EU、世界初の包括的AI規制で大筋合意 日本企業にも影響
欧州委員会、EUの立法機関である欧州議会、加盟国による3者の非公式会合での合意により、人間の基本的人権を守ることを目的としたこの法案は、AIの利用目的ごとにリスクを四つに分類します。最も危険な「許容できないリスク」カテゴリーでは、行政による個人の信用評価や未成年者に危険な行動を促すシステムなどが使用禁止となります。
「高リスク」とされるカテゴリーには、プロファイリングによる犯罪予測や入試・採用試験でのAI評価が含まれ、これらの企業はAIの使用方法を追跡・監査できるよう記録を残す義務が課されます。「ChatGPT」などの生成AIを扱う企業には、システムリスクを管理し、重大インシデントを監視する義務があります。
また、EUは汎用性の高いAIについて監督する権限を持つ「AI事務局」を設立する予定です。この事務局は、各国の市場監視当局と並んで、AIに関する拘束力のある規則を施行する世界初の機関となります。
顔認証を含む生体認証技術に関しては、公共空間での犯罪捜査や移民管理などの法執行目的でのリアルタイム遠隔生体認証の使用が禁止されます。この点については、欧州議会と一部加盟国間で意見が割れていました。
安全保障や軍事目的、研究目的や開発段階のAIについては規制対象外とされています。EUは今後細部を詰め、2025年後半から2026年にかけてこの法案の施行を目指しています。
このAI法案は、日々進化する技術と原案からの時間経過を考慮し、3日間で計30時間以上の議論を経て合意に至りました。EUのルールは、4・5億の域内人口を抱え、今後「世界標準」となる可能性があります。このため、域内で活動する日本などの外国企業も対応を迫られることになります。