夜中にこっそりChatGPTへ打ち明けた、体の不調や心の悩み。あれが知らないうちに売り買いされているとしたら、どう感じるだろうか。
アメリカでは、AIに入力した健康情報や、スマホが記録する位置情報が「データブローカー」と呼ばれる業者に流れ、高値で取引されている。これに歯止めをかけようと、議員たちが新しい法案を準備している。
AIに話した内容まで「商品」になる時代
この法案は「健康・位置情報保護法案」と呼ばれる。中心になっているのは、消費者保護で知られるエリザベス・ウォーレン上院議員と、メアリー・ゲイ・スキャンロン下院議員だ。
もとになる法律は2022年6月に出された。当時はデータブローカーが健康・位置情報を集めて売ることを禁じる、という内容だった。それから4年がたち、AIが生活に入り込んだ今の時代に合わせて中身が大きく作り直された。新しい版では、ブローカー以外の一般企業がこうした情報を業者に売ることも禁じる。そして何より、AIに入力した情報そのものを対象に含めた点が大きい。
AI各社が「医療」になだれ込んでいる
なぜ今、AIへの入力情報が問題になるのか。それは、大手AI企業がこぞって医療分野に乗り込んでいるからだ。
たとえば実業家のイーロン・マスク氏は、自社AI「Grok」にMRIの画像などの医療記録をアップロードするよう、人々に公然と呼びかけた。同じ時期、ChatGPTを手がけるOpenAIは医療記録を預けられる専用機能「ChatGPTヘルス」を出し、AnthropicもすかさずHIPAA(米国の医療情報保護法)に対応したという「Claude for Healthcare」を投入している。
つまり、自分の病歴やMRI画像といった、かなり踏み込んだ情報をAIに渡す流れが急速にできあがっている。問題は、いったん預けたあとだ。
守られるかどうかは「企業の約束」次第
イリノイ大学の法学者サラ・ガーケ氏は、こう指摘する。OpenAIやAnthropicといった企業に預けたデータの安全は、結局「各社がプライバシーポリシーや利用規約で何を約束しているか」に大きく左右される、と。
アメリカには、個人情報を全体として守る連邦レベルの法律が、いまだに存在しない。長年ずっと作ろうと試みられてはきたが、実現していない。だから情報漏えいや不正アクセスが起きたとき、利用者はAI企業の対応に身を委ねるしかないのが実情だ。
FTCに1000億円超、施行は180日以内
今回の法案は、ウォーレン氏らに加え、ロン・ワイデン上院議員やバーニー・サンダース上院議員も名を連ねる。中身はかなり具体的だ。
米連邦取引委員会(FTC、消費者保護を担う政府機関)に対し、180日以内にルールを定めるよう義務づける。違反があれば、FTCだけでなく州の司法当局や、被害を受けた個人までもが提訴できる。さらに、今後10年でFTCに10億ドル(約1500億円)を執行のために割り当てるという。
ウォーレン氏は声明でこう述べた。「アメリカ人のもっとも繊細な情報を売りさばいて巨額の利益を得るデータブローカーを、これまで以上に厳しく取り締まることが重要だ。とくに、より多くの人が自分の健康データをAIに入力するようになった今、その情報が一番高い値をつけた者に食い物にされないようにしなければならない」。
AIに悩みを打ち明けるのは、もはや当たり前の習慣になりつつある。だが、その打ち明け話がどこへ流れていくのかは、まだ法律が追いついていない。便利さの裏側で何が起きているのか、知っておいて損はない。
