Merlin Liis-Toomela ja Hegle Pärna: mis see tehisintellekti määrus ikkagi on?

Ellex Raidla Advokaadibüroo jurist Hegle Pärna ja vandeadvokaat Merlin Liis-Toomela avavad tehisintellekti määruse artiklite sarjas määruse erinevaid nüansse, võtavad selle kompleksse õigusakti tükkideks ning selgitavad selle sisu.

Esimene laialdane tehisintellekti reguleeriv õigusakt

Euroopa Liidus kavandatav tehisintellekti määrus on esimene laialdane õigusraamistik, mis käsitleb tehisintellektiga seotud riske. Määruse jõustumisega võtab Euroopa Liit kahtlemata juhtiva positsiooni globaalselt tehisintellekti valdkonnas. Mis teeb selle määruse ainulaadseks ja mis selle keeruka õigusrägastiku taga peitub?

Pikk teekond määruseni

Tehisintellekti reguleerimine on olnud juba pikalt eri riikide laual – alustades Ameerika Ühendriikide ja Jaapaniga ning lõpetades Kolumbiaga. Nimetatud riigid on sarnaselt Euroopa Liidu liikmesriikidele osa Majanduskoostöö ja Arengu Organisatsioonist (OECD) ja OECD 2019. aastal vastu võetud tehisintellekti põhimõtetest, mille eesmärk on edendada usaldusväärsete ja demokraatlikke väärtusi austavate tehistaipude loomist. OECD tehisintellekti põhimõtted on mõjutanud ka Euroopa tehisintellekti määrust, s.o. määruses sisalduvaid määratlusi.

Lisaks eelnevalt nimetatud riikidele on ka Eestis räägitud varasemalt oma kratiseaduse loomisest. Eesti krati tegevuskavade kohaselt oli Eestil plaan hakata eesrindlikult ise tehisaruga seonduvaid probleeme seaduse tasandil lahendama. Sellest ideest aga loobuti, kui aastal 2021 esitles Euroopa Komisjon ühtset tehisintellekti käsitlevat õigusakti – tehisintellekti määrust, mis on otsekohalduv kõikide liikmesriikide (sh Eesti) jaoks.

Tänavu märtsikuus jõudis pikk protsess sinnani, mil määruse lõplik tekst võeti ka formaalselt Euroopa Parlamendi poolt vastu. Piltlikult öeldes on üsna lähedal aeg, mil kirjaniku Isaac Asimovi ulmeantoloogias esitatu, kus olid omal kohal robootika seadused ja põhimõte, mille järgi robot ei tohi oma tegevuse või tegevusetusega inimkonnale kahju teha, muutub reaalsuseks.

Tehisintellekti määrust võib näha ka osana nn ELi digireeglite paketist, kuhu kuuluvad juba olemasolevad vastu võetud ja jõustunud õigusaktid, nagu näiteks isikuandmete kaitse üldmäärus (IKÜM), digiteenuste määrus (DSA) ning digiturgude määrus (DMA). Siiski ei reguleeri tehisintellekti määrus iseseisvalt andmekaitsega, digiteenuste või digiturgudega seotud küsimusi.

Ühtne raamistik Euroopas tegutsemiseks

Määruse peamiseks eesmärgiks on luua ühtsed standardid tehisintellektisüsteemide turule laskmise, kasutuse võtmise ja kasutamise kohta ELis. Määruse selgitustest kumab läbi see, et tehisintellekt peaks suurendama inimeste heaolu. Heaolu suureneb otseloomulikult tingimusel, et tehistaip on inimeste jaoks ohutu ja seda kasutatakse õiguspärasel viisil, mis austab inimeste põhiõigusi, näiteks Euroopa Liidu põhiõiguste hartast tulenevat õigust isikuandmete kaitsele. Samuti ei tohiks tehisaru kujutada ohtu inimeste tervisele või ohutusele. Määruse loomisel on silmas peetud ka soovi hoida kõrget positsiooni tehisintellekti arendamise valdkonnas, sh seda, et õigusraamistik oleks innovatsioonisõbralik ega pärsiks siinset innovatsiooni.

Lühidalt öeldes peaksid määruse nõuded tagama selle, et ELi turul olevad ja siin kasutatavad tehisintellekti süsteemid on ohutud, kuid samas soovitakse, et ELi turg oleks siiski innovaatiline.

Olulisus ka väljaspool Euroopa Liitu

Määrus sisaldab hulganisti kohustusi ja nõudeid, millega peavad arvestama ka väljaspool ELi tegutsevad tehisintellekti süsteemide pakkujad, kui nad tegutsevad siinsel turul. Nimelt kuuluvad tehisintellekti määruse alla sellised tehisintellekti süsteemid, mis „toodetakse turule, võetakse kasutusele või kasutatakse ELis”. See tähendab, et lisaks ELi arendajatele kehtib see ka sellistele tehisintellekti loojatele, kes müüvad või teevad muul viisil oma süsteemi üksnes Euroopa Liidu kasutajatele kättesaadavaks. Näiteks peab määruse nõudeid järgima ka Ameerika Ühendriikides või Hiinas loodud ettevõte, kes pakub oma tehisaru siinsetele isikutele. Määrusest ei puudu ka erandid, mille järgi teatud eesmärkidel välja töötatud või kasutusel olevad tehisintellekti süsteemid ei pea määruse nõudeid ja kohustusi järgima – näiteks riigi julgeoleku eesmärkidel või teadusuuringuteks arendatud tehisintellekti süsteemid.

Määrus hakkab kohalduma täielikult 24 kuud pärast jõustumist. Osaliselt hakkab aga määrus kohalduma juba varem. See käib näiteks keelatud tehisintellekti süsteemide kohta, millele hakkab määrus kohalduma juba kuus kuud pärast jõustumist.

Kokkuvõtlikult käsitleb määrus tehisintellektiga seotud riske ning loob teatud kohustused ja nõuded tehisintellekti pakkujatele ja loojatele. Täpsemalt harutame need nõuded ja kohustused lahti sarja järgmistes artiklites.

Artikkel ilmus 01.04.2024 Ärilehes.