イーロン・マスク氏率いるソーシャルメディア「X(旧Twitter)」が、EUユーザーの公開投稿をAIチャットボット「Grok」の学習に使用している疑いが浮上し、アイルランドのデータ保護委員会(DPC)が正式に調査を開始しました。
調査の背景:XはEUユーザーの個人データをAI学習に使用しているのか?
アイルランドDPCによると、今回の調査ではEU/EEA(欧州経済領域)ユーザーの公開投稿がAIモデル「Grok」の学習データとして正当に処理されたかどうかを確認するのが目的とされています。
DPCの声明:
「この調査の目的は、Grokの大規模言語モデル(LLM)を学習させる目的で、個人データが合法的に処理されたかどうかを判断することです。」
GDPR違反の可能性:最大でグローバル収益の4%の罰金も
EUの一般データ保護規則(GDPR)のもと、アイルランドのDPCは最大でXの世界収益の4%に相当する罰金を科すことが可能です。
XのEU拠点はアイルランド・ダブリンにあるため、EU圏におけるデータ保護の監督責任はアイルランドが担っています。
過去の経緯:一度は合意も、再調査に至った理由とは?
2024年、Xはプラットフォームポリシーを変更し、ユーザーの公開投稿をAI学習に使用することを明記しました。これに対し、DPCはXを提訴しましたが、X側が「EUユーザーのデータをGrokの学習に使用しない」と約束したことで訴訟は取り下げられました。
しかし、今回の再調査についてDPCは明言していないものの、X側がその合意を遵守していない可能性があると見ていると考えられます。
これまでの制裁例:2020年には45万ユーロの罰金
DPCはこれまでもX(当時はTwitter)に対し、2020年に発生したデータ漏洩事件において72時間以内に報告を怠ったことを理由に、45万ユーロ(約7200万円)の罰金を科した実績があります。
まとめ:企業のAI利用とプライバシー保護のバランスが問われる時代へ
今回の調査は、AI技術と個人情報保護のバランスに関する国際的な議論をさらに加速させるものです。
特に以下の点に注目が集まっています:
- ユーザーの「公開情報」であっても、AI学習に使用する際には同意が必要か?
- プラットフォームの利用規約変更は十分な通知と理解を伴っていたか?
- 国際的なデータ処理の監視体制の強化が必要か?
Xに対する今回の調査結果は、今後のAI開発企業の対応指針にも大きな影響を与えることが予想されます。
コメント