EUではイタリアに続き、スペインのデータ保護庁も4月13日に調査開始を表明。アイルランドやフランス、ドイツのデータ保護当局も検討を始めたと報じられている。GDPRと同様の法律を持つ英国の情報コミッショナー・オフィス(ICO)も4月3日付の公式ブログで、チャットGPTなどの生成AIのプライバシー問題への懸念を表明している。
EUでは、AI規制法の草案を2021年4月に公開し、現在も検討中だ。制裁金はGDPRを上回り、最大で3000万ユーロ(約44億円)か世界の売上高の6%の、どちらか高いほうを科されることになる。
懸念は欧州に止まらない。カナダのプライバシー・コミッショナー・オフィス(OPC)も4月4日、チャットGPTを運営するオープンAIに対する調査を始めたことを明らかにしている。「同意のない個人情報の収集、利用、開示についての申し立てを受けたもの」と同オフィスは説明している。
■企業秘密が漏れる
プライバシー以外にも、データをめぐるリスクはある。企業秘密の漏洩も、重大リスクの一つだ。上述のように、チャットGPTはユーザーの利用データを、AIの学習に取り込んでいるためだ。
米ウェブメディア、インサイダーの1月25日付の報道によると、アマゾンでは昨年12月、顧問弁護士から社員に対して、社内の機密情報をチャットGPTに入力しないよう警告を出したという。警告の中で弁護士は、すでにチャットGPTの回答と社内情報がほぼ一致する事例があったという。
オープンAIは3月1日から、外部ソフトをチャットGPTに連携させることができるAPI(アプリケーション・プログラミング・インターフェース)の提供を有料で開始した。チャットGPTを使った企業の連携サービス開発などを想定する。オープンAIは、このAPI経由で入力されたデータはチャットGPTの学習などには使わない、と説明している。一方で、それ以前に入力されたデータは、学習に使われた可能性があると述べている。