世界に先駆けて、欧州連合(EU)ではAIに対する包括的な規制「EU AI Act」(EU AI規制法)が、2024年5月に成立した。AIシステムをEU域内に投入する各国・地域の企業にも適用され、世界に大きな影響を与えている。この法律が禁止するAIは25年2月から適用され、他の要件も今後数年かけて順次適用されていく。まさに今、企業は備えをすべきタイミングだ。
本連載では、各企業がこの法律に対応するための基礎的な内容と抑えておくべきポイントなどを全3回にわたって解説する。初回の本稿では、規制の全体像や今後のタイムライン、禁止されるAIについて概説。続く第2回・第3回で、企業に求められる具体的な対応の中でも、重要度の高いものをピックアップして解説していく。
システム開発等に従事した後、外資系コンサルティング会社を経て2002年にKPMGビジネスアシュアランス(現KPMGコンサルティング)に入社。デジタル化やデータに関わるガバナンス、サイバーセキュリティ、IT統制に関わるサービスを数多く提供。現在は、KPMG各国事務所と連携し、KPMGジャパンにおけるTrusted AIサービスをリード。法規制対応を含むAIガバナンス構築プロジェクトを手掛ける。
EU AI規制法は24年7月にはEU官報にて公布され、8月に発効および適用が開始した。その目的は、「EUの価値観に従って、AIシステムの負の影響から、健康、安全、民主主義、法の支配、環境保護を含むEU基本権憲章にうたわれる権利を保護すること」と「イノベーションを支援すること」と規定されている。
対象はEU市場に投入されるAIモデルと、それを使ったシステムの両方。中でも汎用型AIモデルは重要な対象の一つだ。影響は個人・法人に及ぶ。
EU市場に投入するということは、商業活動の過程でAIシステムやAIモデルを現地で配布・供給することを意味する。そして規制は有償か無償かは問わず、配布・供給するEU域外の企業などにも適用される。AIシステムによって生成された出力物が、EU域内で使用される場合、第三国にて開発あるいは導入する企業なども対象となる。
ただし、科学的な研究目的である場合や市場投入前の開発・テスト過程の状態、個人の非専門的活動の利用などには、この法律は適用されない。その他、オープンソースのライセンスに基づく場合は個別に条件が規定されているため、法律前文の細部を含めて確認が必要になる。
Copyright © ITmedia, Inc. All Rights Reserved.