Vaata kõiki
Uudised
Eesti
Blogi
Tehisintellekti määrus: ajakava ja võimalik täiendav tähtaeg
Otsige advokaati

Tehisintellekti määrus: ajakava ja võimalik täiendav tähtaeg

Tehisintellekti määrust kiputakse käsitlema nagu Isikuandmete kaitse ülmäärust kunagi: midagi, mis „tuleb ühel hetkel, ja siis vaatame”. Tegelikkuses see nii ei tööta.

Tehisintellekti määrus ei jõustu ühe kuupäevaga. See jõustub järk-järgult. Esimesed kohustused on juba ajas paigas.

Millal „päriselt” midagi muutub?
Tehisintellekti määrus on hetkel uuesti avatud ning poliitiline kokkulepe tundub olevat teatud edasi lükkamine. Siiski, mis juba kohaldub ja mis veel tulemas on:

2. veebruar 2025 – esimene „päris” kohustus 

  • AI-pädevuse nõue (st organisatsioon peab teadma, mida teeb)
  • keelustatud tehisintellekti praktikate keeld

2. august 2025 – järelevalve + trahvid 

  • järelevalveasutused alustavad
  • üldotstarbelise AI (GPAI/LLM) kohustused
  • sanktsioonid muutuvad reaalseks

2. august 2026 – AI Act tervikuna

  • Poliitiline kokkulepe – JÕUSTUMISEL toimub teatud edasilükkamine:

– 02.12.2026 – watermarking + uued keelud
– 02.12.2027 – standalone kõrge riskiga AI kohustused
– 02.08.2028 – toodetesse integreeritud AI kohustused

2. august 2027 – CE märgistus

  • kõrge riskiga AI süsteemidele vastavushindamine ja CE-märgistus

Kellele see üldse kohaldub?
Lühike vastus: peaaegu kõigile. Tehisintellekti määrus ei ole mõeldud ainult neile, kes „teevad AI-d”. See kohaldub ka neile, kes seda kasutavad.

Kui organisatsioon:

  • kasutab ChatGPT-d või Copiloti,
  • integreerib AI oma teenusesse,
  • automatiseerib otsuseid,
  • kasutab AI-d töötajate või klientide suhtes,

siis on tehisintellekti määrus kohaldub. Küsimus on vaid: kuidas see kohaldub.

Roll määrab reeglid
Tehisintellekti määruse üks olulisemaid – ja praktikas kõige alahinnatumaid – elemente on rollipõhine lähenemine. Ehk reeglid ei sõltu ainult tehnoloogiast. Need sõltuvad sellest, kes on organisatsioon selles ökosüsteemis.

Mõni ettevõte on lihtsalt kasutaja – ta kasutab valmis tööriistu. Mõni on kasutuselevõtja – ta rakendab AI-d oma klientide või töötajate suhtes. Ja mõni on pakkuja – ta arendab või toob AI turule. Tihti on vastus: kõik kolm korraga.

Just siin tekib praktikas suurim lõks. Ettevõte arvab, et ta on „lihtsalt kasutaja”, aga tegelikult toimib ta kasutusele võtja või lausa pakkuja rollis – koos vastava kohustuste tasemega.

Miks see peaks iga ettevõtte juhatust huvitama?
Sest tehisintellekti määrus ei ole soovitus. See on sanktsioonidega õigusakt:

  • kuni 15 miljonit eurot või 3% käibest,
  • keelatud tehisintellekti süsteemi puhul kuni 35 miljonit või 7% .

Aga olulisem kui trahv on see, et tehisintellekti määrus muudab vastutuse loogikat. „Me ei teadnud” ei ole enam kaitseliin.

Mida teha enne, kui on hilja?
Praktiline lähenemine ei ole keeruline – aga see eeldab ausust.

  • kaardista, kus tehisintellekti kasutatakse
  • mõista, mis rollis sa oled
  • tuvasta, millise riskiga tehisintellektisüsteemi kasutad
  • prioritiseeri tegevused (mida teha kohe, mida planeerida)

See ei ole suur strateegiaprojekt. See on elementaarne due diligence – lihtsalt uues valdkonnas.

Meie meeskond

Karmen Turk

Partner
Vandeadvokaat
Eesti
Lisateavet