Zoomの「個人データ利用」はなぜ批判されたのか 顛末を振り返る：CIO Dive

AIを利用したサービスを活用する際に、個人データが収集されることへの懸念は根強い。Zoomはこの懸念に応える形で利用規約を改訂したが、それでも批判は続いた。なぜか。

[Lindsey Wilkinson，CIO Dive]

　各社がAIを利用したサービスを展開する中で、利便性向上が喜ばれる一方で、個人データや業務に関わる重要データが流出するのではという懸念も根強い。こうした懸念を払拭するために企業に求められる対応とは。Zoomの事例を見てみよう。

なぜZoomは批判されたのか

　Zoomは2023年3月に水面下で規約を変更し、同社のAI（人工知能）プロジェクトのためにユーザーデータを幅広く制御できるようにしたことで非難の的になっている。

　Zoomのプライバシー侵害に対する懸念は、同社が顧客から取得したデータで何をするのか、そして利用規約でどこまで認められているのか不明確なことから生じている。

　具体的には、遠隔測定や製品の使用状況、診断データセットといった、ユーザーやサービスによって生成されたデータをどう扱うか、またそのポリシーが実際に何を許可しているかといった点が懸念されている。

　Zoomは「機械学習（ML）を含むAIをサポートするためなど、さまざまな理由でサービスから生成されたデータを開示や変更し、複製したり二次的著作物を作成したりする権利を有している」と利用規約の10.2項で述べている（注1）。同条項には、アルゴリズムやモデルのトレーニング、あるいは調整を目的としてデータを利用するという内容も含まれている。

　利用規約の10.4項では「アップロードされたコンテンツやファイル、ドキュメント、トランスクリプト、アナリティクス、ビジュアルディスプレイを含む顧客のコンテンツを（Zoomは顧客に通知することなく）削除できる」と述べている。

　批評家は同社のポリシーをプライバシー侵害と見なし（注2）、本人が申し出ない限り個人データを第三者に提供するオプトアウトのオプションに疑問を唱えた（注3）。

　Zoomは2023年8月7日、これらの批判に応じる形で「上記にかかわらず、音声やビデオ、チャットといったコンテンツを顧客の同意なく当社のAIモデルの訓練に使用しない」という注釈を利用規約に追記した。

　個人データ利用に関する顧客の同意とZoomの意図を巡る記述は、同日に投稿されたZoomの公式ブログ記事の至る所で繰り返された（注4）。同社によると、10.2項にはZoomのサービスを顧客が利用することで生成されたデータの所有権を明確にする意図がある。10.4項は、同社が使用権に疑問を抱くことなく付加価値サービスを提供するためのライセンスを持っていることを保証するためのものだった。

　Zoomの広報担当者は『CIO Dive』に対して「顧客は（Zoomを利用する際に）生成AI機能を有効にするかどうかを決定し、製品改良の目的で顧客のコンテンツをZoomと共有するかどうかも決められる。利用規約を更新し、顧客の同意なしにAIモデルのトレーニングに音声やビデオ、チャットなどのコンテンツを使用しないことを改めて明確にした」と答えた。

　同社はブログ記事では、オプトアウトのプロセスに関する懸念を取り上げた。営業職向けに提供されている「Zoom IQ」のミーティングサマリーにおけるユーザーインタフェースの操作画面で、AIモデルをトレーニングするためにZoomのコンテンツへのアクセスを許可するかどうかをユーザーが選択できることが強調されている。また、「ユーザーは一度許可した後、いつでもデータ共有を無効にできる」として、無効操作する際の画面イメージを掲載した。

　しかし、Zoomへの批判は続いている（注5）。

プライバシーとデータ活用の「落としどころ」

　Zoomのプライバシー侵害への懸念は、同社が顧客から取得したデータで何をするのか、そして利用規約でどこまで認められているのかが明確になっていないことから生じている。

　法律事務所Foley Hoagのクリス・ハート氏（共同経営者　兼　プライバシーとデータセキュリティの共同責任者）によると、Zoomの更新された規約に対する世論の反発は、プライバシーへの期待に潜んだ根深い警戒心を反映している。同規約はITベンダーがAI技術を組織的に成長させる必要性が高まっていることを象徴している。

　Zoomの戦略においてAIは重要な役割を担っている（注6）。同社は、AnthropicやOpenAIといった生成AIを提供する企業と提携して能力を強化してきた。

　Zoomの大企業向けビジネスは前年同期比で13％成長し、2024年第1四半期の総売り上げの57％を占めている（注7）。批判を受けずに顧客データを活用してAIツールを収益化しつつ、将来のプロジェクトを強化できるような「落としどころ」を同社は見つけようとしている。同様の戦略を掲げるITベンダーは多い。

　「プライバシー保護について顧客を安心させることと、顧客からデータを取得して利用することの間で、適切なバランスを取る方法を見いだそうとする企業が現れるだろう。これはもちろん、急速に進化する法的な環境によって整備されることになるだろう」（ハート氏）

　OpenAIは2023年4月、イタリアの監督当局から提起されたデータプライバシーに関する懸念に対して、ガイドラインと顧客管理を強化することで対応した（注8）。しかし、政府機関や業界ウォッチャーの懸念は根強い。米連邦取引委員会（FTC）は現在、同社のデータ慣行について調査を実施している（注9）。

　Info-Tech Research Groupのビル・ウォン氏（プリンシパルリサーチディレクター）は、「たとえリスクがあっても、ほとんどの顧客はアプリケーションを自社開発せずに、生成AIのアプリケーションやツールを入手したり購入したりするだろう」と述べた。

　「一部のITベンダーはデータを第三者が使用するモデルのトレーニングに使用すると公言している。顧客はこうしたITベンダーに異議を唱えるべきだ」（ウォン氏）

　Zoomは2023年8月11日、AI製品の学習に顧客データを使用することへの批判を受けて利用規約を更新した。規約には「Zoomは音声、ビデオ、チャット、画面共有、添付ファイル、投票結果、ホワイトボード、リアクションなどのコミュニケーションを含む顧客データを、ZoomまたはサードパーティーのAIモデルの学習に使用しない」と明記されている。

　同社は機械学習（ML）を含むAIモデルのトレーニングに関連する利用規約の10.2項および10.4項も改訂した。

（注1）ZOOM TERMS OF SERVICE（Zoom）
（注2）Zoom updates its Terms of Service to become the NSA 2.0:（X）
（注3）Zoom's Updated Terms of Service Permit Training AI on User Content Without Opt-Out（Stack Diary）
（注4）How Zoom’s terms of service and practices apply to AI features（Zoom）
（注5）Hi there, I'm the COO of Zoom. We currently do not use audio, video or chat content to train AI models and we would not do so without customer consent. Please see our blog（Hacker News）
（注6）Zoom’s enterprise customer base expands as AI push continues（CIO Dive）
（注7）Zoom Video Communications, Inc. (ZM) Q1 2024 Earnings Call Transcript（Seeking Alpha）
（注8）OpenAI adds more data privacy guardrails for ChatGPT（CIO Dive）
（注9）FTC investigation of OpenAI: What CIOs need to know（CIO Dive）

（初出）Zoom emphasizes customer consent as critics question AI service terms

原文へのリンク