- OpenAIが欧州でのデータレジデンシーサービスを開始。欧州の組織がデータ主権要件を満たしながらAIサービスを利用可能に。
- APIユーザーは欧州内でのデータ処理を選択可能。ChatGPT EnterpriseとEduユーザーは顧客コンテンツの欧州内保存が可能に。
- 欧州各国の規制当局による調査や制裁を受け、GDPRなどの法令遵守を強化する動き。
欧州向けデータレジデンシーサービスの詳細
OpenAIは2025年2月6日、欧州でのデータレジデンシーサービスを開始した。データレジデンシーとは、組織のデータの物理的所在地と、そのデータに課される現地の法律や政策要件を指す。多くのテック企業やクラウドプロバイダーは、GDPRやドイツの連邦データ保護法、英国のデータ保護法などの現地法令遵守を支援する欧州データレジデンシープログラムを提供している。
主要テック企業のデータレジデンシー展開
2024年10月、開発者プラットフォームのGitHubはEnterprise契約ユーザー向けにEUでのクラウドデータレジデンシーを開始。同月、Amazonのクラウドコンピューティング部門AWSは欧州向けに「ソブリンクラウド」を立ち上げ、顧客が作成するすべてのメタデータをEU内に保持可能とした。GoogleもGemini 1.5 Flash AIモデルの英国ユーザー向けに機械学習処理のデータレジデンシーを導入している。
OpenAIのデータ保護対策
欧州データレジデンシーを有効にすると、APIリクエストは地域内でOpenAIによって処理され、データ保持はゼロとなる。つまり、AIモデルへのリクエストや応答は同社のサーバーに保存されない。ChatGPTでは、会話内容、ユーザープロンプト、画像、アップロードされたファイル、カスタムボットなどの顧客情報が地域内に保存される。
欧州規制当局との関係
OpenAIは過去に、現地のデータ法への非準拠の可能性で欧州の規制当局から調査を受けている。スペインやドイツなどがChatGPTのデータ処理慣行について調査を開始し、2024年12月にはイタリアのデータ保護監督機関が欧州の消費者データ保護要件違反の疑いで1,500万ユーロ(約15.6億円)の罰金を科した。
引用元:TechCrunch
OpenAI launches data residency in Europe
