- 日本の個人情報保護法がAIの急速な発展とデータ利活用に対応するため、3年ごとの見直しの中で法改正の議論が進められている。
- 特にAI開発における学習データについて、人種・信条などの「要配慮個人情報」の取得について、本人同意を不要とする可能性が提案されている(ただし、個人の権利利益に直接影響しない範囲で)。
- EUのGDPRと比較しつつ、日本発のAI開発推進のため、日本語データの活用促進と「英語脳AI」による日本文化消失の懸念が示されている。
- 情報漏洩時の課徴金制度導入も検討されているが、経済界からの反発もあり、議論の行方は不透明。
AIの急速な発展に伴い、その活用と個人情報保護のバランスが日本における大きな課題となっている。政府の個人情報保護委員会は、個人情報保護法の「3年ごと見直し」の一環として、AI開発における個人データの取り扱い、特に人種や信条などの「要配慮個人情報」の扱いについて、法改正の検討を進めている。これは、AI事業者が膨大なデータを利活用しやすくし、新たな産業の創出・発展を促進する狙いがある一方で、プライバシー保護との両立が求められている。
個人情報保護法見直しの背景と「要配慮個人情報」の同意緩和
日本の個人情報保護法は、2015年、2020年、2021年と改正を重ねてきたが、データ利活用に関する制度がまだ十分ではないとの指摘がデジタル大臣などから挙がっていた。EUではGDPRを前提にデータガバナンス法やデータ法アクトなどが整備されており、日本も個人の権利保護を前提としつつデータ活用を進める議論が進められている。
現行法では、人種、信条、社会的身分、病歴、犯罪歴などを「要配慮個人情報」と規定し、取得には原則として本人の同意が必要である。AI開発では、予測・分析の精度向上のために膨大なデータを学習させるが、これに要配慮個人情報が含まれる場合、事業者は本人の同意を得たり、情報を削除したりする対応は「現実的ではない」という声が上がっていた。実際、個人情報保護委員会は2023年6月に、生成AI「ChatGPT」を開発したOpenAIに対し、本人の同意なく要配慮個人情報を収集しないよう注意喚起を行った事例もある。
こうした指摘を踏まえ、個人情報保護委員会は、AIの学習データなど分析結果の獲得と利用のみを目的とし、個人の権利や利益に直接的な影響が想定されないような利用であれば、同意を不要にできるという見解に至った。具体的には、公開情報からのスクレイピングによる要配慮個人情報の取得や、多くのデータを持つ事業者が別のAI開発者にデータを提供する際に、統計作成またはAI開発のためだけに利用するというガバナンスが確保されている条件の下では、同意を不要とする案が提案されている。これは、個人の権利利益の侵害が想定されない範囲内で、適正なデータ利活用と日本発のAI開発を推進するための根本的な見直しとなる。
「英語脳AI」による日本文化消失の懸念と日本語データ活用の推進
今回の議論の中では、AI開発における日本語データの不足が喫緊の課題として浮上している。現在、日本語のデータが十分に集積されていないため、英語のデータを用いてAI開発が行われ、その結果を日本語に翻訳して利用するケースが多く見られるという。この現状は、AIが「英語脳」となり、日本の文化的な背景が考慮されないAIとなってしまうという懸念を生んでいる。
例えば、AIに3歳の子どもへのプレゼントについて尋ねた際に、世界的に人気のおもちゃばかりが提案され、日本の伝統的なおもちゃが選択肢に入らないことで、子どもたちがそれらに触れる機会を失う可能性が指摘されている。また、「沖縄そば」「稲庭うどん」等という多様な日本の食文化が「ジャパニーズヌードル」のように一言で表現されたり、こたつや座布団といった日本の伝統的な生活用品がAIによって認識されず、テキスト机や椅子ばかりが推奨されるようになることで、日本の生活様式が欧米化する懸念も示された。今後、AIが学習の中心となる時代が来れば、子どもたちが日本の文化に触れる機会が失われることにつながりかねない。
こうした事態を避けるためにも、適切なガバナンスの下で、日本語の公開データからデータを収集したり、既に保有されている個人データを事業者・組織間で共有することなどにより、日本語を含む大量のデータを収集し、日本発のAI開発の基盤を整備していくことが重要であると議論されている。
リスクベースアプローチと課徴金制度導入の行方
個人情報保護法の見直しでは、「リスクベースアプローチ」に基づき、個人の権利利益を保護するために予見されるリスクをきちんと確認する議論が進められている。想定外の評価や判断がなされるリスク、平穏な生活が侵害されるリスク、利用目的が不明で不安を感じるリスク、プロファイリングによるリスク、そしてAI等の新たな技術がこれらのリスクを加速する可能性などが議論の対象となっている。
また、悪質な事業者に対する罰則として、EUのGDPRや英国のデータ保護法など多くの国で導入されている制裁金制度(課徴金制度)について、日本でも導入が検討されている。しかし、これに対しては、自民党の一部や経済界から、企業活動を萎縮させ、自由な経済活動を阻害しかねないとの根強い反発があり、議論の行方は不透明だ。
政府は、要配慮個人情報の要件緩和や課徴金制度などを盛り込んだ法改正案を、早ければ今国会への提出を目指している。個人情報保護委員会は、企業がデータ利活用において「ホワイト」であると明確に示されることで、安心して事業展開できる環境を官民連携で実現し、信頼性の高いデジタル空間を構築し、日本の国際競争力を高めることにつながるよう検討を進めていくとしている。
引用元:
