Infostand海外ITトピックス

ChatGPTは個人情報規則違反か 欧州で規制の波紋

各国に広がるのか?

 気になるのは、他の政府機関の対応だ。特に、厳しいGDPR(EU一般データ保護規則)を持つ欧州各国がイタリアの動きを受けて、“ドミノ効果”が起こるかが注目される。

 GDPRでは通常、企業が苦情処理の国を一つに指定することができる。しかし、OpenAIはヨーロッパに拠点を持たないため、全ての国が同社への苦情を受け付けることができる。

 4月3日、英国のデータ保護機関 Information Commissioner's Office(ICO)はFLIの公開書簡に触れながら、「(ChatGPTなどの大規模言語モデルの)技術は斬新だが、データ保護法の原則は変わらない。プライバシーを尊重する形でイノベーションを起こすためのロードマップは明確に存在する」と記した。

 その翌4日、カナダのプライバシーコミッショナー事務所(OPC)が、「同意なしに個人情報を収集、使用、開示しているという苦情を受けて」OpenAIに対する調査を開始したと発表した。

 Euronews.next、Reuters、Wiredなどによると、アイルランド、フランス、ドイツなども懸念しているようだが、その度合いは異なるようだ。

 例えばフランスの規制当局は、ChatGPTは欧州のプライバシー規制に違反している可能性があるとの見解を示しながら、「丸ごと禁止するのではなく、新しいテクノロジーをマスターしてから規制する」というアプローチを示唆したという。

 またノルウェーのデータ保護当局の国際担当、Tobias Judin氏は、OpenAIのビジネスモデルが「インターネットで見つけられるものを全てかき集めるというのであれば、大きな問題だ」(Wiredにコメント)と述べている。スウェーデンの担当者は「禁止の計画はない」と述べており、スペインでは「ChatGPTについての苦情を受け取っていない」と回答したという。

 欧州消費者機構(BEUC)の副所長、Ursula Pachl氏はEuronews.nextに対し、「消費者は準備ができていない」と述べている。それだけでなく、「欧州でAI法(AI Act)制定に向けて取り組みが進む中、システムが高速に進展していることを気づかせてくれた」と続けている。法の適用は4年後の見込みだ。