan jokaisen yksityiselämä, kunnia ja koti- rauha on turvattu, ja henkilötietojen suojasta säädetään tarkemmin lailla.
Asetusehdotuksessa kielletään tai luokitellaan korkean riskin kategoriaan tekoälyjärjestelmät, jotka heikentäisivät yksityisyyden suojaa, kuten biometriseen tunnistukseen tai henkilöiden luo- kitteluun liittyviä järjestelmiä.
U 41/2021 vp

Lompakkosovellus toimisi osana sähköisen tunnistamisen järjestelmää. Se voisi olla julkisen sektorin tai myös yksityisen sektorin tuottama. Lompakkosovellusten määrää ei ole rajoitettu, mutta ehdotuksen mukaan jokaisen jäsenvaltion olisi tarjottava vähintään yksi asetuksen mu- kainen lompakkosovellus. Sovellus olisi tarjottava jäsenvaltion kansalaisten, asukkaiden sekä oikeushenkilöiden käyttöön. Kyse olisi siis tietynlaisesta yleispalveluvelvollisuudesta. eIDAS- asetus ei ole aiemmin velvoittanut jäsenvaltioita vastaavalla tavalla tarjoamaan sähköisen tun- nistamisen järjestelmää. Jäsenvaltiot ovat aiemmin voineet itse harkita, säännelläänkö sähköistä tunnistamista ja edistetäänkö tunnistusvälineiden saatavuutta kansalaisille, asukkaille tai oi- keushenkilöille. Ehdotuksen mukaan sovelluksen käyttö olisi käyttäjälle vapaaehtoista. Sovel- luksen käyttö olisi luonnollisille henkilöille maksutonta, mutta oikeushenkilöiltä voisi olla mah- dollista vaatia maksu. Sovellus tulisi saattaa tarjolle 12 kuukauden kuluessa asetuksen voimaan- tulosta.
3.2 Yksilöllinen tunniste
Ehdotuksen mukaan jäsenvaltioiden on varmistettava yksilöllinen tunnistaminen silloin, kun ilmoitettua sähköisen tunnistamisen välinettä tai lompakkosovellusta käytetään käyttäjän tun- nistamiseen. Yksilöllisellä tunnistamisella tarkoitetaan ehdotuksessa sitä, että henkilön tunnis- tetieto yhdistetään tai linkitetään tunnistusta vastaan otettaessa henkilön jo olemassa olevaan tiliin tai henkilöstä jo olemassa oleviin tietoihin (nk. identity matching tai record matching). Jäsenvaltioiden olisi lisättävä yksilöllinen ja pysyvä tunniste luonnollista henkilöä tai oikeus- henkilöä koskeviin yksilöivien tunnistetietojen vähimmäismäärään, joka sähköisen tunnistami- sen järjestelmissä on käytettävissä. Tämä koskisi tilanteita, joissa lainsäädäntö edellyttää tun- nistautumista.
3.3 Sähköiset vahvistetut henkilötiedot ja todistukset
Asetuksen soveltamisalaan lisättäisiin uusi luottamuspalvelu, jolla mahdollistetaan sähköisten vahvistettujen henkilötietojen ja todistusten tarjoaminen esimerkiksi lompakkosovellukseen ja sen kautta luottaville osapuolille (asetuksen mukaan sähköiset attribuuttitodistukset). Kaikkien sellaisten yhteisöjen ja tahojen, jotka keräävät, luovat ja myöntävät sähköisiä vahvistettuja hen- kilötietoja ja todistuksia, kuten tutkintotodistuksia ja lisenssejä, olisi jatkossa mahdollista saat- taa rekisteritietoja ja todistuksia henkilön käytettäväksi tällaisen luottamuspalvelun kautta – joko siten, että yhteisö tuottaa luottamuspalvelun itse tai siten, että se sallii luottamuspalvelun
tarjoajan välittävän näitä vahvistettuja tietoja. Esimerkiksi jatkossa sähköisiä todistuksia välit- tävä palvelu (attribuuttipalvelu) voisi vahvistaa sähköisesti yliopiston tutkintotodistuksen ja tar- jota sen osaksi henkilön lompakkosovellusta käytettäväksi eri asiointipalveluissa. Näiden tieto- jen tarjoajia voidaan kutsua sähköisten attribuuttipalvelujen tarjoajiksi. Ehdotuksen mukaan sähköisten attribuuttipalveluntarjoajien olisi luotava tarvittava rajapinta, jotta tietoja voidaan käyttää lompakkosovelluksessa. Lompakkosovelluksen tarjoajan on puolestaan toteutettava ra- japinta todistusten vastaanottamiseen.
3.6 Sähköisen tunnistamisen järjestelmän sertifiointi
Ehdotuksella on tarkoitus sujuvoittaa sähköisten tunnistusjärjestelmien ilmoittamismenettelyä. Nykyisin ilmoittamismenettelyyn sisältyy lähes poikkeuksetta ilmoitettavaan tunnistusjärjestel- mään kohdistuva toisten jäsenvaltioiden tekemää vertaisarviointi. Tarkoitus on ehkäistä vaati- musten harmonisoinnilla sähköisen tunnistamisen järjestelmien arviointiin liittyvistä jäsenval- tioiden erilaista lähestymistavoista syntyviä haasteita sekä helpottaa luottamuksen rakentamista jäsenvaltioiden välillä. Ehdotuksen mukaan jäsenvaltiot voisivat jatkossa vertaisarvioinnin si- jaan osoittaa lompakkosovelluksen vaatimustenmukaisuuden sertifiointimenettelyn avulla.
Jäsenvaltio voisi nimetä julkisen tai yksityisen sektorin elimiä, jotka voivat antaa sertifiointeja vaatimustenmukaisuuden täyttymisestä. Sääntely antaisi lisäksi jäsenvaltioille mahdollisuuden käyttää akkreditoituja vaatimustenmukaisuuden arviointilaitoksia tai vapaaehtoisten tieto- ja viestintätekniikan turvallisuutta koskevia sertifiointijärjestelmiä, kuten niin kutsutun EU:n ky- berturvallisuusasetuksen (EU) 2019/881 mukaisesti perustettuja sertifiointilaitoksia ja niiden
aatimia raportteja ja arviointeja. Suomessa ei toistaiseksi ole tahoja, joilta olisi mahdollista saada ehdotuksen mukaisia sertifiointeja.
Vertailun vuoksi luottamuspalveluiden arvioinnissa on käytettävä akkreditoituja vaatimusten- mukaisuuden arviointilaitoksia. Valvonnassa eurooppalaisten valvontaviranomaisten havainto on ollut, että arviointilaitosten arviointimenettelyt ja raportoinnin laatu vaihtelevat ja luottamus- palveluiden hyväksyntä edellyttää käytännössä valvontaviranomaisen lisäselvityksiä. Arvioin- nin sääntelyä ehdotetaan harmonisoitavan, mitä voi pitää kokemusten perusteella kannatetta- vana. Arviointipalvelujen saatavuudesta voidaan todeta, että Suomeen ei ole syntynyt akkredi- toituja vaatimustenmukaisuuden arviointilaitoksia. Sähköisten tunnistuspalveluiden arvioin- nissa voi Suomessa käyttää tunnistus- ja luottamuspalvelulain nojalla joustavasti erilaisia arvi- ointielimiä, kunhan osoittaa objektiivisesti niiden riippumattomuuden ja pätevyyden.

Digitaalisen lompakkosovelluksen toteutus- ja käyttökustannusten arvioidaan olevan merkittä- viä. Valtiovarainministeriön digitaalisen henkilöllisyyden kehittämisen hankkeessa toteutetta- van digitaalisen henkilöllisyystodistuksen kertaluonteisten toteutuskustannusten arvioidaan ole- van yli 16 miljoonaa euroa sekä jatkuvien ylläpitokustannusten vuosittain noin 6 miljoonaa euroa. Ehdotuksen mukainen lompakkosovellus on kuitenkin toiminnallisuuksiltaan huomatta- vasti tätä laajempi. Tästä johtuen ehdotuksen mukaisen lompakkosovelluksen toteutus- ja yllä- pitokustannukset tulevat tämän hetken arvion mukaan olemaan merkittävästi korkeammat, kuin kansallisessa digitaalisen identiteetin kehittämisen hankkeessa suunnitellun lompakkosovelluk- sen toteuttamisen kustannukset.
Lompakkosovelluksen käyttöönotto voi edellyttää tietoja tarjoavilta sekä tietoja hyödyntäviltä toimijoilta merkittäviäkin investointeja rajapintojen kehittämiseen. Käyttöönottokustannuksia aiheutuisi myös yksityisen sektorin palveluissa, joilla olisi velvollisuus mahdollistaa lompak- kosovelluksen käyttö asiointipalveluun tunnistauduttaessa. Yksityisen sektorin osalta palvelun käyttöönoton kustannusten määrää voidaan arvioida tarkemmin vasta ehdotuksen teknisten vaa- timusten tarkentuessa.
Ehdotus todennäköisesti muuttaisi merkittävästi nykyisen vahvan sähköisen tunnistamisen toi- mintaympäristön liiketoimintaperusteita. Lisäksi tuleekin arvioida mahdolliset liiketoiminta- mahdollisuuksien muutokset nykyisille vahvan sähköisen tunnistamisen toimijoille. Ehdotus voi tarjota joillekin toimijoille uusia liiketoimintamahdollisuuksia, mutta myös kaventaa joi- denkin toimijoiden mahdollisuuksia. Tarkempia vaikutuksia nykyisiin vahvan sähköisen tun- nistamisen luottamusverkoston toimijoihin voidaan arvioida vasta ehdotuksen tarkentuessa ja yhteistyössä yritysten kanssa. Ehdotuksessa pyritään edistämään rajat ylittävää sähköistä tun- nistamista kahdella rinnakkaisella keinolla. Käytännössä tämä tarkoittaa jo olemassa olevan il- moitusmenettelyn säilyttämistä tietyin muutoksin. Lisäksi luodaan uusi lainsäädäntökehikko lompakkosovellukselle. Suomessa on lisäksi kansallisesti vireillä hanke digitaalisen identiteetin kehittämiseksi, jossa valmistellaan kansallisen tason ratkaisua digitaalisen identiteetin hyödyn- tämiseksi. Vaikka säädösehdotus on tavoitteiltaan samansuuntainen kuin kansallinen hanke,
S.11 U 41/2021 vp