同意管理とは
同意管理(Consent Management)とは、個人データの収集・利用にあたって、本人から適切な同意を取得・記録・管理するプロセスおよびシステムのことです。AI開発において学習データの合法的な取得を確保するための重要な仕組みです。
有効な同意の要件
GDPRでは、有効な同意には「自由な意思」「特定の目的」「情報提供に基づく」「明確な意思表示」の4つの要件が求められます。包括的な同意や事前チェック済みのオプトインは無効とされ、同意はいつでも撤回できなければなりません。日本の個人情報保護法でも本人の同意に基づくデータ処理が基本とされています。
同意管理プラットフォーム(CMP)
同意管理プラットフォーム(CMP: Consent Management Platform)は、Webサイトやアプリでのクッキー同意やデータ利用同意を一元管理するツールです。OneTrust、Cookiebot、TrustArcなどのサービスが広く利用されています。
AIにおける同意の課題
AIの学習目的でデータを利用する場合、利用目的を具体的に説明することが難しいという課題があります。また、学習データの出所が多岐にわたる場合の同意の追跡、同意撤回時のモデルからのデータ除去なども技術的・法的に複雑な問題です。