GDPRとは
GDPR(General Data Protection Regulation:一般データ保護規則)とは、2018年に施行されたEUの個人データ保護に関する包括的な法規制です。EU域内の個人データを扱うすべての組織に適用され、AI開発においてもデータの収集・処理・保管に関する厳格なルールを課しています。
GDPRの主要原則
GDPRは、合法性・公正性・透明性、目的限定、データ最小化、正確性、保存期間の制限、完全性と機密性という6つの基本原則を定めています。AI開発者はこれらの原則に従ってデータを取り扱う必要があり、特に目的限定の原則は学習データの二次利用に関して重要な課題を提起します。
AI関連で重要な権利
GDPRは個人に「自動化された意思決定に服さない権利」(第22条)を認めています。AIによる完全自動の意思決定が個人に重大な影響を及ぼす場合、人間の介入を求める権利が保障されています。また、「忘れられる権利」(データ消去権)はAIモデルからの個人データの除去という技術的課題を生んでいます。
制裁金
GDPR違反には最大2,000万ユーロまたは全世界年間売上高の4%のいずれか高い方の制裁金が科される可能性があり、実際に大手テクノロジー企業に対して数億ユーロ規模の制裁金が科された事例もあります。