Valmisteilla olevan tekoälyasetuksen (”AI Act”) tavoitteena on muun muassa varmistaa, että unionin markkinoille saatetut ja siellä käytetyt tekoälyjärjestelmät ovat turvallisia ja noudattavat perusoikeuksia. Tekoälyasetuksen tavoitteena on myös helpottaa sisämarkkinoiden kehitystyötä ja edistää kilpailukykyä. Kauniista tavoitteestaan huolimatta tulos saattaa olla päinvastainen – tietosuoja-asetuksen kohdalla niin sanottu Bryssel-efekti toteutui.
5.9.2022
Juuri nyt EU:ssa yritetään ratkaista se, millaisia älykkäitä järjestelmiä käytämme tulevaisuudessa
Eija Warma-Lehtinen & Sakari Salonen
EU:n näkökanta tekoälyn kielletyistä käyttötavoista on toki sellainen, että suurin osa kehittyneistä maista voi olla siitä samaa mieltä, mutta pystyykö EU myös tekoälyn osalta saamaan aikaiseksi sääntelyä, joka toimisi mallina koko maailmassa vai johtaako tekoälyn raskas sääntely EU:ssa siihen, että Eurooppa jää jälkeen tekoälyn kehityksessä ja joutuu lopulta mukautumaan muilla markkinoilla muodostuneisiin standardeihin? Entä onko uusi sääntely myöskään välttämätöntä? Esimerkiksi usein keskusteltuun kasvojen tunnistukseen julkisilla paikoilla perustuvaan valvontaan Euroopan tietosuojaneuvosto on suhtautunut torjuvasti jo nykyisen sääntelyn puitteissa.
Tekoälyasetus on totutusta poiketen teknologiasidonnainen. Ehdotukseen liittyen herääkin kysymys: onko tavoitteena säädellä teknologiaa vai ilmiöitä, johon teknologiaa käytetään?
Paljon kritiikkiä on myös esitetty sen suhteen, eikö olemassa oleva sääntely, kuten tietosuoja-asetus ja tuotevastuu- sekä turvallisuussäännökset, tarjoaisi riittävää suojaa tietyn teknologian soveltamiseen. Tietosuoja-asetushan sääntelee automaattista päätöksentekoa henkilötietoja käyttäen. Datan osalta asetus edellyttää merkityksellisyyttä, edustavuutta, virheettömyyttä ja täydellisyyttä. Etenkin täydellisyyden vaatimus on puhuttanut pitkään: voiko kukaan toimija taata datan täydellisyyttä ja virheettömyyttä missään olosuhteissa?
Ehdotuksen keskeisten käsitteiden on myös sanottu olevan liian epämääräisiä, suppeita tai päällekkäisiä muiden säädösten kanssa. Lisäksi ehdotus sisältää muun muassa suuririskisiin sovelluksiin liittyen varsin laajoja, mutta epämääräisiä velvoitteita, esimerkiksi laajoja ihmisen suorittamaa valvontaa koskevia velvoitteita. Tämä ei kuitenkaan takaa, että valvontaa suorittavat henkilöt tosiasiallisesti kykenisivät havaitsemaan ja puuttumaan poikkeamiin, mikä on ilmennyt esimerkiksi testattaessa itseajavien autojen toimintaa. Niille tahoille, jotka haluavat toimia oikein, vaatimukset tulevat varsin kalliiksi, kun taas vilpillisten toimijoiden vastuuseen saaminen voi osoittautua vaikeaksi.
Kritiikistä huolimatta tekoälyasetus on tulossa, joten kannattaa jo nyt valmistautua sen voimaan tulemiseen. Tärkeintä tällä hetkellä on arvioida, mihin kolmesta tekoälykategoriasta, kiellettyyn, suuririskiseen tai sääntelemättömään kategoriaan, oma sovellus sijoittuu. Mikäli kehitteillä oleva sovellus sijoittuu suuririskiseen kategoriaan, on syytä varmistaa, että se täyttää asetuksen vaatimukset, kuten riskienhallintajärjestelmän perustamisen, teknisen dokumentaation laatimisen, tapahtumien automaattisen tallentamisen ja ihmisen suorittaman valvonnan varmistamisen.
Uusimmat uutiset
Julkaistu 2.2.2026 – Data ja teknologia
Hyvin laadittu jakelusopimus auttaa välttämään kalliit riskit
Julkaistu 22.8.2025 – Data ja teknologia
Kyberturvallisuus suojaa yrityksen arvokkainta pääomaa – tietoa
Julkaistu 19.5.2025 – Data ja teknologia
NIS 2 -direktiivi: Kyberturvallisuuden riskienhallinnan toimintamallin pitää olla valmis 8.7.2025 – katso viime hetken vinkit
Julkaistu 24.2.2025 – Data ja teknologia
NIS 2 -direktiivi ja johdon vastuu: tämä jokaisen johtajan tulee tietää kyberturvallisuuslain tuomista velvollisuuksista
Topi Lusenius & Samuli Salminen
Eija Warma-Lehtinen & Topi Lusenius
Eija Warma-Lehtinen, Hilma Laamanen & Janne Koivisto
Eija Warma-Lehtinen & Janne Koivisto
Uusimmat referenssit
Brookfield – DayOne Data Centersin miljardin euron holdco-rahoitus
Avustimme johtavaa kansainvälistä sijoitusyhtiötä Brookfieldia sekä kansainvälistä valtion sijoitusrahastoa DayOne Data Centersin miljardin euron holdco-rahoituksessa Suomen lain osalta. DayOne Data Centers on hyperscale-datakeskusten kehittäjä ja operaattori, jonka pääkonttori sijaitsee Singaporessa. Rahoitus on järjestetty seitsemänvuotisena 500 miljoonan euron holdco-rahoitusjärjestelynä, jota voidaan laajentaa miljardiin euroon ja jonka vakuutena on DayOnen Suomen kehityshankkeet. Rahoitus tukee hyperscale-hankkeiden kehitystä Lahdessa ja Kouvolassa, ja se tarjoaa lähes 300 MW suunniteltua kapasiteettia eri puolilla Suomea. Lisäksi rahoitus tukee myös DayOnen maailmanlaajuista laajentumista EU:ssa ja APAC-alueella, ja tuo joustoa kohdentaa rahoitusta myös muihin tärkeisiin kasvumarkkinoihin tarpeen mukaan.
Julkaistu 29.1.2026
SuperOffice – Lyytin osto
Toimimme Axcelin portfolioyhtiön SuperOffice AS:n suomalaisena neuvonantajana, kun se hankki Lyyti Oy:n suomalaiselta pääomasijoitusyhtiö Vaaka Partnersilta ja muilta myyjiltä. Lyyti tarjoaa johtavaa tapahtumanhallintajärjestelmää, jonka avulla voidaan toteuttaa live-, online- ja hybriditapahtumia. Yhtiöllä on vahva asiakaskunta Suomessa, Ruotsissa ja Ranskassa. SuperOffice on Pohjois-Euroopan johtava asiakkuudenhallinta- eli CRM-ohjelmistojen toimittaja pienille ja keskisuurille yrityksille. Axcel on pohjoismainen pääomasijoitusyhtiö, joka keskittyy teknologiaan, yrityspalveluihin ja teollisuuteen, terveydenhuoltoon sekä kuluttajasektoriin.
Julkaistu 9.12.2025
Lantmännen – Leipurin-liiketoiminnan osto Aspolta
Toimimme Lantmännen ek förin neuvonantajana Leipurin Oyj:n suunnitellussa hankinnassa Aspo Oyj:ltä. Castrén & Snellman on johtava neuvonantaja elintarviketeollisuuden yritysjärjestelyissä. Lantmännen on Pohjois-Euroopan johtava toimija maatalous-, kone-, bioenergia- ja elintarviketoimialalla. Sen omistaa 17 000 ruotsalaista maanviljelijää, ja sillä on 12 000 työntekijää sekä toimintaa yli 20 maassa. Leipurin on pohjoismaiden johtava leivonnan raaka-aineiden, välineiden ja asiantuntijapalveluiden toimittaja leipomoille ja laajemmin elintarviketeollisuudelle. Tytäryhtiöidensä kautta se toimii Suomen lisäksi myös Ruotsissa ja Baltian maissa tarjoten kattavia leipomo- ja konditoriateollisuuden ratkaisuja. Järjestelyn toteutuminen edellyttää vielä viranomaisten hyväksyntöjä.
Julkaistu 25.8.2025
Oomi – Laajentuminen mobiililiiketoimintaan
Avustimme Oomi Oy:tä sen laajentaessa toimintaansa uudelle mobiililiittymien liiketoiminta-alueelle ja uuden Oomi Mobiili -operaattoribrändin lanseeraamisessa. Työmme sisälsi hanketta edeltäneen due diligence -prosessin sekä keskeisten kumppanuussopimusten valmistelun ja neuvottelun, luoden Oomille vahvan perustan uuden liiketoiminnan aloittamiselle. Oomi Mobiili toimii virtuaalioperaattorina (MVNO) ja tarjoaa asiakkaille mahdollisuuden hankkia puhelinliittymän sähkösopimuksen yhteydessä. Palvelun vaiheittainen lanseeraus alkaa syksyllä 2025, ja tavoitteena on valtakunnallinen saatavuus vuoden 2026 alusta.
Julkaistu 15.8.2025