中国AI「ディープシーク」、個人情報流出の懸念…世界で数百社が使用制限
完了しました
【杭州(中国浙江省)=山下福太郎、ニューヨーク=小林泰裕】中国の新興企業ディープシークの生成AI(人工知能)「R1」を巡り、個人情報の取り扱いに対する懸念が強まっている。米ブルームバーグ通信が各国政府と取引がある世界の企業など数百社がディープシークの生成AIの使用を制限したと報じるなど、対応に動く企業が相次いでいる。
ディープシークが公表している個人情報取り扱い指針によると、収集する個人情報は、利用者名、生年月日、メールアドレスまたは電話番号、AIへの指示、チャットの履歴のほか、スマートフォンの型式やインターネット上の住所にあたるIPアドレスなど幅広い。中には「その他のコンテンツ」といったあいまいな規定もある。
指針では、収集した情報は「中国の安全なサーバーに保存する」と定め、「法執行機関や公的機関、著作権者またはその他の第三者と共有することがある」と明記している。主にAIの学習やサービス向上を目的としているが、「当社が必要であると判断した場合」にも活用するという。
X(旧ツイッター)など日米欧のSNSサービスも、捜査機関などの要請に基づき利用者情報の提供・開示を規定することが多い。
だが、ディープシークが利用規約で「準拠する」とした中国の法律には2017年に施行された国家情報法も含まれる。この法律は国民や企業などに情報工作への協力を義務づけており、当局から特定の利用者に関するデータの提出を求められれば拒めない。
台湾当局は、公的機関などにディープシークの使用制限を通知したが、その理由について「越境送信や情報漏えいなど安全上の懸念があり、国家の情報通信の安全を脅かす製品」と説明した。
ブルームバーグ通信によると、米ネットセキュリティー企業アーミスは、各国政府と取引関係にある企業など数百社がディープシークの利用を遮断する措置を講じたことを明らかにした。中国当局へのデータ流出リスクや個人情報保護の
米IT3社は提供開始
一方、アマゾン・ドット・コム、マイクロソフト、グーグルの米IT大手3社は、自社のクラウド上で、ディープシークのR1の提供を相次いで始めた。それぞれデータ流出懸念に対する独自の安全対策を施したと説明している。
ディープシークのアプリからR1を利用する場合、利用者の情報は中国国内のサーバーで保存されるが、アマゾンとグーグルはクラウド上の設定を利用者自身が適切に管理することなどにより、利用者の情報がディープシークに渡ることはないとしている。マイクロソフトも潜在的なリスクを軽減するため、厳格な安全対策を導入したという。
3社はクラウドサービスを通じ、オープンAIやメタ(旧フェイスブック)など様々な企業が開発したAIモデルをアプリ開発者向けに提供している。
