2023.04
GPDPがChatGPT一時禁止措置、欧州で規制拡大の可能性も
個人情報保護機関(GPDP)は3月31日、米オープンAIの対話型AI「ChatGPT」を一時的に禁止することを発表し、個人情報保護対策を強化するよう求めた。ChatGPTが禁止されるのは欧米ではイタリアが初めて。4月末までにGPDPが求める要件を満たせば事業を再開できる。
今回の措置は、3月20日に発覚したChatGPT利用者の個人情報流出に対応するもの。オープンAIは既にバグを修正しているが、GPDPはデータ収集に関する利用者への事前通知が不十分である点やユーザの年齢確認に不備がある点を問題視しており、AIアルゴリズムのトレーニングを目的とする個人データの大量収集・処理を正当化する法的根拠はないと主張している。
GPDPがオープンAIに提示した、ChatGPT禁止解除に必要な措置は以下の通り。これに応じない場合、2,000万ユーロ(約29億円)又は全世界年間売上高の4%を上限とする罰金が科される可能性もある。
*データ処理方法をホームページで公開し、ユーザが不正確に生成された個人データの修正・削除を要請できるようにすること
*5月15日までに個人情報の扱いについてマスメディアを通じて発信すること
*年齢確認システムを導入すること
*5月31日までに保護者の同意がない13歳未満のユーザによる利用を防ぐためのシステム導入計画を提出すること(システム導入期限は9月)
ChatGPTについてはフランス政府やスペイン政府も懸念を表明している。また、4月13日には、欧州データ保護委員会(EDPB)がChatGPTに関するワーキンググループの設立を発表した。今後、欧州を中心にChatGPT規制が拡大する可能性がある。