ジェネレーティブAIの規制を求める声が高まる中、今週はOpenAIにとって困難な1週間となった。本日（訳註：原文掲載日は3月31日）、イタリアのデータ保護機関は、OpenAIの人気チャットボット「ChatGPT」へのアクセスをブロックし、データ収集違反の疑いがあるとして調査を開始したと発表した。

同機関はOpenAIがEUの一般データ保護規則（GDPR）法を遵守していることが確認できるまでの一時的なものであるとしている。発表によると、「ChatGPTユーザーの会話や同サービスの加入者による支払いに関する情報に影響を与えるデータ侵害が3月20日に報告されていた」とある。さらに、「Open AIによってデータが収集されるユーザーやデータ主体には何の情報も提供されておらず、より重要なのは、プラットフォームが依拠するアルゴリズムを『訓練』するために個人データを大量に収集・処理することを支える法的根拠がないように思われる」と付け加えている。

AI大規模規制を求める声が相次ぐ1週間

今回の発表は、米連邦取引委員会（FTC）が、OpenAIとその製品GPT-4の調査を求めるCenter for AI and Digital Policy（CAIDP）からの苦情を受けた翌日に行われた。訴状では、FTCがAIの利用は「透明性があり、説明可能で、公平で、説明責任を育みながら経験的に健全であるべき」と宣言しているが、OpenAIのGPT-4は「これらの要件を一切満たしていない」、「偏った、詐欺的で、プライバシーと公共の安全に対するリスクである」としている。

そして水曜日、OpenAIのGPT-4を超える大規模なAI開発の6カ月間の「一時停止」を求める公開文章が、短期的・長期的に起こるであろうAIの、様々なリスクを巡る複雑な議論を巻き起こしていることを浮き彫りにしている。

一方、Elon Musk氏、Steve Wozniak氏、Yoshua Bengio氏、Gary Marcus氏らをはじめとするAIの専門家、研究者、業界リーダーが署名したこの文章に対し、仮説に基づいた危険性をめぐっていらぬ警戒心を醸成し、結果的に現実世界の懸念に関する誤報や情報操作につながると批判を強めている人々も出てきている。さらに「一時停止」の非現実的な点を指摘し、文章は世界的なAI規制や立法に向けた現在の取り組みには触れていないとも指摘していた。

ChatGPTにGDPRが適用されることに関する質問

EUは現在、人工知能法（案）の策定に取り組んでいる。Debevoise & Plimptonのパートナーで、同社のサイバーセキュリティ、プライバシー、人工知能プラクティスグループの共同議長を務めるAvi Gesser氏は、12月にVentureBeatに対し、EU法は「人工知能の最もリスクの高い結果に対処するための体制 」になるだろうと述べている。

しかしEUのAI法が完全に出来上がるのも、発効するのもしばらく先であるため、ChatGPTに関する問題については、2018年に制定されたGDPRに規制当局を求める声もある。実際、1月のInfosecurityの記事によると、「プライバシーの観点からOpenAIのチャットボットの存在そのものを疑問視する専門家もいる 」という。

Infosecurityは、欧州データ保護委員会（EDPB）のサポートプールの専門家であるAlexander Hanff氏の発言を引用し、「OpenAIがインターネットを探し回ってトレーニングデータを入手したとすれば、それは違法である」と述べている。

「何かがオンラインにあるからといって、それを取ることが合法であるとは限らない」と彼は付け加えた。「それ自体、第三者によるデータのスクレイピングはできない」という規約があるサイトから、何十億、何兆というデータポイントをスクレイピングすることは、契約違反にあたる。それから、EUのGDPR、eプライバシー指令、基本権憲章に基づき、個人のデータが保護される権利も考慮する必要がある。

【via VentureBeat】 @VentureBeat

【原文】