6 artikla — Korkean riskin tekoälyjärjestelmien luokittelusäännöt (EU:n tekoälylaki)

Asetuksen (EU) 2024/1689 6 artikla — Korkean riskin tekoälyjärjestelmien luokittelusäännöt. Virallinen teksti, käytännön tulkinta, keskeiset velvoitteet ja vaatimustenmukaisuuden vaikutukset.

Virallisen tekstin yhteenveto

Asetuksen (EU) 2024/1689 6 artikla luo kaksiraiteisen luokittelumekanismin, joka määrittää, milloin tekoälyjärjestelmä on III osaston 2 luvun nojalla korkean riskin järjestelmiin sovellettavien tiukkojen velvoitteiden alainen.

Ensimmäinen raide, joka on asetettu 6 artiklan 1 kohdassa, kattaa tekoälyjärjestelmät, jotka ovat liitteessä I lueteltujen unionin yhdenmukaistamislainsäädännöllä — mukaan lukien koneasetus, lääkinnällisten laitteiden asetus, in vitro -diagnostiikkaan tarkoitettuja lääkinnällisiä laitteita koskeva asetus, radiolaitteiden direktiivi ja useat muut — jo säädeltyjen tuotteiden turvakomponentteja. Kun tällainen tuote on itse velvollinen läpikäymään kolmannen osapuolen vaatimustenmukaisuuden arvioinnin sovellettavan alakohtaisen lainsäädännön nojalla, sen turvakomponenttina toimiva tekoälyjärjestelmä luokitellaan automaattisesti korkean riskin järjestelmäksi.

Toinen raide, joka on asetettu 6 artiklan 2 kohdassa, kattaa itsenäiset tekoälyjärjestelmät, jotka on lueteltu liitteessä III. Kyseinen liite luettelee kahdeksan aluetta — biometrinen tunnistaminen ja luokittelu; kriittisen infrastruktuurin hallinta; koulutus ja ammatillinen koulutus; työllisyys ja työntekijöiden hallinta; pääsy olennaisiin yksityisiin ja julkisiin palveluihin; lainvalvonta; maahanmuutto, turvapaikka-asiat ja rajavalvonta; sekä oikeudenkäyttö ja demokraattiset prosessit.

6 artiklan 3 kohta esittelee itsearviointipoikkeuksen: tarjoaja voi todeta, että liitteen III järjestelmä ei aiheuta merkittävää riskiä, jos se ei profiloi luonnollisia henkilöitä ja täyttää erityiset edellytykset, ja päätös dokumentoidaan ja ilmoitetaan kansallisille viranomaisille. Komissiolla säilyvät delegoidut valtuudet muuttaa liitettä III ja julkaista ohjeita, jotka selventävät itsearviointikriteerien soveltamista.

Mitä tämä tarkoittaa käytännössä

6 artikla on koko korkean riskin järjestelmän vaatimustenmukaisuuden sisäänpääsypiste. Ennen kuin mitään vaatimustenmukaisuuden arviointia, CE-merkintää tai rekisteröintivelvoitetta syntyy, tarjoajan on ensin selvitettävä, ylittääkö heidän järjestelmänsä 6 artiklan kynnyksen.

Sulautetun tekoälyn kehittäjille ja tarjoajille: Jos tekoälyjärjestelmäsi ohjaa, valvoo tai avustaa turvatoimintoa liitteen I lainsäädännön mukaisen CE-merkinnän kantavassa tuotteessa — kirurginen robotti, autonominen ajoneuvo, teollinen puristin — sinun on kohdeltava sitä korkean riskin järjestelmänä suunnitteluvaiheesta alkaen. Tämä koskee riippumatta siitä, onko organisaatiosi lopputuotteen valmistaja vai alikomponentin toimittaja; velvoite seuraa turvatoimintoa, ei yritysrakennetta.

Itsenäisten tekoälysovellusten tarjoajille: Sinun on kartoitettava aiottu käyttötarkoitus jokaista liitteen III kategoriaa vasten. Pankin käyttämä luottoluokitusmalli, jolla päätetään pääsystä olennaisiin rahoituspalveluihin, kuuluu liitteen III kohdan 5(b) alaisuuteen. Työnantajan ansioluetteloiden seulontaan käyttämä tekoälytyökalu kuuluu kohdan 4 alaisuuteen. Koko liitteen III avainsana on "aiottu käyttötarkoitus": luokittelu seuraa sitä, mihin olet suunnitellut ja dokumentoinut järjestelmän, ei sitä, miten käyttöönoton jälkeen soveltaja päättää käyttää sitä.

Itsearviointi 6 artiklan 3 kohdan nojalla: Jos uskot liitteen III järjestelmäsi täyttävän poikkeuksen edellytykset — esimerkiksi kapeasti rajattu tekoälytyökalu, joka avustaa ihmisiä ilman profilointitoimintoa — sinun on tuotettava kirjallinen arviointi, säilytettävä se ja ilmoitettava asiaan kuuluvalle markkinavalvontaviranomaiselle. Tämä ei ole yleinen opt-out-mahdollisuus; viranomaiset voivat kyseenalaistaa päätöksen.

Käytännön ensimmäinen askel: Suorita luokitteluauditointi, jossa kartoitat jokaisen tekoälyjärjestelmän portfoliostasi sekä liitteen I tuotekategorioita että kaikkia liitteen III kahdeksaa aluetta vasten ennen elokuun 2026 soveltamispäivää.

Keskeiset velvoitteet

Luokittelun määrittäminen ennen markkinoille saattamista: Tarjoajien on arvioitava, täyttääkö kukin tekoälyjärjestelmä 6 artiklan 1 kohdan turvakomponenttikriteerin tai kuuluuko se mihin tahansa liitteen III kategoriaan, ennen kuin järjestelmä saatetaan markkinoille tai otetaan käyttöön.
Täyden korkean riskin vaatimustenmukaisuuskehyksen soveltaminen luokittelun yhteydessä: Positiivinen luokittelu 6 artiklan 1 tai 6 artiklan 2 kohdan nojalla käynnistää kaikki III osaston 2 luvun mukaiset velvoitteet — mukaan lukien riskinhallinta (9 artikla), tietohallinto (10 artikla), tekninen dokumentaatio (11 artikla), lokikirjaukset (12 artikla), läpinäkyvyys (13 artikla), ihmisen valvonta (14 artikla) sekä tarkkuus- ja luotettavuusvaatimukset (15 artikla).
Itsearviointipoikkeusten dokumentointi ja ilmoittaminen: Kun tarjoaja vetoaa 6 artiklan 3 kohdan poikkeukseen välttääkseen liitteen III järjestelmän korkean riskin luokittelun, päätös on dokumentoitava kirjallisesti, sisällytettävä tekniseen dokumentaatioon ja ilmoitettava toimivaltaiselle kansalliselle viranomaiselle ennen markkinoille saattamista.
Liitteen III seuraaminen komission päivitysten varalta: Komissio voi muuttaa liitettä III delegoiduilla säädöksillä 97 artiklan nojalla. Tarjoajien on seurattava tällaisia muutoksia ja luokiteltava olemassa olevia järjestelmiä uudelleen tarvittaessa, myös alkuperäisen markkinoille saattamisen jälkeen.
Liitteen I tuotteiden alakohtaisen lain vuorovaikutuksen noudattaminen: 6 artiklan 1 kohdan alaisuuteen kuuluvissa järjestelmissä vaatimustenmukaisuuden arviointimenettelyt ja aikataulut säätelee liitteessä I lueteltu sovellettava alakohtainen lainsäädäntö, ja tämän lainsäädännön noudattaminen on tekoälylain noudattamisen edellytys — kaksi järjestelmää ovat kumulatiivisia, ei vaihtoehtoisia.
Siirtymäsäännösten oikea soveltaminen: Tarjoajien on selvitettävä, hyötyvätkö jotkut heidän korkean riskin järjestelmistään siirtymäjärjestelmästä, ja kirjattava tämän päätöksen perusta, koska järjestelmän "olennainen muutos" lopettaa siirtymän ja käynnistää välittömän täyden vaatimustenmukaisuuden.

Suhde muihin artikloihin

6 artikla on korkean riskin järjestelmän sisäänpääsypiste ja sitä on luettava koko III osaston 2 luvun edellytyksenä. Positiivinen luokittelu 6 artiklan nojalla aktivoi välittömästi 9 artiklan (riskinhallintajärjestelmä), 10 artiklan (koulutustietojen hallinta), 11 artiklan (tekninen dokumentaatio liitteen IV mukaisesti), 12 artiklan (automaattiset lokikirjaukset), 13 artiklan (läpinäkyvyys ja käyttöohjeet), 14 artiklan (ihmisen valvontatoimenpiteet) ja 15 artiklan (tarkkuus, luotettavuus ja kyberturvallisuus).

43 artikla säätelee, mitä vaatimustenmukaisuuden arviointimenettelyä sovelletaan, kun järjestelmä on luokiteltu korkean riskin järjestelmäksi: 6 artiklan 1 kohdan järjestelmät noudattavat yleensä alakohtaista menettelyä, kun taas 6 artiklan 2 kohdan järjestelmät voivat käyttää liitteen VI sisäisen valvonnan menettelyä, ellei jokin liitteen III erityinen kategoria edellytä kolmannen osapuolen osallistumista. 47 artikla velvoittaa tarjoajia laatimaan EU-vaatimustenmukaisuusvakuutuksen, ja 49 artikla edellyttää CE-merkintää — molemmat ovat riippuvaisia 6 artiklan mukaisesta luokittelusta. 5 artiklaa (kielletyt käytännöt) sovelletaan itsenäisesti ja ennen 6 artiklaa: järjestelmä voi samanaikaisesti olla kielletty ja korkean riskin järjestelmä, jolloin 5 artikla on ehdottomasti ensisijainen.

Vaatimustenmukaisuuden aikataulu

2. elokuuta 2024 — Asetus (EU) 2024/1689 tuli voimaan (20 päivää sen jälkeen kun se julkaistiin virallisessa lehdessä 12. heinäkuuta 2024).

2. helmikuuta 2025 — 5 artiklan nojalla kielletyt tekoälykäytännöt tulivat täytäntöönpanokelpoisiksi. 6 artiklan luokitteluja ei vielä sovelleta, mutta tarjoajia neuvotaan aloittamaan portfolion kartoitus tässä vaiheessa.

2. elokuuta 2025 — Yleiskäyttöisiä tekoälymalleja koskevat säännöt (VIII osasto) ja hallinnolliset velvoitteet tulivat sovellettaviksi. 6 artikla ei ole vielä voimassa, mutta komission odotetaan julkaisevan 6 artiklan 3 kohdan itsearviointikriteerejä koskevat ohjeet tämän ajanjakson tienoilla.

2. elokuuta 2026 — 6 artikla ja kaikki korkean riskin velvoitteet III osaston 2 luvun nojalla tulevat täytäntöönpanokelpoisiksi liitteessä III lueteltujen tekoälyjärjestelmien osalta. Tämä on ensisijainen vaatimustenmukaisuuden määräaika useimmille itsenäisille korkean riskin tekoälyjärjestelmille.

2. elokuuta 2027 — Pidennetty siirtymämääräaika tekoälyjärjestelmille, jotka ovat liitteen I tuotteiden turvakomponentteja ja jotka oli jo saatettu markkinoille tai otettu käyttöön ennen 2. elokuuta 2026 voimassa olevan alakohtaisen lainsäädännön nojalla, edellyttäen ettei olennaista muutosta ole tapahtunut.

Tarjoajien tulisi suunnitella taaksepäin 2. elokuuta 2026 alkaen varaten 12–18 kuukautta vaatimustenmukaisuuden arviointiin, tekniseen dokumentaatioon ja rekisteröintiin EU:n tietokantaan 71 artiklan nojalla.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Mikä tekee tekoälyjärjestelmästä '6 artiklan mukaisen korkean riskin' järjestelmän?

Tekoälyjärjestelmä luokitellaan 6 artiklan nojalla korkean riskin järjestelmäksi, jos se täyttää toisen kahdesta ehdosta: se on liitteessä I lueteltujen unionin yhdenmukaistamislainsäädännön kattaman tuotteen (kuten koneet, lääkinnälliset laitteet tai ajoneuvot) turvakomponentti ja se on kolmannen osapuolen vaatimustenmukaisuuden arvioinnin kohteena; tai se kuuluu johonkin liitteessä III luetelluista kahdeksasta itsenäisestä korkean riskin kategoriasta, jotka kattavat alueita kuten biometrinen tunnistaminen, kriittinen infrastruktuuri, koulutus, työllisyys, olennaiset palvelut, lainvalvonta, maahanmuutto ja oikeudenkäyttö.

Sovelletaanko 6 artiklaa kaikkiin korkean panoksen toimialoilla käytettäviin tekoälyjärjestelmiin?

Ei automaattisesti. 6 artiklan 3 kohta antaa Euroopan komissiolle mahdollisuuden päivittää liitettä III delegoitujen säädösten avulla, kun tietyllä alueella käytettävät tekoälyjärjestelmät aiheuttavat haittariskin, joka vastaa olemassa olevia lueteltuja kategorioita. Päinvastoin 6 artiklan 3 kohta sallii myös kategorioiden poistamisen, jotka eivät enää täytä riskynnystä. Siksi tarjoajien on seurattava sekä voimassa olevaa liitettä III että komission mahdollisia muuttavia delegoituja asetuksia.

Mikä on 6 artiklan 1 kohdan 'turvakomponentti'-kriteerin merkitys?

6 artiklan 1 kohta kohdistuu tekoälyjärjestelmiin, jotka suorittavat turvatoimintoa säännellyssä tuotteessa — esimerkiksi tekoälypohjainen jarrunohjausjärjestelmä ajoneuvossa tai tekoälypohjainen diagnostiikkatyökalu lääkinnällisessä laitteessa. Jos kyseinen tuote on liitteessä I lueteltujen asianomaisten alakohtaisten lainsäädäntöjen nojalla alistettava kolmannen osapuolen vaatimustenmukaisuuden arviointiin, tekoälykomponentti luokitellaan automaattisesti korkean riskin järjestelmäksi riippumatta siitä, minkä erityisen riskin se aiheuttaa eristettynä.

Voiko liitteen III piiriin kuuluva tekoälyjärjestelmä välttää korkean riskin luokittelun?

Kyllä, rajoitetuissa olosuhteissa. Lopullisella tekstillä käyttöön otettu 6 artiklan 3 kohta antaa tarjoajille mahdollisuuden itsearviointiin, jonka mukaan liitteen III tekoälyjärjestelmä ei aiheuta merkittävää terveys-, turvallisuus- tai perusoikeushaittariskiä, edellyttäen ettei se profiloi luonnollisia henkilöitä, ei ole tarkoitettu käytettäväksi luonnollisten henkilöiden toimesta tai heitä vastaan asianomaisessa asiayhteydessä, ja täyttää kyseisessä kohdassa asetetut muut edellytykset. Tällainen päätös on dokumentoitava ja ilmoitettava markkinavalvontaviranomaisille.

Milloin 6 artiklan velvoitteista tulee täytäntöönpanokelpoisia?

6 artiklan nojalla sovellettavat luokittelusäännöt koskevat 2. elokuuta 2026 alkaen useimpia liitteessä III lueteltuja korkean riskin tekoälyjärjestelmiä (36 kuukautta voimaantulon jälkeen). Liitteen I tuotteiden turvakomponentteina toimivat ja jo markkinoille saatetut tekoälyjärjestelmät hyötyvät siirtymäajasta: jos ne noudattivat voimassa olevaa alakohtaista lainsäädäntöä ennen 2. elokuuta 2027, niitä voidaan edelleen käyttää ilman täyttä vaatimustenmukaisuutta kunnes olennainen muutos tapahtuu.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.