Tekoälyjärjestelmien kehittämisen ja käytön eri vaiheissa voidaan tarvita erilaisia henkilötietoja eri tarkoituksiin. Joskus samoja henkilötietoja käytetään samoihin tarkoituksiin sekä järjestelmän kehittämis- että käyttövaiheissa.

Henkilötietoja ei saa myöhemmin käyttää sellaisiin tarkoituksiin, jotka ovat ristiriidassa alkuperäisten käyttötarkoitusten kanssa. Tietojen käsittely muuhun tarkoitukseen voi olla mahdollista, jos uusi tarkoitus on alkuperäisen tarkoituksen kanssa yhteensopiva.

Jos organisaatio aikoo käyttää muuta tarkoitusta varten keräämiään henkilötietoja tekoälyjärjestelmien kehittämisessä tai käytössä, sen on arvioitava uutta käyttötarkoitusta seuraavien kriteereiden perusteella:

  1. Mikä yhteys alkuperäisen käyttötarkoituksen ja uuden tarkoituksen välillä on?
  2. Missä yhteydessä henkilötiedot on kerätty?
  3. Mikä on yksilöiden suhde siihen tahoon, joka on vastuussa henkilötietojen käsittelystä?
  4. Minkälaista henkilötietojen käsittelyä ihmiset voivat kohtuudella odottaa?
  5. Minkä tyyppisiä henkilötietoja aiotaan käsitellä?
  6. Aiotaanko käsitellä arkaluonteisia henkilötietoja?
  7. Mitä seurauksia henkilötietojen käsittelystä voi aiheutua ihmisille, joiden tietoja käsitellään?
  8. Mitä suojaustoimia organisaatiolla on käytössä?

Jos uusi käyttötarkoitus on yhteensopiva alkuperäisen tarkoituksen kanssa, voidaan henkilötietoja käsitellä alkuperäisen käsittelyperusteen nojalla. Jos taas uusi käyttötarkoitus ei ole yhteensopiva, tarvitaan uusi käsittelyperuste.

Yleensä uusi käyttötarkoitus ei ole yhteensopiva, jos se muuttuu olennaisesti, jos henkilötietojen käsittely on henkilölle odottamatonta, tai jos tietojen käsittely aiheuttaa hänelle epäoikeudenmukaisia seurauksia. Yleisen edun mukainen arkistointi, tieteellinen tai historiallinen tutkimus tai tilastolliset tarkoitukset puolestaan ovat yhteensopivia alkuperäisen käyttötarkoituksen kanssa, kunhan riittäviä suojatoimia noudatetaan.

Lue lisää käyttötarkoitussidonnaisuuden periaatteesta

Minimoi käsiteltävät henkilötiedot ja huolehdi niiden täsmällisyydestä

Tietosuoja-asetuksen mukaan käsiteltävien henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja ainoastaan siihen, mikä on tarpeen käsittelyn tarkoitusten kannalta. Se tarkoittaa, että henkilötietoja ei saa kerätä tai käsitellä laajemmin kuin on välttämätöntä.

Myös tekoälyjärjestelmien kehittämisessä ja käytössä saa käsitellä vain sellaisia henkilötietoja, joita tarvitaan etukäteen määriteltyjä käyttötarkoituksia varten. Tekoälyjärjestelmää kehittävän tai käyttävän organisaation on aina arvioitava huolellisesti, mitkä henkilötiedot ovat tarpeellisia.

Tekoälyjärjestelmän kehittämisessä tarvitaan usein kattavaa ja laadukasta tietoaineistoa, jotta malli toimii tilastollisesti oikein eikä esimerkiksi syrji tiettyjä ihmisryhmiä. Henkilötietoa voi siksi olla tarpeen käsitellä vinoumien ja virheiden välttämiseksi. Myös tällaiset tarpeet on tunnistettava, kun tietojen käyttötarkoitusta suunnitellaan.

Jos tarpeellisen tiedon määrää eri vaiheissa on vaikeaa ennakoida, kannattaa aloittaa pienestä tietomäärästä, jota laajennetaan asteittain perustellun tarpeen mukaan. Tietojen tarpeellisuutta on myös seurattava ja arvioitava uudelleen eri vaiheissa. Arvioinnissa on pohdittava muun muassa, voitaisiinko samaan tavoitteeseen päästä esimerkiksi synteettisen tai anonymisoidun tiedon avulla.

Henkilötietojen on oltava täsmällisiä ja niitä on tarvittaessa päivitettävä. Erityisen tärkeää on kiinnittää täsmällisyyteen huomiota silloin, kun henkilötietoja käytetään ihmisiin liittyvään päätöksentekoon tai johtopäätösten tekemiseen tekoälyjärjestelmissä.

Lue lisää tietojen minimoinnista
Lue lisää tietojen täsmällisyydestä

Tietojen säilytyksen rajoittaminen ja säilytysajan määrittäminen

Henkilötietojen säilytysaikaa on tietosuoja-asetuksen mukaan rajoitettava. Henkilötiedot saa säilyttää muodossa, josta henkilö on tunnistettavissa, ainoastaan niin kauan kuin käyttötarkoitusta varten on tarpeen.

Tiedoille on määriteltävä aikaraja, jonka jälkeen ne poistetaan, arkistoidaan tai anonymisoidaan. Kun henkilötietoja ei enää tarvita tekoälyjärjestelmän kehittämisessä tai käytössä, ne tulee anonymisoida tai poistaa.

Henkilötietoja voi säilyttää alkuperäistä käyttötarkoitusta kauemmin ainoastaan, jos tietosuoja-asetuksen suojatoimia noudatetaan asianmukaisesti ja jos tietoja käsitellään

  • yleisen edun mukaista arkistointia,
  • tieteellistä tai historiallista tutkimusta tai
  • tilastollisia tarkoituksia varten.

Lue lisää säilytyksen rajoittamisesta

Mitä automaattisessa päätöksenteossa tulee huomioida?

Tekoälyjärjestelmiä saatetaan hyödyntää automaattiseen päätöksentekoon. Päätöksenteko on automaattista, kun se perustuu pelkästään automaattiseen henkilötietojen käsittelyyn ja kun päätöksillä on oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia henkilölle.

Ihmisellä on oikeus olla joutumatta tällaisen päätöksenteon kohteeksi. Kieltoon on kuitenkin poikkeuksia. Automaattinen päätöksenteko on sallittua, jos asianmukaisista suojatoimista huolehditaan, ja jos päätös

  • on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten,
  • on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä tai
  • perustuu rekisteröidyn nimenomaiseen suostumukseen.

Erityisiin henkilötietoryhmiin kuuluvia niin sanotusti arkaluonteisia tietoja, kuten terveystietoja, voidaan käsitellä automatisoidun päätöksenteon yhteydessä vain, kun näiden tietojen käsittelyyn on henkilön suostumus tai kun se on tarpeen tärkeän laissa säädetyn yleisen edun perusteella.

Profilointiin liittyvän päättelyn tuloksena voi syntyä erityisiin henkilötietoryhmiin kuuluvia tietoja, vaikka alkuperäiset tiedot eivät yksinään olisi sellaisia. Myös tällaisten tietojen käsittelylle on oltava käsittelyperuste.

Ihmiselle on lisäksi kerrottava käsittelyyn liittyvästä logiikasta ja käsittelyn seurauksista hänelle. Henkilölle pitää kertoa selkeästi, läpinäkyvästi ja ymmärrettävästi, millä menettelyillä ja minkä periaatteiden mukaisesti häntä koskevia tietoja käsitellään. Organisaation on myös pystyttävä osoittamaan, mikä tekoälyjärjestelmän osuus on ollut henkilöä koskevassa päätöksenteossa.

Lue lisää tarkemmin automatisoidusta päätöksenteosta ja profiloinnista

Käsittele henkilötietoja turvallisesti

Sekä tietosuoja-asetus että tekoälyasetus korostavat henkilötietojen suojaamisen tärkeyttä tietosuojasääntelyn vastaiselta käsittelyltä koko elinkaaren ajan. Organisaation on toteutettava teknisiä ja organisatorisia toimenpiteitä, joilla voidaan varmistaa ja osoittaa, että henkilötietojen käsittely on tietosuojalainsäädännön mukaista.

Organisaatiolla tulee olla kyky taata henkilötietojen käsittelyjärjestelmien ja -palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus, sekä kyky palauttaa tietojen saatavuus ja pääsy tietoihin sen estyessä. Lisäksi käytössä pitää olla menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti toimenpiteiden tehokkuutta turvallisuuden varmistamiseksi.

Toimenpiteitä voivat olla esimerkiksi:

  • Tietojen salaaminen: henkilötietojen salaaminen sekä säilytyksessä että siirron aikana varmistaa niiden luottamuksellisuuden myös mahdollisen tietomurron sattuessa.
  • Käyttöoikeuksien hallinta: tiukkojen käyttöoikeuksien käyttöönotto rajoittaa sitä, ketkä voivat käyttää ja muokata henkilötietoja.
  • Haavoittuvuustestit: säännölliset haavoittuvuustestit auttavat tunnistamaan ja korjaamaan järjestelmän turvallisuuden heikkouksia.
  • Lokitiedot ja auditointi: yksityiskohtaisten lokitietojen ylläpitäminen järjestelmän toiminnasta mahdollistaa epäilyttävän toiminnan seurannan ja tutkimisen.

Tekoälyjärjestelmät tuovat mukanaan erityisiä riskejä, jotka vaativat perinteisiä tietosuojakäytäntöjä täydentäviä turvatoimia.

Täydentäviä turvatoimia voivat olla esimerkiksi:

  • Syötteiden hallinta: tekoälyjärjestelmälle voidaan antaa syötteenä esimerkiksi tekstiä, videota, ääntä tai kuvaa. Ennen syötteen antamista järjestelmälle käsiteltäväksi, syötteestä tulee tunnistaa sisältävätkö ne poikkeavia tai haitallisia sisältöjä ja tarvittaessa puhdistaa niiden sisältö, jotta ne eivät ole ristiriidassa tekoälyjärjestelmän käyttötarkoituksen kanssa. Muita turvatoimia ovat syötteiden määrien hallinta ja rajoittaminen.
  • Päätösten valvonta: tekoälyjärjestelmän tuottamien tulosten tarkkuuden, oikeudenmukaisuuden ja jäljitettävyyden varmistaminen sekä mahdollisten vinoumien tunnistaminen.

Toteuta ihmisten tietosuojaoikeudet

Tietosuoja-asetuksessa säädetään rekisteröidyille kuuluvista tietosuojaoikeuksista. Rekisteröity on henkilö, jonka henkilötietoja käsitellään esimerkiksi tekoälyjärjestelmän kehittämisen tai käytön yhteydessä. Hänelle kuuluvia oikeuksia ovat oikeus saada tutustua häntä koskeviin tietoihin, oikeus saada tiedot oikaistua, täydennettyä ja poistettua, oikeus rajoittaa ja vastustaa tietojen käsittelyä sekä oikeus saada tiedot siirrettyä järjestelmästä toiseen.

Tekoälyjärjestelmää kehittävän tai käyttävän organisaation on varmistettava, että järjestelmä ja toimintatavat ovat sellaisia, että kaikki tekoälyjärjestelmässä tapahtuvaan henkilötietojen käsittelyyn liittyvät tietosuojaoikeudet pystytään toteuttamaan tehokkaasti.

Lue lisää tietosuojaoikeuksista

Osoita noudattavasi tietosuojalainsäädäntöä

Tekoälyjärjestelmää kehittävä tai käyttävä organisaatio on vastuussa siitä, että se noudattaa tietosuojasääntelystä tulevia vaatimuksia ja pystyy osoittamaan sen. Osoitusvelvollisuus edellyttää esimerkiksi tiettyjen toimenpiteiden tekemistä ja dokumentointia.

Lue lisää osoitusvelvollisuudesta, sen vaatimista toimenpiteistä ja kirjallisesta dokumentaatiosta

Lue lisää:

​​​​​​​EU:n tekoälyasetus (EUR-Lex-palvelussa)

EU:n yleinen tietosuoja-asetus (EUR-Lex-palvelussa)

Lisätietoa tekoälyasetuksesta komission verkkosivuilla