8.11.2023

Digisääntelyn uusi aalto on täällä

Tekoäly on yritysmaailman ykköspuheenaiheita tällä hetkellä. Monessa yrityksessä yritetään kuumeisesti ymmärtää tekoälyn merkitys omalle liiketoiminnalle – sekä riskinä että uuden mahdollistajana. Tekoälyn uusi aalto ei ole mennyt lainsäätäjältäkään ohi. Kansallisesti saimme Suomessa jo tänä vuonna voimaan viranomaisten automaattista päätöksentekoa koskevan lainsäädännön, ja EU-tasolla niin sanottu tekoälyasetus etenee kovaa vauhtia kohti lakikirjaa. 

Monessa yrityksessä yritetään vielä ymmärtää, mitä tekoäly tarkalleen ottaen edes tarkoittaa. Lainsäätäjälläkin on ollut sama ongelma: tekoälyn määritelmästä ja siten EU-asetuksen soveltamisalasta on käyty paljon keskustelua. Laajimmillaan hyvin moni nykyisistä varsin arkisistakin ohjelmistoratkaisuista voitaisiin katsoa ”tekoälyksi”. Tämän hetken tiedon mukaan laintasoinen määritelmä tulee kuitenkin supistumaan jonkin verran ensimmäisen luonnoksen muotoiluista. Vaikka tekoälyasetus ei vielä olekaan laki, jokaisen teknologioita tuottavan ja käyttävän yrityksen tulisi jo nyt ymmärtää, missä määrin uusi sääntely voisi soveltua niihin. Ehdotus näet sisältää velvoitteita sekä tekoälyratkaisujen tuottajille että niiden käyttäjille.

Tekoälyasetuksessa on uutta sääntelytekniikkaa

Tekoälyasetus edustaa myös yleiselle IT-alalle jossain määrin uutta sääntelytekniikkaa. Asetuksen tarkat velvoitteet riippuvat tekoälyratkaisun asetuksenmukaisesta riskiluokituksesta, ja velvoitteiden konkreettista sisältöä ohjaavat myös lainsäädännöstä erilliset standardit samaan tapaan kuin esimerkiksi tuoteturvallisuuslainsäädännössä. Vaikka asetus sisältääkin joukon velvoitteita, monet niistä on itse säädöstekstissä ilmaistu suhteellisen yleisellä tasolla. Ajatus on, että velvoitteita vielä konkretisoidaan teknisissä standardeissa, joiden noudattaminen synnyttää olettaman lainsäädännön mukaisuudesta. Vaikka kyseessä on vain olettama, olemme jo aikoja sitten tuoteturvallisuussääntelyn puolella oppineet, että käytännössä standardit muodostavat olennaisen osan sääntelykokonaisuudesta.

Tekoälyratkaisujen valvonta herättää kysymyksiä

Myös asetukseen liittyvät valvontaratkaisut ovat herättäneet paljon keskustelua. Koska tekoälyratkaisut käytännössä usein perustuvat henkilötietojen käsittelyyn, monet tekoälyyn liittyvät kysymykset, kuten asiakastietojen käyttö itse palvelun kehittämiseen ja tietojen siirtäminen Euroopan ulkopuolisiin pilvipalveluihin, ovat tuttuja tietosuojasääntelyn puolelta. Usean valvontaviranomaisen ongelman välttämiseksi eräät ovatkin ehdottaneet, että tietosuojaviranomaiset olisivat luonnollinen valvontaviranomainen myös tekoälyn osalta. Tällainen ratkaisu ei kuitenkaan olisi ongelmaton.

Tekoälyasetuksen mukaan korkean riskin järjestelmiksi, ja siten ankarimman sääntelyn kohteeksi, luokiteltaisiin myös sellaisia järjestelmiä, joiden riskit eivät välttämättä niinkään liity henkilötietojen käsittelyyn. Esimerkiksi tieliikenteen ja sähkönhuollon järjestelmien ehdotettu korkea riskiluokitus perustunee muihin kuin henkilötietoihin liittyviin huoliin, vaikka niitä vähäisessä määrin järjestelmissä käsitelläänkin. Lisäksi on muistettava, että tuoteturvallisuuteen ja teknisiin standardeihin perustuva sääntelytekniikka olisi tietosuojaviranomaisille jossain määrin uutta. Jäämme mielenkiinnolla seuraamaan tekoälysetuksen ja sen valvontajärjestelyiden etenemistä. Jonkinlainen ennemerkki ehkä lienee, että EU:n datanhallintasäädöksen (Data Governance Act) kansalliseksi valvontaviranomaiseksi ehdotetaan Liikenne- ja viestintävirastoa.

Mielenkiinnolla seuraamme myös tekoälyyn liittyvien sopimuskäytäntöjen kehittymistä. Esimerkiksi Microsoft on jo julkaissut oman ehtopäivityksensä, jossa käsitellään tekoälyllä laadittuun sisältöön liittyvää vastuuta. Nyt on se hetki, kun markkina- ja sopimuskäytäntöjä ollaan luomassa, ja moni haluaakin olla ohjaamassa kehitystä.

Digisääntelyä uudistetaan nyt EU:ssa laajasti

Tekoäly ei suinkaan ole ainoa EU:n digisääntelyhanke, joka puhuttaa yritysmaailmaa. Sääntelyhankkeita on käynnissä useita, ja esimerkiksi EU:n tuleva datasäädös, Data Act, on keskeinen kohta monen yrityksen sääntelyagendalla. Säädös tulee muun muassa edellyttämään, että laitevalmistajat lisäävät laitteidensa keräämän datan avoimuutta ja jaettavuutta.

Olemme asiakkaidemme tukena digisääntelyn muutoksessa niin tekoälyn kuin muidenkin ratkaisujen osalta. Ota yhteyttä kirjoittajiin, jos haluat keskustella tarkemmin tekoälystä, sen sääntelystä tai muista tämän kirjoituksen teemoista.

Uusimmat referenssit

Toimimme Fortumin pääneuvonantajana rajat ylittävässä yritysjärjestelyssä, jossa Fortum myy kierrätys- ja jäteliiketoimintansa. Liiketoiminnot myydään temaattiseen vaikuttavuussijoittamiseen keskittyvälle Summa Equitylle tämän portfolioyhtiön NG Groupin kautta ja velaton kauppahinta on noin 800 miljoonaa euroa. Kaupan toteutuminen edellyttää viranomaishyväksyntää sekä tavanomaisten ehtojen täyttymistä. Fortumin myytävät kierrätys- ja jäteliiketoiminnot (Recycling & Waste) tarjoavat teollisille ja kuntasektorin asiakkaille jätehuoltopalveluja sekä kokonaisvaltaisia muovien, metallien, tuhkan, kuonan ja vaarallisten jätteiden käsittely- ja kierrätyspalveluja. Liiketoiminnot sijaitsevat Suomessa, Ruotsissa, Tanskassa ja Norjassa ja työllistävät noin 900 työntekijää. 
Julkaistu 18.7.2024
Neuvoimme ANDRITZ-konserniin kuuluvaa Andritz Oy:tä sen ostaessa koko Procemex Oy:n osakekannan. Kauppa vahvistaa entisestään ANDRITZin automaatio- ja digitalisointiratkaisujen valikoimaa. Procemex on yksi maailman johtavista integroituja radanvalvonta- ja vianilmaisuratkaisuja sellu- ja paperiteollisuudelle tarjoavista yrityksistä. Se työllistää yli 100 konenäköjärjestelmien asiantuntijaa, ja sillä on tytäryhtiöitä Saksassa, Japanissa ja Yhdysvalloissa. ANDRITZ tarjoaa laajan valikoiman innovatiivisia laitoksia, välineitä, järjestelmiä, palveluita ja digitaalisia ratkaisuja monille eri toimialoille ja loppumarkkinoille. ANDRITZilla on johtava asema maailmanmarkkinoilla kaikilla neljällä liiketoiminta-alueellaan: sellu ja paperi, metallit, vesivoima sekä ympäristö ja energia. Se on julkisesti noteerattu konserni, jolla noin 30 000 työntekijää ja yli 280 toimipistettä yli 80 maassa.
Julkaistu 18.7.2024
Toimimme menestyksekkäästi Citycon Oyj:n ulkopuolisena pääneuvonantajana järjestelyssä, jossa Citycon ulkoisti pohjoismaiseen talous- ja vuokrahallintoon liittyvät toimintonsa Staria Oyj:lle. Ulkoistamisen piiriin kuuluu näiden toimintojen työntekijöitä Suomessa, Ruotsissa, Norjassa, Tanskassa ja Virossa. Ulkoistuksen odotetaan tapahtuvan 1.8.2024. Ulkoistusjärjestelyllä Citycon pyrkii sopeuttamaan talousorganisaationsa kokoa ja valmiuksia yhtiön tulevaan kehitykseen ja varmistamaan, että se pystyy mukautumaan joustavasti liiketoiminnan muuttuviin tarpeisiin. Toimeksiannon aikana avustimme Cityconia tarvittavan sopimusdokumentaation laadinnassa ja sopimusneuvottelujen suunnittelussa ja aikatauluttamisessa. Johdimme ulkoistussopimusta koskevia neuvotteluja ja neuvoimme Cityconia työntekijöiden siirtoon ja tietosuojaan liittyvissä kysymyksissä. Lisäksi koordinoimme oikeudellista neuvontaa muissa järjestelyn piiriin kuuluneissa maissa. Citycon on johtava kaupunkikeskusten omistaja ja kehittäjä Pohjoismaissa ja Baltiassa. Cityconilla on 33 monikäyttöistä, välttämättömyyshyödykkeisiin keskittyvää keskusta Suomen, Ruotsin, Norjan, Tanskan ja Viron suurimmissa kaupungeissa. Citycon kehittää ainutlaatuisia kohteita, joista se luo kestäviä yhteisöjä ja eläväisiä kaupunkeja. Sen toiminta saavuttaa 140 miljoonaa henkilöä vuosittain ja tuottaa pitkäaikaista arvoa yhtiön osakkeenomistajille. Citycon tuottaa arvoa yhteisöille kehittämällä keskuksia asumiseen, shoppailuun, työskentelyyn ja vapaa-aikaan. Cityconilla on laaja kokemus kaupunkiympäristöjen kehittämisestä, ja osaamisensa pohjalta se luo monikäyttöisiä keskuksia, joissa yhdistyvät vähittäiskauppa, asuminen, toimistotilat, ravintolat ja kahvilat sekä terveydenhuollon, kulttuurin ja vapaa-ajan palvelut.
Julkaistu 13.5.2024
Toimimme Zendesk Inc:n suomalaisena neuvonantajana sen ostaessa Ultimate Enterprises Oy:n, joka on yksi maailman johtavista automatisoitujen ja tekoälyä hyödyntävien asiakaspalveluratkaisujen kehittäjistä. Rajat ylittävä yrityskauppa toteutettiin yhteistyössä johtavana oikeudellisena neuvonantajana toimineen Allen & Overyn kanssa. Zendesk on Yhdysvalloissa sijaitseva johtava kansainvälinen teknologiayhtiö, joka tarjoaa SaaS-tuotteita ja asiakaskokemukseen (CX) liittyviä ratkaisuja. Ultimaten oston myötä Zendesk laajentaa tekoälyä hyödyntävien CX-tuotteidensa valikoimaa. 
Julkaistu 26.3.2024