8.11.2023

Digisääntelyn uusi aalto on täällä

Tekoäly on yritysmaailman ykköspuheenaiheita tällä hetkellä. Monessa yrityksessä yritetään kuumeisesti ymmärtää tekoälyn merkitys omalle liiketoiminnalle – sekä riskinä että uuden mahdollistajana. Tekoälyn uusi aalto ei ole mennyt lainsäätäjältäkään ohi. Kansallisesti saimme Suomessa jo tänä vuonna voimaan viranomaisten automaattista päätöksentekoa koskevan lainsäädännön, ja EU-tasolla niin sanottu tekoälyasetus etenee kovaa vauhtia kohti lakikirjaa. 

Monessa yrityksessä yritetään vielä ymmärtää, mitä tekoäly tarkalleen ottaen edes tarkoittaa. Lainsäätäjälläkin on ollut sama ongelma: tekoälyn määritelmästä ja siten EU-asetuksen soveltamisalasta on käyty paljon keskustelua. Laajimmillaan hyvin moni nykyisistä varsin arkisistakin ohjelmistoratkaisuista voitaisiin katsoa ”tekoälyksi”. Tämän hetken tiedon mukaan laintasoinen määritelmä tulee kuitenkin supistumaan jonkin verran ensimmäisen luonnoksen muotoiluista. Vaikka tekoälyasetus ei vielä olekaan laki, jokaisen teknologioita tuottavan ja käyttävän yrityksen tulisi jo nyt ymmärtää, missä määrin uusi sääntely voisi soveltua niihin. Ehdotus näet sisältää velvoitteita sekä tekoälyratkaisujen tuottajille että niiden käyttäjille.

Tekoälyasetuksessa on uutta sääntelytekniikkaa

Tekoälyasetus edustaa myös yleiselle IT-alalle jossain määrin uutta sääntelytekniikkaa. Asetuksen tarkat velvoitteet riippuvat tekoälyratkaisun asetuksenmukaisesta riskiluokituksesta, ja velvoitteiden konkreettista sisältöä ohjaavat myös lainsäädännöstä erilliset standardit samaan tapaan kuin esimerkiksi tuoteturvallisuuslainsäädännössä. Vaikka asetus sisältääkin joukon velvoitteita, monet niistä on itse säädöstekstissä ilmaistu suhteellisen yleisellä tasolla. Ajatus on, että velvoitteita vielä konkretisoidaan teknisissä standardeissa, joiden noudattaminen synnyttää olettaman lainsäädännön mukaisuudesta. Vaikka kyseessä on vain olettama, olemme jo aikoja sitten tuoteturvallisuussääntelyn puolella oppineet, että käytännössä standardit muodostavat olennaisen osan sääntelykokonaisuudesta.

Tekoälyratkaisujen valvonta herättää kysymyksiä

Myös asetukseen liittyvät valvontaratkaisut ovat herättäneet paljon keskustelua. Koska tekoälyratkaisut käytännössä usein perustuvat henkilötietojen käsittelyyn, monet tekoälyyn liittyvät kysymykset, kuten asiakastietojen käyttö itse palvelun kehittämiseen ja tietojen siirtäminen Euroopan ulkopuolisiin pilvipalveluihin, ovat tuttuja tietosuojasääntelyn puolelta. Usean valvontaviranomaisen ongelman välttämiseksi eräät ovatkin ehdottaneet, että tietosuojaviranomaiset olisivat luonnollinen valvontaviranomainen myös tekoälyn osalta. Tällainen ratkaisu ei kuitenkaan olisi ongelmaton.

Tekoälyasetuksen mukaan korkean riskin järjestelmiksi, ja siten ankarimman sääntelyn kohteeksi, luokiteltaisiin myös sellaisia järjestelmiä, joiden riskit eivät välttämättä niinkään liity henkilötietojen käsittelyyn. Esimerkiksi tieliikenteen ja sähkönhuollon järjestelmien ehdotettu korkea riskiluokitus perustunee muihin kuin henkilötietoihin liittyviin huoliin, vaikka niitä vähäisessä määrin järjestelmissä käsitelläänkin. Lisäksi on muistettava, että tuoteturvallisuuteen ja teknisiin standardeihin perustuva sääntelytekniikka olisi tietosuojaviranomaisille jossain määrin uutta. Jäämme mielenkiinnolla seuraamaan tekoälysetuksen ja sen valvontajärjestelyiden etenemistä. Jonkinlainen ennemerkki ehkä lienee, että EU:n datanhallintasäädöksen (Data Governance Act) kansalliseksi valvontaviranomaiseksi ehdotetaan Liikenne- ja viestintävirastoa.

Mielenkiinnolla seuraamme myös tekoälyyn liittyvien sopimuskäytäntöjen kehittymistä. Esimerkiksi Microsoft on jo julkaissut oman ehtopäivityksensä, jossa käsitellään tekoälyllä laadittuun sisältöön liittyvää vastuuta. Nyt on se hetki, kun markkina- ja sopimuskäytäntöjä ollaan luomassa, ja moni haluaakin olla ohjaamassa kehitystä.

Digisääntelyä uudistetaan nyt EU:ssa laajasti

Tekoäly ei suinkaan ole ainoa EU:n digisääntelyhanke, joka puhuttaa yritysmaailmaa. Sääntelyhankkeita on käynnissä useita, ja esimerkiksi EU:n tuleva datasäädös, Data Act, on keskeinen kohta monen yrityksen sääntelyagendalla. Säädös tulee muun muassa edellyttämään, että laitevalmistajat lisäävät laitteidensa keräämän datan avoimuutta ja jaettavuutta.

Olemme asiakkaidemme tukena digisääntelyn muutoksessa niin tekoälyn kuin muidenkin ratkaisujen osalta. Ota yhteyttä kirjoittajiin, jos haluat keskustella tarkemmin tekoälystä, sen sääntelystä tai muista tämän kirjoituksen teemoista.

Uusimmat referenssit

Toimimme HANZA:n suomalaisena oikeudellisena neuvonantajana sen hankkiessa Fortaco Finlandin teräsrakenne- ja kokoonpanoliiketoiminnat. Järjestely toteutetaan liiketoiminta- ja osakekauppana, ja se kattaa Fortaco Finlandin teräsrakenne- ja kokoonpanoliiketoiminnat Suomessa sekä kahden virolaisen ja kahden puolalaisen tytäryhtiön osakkeet. Kaupan odotetaan toteutuvan vuoden 2026 viimeisen neljänneksen aikana.  Kaupan toteutuminen edellyttää tavanomaisten ehtojen täyttymistä ja viranomaishyväksyntöjä. HANZA on vuonna 2008 perustettu ruotsalainen konepajateollisuuden ja elektroniikan sopimusvalmistusta harjoittava yritys, joka on listattu Nasdaq Tukholman päälistalla. HANZA:lla on noin 5 000 työntekijää, ja sen vuosittainen liikevaihto on noin 10 miljardia Ruotsin kruunua. Avustamme HANZA:a tässä transaktiossa yhteistyössä ruotsalaisen asianajotoimisto Lindahlin kanssa.
Julkaistu 15.7.2026
Avustimme RVRC Holding AB:ta (RevolutionRace) suomalaisena oikeudellisena neuvonantajana sen hankkiessa 90,1 % ICANIWILL AB:n (ICIW) osakkeista. RevolutionRacen pääasiallisena oikeudellisena neuvonantajana toimi ruotsalainen asianajotoimisto Mannheimer Swartling. Vuonna 2012 Ruotsissa perustettu ICIW on ruotsalainen treeni- ja urheiluvaatebrändi.  RevolutionRace on nopeasti kasvava ruotsalainen ulkoiluvaatebrändi, joka tarjoaa monikäyttöisiä tuotteita aktiiviseen elämäntyyliin. Yritys toimii digitaalisella suoramyyntimallilla (D2C) ja palvelee asiakkaita noin 40 maassa. Yhtiö on ollut listattuna Nasdaq Tukholmassa vuodesta 2021 lähtien.
Julkaistu 14.7.2026
Avustimme Efima Oyj:tä sen myydessä taloushallintopalveluliiketoimintansa Rantalaiselle osana strategista keskittymistään täysin liiketoimintasovellusten ja data- ja tekoälyratkaisujen toimittamiseen. Kaupan myötä taloushallintopalveluiden asiakassopimukset ja 65 palveluiden parissa työskentelevää asiantuntijaa siirtyvät Rantalaiselle. Liiketoimintakauppa toteutetaan liikkeenluovutuksena ja asiantuntijat siirtyvät uuden omistajan palvelukseen vanhoina työntekijöinä. Efima on suomalainen digiyhtiö, joka edistää suurten ja keskisuurten yritysten kasvua tehostamalla asiakkaidensa liiketoimintaprosesseja ja luomalla niille kilpailuetua tekoälyn ja datan innovatiivisella hyödyntämisellä. Yhtiöllä on lähes 200 asiantuntijaa Helsingissä ja Tampereella.
Julkaistu 12.6.2026
Avustimme G&W Electriciä sen ostaessa suomalaisen Safegrid Oy:n, johtavan älykkäiden sähköverkon valvontaratkaisujen tarjoajan. Yrityskauppa nopeuttaa G&W Electricin pitkäaikaista strategiaa integroida älykäs verkonvalvonta ja ennakoiva analytiikka sähkönjakeluportfolioonsa sekä vahvistaa sen tarjontaa sähköyhtiöasiakkaille maailmanlaajuisesti. Vuonna 1905 perustettu G&W Electric on Illinoisin Bolingbrookissa pääkonttoriaan pitävä globaali johtaja innovatiivisissa sähköverkkojärjestelmissä, jolla on toimintaa yli 100 maassa. Yhtiö tunnetaan kehittyneiden kytkentälaitteiden, jälleenkytkinten, antureiden, järjestelmänsuojauslaitteiden sekä sähköverkon automaatioratkaisujen suunnittelusta ja valmistuksesta. Safegrid on suomalainen teknologiayritys, jonka pääkonttori sijaitsee Espoossa. Yhtiö kehittää Intelligent Grid System® -sähköverkon valvontaratkaisua, joka yhdistää langattomia antureita ja kehittynyttä analytiikkaa reaaliaikaisen tiedon tuottamiseksi verkon tilasta. Ratkaisu mahdollistaa sähköyhtiöille syntyvien ongelmien tunnistamisen, vikojen ennakoinnin sekä häiriöaikojen lyhentämisen keski- ja suurjännitteisillä jakelu- ja siirtoverkoilla.
Julkaistu 8.5.2026