EU AI Act · Art. 79

Markkinavalvonta: kun järjestelmäsi aiheuttaa riskin

Jos valvontaviranomainen katsoo järjestelmäsi aiheuttavan riskin, se voi vaatia korjauksia tai poistaa järjestelmän markkinoilta.

Lähdetarkistettu2 min lukuaikaAsetus (EU) 2024/1689Tarkistettu 30.5.2026

Mistä tässä on kyse

Markkinavalvonta ei toimi pistokokein tyhjästä, se aktivoituu signaalista: valituksesta, vaaratilanneilmoituksesta tai toisen viranomaisen havainnosta. Silloin prosessi on suoraviivainen: viranomainen arvioi järjestelmäsi, antaa määräajan puutteiden korjaamiselle, ja korjaamattomuus johtaa myynnin rajoittamiseen tai markkinoilta poistoon, tiedon kulkiessa kaikille EU-maille. Paras työkalusi tässä prosessissa on nopea, dokumentoitu yhteistyö.

79. artikla antaa kansallisille markkinavalvontaviranomaisille välineet puuttua tekoälyyn, joka aiheuttaa riskin ihmisten terveydelle, turvallisuudelle tai perusoikeuksille. Viranomainen voi arvioida järjestelmän ja, jos se ei täytä vaatimuksia, vaatia tarjoajaa korjaamaan tilanteen määräajassa.

Jos puutteita ei korjata, viranomainen voi rajoittaa järjestelmän myyntiä, vetää sen pois markkinoilta tai poistaa käytöstä ja tieto kulkee muille EU-maille, jotta toimet voivat ulottua koko unioniin. Yhteistyö viranomaisen kanssa ja pyydettyjen tietojen nopea toimittaminen on sekä velvoite että käytännössä paras tapa välttää kovemmat seuraamukset.

Markkinavalvonnan kulku

01Viranomainen arvioiRiskin perusteella

02Vaatii korjaustaMääräajassa

03Korjaus tai poistoRiskin vakavuuden mukaan

04Tieto muille EU-mailleToimet voivat laajeta

Mitä laki vaatii, kohta kohdalta

Varaudu siihen, että viranomainen voi arvioida järjestelmäsi. Tee yhteistyötä, toimita pyydetyt tiedot ja korjaa puutteet annetussa ajassa.

Usein kysytyt kysymykset

Kuka Suomessa valvoo tekoälyasetusta?

Suomi käyttää hajautettua mallia (laki 1377/2025, toimivaltuudet 1.1.2026 alkaen): markkinavalvonta on jaettu sektoreittain, esimerkiksi finanssialalla Finanssivalvonta, ja Traficom toimii keskitettynä yhteyspisteenä. Kiellettyjä käytäntöjä valvoo tietosuojavaltuutettu, joka toimii muutenkin rinnalla henkilötietokysymyksissä.

Mitä teen, jos saan viranomaiselta tietopyynnön?

Vastaa määräajassa, dokumentoidusti ja kaunistelematta: väärien tai harhaanjohtavien tietojen antamisella on oma sakkoluokkansa (Art. 99). Nopea ja täydellinen vastaus oman korjaussuunnitelman kanssa tyypillisesti rajaa toimenpiteet; viivyttely eskaloi ne.

Älä kirjoita näitä papereita käsin viikkokausia.

pkai tunnistaa lomakkeesta, koskeeko tämä järjestelmääsi, ja koostaa oikean dokumenttipaketin automaattisesti, noin 20 minuutissa.

Aloita 590 € →

Eemil Vanhanenpkai:n perustaja. Kirjoittaa nämä oppaat ja päivittää ne lain muuttuessa, tarkistussykli 3 kuukautta.

Lähde & tarkistus. Artiklan rakenne ja sanamuoto on tarkistettu EU:n virallista lehteä (OJ L, 12.7.2024, 2024/1689) vasten. Selkokielinen selitys on pkai:n laatima eikä korvaa lakimiehen oikeudellista arviota. Artiklan virallinen otsikko: ”Riskin asettavat tekoälyjärjestelmät – markkinavalvonta”. Lue virallinen teksti EUR-Lexissä →

Näytä artiklan tarkka rakenneteksti

Artikla sääntelee menettelyä, jolla kansallinen markkinavalvontaviranomainen puuttuu riskin aiheuttaviin tekoälyjärjestelmiin. Riskin aiheuttavalla tekoälyjärjestelmällä tarkoitetaan asetuksen (EU) 2019/1020 3 artiklan 19 alakohdassa tarkoitettua riskin aiheuttavaa tuotetta siltä osin kuin riskit kohdistuvat henkilöiden terveyteen, turvallisuuteen tai perusoikeuksiin (1 kohta). Jos markkinavalvontaviranomaisella on riittävä syy katsoa, että tekoälyjärjestelmä aiheuttaa tällaisen riskin, se arvioi järjestelmän vaatimustenmukaisuuden tämän asetuksen perusteella, ja asianomaisten toimijoiden on tehtävä viranomaisen kanssa yhteistyötä. Jos viranomainen toteaa arvioinnissa, ettei järjestelmä ole asetuksen mukainen, se vaatii asianomaista toimijaa ilman aiheetonta viivytystä toteuttamaan tarvittavat korjaavat toimenpiteet järjestelmän saattamiseksi vaatimusten mukaiseksi, sen poistamiseksi markkinoilta tai sitä koskevan palautusmenettelyn järjestämiseksi viranomaisen asettamassa määräajassa, joka on joka tapauksessa enintään 15 työpäivää (tai unionin yhdenmukaistamislainsäädännössä säädetty aika) (2 kohta). Jos viranomainen katsoo, ettei vaatimustenvastaisuus rajoitu sen kansalliselle alueelle, se ilmoittaa komissiolle ja muille jäsenvaltioille ilman aiheetonta viivytystä arvioinnin tuloksista ja toimijalta vaadituista toimenpiteistä (3 kohta). Toimijan on varmistettava korjaavat toimenpiteet kaikkien kyseisten, sen unionin markkinoilla saataville asettamien järjestelmien osalta (4 kohta). Jollei toimija toteuta riittäviä korjaavia toimenpiteitä määräajassa, markkinavalvontaviranomainen toteuttaa tarvittavat väliaikaiset toimenpiteet kieltääkseen tai rajoittaakseen järjestelmän asettamista saataville kansallisilla markkinoilla tai sen käyttöönottoa, poistaakseen sen markkinoilta tai järjestääkseen sitä koskevan palautusmenettelyn, ja ilmoittaa toimenpiteistä viipymättä komissiolle ja muille jäsenvaltioille (5 kohta). Ilmoituksessa annetaan saatavilla olevat tiedot, erityisesti järjestelmän tunnistetiedot, sen alkuperä ja toimitusketju, vaatimustenvastaisuuden ja riskin luonne sekä kansallisten toimenpiteiden luonne ja kesto; lisäksi ilmoitetaan, johtuuko vaatimustenvastaisuus esimerkiksi 5 artiklan kiellettyjen käytäntöjen rikkomisesta, korkean riskin järjestelmille asetettujen vaatimusten täyttämättä jättämisestä vai 50 artiklan avoimuusvelvoitteiden noudattamatta jättämisestä (6 kohta). Jos kolmen kuukauden kuluessa 5 kohdassa tarkoitetun ilmoituksen vastaanottamisesta mikään jäsenvaltion markkinavalvontaviranomainen tai komissio ei ole vastustanut toisen jäsenvaltion toteuttamaa väliaikaista toimenpidettä, toimenpide katsotaan oikeutetuksi; määräaika on 30 päivää, jos kyse on 5 artiklan kiellettyjen käytäntöjen noudattamatta jättämisestä (8 kohta).

Mistä tässä on kyse

Mitä laki vaatii, kohta kohdalta

Usein kysytyt kysymykset

Lue myös