ドイツがChatGPTの「データ保護」に関する調査開始=報道
OpenAIに質問状
ドイツ、シュレースヴィヒ・ホルシュタイン州の規制当局は24日、AI言語モデル「ChatGPT」の開発企業米OpenAI社に対し、EU(欧州連合)の一般データ保護規則(GDPR)の遵守に関して回答を求めた。仏AFPが報じた。
同州のデータ保護委員を務めるMarit Hansen氏は「欧州市民の個人データが処理される際には、欧州のデータ保護法を遵守する必要がある。」と指摘。「データ保護の影響評価が実施され、データ保護のリスクが管理されているかどうかを知りたい」と語った。
ドイツ当局が検証を望んでいるのは、ChatGPTによって個人データが使用される場合に、自身のデータへのアクセス、修正、削除などの権利があることをOpenAIが欧州市民に十分知らせているかどうかだという。また、そのような権利をどのように行使できるのかを明確にすることも必要だと付け加えた。特に、未成年者に関するデータ処理を懸念しているようだ。
当局はOpenAIに対し、6月11日までにGDPRに関する問い合わせに回答するよう求めている。
EU 一般データ保護規則(GDPR)
EUにおける「個人データ保護法」。企業に厳しい要件を課しており、違反した企業は最大で全世界の年間売上高の4%もの罰金が課される場合がある。GDPRに準拠するために企業や組織が遵守すべき基本的な原則は以下の通り。 透明性、データ主体の権利、データ最小化、法的根拠、セキュリティ、データ保護原則、データ侵害の通知、国際データ転送、EU内の代表者、プライバシーインパクトアセスメント。
▶️仮想通貨用語集
イタリアが先行
イタリアのデータ保護当局は3月31日、OpenAI社によるデータ収集がGDPRに違反している疑いがあるとして、欧州で初めてChatGPT製品を一時的に禁止する措置をとった。サービスを利用するための年齢確認機能が存在しないことも問題視された。
GDPRの下、技術系企業が個人データを使用して製品を訓練する場合、ユーザーの同意を得る必要がある。さらに、欧州で事業を展開する企業は、欧州在住者に対しデータの収集と共有からオプトアウトする選択肢を与えなければならない。
イタリア当局はOpenAIに対し、4月30日までに同国及びGDPRのプライバシー規制に準拠するよう求めている。
スペインのデータ保護当局も13日、ChatGPTによるプライバシー侵害の可能性について、OpenAIに対する予備調査を開始すると発表した。
関連:イタリア当局がChatGPTに一時制限、データ保護違反と対策不足の疑いで調査開始
欧州レベルでも
OpenAIに対するイタリアの強制措置執行やスペインの予備調査開始を受け、欧州データ保護委員会(EDPB)は13日、ChatGPTを観察するための専用タスクフォース立ち上げを決定したと発表した。
タスクフォースは、EU域内の「データ保護当局が実施する可能性のある強制措置に関する協力と情報交換の促進」を目的としている。
一方、EUの執行機関である欧州委員会(EC)は、AI(人工知能)の使用に関する規制の枠組みづくりに取り組んでいる。
日経新聞のインタビューに応じたECのベステアー上級副委員長は、EU全体でChatGPTなどの生成AIを規制する新たな法案について、年内にも合意を目指したいとの考えを示した。
EUはAI利用に関する法案を準備してきていたが、ChatGPTなどの高度な生成AIの登場と利用拡大を受け、法案を修正する方針だという。法案ではAIのリスクを四段階に分け、高リスクのAIについては公開前に評価する仕組みを作る。生成AIの規制にはGDPRの枠組みも総合的に活用することになるという。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します