Hegle Pärna ja Merlin Liis-Toomela: krati määrus sulgeb osaliselt ukse kallutatud otsustele

Euroopas alates 2021. aastast ettevalmistamisel olnud tehisintellekti määrus on nüüdseks vastu võetud ja selle jõustumine on lõpusirgel. Määrusega keelatakse täielikult teatud tehisintellekti süsteemid. Ellex Raidla Advokaadibüroo andmekaitse ja intellektuaalomandi õiguse eksperdid, Merlin Liis-Toomela ja Hegle Pärna, kirjutavad, mis on keeldude taga ning kuidas võivad kõrge riskiga tehistaibud mõjutada meie igapäevaelu.

Krati määruse järgi loetakse tehisintellekti süsteemiks igasugust masinapõhist süsteemi, mis on loodud töötama autonoomselt ja mis suudab luua saadud sisendi põhjal väljundeid. Selle pealtnäha keeruka määratluse alla kuuluvad ka mitmed tuntud mudelid, nagu Microsofti pakutav Copilot või OpenAI pakutav ChatGPT. See, milline tehisaru süsteem on täpsemalt keelatud, sõltub suuresti selle kasutuse eesmärkidest.

Euroopa Liidu tehisintellekti määrusega on võetud tehisarusüsteemide jagamisel riskipõhine lähenemine, millega on tehisintellektisüsteemid jagatud nelja riskiastmesse.

Lubamatu riskiga ehk ohtlikud tehisintellekti süsteemid on keelatud. Kõrge riskiga tehisintellektisüsteemide kasutamisele ja arendamisele sätestatakse väga ranged reeglid. Piiratud riskiga süsteemide kasutamisele kehtivad küll reeglid, aga selliste süsteemide kasutamine ja arendamine on kõige vähem reguleeritud. Viimaks on ka sellised süsteemid, mis ei kujuta endas üldse riski või mille risk on minimaalne.

Keelatud riskiga tehisaru süsteemid

Keelatud tehisaru süsteemide alla kuuluvad sellised mudelid, mille eesmärk on mõjutada inimeste käitumist ning otsuste tegemist. Samuti süsteemid, mille eesmärk on ära kasutada haavatavate rühmade, näiteks laste, nõrkusi. Seega keelatakse süsteemid, mille eesmärk on manipuleerida või mõjutada meie vaba tahtega. Keelatud süsteemide alla kuuluvad näiteks lastele mõeldud mänguasjad, mis põhinevad mõnel tehisaru süsteemil. Euroopa Liidu ja USA seadusandjad heitlevad digimaailma väravavalvuritega Keelatud on ka mõned sellised tehisaru lahendused, mis võisid paarikümne aasta eest mõne sotsiaalmeedia platvormi loomisel olla täiesti tavapärased. Ühe sellise näitena võib tuua tehnoloogia, mis aitab luua näotuvastusandmebaase internetist näopilte kokku kogudes ehk n-ö andmete kraapimise teel. Samuti on keelatud süsteemid, mis võimaldavad anda inimestele punkte erinevate sotsiaalsete näitajate põhjal.

Kõrge riskiga tehisaru süsteem

Rangemad nõuded on pandud nendele tehisintellekti süsteemidele, mis kujutavad endas kõrget riski. Kõrge riskiga süsteemidele kohalduvad krati määruse jõustumisel mitmed uued kohustused, mis seisnevad eelkõige tehisintellekti tööriistade kasutamise sisemiste protsesside kaardistamises ja riskide hindamises. Samuti peab tehisintellekti tehtud otsuseid üle vaatama ning kinnitama ka päris inimene. Krati määruses on välja toodud laias laastus kolm võimalust, mille alusel saab tehisintellekti süsteeme pidada kõrge riskiga süsteemideks, nendest kaks esimest on seotud tooteohutusega, sh olukordadega, kus tehisintellekt on ise teatavat tüüpi kõrge riskiga toode (meditsiiniline seade, auto jms).

Kõrge riskiga süsteemiks saab pidada sedagi, kui tehisintellekti süsteem vastab määruse lisa loetelus sisalduvas kõrge riskiga tehisintellekti süsteemide kirjeldusele. Viimane nendest on ilmselt olulisim, kuivõrd jätab ka mänguruumi tehistaibu kõrge riskiga kategoriseerimiseks.

On võimalik, et tehistaip küll vastab eelnevalt loetletud süsteemide kirjeldusele, kuid see ei pruugi kujutada märkimisväärset ohtu füüsiliste isikute tervisele, ohutusele või põhiõigustele. Sisuliselt on seega tegemist ühe võimalusega pääseda karmimatest reeglitest, mis kohalduvad kõrge riskiga süsteemidele.

Lisaks on määruse loetelu järgi kõrge riskiga sellised süsteemid, mis on seotud näiteks biomeetriaga, haridusega, eluliselt tähtsate toimingute toimimisega (s.o kriitilise infrastruktuuriga), tööhõivega jne.

Näiteks peetakse biomeetrilisi kaugtuvastuse mudeleid uue regulatsiooni kohaselt kõrge riskiga süsteemideks. See ei hõlma siiski selliseid isikutuvastuse süsteeme, mis on ette nähtud vaid selleks, et kinnitada isikusamasust. Nende alla kuuluvad näiteks paljudele tuttavad ning finantssektoris levinud tunne oma klienti (know your client) lahendused, kus mudelid võrdlevad kliendi kaamerapilti ja isikut tõendavat dokumenti, et kinnitada kliendi identiteeti.

Kuidas võib tehistaip mõjutada meie igapäeva elu juba praegu? Aastat 2024 iseloomustab mitmete tähtsate valimiste toimumine. Tehistaipu võidakse ära kasutada valimiste perioodil ebaausate võtete rakendamiseks. Määruse järgi on sellised süsteemid, mis võivad mõjutada valimistulemusi või valijate käitumist kõrge riskiga süsteemideks. Teisisõnu ei ole sellised süsteemid päris keelatud, kuid nende süsteemide loojatele ning vahendajatele kehtivad eelpool selgitatud täiendavad nõuded.

Tehistaibul on paratamatult oma osa ka sõjas ning muudes praegustes konfliktiolukordades. Selleks, et tagada võimalused elektrooniliseks sõjapidamiseks, jäävad määrusest välja sellised tehisarusüsteemid, mis on seotud julgeolekuga ning mille arendamine toimub militaarotstarbel.

Viide arvamusartiklile err.ee