オープンＡＩのチャットＧＰＴ、グーグルのジェミニなど生成型人工知能（ＡＩ）の副作用に対する懸念が高まる中、欧州連合（ＥＵ）が２１日にＡＩ規制法の施行を最終確定した。選挙、司法、金融、医療、教育など各分野でＡＩ技術の許容範囲と規制対象などを規定した世界で初めての法律で、米国や日本など関連立法を急ぐ各国にガイドラインの役割をするだろうという見方が出ている。

この日、ＥＵの交通・通信・エネルギー理事会の２７加盟国はベルギーのブリュッセルで開かれた会議でＡＩ法を最終承認した。来月発効されるＥＵのＡＩ法は発効６カ月後から禁止対象のＡＩ規定をまず施行し、１年後には汎用ＡＩ（ＡＧＩ、人と類似の水準か人以上の知能を備えたＡＩ）に対する規制に入る。全面施行は２０２６年中盤からだ。ただチャットＧＰＴとジェミニ、マイクロソフトのコパイロットなどすでにサービスが提供されている生成型ＡＩには３年の「転換期間」を与え、２０２７年から規制を適用する。

ベルギーのミッシェル・デジタル化相は声明を通じ「ＡＩ法の採択はＥＵの重要な道しるべ。この法律を通じて欧州は新技術を扱う時の信頼、透明性、責任を強調すると同時に、急速に変化する技術がさらに発展して欧州の革新を促進できるよう保障するだろう」と話した。


この法律はＡＩ活用のリスク水準を▽受け入れ不可能なリスク▽高リスク▽限定されたリスク▽最小のリスク――の４段階に分けて規制する。警察など法執行機関がリアルタイム遠隔生体認識システムを使う行為は「受け入れ不可能なリスク」に相当し原則的には規制対象だ。ただテロや拉致や強姦など深刻で緊急な犯罪は例外的に許される。

個人の特性と行動に関連したデータで点数を付ける「ソーシャルスコアリング」、インターネットや防犯カメラで顔の画像を無作為で収集しデータベースを構築する行為などもＥＵ域内でのＡＩ活用が基本的に禁止される。

医療、教育、試験採点、採用、選挙、核心インフラ、移民、自動運転に使われるＡＩは「高リスク等級」に分類された。この分野でＡＩ技術を活用するには必ず人が監督しなければならないと同時に、リスク管理システムを構築しなければならない。「限定されたリスク」と「最小リスク」の場合、開発企業に「透明性義務」を付与した。ＥＵ著作権法を順守しなくてはならず、ＡＩ学習に投入されたデータに対する出典を明示しなければならない。合わせてディープフェイク技術などを活用して生成型ＡＩが作り出した映像やイメージ、音声に対してはＡＩが作ったことを明らかにしなければならない。もしシステム的にリスクがあると分類された汎用ＡＩに対しては、リスク評価・緩和、事故報告などの義務を追加で付与する。

欧州委員会はＡＩ法に違反した企業には最大３５００万ユーロ（約５９億円）または、世界売り上げの７％に相当する金額のうち大きい金額を罰金として科すことができる。ＥＵ欧州委員会連結総局の傘下に「ＡＩ事務所」を新設してＡＩ法の執行を総括させる計画だ、

グーグルとメタ、マイクロソフトなど米国のビッグテック企業はＥＵのＡＩ法施行に神経を尖らせている。この法律がＡＩに対する世界で初めての包括的規制という点で他の国のＡＩ規制モデル構築にガイドラインとして作用するなど、事実上の国際標準になる可能性があるためだ。ＥＵのＡＩ法が生成型ＡＩで優位に立つ米国のビッグテック企業を狙ったものとの分析も出ている。