← Kõik kirjutised

Digivaldkonna koondpakett: lihtsustamine, reguleerimisest loobumine või midagi vahepealset?

Miks komisjon tegi digivaldkonna koondpaketi ettepaneku, mida kriitikud sellele ette heidavad ja mida komisjoni enda 2021. aasta mõjuhinnang ütleb I lisa A jao kaotamise kohta.

Dr Taivo Liivak
Dr Taivo Liivak, vandeadvokaat info[at]liivak.ee

19. novembril 2025 avaldas Euroopa Komisjon digivaldkonna koondpaketi tehisintellekti kohta,1 tehes ettepaneku tehisintellektimääruse2 sihipäraseks muutmiseks. Kolmepoolsed läbirääkimised algasid 26. märtsil 2026 ja nende lõppu oodatakse selle kuu lõpuks. Ettepanekust on saanud üks viimastel kuudel enim vaidlusi tekitanud Euroopa Liidu digipoliitiline algatus.

Lihtsustamise poolt

Komisjon esitas koondpaketi vastusena rakendamisraskustele. Suure riskiga tehisintellektisüsteemide ühtlustatud standardid ei ole veel valmis, riiklike pädevate asutuste määramisega ollakse ajahädas ja ettevõtjad (eelkõige VKEd) on teatanud raskustest seoses suure riskiga kohustuste täitmisega 2026. aasta augustiks. Ettepanek lükkab selle tähtpäeva III lisa süsteemide puhul 2027. aasta detsembrisse ja I lisa süsteemide puhul 2028. aasta augustisse, laiendab erandit süsteemidele, mis tegelikult ei ole suure riskiga, ning lihtsustab vastavushindamise ja registreerimise nõudeid.

Lihtsustamise vastu

Kriitikute ring on lai: andmekaitseasutused, kodanikuühiskond, tervishoiuorganisatsioonid, tarbijaorganisatsioonid, vastavushindamisasutused ja mõttekojad. Nende mured koonduvad mitme küsimuse ümber. EDPB ja EDPS olid ühisarvamuses 1/2026 vastu sellele, et kaotada registreerimiskohustus süsteemidele, mille puhul pakkuja on ise hinnanud, et tegu ei ole suure riskiga, hoiatasid kohustusliku tehisintellektipädevuse nõude (art 4) muutmise eest pelgaks soovituseks ja nõudsid esialgsete tähtaegade säilitamist sätete puhul, millel on vahetu õigusi kaitsev mõju.3 133 kodanikuühiskonna organisatsiooni ja ametiühingu koalitsioon leidis, et koondpakett kujutab endast deregulatsiooni, mitte lihtsustamist.4 8. aprillil 2026 hoiatasid üle 30 organisatsiooni, kes esindavad tarbijaid, arste, haiglaid, vastavushindamisasutusi ja akadeemilist ringkonda, et I lisa A jao kaotamine jätaks meditsiiniseadmed, tehisintellekti ohutuskomponente sisaldavad mänguasjad ja muud tarbetooted tehisintellektimääruse suure riskiga raamistikust välja.5 Corporate Europe Observatory juhtis tähelepanu koondpaketi sätete ja suurte tehnoloogiaettevõtete lobitöö seisukohtade tihedale kattuvusele.6 Jacques Delors’i keskus kritiseeris nõuetekohase mõjuhinnangu puudumist sisult oluliste poliitikamuudatuste puhul.7

Mida ütleb komisjoni enda analüüs?

I lisa A jao kaotamise argument tugineb eeldusele, et kehtivad tooteohutuse õigusaktid juba katavad riske, mida reguleeritud toodete tehisintellektikomponendid tekitavad. Komisjoni enda tehisintellektimääruse mõjuhinnang ütleb aga midagi muud.

2021. aastal algset ettepanekut ette valmistades tuvastas komisjon tehisintellektisüsteemidele omased ohutusriskid: kallutatus treeningandmetes ja mudelites (juhtiva näitena meditsiiniline kuvamisseade), piirjuhtumid, mis põhjustavad tõrkeid treeningandmetes mitteesindatud olukordades, negatiivsed kõrvalmõjud süsteemidelt, mis ei arvesta tegeliku elu konteksti, ning küberriskid, sealhulgas andmemürgitus ja mudeli ekstraheerimine.8 Seejärel hindas komisjon, kas Euroopa Liidu kehtiv turvaraamistik neid riske hõlmas, ja järeldas, et mitte: „Liidu ohutus- ja turbenormid ei hõlma tehisintellektile omaseid riske või hõlmavad neid vaid osaliselt" ja “tehisintellektisüsteemidele ei ole kehtestatud konkreetseid ohutus- või tulemuslikkusnõudeid.” 9

Komisjon märkis ühtlasi, et tooteohutuse õigusnormid „on tehnloogianeutraalsed ja keskenduvad lõpptoote kui terviku ohutusele" ja et nende õigusnormide muudatuste „eesmärk ei ole reguleerida tehisintellektisüsteeme."10 Just see oligi I lisa A jao loomise põhjus: kuna valdkondlikud tooteohutuse normid ei kontrolli tehisintellektile omaseid riske nagu kallutatus, läbipaistmatus või andmekvaliteet, oli tehisintellektimääruse ülesanne lisada need nõuded ja lõimida need olemasolevatesse vastavushindamismenetlustesse.11

Ei valdkondlikke õigusakte ega 2021. aasta analüüsis nimetatud vastavushindamismenetlusi ei ole vahepeal muudetud tehisintellektile omaste riskide hõlmamiseks. Koondpakett ei paku selliseid muudatusi samuti. See lihtsalt eemaldab tehisintellektimääruse kihi ilma seda asendamata. Komisjon ei ole avaldanud uut mõjuhinnangut, mis selgitaks, miks 2021. aastal tuvastatud lünka enam ei ole.

Mida see tähendab?

Nii Euroopa Parlament kui ka nõukogu võtsid oma läbirääkimispositsioonid vastu 2026. aasta märtsis ja mõlemad hõlmavad I lisa A jao kaotamist. Poliitiline surve lihtsustamise suunas on tugev ja suure riskiga raamistiku struktuursed muudatused ei tundu praeguses etapis enam tagasi pööratavad.

Üldjoontes saab pooldada seisukohta, et reguleerida tuleks nii vähe kui võimalik ja nii palju kui vajalik. Ebarealistlike tähtaegade edasilükkamine tundub mõistlik. Erandi laiendamine süsteemidele, mis selgelt ei ole suure riskiga, on samuti mõistlik. Registreerimise ja vastavushindamise menetluste lihtsustaminegi on mõistlik. Need kõik vähendavad nõuetele vastavuse tagamise kulusid ilma ohutust ohverdamata.

I lisa A jao eemaldamine on aga teistlaadi küsimus. See ei lihtsusta kohustust, vaid kaotab mehhanismi, mille kaudu tehisintellektispetsiifilised ohutusnõuded oleksid kohaldunud meditsiiniseadmetele, masinatele, mänguasjadele ja muudele tarbetoodetele. Komisjoni enda 2021. aasta analüüs näitab, et valdkondlikud õigusaktid, mille reguleerimisalasse need tooted kuuluvad, ei hõlma tehisintellektile omaseid riske ja selles osas ei ole midagi muutunud. Tugineda tooteohutuse normidele, mis loodi füüsiliste ohtude jaoks, ka algoritmilise kallutatuse, andmekvaliteedi probleemide ja mudeli triivi tabamiseks ei ole lihtsustamine. See on lünk, mille olemasolu pole omaks võetud.

Ettevõtjatel tasuks arvestada sellega, et muudetud tähtajad ja kitsam I lisa tõenäoliselt jõustuvad. Ent neil, kes ehitavad tehisintellekti ohutuse seisukohalt olulistesse toodetesse, oleks soovitav mitte tõlgendada juriidilise kohustuse kadumist alusriski kadumisena.

  1. Euroopa Komisjon, ettepanek Euroopa Parlamendi ja nõukogu määruse muutmiseks seoses tehisintellekti harmoneeritud normide rakendamise lihtsustamisega (digivaldkonna koondpakett tehisintellekti kohta), COM(2025) 618 final, 19. november 2025. ↩︎

  2. Euroopa Parlamendi ja nõukogu määrus (EL) 2024/1689, 13. juuni 2024, ELT L, 12.7.2024. ↩︎

  3. Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor, ühisarvamus 1/2026 digivaldkonna koondpaketi kohta tehisintellekti valdkonnas (20. jaanuar 2026) edpb.europa.eu↩︎

  4. EDRi jt, „Open Letter: Digital Omnibus Brings Deregulation, Not Simplification" (13. november 2025) noyb.eu↩︎

  5. BEUC, ANEC, EDRi jt, „Open Joint Letter on the Digital Omnibus on AI: Preserving the Scope and Integrity of the AI Act" (8. aprill 2026). ↩︎

  6. Corporate Europe Observatory, „Article by Article, How Big Tech Shaped the EU’s Roll-back of Digital Rights" (jaanuar 2026) corporateeurope.org↩︎

  7. Jacques Delors’i keskus, „The EU’s Digital and AI Omnibus is Heading in the Wrong Direction" (2026) delorscentre.eu↩︎

  8. Euroopa Komisjon, „Impact Assessment Accompanying the Proposal for a Regulation Laying Down Harmonised Rules on Artificial Intelligence" SWD(2021) 84 final, 21. aprill 2021, lk 14–15 eur-lex.europa.eu↩︎

  9. SWD(2021) 84 final, lk 15. ↩︎

  10. SWD(2021) 84 final, lk 6 (jaotis 1.3.2, „Relevant product safety legislation"). ↩︎

  11. SWD(2021) 84 final, lk 85–86 (jaotis 8, „Preferred Option"). ↩︎