ChatGPTは個人情報規則違反か　欧州で規制の波紋

各国に広がるのか？

　気になるのは、他の政府機関の対応だ。特に、厳しいGDPR（EU一般データ保護規則）を持つ欧州各国がイタリアの動きを受けて、“ドミノ効果”が起こるかが注目される。

　GDPRでは通常、企業が苦情処理の国を一つに指定することができる。しかし、OpenAIはヨーロッパに拠点を持たないため、全ての国が同社への苦情を受け付けることができる。

　4月3日、英国のデータ保護機関 Information Commissioner's Office（ICO）はFLIの公開書簡に触れながら、「（ChatGPTなどの大規模言語モデルの）技術は斬新だが、データ保護法の原則は変わらない。プライバシーを尊重する形でイノベーションを起こすためのロードマップは明確に存在する」と記した。

　その翌4日、カナダのプライバシーコミッショナー事務所（OPC）が、「同意なしに個人情報を収集、使用、開示しているという苦情を受けて」OpenAIに対する調査を開始したと発表した。

　Euronews.next、Reuters、Wiredなどによると、アイルランド、フランス、ドイツなども懸念しているようだが、その度合いは異なるようだ。

　例えばフランスの規制当局は、ChatGPTは欧州のプライバシー規制に違反している可能性があるとの見解を示しながら、「丸ごと禁止するのではなく、新しいテクノロジーをマスターしてから規制する」というアプローチを示唆したという。

　またノルウェーのデータ保護当局の国際担当、Tobias Judin氏は、OpenAIのビジネスモデルが「インターネットで見つけられるものを全てかき集めるというのであれば、大きな問題だ」（Wiredにコメント）と述べている。スウェーデンの担当者は「禁止の計画はない」と述べており、スペインでは「ChatGPTについての苦情を受け取っていない」と回答したという。

　欧州消費者機構（BEUC）の副所長、Ursula Pachl氏はEuronews.nextに対し、「消費者は準備ができていない」と述べている。それだけでなく、「欧州でAI法（AI Act）制定に向けて取り組みが進む中、システムが高速に進展していることを気づかせてくれた」と続けている。法の適用は4年後の見込みだ。