AIとルール③ EUの包括的規制法案
経済研究者 友寄英隆さん(寄稿)
12月8日、欧州連合(EU)は、人工知能(AI)の包括的規制法案を大筋で合意したと発表しました。それによると、同法案は、加盟国とヨーロッパ議会による正式な承認を経て成立し、2026年までに施行される見通しです。
EUは、すでに21年4月にAI規制の制度化を目指すAI規制案(AIAct)を発表していました。その後、生成AIなどの急速な進展を前にして、同法案(原案)に大幅な改善を加えながら、EU加盟27力国間の調整を精力的におこなって、ようやく最終合意にこぎつけたということです。
合意したAI規制法案の詳細な内容はまだ明らかにされていませんが、生成AIが作成した画像や文章などには、AIによるものだと明示するなど透明性を義務づけるとされています。
世界初の機関
同法案では、AIのリスクを4段階にランク付けし、最高ランクの「許容できないリスク」に違反したときには、最大で3500万ユーロ(日本円で約54億円)か、あるいは年間の売上高の7%か、どちらか高いほうを制裁金として科すとしています。
こうした規制を実効あるものとするために、AIについて監視する機構を各国に設置するとともに、EUレベルでも拘束力のある執行機関(AIオフィス)を新設します。
それが実現すると、世界初のAI監視機関となるでしょう。
しかし、業務と関係ない個人のAI利用や研究目的、開発段階のAIについては、規制対象外となります。また安全保障や軍事目的のAI利用にも適用されません。
EUのAI規制法の「4ランクのリスク」
OAI規則案では、リスクベースアプローチを採用し、四つのリスクレベルを設け、おのおののリスクに応じた要件・規制を設定。
欧州連合日本政府代表部「EUAI規制法案の最新動向」(2023年9月)から作成。図は今回の最終案によるものではないが、基本的な4ランクの構成は変化ないと思われる
国際基準にも
EUの包括的なAI法が施行されると、EU域内にAIシステムを提供する域外企業も適用対象となります。国境のないデジタル経済のもとでは、AI規制のEU法がデファクト(事実上)の国際基準になっていく可能性もあります。
AI規制の方法ではEUと対立する米国のメディアの報道をみると、今回のEU法案の歴史的意義を認めつつも、必ずしも手放しの評価ではありません。たとえば米国のニューヨーク・タイムズ(12月9日付)では、「突破口として歓迎されるが、その効果については疑問が残る」と解説しています。また有力な経済紙ウォール・ストリート・ジャーナル(12月9日付)も、「EUの産業界からは強い批判がある」、「2026年以前に完全に発効することはないだろう」などと報じています。
米国のバイデン大統領は10月30日、最新のAI技術に関する包括的な大統領令に署名しました。安全保障や国民に深刻なリスクとなりうるAI技術を開発する企業にたいし、開発時点で政府に通知し、安全性テストの結果を提示するよう義務づけました。
EUがAI包括規制法案に合意したことは、G7で進められている「広島プロセス」(共通のAIルール作り)には、どのような影響を与えるでしょうか。
いずれにせよ、AIのルール作りは、歴史的に新しい段階に入ったと言ってもよいでしょう。
(つづく)
「しんぶん赤旗」日刊紙 2023年12月21日付掲載
AI規制法案では、AIのリスクを4段階にランク付けし、最高ランクの「許容できないリスク」に違反したときには、最大で3500万ユーロ(日本円で約54億円)か、あるいは年間の売上高の7%か、どちらか高いほうを制裁金として科すと。
こうした規制を実効あるものとするために、AIについて監視する機構を各国に設置するとともに、EUレベルでも拘束力のある執行機関(AIオフィス)を新設。
米国のバイデン大統領は10月30日、最新のAI技術に関する包括的な大統領令に署名。安全保障や国民に深刻なリスクとなりうるAI技術を開発する企業にたいし、開発時点で政府に通知し、安全性テストの結果を提示するよう義務づけ。
経済研究者 友寄英隆さん(寄稿)
12月8日、欧州連合(EU)は、人工知能(AI)の包括的規制法案を大筋で合意したと発表しました。それによると、同法案は、加盟国とヨーロッパ議会による正式な承認を経て成立し、2026年までに施行される見通しです。
EUは、すでに21年4月にAI規制の制度化を目指すAI規制案(AIAct)を発表していました。その後、生成AIなどの急速な進展を前にして、同法案(原案)に大幅な改善を加えながら、EU加盟27力国間の調整を精力的におこなって、ようやく最終合意にこぎつけたということです。
合意したAI規制法案の詳細な内容はまだ明らかにされていませんが、生成AIが作成した画像や文章などには、AIによるものだと明示するなど透明性を義務づけるとされています。
世界初の機関
同法案では、AIのリスクを4段階にランク付けし、最高ランクの「許容できないリスク」に違反したときには、最大で3500万ユーロ(日本円で約54億円)か、あるいは年間の売上高の7%か、どちらか高いほうを制裁金として科すとしています。
こうした規制を実効あるものとするために、AIについて監視する機構を各国に設置するとともに、EUレベルでも拘束力のある執行機関(AIオフィス)を新設します。
それが実現すると、世界初のAI監視機関となるでしょう。
しかし、業務と関係ない個人のAI利用や研究目的、開発段階のAIについては、規制対象外となります。また安全保障や軍事目的のAI利用にも適用されません。
EUのAI規制法の「4ランクのリスク」
OAI規則案では、リスクベースアプローチを採用し、四つのリスクレベルを設け、おのおののリスクに応じた要件・規制を設定。
| 容認できないリスク (Unacceptable Risk) | サブリミナル技術、ソーシャルスコアリング、公共空間における法執行目的でのリアルタイム遠隔生体認証システム等原則禁止 |
| ハイリスク (High Risk) | 機械、医療機器、重要インフラ、教育、雇用、法執行等 プロバイダー、輸入者、販売業者、利用者それぞれに対して、リスク管理、データガバナンス、技術文書の作成、人的監視措置、適合性評価手続き、ログ保存など厳格な規制 |
| 限定的なリスク (Limited Risk) | 自然人とやりとりするAI、感情認識システム等 AI使用の告知など限定的な義務 |
| 最小限のリスク (Minimal Risk) | 上記以外 自由に利用可能(自主的な行動規範の推奨あり) |
国際基準にも
EUの包括的なAI法が施行されると、EU域内にAIシステムを提供する域外企業も適用対象となります。国境のないデジタル経済のもとでは、AI規制のEU法がデファクト(事実上)の国際基準になっていく可能性もあります。
AI規制の方法ではEUと対立する米国のメディアの報道をみると、今回のEU法案の歴史的意義を認めつつも、必ずしも手放しの評価ではありません。たとえば米国のニューヨーク・タイムズ(12月9日付)では、「突破口として歓迎されるが、その効果については疑問が残る」と解説しています。また有力な経済紙ウォール・ストリート・ジャーナル(12月9日付)も、「EUの産業界からは強い批判がある」、「2026年以前に完全に発効することはないだろう」などと報じています。
米国のバイデン大統領は10月30日、最新のAI技術に関する包括的な大統領令に署名しました。安全保障や国民に深刻なリスクとなりうるAI技術を開発する企業にたいし、開発時点で政府に通知し、安全性テストの結果を提示するよう義務づけました。
EUがAI包括規制法案に合意したことは、G7で進められている「広島プロセス」(共通のAIルール作り)には、どのような影響を与えるでしょうか。
いずれにせよ、AIのルール作りは、歴史的に新しい段階に入ったと言ってもよいでしょう。
(つづく)
「しんぶん赤旗」日刊紙 2023年12月21日付掲載
AI規制法案では、AIのリスクを4段階にランク付けし、最高ランクの「許容できないリスク」に違反したときには、最大で3500万ユーロ(日本円で約54億円)か、あるいは年間の売上高の7%か、どちらか高いほうを制裁金として科すと。
こうした規制を実効あるものとするために、AIについて監視する機構を各国に設置するとともに、EUレベルでも拘束力のある執行機関(AIオフィス)を新設。
米国のバイデン大統領は10月30日、最新のAI技術に関する包括的な大統領令に署名。安全保障や国民に深刻なリスクとなりうるAI技術を開発する企業にたいし、開発時点で政府に通知し、安全性テストの結果を提示するよう義務づけ。