Edilex-palvelut

Kirjaudu sisään

Avoin
Uutinen kuuluu aihealueisiin Siviilioikeus

6.5.2024 11.53 Vierashuoneessa Senior Associate Johanna Tuohino: Tekoälysarja 2/5 – Tekoälyn turvallisuus juristin tasapainotestissä

Vierashuoneessa Senior Associate Johanna Tuohino: Tekoälysarja 2/5 – Tekoälyn turvallisuus juristin tasapainotestissä

Tekoälyhankkeissa juristin tehtävänä on huolehtia osaltaan riskien hallinnasta, joten juristi saa tekoälyhankkeissa usein toppuuttelijan roolin – halusi sitä tai ei. Osaava juristi pystyy kuitenkin toimimaan tekoälyhankkeissa tasapainoisesti uhkien ja mahdollisuuksien keskellä.

Tekoälyratkaisujen hankinnassa ja käyttöönotossa keskeinen lähtökohta on tunnistaa tekoälyn mahdollisuudet ja riskit. Molemmissa näistä, niin mahdollisuuksien ymmärtämisessä kuin riskien hallinnassakin, on syytä ajatella isosti. Tällöin tietoturvan alueelta tutun kaikki vaaratekijät huomioivan lähestymisen rinnalla huomioidaan myös kaikki tekoälyn mahdollisuudet. Mahdollisuuksien tunnistaminen on siis olennainen osa riskien arviointia ja hallintaa. Parhaimmillaan tekoäly parantaa työn laatua, tehokkuutta ja luotettavuutta sekä toiminnan turvallisuutta, jolloin perusteellinen ja huolellinen pohjatyö järjestelmän tai muun ratkaisun käyttöönotossa maksaa itsensä takaisin moninkertaisesti. Sen sijaan vauhtisokeus ja hutiloiden tehty tekoälyn käyttöönotto aiheuttavat turhia vaaranpaikkoja. Riskienhallinnan laiminlyöminen voi pahimmillaan johtaa vakaviin seurauksiin koko liiketoiminnan kannalta.

Osaava juristi lähestyy tekoälyjärjestelmiä laajasta näkökulmasta ja tunnistaa yrityksensä kannalta relevantin yleisen ja alakohtaisen sääntelyn. Turvallisuusriskejä pyritään taklaamaan Euroopassa sääntelylähtöisesti. Lainsäädäntö reagoi nopeaan teknologian kehitykseen kuitenkin aina hieman jälkijunassa, joten useita vuosia kypsytelty teknologiasääntelyn pato on vasta purkautumassa. Tekoälysäädös on merkityksellinen erityisesti korkean riskin tekoälyjärjestelmien sekä yleiskäyttöisten tekoälymallien kohdalla, mutta useiden tekoälyratkaisujen osalta säädöksen käytännön vaikutukset jäävät vähäisiksi. Uusi kyberturvallisuussääntely, kuten erityisesti NIS2-direktiivi ja kyberkestävyyssäädös, lisäävät kyberturvallisuuden merkitystä myös juristien arvioinneissa. Tuore datasääntely, kuten datasäädös velvoitteineen, tuo oman silmukkansa compliance-työhön erityisesti laitevalmistajina toimiville yrityksille. Uuden sääntelyn lisäksi juristin muistilistalla tulee olla myös vanhat tutut kokonaisuudet, kuten henkilötietojen, immateriaalioikeuksien sekä liikesalaisuuksien ja muiden luottamuksellisten tietojen suojaaminen unohtamatta sopimusriskien hallintaa.

Tekoälyratkaisujen riskienhallinnassa keskeistä on ymmärtää tarkasteltavan tekoälyjärjestelmän ja sen luotettavuuden merkitys liiketoiminnassa tai toiminnan jatkuvuuden varmistamisessa. Jos liiketoiminnan kannalta kriittisiä ratkaisuja ei tunnisteta hankinta- ja käyttöönottovaiheessa, voi seuraukset olla mittavat. Seurauksena voivat olla riittämättömät tai muuten väärin mitoitetut riskienhallintatoimet, kuten vääränlaiset sopimusehdot tai toimitusketjun turvallisuuden laiminlyönti. Pahimmillaan kriittisen järjestelmän toimintahäiriö tai turvallisuuspoikkeama voi pysäyttää koko toiminnan. Tämän vuoksi asiantunteva juristi pitää osaltaan huolta siitä, että järjestelmän kriittisyys arvioidaan ja riskienhallinta mitoitetaan kriittisyysasteen mukaisesti.

Vaikka järjestelmä itsessään ei olisi kriittinen liiketoiminnan kannalta, järjestelmään kohdistuneen kyberhyökkäyksen seuraukset voivat olla kriittisiä. Tämän vuoksi on syytä arvioida turvallisuus kaikkien järjestelmien kohdalla ja ottaa käyttöön vain riittävän turvallisiksi tunnistettuja ratkaisuja. Tietomurrosta voi seurata maineen ja asiakkaiden luottamuksen menetys ja sen myötä myös sijoittajien luottamuksen menetys puhumattakaan yrityksen tärkeimmän resurssin, eli työntekijöiden, luottamuksen menettämisestä. Tämä pätee erityisesti silloin, jos tietomurron myötä paljastuu, että yritys ei ole huolehtinut asianmukaisesta riskienhallinnasta. Kehittyvän teknologian myötä kehittyy myös pahantekijöiden kyvykkyys löytää tietoturva-aukkoja. Yrityksen ei siis kannata tehdä itsestään maalitaulua ottamalla käyttöön heikon turvallisuustason ratkaisuja.

Keskeistä on tunnistaa, ovatko tekoälyratkaisun riskit ja mahdollisuudet tasapainossa, eli saavutetaanko järjestelmän käytöstä sen suuruinen hyöty, että yritys on valmis käyttämään riittävästi resursseja riskienhallintaan.

Johanna Tuohino
Senior Associate
DITTMAR & INDRENIUS  

Lue myös Edilex-uutiset


 


 


 


 


 


 

Vierashuonekirjoitukset eivät ole Edilex-toimituksen kannanottoja asioihin.


Kirjoita Edilexiin

Toimittaja: Jukka Savolainen, Edilex-toimitus (jukka.savolainen@edita.fi)

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.