欧州のデータ監視官であるウォイチェフ・ヴィエヴィオロフスキ氏は、一般データ保護規則(GDPR)違反の疑いで調査されている米国の人工知能(AI)企業にとって厳しい状況が訪れると予測している。
最近のインタビューでヴィエヴィオロフスキ氏は、AI分野の急速な発展がデータ保護規制当局による新たなスキャンダルを引き起こす可能性があるとし、ケンブリッジ・アナリティカ事件を例に挙げた。
ヴィエヴィオロフスキ氏の発言は、OpenAIが波乱に満ちた週を経験した直後になされたものだ。同社が開発したGPT製品群が、GDPRとの適合性に関する詳細が明らかになるまでイタリアでは全面的に禁止され、アイルランドやフランス、ドイツでも同様の措置が検討されている。
欧州連合(EU)のデータ監視当局によると、OpenAIは現在、法的には欧州と米国の間で立ち往生している状況だ。EUの規制当局が取り締まりを強化しようとしている一方で、米国の法制度が欧州の対応を参考として検討している可能性がある。ヴィエヴィオロフスキ氏はMITテクノロジーレビュー誌のインタビューで次のように述べている。
「欧州のアプローチは、データを使用する目的と関連している。だから、データの使用目的を変更し、特にそれを提供する情報に反して行うと、法律違反になる」
この前提のもとでは、例えばOpenAIは、GPT-3.5やGPT-4などのモデルの展開や運用が困難になるかもしれない。GDPR法では、EUの市民にはデータ収集をオプトアウトする権利や、誤ったデータが出力された場合にそれらのエラーを訂正する権利が与えられることが求められている。
しかし、GPTや同様の大規模言語モデル(LLM)をGDPRに適合させることは、開発者にとってほぼ不可能だとする専門家もいる。その理由の一つは、訓練データがしばしば混在しており、個々のデータポイントを互いに区別できなくなっていることだ。
テクノロジーレビュー誌の記事によると、ヴィエヴィオロフスキ氏の評価では、OpenAIのような企業が、GDPRが規制するプライバシー問題に対処する公開計画を立てずに急いで展開したことが、最悪のシナリオのような状況を招いている。
データ監視当局は、技術市場の「大手プレーヤー」を引用し、「地獄の定義は、欧州の立法と米国の執行力の組み合わせだ」と述べた。
OpenAIは、欧州での公式な調査が迫る中(イタリアでは4月30日、ドイツでは6月11日が期限)であり、同社が規制当局のプライバシーに関する懸念にどのように対処するかは不明だ。
GPT APIやその他のLLMを利用して製品やサービスを提供している企業や個人が再び狭間に立たされており、これらのモデルが今後も合法的に利用できるかどうかは確定していない。
GDPRによる全面禁止が実施されれば、特にフィンテック市場で仮想通貨取引所やアナリスト、トレーダーが新技術を活用している欧州のビジネスや個人プロジェクトに壊滅的な影響が及ぶことになる。
さらに、米国では、最も優れた仮想通貨およびブロックチェーン企業が拠点を置いており、同様の禁止措置が金融セクターに大打撃を与えることになる。
4月25日には、JPモルガン・チェースのアナリストたちが、今年のS&P 500指数の上昇の少なくとも半分は、ChatGPTによるものだと発言していた。
もし米国が欧州の方針を取り入れてGDPRに準拠したプライバシー規制を導入すると、伝統的な取引市場と仮想通貨市場の両方が大きな混乱に直面することになる。