おはようございます!マネジメントオフィスいまむらの今村敦剛です。
EUのAI規制法案である"EU AI Act"に関して、3/3時点での最新情報を、かいつまんでお伝えします。(情報源は、The EU AI Act Newsletter #72です)。
AI法の再検討の可能性
Euractivのテクノロジー担当記者、クローディー・モロー氏による報道です。
AIオフィスのディレクターであるルシッラ・シオリ氏は、AI法が欧州委員会のデジタルパッケージに含まれることを確認し、2025年末までに影響評価が行われる見通しだと述べています。また、プライバシー関連のパネルでシオリ氏は、「大幅な見直し」というよりは、中小企業(SME)が遵守しやすくなるよう簡素化を検討する段階だと説明しました。また、他の法規制との整合性を中心に評価する予定だとEuractivに語る一方で、AI法自体を正式に再開するかどうかは不透明なままだとしています。
欧州委員会は以前から、デジタル規制が中小企業や小規模の中堅企業のニーズに対応しているかどうか評価すると表明していましたが、委員会の報道官トマ・レニエ氏は、AI法を再開する計画があるかどうかは確認できないと述べています。
ヨーロッパのAI競争力強化に向けて
European Tech Alliance(EUTA)の「ヨーロッパの競争力確保」文書では、汎用AI(GPAI)コード・オブ・プラクティスに照らして、欧州企業がグローバルなAI競争力を維持するための具体的なステップを示しています。同文書は、有効なコード・オブ・プラクティスがAI開発を支援し、公正な競争を促進し、不要な規制の負担を避けることが重要だと主張。政策立案者に向け、①参入障壁を設けないこと、②AIの実用性を高めること、③公正な競争を指針とすること、④あらゆる企業に適したAIルールを整えること、⑤デジタル化とグリーン化の「ツイントランジション」を支援すること、という5つの基本原則を提示しています。
さらに、このコードをAI法と整合性を保ちながら明確かつ比例原則に沿ったものにするため、①GPAI提供事業者に範囲を限定する、②適切な文書化を徹底する、③標準化作業への強制的な参加を避ける、④必要に応じた外部評価を実施する、といった4つの具体的アクションを提言しています。
AI法とGDPRにおけるアルゴリズム差別の問題
欧州議会リサーチサービス(EPRS)のステファノ・デ・ルカ氏は、2024年8月にAI法が発効したことに伴い、同法と一般データ保護規則(GDPR)の関係について重要な疑問が浮上していると指摘します。
AI法は人間中心で信頼でき、持続可能なAIを推進することを目指し、個人データ保護を含む基本的権利を尊重する設計になっていますが、高リスクAIシステムにおける差別やバイアスを軽減するために、「特別カテゴリの個人データ」の処理を条件付きで認める方針です。一方、GDPRはこの種の機微情報の取り扱いに対してより厳しい制限を課しており、両規則の間に法的なあいまいさが生じる可能性があります。特に差別防止を目的に「特別カテゴリの個人データ」を処理できるというAI法の規定が、GDPRの制約とどのように両立するのかが不透明で、AI技術が広範囲にわたりデータを処理する今後の経済環境を考えると、GDPRの規定はやや厳しすぎるとの指摘もあります。
これらの問題に対処するには、GDPRの立法修正や、両規則の相互作用を明確化する追加ガイドラインの策定が必要になる可能性があります。