Siirry pääsisältöön
Myytti 30

Tekoäly ei tarvitse henkilötietoja toimiakseen

Marja Alastalo, Kamrul Faisal, Essi Iisakka, Megumi Iwata, Jari Laru, Iiris Lehto, Sanna Merikanto-Tolonen, Marianne Mäkelin, Kati Mäkitalo, Matti Tedre, Henriikka Vartiainen, Teppo Vesikukka

Käytännössä monet tekoälyjärjestelmät käyttävät suuria määriä henkilötietoja toimiakseen tehokkaasti, vaikka tekoälyn toiminta ei edellyttäisikään juuri henkilötietoja. ”Tekoäly ei käsittele henkilötietoja” on siten osin totta, mutta käytännössä pelkkä myytti, joka on omiaan hämärtämään henkilötietojen suojaan ja yksityisyyteen liittyviä riskejä. Virheellinen käsitys henkilötietojen roolista tekoälyjärjestelmissä voi johtaa välinpitämättömyyteen tietosuoja- ja tietoturvakysymyksissä, mikä taas altistaa yksilöt erilaiselle henkilötietojen väärinkäytölle.11 Euroopan unioni on halunnut puuttua tekoälyn käytön riskeihin erityisesti henkilötietoja käsittelevissä järjestelmissä. EU:n tekoälyasetus asettaa säännöt tekoälyn turvallisuudelle, läpinäkyvyydelle ja vastuullisuudelle, painottaen riskien hallintaa sekä henkilötietojen asianmukaista käsittelyä. Asetuksen tavoitteena on varmistaa tekoälyn luotettava ja eettinen käyttö toimialoilla, joissa järjestelmät voivat vaikuttaa yksilöiden oikeuksiin tai yksityisyyteen.

Tekoälyasetuksen määrittelemät tekoälyjärjestelmät on suunniteltu tarjoamaan ennusteita ja tekemään päätöksiä ympäristöön liittyvien – usein henkilötietoja sisältävien – syötteiden perusteella. Tällaisia järjestelmiä käytetään eri aloilla, kuten terveydenhuollossa, pankkipalveluissa ja vähittäiskaupassa. Näillä aloilla voidaan käsitellä esimerkiksi kasvonpiirteitä, potilastietoja ja tapahtumahistoriaa. Kaikki näistä ovat henkilötietoja asetuksen tarkoittamassa mielessä. Esimerkiksi pankissa tekoälypohjaiset chatbotit ja petostentorjuntajärjestelmät hyödyntävät reaaliaikaisia henkilötietoja parantaakseen asiakaspalvelua ja havaitakseen epäilyttävää toimintaa. Lisäksi koneoppiminen, joka on tekoälyn osa-alue, perustuu suuriin tietoaineistoihin. Näiden aineistojen pohjalta koulutetaan malleja, jotka voivat jatkuvasti parantaa suorituskykyään aina uuteen aineistoon perustuen. Näissä järjestelmissä tekoälyn tarkkuus ja toiminnallisuus on siis usein läheisesti sidoksissa henkilötietojen saatavuuteen. Henkilötietojen käsittely tekoälyjärjestelmissä kuuluu EU:n yleisen tietosuoja-asetuksen soveltamisalaan, mikä vähentää yksityisyyteen liittyviä riskejä.

Yksi suurimmista huolenaiheista on sellainen tietojen hyväksikäyttö, jossa arkaluonteisia tietoja käytetään ilman käyttäjän täyttä tietoa tai suostumusta.12 Markkinoinnin kaltaisilla aloilla tekoälypohjaiset algoritmit voivat luoda yksilöistä yksityiskohtaisia profiileja kiinnostuksen kohteiden ja demografisten tietojen perusteella, minkä jälkeen niitä voidaan käyttää mainonnan kohdentamiseen. Tällä tavoin kohdennetussa mainonnassa henkilötietoja käytetään myynnin lisäämiseksi, mutta riskinä on, että käyttäjän yksityisyyttä ja suostumusta loukataan. Lisäksi tekoälyjärjestelmät ovat alttiita tietomurroille ja hakkeroinnille, jolloin arkaluonteiset tiedot saattavat joutua asiattomien tahojen haltuun. Henkilötietojen jatkuva ja laajamittainen kerääminen lisää myös riskiä, että automaattinen päätöksenteko toimii vinoutuneesti tai syrjivästi. Tämä saattaa vaikuttaa esimerkiksi luottotietojen pisteytykseen tai työllistymiseen.

Joillakin aloilla toimiva tekoäly vaatii siis myös henkilötietojen käsittelyä. Esimerkiksi pankkialalla tekoälyjärjestelmät tukeutuvat reaaliaikaisiin asiakastietoihin tarjotakseen palveluja, kuten välittömiä maksuja ja automaattisia neuvoja, sekä parantaakseen päätöksentekoa petosten torjunnassa ja kaupankäynnissä. Etenkin koneoppiminen kukoistaa henkilötietojen avulla, koska se oppii ja kehittyy laajamittaisten havaintojen perusteella. Tämä riippuvuus on johtanut tietosuojalakien käyttöönottoon. Niiden tavoitteena on edistää henkilötietojen eettistä käyttöä tekoälyjärjestelmissä. Haasteena on tasapainottaa tekoälyn tehokkaaseen käyttöön tarvittavan datan saatavuus ja tarve vahvalle tietojen hallinnalle, erityisesti kun tekoälyä edelleen otetaan käyttöön yhä useammilla toimialoilla.

Yhteenvetona voidaan todeta, että tekoäly vaatii usein henkilötietoja toimiakseen tehokkaasti, mikä toisaalta voi vaarantaa yksityisyyden suojan. Siksi tekoälyn eettinen käyttö edellyttää myös toimivaa tietosuojalainsäädäntöä.13

Hankkeen sovellukset gen‑ai.fi

Kokeile ilmaisia tekoälytyökaluja oppitunneilla ja kotona.

Avaa gen-ai.fi (avautuu uudessa välilehdessä)