イタリア当局がChatGPTに一時制限、データ保護違反と対策不足の疑いで調査開始
ChatGPTに一時制限指令
イタリアのデータ保護当局が、AI言語モデル「ChatGPT」に対し、EU(欧州連合)の一般データ保護規則(GDPR)違反の疑いがあるとして一時的に制限を課したことがわかった。イタリアのデータ保護機関GPDPが31日に発表した。
この措置は3月20日に発覚したChatGPTの顧客情報流出への対応だ。ChatGPTの開発企業米OpenAI社はユーザーのチャット履歴が他者に表示されるバグが発生したことに対処するため、サービスをオフラインにしたことを24日に公表していた。一部有料ユーザーのクレジットカード番号(下4桁)や住所などの個人情報が漏洩したという。
EUデータ保護規則(GDPR)の下、イタリアに置かれた監督機関(SA)は、米国企業OpenAIによるイタリアのユーザーに対するデータ処理の即時制限を命じた。併せて事実関係の調査が開始されている。
当局は、ChatGPTがデータを収集する理由に関して、ユーザーに対する事前の情報提供が不十分だと指摘。AIがアルゴリズムを学習する際に個人データを大量に収集・保存することに法的根拠が欠如していると主張している。
さらに、ChatGPTが提供する情報が時々事実と一致していないことがあることを理由に、収集された個人データが不正確に処理される可能性があるとの見解を示した。
イタリアのデータ保護当局はまた、ChatGPTが利用者を13歳以上に限定しているにもかかわらず、サービス内でユーザーの年齢確認プロセスが存在しないため、未成年者に不適切な回答が表示される可能性があると強調した。
OpenAIは欧州経済領域内に代表者を置いているため、イタリアの監督当局に従う必要がある。20日以内に実施された措置について通知しない場合、最大約29億円(2,000万ユーロ)またはグローバルな年間総売上高の4%を上限とする罰金が課される可能性がある。
GDPRとは
EUにおける「個人データ保護法」。企業に厳しい要件を課しており、違反した企業は最大で全世界の年間売上高の4%もの罰金が課される場合がある。GDPR(に準拠するために企業や組織が遵守すべき基本的な原則は以下の通り。
透明性、データ主体の権利、データ最小化、法的根拠、セキュリティ、データ保護原則、データ侵害の通知、国際データ転送、EU内の代表者、プライバシーインパクトアセスメント。
▶️仮想通貨用語集
AIチャットボットの開発規制
AIチャットボットが世界中で注目を集める中で、盲目的な開発に異議を唱える声も出てきている。AIの倫理、社会的影響、プライバシー問題に対処する非営利研究機関「AIデジタル政策センター(CAIDP)」は30日、ChatGPTが公共の安全とプライバシーを脅かす危険性があるとして、米国連邦取引委員会(FTC)に提訴した。
FTCは米国における公正取引を監督・監視する連邦政府機関。CAIDPはOpenAIに対してAI製品のリリース前に独立したレビューを受けることを要求している。また、透明性、公平性、明確性を求めるFTCのガイドラインに準拠するまで、今後のAI言語モデルのリリースを凍結することを求めた。
29日には、OpenAIが3月にリリースしたAI言語モデル「GPT-4」よりも強力な次世代AIシステムの開発について、全ての研究機関に6カ月間の休止を求めるオンライン署名運動が立ち上がっていた。CAIDPのマーク・ローテンバーグ会長は、テスラ社創設者イーロン・マスク氏やアップル共同創業者スティーブ・ウォズニアック氏等と共にこの署名に名を連ねている。
関連:イーロン・マスクやAI研究者、次世代AIモデル開発の一時停止を要請
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します