Tietosuoja tekoälyjärjestelmien kehittämisessä ja käytössä

Tällä sivulla kerrotaan tietosuojalainsäädännöstä tulevista vaatimuksista, jotka tekoälyjärjestelmien kehittämisessä ja käytössä on huomioitava. Ohjeet eivät ole tyhjentäviä, vaan tekoälyjärjestelmää kehittävän tai käyttöön ottavan organisaation on arvioitava lainsäädännöstä tulevat vaatimukset aina tapauskohtaisesti. Tekoälyjärjestelmiin sovelletaan lisäksi esimerkiksi EU:n tekoälyasetusta. 

​​​​​​​Tältä sivulta löydät tietoa seuraavista aiheista:

• Mitä tarkoitetaan tekoälyjärjestelmällä?
• Miten tietosuojasääntely tulee huomioida tekoälyjärjestelmissä?
• Arvioi riskit ja tietosuojavaikutukset
• Käsittelyn lainmukaisuus: milloin henkilötietoja voidaan hyödyntää?
• Kielletyt käytännöt ja suuririskiset tekoälyjärjestelmät
• Huomioi tietosuojaperiaatteet
• Mitä automaattisessa päätöksenteossa tulee huomioida?
• Käsittele henkilötietoja turvallisesti
• Toteuta ihmisten tietosuojaoikeudet
• Osoita noudattavasi tietosuojalainsäädäntöä

Mitä tarkoitetaan tekoälyjärjestelmällä?

Tekoälyjärjestelmällä tarkoitetaan tässä järjestelmää, joka on tarkoitettu ja suunniteltu analysoimaan tietoa, tunnistamaan malleja ja käyttämään tätä tietoa tehdäkseen päätöksiä, sisältöä tai ennusteita.

Tietosuojalainsäädännössä tekoälylle tai tekoälyjärjestelmälle ei ole määritelmää. Tekoälyasetuksessa tekoälyjärjestelmällä tarkoitetaan konepohjaista järjestelmää, joka on suunniteltu toimimaan käyttöönoton jälkeen vaihtelevilla autonomian tasoilla ja jossa voi ilmetä mukautuvuutta käyttöönoton jälkeen ja joka päättelee vastaanottamastaan syötteestä eksplisiittisiä tai implisiittisiä tavoitteita varten, miten tuottaa tuotoksia, kuten ennusteita, sisältöä, suosituksia ja päätöksiä, jotka voivat vaikuttaa fyysisiin tai virtuaalisiin ympäristöihin.

Euroopan komissio on julkaissut ohjeen tekoälyjärjestelmien määritelmästä (komission verkkosivuilla englanniksi).