Asetuksen (EU) 2024/1689 5 artikla — Kielletyt tekoälykäytännöt. Virallinen teksti, käytännön tulkinta, keskeiset velvoitteet ja vaatimustenmukaisuuden vaikutukset.
Virallisen tekstin tiivistelmä
Asetuksen (EU) 2024/1689 (EU:n tekoälysäädös) 5 artikla muodostaa II osaston kokonaisuudessaan ja vahvistaa ehdottoman luettelon tekoälykäytännöistä, jotka on kielletty kaikkialla Euroopan unionissa. Kiellot kohdistuvat tekoälyjärjestelmiin, joiden vahingollinen potentiaali katsotaan niin vakavaksi, ettei mikään riskinhallintaväline tai vaatimustenmukaisuuden arviointi voi tehdä niistä hyväksyttäviä.
Artikla kieltää: (1) tekoälyjärjestelmät, jotka käyttävät henkilön tietoisuuden ulottumattomissa olevia piiloisia tekniikoita tai hyödyntävät tahallaan psykologisia heikkouksia tai haavoittuvuuksia käyttäytymisen olennaiseen vääristämiseen tavalla, joka aiheuttaa tai todennäköisesti aiheuttaa merkittävää haittaa; (2) tekoälyjärjestelmät, jotka hyödyntävät ikää, vammaisuutta tai sosioekonomisia olosuhteita käyttäytymisen haitalliseen vääristämiseen; (3) tekoälyjärjestelmät, joita julkisviranomaiset tai niiden puolesta käyttävät yhteiskunnalliseen pisteytykseen — luonnollisten henkilöiden arviointiin tai luokitteluun sosiaalisen käyttäytymisen tai johdettujen henkilökohtaisten ominaisuuksien perusteella — kun tämä johtaa haitalliseen tai epäedulliseen kohteluun; (4) tekoälyjärjestelmät, jotka arvioivat yksittäisen henkilön rikoksen tekemisen riskiä yksinomaan profiloinnin tai persoonallisuuspiirteiden perusteella; (5) luonnollisten henkilöiden reaaliaikainen biometrinen etätunnistaminen julkisesti saavutettavissa tiloissa lainvalvontatarkoituksiin rajoitetuin ja tiukasti valvotuin poikkeuksin; (6) reaaliaikaiset tai jälkikäteiset biometriset järjestelmät, joita käytetään arkaluonteisten ominaisuuksien, kuten rodun, poliittisten mielipiteiden, ammattiliiton jäsenyyden, uskonnollisten vakaumusten tai seksuaalisen suuntautumisen, päättelemiseen; (7) tekoälyjärjestelmät, jotka luovat tai laajentavat kasvojentunnistustietokantoja kohdistamattoman internetin tai valvontakameratallenteiden keruun avulla; ja (8) tekoälyjärjestelmät, jotka päättelevät luonnollisten henkilöiden tunteita työpaikka- ja oppimisympäristöissä, paitsi turvallisuussyistä.
Mitä tämä tarkoittaa käytännössä
5 artikla asettaa tiukan vaatimustenmukaisuuden rajan, joka vaikuttaa kaikkiin organisaatioihin, jotka kehittävät, ottavat käyttöön tai tuovat EU:n markkinoille tekoälyjärjestelmiä, riippumatta koosta tai toimialasta.
Teknologiantarjoajille ja tekoälykehittäjille kiellot tarkoittavat, että tiettyjä tuoteluokkia ei yksinkertaisesti voi laillisesti saattaa EU:n markkinoille. Myyjän, joka markkinoi työvoimatuottavuustyökalua, joka sisältää tunteiden tunnistamisen työntekijöiden sitoutumisen seuraamiseen — merkiten stressaantuneet tai passiiviset työntekijät esimiehille — on poistettava tai uudelleensuunniteltava kyseinen ominaisuus ennen 2. helmikuuta 2025. Samoin vähittäiskaupan analytiikkastartupin, jonka järjestelmä päättelee asiakkaiden mielialan kasvojen ilmeistä myymälässä, katsotaan kuuluvan tunteiden päättelyn kieltoon muissa kuin turvallisuuskonteksteissa.
Kolmansien osapuolten tekoälytyökaluja käyttäville organisaatioille asianmukainen huolellisuus on yhtä lailla pakollista. Henkilöstöosasto, joka ottaa käyttöön rekrytointialustan, joka suorittaa salaista psykografista profilointia hakijoiden seulomiseksi, riskit yhteisvastuun käyttöönottajana.
Julkisviranomaisille yhteiskunnallisen pisteytyksen kielto on erityisen merkittävä. Mikä tahansa tekoälyjärjestelmä, joka kokoaa käyttäytymistietoja — maksuhistoriaa, liikkumismalleja, verkkotoimintaa — kansalaispistemäärän tuottamiseksi, joka sitten rajoittaa pääsyä julkisiin palveluihin tai etuuksiin, on lainvastainen riippumatta siitä, onko järjestelmä teknisesti kehittynyt.
Lainvalvontaelimille reaaliaikaisen biometrisen tunnistamisen kiellosta poikkeaminen edellyttää vankkoja ennakkolupamenettelyjä, maantieteellisiä ja ajallisia rajoituksia, pakollista lokikirjausta sekä jälkikäteistä raportointia kansallisille valvontaviranomaisille. Ad hoc- tai jatkuva käyttöönotto ilman ennakolta hankittua tuomioistuimen tai hallintoviranomaisen hyväksyntää on lainvastaista jopa poikkeuksen soveltamisalassa.
Organisaatioiden tulisi inventoida kaikki käytössä olevat tai kehitteillä olevat tekoälyjärjestelmät, kartoittaa kukin 5 artiklan kriteerien mukaan ja lopettaa kielletyt toiminnot viipymättä.
Keskeiset velvoitteet
- Lopettaa tai olla koskaan ottamatta käyttöön mitään tekoälyjärjestelmää, joka käyttää piiloisia, manipuloivia tai haavoittuvuuksia hyödyntäviä tekniikoita ihmisen käyttäytymisen vääristämiseen tavoin, jotka todennäköisesti aiheuttavat merkittävää haittaa, ilman käytettävissä olevaa poikkeusta tai suhteellisuuspunnintaa.
- Kieltää yhteiskunnallinen pisteytys julkisviranomaisten tai niiden puolesta toimivien tahojen toimesta: älä käytä tekoälyä luonnollisten henkilöiden arvioimiseen tai luokitteluun sosiaalisen käyttäytymisen tai johdettujen persoonallisuuspiirteiden perusteella, kun tulos johtaa haitalliseen tai syrjivään kohteluun.
- Poistaa käytöstä ennakoivat poliisityökalut, jotka arvioivat yksilön rikosriskiä yksinomaan profiloinnin, persoonallisuuspiirteiden tai aiempien yhteyksien perusteella ilman konkreettisia käyttäytymiseen liittyviä todisteita.
- Pidättäytyä keräämästä biometrisia tietoja internetistä, valvontakameroista tai muista lähteistä kasvojentunnistustietokantojen luomiseksi tai laajentamiseksi; tällä tavoin rakennettuja olemassa olevia tietokantoja ei saa käyttää.
- Olla ottamatta käyttöön tekoälyjärjestelmiä, jotka päättelevät arkaluonteisia henkilökohtaisia ominaisuuksia — rotua tai etnistä alkuperää, poliittisia mielipiteitä, ammattiliiton jäsenyyttä, uskonnollisia tai filosofisia vakaumuksia, seksuaalista suuntautumista — biometrisistä tai käyttäytymistiedoista.
- Soveltaa tiukkoja ennakkolupa- ja lokikirjausvalvontoja, jos toimitaan lainvalvontaviranomaisena ja tukeudutaan 5 artiklan (2)–(5) mukaiseen suppeaan poikkeukseen reaaliaikaisesta biometrisesta etätunnistamisesta; jokaisen käyttöönoton on oltava ajallisesti rajattu, maantieteellisesti rajattu ja jälkikäteisraportointivelvollisuuden alainen.
Suhde muihin artikloihin
5 artikla on luettava EU:n tekoälysäädöksen riskiperusteisen hierarkian huippuna. Se toimii yhdessä 3 artiklassa olevien määritelmien kanssa, joka vahvistaa, mitä tarkoitetaan "tekoälyjärjestelmällä", "tarjoajalla" ja "käyttöönottajalla" — kielloille alaisilla toimijoilla. Ero 5 artiklan mukaisten kiellettyjen käytäntöjen ja 6 artiklan sekä liitteen III mukaisten suuririskisten tekoälyjärjestelmien välillä on perustavanlaatuinen: kiellettyjä järjestelmiä ei voi laillisesti käyttää lainkaan, kun taas suuririskisiä järjestelmiä voidaan ottaa käyttöön vaatimustenmukaisuuden arviointien, rekisteröinnin ja jatkuvien valvontavelvoitteiden nojalla.
9 artikla (riskinhallintajärjestelmät) ja 10–15 artiklat (tiedonhallinta, avoimuus, ihmisen valvonta) koskevat sallittuja suuririskisiä järjestelmiä, mutta niillä ei ole korjaavaa roolia 5 artiklan kieltojen osalta. 99 artikla vahvistaa seuraamusrakenteen, mukaan lukien 5 artiklan rikkomisiin sovellettavan ylimmän tason sakon. 85 artikla ja markkinavalvontaa koskevat säännökset (74–78 artiklat) sääntelevät täytäntöönpanoa. 70 artiklan nojalla nimetyt kansalliset toimivaltaiset viranomaiset vastaavat kieltojen noudattamisen valvonnasta jäsenvaltiotasolla.
Vaatimustenmukaisuuden aikataulu
- 1. elokuuta 2024 — Asetus (EU) 2024/1689 tuli voimaan kaksikymmentä päivää sen jälkeen, kun se julkaistiin Euroopan unionin virallisessa lehdessä.
- 2. helmikuuta 2025 — 5 artiklan kiellot tulivat välittömästi sovellettaviksi kaikissa EU:n jäsenvaltioissa. Tämä oli ensimmäinen aineellinen soveltamispäivä 113 artiklassa vahvistetun vaiheistetun aikataulun mukaisesti. Tästä päivästä alkaen kielletyn tekoälyjärjestelmän käyttöönotto, markkinoille saattaminen tai käyttöön ottaminen muodostaa sääntelyllisen rikkomuksen, josta seuraa 99 artiklan mukaisia sanktioita.
- 2. elokuuta 2025 — Yleiskäyttöisiä tekoälymalleja koskevat säännöt (VIII osasto, 51–56 artiklat) tulivat sovellettaviksi.
- 2. elokuuta 2026 — Liitteessä III lueteltujen useimpien suuririskisten tekoälyjärjestelmien velvoitteet soveltuvat yhdessä hallinto- ja markkinavalvontasäännösten kanssa.
- 2. elokuuta 2027 — Pidennetty määräaika suuririskisille tekoälyjärjestelmille, jotka olivat jo markkinoilla ennen elokuuta 2024 ja kuuluvat liitteen I soveltamisalaan (turvallisuuskomponentti säännellyissä tuotteissa).
5 artiklan osalta ei ole siirtymäaikaa eikä siirtymäjärjestelyä: määräaika oli 2. helmikuuta 2025, ja vaatimustenmukaisuus on nyt myöhässä kaikilta organisaatioilta, jotka eivät ole vielä toimineet.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
5 artikla kieltää tekoälyjärjestelmät, jotka käyttävät piiloisia tai manipuloivia tekniikoita käyttäytymisen vääristämiseen, hyödyntävät tiettyjen ryhmien haavoittuvuuksia, mahdollistavat julkisviranomaisten suorittaman yhteiskunnallisen pisteytyksen, toteuttavat reaaliaikaista biometrista etätunnistamista julkisissa tiloissa (rajoitetuin poikkeuksin lainvalvonnalle), tekevät päätelmiä arkaluonteisista ominaisuuksista biometristen tietojen perusteella sekä luovat tai laajentavat kohdistamattomat kasvojentunnistustietokannat tietojen keruun avulla. Myös tunteiden tunnistaminen työpaikoilla ja oppilaitoksissa on kielletty.
5 artiklassa vahvistetut kiellot tulivat sovellettaviksi 2. helmikuuta 2025, kuusi kuukautta sen jälkeen, kun EU:n tekoälysäädös tuli voimaan 1. elokuuta 2024. Tämä oli asetuksen vaiheistetun täytäntöönpanoaikataulun varhaisin soveltamispäivä.
Useimmat 5 artiklan kielloista koskevat kaikkia tekoälyjärjestelmien tarjoajia tai käyttöönottajia, riippumatta siitä ovatko ne julkisia tai yksityisiä. Yhteiskunnallisen pisteytyksen kielto on kohdistettu erityisesti julkisviranomaisiin. Reaaliaikaisen biometrisen etätunnistamisen mahdollistava poikkeus on varattu lainvalvontaviranomaisille tiukoin edellytyksin, mutta kyseisten järjestelmien käyttöönoton oletusarvoinen kielto koskee kaikkia toimijoita.
Kyllä, mutta ne ovat suppeita ja edellyttävät ennakkolupaa. Lainvalvontaviranomaiset voivat käyttää reaaliaikaista biometrista etätunnistamista julkisesti saavutettavissa tiloissa ainoastaan vakavan rikollisuuden uhrien kohdennettuun etsintään, tiettyihin ja välittömiin terrorismiuhkiin vastaamiseen tai vähintään kolmen vuoden vankeusrangaistukseen johtavien rikosten epäiltyjen tunnistamiseen. Jokainen käyttökerta edellyttää ennakolta tuomioistuimen tai riippumattoman hallintoviranomaisen lupaa, paitsi asianmukaisesti perustelluissa kiireellisissä tapauksissa.
5 artiklan kieltojen rikkomisesta seuraa 99 artiklan mukainen korkein seuraamustaso: hallinnolliset sakot enintään 35 000 000 euroa tai, jos rikkomukseen syyllistynyt on yritys, enintään 7 % edellisen tilikauden kokonaismaailmanlaajuisesta vuotuisesta liikevaihdosta, sen mukaan kumpi on suurempi.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.