Algoritmit oikeudellisen päätöksenteon tukena

 

 

 

Mika Sutela

Kirjoittaja on väitellyt Itä-Suomen yliopiston oikeustieteiden laitokselta.

Voitko kuvitella
päivän, jolloin tekoäly tukee oikeudellista päätöksentekoa? Tekoälytuomarin aikakausi voi olla luultua lähempänä. Hurjaa vauhtia arkipäiväistyvällä tekoälyllä tarkoitetaan yleensä ihmisten älyllistä toimintaa imitoimaan pyrkivää tietotekniikkaa. Älyllisessä toiminnassa ovat mukana myös tunteet sekä jonkinasteinen tietoisuus. The Curious AI Companyn toimitusjohtaja Harri Valpola totesi Ylen Perjantai-ohjelmassa (9.3.2018), että ihmiset haluavat nähdä älyn kiinni jossakin fyysisessä laitteessa, ja siksi robotit kiehtovat kovasti ihmisiä, mutta tekoälyn kehitys menee jossakin muualla. Tällä hetkellä kaikkein kehittyneimmät tekoälyt ovat puhdasta ohjelmistoa.

Analytiikasta puhuttaessa on usein kyse algoritmeista, jotka ymmärtävät ihmisten käyttäytymistä. Arjessamme taustalla olevat algoritmit tiedostamattamme määrittävät Google-hakujen tuloksia, Yle Areenassa suositeltuja ohjelmia ja Spotifyssä suositeltua musiikkia, sosiaalisessa mediassa näkemiämme julkaisuja sekä verkkokaupan mainoksia. Esimerkiksi verkkokauppaa personoidaan aiemman käyttäytymisen mukaan, mikä vaikuttaa sivuston visuaalisuuteen, tuotesuosituksiin ja kampanjoihin. Lisäksi algoritmit muun muassa ennustavat vaalituloksia ja seulovat työhakemuksia.

Algoritmit ovat valtaosin liikesalaisuuksia, joiden mekanismeja ei paljasteta ulkopuolisille. Ongelmallista on, ettei niiden tuottamia tuloksia voida arvioida. Tuomarin on tiedettävä, miten algoritmi toimii ja mitä dataa sen kehittämiseen on käytetty. Voi kuitenkin olla, etteivät edes ohjelmoijat tiedä, millä perusteilla algoritmit suosituksiinsa päätyvät. Läpinäkyvyyden puuttuessa tuloksiin päädytään ilman, että kukaan tietää, millä perusteilla niihin on päädytty.

Helsingin yliopiston tietojenkäsittelytieteen professori Tommi Mikkonen ei ole huolissaan algoritmeista; ne ovat ihmisten tekemiä ja ihmisten hallittavissa. Tässä hengessä algoritmit tavataan esittää puolueettomina ja matemaattisen neutraaleina, mutta silti ne sisältävät aina laatijoidensa oletuksia. Neutraalit algoritmit päätyvät toistamaan ihmisten ennakkoluuloja, koska algoritmien käyttämä data on ihmisten ennakkoluulojen muokkaamaa. Algoritmit perustuvat aiemmin tehtyihin valintoihin ja asenteisiin. Kun yliopistoja paremmuusjärjestykseen laittava algoritmi vertailee mm. tieteellisten julkaisujen määriä, sisäänpääsyprosentteja ja valmistusaikoja, algoritmin tekijät olettavat, että nämä seikat kuvaavat parhaiten yliopistojen menestymistä. Tulos voisi olla toinen, jos huomioon otettaisiin myös esimerkiksi opiskelijoiden taustat.

Digitalisoitumisen moninaiset vaikutukset oikeudenhoitoon, lakimiestyöhön sekä kansalaisten oikeuksiin on yhä akuutimpi kysymys, joka muuttaa sekä koko oikeudenhoitoa että yksittäisen lakimiehen työtä lähitulevaisuudessa. Hankejohtaja Marko Loisa oikeusministeriöstä on pohtinut, että poliisi–syyttäjä–tuomioistuin -akselilla on paljon sellaista, mitä voitaisiin analytiikkatyökaluja käyttämällä automatisoida ja sujuvoittaa. Poliisi voi hyödyntää dataa tehdessään päätöksiä, minne ja milloin resursseja on suunnattava. Tietokone voidaan opettaa lukemaan pykäliä ja tulkitsemaan oikeustapauksia. Kone pystyy lyhyessä ajassa käymään läpi merkittävästi enemmän tapauksia kuin yksikään ihminen. Asianajajan ammatissa riitely on ydinasia ja sitä se tulee olemaan myös tulevaisuudessa. Tästä huolimatta tekoäly on asianajoalalla jo nyt kuuma aihe, sillä tekoälyä voidaan käyttää tukemaan päätöksentekoa ja automatisoimaan mekaanisempia tehtäviä säästäen asianajajan aikaa rutiininomaisilta paperitöiltä.

Oikeussaleissa on jo kokeiltu algoritmeihin perustuvaa data-analytiikkaa ja päätöksentekoa. Tietokonealgoritmeihin perustuvia järjestelmiä on käytetty uusimisriskin arviointiin Yhdysvalloissa jo ainakin toista vuosikymmentä. Yhdysvaltojen kymmenissä osavaltioissa tuomarit ovat saaneet päätöstensä tueksi COMPAS-järjestelmän algoritmien suorittamia laskemia siitä, millä todennäköisyydellä oikeuden eteen tuotu henkilö syyllistyy uudestaan rikokseen. Algoritmien laskelmissa on huomioitu 137 erilaista muuttujaa, jotka ennustavat todennäköisyyttä, jolla rikollinen syyllistyy uuteen rikokseen, jää kiinni ja tulee tuomituksi. Ongelmaksi tässä muodostuu aineisto: uusimisasteen ajatellaan kertovan siitä, kuinka todennäköisesti henkilö tulevaisuudessa tekee rikoksen, mutta tietoa on kuitenkin vain rikoksista kiinnijääneistä ja tuomituksi tulleista, mikä tuottaa järjestelmällisen harhan. COMPAS-järjestelmä on kuitenkin vähentänyt tuomareiden henkilökohtaisten käsitysten merkitystä, mikä on johtanut johdonmukaisempiin tuomioihin.

Muuan englantilais-amerikkalainen tutkijaryhmä puolestaan tarkasteli tutkimuksessaan Euroopan ihmisoikeustuomioistuimen ratkaisuja ja havaitsi, että tekoälytuomari ennusti 584:stä aiemmin tehdyistä ratkaisuista 79 prosenttia oikein. Tutkijoiden mukaan EIT:n päätökset olivat vahvemmin yhteydessä tapausten ei-oikeudellisiin seikkoihin kuin suoraan oikeudellisiin argumentteihin. Havainto tukee aiempia tuomioistuinten päätöksenteosta tehtyjä tutkimuslöydöksiä. Yksi luotettavampia päätösten selittäjiä oli niissä käytetty kieli.

Ihanteellinen tuomari on kuin kone, joka ei anna väsymyksen, omien tunteidensa, mieltymystensä tai näkemystensä vaikuttaa päätöksiin. Ihminen ei kuitenkaan ole kone. Rangaistuksen määräämisen ollessa yksi tärkeimmistä osavaiheista rikosprosessissa, algoritmeilla on suuri potentiaali apuvälineenä ratkaisujen tuottamisessa oikeusturvan sekä yhdenmukaisuuden näkökulmasta. Algoritmit eivät tule korvaamaan oikeudellista harkintaa ja perinteisiä tuomareita, mutta niillä tulee varmasti olemaan entistä tärkeämpi rooli rikoslainkäytössä. Rikokset ja tilannekohtaiset tekijät ovat aina uniikkeja, eikä kahta samanlaista tapausta ole olemassa. Algoritmit eivät kykene ottamaan huomioon kaikkia yksittäistapausten erityispiirteitä, minkä vuoksi tuomareiden on tehtävä varsinainen päätös. Kun algoritmien tulosten käyttö on ohjeellista, ja tuomarit hyödyntävät niitä oman harkintansa mukaisesti, säilyy päätöksenteossa inhimillinen puoli.

Ihminen laumaeläimenä tekee miten muutkin tekevät. Algoritmit tehostavat sekä yksilöllisyyttä että laumakäyttäytymistä paitsi helpottamalla sopivan, oikeudenmukaisen rangaistuksen määrittämistä, myös kertomalla, mitä yleensä samankaltaisista rikoksista tuomitaan rangaistukseksi. Vaikka algoritmeilla on omat rajoitteensa, ne voivat joka tapauksessa edistää rangaistuskäytännön yhtenäisyyttä. Kun tuomari tekee päätöksen algoritmiperusteisen suosituksen pohjalta, esimerkiksi se, milloin oikeudenkäynti pidetään tai millainen olo tuomarilla on kyseisenä päivänä, ei vaikuta niin todennäköisesti päätökseen. Algoritmit, jotka poistavat muun muassa vastaajan sukupuolen, etnisen taustan ja kotipaikan vaikutukset, poistavat harhaisuutta, joka liittyy ihmisten tekemiin päätöksiin.

Tuomareita avustavien algoritmien tulisi olla läpinäkyviä. On pyrittävä siihen, että tuomittavana oleva henkilö saisi tietoa ratkaisun taustoista. Perinteiset dataa hyödyntävät menetelmät, kuten esimerkiksi klassiset tilastomenetelmät, ovat yleensä melko läpi­näkyviä. Nämä ovat kuitenkin vaarassa unohtua tekoälykeskustelun lomassa. On muistettava, että tekoäly on vain yksi datan hyödyntämisen menetelmä muiden joukossa. Jo melko yksinkertaisilla kuvailevilla analyysimenetelmillä olisi mahdollista antaa tukea oikeudelliseen päätöksentekoon. Toisinaan jopa yksinkertaiset tilastolliset peukalosäännöt ovat likimain yhtä tarkkoja kuin monimutkaiset algoritmit. Tilastolliset peukalosäännöt toimivat parhaiten silloin, kun tavoitteet ovat selkeästi määriteltyjä ja kun dataa on tarjolla aiemmista ratkaisuista.

Informoi käyttöehdoista, älä käyttöehdoissa

 

 

 

Denis Galkin

Kirjoittaja työskentelee nuorempana tutkijana Itä-Suomen yliopiston oikeustieteiden laitoksella.

Useimmilla tietoverkon palveluilla on jonkinlaiset käyttö- tai sopimusehdot. Näillä ehdoilla ei ainoastaan sovita palvelun käyttöön liittyvistä kysymyksistä, vaan niitä käytetään hyvin moninaisiin tarkoituksiin: ehdoissa saatetaan informoida käyttäjää esimerkiksi henkilötietojen käsittelyyn liittyvistä seikoista, hankitaan käyttäjän suostumus laajaan henkilötietojen käsittelyyn tai annetaan muuta yleisluontoista tietoa palvelusta. Informoimiseen, suostumuksen antamiseen ja käyttöehtoihin liittyvät ymmärrettävyysvaatimukset jäävät helposti täyttymättä silloin, kun nämä nivotaan yhdeksi kokonaisuudeksi.

Rekisterinpitäjän informoidessa rekisteröityä henkilötietojen käsittelystä kyse on rekisterinpitäjän lakiin perustuvasta velvollisuudesta antaa tietoja rekisteröidylle (GDPR 13 ja 14 artiklan mukaan rekisteröidylle, eli palvelun käyttäjälle, on toimitettava säännöksissä mainitut tiedot). Säännökset eivät velvoita rekisteröityä mihinkään toimintaan informoiduksi tulemisen johdosta, minkä vuoksi informoimisessa on kyse rekisterinpitäjän yksipuolisesta henkilötietojen suojan toteuttamiseen liittyvästä velvollisuudesta.

SUOSTUMUS EI OLE SOPIMUSEHTO

Suostumustilanteessa rekisteröity antaa hyväksynnän henkilötietojensa käsittelyyn (GDPR 6 artikla 1 kohdan a alakohta). Vaikka suostumus on henkilötietojen käsittelyn lähtökohtainen peruste, yleisemmin henkilötietojen käsittely perustuu johonkin muuhun säännöksissä mainittuun käsittelyperusteeseen, kuten sopimuksen täytäntöönpanoon tai asiakassuhteeseen (oikeutettu etu). Euroopan unionin tietosuojaryhmän kannanoton (WP29 lausunto 15/2011 suostumuksen määritelmästä) mukaan rekisterinpitäjä, joka käyttää sopimuksen täytäntöönpanoa henkilötietojen käsittelyn oikeudellisena perusteena sopimuksen tekemisen yhteydessä, ei luo oikeutta sen avulla laajuudeltaan kohtuuttomaan tietojen käsittelyyn. Rekisterinpitäjä tarvitsee rekisteröidyn yksilöidyn suostumuksen, kun käsittely ylittää sopimuksen täytäntöönpanon tarpeellisuuden rajat. Tämä tarkoittaa sitä, että suostumuksen saaminen voi olla lisäedellytys osalle tietojenkäsittelystä, kun käsittely ei liity sopimuksen täytäntöönpanoon, mutta on asiallisesti tarpeellista palvelun tarjoamiseksi tai käyttämiseksi.

Kun henkilötietojen käsittely perustuu suostumukseen, rekisterinpitäjän palvelussa on oltava sellaiset toiminnallisuudet, joiden avulla käyttäjä voisi antaa suostumuksen, joka täyttää vapaaehtoisen, yksilöidyn, tietoisen, yksipuolisen ja yksiselitteisen tahdonilmaisun tunnusmerkit (GDPR 7 artikla). Käytännössä tämä tarkoittaa muusta sisällöstä erillään esitettyä suostumuslauseketta, jonka käyttäjä voi palveluun rekisteröityessään erikseen hyväksyä tai jättää hyväksymättä. Suostumuslausekkeen hyväksymättä jättäminen ei saa johtaa käyttäjän kannalta negatiivisiin seurauksiin. Tässä suhteessa on erityisen merkityksellistä, ettei suostumusta sisällytetä yleisiin sopimus- ja käyttöehtoihin, vaan suostumusta pyydetään erillisellä selkeällä suostumuslausekkeella, jossa on selkeä tahdonilmaisua osoittava mekanisminsa, kuten asetuksessa mainittu erillinen rastitettava ruutunsa.

Rekisteröidyn suostumusta osoittava tahdonilmaisu ei velvoita rekisterinpitäjää minkäänlaiseen reagoimiseen, saati toimintaan. Suostumus mahdollistaa rekisterinpitäjälle henkilötietojen käsittelyn sallittuihin käyttötarkoituksiin, joista on informoitu palvelun käyttäjää suostumuspyynnön esittämisen yhteydessä. Suostumus sitoo rekisteröityä hyvin rajallisesti, sillä rekisteröity voi koska tahansa perua suostumuksensa ilman varoaikaa, jolloin sopimuksiin tyypillistä sopimuksen irtisanomislausekkeita ei voi tässä yhteydessä käyttää.

KÄYTÖN EHDOT ELI KÄYTTÖEHDOT

Käyttöehtoja on pidettävä sopimuksena, johon palvelun käyttäjän sitominen tapahtuu joko aktiivisella tahdonilmaisulla tai konkludenttisesti, eli hiljaisella hyväksynnällä. Tilanteissa, joissa käyttäjä sidotaan käyttöehtoihin ilman, että käyttäjältä vaaditaan aktiivista tahdonilmausta, on käyttäjän todisteellinen ja yksiselitteinen informoiminen ehdoista ehdoton vaatimus sopimussuhteen muodostumiselle. Tämä periaate käy erityisesti ilmi yksityistä pysäköinninvalvontaa koskevasta korkeimman oikeuden ratkaisusta KKO 2010:23. Tällaisessa informoimisessa on kyse sopimus- tai käyttöehtojen ilmaisemisesta palvelun käyttäjälle, ja käyttäjän on ymmärrettävä, että jatkamalla palvelun käyttöä hän sitoutuu hänelle esitettyihin ehtoihin.

YHTEENVETO

Rekisteröidyn informoimisen, suostumuksen ja käyttöehtojen luonnetta ja keskinäistä eroavuutta voidaan havainnollistaa seuraavalla kaavalla. Henkilötietojen käsittelystä informointi on palvelun tarjoajan yksipuolinen toimenpide, joka ei vaadi käyttäjän aktiivista reagoimista. Suostumus taas edellyttää, että palvelun tarjoaja luo palveluun suostumuksen tunnusmerkkien edellyttämät toiminnallisuudet, joiden perusteella käyttäjä voi antaa halutessaan suostumuksen tietoisena tahdonilmauksena. Käyttöehdot puolestaan muodostavat kaksisuuntaisen sopimussuhteen, joka velvoittaa kumpaakin osapuolta.

Informointivelvollisuus sekä siihen läheisesti liittyvät velvollisuudet edellyttävät annettavan informaation ymmärrettävyyttä ja selkeyttä. Suostumusta koskevan pyynnönkin on oltava ymmärrettävä, jotta rekisteröity voi antaa tietoon perustuvan selkeän tahdonilmauksen. Käyttöehtojen on puolestaan oltava kuluttajansuojan näkökulmasta selkeitä ja ymmärrettäviä. Informointivelvollisuuden, suostumuksen ja käyttöehtojen sekä muiden sopimusehtojen nivominen yhteen kokonaisuuteen johtaa siihen, ettei tietoverkon palvelussa pystytä toteuttamaan eri säädöksissä asetettuja vaatimuksia. Tällöin on riski sille, että edellytyksiä henkilötietojen käsittelylle ei ole olemassa tai käyttöehdot eivät ole sitovia sopimusehtoina. On sekä käyttäjän että palvelun tarjoajana etujen mukaista, että informointi, henkilötietojen käsittelyperusteet sekä sopimusehdot ovat ymmärrettäviä, jolloin niiden varaan voidaan rakentaa onnistunut palvelukokemus.

Lue lisää aiheesta artikkelista Voutilainen, Tomi – Galkin, Denis: Käyttäjän tiedollisten oikeuksien suhde tietoverkossa tarjottavan palvelun käyttöehtoihin. Itä-Suomen yliopiston opiskelijat voivat puolestaan vahvistaa omaa tietoteknologiaoikeudellista osaamistaan Digitalisaatio ja oikeus –kurssilla (5311317).

Teknologiakehitys ja sen sääntely eivät ohjaa tulevaisuutta samaan suuntaan

Tommi Oikarinen

Kirjoittaja on projektitutkija oikeustieteiden laitoksella.

TULEVAISUUDEN TEKNOLOGIAKEHITYS tulee muuttamaan nykyistä toimintaympäristöämme useilla eri sektoreilla. Valtiovarainministeriön raportissa ”Pilkahduksia tulevaisuuteen – digitalisaation ja robotisaation mahdollisuudet” (VM 10/2017) toiminnan uudistaminen teknologian tarjoaminen mahdollisuuksien rajoissa – eli digitalisaatio – on nostettu päivän sanaksi. Digitalisaation lisäksi muun muassa robotiikka, keinoäly, puheohjaus sekä virtuaali- tai lisätty todellisuus ovat jo olemassa olevaa arkipäivää, johon yhteiskuntamme toiminnan pitää sopeutua.

TEKNOLOGIAKEHITYKSEN RINNALLA käsitys tiedosta ja sen hallinnasta on myös muuttumassa. Meistä kaikista tallennetaan jatkuvasti valtavia määriä tietoa julkishallinnon rekistereihin, yritysten asiakasjärjestelmiin ja käyttämiemme verkkopalvelujen tietokantoihin. Alaa valtaavana ideologiana My Data (omatieto) muodostaa ihmiskeskeisen lähestymistavan henkilötiedon hallintaan ja käsittelyyn sekä antaa ihmisille oikeuden ja pääsyn heistä kerättyyn dataan. Samalla henkilötiedon yhteiskunnallisen, taloudellisen ja vaihdannallisen arvon nousu luo enenevässä määrin paineita tiedonkäyttörajoitteiden uudelleen pohdinnalle. Omien tietojen hallintaa ja yksityisyyden suojaa koskevien vaatimusten lisäksi tiedon hyödyntämistä vaikeuttaa nykyisin tiedon ja sen hallinnan pirstaleisuus.

PÄÄMINISTERI JUHA Sipilän hallitusohjelma kuvaa tulevaisuuden tavoitetilaksi Suomen kilpailukyvyn rakentumisen korkealle osaamiselle, kestävälle kehitykselle sekä ennakkoluulottomalle uudistamiselle kokeiluja ja digitalisaatiota hyödyntäen. Ohjelmaan sisältyy lisäksi tavoite luoda avoimella datalla ja tietovarantojen paremmalla hyödyntämisellä edellytyksiä uusille liiketoimintaideoille sekä tietoon perustuvan päätöksenteon ja avoimuuden vahvistaminen johtamisen ja toimeenpanon uudis-tamisessa.

TEKNOLOGIAKEHITYKSEN AVULLA tavoitellut uudet toimintamallit ja voimassa oleva sääntely eivät kaikilta osin ohjaa tulevaisuutta samaan suuntaan. Yhteiskunnallemme on tavanomaista, että kansalaisten ja yritysten sekä julkisen hallinnon toimintaa rajataan tuotosten ja toimintatapojen osalta lainsäädännöllä. Teknologiavaihtoehtojen tarjoamien uusien toimintamallien muodostumista saattaa vaikeuttaa palvelu- tai tiedonkäsittelyprosessien liian tarkka normittaminen lain tasolla. Uuden teknologian hyödyntäminen tuo mukanaan myös uusia riskejä, jotka pitää tunnistaa ja ottaa riittävässä määrin hallintaan. Tällöin digitaalisen turvallisuuden keskiöön nousevat toiminnan jatkuvuuden turvaaminen sekä palveluissa käsiteltävän tiedon saatavuus, eheys ja oikeellisuus. Lisäksi uudet teknologiat nostavat esiin myös uusien sääntelykohteiden tarpeen arvioinnin: tarvitaanko tulevaisuudessa esimerkiksi roboteille erityistä lainsäädäntöä?

TULEVAISUUDEN TARPEITA vastaavan sääntelyn kehittämishankkeita on käynnissä sekä kansallisella tasolla että Euroopan unionin laajuisesti. Hallitusohjelman kärkihankkeiden toimeenpanosuunnitelmaan sisältyy tiedonhallintalain valmistelu, jossa selvitetään julkisen hallinnon tiedonhallintaa koskevan sääntelyn ja tiedonhallintakäytäntöjen nykytilaa ja kehittämistarpeita sekä arvioidaan, onko eri hallinnonaloilla syntynyt julkisuuslain kanssa tarpeetonta tai päällekkäistä tiedonhallintaa koskevaa erityislainsäädäntöä.

EUROOPAN UNIONIN tietosuojalainsäädäntö uudistui, kun yleinen tietosuoja-asetus tuli voimaan 24. toukokuuta 2016. Tietosuoja-asetusta sovelletaan kahden vuoden siirtymäajan jälkeen 25. toukokuuta 2018 alkaen, jolloin henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista. Tietosuoja-asetuksen tarkoituksena on ajantasaistaa tietosuojaa koskevaa sääntelyä, jotta voidaan vastata teknologian kehitykseen ja globalisaatioon liittyviin henkilötietojen suojaa koskeviin haasteisiin sekä lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä.

UUSIEN TEKNOLOGIOIDEN ja niitä koskevien reunaehtojen ja rajoitteiden ymmärtäminen ja soveltaminen edellyttää uudenkaltaista osaamista. Valtionhallinnossa tehdyssä ”Digitalisaation vaatimat osaamiset valtiolla” -kyselyn tulosten perusteella tulevaisuudessa kaikilta työntekijöiltä vaadittavaksi perusosaamiseksi kuuluvat muun muassa digitaalisten palvelujen ja työvälineiden käyttö sekä ymmärrys digitalisaation vaikutuksista omaan toimintaan ja toimintaympäristöön sekä riskienhallinta. Näiden osaamisvaatimusten yhden keskeisen perustan muodostaa ymmärrys tiedonhallintaa ja tietoteknologiaa koskevasta sääntelystä.

ITÄ-SUOMEN YLIOPISTON oikeustieteiden laitos järjestää keväällä 2017 opintojakson tietoteknologiaoikeudesta (5311317 J: Tietoteknologiaoikeus, 5 op). Opintojakson tavoitteena on muodostaa osallistujille tuntemus tietoteknologiaoikeudesta ja tietohallintoa koskevasta sääntelystä sekä tietoteknologian käytöstä oikeudellisessa toiminnassa. Opintojaksolle ilmoittautumisaika umpeutuu helmikuun lopussa. Opintojakso on seminaarikurssi, jonka sisältö vaihtelee osallistujien mielenkiinnon mukaan. Tervetuloa!