日曜日から、欧州連合内で、ブロックの規制当局は「受け入れがたいリスク」や害をもたらすと判断したAIシステムの使用を禁止することができます。
2月2日は、EUのAI法の最初の遵守期限です。この包括的なAI規制フレームワークは、昨年3月に欧州議会が長年にわたる開発の末に承認したものです。この法律は、公式に8月1日に発効しましたが、現在続いているのは最初の遵守期限です。
具体的な内容は第5条に詳述されていますが、概して、この法律は、AIが現れ、個人とやり取りする可能性のある多様な用途をカバーするように設計されています。
このブロックのアプローチでは、4つの広範なリスクレベルがあります:(1)最小限のリスク(例:メールスパムフィルター)は規制監督を受けずに済みます;(2)限られたリスクでは、顧客サービスのチャットボットを含む軽微な規制監督が行われます;(3)高いリスク - たとえば、医療の推奨に使用されるAI - は重度の規制監督を受けます;そして(4)受け入れがたいリスクのアプリケーション - 今月の遵守要件の焦点です - は完全に禁止されます。
受け入れがたい活動のいくつかには以下が含まれます:
- 社会的スコアリングに使用されるAI(たとえば、行動に基づいたリスクプロファイルの構築)。
- 人々の意思を予期せずまたは欺いて操作するAI。
- 年齢、障害、経済的地位などの弱点を悪用するAI。
- 外見に基づいて犯罪を犯す人々を予測しようとするAI。
- 生物情報を使用して人々の性向などの特性を推測しようとするAI。
- 法執行目的で公共の場所で「リアルタイム」生体認証データを収集しようとするAI。
- 職場や学校で人々の感情を推論しようとするAI。
- オンライン上やセキュリティカメラから画像を取り込んで顔認識データベースを作成または拡張しようとするAI。
EUで上記のいずれかのAIアプリケーションを使用していると判明した企業は、本社がどこであろうと罰金の対象となります。前期の収益から€35 million(約$36 million)、または前年度の年間収益の7%、いずれか大きい方が課される可能性があります。
罰金はまもなく発生します。テッククランチのインタビューで英国の法律事務所Slaughter and Mayのテクノロジー部門責任者であるロブ・サムロイ氏は指摘しています。
「組織は2月2日までに完全に遵守することが期待されていますが...企業が意識を持つ必要がある次の大きな締め切りは8月です」とサムロイ氏は述べています。「その時点では、我々は適任機関が誰であるかを知ることになり、罰金と施行規定が発効します」。
予備的な約束
2月2日の締め切りはある意味では形式的です。
昨年9月には、100以上の企業がEU AIパクトに署名し、AI法の適用前からAI法の原則を適用し始めるという任意の約束をしました。このパクトには、Amazon、Google、OpenAIを含む署名者が含まれており、AI法において高リスクに分類される可能性のあるAIシステムを特定することに合意しました。
メタやアップルなどの一部のテクノロジージャイアントはパクトに参加していませんでした。AI法の最も厳しい批評家であるフランスのAIスタートアップMistralも署名しないことを選択しました。
アップル、メタ、Mistralなどのパクトに合意しなかった企業が自らの義務を果たさないとする意味ではありません—受け入れがたいリスクのシステムの禁止を含む。サムロイ氏は、提示された禁止された利用ケースの性質を考えると、多くの企業がそれらの実践を行わないでしょうと指摘しています。
サムロイ氏は、「組織にとって、EU AI法に関する主要な懸念は、明確なガイドライン、基準、およびコードが時間内に提供されるかどうか—そして重要なのは、組織にコンプライアンスに関する明確さを提供するか—である」と述べました。「しかし、開発者向けの行動規範に関する作業部会は、これまでに期限を守って進めています」とも述べています。
免除の可能性
AI法の禁止にはいくつかの例外があります。
たとえば、アクトでは、公共の場所で生体情報を収集する一部のシステムの使用を、さまざまな例外を許可しています。これらのシステムが、誘拐被害者を検索するための「対象的な検索」を支援したり、生命に「特定的で重大で目前に迫った」脅威を防ぐために役立つ場合は、法執行機関が使用することが許可されています。この例外は、適切な管理組織からの認可を必要とし、法執行機関はこれらのシステムの出力だけを根拠として「人に適用しない法的影響を生じる決定をしてはならない」とアクトは強調しています。
アクトは、職場や学校で感情を推測するシステムについて、治療目的のために設計されたシステムなど、医療または安全の正当化がある場合には例外を設けています。
欧州委員会、EUの行政府によれば、「2025年初頭」に利害関係者との協議に続いて追加のガイドラインを発表する予定ですが、これらのガイドラインはまだ公表されていません。
サムロイ氏は、AI法の禁止事項や関連規定と他の法律との相互作用がどのようになるかも不明確であり、AI法の執行窓口が近づくまで明確にならないかもしれないと述べています。
「AI規制は孤立して存在するわけではないことを組織は忘れてはなりません」とサムロイ氏は述べています。「GDPR、NIS2、DORAなど、他の法的枠組みがAI法とどのように相互作用するかを理解することは、AI法そのものを理解することと同じくらい重要となるでしょう」。
