Koulutus ja EdTech — EU:n tekoälysäädöksen vaatimustenmukaisuus

EU:n tekoälysäädöksen velvoitteet koulutuksen tekoälyjärjestelmille: opiskelijavalinnat, automatisoitu arviointi, valvontajärjestelmät ja oppimisalustat. Käsitellään Annex III:n kategoriaa 3 sekä opiskelijoihin kohdistuvia erityissuojia.

Koulutussektori ja EU:n tekoälysäädös — miksi opiskelijoiden oikeudet ovat keskeisiä

EU:n tekoälysäädös (asetus (EU) 2024/1689) tunnistaa koulutuksen ja ammatillisen koulutuksen kohonneen riskin toimialaksi ja luokittelee tietyt sen tekoälysovellukset korkeariskisiksi Annex III:n kategorian 3 nojalla. Tämä luokittelu heijastaa Euroopan lainsäätäjän perustavanlaatuista arviota: tekoälyjärjestelmät, jotka muokkaavat pääsyä koulutusmahdollisuuksiin tai määrittävät akateemisia tuloksia, koskevat syvästi yksilöllisesti merkittäviä oikeuksia — oikeutta koulutukseen (Art. 14, EU:n perusoikeuskirja), oikeutta syrjimättömyyteen (Art. 21) sekä, suuren opiskelijajoukon ollessa alaikäisiä, GDPR:n Art. 8:n ja kansainvälisten kehysten, kuten YK:n lapsen oikeuksien sopimuksen (UNCRC), vahvistettuja suojia.

Koulutussektori esittää erityislaatuisen vaatimustenmukaisuusprofiilin. Useimmat oppilaitokset — yliopistot, koulut ja ammatilliset oppilaitokset — toimivat EU:n tekoälysäädöksessä käyttöönottajan roolissa: ne hankkivat ja käyttävät EdTech-toimittajien rakentamia tekoälyjärjestelmiä omien järjestelmien kehittämisen sijaan. Tämä ero ei vähennä niiden velvoitteita. Art. 26:n nojalla korkeariskisen tekoälyn käyttöönottajilla on itsenäisiä oikeudellisia velvoitteita, joita ei voida täyttää pelkästään CE-merkityn tuotteen ostamisella. Samaan aikaan EU:n markkinoille tekoälyjärjestelmiä kehittävät ja saattavat EdTech-yritykset ovat toimittajia, joihin sovelletaan luvun III, jakson 2 mukaista täysimääräistä vaatimustenmukaisuuden arviointimenettelyä.

Sektoria luonnehtii myös merkittävä arkaluonteisen henkilötiedon keskittyminen. Opiskelijoiden käyttäytymistiedot, arviointitulokset, osallistumismallit, oppimisvaikeudet ja demografiset profiilit käsitellään laajamittaisesti adaptiivisilla oppimisalustoilla ja analytiikkatyökaluilla. Tämä tietojen keskittyminen tarkoittaa, ettei EU:n tekoälysäädöksen mukaista vaatimustenmukaisuutta koulutuksessa voida suunnitella erillään GDPR:stä — molemmat kehykset on käsiteltävä yhtenäisenä vaatimustenmukaisuusvelvoitteena.

Korkeariskinen tekoäly koulutuksessa — opiskelijavalinta, arviointi ja valvonta

Annex III:n kategoria 3 määrittelee kaksi erillistä korkeariskisen koulutus-tekoälyn kategoriaa. Kummankin kategorian soveltamisalan ymmärtäminen on olennaista luokittelupäätösten kannalta.

Opiskelijavalinta-tekoäly — pääsyn määrittäminen oppilaitoksiin

Annex III:n kategoria 3(a) kattaa tekoälyjärjestelmät, jotka on tarkoitettu pääsyn tai sijoittumisen määrittämiseen koulutus- ja ammatillisen koulutuksen laitoksiin tai ohjelmiin. Tämä kategoria sisältää tekoälyn, joka pisteyttää, listaa tai suodattaa hakijoita yliopistojen valintaprosesseissa, tekoälyn, joka arvioi aiempia tutkintoja tai ammatillisten pätevyyksien tunnustamista, sekä tekoälyn, joka määrittää kelpoisuuden tiettyihin akateemisiin suuntauksiin tai erityisohjelmiin.

Korkeariskinen luokittelu koskee tilanteita, joissa tekoälyjärjestelmän tulosteella on merkittävä vaikutus hakijan pääsyyn koulutusmahdollisuuteen. Tämä kynnys täyttyy useimmissa toiminnallisesti käyttöönotetuissa opiskelijavalinta-tekoälyjärjestelmissä: pisteytysmallin tulosteet, joihin valintahenkilöstö tukeutuu ilman järjestelmällistä uudelleenarviointia, määrittävät tehokkaasti tulokset, vaikka ihminen muodollisesti hyväksyisikin jokaisen päätöksen. Tällaisten järjestelmien toimittajien on noudatettava Art. 9–15:ä (tietohallinto, tekninen dokumentaatio, lokikirjaus, läpinäkyvyys, ihmisen valvonta, tarkkuus ja kestävyys). Käyttöönottavien laitosten on varmistettava vaatimustenmukaisuus ja toteutettava Art. 26:n mukaiset käyttöönottajavelvoitteet ennen järjestelmän käyttämistä missään valintakierroksessa.

Harhaisuuden riski on erityisen akuutti opiskelijavalinta-tekoälyssä. Historiallisiin valintatieto- ja akateemisen menestymisen aineistoihin koulutetut järjestelmät voivat kodifioida olemassa olevia eriarvoisuuksia — sukupuolijakaumia tietyillä tieteenaloilla, sosioekonomisia eroja akateemisessa valmistautumisessa sekä suorituskyvyn eroja kotimaisten ja kansainvälisten hakijoiden välillä. Art. 10 edellyttää, että koulutusaineistot ovat hallintokäytäntöjen alaisia, jotka käsittelevät tunnettuja harhaisuuksia, ja Art. 9 velvoittaa riskinhallintaan, joka on suhteutettu potentiaalisen haitan vakavuuteen — tässä yhteydessä tähän kuuluu pätevien hakijoiden epääminen heikommassa asemassa olevilta ryhmiltä.

Automaattinen arviointi-tekoäly — arvostelu ja akateemisten opintopolkujen osoittaminen

Annex III:n kategoria 3(b) kattaa tekoälyjärjestelmät, jotka arvioivat ja testaavat opiskelijoita, mukaan lukien tekoälypohjaiset arvostelutyökalut ja järjestelmät, jotka sijoittavat opiskelijoita eriytettyihin akateemisiin suuntauksiin suoritustietojen perusteella, kun näillä järjestelmillä on merkittävä vaikutus heidän opintopolkuihinsa. Automatisoitu essee-arviointityökalu, joka tuottaa lopulliset arvosanat, joiden perusteella määräytyy, läpäiseekö opiskelija kurssin, saako hän tutkinnon tai eteneekö hän seuraavalle opintoasteelle, on korkeariskinen. Samoin tekoäly, joka sijoittaa opiskelijoita tukiopetus-, normaali- tai edistyneiden suuntauksiin suoritustietojen perusteella, vaikuttaa merkittävästi opintopolkuihin ja kuuluu tähän kategoriaan.

Formatiivisiin arviointityökaluihin sovellettava raja — yksinomaan opiskelijoille palautteen antamiseen käytettyihin välineisiin, joissa opettaja säilyttää täyden ja tehokkaan määräysvallan kaikkiin arvioituihin tuloksiin — on kapeampi. Tällaiset työkalut saattavat jäädä kategorian 3(b) ulkopuolelle, mutta tämä luokittelu on dokumentoitava ja perusteltava, ja laitosten on varmistettava, että ihmisen valvonta on aidosti merkityksellistä eikä pelkästään muodollista tekoälyn tuottamien tulosten kumileimasimista.

Etätenttivalvonnan tekoäly

Etätenttivalvontajärjestelmät, jotka seuraavat opiskelijoiden käyttäytymistä arviointitilanteissa videoanalyysin, silmänseurannan, selaimen lukituksen, näppäinpainallusten kirjaamisen tai käyttäytymispoikkeamien havaitsemisen avulla, ovat yksi koulutuksen oikeudellisesti monimutkaisimmista tekoälysovelluksista. Kun tällaiset järjestelmät merkitsevät tai hylkäävät opiskelijoita automatisoidun analyysinsä perusteella — tai kun niiden tulosteita käyttävät ihmisarvioijat tavalla, joka ratkaisevasti määrittää tulokset — ne muodostavat korkeariskisen tekoälyn Annex III:n kategorian 3 nojalla tekoälynä, joka arvioi opiskelijoita ja vaikuttaa merkittävästi heidän opintopolkuihinsa.

Proctoring-tekoäly koskee myös Art. 5(1)(d):n kieltoa reaaliaikaisesta etäbiometrisestä tunnistamisesta yleisesti käytettävissä tiloissa. Kun proctoring-järjestelmät käyttävät kasvojentunnistusta opiskelijan henkilöllisyyden jatkuvaan todentamiseen tentin aikana reaaliajassa, kyseessä on kielletty biometrinen tunnistaminen, ellei sovelleta hyvin kapeaa Art. 5(2)–(6):n mukaista jäsenvaltion lainsäädäntöön perustuvaa poikkeusta. Proctoring-tekoälyä käyttöönottavien laitosten on tehtävä huolellinen ero tentin alkaessa tapahtuvan henkilöllisyyden todentamisen (potentiaalisesti laillinen, jos vaatimustenmukaisuus on varmistettu) ja koko tenttisession kattavan jatkuvan reaaliaikaisen biometrisen valvonnan välillä (Art. 5:n kiellon alainen).

Toimittaja vastaan käyttöönottaja — EdTech-yritykset ja oppilaitokset

EU:n tekoälysäädös jakaa velvoitteet epäsymmetrisesti toimittajien ja käyttöönottajien välillä. Tämän jaon ymmärtäminen on välttämätöntä vaatimustenmukaisuussuunnittelun kannalta sekä EdTech-toimittajille että laitoksille, jotka käyttävät heidän tuotteitaan.

EdTech-toimittajan velvoitteet

EdTech-yritykset, jotka kehittävät ja saattavat korkeariskisiä tekoälyjärjestelmiä EU:n markkinoille, ovat Art. 3(3):n mukaisia toimittajia ja niiden on noudatettava kaikkia luvun III, jakson 2 mukaisia korkeariskisen tekoälyn vaatimuksia:

Art. 9 — Luoda ja ylläpitää riskinhallintajärjestelmä tekoälyjärjestelmän koko elinkaaren ajan
Art. 10 — Toteuttaa tietohallinto koulutus-, validointi- ja testausaineistoille käsitellen harhaisuutta, edustavuutta ja tilastollisia rajoituksia
Art. 11 ja Annex IV — Ylläpitää kattavaa teknistä dokumentaatiota vaatimustenmukaisuuden osoittamiseksi
Art. 12 — Varmistaa järjestelmän toiminnan automaattinen lokikirjaus, joka mahdollistaa tekoälypäätösten jälkikäteisen tarkastelun
Art. 13 — Toimittaa läpinäkyvyystiedot, jotka mahdollistavat käyttöönottajien ymmärtää järjestelmän kyvyt ja rajoitukset
Art. 14 — Suunnitella järjestelmä siten, että käyttöönottajien tehokas ihmisvalvonta on mahdollista
Art. 15 — Saavuttaa asianmukainen tarkkuus, kestävyys ja kyberturvallisuus aiottuun koulutuskontekstiin
Art. 49 — Rekisteröidä järjestelmä EU:n tekoälytietokantaan ennen markkinoille saattamista tai sen yhteydessä

Toimittajien on myös toimitettava käyttöönottaville laitoksille riittävän yksityiskohtaiset käyttöohjeet, jotta laitokset voivat täyttää omat käyttöönottajavelvoitteensa — mukaan lukien tiedot opiskelijaväestön alaryhmistä, joilla järjestelmä on testattu, tunnetuista suorituskyvyn rajoituksista, harhaisuuden testaustuloksista ja lokien hallintamenettelyistä.

Laitoksen käyttöönottajan velvoitteet

Yliopistot, koulut ja ammatilliset oppilaitokset, jotka ottavat käyttöön korkeariskistä EdTech-tekoälyä Art. 26:n nojalla, on:

Varmistettava, että tekoälyjärjestelmässä on CE-merkintä ja että EU-vaatimustenmukaisuusvakuutus on saatavilla
Toteutettava toimittajan käyttöohjeet täysimääräisesti
Varmistettava, että pätevä henkilöstö on nimetty vastuuseen ihmisvalvonnasta riittävällä teknisellä osaamisella ja käytännön toimivallalla puuttua tekoälyn tuottamiin tuloksiin
Säilytettävä toimintalokit vähimmäisajan ja asetettava ne kansallisten valvontaviranomaisten saataville pyydettäessä
Raportoitava vakavista häiriöistä tai toimintahäiriöistä toimittajalle ja tapauksen mukaan kansallisille tekoälyn valvontaviranomaisille
Toteutettava tai tilattava Art. 27:n mukainen perusoikeusvaikutusten arviointi (FRIA) ennen tekoälypohjaisten arviointi- tai opiskelijavalintajärjestelmien käyttöönottoa
Vältettävä korkeariskisten tekoälyjärjestelmien muuttamista tavalla, joka muuttaa niiden aiottua käyttötarkoitusta ilman, että toimittaja tekee uuden arvioinnin

Vuorovaikutus GDPR:n, lasten oikeuksien ja kansallisen koulutuslainsäädännön kanssa

GDPR ja opiskelijatietojen käsittely

Koulutuksen tekoäly toimii lähtökohtaisesti arkaluonteisella tiedolla. Oppimisanalytiikka-alustat, adaptiiviset tutoring-järjestelmät ja käyttäytymistä valvovat proctoring-työkalut käsittelevät tietoja, jotka voivat sisältää akateemisten suoritusten tiedot, osallistumismittarit, käyttäytymissignaalit ja viestinnän — kaikki yksilöitäviin opiskelijoihin yhdistettynä.

Kun opiskelijat ovat alaikäisiä, GDPR:n Art. 8 rajoittaa henkilötietojen käsittelyä suostumukseen perustuen: jäsenvaltiot ovat asettaneet iän, jonka alle vanhempien tai huoltajan suostumus vaaditaan, 13 ja 16 vuoden välille. EdTech-alustojen, jotka perustuvat opiskelijan suostumukseen käsittelyn oikeusperusteena, on ikäportaistettava järjestelmänsä ja toteutettava mekanismit vanhempien suostumuksen todentamiseksi ja kirjaamiseksi tarvittaessa. GDPR:n mukaisina rekisterinpitäjinä toimivien laitosten on varmistettava, että niiden sopimukset EdTech-toimittajien kanssa sisältävät asianmukaiset GDPR:n Art. 28:n mukaiset tietojenkäsittelysopimukset ja ettei opiskelijatietoja siirretä ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia.

Erityisten henkilötietokategorioiden käsittely — jota saattaa esiintyä, kun kyse on oppimisvaikeuksien arvioinnista, mielenterveysseulonnasta tai demografisesta profiloinnista — edellyttää nimenomaista oikeusperustaa GDPR:n Art. 9(2):n nojalla ja tyypillisesti Art. 35:n mukaista tietosuojaa koskevaa vaikutustenarviointia.

Art. 50 — Läpinäkyvyys tekoälypohjaisille tutor-chatboteille

EU:n tekoälysäädöksen Art. 50 asettaa erityisen läpinäkyvyysvelvoitteen tekoälyjärjestelmille, jotka on tarkoitettu toimimaan suoraan vuorovaikutuksessa luonnollisten henkilöiden kanssa. Koulutusympäristöihin käyttöönotetuissa tekoälypohjaisten tutoring-chatbottien, virtuaalisten oppimisassistenttien ja tekoälyn tuottamien palautetyökalujen on selkeästi ilmoitettava opiskelijoille tekoälystä jokaisen vuorovaikutuksen alussa. Kun opiskelijayleisöön kuuluu alaikäisiä, ilmoitus on mukautettava ikäasianmukaiseksi ja aidosti ymmärrettäväksi. Tekoälypohjaisia tutoring-työkaluja käyttöönottavien laitosten on varmistettava, että toimittajan toteutus täyttää tämän velvoitteen, eivätkä ne saa konfiguroida järjestelmää tavalla, joka estää tai hämärtää tekoälyilmoituksen.

Kansallinen koulutuslainsäädäntö

EU:n jäsenvaltioiden kansallinen koulutuslainsäädäntö saattaa asettaa lisävelvoitteita tekoälyn käytölle akateemisissa yhteyksissä — esimerkiksi tenttien eheyteen, akateemisten asiakirjojen säilyttämiseen ja opiskelijavalinnan muutoksenhakumenettelyihin liittyviä vaatimuksia. Koulutusinstituutioiden vaatimustenmukaisuusohjelmat on kartoitettava EU:n tekoälysäädöksen ja GDPR:n velvoitteet suhteessa sovellettavaan kansalliseen lainsäädäntöön, mukaan lukien kansallisten opetusministeriöiden antama alakohtainen ministeriöohjeistus. Kun tekoälyjärjestelmien tulosteita käytetään muodollisesti säännetyissä prosesseissa (valtiolliset kokeet, akkreditoidut tutkinnot), tekoälysäädöksen velvoitteiden ja kansallisen tenttilainsäädännön rajapinta edellyttää erityistä oikeudellista analyysiä.

Täytäntöönpano — tietosuojaviranomaiset ja koulutusviranomaiset

Koulutussektorin täytäntöönpano sisältää monitasoisen toimivaltaisen viranomaisen rakenteen. Kansalliset tekoälyn valvontaviranomaiset (nimetty Art. 70:n nojalla) ovat ensisijaisesti toimivaltaisia EU:n tekoälysäädöksen noudattamisen valvonnassa, mukaan lukien vaatimustenmukaisuuden arviointi, markkinavalvonta ja seuraamukset. Oppilaitosten osalta tämä viranomainen voi olla yleinen tekoälyn valvontaviranomainen tai joissakin jäsenvaltioissa nimetty alakohtainen elin.

Tietosuojaviranomaisilla (DPA) on merkittävä itsenäinen täytäntöönpanorooli. Koulutuksen tekoälyn käsittelemien opiskelijatietojen suuren määrän ja arkaluonteisuuden vuoksi tietosuojaviranomaiset valvovat aktiivisesti tekoälyn käyttöönottoja kouluissa ja yliopistoissa. Koulutuksen tekoälyyn liittyvistä GDPR-rikkomuksista — lasten tietojen lainvastaisesta käsittelystä, riittämättömistä tietojenkäsittelysopimuksista EdTech-toimittajien kanssa, vaadittavien tietosuojaa koskevien vaikutustenarviointien laiminlyönnistä — voidaan määrätä GDPR:n Art. 83:n mukaisia tietosuojaviranomaisen sakkoja enintään 20 miljoonaa euroa tai 4 % globaalista vuotuisesta liikevaihdosta. Tietosuojaviranomaisten täytäntöönpanotoimet ovat historiallisesti edeltäneet muodollista tekoälysäädöksen täytäntöönpanoa säädellyillä aloilla, ja koulutussektorin tekoäly on suunniteltava tietosuojaviranomaisten valvonta lähitulevaisuuden riskitekijänä huomioiden.

Yliopistojen hallintoelimet ja kansalliset akkreditointiviranomaiset voivat asettaa institutionaalisia seuraamuksia — mukaan lukien maineeseen kohdistuvat seuraamukset, automatisoitujen prosessien keskeyttäminen ja vaatimukset riippumattomista auditoinneista — kun tekoälyn käytön opiskelijavalinnassa tai arvioinnissa todetaan tuottaneen epäoikeudenmukaisia tai syrjiviä tuloksia. Institutionaalinen akateeminen hallinto, mukaan lukien opiskelijoiden muutoksenhakuprosessit, on suunniteltava siten, että se mahdollistaa tekoälyn vaikuttamiin päätöksiin kohdistuvat muutoksenhaut.

Vaatimustenmukaisuuden etenemissuunnitelma koulutusinstituutioille ja EdTech-toimittajille

EdTech-toimittajille

Luokittele jokainen tuote Annex III:n kategoriaa 3 vasten — dokumentoi luokitteluperusteet viitaten nimenomaisesti järjestelmän aiottuun käyttötarkoitukseen ja sen vaikutuksen merkittävyyteen koulutustuloksiin.
Toteuta täysi korkeariskinen vaatimustenmukaisuuden arviointimenettely Art. 9–15:n mukaisesti kaikille korkeariskisiksi luokitelluille tuotteille, mukaan lukien harhaisuuden testaus EU:n opiskelijaväestöä edustavien demografisten alaryhmien osalta.
Rekisteröi korkeariskiset järjestelmät EU:n tekoälytietokantaan (Art. 49) ennen markkinoille saattamista.
Laadi täydelliset käyttöönottajille suunnatut asiakirjat: käyttöohjeet, vaatimustenmukaisuusasiakirjat, harhaisuuden ja tarkkuuden testaustulokset sekä lokien hallinnan ohjeistus.
Toteuta Art. 50:n mukainen läpinäkyvyys kaikissa tekoälyjärjestelmissä, jotka ovat suorassa vuorovaikutuksessa opiskelijoiden kanssa.
Tarkista tietojenkäsittelysopimukset GDPR:n Art. 28:n vaatimustenmukaisuuden varmistamiseksi, mukaan lukien vanhempien suostumuksen mekanismit, joita Art. 8 edellyttää.

Koulutusinstituutioille

Auditoi kaikki käytössä olevat tekoälyjärjestelmät — opiskelijavalinta, arvostelu, tenttitenttivalvonta, analytiikka, tutoring — ja luokittele ne Annex III:n kategoriaa 3 vasten.
Pyydä ja tarkasta vaatimustenmukaisuusasiakirjat kaikilta EdTech-toimittajilta kaikkien korkeariskisiksi luokiteltujen tai mahdollisesti luokiteltavien järjestelmien osalta.
Toteuta perusoikeusvaikutusten arvioinnit Art. 27:n mukaisesti ennen tekoälypohjaisten opiskelijavalinta- tai arviointijärjestelmien käyttöönottoa tai jatkamista.
Nimeä valvontavastuuseen pätevä henkilöstö jokaiselle korkeariskiselle tekoälyjärjestelmälle riittävällä teknisellä osaamisella ja institutionaalisella toimivallalla.
Tarkista opiskelijavalinta- ja arviointimuutoksenhakuprosessit sen varmistamiseksi, että ne mahdollistavat tekoälyn vaikuttamiin päätöksiin kohdistuvat muutoksenhaut ja takaavat merkityksellisen ihmisarvioinnin.
Auditoi GDPR-vaatimustenmukaisuus kaikkien EdTech-alustojen käsittelemien opiskelijatietojen osalta — vahvista, että tietojenkäsittelysopimukset, oikeusperusteet ja vanhempien suostumuksen mekanismit ovat kunnossa.
Varmista proctoring-tekoälyn konfiguraatioiden vaatimustenmukaisuus Art. 5:n reaaliaikaista biometristä tunnistamista koskevan kiellon suhteen — jos jokin konfiguraatio sisältää jatkuvan kasvojentunnistuksen tenttisessioiden aikana, hanki kiireellisesti oikeudellinen neuvo ennen seuraavaa tenttikautta.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-20 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Onko yliopistomme opiskelijavalinta-tekoäly EU:n tekoälysäädöksen mukaan korkeariskinen?

Kyllä, käytännöllisesti katsoen kaikissa toiminnallisesti relevantissa konfiguraatioissa. Tekoälyjärjestelmät, jotka pisteyttävät, listaavat tai suodattavat hakijoita koulutus- tai ammatillisen koulutuksen laitoksiin pääsyn määrittämiseksi, kuuluvat selkeästi Annex III:n kategoriaan 3(a). Tämä luokittelu koskee sekä järjestelmiä, jotka tekevät lopullisen valintapäätöksen, että niitä, jotka tuottavat pelkästään pisteytysluvun valintahenkilöstön käyttöön — jos järjestelmän tulosteella on merkittävä vaikutus hakijan valintaan, korkeariskinen luokittelu pätee. Yliopistojen on varmistettava, että järjestelmässä on CE-merkintä, se on rekisteröity EU:n tekoälytietokantaan ja Art. 26:n mukainen käyttöönottajan velvoitteet on täysimääräisesti toteutettu ennen järjestelmän käyttämistä missään valintakierroksessa.

Onko tekoälypohjainen essee-arviointiohjelmisto rekisteröitävä EU:n tekoälytietokantaan?

Se riippuu siitä, arvioidaanko ohjelmistolla oppimistuloksia tavalla, jolla on merkittävä vaikutus opiskelijoiden opintopolkuihin. Annex III:n kategorian 3(b) mukaan tekoälyjärjestelmät, jotka arvioivat tai testaavat opiskelijoita ja joilla on merkittäviä seurauksia heidän opintojenetenemisensä kannalta — kuten sen määrittäminen, läpäiseekö opiskelija kurssin, saako hän tutkinnon tai eteneeköhän hän seuraavalle opintoasteelle — ovat korkeariskisiä ja ne on rekisteröitävä. Automaattiset arviointi- ja pisteytystyökalut, joita käytetään lopullisena tai ratkaisevana vaiheena arvosanojen antamisessa, ovat korkeariskisiä. Ainoastaan formatiiviseen palautteeseen käytettävät työkalut, joissa opettaja säilyttää täyden määräysvallan lopulliseen arvosanaan, kuuluvat matalampaan riskiluokkaan eivätkä välttämättä täytä korkeariskisen järjestelmän kriteereitä — tämä on kuitenkin dokumentoitava ja perusteltava asianmukaisesti.

Voivatko oppilaitokset käyttää kasvojentunnistusta läsnäolon seurannassa tai tenttivalvonnassa?

Ei — ei EU:n tekoälysäädöksen yleisten säännösten nojalla. Art. 5(1)(d) kieltää reaaliaikaisen etäbiometrisen tunnistamisen yleisesti käytettävissä tiloissa, ja koulutusinstituutiot kuten koulut ja yliopistot katsotaan tätä tarkoitusta varten yleisesti käytettävissä oleviksi tiloiksi. Kielto kattaa kasvojentunnistuksen käytön henkilöiden tunnistamiseen reaaliajassa. Kapeita poikkeuksia voidaan sallia ainoastaan tilanteissa, joissa jäsenvaltio on antanut lainsäädäntöä, joka nimenomaisesti sallii kyseisen käytön ja noudattaa tiukasti Art. 5(2)–(6):ssa asetettuja ehtoja. Käytännössä poikkeusedellytykset ovat tiukat, ja suurin osa kasvojentunnistuksen käytöstä läsnäolon seurannassa tai tenttivalvonnassa olisi kielletty Art. 5:n nojalla. Proctoring-järjestelmissä käytetty viivästetty biometrinen kategorisointi saattaa kuulua korkeariskisten säännösten piiriin eikä Art. 5:n kiellon piiriin, mutta siihen sovelletaan silti täydellistä vaatimustenmukaisuuden arviointimenettelyä.

Mitä EdTech-yritysten on toimitettava yliopistoille, jotka ottavat käyttöön heidän tekoälyjärjestelmänsä?

EdTech-toimittajien, jotka saattavat korkeariskisiä tekoälyjärjestelmiä markkinoille, on toimitettava käyttöönottaville laitoksille: täydellinen EU-vaatimustenmukaisuusvakuutus ja CE-merkintäasiakirjat; yksityiskohtaiset käyttöohjeet, jotka kattavat järjestelmän aiotun käyttötarkoituksen, suorituskykyrajoitukset ja olosuhteet, joissa ihmisen valvonta on tarpeen; tiedot koulutusdata-aineistojen ominaisuuksista ja tunnetuista harhaisuuksista erityisesti opiskelijaväestöön liittyvien demografisten ryhmien osalta; tekninen dokumentaatio, joka osoittaa Art. 9–15:n mukaisen vaatimustenmukaisuuden; sekä järjestelmän kyky tuottaa, säilyttää ja viedä toimintalokit Art. 12:n vaatimusten mukaisesti. Yliopistojen on Art. 26:n mukaisina käyttöönottajina varmistettava, että tämä dokumentaatio on saatavilla ja riittävä ennen korkeariskiseksi luokiteltujen tekoälyjärjestelmien käyttöönottoa.

Miten yliopistojen tulisi toteuttaa perusoikeusvaikutusten arviointi tekoälyä varten?

EU:n tekoälysäädöksen Art. 27 suosittaa, että julkisyhteisöt ja korkeariskisten tekoälyjärjestelmien käyttöönottajat herkissä toimintaympäristöissä tekevät perusoikeusvaikutusten arvioinnin (FRIA) ennen käyttöönottoa. Yliopistojen FRIA:ssa on tunnistettava: mihin perusoikeuksiin toiminta saattaa vaikuttaa (syrjimättömyys Art. 21 EU:n perusoikeuskirjan nojalla, oikeus koulutukseen Art. 14:n nojalla, tietosuoja Art. 8:n nojalla); opiskelijaryhmät, joihin kielteiset vaikutukset kohdistuvat, mukaan lukien vähemmistöryhmät, vammaiset opiskelijat ja kansainväliset opiskelijat; erityiset algoritmimekanismit, jotka voivat tuottaa tai vahvistaa eriarvoisuutta; lieventämistoimenpiteet kuten harhaisuustarkastukset, toimittajalle asetetut vaatimukset monipuolisesta koulutusaineistosta sekä ihmisen ohittamismenettelyt; sekä seurantasuunnitelma, joka kattaa säännölliset tarkkuusarvioinnit eriteltynä opiskelijoiden demografisten ominaisuuksien mukaan. FRIA on dokumentoitava ja päivitettävä aina, kun tekoälyjärjestelmä muuttuu merkittävästi tai kun seuranta paljastaa odottamattomia tuloksia.

Onko tekoälypohjaisilla tutor-chatboteilla läpinäkyvyysvelvoitteita EU:n tekoälysäädöksen nojalla?

Kyllä. EU:n tekoälysäädöksen Art. 50 edellyttää, että luonnollisten henkilöiden kanssa vuorovaikutukseen tarkoitettujen tekoälyjärjestelmien — mukaan lukien tekoälypohjaiset tutor-chatbotit ja virtuaaliset oppimisassistentit — on ilmoitettava käyttäjille selkeästi, ajoissa ja tehokkaasti, että he ovat vuorovaikutuksessa tekoälyjärjestelmän kanssa. Tämä velvoite koskee sekä chatbotin suunnittelevaa EdTech-toimittajaa että sen käyttöönottavaa oppilaitosta. Kun opiskelijat ovat alaikäisiä, tämä läpinäkyvyysvelvoite leikkaa GDPR:n Art. 8:n ikäasianmukaista viestintää koskevien vaatimusten kanssa. Ilmoitus on tehtävä ennen vuorovaikutuksen alkamista tai sen alussa, ja sen on oltava helposti ymmärrettävissä kohdeyleisölle, mukaan lukien opiskelijat, joilla voi olla rajallinen tuntemus tekoälyjärjestelmistä.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.