Tekoälyn vaikutustenarviointi (FRIA)
Tekoälyn vaikutustenarviointi (Fundamental Rights Impact Assessment, FRIA) on prosessi, jolla varmistetaan, että korkean riskin tekoälyjärjestelmien käyttö ei loukkaa niiden henkilöiden perusoikeuksia, joiden tietoja järjestelmä käsittelee.
Korkean riskin järjestelmiksi luokitellaan tekoälyratkaisut, jotka tekevät tai tukevat yksilöitä koskevia päätöksiä, esimerkiksi päätöksiä lainan myöntämisestä, sosiaalietuuksien arvioinnista tai hoitoon pääsystä. Mitä suurempi vaikutus päätöksellä on yksilöön, sitä tärkeämpää on arvioida sen perusteet huolellisesti. Lisäksi merkittävää on luonnollisesti päätöksenteon laajuus, ts. kuinka suurta joukkoa henkilöitä käsittely koskee, ja kuinka laajasti päätöksenteko koskettaa yhteiskuntaa tai tiettyä kohdejoukkoa.
Tekoälyn vaikutustenarviointi on pakollinen julkisten palvelujen toimittajille.
Mitä tekoälyn vaikutustenarviointi (FRIA) prosessi sisältää?
FRIA prosessissa käydään läpi seuraavat asiat:
- Käsiteltävien tietojen ja käsittelyperusteiden tarkastaminen
- Riskien arviointi yksilön perusoikeuksien näkökulmasta
- Käsittelyn oikeasuhtaisuuden tarkastelu
- Konkreettiset ehdotukset jatkotoimenpiteille havaittujen riskien hallitsemiseksi
Yllä olevat asiat käydään läpi haastattelussa ja niiden perusteella muodostetaan kokonaiskuva vaikutuksista. Vaikutustenarviointi on keskeinen väline tekoälyn vastuullisen käytön varmistamisessa, ja sillä voidaan varmistaa, että tietoa käsitellään oikein eikä henkilöiden perusoikeuksia rikota.
Onko organisaatiollanne tarve tekoälyn vaikutustenarvioinnille?
REFERENSSIT
KATSO KAIKKI
CSC
“Suosittelen lämpimästi 2NS:ää sekä yksittäisiin teknisiin tietoturvallisuuteen liittyviin koulutusprojekteihin että tiiviimpäänkin tietoturvakumppanuuteen.”
Urpo Kaila , Tietoturvapäällikkö – CSC
CableCrew Oy
”Yhteistyö sujui niin hyvin, että jatkossa teetämme vuosittaisen auditoinnin 2NS:llä.” Tietoturva on CableCrewlle äärimmäisen tärkeää, koska toimimme kriittisen infran parissa. Yhteydenpito oli mutkatonta, ja tavoitettavuus oli erinomaista myös tarvittaessa virka-ajan ulkopuolellakin. Kaikkiin kysymyksiin sai vastauksen viimeistään seuraavana päivänä. Aikatauluista viestittiin myös reaaliajassa.
Satu-Maria Ravelin, HESQ Johtaja – CableCrew Oy
Kehätieto Oy
“Yhteistyö 2NS:n kanssa on sujunut erittäin mallikkaasti. Olemme saaneet heiltä tarvitsemamme tuen niin henkilöstön koulutuksiin kuin tuotteidemme tietoturvatestaukseen. Luotamme 2NS:n erityisosaamiseen tietoturva-asioissa.”
Juhani Ruohotie, Tiiminvetäjä – Kehätieto Oy