乗り遅れた日本、生成AIを巡る日米欧中の規制動向：日米／欧中で方向性の違いが明確に（1/2 ページ）

PwC Japanグループは、生成AI（人工知能）を巡る日米欧中の規制動向を解説するセミナーを実施した。日本は規制が最も緩いため、日本のガイドラインに沿ってソリューションを開発すると、他国／地域では罰則の対象になり得ると指摘した。

[半田翔希，EE Times Japan]

　PwC Japanグループ（以下、PwC）は2023年7月24日、「生成AI（人工知能）を巡る日米欧中の規制動向最前線」と題したメディア向けセミナーを実施し、急激な技術革新と活用が進むAI／生成AIに関する日米欧中の規制動向を説明した。

　PwC コンサルティング トラストコンサルティング リーダー 上席執行役員 パートナーの林和洋氏によると、グローバル展開する日本企業が対応すべきAI関連の法令／ガイドライン数は、「2020年には30件だったが、2023年7月現在では約3倍の84件に増加している」という。

グローバル展開する日本企業が対応すべき法令・ガイドライン数の推移［クリックで拡大］ 出所：PwC

欧中は法的規制を、日米はガイドライン整備を強化

　日米欧中のAI規制の方向性について、PwCコンサルティング トラストコンサルティング サイバーセキュリティ＆プライバシー ディレクターの上杉謙二氏は、「欧中は法的拘束力を持つ規制（ハードロー）を、日米はガイドラインを活用した法的拘束力を持たない規制（ソフトロー）を活用する流れだ」と説明した。

日米欧中のAI規制動向［クリックで拡大］ 出所：PwC

　欧州はAI規制において、罰則が伴う法的規制を強化している。規制および罰則は、EU域外で作られたソリューションをEU域内で使用する場合にも適応される。規制項目は、GDPR（一般データ保護規則）に倣い、権利保護や個人情報の保護に関する内容が中心だ。例えば、現在検討中の「AI規則案」では、AIを使用して個人の能力をスコア化するソリューションなどは完全に禁止で、違反した場合は4000万ユーロ（約62億円）または、当該企業の全世界売上高の7%が制裁金として科される。AIを使った電子機器の顔認証機能なども厳しい規制を受ける。

左＝欧州（EU）の動向／右＝欧州「AI規則案」の内容［クリックで拡大］ 出所：PwC

　中国は、既存のサイバーセキュリティ関連法案を活用しながら、欧州と同じく罰則の伴う法的規制を強化している。上杉氏は、「中国政府は、AI関連を国家主導のテクノロジー政策として捉えているため、AI関連ソリューションの規制は、政治的コントロールに不可欠だ」と説明した。

　中国で2023年7月に制定された「生成人工知能サービス管理暫行弁法」では、生成AI関連のソリューションを提供する場合、生成AIアルゴリズムの利用に関する明示と国への届け出が必要だ。違反した場合は、1万人民元（約20万円）から10万人民元以下の罰則が科される他、「中国個人情報保護法違反」の場合、最大で5000万人民元、または前年度の売上高の5％に当たる制裁金が科される可能性がある。

左＝中国の動向／右＝「生成人工知能サービス管理暫行弁法」の概要［クリックで拡大］ 出所：PwC

　米国は、テクノロジーの自由な発展を重視し、法的拘束力を持たないガイドラインによる緩やかな規制を採用している。例えば、2023年1月に国立標準技術研究所（NIST）が制定した「AIリスクマネジメントフレームワーク」は、組織のAIリスク管理に関する72個の要件をリスト化していて、自組織のAI管理リスクの成熟度を評価する際に役立てられている。

左＝米国の動向／右＝「AIリスクマネジメントフレームワーク」の概要［クリックで拡大］ 出所：PwC