Uudet säännöt vahvistavat luottamusta tekoälyyn – tekoälyasetusta valvovien viranomaisten toimivaltuudet tulivat voimaan 1.1.

Julkaisuajankohta 7.1.2026 14.56
Tyyppi:Tiedote

EU:n tekoälyasetuksen tavoitteena on varmistaa, että tekoälyjärjestelmät eivät vaaranna ihmisten terveyttä, turvallisuutta tai perusoikeuksia. Suomessa asetuksen toimeenpanoa valvovien viranomaisten toimivaltuudet astuivat voimaan 1. tammikuuta 2026. Tekoälyasetuksen valvonta on hajautettu 15 eri viranomaiselle. Myös tietosuojavaltuutetulle on säädetty uusia valvontavastuita.

Tekoälyasetuksen kansallista toimeenpanoa koskevat lait astuivat voimaan 1.1.2026. Liikenne- ja viestintävirasto Traficom toimii kansallisena yhteyspisteenä ja koordinoi asetuksen toimeenpanoa Suomessa.

"Tekoälyn tuomat mahdollisuudet tuottavuuden kasvulle ja uusille innovaatioille ovat valtavat. Sen käytöllä on kuitenkin myös riskejä, joita sääntelyllä voidaan hallita. Yhteiset ja selkeät säännöt vahvistavat luottamusta tekoälyn turvallisuuteen", sanoo johtaja Jenni Koskinen Traficomista.

Sääntelyllä hallitaan riskejä

Tekoälyasetuksen sääntely perustuu tekoälyjärjestelmien riskeihin. Kaikkein vahingollisimmiksi arvioidut tekoälyn käyttötapaukset on kielletty kokonaan. Tekoälyn vahingollisen käytön kielto ja eräät muut asetuksen kohdat tulivat voimaan helmikuussa 2025. Tekoälyn kiellettyjä käyttötapauksia ovat esimerkiksi:

  • tekoälyn käyttö haitallisiin manipuloiviin ja harhaanjohtaviin tarkoituksiin
  • pelkästään tekoälyllä tehty profilointi tai arviointi siitä, miten todennäköisesti henkilöllä on riski tehdä rikos henkilökohtaisten ominaisuuksiensa perusteella
  • tekoälyn käyttö tunteiden tunnistamiseen oppilaitoksissa tai työpaikoilla.

Suurin osa sääntelystä koskee tekoälyjärjestelmiä, jotka on määritetty suuririskisiksi. Niissä on tunnistettu riskejä ihmisten terveydelle, turvallisuudelle ja perusoikeuksille.

Suuririskisten tekoälyjärjestelmien kehittäjille on asetettu velvoitteita, jotka koskevat muun muassa riskienhallintaa, teknistä dokumentaatiota, kyberturvallisuutta, järjestelmän keräämiä lokitietoja ja käytettävää dataa. Velvoitteet tulevat pääasiallisesti voimaan 2.8.2026.

Matalariskisiä tekoälyjärjestelmiä säännellään kevyemmin. Niitä koskevat pääasiassa avoimuusvelvoitteet, jotka tarkoittavat, että järjestelmää käyttävälle ihmiselle on kerrottava, että hän on vuorovaikutuksessa tekoälyn, esimerkiksi chatbotin, kanssa. Lisäksi tekoälyllä tuotetut niin sanotut deepfake-sisällöt on merkittävä selkeästi. Myös avoimuusvelvoitteet tulevat voimaan 2.8.2026.

Asetusta valvotaan yhteistyössä

"Meidän viranomaisten tehtävänä on varmistaa, että tekoälyn käyttö on turvallista eikä se vaaranna terveyttä tai perusoikeuksia. Tärkeä tehtävämme on myös tukea kotimaisia yrityksiä ja muita toimijoita, jotta ne täyttävät sääntelyn vaatimukset ja pystyvät ottamaan hyödyt irti tekoälyteknologian mahdollisuuksista", Koskinen sanoo.

Viranomaiset tekevät markkinavalvontaa, perusoikeuksien valvontaa tai molempia. Markkinavalvojien tehtävänä on varmistaa, että määräyksiä noudatetaan eikä EU:n sisämarkkinoilla ole vaarallisia tai turvallisuudeltaan puutteellisia tuotteita. Perusoikeuksia valvovat viranomaiset huolehtivat, että tekoälyjärjestelmät eivät vaaranna ihmisten perusoikeuksien toteutumista.

Markkinavalvontaviranomaiset ovat:​​​​​

  • Energiavirasto
  • Finanssivalvonta
  • Liikenne- ja viestintävirasto Traficom
  • Lupa- ja valvontavirasto
  • Lupa- ja valvontavirasto työsuojeluviranomaisena
  • Lääkealan turvallisuus- ja kehittämiskeskus Fimea
  • Tietosuojavaltuutettu
  • Tulli
  • Turvallisuus- ja kemikaalivirasto.

Perusoikeuksia valvovat viranomaiset ovat:​​​​​​

  • Eduskunnan oikeusasiamies
  • Kuluttaja-asiamies
  • Oikeuskansleri
  • Tasa-arvovaltuutettu
  • Tietosuojavaltuutettu
  • Työsuojeluviranomainen
  • Yhdenvertaisuus- ja tasa-arvolautakunta
  • Yhdenvertaisuusvaltuutettu.

Tietosuojavaltuutettu toimii

  • Yhtenä suuririskisten tekoälyjärjestelmien markkinavalvontaviranomaisena
  • Tekoälyasetuksessa kiellettyjen käytäntöjen valvojana
  • Ilmoitettuna laitoksena eräiden suuririskisten tekoälyjärjestelmien osalta (tarkistaa pyynnöstä tiettyjen turvallisuusviranomaisten käyttöön suunniteltujen tekoälyjärjestelmien vaatimuksenmukaisuuden ennen niiden käyttöönottoa)
  • Perusoikeuksia valvovana viranomaisena sekä tietosuojaviranomaisena. 

Lainsäädäntötyö jatkuu

​​​​​​​​​​​​​Tekoälyasetuksen toimeenpanosta Suomessa säädetään kahdessa vaiheessa. Hallitus antaa myöhemmin eduskunnalle toisen esityksen, jossa säädetään innovaatioita tukevista toimenpiteistä, kuten tekoälyn sääntelyn testiympäristöistä ja kansallisen rekisterin perustamisesta kriittiseen infrastruktuuriin liittyville suuririskisille tekoälyjärjestelmille. Näiden lakien on tarkoitus tulla voimaan viimeistään 2.8.2026.

Euroopan komissio on esittänyt sääntelyn yksinkertaistamisaloitteessaan (AI Omnibus) muutoksia tekoälyasetukseen niin, että korkeariskisten tekoälyjärjestelmien velvollisuuksien voimaantuloa lykättäisiin standardien ja ohjeiden valmistumiseen asti. Neuvottelut asiasta ovat parhaillaan käynnissä.

Lisätietoja: 

​​​​​​​Liikenne- ja viestintävirasto Traficomin tiedote (7.1.2026)

Tietoa tekoälyasetuksen kansallisesta toimeenpanosta (tem.fi)

Tietoa EU:n tekoälyasetuksesta (traficom.fi)

Lisätietoa tekoälyasetuksesta komission verkkosivuilla 

Ohjeistusta verkkosivuillamme: Tietosuoja tekoälyjärjestelmien kehittämisessä ja käytössä

​​​​​​​Uutista päivitetty 8.1.2026 klo 14.20: Täsmennetty luetteloon tietosuojavaltuutetun tehtävää ilmoitettuna laitoksena.