60 päivää EU:n tekoälyasetuksen voimaantuloon
Lue lisää →
Yhdysvaltalaisille yrityksille

EU:n tekoälyasetus yhdysvaltalaisille yrityksille: alueellista soveltamista koskeva opas

EU:n tekoälyasetus koskee sinua, jos tekoälysi vaikuttaa EU:n kansalaisiin – vaikka yritykselläsi ei olisi lainkaan toimipaikkoja EU:ssa. Tämä opas selittää alueellisen soveltamisalan, EU:n edustajavaatimukset ja käytännönmukaisen vaatimustenmukaisuuden yhdysvaltalaisille yrityksille.

Viimeksi päivitetty: April 29, 2026

Koskeeko EU:n tekoälyasetus yhdysvaltalaista yritystäsi?

Kyllä, missä tahansa seuraavista tilanteista:

  • Tuot tekoälyjärjestelmän EU:n markkinoille (myyt, lisensoit tai teet sen saataville EU:n asiakkaille)
  • Tarjoat tekoälyjärjestelmän, jonka tulosta käytetään EU:ssa
  • Käytät tekoälyjärjestelmää EU:ssa riippumatta siitä, missä järjestelmä sijaitsee
  • Olet yhdysvaltalainen palveluntarjoaja, jonka malli on integroitu EU:n tuotteeseen

Pilvipohjaiset SaaS-palvelut lasketaan. EU:n käyttäjien saatavilla olevat verkkopohjaiset tekoälytyökalut lasketaan. EU:n markkinoille pääsyn osalta ei ole olemassa de minimis -rajaa.

EU:n edustajavaatimus

53 artikla edellyttää, että EU:n ulkopuoliset palveluntarjoajat nimittävät valtuutetun edustajan:

EU:n ulkopuolisten suuririskisten tekoälyjärjestelmien palveluntarjoajien on nimettävä EU:ssa sijaitseva valtuutettu edustaja ennen järjestelmän saattamista EU:n markkinoille. Edustaja on EU:n viranomaisten yhteyshenkilö, ja sen on pidettävä hallussaan teknistä dokumentaatiota.

Mitä yhdysvaltalaisten yritysten on tehtävä

Käytännönmukainen vaatimustenmukaisuuden etenemissuunnitelma yhdysvaltalaisille yrityksille:

  • Luetteloi tekoälyjärjestelmät, joilla on jokin yhteys EU:hun
  • Luokittele jokainen 6 artiklan / liitteen III mukaisesti
  • Toteuta 9–14 artiklojen mukaiset valvontatoimet suuririskisille järjestelmille
  • Nimeä EU:n edustaja, jos olet EU:n ulkopuolinen suuririskisen tekoälyn palveluntarjoaja
  • Suorita vaatimustenmukaisuuden arviointi ja hanki CE-merkintä
  • Rekisteröidy EU:n tekoälytietokantaan
  • Päätä, mikä viranomainen on ensisijainen valvontaviranomainen (yleensä EU:n edustajasi sijaintimaa)

Yhteys yhdysvaltalaisten kehysten kanssa

Yhdysvaltalaiset yritykset voivat hyödyntää olemassa olevia vaatimustenmukaisuusohjelmia:

  • NIST AI RMF sopii hyvin yhteen artiklan 9 riskienhallinnan kanssa, ja se on hyödyllinen vertailukohta.
  • NYC LL144 (HR AI -harhan tarkastukset) on päällekkäinen liitteen III kanssa, joka koskee työllistämiseen liittyviä tekoälyvelvoitteita.
  • Osavaltioiden lait (CO AI Act, CT, IL) lähestyvät samankaltaista riskipohjaista mallia – yksi sisäinen ohjelma voi palvella useita lainkäyttöalueita.
  • SOC 2 / ISO 27001 eivät ole korvaavia tekoälyasetuksen noudattamisen suhteen, mutta niiden valvontatoimenpiteet ovat selkeästi hierarkkisesti järjestettyjä.

Lähteet

  1. Regulation (EU) 2024/1689, Article 2 — Scope
  2. Article 22 — Authorised Representative
  3. Holland & Knight — U.S. Companies Face EU AI Act August 2026 Deadline