Tekoäly ja tietoturva – Pidä tietosi omissa käsissäsi

Suomalaisista pk-yrityksistä jo lähes kolme viidestä yrityksestä hyödyntää tekoälyä toiminnassaan, useimmiten ChatGPT:n kaltaisten työkalujen avulla. Lähde: Suomen Yrittäjien Gallup 11.11.2025

Jopa kolmannes yrityksistä kokee tietoturvan olevan esteenä tekoälyn laajempaan hyödyntämiseen. Erityisesti laajasti saatavilla olevien, usein ilmaisten, tekoälysovellusten käyttöön liittyy kysymyksiä: 

• Mihin yrityksen arkaluontoinen data päätyy, kun se syötetään julkiseen palveluun?
• Voiko liikesalaisuus muuttua tekoälymallin koulutusmateriaaliksi?

Monessa yrityksessä tekoälyä on alettu hyödyntää myös “takakautta”, kun työntekijät käyttävät erilaisia tekoälypalveluita omassa työssään, usein ilman, että yritysjohto on edes tietoinen asiasta.

Monet suosituista tekoälypalveluista tarjoavat ilmaisversion, jossa tietosuoja on parhaimmillaankin rajallinen

Yrityksen johto on vastuussa tietosuojasta ja on tärkeää ymmärtää, että syötetyt tiedot voivat päätyä vääriin paikkoihin, etenkin ilmaisversioita käytettäessä.

• Mallien koulutus: Syöttämäsi tekstit, tiedostot tai muut tiedot voidaan automaattisesti sisällyttää siihen aineistoon, jolla tekoälyä jatkossa opetetaan. Tämä tarkoittaa, että yrityksen liikesalaisuudet, luottamuksellinen asiakastieto tai sisäinen strategia voivat epäsuorasti tulla osaksi globaalia tekoälymallia ja mahdollisesti vuotaa sen vastauksissa muille käyttäjille.
• Tallennus ja sijainti: Dataa saatetaan tallentaa palveluntarjoajan palvelimille, usein EU:n/ETA-alueen ulkopuolelle (esim. Yhdysvaltoihin tai Kiinaan). Tämä voi heikentää yrityksen tietosuoja-asetusten (GDPR) noudattamista ja altistaa tiedot vieraiden valtioiden viranomaisten pääsylle.
• Kolmannet osapuolet: Palveluntarjoaja saattaa jakaa anonymisoitua tai jopa tunnistettavaa dataa mainos- ja analytiikkakumppaneilleen.
• Henkilötietojen käsittely: Jos syötät henkilötietoja (esim. työntekijöiden tai asiakkaiden tietoja), loukkaat todennäköisesti tietosuojasäädöksiä, sillä ilmaiskäytössä yrityksellä ei ole useimmiten sopimusta henkilötietojen käsittelystä palveluntarjoajan kanssa.

Luo yrityksellesi tekoälyn pelisäännöt

Vinkkejä turvalliseen tekoälyn hyödyntämiseen: 

1. Älä syötä salaisia tai luottamuksellisia tietoja julkisiin palveluihin

• Älä koskaan syötä tekoälylle (erityisesti ilmaisiin tai henkilökohtaisiin versioihin, kuten perus-ChatGPT tai ilmainen Google Gemini) mitään, mitä et haluaisi nähdä kilpailijan pöydällä, jos käyttämäsi palvelu ei takaa, että tiedot pysyvät vain sinun ja yrityksesi omassa, hallinnoimassa tietovarastossa.
• Tällaisia ovat esimerkiksi asiakaslistat, liikesalaisuudet, sopimusluonnokset, henkilötiedot tai luottamukselliset talousluvut. Jos käytät tekoälyä ideointiin, yleistä ja anonymisoi tieto etukäteen.

Ilmaispalvelut käyttävät syötettyä dataa malliensa kouluttamiseen. Yrityksesi salaisuudet voivat päätyä osaksi globaalia tekoälyä.

2. Valitse maksullinen versio

• Jos tekoäly on työkalu, johon syötetään työtietoa, hanki aina palvelun maksullinen yritysversio (esim. Microsoft Copilot for Microsoft 365, ChatGPT Enterprise).
• Maksullisissa yritysversioissa on erillinen sopimus ja takuu siitä, että syöttämääsi dataa ei käytetä mallin koulutukseen. Varmista, että yritysdatasi pysyy tilauksesi (esim. Microsoft 365 -tilisi) tietoturvarajojen sisällä.

Ilmaisversioiden käyttö loukkaa useimmiten GDPR-säädöksiä ja altistaa yrityksen suurille sakoille henkilötietojen käsittelyn vuoksi.

3. Tee käytännön ohjeistus henkilöstölle

• Luo selkeä, yhden sivun ohjeistus siitä, miten tekoälyä saa käyttää ja mitä siihen saa syöttää. Kouluta työntekijät säännöllisesti.
• Määrittele, että tekoälyä käytetään vain julkisen tiedon tai johdetun/anonymisoidun tiedon käsittelyyn. Korosta, että kaikki tekoälyn tuottama tieto (erityisesti luvut ja faktat) on tarkistettava ennen käyttöä (ns. hallusinaatioriski).

Tekoäly osaksi yrityksen hallittua IT-ympäristöä

Tekoälystä saadaan suurin hyöty, kun se on osa yrityksen muuta IT-ympäristöä. Esimerkiksi Microsoft 365 Copilot toimii suoraan yrityksen omissa tietoturvakehyksissä ja mahdollistaa suoraan oman datan hyödyntämisen. Näin tekoälyn hyödyt saadaan käyttöön ilman tietoturvariskejä.

Lue lisää: 

• Tekoäly ja tietosuoja - ChatGPT, Copilot ja DeepSeek R1 vertailussa
• Chat GPT vs Copilot – kumpi sopii paremmin käyttööni?