Tarbijakaitse ja Tehnilise Järelevalve Ameti logo

Tehisintellektisüsteemid

Tehisintellekt (ka tehisaru) on kiiresti arenev tehnoloogia, mis võimaldab arvutitel, süsteemidel ja masinatel õppida, analüüsida andmeid ning pakkuda lahendusi sarnaselt inimese mõtlemisele. Tehisintellekti võib leida mitte ainult tarkvaras vaid ka toodetes – nutiseadmetes, virtuaalabilistest, meditsiiniseadmetes, transpordivahendites ja tööstusautomaatikas. Selle eesmärk on muuta igapäevaelu mugavamaks, tõsta tööprotsesside tõhusust ning luua uusi võimalusi erinevates valdkondades.

Tarbijakaitse ja Tehnilise Järelevalve Amet (TTJA) hakkab tulevikus täitma pädeva asutuse rolli tehisintellektisüsteemide järelevalves.



Mis on tehisintellekt (AI)?

Tehisintellekt ehk AI (Artificial Intelligence) on arvutisüsteemide võime täita ülesandeid, mis nõuavad tavaliselt inimlikku arukust, näiteks õppimine, otsustamine, kõne- ja pildituvastus või loomuliku keele mõistmine.

Tehisintellektisüsteeme kohtame igapäevaselt: nutitelefonide assistendid (nt Siri või Google Assistant), automaatne tõlge (nt Google Translate), soovitussüsteemid (nt Netflixi või Spotify soovitused), juturobotid nt klienditeeninduse vestlusaknad), aga ka kõrgema riskiga valdkondades nagu meditsiin või elutähtsate teenustetoimimise tagamine.

Tehisintellekti määruse (EL) 2024/1689 reguleerimisala

1. august 2024 jõustus Euroopa Liidus uus tehisintellekti määrus (EL määrus 2024/1689). Tehisintellekti määruse eesmärk on tagada, et AI kasutamine oleks turvaline, aus ja põhiõigusi kaitsev. Määrus loob selged reeglid ning nõuded arendajatele ja kasutajatele, soodustades usaldust ja innovatsiooni Euroopas.

Tehisintellekti määruse tähtajad ja riskikategooriad

Allpool on toodud ülevaade tehisintellekti määruse peamistest tähtaegadest ja riskitasemetest. 

Riskikategooria Kirjeldus Tähtaeg määruses
Keelatud Süsteemid, mis on vastuolus EL väärtustega (näiteks sotsiaalne hindamine, manipuleerivad süsteemid) jne. Alates 2. veebruar 2025  on keelatud turule ja kasutusse võtmine.
Suure riskiga  Süsteemid, millel on oluline mõju ohutusele või põhiõigustele (näiteks kriitilise taristu juhtimine, töölevõtmise süsteemid). Selgumas
Piiratud riskiga Süsteemid, mis vajavad läbipaistvust, kuid mille risk on väiksem (näiteks vestlusrobotid, tehisintellektiga assistendid). Alates 2. august 2025 rakendub läbipaistvuskohustus .

Miks on järelevalve vajalik?

EL-i tehisintellekti määrus eesmärk on tagada, et turul olevad tehisintellektid oleksid turvalised ja usaldusväärsed. 

TTJA roll on tulevikus sarnane tavapärasele toote- ja teenuseohutuse kontrollile, kuid nüüd lisandub sellele spetsiifiline fookus tehisiintellekti komponentidele ja süsteemidele. Järelevalve on vajalik, et ennetada ja kõrvaldada võimalikke tehisintellektiga seotud ohte, kaitsta inimeste põhiõigusi ning suurendada usaldust tehisintellekti vastu. See aitab vältida diskrimineerimist ja ebaõiglast kohtlemist ning tagab läbipaistvuse, et inimesed teaksid, millal nad suhtlevad tehisintellektiga või kasutavad AI loodud sisu. 

Teave tehisintellektide turuosalistele

Kui oled tehisintellekti arendaja, maaletooja, levitaja või paigaldaja, võib TTJA järelevalve käigus pöörduda sinu poole, et kontrollida määruse nõuete täitmist, küsida lisainfot või nõuda vajalike dokumentide ja andmete esitamist. See aitab tagada, et turul olevad süsteemid oleksid ohutud, läbipaistvad ja vastaksid kehtivatele reeglitele.

Mida võib TTJA järelevalve käigus küsida

TTJA-l kui järelevalveasutusel on õigus küsida alljärgnevaid andmeid ja dokumente, kuid loetelu ei ole lõplik ning sõltuvalt olukorrast võib nõuda  lähtuvalt seadusest ka muid materjale.

  • Dokumentatsiooni ja andmestikke, mida kasutati süsteemi treenimiseks, valideerimiseks ja testimiseks. automaatselt genereeritud logisid;
  • juurdepääsu süsteemi lähtekoodile;
  • teavet, mis on vajalik suure riskiga süsteemi vastavuse hindamiseks, sh ka isikuandmeid, kui see on seotud õiguskaitse-, piirikontrolli- või õigusemõistmise valdkondadega;
  • pakkujalt parandusmeetmete kasutusele võtmist (nt süsteemi turult kõrvaldamine, uuesti treenimine või tagasi kutsumine).

Soovitused kasutajatele

  • Teavitus ja teadlikkus: kontrolli, kas kasutatav AI rakendus või teenus informeerib, et tegemist on AI-süsteemiga. Ole teadlik, kui suhtled juturobotiga või tarbid AI loodud sisu (nt pildid, videod, tekstid).
  • Õiguste kaitse: tea, et sul on õigus saada selge info AI kasutamise kohta, sh milliseid andmeid süsteem töötleb, kogub ja milliseid otsuseid see mõjutab.
  • Riskide vältimine: ära jaga AI-süsteemidega tundlikke isikuandmeid ( isikukood, paroolid, pin koodid)  Veendu, et süsteemi pakkuja annab piisava teabe andmete kasutamise kohta.

Milliste süsteemide üle hakkab TTJA järelevalvet teostama?

Tulevikus kuuluvad TTJA järelevalve alla tehisintellekti kasutavad tooted, sealhulgas masinad, mänguasjad, liftid ja lifti ohutusseadised, köisteed, plahvatusohtlikus keskkonnas kasutatavad seadmed ja kaitsesüsteemid, raadioseadmed, surveseadmed, isikukaitsevahendid, küttegaasi põletavad seadmed ning raudteesüsteemi koostalitlus.

Lisaks kuulub tulevikus TTJA järelevalve alla tehisintellekti kasutamine suurema riskiga valdkondades, nagu elutähtis taristu, haridus ja kutseõpe, tööohutus, töötajate juhtimine ja iseenda tööandjana tegutsemine, oluliste era- ja avalike teenuste kättesaadavus ja kasutamine, õiguskaitse, rände-, varjupaiga- ja piirikontrollihaldus ning õigusemõistmine ja demokraatlikud protsessid.

TTJA ülesanne tulevikus on tagada, et Eestis ei rakendataks tehisintellekti keelatud eesmärkidel, näiteks inimeste sihilik manipuleerimine tehisintellekti abil, inimeste haavatavuse ärakasutamine või sotsiaalne hindamine (social scoring).

TTJA hakkab tulevikus jälgima läbipaistvusnõuete täitmist. Inimesi tuleb teavitada, kui nad suhtlevad tehisintellektiga. Kui süsteem loob audio-, pildi-, video- või tekstisisu, peab see olema märgistatud kui tehislikult genereeritud ja masinloetav. Lisaks tuleb avalikustada, kui kasutatakse manipuleerivaid võtteid või süvavõltsinguid, et inimesed ei satuks eksitusse.

Soovitused arendajatele ja pakkujatele

Suure riskiga tehisintellektimudelite pakkujad peavad hindama ja maandama riske ning tõsise intsidendi korral viivitamata teavitama asutusi ja esitama parandusmeetmed. Mudelite ja taristu küberturvalisus peab olema tagatud kogu elutsükli jooksul, hõlmates kaitset lekete, loata kasutuse, rünnete, juurdepääsu ja mudelivarguste eest sobivate tehniliste ja korralduslike meetmetega. Arendajatele ja pakkujatele kehtivad mitmed kohustused, mille täitmine aitab tagada nii õiguskindlust kui ka usaldusväärsust – siinkohal mõned peamised soovitused:

Koostada juba enne turule laskmist põhjalik tehniline dokumentatsioon, riskihinnang ja vastavusdeklaratsioon. See hõlmab nt treeningandmeid, testimisprotokolle ja logisid.  Tehisintellekti riskijuhtimissüsteem peaks seisnema pidevalt korduvas protsessis, mida kavandatakse ja käitatakse suure riskiga tehisintellektisüsteemi kogu elutsükli jooksul. Kõnealuse protsessi eesmärk peaks olema teha kindlaks ja maandada tehisintellektisüsteemide asjakohaseid riske tervisele, turvalisusele ja põhiõigustele. Riskijuhtimissüsteem tuleks korrapäraselt läbi vaadata ja seda ajakohastada, et tagada selle jätkuv tõhusus, samuti käesoleva määruse alusel tehtud oluliste otsuste ja võetud meetmete põhjendused ja dokumentatsioon.

Suure riskiga AI-süsteemide puhul tuleb läbi viia nõutud vastavushindamine. See on protsess, mille käigus tõendatakse, kas suure riskiga tehisintellektisüsteemi kohta III peatüki 2. jaos sätestatud nõuded on täidetud (EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2024/1689).

Suure riskiga tehisintellektisüsteemid, sealhulgas üldotstarbelised mudelid, võivad turule jõuda või kasutusse minna alles pärast vastavushindamist. Pakkujad peavad kas järgima ühtlustatud standardeid ja läbima sisemise kontrolli või kasutama kolmanda osapoole hindamist, kui standardeid pole täielikult rakendatud. Vastavushindamise tulemusel väljastatakse sertifikaat, mis tõendab süsteemi nõuetele vastavust, on kehtiv piiratud aja ning võib vajaduse korral peatuda või tühistuda, kui süsteem enam tingimustele ei vasta.

Kõrge riskiga tehisintellektisüsteemidele tuleb lisada CE-märgis, mis kinnitab EL-i nõuetele vastavust. Märgis peab olema nähtav, loetav ja püsivalt kinnitatud süsteemile, pakendile või dokumentatsioonile. Kui hindamises on osalenud teavitatud asutus, lisatakse ka tema identifitseerimisnumber. CE-märgis kinnitab ühtlasi ka teiste kohaldatavate EL-õigusaktide nõuete täitmist.
 

Tagada, et kasutajad saavad alati teada, millal nad suhtlevad AI-ga või tarbivad AI loodud sisu. Süvavõltsingud ja manipuleeriv sisu tuleb selgelt teavitada masinloetavas vormingus märgistada. Selleks on näiteks vesimärgid, metaandmete identifitseerimine, krüptograafilised meetodid sisu päritolu ja autentsuse tõendamiseks, logimismeetodid, sõrmejäljed või muud asjakohased meetodid.

Vastavalt (EL) 2024/1689, Artikkel 21 ole tulevikus valmis esitama TTJA-le treeningandmestikke, tehnilisi faile, lähtekoodi või muid tõendeid, mis on vajalikud AI-süsteemi vastavuskontrolliks:

  1. Suure riskiga tehisintellektisüsteemide pakkujad peavad pädeva asutuse põhjendatud taotluse korral esitama sellele asutusele kogu teabe ja dokumentatsiooni, mis on vajalik, et tõendada suure riskiga tehisintellektisüsteemi vastavust tehisintellekti määruse 2. jaos sätestatud nõuetele, tehes seda keeles, millest asutus saab kergesti aru ning mis on asjaomase liikmesriigi poolt osutatud üks liidu institutsioonide ametlikest keeltest.
  2. Pädeva asutuse põhjendatud taotluse korral annavad pakkujad taotluse esitanud pädevale asutusele asjakohasel juhul ka juurdepääsu tehisintellekti määruse artikli 12 lõikes 1 osutatud suure riskiga tehisintellektisüsteemi automaatselt genereeritud logidele, kui sellised logid on nende kontrolli all.
  3. Pädeva asutuse saadud teavet ja dokumente käsitletakse konfidentsiaalselt.

Vältida süsteemide loomist ja turustamist, mis võivad kuuluda keelatud kategooriasse:  

  1. Inimeste sihilik manipuleerimine tehisintellekti abil;
  2. Inimeste haavatavuse ärakasutamine;
  3. Sotsiaalne hindamine;
  4. Kuritegevuse riski profiilimine;
  5. Näotuvastuse ulatuslik andmete allalaadimine;
  6. Emotsioonituvastus töökohal ja haridusasutustes;
  7. Biomeetriline liigitamine tundlike tunnuste järgi;
  8. Õigusiguskaitseasutuste reaalajas biomeetriline kaugjälgimine.

Tehisintellekti süsteemide üha laiema leviku tõttu on Riigi Infosüsteemi Ameti (RIA) hinnangul vaja eraldi tähelepanu pöörata nende küberturvalisusele. Et toetada Eesti ettevõtete ja asutuste arenguplaane, pani Cybernetica AS RIA tellimusel kokku analüüsi AI tehnoloogia riskidest ja nende leevendamise võimalustest, millega tasub tutvuda kõigil, kes kavatsevad tehisaru kasutusele võtta või arendada.

Tehisintellekti-masinoppe-tehnoloogia-riskide-uuring-2024.pdf | 6.94 MB | pdf

TTJA on avatud koostööle ja pakub ettevõtetele tuge uute nõuete rakendamisel.

Küsimuste korral võtke meiega julgelt ühendust: [email protected]
 

Viimati uuendatud 09.03.2026

open graph imagesearch block image