Teksti: Aino Kosunen / Lawder Oy. Kuvassa Aino Kosunen AV Growth -koulutuksessa
Toukokuussa 2025 minulla oli ilo olla mukana AV Growth -hankkeen tilaisuudessa Malmössä puhumassa tekoälyyn liittyvistä riskeistä ja niiden hallinnasta audiovisuaalisen alan näkökulmasta. Puolipäiväisen ohjelman aikana tarkastelimme niin ajankohtaista lainsäädäntöä kuin käytännön haasteita – tavoitteena tarjota osallistujille konkreettisia keinoja kohdata tekoälyn mukanaan tuomat kysymykset tietoisesti ja vastuullisesti.
Yksi tilaisuuden keskeisistä aiheista oli EU:n uusi tekoälyasetus, joka luokittelee tekoälyjärjestelmät niiden mahdollisesti aiheuttamien riskien perusteella. Näihin riskiluokkiin perustuvat vaatimukset määrittävät, millaisia toimenpiteitä tarvitaan sekä järjestelmän kehittäjiltä että sen käyttöönottajilta. Asetus tuo näin konkreettisia velvoitteita kaikille, jotka työskentelevät tekoälyn parissa ja ohjaa tekoälyn käyttöä kohti läpinäkyvämpää ja vastuullisempaa suuntaa.
Sääntelyn lisäksi nostimme esiin kaksi erityisen merkittävää riskiä, jotka liittyvät tiiviisti tekoälyn käyttöön: tekijänoikeudet ja tietosuoja. Nämä osa-alueet herättävät paljon kysymyksiä niin sisällöntuotannon eettisyydestä kuin yksilön oikeuksien turvaamisesta, ja ne koskettavat jokaista, joka työskentelee tekoälyn kanssa – suoraan tai välillisesti.
Kuva: Tekoälyjärjestelmien riskiluokitukset
Tekoäly ja tekijänoikeudet
Tekoäly on jo nyt muuttanut AV-alan tekemistä ja tulee muuttamaan sitä entisestään. Siksi jokaisen alalla toimivan on syytä ymmärtää vähintäänkin perusasiat siihen liittyvistä riskeistä, vaikka ei itse aktiivisesti hyödyntäisi tekoälyä työssään.
Yksi keskeisimmistä haasteista liittyy tekijänoikeuksiin. Kun tekoälyjärjestelmään syötetään omaa luovaa sisältöä, on hyvä tietää:
- Miten järjestelmä hyödyntää sille syöttämääsi dataa?
- Käytetäänkö sitä järjestelmän jatkokehitykseen tai kouluttamiseen?
- Kenelle kuuluu oikedet tekoälyn tuottamaan lopputulokseen?
Nämä kysymykset eivät ole pelkkiä yksityiskohtia, vaan ne vaikuttavat suoraan työn lopputuloksen hallintaan ja vastuisiin. Usein vastaukset löytyvät käyttöehdoista, joihin jokaisen käyttäjän tulisi tutustua huolellisesti.
Lisäksi on tärkeää pohtia omaa vastuutaan: voiko tietyn työkalun käyttäminen loukata jonkun toisen oikeuksia? Esimerkiksi järjestelmät, jotka on koulutettu tekijänoikeudellisesti suojatulla sisällöllä ilman lupaa, voivat aiheuttaa käyttäjällekin juridisia haasteita. Siksi on suositeltavaa suosia työkaluja, joiden tarjoajat kertovat avoimesti, millä datalla järjestelmä on koulutettu ja miten dataa käsitellään.
Tietosuoja tekoälyn aikakaudella
Toinen merkittävä tekoälyyn liittyvä riskialue koskee henkilötietojen käsittelyä. EU:n yleinen tietosuoja-asetus (GDPR) asettaa tarkat säännöt sille, miten henkilötietoja voidaan käyttää ja käsitellä, myös silloin, kun tietoja käsitellään tekoälyjärjestelmien avulla.
Henkilötiedolla tarkoitetaan mitä tahansa tietoa, josta henkilö voidaan suoraan tai epäsuorasti tunnistaa, kuten nimiä, sähköpostiosoitteita, IP-osoitteita tai käyttäytymistietoja digitaalisissa ympäristöissä. Jos tällaisia tietoja syötetään tekoälyjärjestelmään, käyttäjän on syytä pysähtyä pohtimaan:
- Mihin käyttötarkoituksiin tietoja käytetään?
- Käyttääkö järjestelmän tarjoaja tietoja esimerkiksi palvelun kehittämiseen tai tekoälymallin kouluttamiseen?
- Missä tietoja säilytetään – Euroopan talousalueen sisällä vai sen ulkopuolella? Mikäli tietoja siirtyy Euroopan talousalueen ulkopuolelle, GDPR:stä nousee lisävelvoitteita.
- Voiko henkilötiedot poistaa järjestelmästä, ja kuinka tämä konkreettisesti tapahtuu?
Käytännön vinkkejä riskien hallintaan
Tekoälyyn liittyvien riskien hallinta lähtee liikkeelle järjestelmällisestä kartoituksesta:
- Tunnista kaikki työssäsi käyttämäsi järjestelmät, jotka sisältävät tekoälyä, olipa kyse tuotannosta, leikkauksesta, tekstityksistä tai markkinoinnista.
- Kirjaa ylös järjestelmien käyttötarkoitukset: mihin ja miten niitä käytetään?
- Tutustu huolellisesti käyttöehtoihin:
- Miten järjestelmä käsittelee syötettyä dataa?
- Käytetäänkö dataa järjestelmän kouluttamiseen?
- Kuka omistaa tuotetun sisällön?
- Käy läpi, mitä tietoa järjestelmään päätyy, olipa kyse omasta tuotannollisesta sisällöstä tai asiakkaiden henkilötiedoista.
- Perehdy vastuisiin ja velvollisuuksiin, jotka nousevat erityisesti tekoälyasetuksesta sekä GDPR:stä.
Lisäksi kannattaa miettiä, millaisiin käyttötapauksiin mikäkin työkalu soveltuu, ja tehdä tietoisia valintoja vastuullisen ja läpinäkyvän teknologian puolesta.