Sovelluskirjasto.fi:n FRIA-työkalu 15.9.2025

AI Actinkäsitteitä: tunnista tekoälyjärjestelmät, riskit ja roolit
Lisätietoa: EU:n tekoälyasetus, 3 artikla, määritelmät, https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=OJ:L_202401689#art_3
2
Tekoälyn kielletty käytäntö =
AI Actin5 artiklassa kielletyt
tekoälyn käyttötavat
Yleiskäyttöinen tekoälymalli =
Hyvin yleisluontoinen
tekoälymalli. Esim. Open AI:n
GPT 4.5, DALL·E, DeepSeek-R1
Yleiskäyttöinen
tekoälyjärjestelmä =
Gen-AI, järjestelmä, joka
perustuu yleiskäyttöiseen
tekoälymalliin. Esim. ChatGPT.
Tekoälyjärjestelmä =
tekoälytoimintoja sisältävä
sovellus, verkkopalvelu,
sulautettu järjestelmä tms.
Suuririskinen
tekoälyjärjestelmä =
AI Actinliitteiden I ja III
mukaiset järjestelmät. Esim.
tekoäly opiskelijavalinnassa.
Yleiskäyttöinen
tekoälyjärjestelmä, johon
liittyy systeeminen riski =
Gen-AI, jolla on merkittävä
suorituskyky.
Tarjoaja =
Tekoälyjärjestelmän kehittäjä
tai taho, joka tuo sen saataville.
Esim. OpenAI, Google jne.
Loppupään tarjoaja =
Sovellukset ja palvelut, joihin on
integroitu muiden tarjoajien
tekoälyjärjestelmiä. Esim.
Snapchat.
Käyttöönottaja =
Tekoälyjärjestelmän käyttäjä,
organisaatio tai yksityinen
(paitsi henkilökohtainen
ei-ammattikäyttö)

1.Biometriset tunnisteet, jos niiden käyttö on sallittua asiaa koskevan unionin tai kansallisen
lainsäädännön nojalla
2.Kriittinen infrastruktuuri: Tekoälyjärjestelmät, jotka on tarkoitettu käytettäviksi
turvakomponentteina kriittisen digitaalisen infrastruktuurin, tieliikenteen tai vesi-, kaasu-,
lämmitys-tai sähköhuollon hallinnassa ja toiminnassa.
(Poikkeus 27 artiklassa: tästä ei tarvitse tehdä FRIA-arviointia)
3.Yleissivistävä ja ammatillinen koulutus
4.Työllistäminen, henkilöstöhallinto ja itsenäisen ammatinharjoittamisen mahdollistaminen
5.Välttämättömien yksityisten palvelujen ja välttämättömien julkisten palvelujen ja
etuuksien saatavuus ja käyttö
6.Lainvalvonta, jos niiden käyttö on sallittua asiaa koskevan unionin tai kansallisen lainsäädännön
nojalla
7.Muuttoliikkeen hallinta, turvapaikka-asiat ja rajavalvonta, jos niiden käyttö on sallittua asiaa
koskevan unionin tai kansallisen lainsäädännön nojalla
8.Oikeudenhoito ja demokraattiset prosessit
Suuririskisten tekoälyjärjestelmien kategoriat (AI Act, liite III)
Lähde: EU:n tekoälyasetus, liite III, 6 artiklan 2 kohdassa tarkoitetut suuririskiset tekoälyjärjestelmät, https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=OJ:L_202401689
3

Suuririskiset tekoälyjärjestelmät koulutuksessa (AI Act, liite III)
4
▪Yleissivistävä ja ammatillinen koulutus*→Varhaiskasvatus ja koulutus
▪a) Tekoälyjärjestelmät, jotka on tarkoitettu käytettäviksi määritettäessä luonnollisten
henkilöiden pääsyä tai hyväksymistä yleissivistäviin ja ammatillisiin oppilaitoksiin
kaikilla tasoilla tai osoitettaessa luonnollisia henkilöitä niihin;
▪b) Tekoälyjärjestelmät, jotka on tarkoitettu käytettäviksi arvioitaessa oppimistuloksia,
myös silloin kun kyseisiä tuloksia käytetään luonnollisten henkilöiden
oppimisprosessin ohjaamiseksi yleissivistävissä ja ammatillisissa oppilaitoksissa
kaikilla tasoilla;
▪c) Tekoälyjärjestelmät, jotka on tarkoitettu käytettäviksi sen asianmukaisen
koulutustason arviointiin, jonka henkilö saa tai johon hän voi päästä yleissivistävissä ja
ammatillisissa oppilaitoksissa tai niiden yhteydessä kaikilla tasoilla;
▪d) Tekoälyjärjestelmät, jotka on tarkoitettu käytettäviksi opiskelijoiden tarkkailuun ja
kielletyn käyttäytymisen havaitsemiseen kokeiden aikana yleissivistävissä ja
ammatillisissa oppilaitoksissa tai niiden yhteydessä kaikilla tasoilla.
▪Suuririskisenä ei pidetä kuitenkaan tekoälyn käyttöä mm. suppeaan menetelmälliseen
tehtävään, ihmisen tukiälynä ja poikkeamien havaitsemiseen (6 artikla 3 kohta).
Lähde: EU:n tekoälyasetus, liite III, 6 artiklan 2 kohdassa tarkoitetut suuririskiset tekoälyjärjestelmät, https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=OJ:L_202401689
*) AI Actinliite III:ssa on käännösvirhe! Pitäisi olla: Varhaiskasvatus ja koulutus. Varhaiskasvatukseen ja koulutukseen sisältyy ainakin: varhaiskasvatus, esiopetus, perusopetus, lukiokoulutus sekä muu yleissivistävä
koulutus, ammatillinen perus-ja lisäkoulutus, aikuiskoulutus ja vapaa sivistystyö, yliopisto-opetus, ammattikorkeakouluopetus, taiteen perusopetus ja tutkintokoulutukseen valmentava koulutus (TUVA).

Tarjoajan vastuulla
▪Vaatimustenmukaisuuden varmistaminen
(8-15 art.) sisältäen mm.
riskienhallintajärjestelmän ja teknisen
dokumentaation (liite IV)
▪Avoimuus käyttäjille ja käyttöohjeet (13 art. )
▪Ihmisen suorittaman valvonnan
mahdollistaminen (art. 14)
▪Rekisteröinti EU:n tietokantaan (16 art.)
▪CE-merkintä esille tuotteeseen/palveluun
(48 art.)
Käyttöönottajan vastuulla
▪Tekniset ja organisatoriset (26 art.)
toimenpiteet, joilla varmistetaan
käyttöohjeiden noudattaminen
▪Perusoikeusarviointi (FRIA, 27 art.)
▪Rekisteröinti EU:n tietokantaan (26 art.)
▪Organisoitava ihmisen suorittama valvonta ja
seuranta, ml. lokitiedot (6 kk)
▪Ilmoitettava käytöstä työntekijöille (26 art.)
▪Tarvittaessa tietosuojan vaikutustenarviointi
▪Ilmoitettava käytöstä automaattisten
päätösten kohteena oleville henkilöille (26 art.)
▪Tarvittaessa annettava selitys tekoälyn käytöstä
päätöksenteossa (86 art.)
Suuririskisten tekoälyjärjestelmien vastuun jakautuminen
5
Lähde: EU:n tekoälyasetus, https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=OJ:L_202401689

Tekoälyjärjestelmän muuntelu voi tehdä käyttöönottajasta
myös suuririskisen tekoälyjärjestelmän tarjoajan
Lähde: EU:n tekoälyasetus, 25 artikla, https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=OJ:L_202401689#art_25
6
Esimerkkejä opetusalalta:
▪Oppilaitos lisää nimensä käyttämäänsä suuririskiseen tekoälyjärjestelmään
▪Oppilaitos tekee alunperin suuririskiseksi luokiteltuun tekoälyjärjestelmää merkittävän muutoksen
▪Oppilaitos käyttää gen-AI-sovellusta opiskelijavalinnassa
▪Opettaja käyttää gen-AI-sovellusta oppijoiden vastausten arvioinnissa tai näiden ohjaamisessa
▪Opinto-ohjaaja arvio gen-AI:navulla, mikä koulutus sopisi tietylle oppijalle / miten oppija sopii koulutukseen
→Tarkista aina tekoälyjärjestelmän sallittu käyttötapa ja noudata sitä. Kerro se loppukäyttäjille!
→Tarkista, saako tekoälyjärjestelmää muuttaa, ennen kuin teet niin, ja arvioi, tuleeko siitä suuririskinen.
Käyttöönottajaa voidaan pitää samanaikaisesti suuririskisen tekoälyjärjestelmän tarjoajana, jos..
•a) se laittaa nimensä tai tavaramerkkinsä suuririskiseen tekoälyjärjestelmään
•b) se tekee suuririskiseen tekoälyjärjestelmään merkittävän muutoksen
•c) Se muuttaa tekoälyjärjestelmän (myös yleiskäyttöisen)käyttötarkoitustaniin, että siitä
tulee suuririskinen tekoälyjärjestelmä.

Suuririskisten tekoälyjärjestelmien siirtymäaika ei koske viranomaisiakäyttöönottajina
Lähde: EU:n tekoälyasetus, artiklat 26.8, 49.3 ja 111.2, https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=OJ:L_202401689
7
Käytännössä:
▪Tekoälyjärjestelmien tarjoajat pyrkivät kehittämään järjestelmiään mahdollisimman paljon ennen
2.8.2026, jotta ne saavat silloisille versioille neljän vuoden siirtymäajan.
▪2.8.2026 lähtien käyttöönottajien on aina tarkistettava, onko suuririskinen tekoälyjärjestelmä
siirtymäajan piirissä vai ei.
▪Siirtymäaika koskee vain tekoälyjärjestelmien ”ylläpitäjiä”. Joka tapauksessa käyttöönottajan on
täytettävä suuririskisen tekoälyjärjestelmän käyttöönottoon liittyvät velvollisuudet.
▪Käyttöönottaja, joka on viranomainen, ei saa käyttää tai ottaa käyttöön 2.8.2026 lähtien suuririskistä
tekoälyjärjestelmää, jota ei ole rekisteröity EU:n tietokantaan (CE-merkintä).
Tekoälyasetuksen soveltaminen suuririskisiin tekoälyjärjestelmiin:
•Suuririskisiä tekoälyjärjestelmiä koskevien velvollisuuksien soveltaminen alkaa 2.8.2026.
•Poikkeus: ennen 2.8.2026 markkinoille saatettuihin ja käyttöönotettuihin tekoälyjärjestelmiin
asetuksen soveltaminen alkaa vasta 2.8.2030tai kun niihin tehdään merkittäviä muutoksia.
•Samalla huomioitava: käyttöönottajat, jotka ovat viranomaisia, eivät saa ottaa käyttöön
suuririskistä tekoälyjärjestelmää, jota ei ole rekisteröity EU:n tietokantaan.

FRIA-arvioinnin sisältö (27 artikla 1 kohta):
a) kuvaus käyttöönottajan prosesseista, joissa suuririskistä
tekoälyjärjestelmää käytetään käyttötarkoituksensa
mukaisesti;
b)kuvausajanjaksosta,jonkakuluessakutakinsuuririskistä
tekoälyjärjestelmääontarkoituskäyttää,jakuinkausein
c)niidenluonnollistenhenkilöidenjaryhmienluokat,joihin
järjestelmänkäyttötodennäköisestivaikuttaa;
d)erityisetsellaisenhaitanriskit,jokatodennäköisesti
kohdistuu tämän kohdan calakohdan mukaisesti
yksilöityihinluokkiinkuuluviinluonnollisiinhenkilöihintai
henkilöryhmiin,ottaenhuomioon tarjoajan13artiklan
mukaisestiantamattiedot;
e)kuvausihmisensuorittamienvalvontatoimenpiteiden
toteuttamisestakäyttöohjeidenmukaisesti;
f)toimenpiteet,jotkaontoteutettavakyseistenriskien
toteutuessa,mukaan lukiensisäistähallintoaja
valitusmekanismejakoskevatjärjestelyt.
Tekoälyjärjestelmien
perusoikeusvaikutusten arviointi (FRIA)
▪FRIA: fundamentalrightsimpactassessment
▪Tavoitteena on tunnistaa ja pienentää suuririskisen
tekoälyjärjestelmän riskejä ja mahdollisia
haittavaikutuksia henkilöiden perusoikeuksille.
▪Koskee tekoälyjärjestelmien käyttöönottajia, jotka ovat
julkisoikeudellisia yhteisöjä, sekä julkisia palveluita
tarjoavia yksityisiä yhteisöjä.
▪Arviointi tulee tehdä ennen tekoälyjärjestelmän
käyttöönottoa. Tarvittaessa arviointia tulee päivittää.
▪Jos jokin arvioinnin velvoite on täytetty aiemmin
osana tietosuojan vaikutustenarviointia, voidaan
FRIA-arvioinnilla täydentää sitä.
▪EU:n tekoälytoimisto laatii avuksi arviointityökalun.
▪Arvioinnin tulokset on ilmoitettava
markkinavalvontaviranomaiselle (mm. Traficom ja
tietosuojavaltuutettu). Ilmoittamiseen tulee virallinen
lomake.
8
Lähde: EU:n tekoälyasetus, 27 artikla, https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=OJ:L_202401689#art_27

Luotettavan tekoälyn arviointilista (ALTAI, 2020)
9
▪Perustuu luotettavan tekoälyn eettisiin ohjeisiin(2019).
▪Neljä pääkysymystä, jotka FRIA:ntulisi sisältää:
1.Syrjiikö tekoälyjärjestelmä mahdollisesti ihmisiä
negatiivisesti jostakin seuraavista syistä (luettelo ei
ole tyhjentävä):
sukupuoli, rotu, ihonväri, etninen tai sosiaalinen alkuperä, geneettiset
ominaisuudet, kieli, uskonto tai vakaumus, poliittinen tai muu
mielipide, kansalliseen vähemmistöön kuuluminen, varallisuus,
syntyperä, vammaisuus, ikä tai seksuaalinen suuntautuminen?
2.Kunnioittaako tekoälyjärjestelmä lapsen oikeuksia,
esimerkiksi lastensuojelun ja lapsen edun huomioon
ottamisen osalta?
3.Suojaako tekoälyjärjestelmä luonnollisten ihmisten
henkilötietoja GDPR:n mukaisesti?
4.Kunnioittaako tekoälyjärjestelmä sananvapautta ja
tiedonvälityksen vapautta ja/tai kokoontumis-ja
yhdistymisvapautta?
▪Lisäksi täsmentäviä alakysymyksiä. Kysymyksiä
käytetään Sovelluskirjaston FRIA-mallissa.
Lähde: Euroopan komission tekoälyä käsittelevä korkean tason asiantuntijaryhmä, 2020, https://digital-
strategy.ec.europa.eu/en/library/assessment-list-trustworthy-artificial-intelligence-altai-self-assessment
(kysymykset tekijän suomentamia)

FRIA:nriskiarviointi
10
▪Tekoälyasetuksen mukaan haittojen riskittulee arvioida eri henkilöidenja ryhmienosalta.
▪Riskien arvioinnissa on huomioitava tekoälyjärjestelmän tarjoajan antamat käyttöohjeet.
▪Riskiluku: vakavuus 1-4 x todennäköisyys 1-4 = 1-16.
▪Hyväksyttävänä tasona voidaan pitää riskilukua alle 8.
Lisätietoa: EU:n tekoälyasetus, 27 artikla, https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=OJ:L_202401689#art_27
Nro Perusoikeus Tunnistettu riski ja sen
vaikutukset henkilöille
Vakavuus
1-4
Todennäköisyys
1-4
Riskiluku
1-16
1. [Syrjintäkielto (21 art.)] Tekoälyjärjestelmän
vinoumat voivat aiheuttaa
syrjintää..
2 2 4
2. [Lapsen oikeudet (24 art.)]Automaattinen seuranta
voi aiheuttaa nuorissa
lapsissa tunteen jatkuvasta
seurannasta.
3 3 9
3. [Valitse…] Kirjoita tähän… [Valitse 1-4] [Valitse 1-4]
Henkilöryhmä: Oppija-käyttäjät

FRIA:nlisäsuojatoimenpiteet ja toimenpiteet riskin toteutuessa
11
▪Lisäsuojatoimenpiteet voivat kohdistua riskin vakavuuden ja/tai todennäköisyyden
pienentämiseen. Esimerkiksi koulutuksella voidaan varmistaa, että käyttöohjeita noudatetaan.
▪Tekoälyasetuksen minimivaatimus on, että on suunniteltu toimenpiteet riskin toteutuessa.
▪Myöhemmin on tulossa lomake, jolla arvioinnin tulos ilmoitetaan valvontaviranomaiselle.
Lisätietoa: EU:n tekoälyasetus, 27 artikla, https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=OJ:L_202401689#art_27
Henkilöryhmä: Oppija-käyttäjät
N
ro
Perus-
oikeus
Tunnistettu riski
ja sen vaikutukset
henkilöille
Riski-
luku
1-16
Lisäsuoja-
toimenpide
Toimenpiteet riskin
toteutuessa
Uusi
vakavuus
1-4
Uusi toden-
näköisyys
1-4
Jäännös-
riski
1-16
1.Syrjintäkielt
o (21 art.)
Tekoälyjärjestelmä
n vinoumat voivat
aiheuttaa
syrjintää..
4 Kirjoita tähän… Kirjoita tähän… [Valitse 1-4] [Valitse 1-4] ...
2.Lapsen
oikeudet
(24 art.)
Automaattinen
seuranta voi
aiheuttaa nuorissa
lapsissa tunteen
jatkuvasta
seurannasta.
9 Kirjoita tähän… Kirjoita tähän… [Valitse 1-4] [Valitse 1-4] …

Riskien seurausten vakavuuden arviointi
Lähde: Valtori, 2025, Tukimateriaali tekoälyn käyttöönottoon, julkaistu VAHTI Hyvät käytännöt -työtilassa
12
Yleinenkuvaus Esimerkkejä
4. Kriittinen vakavuus Henkilöt saattavat kohdata merkittäviä
tai pysyviä vaikutuksia joista he eivät
selviydy.
1) Tekoäly tekee syrjivän opettamisen vuoksi syrjiviä päätösehdotuksia
sosiaaliturvan myöntämiseksi. (Korjaavat toimenpiteet: henkilöllä on
toisaalta oikeus saada ihmisen tekemä uudelleen arviointi, jos ongelma
ilmenee. Järjestelmä tulee ottaa pois käytöstä, jos syrjivyyttä havaitaan
tuloksissa taikka opetuksessa.)
2) Tekoälyä käyttävä padon mekaniikka lukee väärin sensoreita ja
päästää padosta liikaa vettä läpi aiheuttaen tulvan alueelle.
3. Merkittävävakavuus Henkilöiden oikeus yksityisyyteen ja
muihin perusoikeuksiin saattaa kärsiä
merkittävästi, aiheuttaen luottamuksen
heikentymistä ja huolta
väärinkäytöksistä. Henkilön tulisi selviytyä
näistä ongelmista, vaikkakin merkittävien
vaikeuksien kautta. Toteuta korjaavia
toimenpiteitä.
Tekoäly arvioi pääsykoevastauksia opetusaineiston sanaston vinouman
vuoksi siten, että se syrjii ikääntynyttä hakijaa erilaisen, vaikkakin oikean
vastaustyylin vuoksi. (Korjaavat toimenpiteet: hakija voi pyytää
halutessaan ihmisen suorittamaa uudelleen arviota.)
2. Kohtalainen vakavuus Henkilöille saattaa aiheutua merkittäviä
vaikeuksia, joista he selviytyvät joistakin
vaikeuksista huolimatta.
Eläkeläisten moottoripyöräkerho ei saa yhdistyksen
perustamishakemusta läpi, koska tekoäly arvioi virheellisesti kaikki
moottoripyöräkerhot laittomiksi. Tilanne korjaantuu, kun kerho pyytää
ihmisen arviointia ja tekoälyjärjestelmä koulutetaan uudelleen.
1. Vähäinenvakavuus Henkilölle ei aiheudu seuraamuksia tai he
saattavat kohdata muutaman ongelman,
josta he selviytyvät helposti.
Roskapostisuodattimen rajoittunut toiminta, palvelun tarjoamat
suositukset (elokuva, kirja, vaate) eivät ole käyttäjän mieleisiä, videopelin
rajoittunut toiminta

FRIA-arvioinnissa huomioitavia perusoikeuksia
13
▪Ihmisarvo (1 art.)
▪Oikeus elämään (2 art.)
▪Oikeus henkilökohtaiseen koskemattomuuteen (3 art.)
▪Kidutuksen sekä epäinhimillisen tai halventavan
rangaistuksen ja kohtelun kielto (4 art.)
▪Oikeus vapauteen ja turvallisuuteen (6 art.)
▪Yksityis-ja perhe-elämän kunnioittaminen (7 art.)
▪Henkilötietojen suoja (8 art.)
▪Ajatuksen, omantunnon ja uskonnon vapaus (10 art.)
▪Sananvapaus ja tiedonvälityksen vapaus (11 art.)
▪Kokoontumis-ja yhdistymisvapaus (12 art.)
▪Taiteen ja tutkimuksen vapaus (13 art.)
▪Oikeus koulutukseen (14 art.)
▪Ammatillinen vapaus ja oikeus tehdä työtä (15 art.)
▪Elinkeinovapaus (16 art.)
▪Omistusoikeus (17 art.)
▪Yhdenvertaisuus lain edessä (20 art.)
▪Syrjintäkielto (21 art.)
▪Kulttuurinen, uskonnollinen ja kielellinen
monimuotoisuus (22 art.)
▪Naisten ja miesten välinen tasa-arvo (23 art.)
▪Lapsen oikeudet (24 art.)
▪Ikääntyneiden henkilöiden oikeudet (25 art.)
▪Vammaisten sopeutuminen yhteiskuntaan (26 art.)
▪Oikeudenmukaiset ja kohtuulliset työolot ja työehdot
(31 art.)
▪Lapsityövoiman käytön kielto ja nuorten suojelu työssä
(32 art.)
▪Perhe-ja työelämä (33 art.)
▪Terveyden suojelu (35 art.)
▪Mahdollisuus käyttää yleistä taloudellista etua
koskevia palveluja (36 art.)
▪Ympäristönsuojelu (37 art.)
▪Kuluttajansuoja (38 art.)
▪Oikeus hyvään hallintoon (41 art.)
▪Oikeus tehokkaisiin oikeussuojakeinoihin ja
puolueettomaan tuomioistuimeen (47 art.)
Lähde: Euroopan unionin perusoikeuskirja, https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:12012P/TXT

14
Kysymyksiä tai
kommentteja?
Yhteystiedot
Harto Pönkä
0400500315
@hponka
[email protected]
https://www.innowise.fi/
Kiitos!