生成AIの進化は目覚ましい一方で、個人情報保護の観点から懸念も高まっています。特に、中国の新興企業ディープシークが開発した生成AI「R1」をめぐっては、世界中の企業が利用制限に乗り出しており、その波はますます広がりを見せています。
ディープシーク「R1」:個人情報収集の実態
ディープシークが公表している個人情報取り扱い指針によると、「R1」は利用者名、生年月日、メールアドレス、電話番号、AIへの指示、チャット履歴といった基本情報のほか、スマートフォンの型式やIPアドレスなど、多岐にわたる個人情報を収集しています。「その他のコンテンツ」というあいまいな項目も含まれており、収集範囲の広さが懸念されています。
ディープシークの生成AIアプリのアイコン
これらの情報は「中国の安全なサーバー」に保存されるとされていますが、指針には「法執行機関や公的機関、著作権者またはその他の第三者と共有することがある」と明記されています。AIの学習やサービス向上を目的としているものの、「当社が必要と判断した場合」にも活用される可能性があり、データの透明性や安全性に疑問の声が上がっています。
国家情報法とデータ提出義務:中国当局の影響力
ディープシークの利用規約には、中国の法律に準拠する旨が記載されています。中でも2017年に施行された国家情報法は、国民や企業に情報工作への協力を義務づけており、当局からのデータ提出要求を拒否できない状況を作り出しています。つまり、ディープシークは中国当局の要請があれば、利用者情報を提供する義務を負っているのです。
日本のITセキュリティ専門家、佐藤一郎氏(仮名)は「国家情報法の存在は、企業にとって大きなリスクとなる。中国当局の介入により、企業の機密情報や個人情報が流出する危険性がある」と警鐘を鳴らしています。
世界的企業の利用制限:高まるセキュリティリスクへの懸念
台湾当局は、公的機関に対し「R1」の使用制限を通知。「越境送信や情報漏えいなど安全上の懸念があり、国家の情報通信の安全を脅かす製品」と説明しています。
さらに、米ネットセキュリティ企業アーミスによると、各国政府と取引関係にある数百社もの企業が「R1」の利用を遮断。中国当局へのデータ流出リスクや個人情報保護の脆弱性に対する懸念が高まっていることが背景にあります。
ディープシークが定める利用規定や個人情報取扱指針の主な内容
生成AI利用の課題:プライバシー保護と安全性の両立
生成AIはビジネスの効率化やイノベーションを促進する強力なツールですが、個人情報保護と安全性の確保は不可欠です。企業は、生成AIの利用に際し、データの取り扱い、セキュリティ対策、法規制への準拠などを慎重に検討する必要があります。 今後、AI技術の発展とプライバシー保護のバランスが、ますます重要な課題となるでしょう。
