2026年6月1日〜6月7日のデジタルプライバシー関連ニュースをまとめてお届けします。
ヘッドライン
監視・プライバシー
中国企業が「将来の反体制派」をAIで予測するシステムを開発、流出文書で判明
中国企業のGeedge Networksが、反体制派を監視するだけでなく、将来誰が反体制派になり得るかをAIで予測するシステムを開発していたことが、流出した約10万点の社内文書を分析したヴァンダービルト大学の研究で明らかになりました。
Geedge Networksは、中国の検閲システム「グレートファイアウォール」の商用版を販売する企業で、すでにエチオピア・カザフスタン・ミャンマー・パキスタンに導入されています。
文書によると、同社は政府支援の研究部門MESA Labと連携し、通信・ソーシャルメディア・位置情報のデータから市民の行動プロファイルを生成し、誰が政治的リスクをもたらし得るかをAIで浮かび上がらせる技術に取り組んでいました。2024年2月の社内会議では、人々の「意図を特定」するためのプロファイル構築が議論されています。視聴した映画や読んだ本といったオンライン活動と物理的な移動を結びつける試みも確認されました。
一方で、このシステムが完成・運用されているかは不明です。米国の対中チップ輸出規制によりGPUが不足し、より古く性能の低いAIモデルに後退した形跡が文書に残っており、米当局者も予測技術が配備された証拠はないとしています。
ただし中国国内では、公安局がDeepSeekを使った別の予測型取り締まり技術の開発を急いでいるとされ、行動を起こす前の市民に当局が先回りする「予測監視」が、商用グレートファイアウォールと同じように輸出品になる可能性が現実味を帯びています。
- The New York Times:China Aims A.I. at Predicting Who Could Pose a Political Risk
EuropolとFrontexのシャドーIT運用、欧州議会議員19人が欧州委員会に対応を要求
欧州議会議員(MEP)19人が欧州委員会に書簡を送り、欧州刑事警察機構(Europol)とEUの国境・沿岸警備機関(Frontex)における組織的なガバナンスの失敗を指摘し、強固で独立した監督メカニズムの確立を要求しました。
発端は、Computer Weeklyなどによる調査報道です。Europolは、ガバナンス・監査・セキュリティ管理を欠いた「シャドーIT」システム上に膨大な機微データを保存していました。もともとマルウェア解析用の隔離環境として2012年に設置された「Computer Forensic Network(CFN)」に、2015年のパリ同時多発テロ以降、本来の目的を超えた大量のデータが取り込まれ、Europolが扱うデータの99%を抱える実質的なメインシステムと化していました。インターネットから情報を抽出する「圧力鍋(pressure cooker)」と内部で呼ばれる諜報ツールは、2019年までEUのプライバシー規制当局から隠されていたとされます。
Frontex側の問題も深刻です。2019年から2023年にかけて、移民らへの事情聴取で収集した13,000人分のデータ(連絡先、SNSの識別子、未検証の疑いに基づく情報を含む)が、必要性の個別評価のないままEuropolへ組織的に移転されていました。
MEPらは、両機関の権限拡大はEU法への完全準拠を条件とすべきで、データ保護を遵守するまでEuropolの予算の一部を留保することも検討するよう求めています。EUを監督するはずの法執行機関自身が、EUのデータ保護法の外側で大量監視を行っていたという構図であり、今後の権限拡大議論の行方が注目されます。
年齢確認・SNS規制
コネチカット州で全米で最も厳しいSNS・AI規制法が成立
コネチカット州のラモント知事が6月2日、SNSとAIへの規制を統合した超党派の州法(Public Act 26-15)に署名しました。連邦政府の対応を待たずに州として行動するとしており、現時点で全米で最も厳しい内容です。
法律は大きく4つの規制で構成されています。
SNS事業者には、年齢確認の義務付け、18歳未満がアルゴリズムによるおすすめフィードを見る際の親の同意、21時〜8時の通知禁止、パーソナライズされたフィードの閲覧を1日1時間に制限するデフォルト設定(親の同意で変更可)が課されます。
AIチャットボット運営者には、自殺・自傷の兆候を検出して相談窓口へつなぐプロトコル、子どもへの恋愛・性的な会話や依存させる設計の禁止が求められます。
採用にAIを使う企業には事前通知と不採用理由の説明が求められます。
また、AI生成コンテンツには機械的に判別できるマークの付与が義務付けられます。
施行は2027年1月からの段階的なスケジュールですが、SNSの年齢確認やフィード規制をめぐっては、他州で業界団体による憲法訴訟が相次いでおり、この法律も司法の場で争われる可能性が高いとみられます。
- State of Connecticut:Governor Lamont Signs Legislation Establishing Youth Online Safety Protections, Regulations Over Artificial Intelligence, and Initiatives to Upskill Connecticut's Workforce
フロリダ州がOpenAIを提訴、未成年保護をめぐり州としては全米初
フロリダ州が6月1日、OpenAIとサム・アルトマンCEOを提訴しました。ChatGPTの危険性をめぐって個人や遺族による訴訟は複数ありますが、州による提訴は全米初です。訴状は、欺瞞的・不公正な商取引、過失、製造物責任法違反を主張し、アルトマン氏個人の責任も追及しています。
訴訟が特に問題視しているのは、無料版ChatGPTに年齢確認の仕組みが一切ないこと、子どものアカウントを保護者のアカウントに紐付けることが必須でないこと、紐付けても保護者への通知が限られた状況でしか行われないことです。
この訴訟は、フロリダ州司法長官が4月に開始した、フロリダ州立大学での銃乱射事件をめぐるOpenAIへの刑事捜査(容疑者が事件前にChatGPTと銃乱射について広範な会話をしていたとされる)を土台にしています。司法長官は他州も追随するとの見方を示しており、すでにペンシルベニア州とケンタッキー州がCharacter.AIを提訴済みです。
注意したいのは、こうした訴訟・規制への対応が向かう先です。「未成年を保護していない」という批判にプラットフォーム側が応えようとすると、政府発行IDによる年齢確認、すべての会話履歴の監視、そして回避手段としてのVPNへの規制という流れになりがちです。子どもの保護という目的は正当でも、その実装が全ユーザーの匿名性を犠牲にする方向へ進んでいないか、引き続き監視が必要です。
最新のプライバシーニュースは、X(@vpn_taizen)でご確認ください。
