Hallitus pyysi Effiltäkin lausuntoa EU:n tekoälyasetuksen edellyttämistä kotimaisista lakimuutoksista. Effin lausunto alla (muotoilu hieman kömpelö, lausuntopalvelusta kopioitu). Esityksen hankesivu TEMin sivulla löytyy osoitteesta https://tem.fi/hanke?tunnus=TEM050:00/2024.
Electronic Frontier Finland – Effi ry 4.12.2024
Lausuntonne koskien keskeisiä ehdotuksia
Viranomaisille säädetään kiitettävästi oikeuksia mutta ei juurikaan velvollisuuksia. Mitään kunnollista mekanismia tilanteeseen, jossa viranomainen ei vain toimi, ei ole. Yleiset valituskeinot (oikeuskansleri jne) eivät tällaisissa asioissa ole tehokkaita.
Viranomaisten ja julkisten toimijoiden rajaaminen seuraamusmaksun ulkopuolelle on tehty liian laveasti, kun muutakaan tehokasta mekanismia viranomaisten toimimattomuuteen puuttumiseen ei ole. Rajausta olisi vähintään syytä miettiä kohta kohdalta arvioiden mahdollisuuksia puuttua asiaan niiden rikkoessa säädöksen vaatimuksia. Valtion viranomaisiin seuraamusmaksu ei ehkä oikein hyvin tehoaisi, kuntapäättäjiin ehkä hyvinkin, kirkoista puhumattakaan. Uskonnonvapaudenkin kannalta on outoa jos valtionkirkot voisivat rikkoa säädöstä seuraamuksitta toisin kuin muut uskonnolliset yhdyskunnat ja aatteelliset yhdistykset.
Ehdotuksessa on muutenkin jätetty käyttämättä mahdollisuuksia paikata asetuksen puutteita ja heikkouksia. Erityisesti:
Asetus rajaa esteettömyysvaatimukset vain suuririskisiin tekoälyjärjestelmiin (artikla 16 kohta l). Tätä voisi kansallisella lailla laajentaa matalammankin riskin järjestelmiin.
Reaaliaikaisten biometristen etätunnistusjärjestelmien käytön rajoituksia olisi syytä laajentaa myös ei-reaaliaikaisiin järjestelmiin, ne uhkaavat yksityisyyden suojaa usein lähes yhtä pahasti kuin reaaliaikaisetkin. Asetuksen artiklan 5 kohdan h) rajoituksen voisi olennaisesti sellaisenaan säätää koskemaan myös ei-reaaliaikaista biometristä tunnistusta.
Asetuksessa oleva poikkeus poliisia, rajavalvontaa, maahanmuuttoa ja turvapaikanhakua on liian lavea, mutta asetus ei estä kaventamasta sitä kansallisella lainsäädännöllä.
Avoimuuspoikkeukset poliisille ja rajaviranomaisille ovat liian laveita. Julkisesti ei tarvitsisi edes kertoa käytetäänkö suuririskistä tekoälyjärjestelmää vai ei. Salauspäätöksistä pitäisi sen sijaan päättää tapauskohtaisesti ja raportoida valvovalle viranomaiselle (tietosuojavaltuutettu tms), joka voisi päättää salauksen tarpeellisuudesta.
Kansallisen turvallisuuden nimissä on myös liian helppo tehdä poikkeuksia. Jälleen, poikkeusten tarve pitäisi harkita tapaus kerrallaan ja raportoida esimerkiksi tiedusteluvaltuutetulle tarpeen arviointia varten.
Lausuntonne koskien vaikutusten arviointia
Arviot tarvittavista viranomaisresursseista tuntuvat alimitoitetuilta ainakin liikenne- ja viestintäviraston ja tietosuojavaltuutetun toimiston osalta (etenkin jälkimmäinen on vakavasti aliresurssoitu jo nyt).
Kansalaisiin kohdistuvan vaikutuksen arviointi on ilmeisen optimistista, kun mekanismit viranomaisen toimimattomuuden varalta olennaisesti puuttuvat ja erityisesti poliisille asetetut avoimuusvelvoitteet ovat varsin niukkoja. Vaarana on, että kansalaiset pikemminkin kokevat yksityisyytensä ja turvallisuutensa heikkenevän.