Vuosi 2025 oli poikkeuksellinen muutosvuosi työlainsäädännössä ja miltei sama tahti jatkuu myös vuonna 2026. Uudistukset vaikuttavat työpaikkojen arjessa aina työsuhteen ehdoista sopimisesta päättämistilanteisiin saakka.
Yhdessä sopimista, yhteistoimintaa ja työrauhaa
Vuonna 2025 paikallista sopimista laajennettiin järjestäytymättömiin työpaikkoihin, mikä avasi yrityksille aiempaa laajemmat mahdollisuudet TES-joustojen sopimiseen myös ilman työnantajaliiton jäsenyyttä. Jos työehtosopimuksessa voidaan sopia esimerkiksi palkanmaksukaudesta toisin, sama sopimus voidaan nyt tehdä myös niillä työpaikoilla, joissa työnantaja ei kuulu työnantajaliittoon. Samaan aikaan työrauhasääntely tiukentui: poliittisia- ja tukityötaisteluita rajoitettiin, ja seuraamuksia kiristettiin, jotta häiriöt työmarkkinoilla vähenisivät. Lisäksi vientivetoinen palkkamalli asetettiin työmarkkinoiden uudeksi peruslinjaksi, mikä tarkoittaa, että vientialat määrittävät jatkossa palkankorotusvaraa koko työmarkkinalle.
Uudistettu yhteistoimintalaki kevensi velvoitteita merkittävästi alle 50 hengen yrityksissä, sekä lyhensi kaikkien yt-lain piirissä olevien työnantajien muutosneuvotteluaikoja. Organisaatiomuutoksia koskevat neuvotteluprosessit vähenevät muutoksen myötä 20-49 työntekijää työllistävissä yrityksissä merkittävästi. Samaan aikaan alle 50 hengen yrityksissä vuoropuhelua henkilöstön kanssa voidaan käydä vapaamuotoisesti ja kunkin työpaikan näköisesti. Liikkeen luovutukseen, sekä sulautumiseen ja jakautumiseen liittyvät tiedotus- ja vuoropuheluvelvoitteet koskevat edelleen kaikkia yt-lain piirissä olevia yrityksiä. Edelleenkään alle 20 hengen yritykset eivät sovella yhteistoimintalakia miltään osin ja nyt alle 50 hengen yritykset huomattavasti rajatummissa henkilöstömuutostilanteissa.
Yhteistoimintalain uudistaminen jatkuu vuoden 2026 aikana, kun hallintoedustuksen soveltamisrajaa ollaan laskemassa 100 hengen yrityksiin nykyisestä 150 työntekijän rajasta. Hallintoedustuksella tarkoitetaan henkilöstön osallistumisoikeuksia työnantajan päättävissä, toimeenpanevissa, valvovissa tai neuvoa-antavissa hallintoelimissä. Jatkossa edustus olisi tarkoitus toteuttaa joko hallituksessa tai johtoryhmässä työnantajan päätöksen mukaisesti. Virallinen lakiesitys on tarkoitus antaa kevään 2026 aikana.
Työsuhteen elinkaarivelvoitteet muutoksessa
Vuoden 2026 alusta alkaen henkilöperusteesta johtuvalle irtisanomiselle riittää asiallinen syy. Aiemmin henkilöperusteen tuli olla sekä asiallinen että painava. Varoitusmenettelyä edellytetään jatkossakin ennen irtisanomisharkintaa, eli työntekijälle tulee varoituksella antaa mahdollisuus korjata toimintaansa. Henkilösyy voi jatkossakin koskea työsopimusvelvoitteiden laiminlyönnin ohella myös työntekoedellytysten muuttumista esimerkiksi olennaisen ja pysyvän työkyvyn alenemisen perusteella, jolloin työnantajan tulee selvittää mahdollisuus sijoittaa työntekijä toisiin tehtäviin irtisanomisen välttämiseksi. Alisuoriutumista irtisanomisperusteena ei lopulta kirjattu lakiin, mutta se voi edelleen muodostaa asiallisen syyn päättää työsuhde, mikäli työntekijä ei huolellisesta suorituksen johtamisesta huolimatta korjaa työsuoritustaan.
Kuten tähänkin saakka, irtisanomisperuste edellyttää aina tapauskohtaista kokonaisharkintaa, eikä vähäinen moitittava toiminta, kuten esimerkiksi yksittäinen myöhästyminen, täytä lähtökohtaisesti asiallisen irtisanomisperusteen kynnystä.
Määräaikaisten työsopimusten tekemistä aiotaan joustavoittaa. Lakiesityksen mukaan työsopimus voitaisiin jatkossa solmia enintään vuoden ajaksi ilman määräajan perustetta tilanteissa, joissa on kyse ensimmäisestä työsopimuksesta osapuolten välillä. Lisäksi määräaikainen sopimus voitaisiin tehdä ilman perustetta, mikäli osapuolten välinen edellinen työsuhde on päättynyt vähintään kaksi vuotta ennen määräaikaisen sopimuksen alkamista. Lakiin kaavaillaan mahdollisuutta uusia tällainen määräaikainen sopimus enintään kaksi kertaa vuoden kuluessa ensimmäisen sopimuksen tekemisestä, kunhan sopimusten yhteenlaskettu kesto ei ylitä yhtä vuotta. Ilman perustetta tehty määräaikainen sopimus voitaisiin myös irtisanoa kuuden kuukauden jälkeen molemmin puolin. Tulee muistaa, että työnantajalta edellytetään lain mukaista irtisanomisperustetta tällaisissakin tilanteissa.
Lakiehdotuksen mukaan työnantajalla olisi velvollisuus tarjota työtä määräaikaisuuden päättymisen jälkeen tilanteessa, jossa työnantaja rekrytoisi lisää henkilöstöä samoihin tai vastaaviin tehtäviin. Velvollisuus vastaavan työn tarjoamiseen olisi voimassa kolmasosan ilman perustetta tehtyjen määräaikaisten työsopimusten yhteenlasketusta kokonaiskestosta. Esimerkiksi, jos ilman perustetta tehdyt määräaikaiset olisivat kestäneet yhteensä vuoden, työtä tulisi tarjota neljän kuukauden ajan määräaikaisten päättymisestä. Velvollisuutta työn tarjoamiseen ei kuitenkaan olisi, jos työntekijän kanssa voitaisi vielä sopia määräaikainen ilman perustetta yllä esitettyjen edellytysten mukaisesti. Huomionarvoista on, etteivät korvausrekrytoinnit velvoittaisi työnantajaa tarjoamaan työtä edellä mainitulla tavalla, vaan tarjolle tulevan vastaavan kaltaisen työtehtävän pitää olla nimenomainen lisäys yhtiön henkilöstömäärään.
Vaikka määräaikaisia työsopimuksia koskevan lakimuutoksen tarkoitus on tehdä palkkauksesta joustavampaa, se vaikuttaisi tuovan mukanaan uuden liudan muistettavia asioita erilaisten aikamääreiden ja arvioitavien seikkojen osalta.
Lomautusilmoitusaikoja ollaan lyhentämässä seitsemään päivään nykyisen 14 päivän sijaan. Mikäli työehtosopimus määrittelisi lakisääteistä seitsemää päivää pidemmän lomautusilmoitusajan, työpaikalla voitaisiin tehdä paikallinen sopimus seitsemän päivän lomautusilmoitusajasta joko luottamusmiehen tai henkilöstön kanssa.
Taloudellisista ja tuotannollisista syistä irtisanottuja työntekijöitä koskeva takaisinottovelvollisuus velvoittaa työnantajaa tarjoamaan tarjolle tulevaa samaa tai samankaltaista työtä aiemmin irtisanotulle työntekijälle, mikäli kyseinen työntekijä on työnhakijana. Takaisinottoaika on 4-6 kuukautta irtisanotun työsuhteen keston mukaan. Jatkossa takaisinottovelvollisuus rajattaisiin koskemaan vain vähintään 50 hengen yrityksiä.
Tasa-arvo korostuu työsuhteissa ja palkkauksessa
STM:n johdolla on valmisteltu tasa-arvolain muutoksia, jotka pureutuvat työntekijöiden yhdenvertaiseen kohteluun ja perheystävälliseen työelämään. Fokuksessa on mm. määräaikaisten työntekijöiden työhönoton syrjimättömyys raskauden, vanhemmuuden ja perheenhuoltovelvoitteiden vuoksi, myös vuokratyössä. Myös perhevapaiden tasaisempaa jakautumista vanhempien kesken halutaan edelleen lisätä. Varsinaisia muutosehdotuksia voidaan odottaa aikaisintaan kevään 2026 aikana, mutta niiden arvioidaan täsmentävän raskaus- ja perhevapaasyrjintää ehkäiseviä säännöksiä, lisäävän tasa-arvovaltuutetun resursseja sekä pidentävän kanneaikoja rekrytointiprosesseja koskevissa syrjintäepäilyissä.
EU:n palkka-avoimuusdirektiivi on saatettava kansallisesti voimaan viimeistään 7.6.2026. Lainsäädäntövalmistelu on kesken ja virallinen lakiesitys annetaan kevään 2026 aikana. Direktiivin tarkoituksena on vahvistaa palkkauksen tasa-arvoa samassa tai samanarvoisessa työssä. Vaikka lainsäädäntö edellyttää samapalkkaisuutta jo tälläkin hetkellä, tuo direktiivi mukanaan mm. työntekijän tiedoksisaantioikeuksia samojen tai samanarvoisten työtehtävien keskipalkkatasoista ja palkan määräytymisen perusteista. Tehtävänimikkeiden tulee olla sukupuolineutraaleja ja palkkauksesta pitää ilmoittaa työhönottovaiheessa. Edellä mainitut velvoitteet koskevat kaikkia työnantajia. Voimassa oleva tasa-arvolaki edellyttää vähintään 30 hengen yrityksiltä säännöllistä palkkakartoitusta, jonka pohjalta mahdolliset sukupuolten väliset perusteettomat palkkaerot tulee arvioida ja työnantajan pitää ryhtyä tarvittaessa korjaustoimenpiteisiin. Direktiivi luo kuitenkin laajempia menettelyvelvoitteita vähintään 100 hengen yrityksille viranomaiselle tehtävän palkkaraportoinnin ja mahdollisen palkka-arvioinnin muodossa. Uudenlaista palkka-arviointia edellytettäisiin, mikäli havaitaan olennaisia ja perusteettomia palkkaeroja ja arviointi toteutetaan yhdessä henkilöstön tai henkilöstöedustajien kanssa.
Muita ajankohtaisia hankkeita
Vuosilomalaissa työntekijällä on mahdollisuus ns. säästövapaisiin, mikä tarkoittaa vuosiloman osittaista säästämistä myöhemmäksi. Nykyisellään työntekijä voi päättää säästövapaan ajankohdan. Säästövapaata koskevaa sääntelyä muutetaan niin, että jatkossa työnantaja päättäisi säästövapaan pitämisen ajankohdan kuten muidenkin vuosilomien kohdalla, ellei muuta sovita.
Työelämän tietosuojasääntelyn osalta on meneillään hanke, jonka tarkoituksena on ensisijaisesti selkeyttää työntekijöiden henkilötietojen käsittelyä suhteessa EU:n tietosuoja-asetukseen. Kansallisessa työelämän tietosuojalaissa säädetään mm. työntekijää koskevien henkilötietojen kuten terveystietojen käsittelystä, teknisestä valvonnasta työpaikalla sekä työntekijän sähköpostiviestien hakemisesta ja avaamisesta. Vuonna 2025 työryhmä on arvioinut esimerkiksi lainsäädännössä olevaa käsittelyn yleistä tarpeellisuusedellytystä sekä työntekijän suostumukseen perustuvaa tietojen käsittelyä, mutta varsinaisia lakimuutoksia ei ole toistaiseksi tiedossa.
Työaikaan perustuvien palkkasaatavien vanhentumis- ja kanneaikoja on tavoitteena selkeyttää laissa. Nykyisellään eri tuomioistuimet ovat tulkinneet työehtosopimuksiin perustuvien saatavien vanhenemis- ja kanneaikoja eri tavoin, mikä luo epävarmuutta työsuhteen osapuolille. Työaikaliitännäisten saatavien ohella arviointia tehdään myös vuosilomien osalta. Lakiehdotuksia voidaan odottaa aikaisintaan kevään 2026 aikana.
Työnantajan työntekijänsä puolesta maksamien oikeudenkäyntikulujen ja seuraamusmaksujen verotus muuttui. Tuloverolakia on vuoden 2026 alusta alkaen muutettu siten, että työnantaja voi maksaa työntekijänsä työsuhteeseen liittyvien riita-, rikos- ja hallintoprosessien oikeudenkäyntikuluja sekä seuraamusmaksujen kustannuksia verovapaasti. Verovapauden edellytyksenä on työnantajan intressin lisäksi, että prosessi on aiheutunut osana työtehtävien suorittamista eikä ole ilmeistä, että työntekijän olisi tullut mieltää toimintansa lainvastaiseksi jo tekohetkellä. Muutoksen taustasyynä on pari vuoden takainen oikeustapaus, jossa työnantajan työtehtävien hoidosta seuranneet rikosoikeudenkäyntikulut tulkittiin työntekijän veronalaiseksi palkkatuloksi.
Alustatyödirektiivin kansallinen täytäntöönpano tulee tarkoittamaan pelisääntöjä digitaalisten työnvälitysalustojen kautta tehtävälle työlle. Keskeisiä kysymyksiä ovat työntekijä–yrittäjä-asetelman arviointi, algoritmiohjauksen läpinäkyvyys ja rajoitukset ja velvoitteet sekä alustatyöläisten oikeussuojakeinot. Lakimuutoksia valmistelee parhaillaan TEM:n alainen työryhmä.
Joustoja vai entistä enemmän työnantajavelvoitteita?
Työlainsäädäntömuutoksilla tavoitellaan selkeästi enemmän joustoja, mutta samaan aikaan työnantajilta vaaditaan myös aiempaa läpinäkyvämpiä toimintatapoja ja osa muutoksista tulee tarkoittamaan aivan uudenlaisia velvoitteita. Työnantajien kannalta tämä merkitsee siis sekä mahdollisuuksia että vastuita. Esimerkiksi henkilöstömäärän muutostilanteissa voidaan reagoida jossain määrin ketterämmin, mutta tasa-arvo- ja yhdenvertaisuusvaatimukset edellyttävät toimintamallien tarkkaa arviointia, jotta työnantaja ei tule tahtomattaan syrjineeksi ketään.
HR:n ja johdon on hyvä varautua muutoksiin hyvissä ajoin – ei siksi, että sääntely pakottaisi siihen, vaan koska ennakoimalla turvataan sujuvaa arkea.
Kaisa Salo
Counsel
+35840 168 1418
Tilaa Folks Fokus, niin pysyt kartalla tulevista lainsäädäntömuutoksista!
Tekoälytyökalut kehittyvät huimaa vauhtia. Vielä jokin aika sitten tekoälyllä tuotetun kuvan tunnisti helposti, mutta parhaimmillaan tekoälyn luomat kuvat ovat nykyään niin uskottavia, ettei niitä erota aidosta. Tekoälyllä voidaan tuottaa myös tekstiä, ääntä ja videota, ja se tarjoaa luovan alan toimijoille merkittäviä mahdollisuuksia nopeuttaa sisällöntuotantoa ja kehittää uusia ilmaisun muotoja.
Samalla tekoälyn käyttö herättää monia oikeudellisia kysymyksiä. Tässä blogissa käyn läpi, mitä juridisia näkökohtia luovien alojen yritysten kannattaa huomioida ennen tekoälytyökalujen käyttöönottoa ja niiden hyödyntämistä osana luovaa työtä.
Kuka omistaa tekoälyn avulla syntyneen sisällön ja miten sitä voi suojata?
Keskeinen kysymys on, saako tekijä yksinoikeuden käyttää tekoälyn avulla syntynyttä materiaalia ja myöntää siihen lisenssejä, vai jääkö lopputulos vapaasti kaikkien hyödynnettäväksi. Vastaus ei ole yksiselitteinen, vaan riippuu siitä, kuinka suuri ihmisen oma luova panos teoksen syntymisessä on ollut.
Tekijänoikeus syntyy sille, joka luo teoksen, edellyttäen että teos on riittävän itsenäinen ja omaperäinen. Tekijänoikeuden syntyminen edellyttää aina ihmisen tekemää luovaa panosta, ja arviointi tehdään tapauskohtaisesti. Tekijänoikeus ei koskaan suojaa pelkkää ideaa, vaan ainoastaan idean konkreettista ilmenemismuotoa.
Kun luovan alan ammattilainen käyttää tekoälyä työnsä apuna, tekijänoikeuden syntymistä arvioidaan näiden samojen periaatteiden mukaisesti. Tekijänoikeutta ei synny tilanteessa, jossa henkilö antaa tekoälylle vain yleisluonteisen ohjeen ja tekoäly muodostaa lopullisen sisällön kokonaan ilman käyttäjän omaa luovaa panosta.
Tilanne on toinen, jos tekoäly toimii osana laajempaa luovaa prosessia. Jos tekijä käyttää tekoälyä esimerkiksi ideoinnin tukena, luo sisältöä sen jälkeen itse ja hyödyntää tekoälyä lopuksi vain viimeistelyyn, teoksen luomisessa on todennäköisesti käytetty riittävästi omaa luovaa panosta tekijänoikeuden syntymiseksi.
Tekoälyn käyttöä kannattaa myös dokumentoida mahdollisten riitatilanteiden varalta. Omien luonnosten ja käytettyjen kehotteiden tallentaminen helpottaa sen osoittamista, mikä osuus lopputuloksesta perustuu ihmisen luovaan työhön.
Jos sisältöä luodaan generatiivisella tekoälyllä eikä lopputulokseen synny tekijänoikeutta, suojaa voidaan joissain tapauksissa hakea myös tavaramerkkien avulla. Esimerkiksi Moomin Characters on suojannut muumihahmoja tavaramerkkeinä. On kuitenkin tärkeää huomata, että tavaramerkki suojaa vain tietyissä tavara- ja palveluluokissa ja tietyllä maantieteellisellä alueella, ei luovaa sisältöä sinänsä. Se on siis kattavuudeltaan ja tarkoitukseltaan erilainen suojamuoto kuin tekijänoikeus.
Jos suunnitteilla on luova projekti, jossa generatiivista tekoälyä hyödynnetään laajasti, tavaramerkkisuojausta kannattaa kuitenkin harkita tekijänoikeuden rinnalla täydentävänä suojamuotona.
Voiko tekoälyllä luotua materiaalia käyttää vapaasti?
Tekoälyn avulla luotu materiaali ei automaattisesti ole vapaata muiden oikeuksista. Ratkaisevaa on se, millä tekoälypalvelulla materiaali on tuotettu ja mitä palvelun käyttöehdoissa on sovittu vastuunjaosta.
Osa tekoälypalveluista käyttää ainoastaan lisensoitua tai muutoin tekijänoikeuksista vapaata koulutusdataa ja ottaa sopimuksellisesti vastuun siitä, etteivät tekoälyn tuottamat materiaalit loukkaa kolmansien tekijänoikeuksia. Tällaisissa tapauksissa palveluntarjoaja kantaa vastuun tuotoksesta siltä osin kuin asiasta on käyttöehdoissa sovittu, ja käyttäjään kohdistuva oikeudellinen riski on olennaisesti pienempi.
Monet yleisesti käytössä olevat palvelut on sen sijaan koulutettu laajasti internetistä kerätyllä aineistolla, joka voi sisältää myös tekijänoikeudella suojattua materiaalia. Suurimmassa osassa palveluista palveluntarjoaja ei ota sopimuksellista vastuuta siitä, ettei generoitu sisältö loukkaa kolmansien oikeuksia, vaan vastuu sisällön käytöstä jää käyttäjälle. Tämän vuoksi tällaisilla palveluilla tuotettu materiaali edellyttää huolellista ennakkotarkastusta ennen sen julkaisemista.
Tiivistetysti voidaan todeta, ettei tekoälyn tuottamien materiaalien vapaaseen käyttöön ole yhtä yleispätevää vastausta. Vastuunjakoon vaikuttavat ennen kaikkea käytetty palvelu ja sen käyttöehdot, jotka on syytä katsoa läpi ennen kuin tekoälyä ryhdytään hyödyntämään osana sisällöntuotantoa.
Voiko tekoälypalveluun syöttää luottamuksellisia tietoja?
Lähtökohtaisesti luottamuksellisia tietoja ei tule syöttää tekoälypalveluihin, ellei palvelu ole nimenomaisesti tarkoitettu yrityskäyttöön ja sen ehdot ja tietoturva arvioitu huolellisesti.
Yrityskäytössä generatiivisista tekoälypalveluista tulisi käyttää business- tai enterprise-versioita, jos yrityksellä ei ole omalla palvelimella toimivaa paikallista tekoälyratkaisua. Kuluttajille tarkoitetuissa palveluissa, kuten ChatGPT:n ilmaisessa ja Plus-versiossa, palveluun syötettyjä materiaaleja ja kehotteita voidaan käyttöehtojen mukaisesti hyödyntää tekoälymallin kouluttamiseen. Lisäksi palveluntarjoaja saattaa pidättää laajoja oikeuksia käyttää ja jopa jakaa käyttäjän palveluun lataamaa aineistoa muuhunkin kuin tekoälymallin kouluttamiseen.
Tämä tarkoittaa, että jos yrityksen työntekijät käyttävät työssään kuluttajalisenssejä, he saattavat vaarantaa tietojen luottamuksellisuuden syöttäessään palveluun salassapidettävää tietoa.
Käytännön riski konkretisoituu esimerkiksi tilanteessa, jossa käsikirjoittaja tai copywriter käyttää ilmaista, kuluttajille tarkoitettua tekoälypalvelua tekstin hiomiseen ja syöttää palveluun esimerkiksi vielä julkaisemattoman käsikirjoituksen tai kampanjakonseptin. Kuluttajalisensseihin perustuvissa palveluissa sisältöä voidaan käyttöehtojen mukaan hyödyntää tekoälymallien kehittämiseen, jolloin aineisto ei enää ole yksinomaan yrityksen hallinnassa. Vaikka sisältö ei ilmestyisi identtisenä muualla, riski sen tunnistettavien piirteiden hyödyntämisestä osana muiden käyttäjien tuotoksia on olemassa.
On myös hyvä huomioida, että vaikka palvelun asetuksissa tai käyttöehdoissa koulutuskäyttö voitaisiin erikseen kieltää, muut riskit eivät poistu. Kuluttajalisensseissä palveluntarjoajat eivät useinkaan anna sitovia takuita palvelun tietoturvasta, jolloin palveluun syötetyt tiedot voivat olla alttiita esimerkiksi tietomurroille tai muille tietoturvaloukkauksille. Luottamuksellisten tietojen suojaaminen edellyttääkin yrityskäyttöön soveltuvan lisenssin valintaa sekä palvelun ehtojen ja tietoturvan arviointia ennen tekoälyn käyttöönottoa.
Voiko tekoälypalveluun syöttää henkilötietoja?
Jos tekoälypalveluun syötetään henkilötietoja, kuten henkilön kuvaa, ääntä tai nimiä, sovellettavaksi tulee yleinen tietosuoja-asetus eli GDPR.
Yrityksen vastuulla on huolehtia siitä, että käytettävän tekoälypalvelun lisenssiehdot on arvioitu huolellisesti. Yrityksen on osana yleisen tietosuoja-asetuksen noudattamista varmistettava muun muassa, ettei palveluun ladattua materiaalia käytetä tekoälyn kouluttamiseen, että palveluntarjoajan kanssa on mahdollista tehdä GDPR:n edellyttämä tietojenkäsittelysopimus sekä että käytettävä tekoälypalvelu tarjoaa asianmukaisen tietoturvan henkilötietojen suojaamiseksi. Käytännössä tekoälypalvelun käyttö edellyttää lähtökohtaisesti myös tietosuojan vaikutusten arvioinnin tekemistä.
Kuluttajille tarkoitetuilla ilmaisilla lisensseillä toimivien tekoälypalveluiden käyttö ei yleensä ole yleisen tietosuoja-asetuksen mukaista, sillä palveluntarjoajat käyttävät niihin ladattua aineistoa usein myös omiin tarkoituksiinsa.
Onko sallittua generoida tekoälyllä kuvia tai ääntä todellisesta henkilöstä?
Erityistä huomiota vaativat myös tilanteet, joissa tekoälyä käytetään tuottamaan kuvia todellisista henkilöistä tai luomaan tekoälyllä kopioita oikean henkilön puheäänestä. Henkilön kuva, ääni ja muut yksilöivät piirteet ovat henkilötietoja, ja myös tekoälyn generoima materiaali voidaan katsoa henkilötiedoksi, jos siitä on mahdollista tunnistaa tietty henkilö. Tällöin sovellettavaksi tulevat kaikki yleisen tietosuoja-asetuksen vaatimukset, kuten vaatimus informoida henkilöä hänen henkilötietojensa käsittelystä ja vaatimus laillisesta käsittelyperusteesta.
Sisällöntuotannossa on lisäksi tärkeää huomioida, että henkilön kuvan tai äänen käyttäminen kaupallisessa tarkoituksessa edellyttää kyseisen henkilön suostumusta. Vuonna 2025 Helsingin hovioikeus velvoitti alusvaateyrityksen korvaamaan Jasper Pääkköselle 300 000 euroa tämän nimen, kuvan ja äänen luvattomasta käyttämisestä laajassa mainoskampanjassa. Tuomio ei ole vielä lainvoimainen ja korkein oikeus on myöntänyt sille valitusluvan. Velvollisuus pyytää suostumus koskee myös tilanteita, joissa henkilön kuva tai ääni on generoitu tekoälyn avulla.
Milloin tekoälyllä tuotettu sisältö on merkittävä deepfakeksi?
EU:n uusi tekoälyasetus tuo mukanaan avoimuusvaatimuksia syväväärennöksiä eli niin sanottuja deepfakeja koskien. Asetusta aletaan soveltaa asteittain, ja syväväärennöksiä koskevat säännökset tulevat voimaan 2.8.2026.
Syväväärennöksillä tarkoitetaan tekoälyllä tuotettua tai käsiteltyä kuva-, ääni- tai videosisältöä, joka muistuttaa olemassa olevia henkilöitä, esineitä, paikkoja, toimijoita tai tapahtumia ja joka voi antaa vastaanottajalle virheellisen käsityksen sisällön aitoudesta tai totuudenmukaisuudesta. Avoimuusvelvoite ei siis rajoitu vain ihmisiä esittäviin deepfakeihin.
Tekoälyasetuksen mukaan syväväärennöksistä on ilmoitettava selkeästi, että sisältö on tuotettu keinotekoisesti tai että sitä on manipuloitu. Asetus sisältää kuitenkin luovaa alaa koskevan poikkeuksen. Jos sisältö on osa selvästi taiteellista, luovaa, satiirista, fiktiivistä tai muuta vastaavaa teosta tai ohjelmaa, informointi voidaan toteuttaa tavalla, joka ei haittaa teoksen esittämistä tai käyttöä.
Esimerkiksi dokumenttityylisessä tv-tuotannossa historiallisia tapahtumia voidaan havainnollistaa tekoälyn avulla tuotetuilla erittäin realistisilla kuva- tai videomateriaaleilla. Jos katsojalle ei anneta asiayhteydestä muuta vihjettä, sisältö voi vaikuttaa aidolta arkistomateriaalilta. Tällöin tekoälyasetuksen avoimuusvelvoite tulee lähtökohtaisesti arvioitavaksi. Luovaa alaa koskeva poikkeus mahdollistaa kuitenkin sen, että tekoälyn käytöstä voidaan informoida teoksen luonne huomioon ottaen, esimerkiksi ohjelman lopputeksteissä, kunhan yleisölle ei jää virheellistä käsitystä sisällön aitoudesta.
Syväväärennöksiä koskevan avoimuusvelvoitteen rikkominen voi johtaa tekoälyasetuksen mukaiseen hallinnolliseen seuraamusmaksuun.
Checklist luovan alan toimijoille:
Oikeudet: varmista, että oma luova panoksesi on riittävä, jos tavoittelet tekijänoikeussuojaa lopputulokseen
Dokumentointi: dokumentoi tekoälyn käyttö ja oma luova panoksesi
Käyttöehdot: lue palvelun ehdot ja selvitä, mitä oikeuksia saat tuotettuun sisältöön ja kuka vastaa mahdollisista loukkauksista
Yritystason lisenssit: käytä työssä vain yritystason lisenssejä ja tee tarvittaessa tietojenkäsittelysopimus
GDPR ja suostumukset: henkilön kuvan tai äänen käyttö edellyttää tietosuojan huomioimista ja kaupallisessa käytössä myös suostumusta
Deepfaket: jos sisältö on keinotekoisesti tuotettua tai manipuloitua, huolehdi tekoälyasetuksen edellyttämästä informoinnista
Kaipaatko sparrausta tekoälyn juridisiin kysymyksiin? Autamme arvioimaan tekoälyn käyttöön liittyviä oikeudellisia riskejä ja mahdollisuuksia luovilla aloilla ja muissa tekoälyä hyödyntävissä liiketoiminnoissa.
Lila Kallio Counsel
+358 41 465 1365
Katri Aarnio Counsel
+358 50 306 2031
Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.
Päivitetty: 6 päivää sitten
EU:n yleinen tietosuoja-asetus (GDPR) ja sen tulevaisuus: Innovaatioiden ja yksityisyydensuojan tasapaino
GDPR on tunnettu maailman tiukimpana tietosuojalainsäädäntönä. Se on kunnianhimoinen projekti, joka vahvistaa perusoikeuksia ja palauttaa yksilölle kontrollin omista tiedoistaan. Kuitenkin se on myös tuonut mukanaan uudenlaisen täytäntöönpanokulttuurin. Valvontaviranomaiset ovat tulkinneet henkilötietojen käsittelyn lainmukaisuutta tiukasti.
Nyt asetelma on muuttumassa. Euroopan komission Digital Omnibus -paketti pyrkii keventämään ja selkeyttämään EU:n digisääntelyä, mukaan lukien GDPR:ää. Tämä muutos on tarpeen, sillä nykyinen sääntely koetaan liian raskaaksi ja innovaatioita jarruttavaksi. Herää kysymys: siirrymmekö perusoikeuslähtöisestä varovaisuudesta toiseen ääripäähän, jossa kilpailukykyargumentit ajavat tietosuojan ohi? Vai onko viimein löytymässä tasapaino, jossa innovaatiot ja yksityisyydensuoja voivat olla sovitettavissa yhteen?
Tiukka tulkinta kaventanut mahdollisuuksia innovoida
Henkilötiedon määritelmän tulkinta on keskeistä arvioitaessa GDPR:n soveltuvuutta. Euroopan unionin tuomioistuimen Breyer v. Saksan liittotasavalta (C-582/14) ratkaisuissa punnittiin, olivatko verkkopalvelun lokitiedostoihin tallentuvat dynaamiset IP-osoitteet henkilötietoja. Palveluntarjoaja ei voinut tunnistaa käyttäjää ilman teleoperaattorilta saatavia lisätietoja. Ratkaisussa todettiin, että tieto voi olla henkilötietoa, vaikka tunnistamiseen tarvittavat lisätiedot ovat kolmannen osapuolen hallussa.
Olennaista oli, että rekisterinpitäjällä on kohtuullisesti käytettävissään keinoja saada tuo lisätieto. Vaikka itse ratkaisu antaa mahdollisuuksia pohtia tapauskohtaisesti, onko rekisterinpitäjällä kohtuullisia laillisia keinoja tunnistamiseen, viranomaisten ja yritysten tulkintalinja on kääntynyt varovaisemmaksi. Tunnistamisen mahdollisuuden ei tarvitse olla todennäköinen; riittää, että se ei ole täysin poissuljettu. Tällöin GDPR:n kaikki velvollisuudet astuvat voimaan tarpeettoman laajasti. Tämä vie huomion pois niistä tilanteista, joissa on todellinen riski yksityisyydensuojalle.
Varovainen tulkintalinja on tarkoittanut, että monet organisaatiot ovat jättäneet potentiaalisesti hyödyllisiä datanhyödyntämishankkeita tekemättä. Ne eivät ole uskaltaneet tulkita esimerkiksi käsittelyperusteita joustavasti. Elinkeinoelämän tutkimuslaitos Etlan mukaan tiukka tietosuojasääntely on vähentänyt merkittävästi lääke- ja bioteknologiayritysten tutkimus- ja kehitysinvestointeja. Kun yritykset miettivät, voiko ne hyödyntää potilasdataa, asiakasdataa tai IoT-dataa uusien palveluiden ja tuotteiden kehittämisessä, varovaisuus sanktioiden pelossa voittaa usein. Tämä ei ole vain tietosuojalainsäädännön kirjaimen syytä, vaan johtuu pitkälti siitä, miten lainsäädäntöä on viranomaisten taholta tulkittu.
Eurooppalaiset päättäjät ovat heränneet siihen, että EU on rakentanut maailman vahvinta tietosuojajärjestelmää, mutta se on jäänyt jälkeen Yhdysvalloista ja Kiinasta datavetoisen liiketoiminnan ja tekoälyn kehityksessä. Mario Draghin raportti Euroopan kilpailukyvystä on muistuttanut tästä. Komissioon on kohdistunut kasvavaa painetta "pehmentää" digisääntelyä.
Omnibusilla onneen?
Komission 19.11.2025 julkaiseman Digital Omnibus -paketin tavoitteena on "yksinkertaistaa sääntelyä", "vähentää kustannuksia" ja "parantaa EU:n kilpailukykyä". Käytännössä tämä näkyy esimerkiksi evästekäytäntöjen keventämisessä. Tavoitteena on vähentää jatkuvaa suostumusklikkailua. Käyttäjä voisi asettaa laajempia selaintason tai pidempään voimassa olevia suostumusasetuksia. Toinen näkyvä muutos olisi se, että tekoälysäädöksen tiukimpien velvoitteiden voimaantuloa halutaan siirtää eteenpäin. Tämä antaisi yrityksille enemmän aikaa sopeuttaa korkean riskin tekoälyjärjestelmiä sääntelyyn.
Lisäksi GDPR:n ytimeen ehdotetaan täsmämuutoksia, jotka rajaisivat henkilötiedon määritelmää. Tämä luo enemmän tilaa käyttää henkilötietoja tekoälymallien kouluttamiseen muun muassa oikeutetun edun perusteella. On ymmärrettävää, että sääntelyä halutaan selkeyttää ja päällekkäisyyksiä purkaa. Nykyinen digitaalinen sääntelykehikko, kuten GDPR, datasäädös, DSA, DMA, NIS2 ja tekoälysäädös, on paisunut mosaiikiksi. Sen hallinta on vaikeaa jopa suurille toimijoille, pienemmistä puhumattakaan.
Kritiikki on kuitenkin ollut äänekästä. Kansalaisjärjestöt ja tietosuoja-asiantuntijat ovat kuvanneet ehdotettuja muutoksia "tuhannen pienen viillon" strategiana. Tämä ei ehkä poista koko asetusta, mutta heikentää sen tehoa kriittisissä kohdissa, kuten AI-mallien koulutuksessa käytettävän henkilötiedon käsittelyperusteiden osalta. Kriittinen kysymys on, missä määrin ongelma on itse GDPR:n tekstissä ja missä määrin sen soveltamiskulttuurissa.
Jo ennen Digital Omnibus -avausta Euroopan tietosuojaneuvosto (EDPB) on tunnistanut tarpeen käytännön tason yksinkertaistamiselle. Niin sanotussa Helsinki Statementissa EDPB on linjannut, että se haluaa helpottaa erityisesti pk-yritysten mahdollisuuksia noudattaa GDPR:ää käytännössä. Tavoitteena on lisätä vuoropuhelua sidosryhmien kanssa ja vahvistaa sääntelyn johdonmukaisuutta, kuitenkaan heikentämättä yksilön perusoikeuksia. Tämä kertoo siitä, että myös valvontaviranomaiset näkevät, että GDPR:n soveltaminen on ollut tarpeettoman raskasta. Yritysten compliance-työtä tulee helpottaa muun muassa erilaisten työkalujen ja mallipohjien avulla.
Myös henkilötiedon määritelmään on jo ennen Digital Omnibusia saatu käytännönläheisempi linjaus. Ratkaisussa EDPS v. SRB (C-413/23 P) vahvistettiin, että pseudonymisoitu data on lähtökohtaisesti edelleen henkilötietoa sen toimijan näkökulmasta. Tämä on mahdollista, jos toimija voi hankkia lisätiedot ja siten tunnistaa rekisteröidyn Breyer-ratkaisussa asetetun kriteerin mukaisesti kohtuullisin toimin. Samalla ratkaisu kuitenkin avasi mahdollisuuden, että sama data voi olla henkilötietoa yhdelle toimijalle, mutta anonyymia toiselle, jolla ei ole realistisia keinoja rekisteröidyn uudelleentunnistamiseen. Omnibus-ehdotus sementoi tämän näkökulman ja selväsanaisesti hylkäsi Euroopan tietosuojaviranomaisen EDPS:n edellä viitatussa SRB-tapauksessa esittämän näkökulman. Pseudonyymitiedot eivät ole aina ja kaikille henkilötietoja.
Lopuksi
Selvää on, että tietosuojasääntely on nyt tienhaarassa. Suurin osa ongelmista ei johdu siitä, että GDPR olisi perusperiaatteiltaan liian tiukka. Ongelmat johtuvat siitä, että GDPR:n perusperiaatteista johdetaan arjessa absoluuttisia kieltoja riskiperusteisen lähestymistavan soveltamisen sijaan. Tämän näkökulman perusteella GDPR:n peruskäsitteistöön ei olisi välttämättä ollut tarpeen tehdä muutoksia. Sen sijaan olisi pitänyt vahvistaa riskiperusteisuuteen nojaavaa tulkintakulttuuria.
On kuitenkin vaikea olla kannattamatta tavoitteita, jotka liittyvät päällekkäisen sääntelyn purkamiseen, evästekäytäntöjen järkevöittämiseen ja pk-yritysten hallinnollisen taakan keventämiseen. Seuraavien vuosien aikana ratkaistaan, onnistuuko EU päivittämään tietosuojasääntelyä niin, että se säilyttää normatiivisen voimansa, mutta toimii innovaatioita mahdollistavana kehyksenä. Keskeinen kysymys on, onnistuuko uudistus tavalla, joka ei rapauta yksityisyydensuojaa tai syvennä kilpailuepätasapainoa. Tämä voi tapahtua siirtämällä neuvotteluvoimaa pois yksilöltä ja eurooppalaisilta pk-toimijoilta globaaleille teknologiayrityksille. Ottaen huomioon Digital Omnibus -ehdotukseen kohdistuneen kritiikin, poliittinen prosessi muutosten läpiviemiseen tulee olemaan haastava. Me Folksilla seuraamme tiivisti lainsäädäntöaloitteen etenemistä.
Anna Paimela
Osakas
+358 40 1648626
Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.