EU:n tekoälylaki on tullut pk-yrittäjien puheisiin viime vuosina kasvavassa tahdissa. Nyt on tullut odottamaton ja tervetullut uutinen: tiukimmat vaatimukset siirtyvät jopa kaksi vuotta eteenpäin. Suomalaisyrityksellä on nyt aikaa tehdä asiat kunnolla – kunhan tätä aikaa ei haaskata.
Mitä oikeastaan muuttui?
Euroopan parlamentti äänesti maaliskuussa 2026 Digital Omnibus -paketin puolesta äänin 9–1. Käytännössä tämä tarkoittaa, että korkeariskisten tekoälyjärjestelmien vaatimustenmukaisuudelle on nyt uudet aikataulut.
Ennen muutosta monet järjestelmät olisivat tarvinneet hyväksynnän jo elokuuhun 2026 mennessä. Nyt biometriikka, lainvalvonta ja kriittinen infrastruktuuri saavat lisäaikaa joulukuuhun 2027. Tuotteisiin integroidut tekoälyjärjestelmät – kuten lääkinnälliset laitteet ja autot – siirtyvät elokuuhun 2028. Tekoälyn vesileimavaatimukset (GPAI-mallit) pysyvät ennallaan: ne tulevat voimaan marraskuussa 2026.
Viimeiset yksityiskohdat vahvistetaan trilogineuvottelussa 28. huhtikuuta 2026 – eli käytännössä juuri nyt.
Kuka hyötyy?
Lykkäys koskee erityisesti yrityksiä, joiden järjestelmät tekevät päätöksiä ihmisten elämään vaikuttavissa asioissa. Tämä kuulostaa abstraktilta, mutta käytännössä se tarkoittaa monia tavallisia suomalaisia pk-yrityksiä.
HR-järjestelmiä käyttävä kasvuyritys, joka hyödyntää tekoälyä rekrytointipäätösten tukena, saa nyt lisää aikaa arvioida, miltä osin järjestelmä kuuluu korkeariskisten piiriin. Sama koskee fintech-startupeja, jotka tarjoavat luottoluokitukseen tai taloudelliseen neuvontaan liittyviä palveluita. Terveysteknologiayritykset, joiden tuotteet käsittelevät potilastietoja tai tekevät diagnostisia ehdotuksia, ovat niin ikään saamassa lisäaikaa.
Meistä täällä toimituksessa tuntuu siltä, että monelle suomalaiselle pk-yrittäjälle tämä on ensimmäinen kerta, kun EU-sääntely tuntuu enemmän mahdollisuudelta kuin uhalta.
Mikä EI siirry?
Lykkäys ei koske kaikkea.
Tekoälylain kiellettyjä käytäntöjä koskevat säännöt ovat jo voimassa. Et voi enää käyttää tekoälyä sosiaalisen pisteytysjärjestelmän rakentamiseen tai kiellettyjä biometrisiä tunnistusteknologioita. Nämä ovat rajat, joita ei ylitetä – ei tänään, ei ensi vuonna.
Lisäksi GPAI-malleja – eli yleiskäyttöisiä suurkielimalleja kuten GPT tai Claude – koskevat läpinäkyvyys- ja vesileimavaatimukset tulevat voimaan marraskuussa 2026. Jos yrityksesi käyttää tai tarjoaa tällaisia malleja, tämä deadline on sinulle ajankohtainen jo nyt.
Mitä tehdä nyt?
Lisäaika ei tarkoita, että voit laittaa pään pensaaseen. Nyt on oikea hetki toimia harkitusti.
Aloita compliance-kartoituksesta. Selvitä, mitkä yrityksesi tekoälyjärjestelmät kuuluvat korkeariskisten kategoriaan. Tähän ei tarvita juristia – usein riittää rehellinen listaus siitä, missä järjestelmissä tehdään ihmisiin vaikuttavia päätöksiä.
Priorisoi sitten eri deadlinejen mukaan. GPAI-vaatimukset tulevat ensin (marraskuu 2026), sitten biometriikka ja lainvalvonta (joulukuu 2027) ja viimeisenä tuoteintegroidut järjestelmät (elokuu 2028). Rytmitä työ sen mukaan.
Seuraa myös trilogiprosessia. Huhtikuun 28. neuvotteluissa voi vielä tulla pieniä tarkennuksia. Merkitse kalenteriin, milloin viralliset tekstit julkaistaan.
Toimituksen näkemys
EU:n tekoälylaki on tullut jäädäkseen, ja se on pohjimmiltaan hyvä asia. Sääntely pakottaa yritykset miettimään, millaista tekoälyä ne käyttävät ja miten vastuullisesti. Lykkäys ei ole keino vältellä vastuuta – se on lahja, jonka voi käyttää viisaasti tai tuhlata.
Meillä täällä toimituksessa on selvä näkemys: käytä tämä lisäaika kartoitukseen, ei odottamiseen. Yritykset, jotka aloittavat compliance-työn nyt rauhallisesti, ovat paljon paremmassa asemassa kuin ne, jotka kiirehtivät viime hetkellä.
Lähteet
- Euroopan parlamentti: MEPs support postponement of certain rules on artificial intelligence (16.3.2026) – https://www.europarl.europa.eu/news/en/press-room/20260316IPR38219/meps-support-postponement-of-certain-rules-on-artificial-intelligence
- OneTrust: How the EU Digital Omnibus Reshapes AI Act Timelines and Governance in 2026 – https://www.onetrust.com/blog/how-the-eu-digital-omnibus-reshapes-ai-act-timelines-and-governance-in-2026/