「ChatGPT」が個人情報を脅かすという懸念から、イタリアのデータ保護規制局は国内でのChatGPT使用を禁じた。当局がOpenAIに求めた措置とは何か。企業がChatGPTを利用することで起こり得る法律違反とは。
人工知能(AI)技術ベンダーOpenAIが手掛けるAIチャットbot(AI技術を活用したチャットbot)「ChatGPT」は、急速に普及した。それと同時に、ChatGPTの機密情報の取り扱いに対して、欧州連合(EU)の一般データ保護規則(GDPR)違反を懸念する声が上がっている。こうした懸念は、イタリアのデータ保護規制局GPDP(Garante per la Protezione dei Dati Personali)が国内でChatGPTを使用禁止したというニュースが出たときに、さらに明白になった。
報道によると、イタリア当局は「OpenAIが対策を講じれば禁止措置を解除する」と発表。当局はOpenAIに以下の措置を要求した。
2023年4月、OpenAIがイタリア当局の要請に応じたことで、同国内で再びChatGPTが利用できるようになった。
ただしイタリア当局がOpenAIに求めた措置は、AIモデルを訓練した後のデータを再利用することに対する懸念には対処し切れていない。そのため、これらの措置が個人情報保護に十分かどうかには疑問が残る。
ChatGPTが採用している「GPT」をはじめ、大規模言語モデル(LLM)は発展途上だ。そのため、人々がLLMの仕組みを正しく理解していない可能性がある。この事実は、AIツール(AI技術を活用したツール)を通じて個人情報を不注意にLLMに送り込むリスクを高めることにつながる。LLMがGDPRに準拠しているとは限らないため、ユーザーは自社やクライアントの情報が漏えいした場合、その責任がどこにあるのかを明確に定める法律はないことを念頭に置く必要がある。
適切な従業員トレーニングを用意せず、警告もしないままでChatGPTを使用する企業は、知らないうちにGDPRが定めるデータ保護ルールに違反する恐れがある。これは膨大な罰金や企業のイメージダウン、訴訟につながりかねない。つまり十分な従業員トレーニングや規制措置をしないまま、ChatGPTを業務用ツールとして使用するのは、無謀だと言える。
次回は、ChatGPTをはじめとするAIツールを業務で利用するために、企業が実施すべき項目を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Z世代が考える「日本が最も力を入れて取り組むべき課題」1位は「ジェンダー平等」――SHIBUYA109 lab.調査
SDGsで挙げられている17の目標のうち、Z世代が考える「日本が最も力を入れて取り組むべき...
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...