EU:n tekoälyasetus (AI Act, asetus (EU) 2024/1689) on maailman ensimmäinen kattava tekoälylaki. Se tuli voimaan 1. elokuuta 2024, ja sitä sovelletaan vaiheittain — osa tekoälykäytännöistä kielletään kokonaan, ”korkean riskin” järjestelmille asetetaan tiukkoja velvoitteita ja läpinäkyvyyttä vaaditaan aina, kun ihmiset ovat vuorovaikutuksessa tekoälyn kanssa tai näkevät tekoälyn tuottamaa sisältöä. Vuonna 2026 ”Digital Omnibus on AI” siirsi useita määräaikoja, joten tässä on ajantasainen kokonaiskuva: mitä asetus kattaa, ketä se koskee ja mihin mennessä, sakot sekä mitä se merkitsee tavalliselle verkkosivustolle.
Tekoälyasetus on tuoteturvallisuustyyppinen sääntely tekoälyjärjestelmille, jotka saatetaan EU-markkinoille tai joiden tuotosta käytetään EU:ssa. Se ei sääntele ”tekoälyä” teknologiana — se sääntelee tiettyjä käyttötapoja riskin mukaan. Mitä suurempi riski terveydelle, turvallisuudelle tai perusoikeuksille, sitä raskaammat velvoitteet. Suurin osa arkisesta tekoälystä (roskapostisuodattimet, suositteluvimpaimet, oikolukijat, tuottavuustyökalujen tekoälyominaisuudet) on minimaalisen riskin luokkaa eikä saa lainkaan uusia velvoitteita.
Kaikki asetuksessa rakentuu tämän luokittelun varaan:
Asetus tuli voimaan 1. elokuuta 2024, ja sen piti tulla lähes täysimääräisesti sovellettavaksi 2. elokuuta 2026. Marraskuussa 2025 komissio ehdotti ”Digital Omnibus on AI” -pakettia yksinkertaistamaan ja porrastamaan tätä; parlamentti hyväksyi sen 16. kesäkuuta 2026 ja neuvosto antoi lopullisen hyväksynnän 29. kesäkuuta 2026. Keskeiset päivämäärät nyt:
Velvoitteet kohdistuvat arvoketjun rooleihin: tarjoajiin (jotka kehittävät tekoälyjärjestelmän tai saattavat sen EU-markkinoille omalla nimellään), käyttöönottajiin (jotka käyttävät tekoälyjärjestelmää ammattimaisesti) sekä maahantuojiin ja jakelijoihin. Ulottuvuus on ekstraterritoriaalinen — yhdysvaltalainen tai brittiläinen SaaS, jonka tekoälytuotosta käytetään EU:ssa, kuuluu soveltamisalaan. Pk-yritykset saavat helpotuksia: yksinkertaistettu dokumentaatio, etusija hiekkalaatikoihin ja sakot rajattu kahdesta summasta alempaan korkeamman sijaan.
Useimmille yrityksille ensimmäiset todelliset kosketuspisteet ovat elokuusta 2026 sovellettavat läpinäkyvyyssäännöt — ne koskevat sitä, mitä kävijät näkevät sivustollasi:
Sakkorakenne on tarkoituksella GDPR:n kaltainen: enintään 35 miljoonaa euroa tai 7 % maailmanlaajuisesta vuosiliikevaihdosta (kumpi on suurempi) kielletyistä käytännöistä; enintään 15 miljoonaa euroa tai 3 % useimmista muista rikkomuksista, mukaan lukien korkean riskin ja GPAI-velvoitteet; enintään 7,5 miljoonaa euroa tai 1 % virheellisten tai harhaanjohtavien tietojen toimittamisesta viranomaisille. Pk-yrityksille kukin katto on kahdesta summasta alempi. Valvonta jakautuu kansallisten markkinavalvontaviranomaisten ja GPAI-mallien osalta EU:n tekoälytoimiston kesken.
Beacon skannaa jo nyt, mitä hakukoneet ja tekoälyrobotit todella näkevät verkkosivustollasi — robots.txt-käytännöt, renderöidyn sisällön, strukturoidun datan ja ilmoitukset. Rakennamme tämän perustan päälle tekoälyasetuksen valmiusskannausta: automaattisen tarkistuksen sivustosi kävijöille näkyvistä läpinäkyvyyssignaaleista (chatbot-ilmoitus, tekoälysisällön merkinnät, koneluettava merkintä ja niihin liittyvä metadata) priorisoidulla korjauslistalla. Se ei ole oikeudellista neuvontaa — mutta se näyttää konkreettisesti, mitä sivustosi paljastaa tänään ja mitä korjata ensin.
Kyllä. Kuten GDPR:llä, sillä on ekstraterritoriaalinen ulottuvuus: jos saatat tekoälyjärjestelmän EU-markkinoille tai järjestelmän tuotosta käytetään EU:ssa, kuulut soveltamisalaan riippumatta siitä, mihin yrityksesi on sijoittautunut.
Kiellot ja tekoälylukutaito 2. helmikuuta 2025 alkaen; GPAI-mallien velvoitteet 2. elokuuta 2025 alkaen; läpinäkyvyysvelvoitteet ja seuraamukset 2. elokuuta 2026 alkaen. Vuoden 2026 Digital Omnibuksen jälkeen korkean riskin velvoitteet lykättiin 2. joulukuuta 2027 asti (liitteen III käyttötapaukset) ja 2. elokuuta 2028 asti (liitteen I tuotteisiin sulautettu tekoäly).
Jos julkaiset tekoälyn tuottamia tai manipuloimia kuvia, ääntä tai videota (deepfakeja), kyllä — ne on merkittävä, ja synteettisessä mediassa tulisi olla koneluettava merkintä. Tekoälychatbottien on kerrottava olevansa tekoälyä. Yleistä etua koskeva tekoälyn kirjoittama teksti on ilmoitettava, ellei ihmistoimittaja ota siitä vastuuta.
Vastuut jakautuvat roolien mukaan. Mallin tarjoaja (esim. OpenAI) kantaa GPAI-tarjoajan velvoitteet; sinä, chatbotin sivustollesi tuovana tai tekoälysisältöä julkaisevana käyttöönottajana, kannat käyttöönottajan läpinäkyvyysvelvoitteet kävijöitäsi kohtaan.
Ei. Markkinointitekstin tuottaminen tekoälyllä on minimaalisen/rajoitetun riskin toimintaa — täysin laillista. Asetus vaatii läpinäkyvyyttä vain tietyissä tapauksissa (deepfaket, yleistä etua koskeva teksti, chatbotit) ja kieltää lyhyen listan haitallisia käytäntöjä, joilla ei ole tekemistä normaalin markkinoinnin kanssa.
Kartoita, missä tekoäly koskettaa sivustoasi (chatbot, generoidut kuvat/tekstit), lisää selkeät tekoälyilmoitukset ja merkinnät, tarkista synteettisen median merkintäsi ja perehdytä tiimisi. Pidä sitten silmällä 2. joulukuuta 2027, jos käytät tekoälyä rekrytoinnissa tai muilla liitteen III alueilla.
Kuusi väittämää — vastaa rehellisesti. Vastaukset pysyvät selaimessasi.
Aja Beaconin ilmainen näkyvyysskannaus nyt. Tekoälyasetuksen valmiustarkistukset tulevat Beaconiin pian.