kuvan manipuloimisen merkitsemisen ▪ Koskeeko yksityishenkilöitä? ▪ Onko vastuu alustalla? ▪ Käyttösäännöt? https://c.im/@[email protected]/1130102 54956256760 Real or not? Setup looks a tad too ”clean” and coregraphed. Then again: cats… https://www.hs.fi/kulttuuri/art- 2000002917673.html , 25.8.2016 (maksumuuri) https://yle.fi/a/3-9149257 (23.9.2016) ”Kone ei korvaa ihmistä” jutussa kääntämisestä
that threaten citizens’ rights ▪ biometric categorisation systems ▪ untargeted scraping of facial images ▪ Emotion recognition in the workplace and schools, social scoring, predictive policing ▪ Exception: “post-remote biometric identification systems (RBI)” ▪ a targeted search of a missing person or preventing a terrorist attack ▪ considered a high-risk use case, requiring judicial authorisation being linked to a criminal offence. ▪ High-risk systems -- must assess and reduce risks, maintain use logs, be transparent and accurate, and ensure human oversight. ▪ Citizens will have a right to submit complaints about AI systems and receive explanations about decisions based on high-risk AI systems that affect their rights.
the GPAI models they are based on, must meet certain transparency requirements, including compliance with EU copyright law and publishing detailed summaries of the content used for training. ▪ Additionally, artificial or manipulated images, audio or video content (“deepfakes”) need to be clearly labelled as such. https://www.europarl.europa.eu/news/en/press-room/20240308IPR19015/artificial- intelligence-act-meps-adopt-landmark-law
miltä osin, millä laajuudella? ▪ Ennakointi & varautuminen ▪ Mitä aiemmin pääsee sisälle sisälle mistä kyse, sitä paremmin voi alkaa mukautumaan direktiivin suuntaan. ▪ Terminologia ja määritykset! ▪ Maakohtainen ”toteutus” direktiivistä, onko siinä koukeroita suuntaan tai toiseen? ▪ Dokumentointi ▪ ”Tekijänoikeusmanifesti” – mistä lähdedata mallien opetuksiin saatuu -> kuinka tarkalla tasolla? ▪ Kuvamuokkausten/generoidun sisällön merkitseminen ▪ Entä koodi? Pitäisikö esim. koodipalaan lisätä jos jokin osio tai vaikka funktio napattu joltakin ”chatgpt”-variaatiolta? (ja mikäs AI-työkalun versio olikaan käytössä…)
▪ https://studies.helsinki.fi/ohjeet/artikkeli/tekoalyn-kayttaminen-oppimisen-tukena (opiskelijat) ▪ Lisäksi yksittäisillä kursseilla voi olla vielä tarkempia
riskienhallinnan toimintamallissa ja siihen perustuvissa hallintatoimenpiteissä on huomioitava ja ylläpidettävä ajantasaisena vähintään NIS2-direktiivin 21 artiklan sisältämän luettelon kymmenen keskeistä kohtaa: 1. riskianalyysejä ja tietojärjestelmien turvallisuutta koskevat politiikat; 2. poikkeamien käsittely; 3. toiminnan jatkuvuuden hallinta, esimerkiksi varmuuskopiointi ja palautumissuunnittelu, sekä kriisinhallinta; 4. toimitusketjun turvallisuus, mukaan lukien kunkin toimijan ja sen välittömien toimittajien tai palveluntarjoajien välisten suhteiden turvallisuusnäkökohdat; 5. verkko- ja tietojärjestelmien hankinnan, kehittämisen ja ylläpidon turvallisuus, mukaan lukien haavoittuvuuksien käsittely ja julkistaminen; 6. toimintaperiaatteet ja menettelyt, joilla arvioidaan kyberturvallisuusriskien hallintatoimenpiteiden tehokkuutta; 7. perustason kyberhygieniakäytännöt ja kyberturvallisuuskoulutus; 8. toimintaperiaatteet ja menettelyt, jotka koskevat kryptografian ja tarvittaessa salauksen käyttöä; 9. henkilöstöturvallisuus, pääsynhallintaperiaatteet ja omaisuudenhallinta; 10.tarvittaessa monivaiheisen todennuksen tai jatkuvan todennuksen ratkaisujen, suojatun puhe-, video- ja tekstiviestinnän sekä suojattujen hätäviestintäjärjestelmien käyttö toimijan toiminnassa. Riskienhallinnan toimenpiteet on suhteutettava toiminnan laatuun ja laajuuteen, toimijan poikkeamasta kohtuudella ennakoitavissa oleviin välittömiin vaikutuksiin, toimijan viestintäverkkojen ja tietojärjestelmien riskialttiuteen, poikkeamien todennäköisyyteen ja vakavuuteen, toimenpiteistä aiheutuviin kustannuksiin sekä ajantasainen kehitys huomioiden käytettävissä oleviin teknisiin mahdollisuuksiin torjua uhka.
ja muille kumppaneille, 2. Toimija on tunnistanut kriittisimmän omaisuutensa, 3. Toimija on suojannut viestintäverkkonsa ja tietojärjestelmänsä, 4. Toimija on erottanut kriittiset ja haavoittuvat viestintäverkot ja tietojärjestelmät muista ympäristöistä, 5. Toimija on suojannut viestintäverkkonsa ja tietojärjestelmänsä haitallisia ja luvattomia ohjelmistoja vastaan, 6. Toimija on järjestänyt tunnistautumisen sisäisiin ja ulkoisiin palveluihinsa ja laitteisiinsa turvallisesti, 7. Toimija on erottanut järjestelmiensä pääkäyttäjätunnukset ja korotettujen oikeuksien tunnukset muista tunnuksista, 8. Toimija on varmistanut, että sen luottamuksellista tietoa käsitellään turvallisesti, 9. Toimija on huolehtinut, että sen järjestelmiä päivitetään säännöllisesti ja kriittiset päivitykset asennetaan viivytyksettä, 10.Toimija on huolehtinut, että sen palvelut ja laitteet on turvallisesti konfiguroitu, 11.Toimija on huolehtinut, että sen kriittiset palvelut ja tieto-omaisuus on varmuuskopioitu, 12.Toimija on varautunut, miten sen toiminta voidaan ylläpitää vakavissa poikkeamissa ja 13.Toimijalla on käytössään kriittisten toimintojen tapahtumakirjaus. https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/mita-nis2-direktiivissa-esitetyt-kyberhygieniakaytannot-ovat
▪ https://www.europarl.europa.eu/news/en/press- room/20240308IPR18990/defective-products- revamped-rules-to-better-protect-consumers-from- damages ▪ ID; 2022/0302 > 2022/495 ▪ https://eur-lex.europa.eu/legal- content/EN/TXT/?uri=COM:2022:495:FIN ▪ Ja aikajana, eli aika paljon riippuu mitä loppuvuoden aikana tapahtuu ▪ https://eur-lex.europa.eu/procedure/EN/2022_302 Mutta seurataan mitä tästä aletaan uutisoimaan… TL;DR: onko ohjelmisto tuote (1a vai&ja 1b?) ja mitä siitä voi seuratakaan tässä kontekstissa…
-sisältöjen käytettävyys eri tavoin (fontit, alt-tekstit, tiedostomuodot) • Käytettävyys näytönlukijoilla ja avustavilla tekniikoilla • Esim. DRM-mekaniikat ei saisi estää näytönlukijan käyttöä. • Fonttien koot, kontrastit käytetyissä väreissä • https://www.saavutettavuusvaatimukset.fi/digipalvelulain- vaatimukset/muutokset-digipalvelulakiin/#digipalvelulain-piiriin-tulevat- uudet-palvelut
täyttää sille asetetut tekniset saavutettavuusvaatimukset eli eurooppalaisen standardin EN 301 549 määrittelemät tekniset vaatimukset palvelulle ja sen sisällöille. Standardissa viitataan WCAG- ohjeistukseen. • Käytännössä verkkosivustojen tulee noudattaa WCAG- ohjeistuksen A- ja AA-tason kriteereitä • Saavutettavuusseloste (arviointi + seloste) • Loppukäyttäjillä pitää olla mahdollisuus antaa palautetta saavutettavuudesta (+Vastaus 14 vrk kuluessa) Lähde: https://www.saavutettavuusvaatimukset.fi/digipalvelulain-vaatimukset/
sivusto ▪ ns ”mekaaninen” palaute kentistä ja niiden labeleista (tai niiden puutteista) ▪ Vrt. käyttö NVDA näytönlukijan kautta ▪ PDF:t ja saavutettavuus (alt-tekstit, otsikot, tekstilayer, navigaatio) ▪ Axe-työkalu (+ muut) https://wave.webaim.org/extension/
uutiset • Omat juristit • Selvitä termistö – välillä asiat esitetään kimurantisti koska halutaan viitata direktiivien tekstiin suoraan • Milloin direktiivi tulossa voimaan? → Näissä omat “varoajat” joiden aikana järjestelmiä voi korjata (tai kirjata poikkeuksia) • Jos poikkeussäännöksiä, näistä kannattaa ottaa selvä • Lausuntopalvelu (jos/kun kotimaan lainsäädäntöön muutoksia) • Lausuntoja kysytään tietyiltä organisaatioilta, yrityksiltä, yhteisöiltä, mutta yksityinen kansalainenkin voi kirjata ajatuksiaan
▪ Esim. GDPR on todella järkevä ja edelläkävijä (*, minkä on hahmottanut vasta jälkeenpäin) ▪ ”Regulaatioympäristö” tekee näistä yleensä monimutkaisia ▪ Monta maata, monta kokkia ▪ Tarvitaan regulaatiota, koska muuten mennään siitä mistä aita matalin? ▪ EU vs USA vs. Kiina ▪ ”it depends” ▪ EU haluaa suojata EU:n markkina-aluetta ▪ Direktiivejä lobataan puoleen ja toiseen riippuen kuinka direktiivi vaikuttaa minkin maan eri teollisuusalueisiin/liiketoimintaan. ▪ Ketkä lobbaa ja mitä ja kenelle?
poistaa pelejä pois myynnistä / katkaisee yhteydet vanhoihin palvelimiin ▪ Tai peli katoaa , kun tekijä häviää tai firma lopettaa toimintansa. ▪ Ongelma: Asiakkaan ostama peli ei enää ole käytettävissä ▪ Peliteollisuus-näkökulmma ▪ Iso työ, jos verkkopeli pitäisi olla myös siirrettävissä/pelattavissa yksityisten koneilla (tekninen haaste) ▪ Vai tarvitsisiko erillisen ”pelioperaattorin”, joka hoitaisi pelin infran kun pelin tekijä/julkaisija ei enää pysty tai voi. ▪ Mahdollisuus riistää pelifirmoja? => Heidän IPR, tekijänoikeudet, ”hittipeliksi jälkikäteen”? ▪ Peliteollisuusnäkökulma : https://www.youtube.com/watch?v=ioqSvLqB46Y ▪ Esim. nyt jo 1980-luvun tai aiemmat pelit ei välttämättä enää konsoleissa tai emulaattoreissa toimi ▪ Hirmuinen työ, jos näitä pitäisi aina migratoida eteenpäin uusille alustoille ▪ Asiakas/kulttuuriperintönäkökulma ▪ Pelikulttuurin säilytys tuleville sukupolville, peleissä oleellista on pelikokemus jota pelilaatikko tai jälkikäteen tehdyt videot ei ehkä riitä. ▪ Joihinkin peleihin asiakas on saattanut kuluttaa vuosia (ja aika on rahaa) ▪ Katoaa jos peli häviää alta ▪ Miten tällainen ’digital legacy’ -> ei voi periyttää jälkipolville? Riittääkö ajanhetken kokemus? ▪ Pelaajanäkökulmaa : https://www.youtube.com/watch?v=gRKTjTxUprw https://www.stopkillinggames.com/
Saavutettavuus ▪ Käytänteet esiin, ja toimintatapojen ylläpito eteenpäin ▪ Luokittelu sovellukselle (kuuluuko)? ▪ Manifesti mallin opetusdatasta, ▪ Dokumentaatio yleensäkin ▪ Miten raportoidaan? ▪ Osoitusvelvollisuus direktiiveissä usein mukana ▪ (saavutettavuus, GDPR) ▪ Ehkä myöhemmin varovainen kurkkaus lausuntopalvelun syövereihin: ”mitä sanoisit jos lausuisit” ▪ https://www.lausuntopalvelu.fi/FI/Proposal/List
tuulap2024
addyosmani
marcelosomers
moore
tammyeverts
mza
maggiecrowley
sferik
bluesmoon
hannesfritz
matthewcrist
sugarenia
