AI規制が定める方向性

生成AIや大規模言語モデルはビジネスに多大な利益をもたらすことが期待されていますが、アジア各国・地域の政府は、その悪用を防ぐための規制を早急に進めています。

中国

香港

インド

日本

フィリピン

ロシア

台湾

中国におけるAI規制の形態と展望

2025年の春節の間に、中国のAIモデル「DeepSeek」はChatGPTを超えて、中国と米国のApple App Storeで最もダウンロードされたアプリとなり、世界的な注目を集めました。これは、中国のAI分野での進展を示しており、国家戦略に沿ったものです。

2017年、国務院は「次世代人工知能発展計画」を発表し、「３段階」の法整備ロードマップを提示しました。2020年までに、世界のAI基準に追い付くことが目標でした。2025年までには、中国はAI理論における大きな進歩と、産業と社会の進歩のために世界をリードする技術と応用を目指しました。2030年を見据え、中国はAI分野での世界的リーダーになることを強く望んでいます。

本稿では、中国のAI規制について、立法フレームワーク、コンプライアンス、法執行、将来の展望に焦点を当てて考察します。

法整備の枠組み

中国のAI規制は、データ・コンプライアンス、アルゴリズム・コンプライアンス、サイバーセキュリティ、倫理を網羅する多層の法規制の枠組みに基づいています。

データ・コンプライアンス：中国のデータ・コンプライアンスは、以下の基本法および規制に基づいています。

1. 1. 個人情報保護法（2021年）
   2. データセキュリティ法（2021年）
   3. ネットワークデータ安全管理条例（NDSM／2025年施行予定）

サイバーセキュリティ：サイバーセキュリティの規制枠組みは、以下の法規制に基づいています。

1. 1. サイバーセキュリティ法（CSL／2017年）
   2. NDSM（2025年施行予定）

倫理審査：倫理審査のシステムは、以下の基本法律および規制文書に基づいています。

1. 1. 改正科学技術進歩法（2022年）
   2. 科学技術倫理審査弁法（試行／2023年）

アルゴリズム・コンプライアンス：アルゴリズム・コンプライアンスでは、部門規制および地方規制の両方が存在します。部門規制の下では、以下の枠組みが適用されます。

1. 1. 世論属性又は社会動員能力を具備するインターネット情報サービス安全評価規定（2018年）
   2. 生成人工知能サービス管理暫定弁法（GAI弁法／2023年施行）
   3. インターネット情報サービス深層合成管理規定（2023年）
   4. インターネット情報サービス・アルゴリズム推薦管理規定（2023年）

一方、地方規制の下では、以下の枠組みが確立されています。

1. 1. 上海市人工知能産業発展促進条例（2022年）
   2. 深圳経済特区人工知能産業促進条例（2022年）
   3. 福建省人工知能産業発展プロジェクト管理措置（2024年）
   4. 浙江省人工知能産業発展加速に関する指導意見（2023年）

部門規制と地方規制に加えて、中国のアルゴリズム・コンプライアンスに関する主要な規制には、人工知能生成合成コンテンツ識別に関する規定（意見募集稿）が含まれます。

上記の法規制をさらに実施するために、中国は一連の国家および業界標準・仕様を順次導入しています。すべての業界を対象にしたものには、以下が含まれます。

1. 1. 次世代人工知能倫理規範（2021年）
   2. 生成型人工知能サービスのセキュリティに関する基本要件（2024年）
   3. サイバーセキュリティ技術 – 人工知能生成コンテンツのラベリング方法（意見募集稿）

医療業界向けでは、以下が含まれます。

1. 1. インターネット診療および治療の規制ルール（試行／2022年）
   2. 人工知能医療ソフトウェア製品分類定義指導原則（2021年）
   3. 人工知能医療機器登録審査指導原則（2022年）

最後に、インテリジェント・コネクテッド・ビークル業界では、コネクテッドカー道路テストとモデル応用管理規範（試行／2021年）が業界標準として機能します。

コンプライアンス要件

GAI弁法は、生成型AIサービスプロバイダーに焦点を当て、アルゴリズム、コンテンツ、知的財産、トレーニングコーパス、データ・アノテーションのコンプライアンスなどの法的義務を課しています。

アルゴリズムの届出およびセキュリティ評価：中国で「世論または社会動員の能力」を持つAIサービスは、中国サイバースペース管理局にアルゴリズムの仕組みを届け出る必要があります。これには、テキスト、画像、音声、ビデオ生成AIサービスが含まれます。これらの属性を持たないサービスは届出が免除されます。規制に準拠しないAIプロバイダーは、サービス停止から刑事責任まで、厳しい罰則に直面する可能性があります。すべてのAIサービスは、届出前にセキュリティ評価に合格する必要があります。評価で不合格となったサービスは開始することができず、既存のサービスを是正または削除する必要があります。これらの規制によって、中国でのAIサービスの安全な運用が保証されます。

コンテンツ・マーキング：AIサービスプロバイダーは、生成または編集されたコンテンツに非侵襲な識別子を使用してラベルを付け、法律で要求されるログ情報を保持する必要があります。公衆の混乱を引き起こす可能性のある深層合成サービスは、適切な場所に明確にコンテンツのラベル付けをする必要があります。技術的手段を使用してこれらのラベルを削除、変更または隠すことは禁止されています。これらの規制は、透明性を促進し、AI生成コンテンツにおける誤情報を防止します。

科学技術倫理審査：世論や社会的認識に影響を与えるアルゴリズム・モデル、アプリケーション、システムなどのセンシティブな分野で研究を行うAIプロバイダーは、科学技術倫理（審査）委員会を設立しなければなりません。また、法令を遵守して倫理的なリスク評価と審査作業を実施する必要があります。

データ・コンプライアンス：データ・コンプライアンスの義務には以下が含まれます。

1. 1. トレーニングデータ：コーパスのソースのセキュリティ義務、コーパスのコンテンツのセキュリティ義務、コーパスのアノテーションのセキュリティ義務、準拠した辞書や質問集の構築。
   2. 入力データ：プロバイダーは、不要な個人情報を収集したり、ユーザーの身元を特定できる入力情報および使用記録を違法に保持したり、ユーザーの入力情報および使用記録を他者に違法に提供したりしてはなりません。深層合成プロバイダーは、別途同意を得る必要があります。
   3. 出力コンテンツ：生成型AIは法律を遵守し、道徳および倫理を尊重し、社会主義の価値観を支持しなければなりません。国家および社会を脅かすコンテンツ、有害なイデオロギーや虚偽情報を喧伝するコンテンツは避けなければなりません。

法執行の実務

AIの発展は大きな利便性をもたらした一方で、既存の法的枠組みを超える課題も引き起こし、中国は法整備の改善を加速させています。

司法上の実務：AI関連の司法事件は主に人格権および知的財産権の侵害に関するものです。

1. 1. 人格権の侵害：2021年、北京インターネット裁判所は、ある公人がアプリの「AIコンパニオン」をめぐって提訴したAI関連の人格権訴訟を扱いました。裁判所は、設計やアルゴリズムがユーザー生成コンテンツを促進したとして、被告の責任を認めました。この事件は2022年の典型的な事例として認識されました。2024年には、裁判所がAI生成音声の侵害に関する初の判決を下し、賠償を命じました。同年、裁判所は２件の「AIによる顔の入れ替え」に関する訴訟を審理し、モデルの画像をテンプレートとして無断使用したことが原告の個人情報権を侵害するとして、賠償と謝罪を命じました。
   2. 知的財産権の侵害：2023年、北京インターネット裁判所は中国初のAI生成絵画の著作権事件で判決を下し、関連する作品を保護しました。広州インターネット裁判所もAI関連の絵画の著作権侵害訴訟を扱い、賠償を命じました。2024年には、中国初のAI生成映像作品の侵害訴訟が予審手続きに入りました。原告は被告を侵害で訴え、賠償を求めています。この事件は現在進行中です。

行政監督の実務：AI関連の行政処罰は、主に企業の資格や消費者の権利保護に関するものです。これまでのところ、個人情報保護、データ・セキュリティやネットワーク・セキュリティ違反に関する処罰事例はありません。

展望

技術開発と産業利用：DeepSeek、Doubao、Kimiといった一連の国内AIツールが登場しました。DeepSeekは、アーキテクチャを最適化して計算能力の効率を向上させることでアルゴリズムを革新し、従来の電力中心モデルに挑戦しています。このように、中国のAIおよび関連技術はより速い発展を遂げており、広範な可能性を秘めています。

AI関連法の制定：2024年には主要なAI関連の基本法は成立しなかったものの、詳細な規制の導入や国際規則の作成への積極的な参加は、着実に法整備を行う努力を示しています。近い将来、中国は人工知能法（基本法）を導入する可能性があります。この法案は2023年には早くも立法計画に含まれており、2024年には国務院の立法議題で準備審査プロジェクトとしてリストアップされました。

AI立法：効率性と安全性のバランス

中国は「立法を先行させ、倫理的指針と分類管理を組み合わせる」ことで、高度に体系的なAI規制枠組みを構築しました。今後の法整備と実務の鍵となるのは、技術革新とリスク管理のバランスを取ることです。DeepSeekのような国内AIツールの台頭は人工知能法の制定プロセスを加速させ、中国は効率性と安全性を両立させて、世界的なAIガバナンスに貢献する「中国モデル」を提供する可能性があるでしょう。

BEIJING DACHENG LAW OFFICES
Floor 9/24/25, No.100 Century Avenue
Shanghai, China
Tel: +86 21 5878 5888
http://dacheng.com

トップに戻る

---

香港の断片的なAI規制構造

香港における人工知能（AI）の規制は、断片的で分野ごとに特化した枠組みの中で進化しています。異なる規制機関が各業界を監督しており、統一した規制構造ではなく、ガイドラインの寄せ集めとなっています。例えば、香港金融管理局（HKMA）は銀行業界におけるAIの活用を規制し、証券先物委員会（SFC）は金融サービスにおけるAIを監督し、個人情報私隠専員公署（PCPD）はあらゆる分野におけるAI利用に関するデータプライバシーの指針を提供しています。

さらに、既存の規制で具体的にカバーされていないAI関連の損害については、コモンローの原則が対応し、AIの導入に起因する紛争において法的救済を可能にしています。この全体的なアプローチによって、状況に応じて監督することが可能になる一方で、複数の分野で事業を展開する企業にとっては、コンプライアンスの課題を生む可能性があります。

今回の特集の本章では、香港におけるAI利用において、特に注意を要する主要分野に焦点を当てています。まず、金融サービス、医療サービス、法律サービスなど、規制および倫理的懸念を増大させる高リスクのAI活用を検証します。その後、分野ごとの考慮事項を探り、AIの導入が特に影響を与える、または規制が急速に進展している業界をクローズアップします。

続いて、組織内でのAIガバナンスについて論じ、「３つの防御線」などの構造化された監督モデルを使用して、企業がどのように責任を持ってAIを統合できるかを解説します。最後に、AIツールが処理する大量の機密情報を考慮して、特に関連性の高いデータプライバシーの懸念点について検討します。

本章はこれらの重要な分野を分析することで、コンプライアンスや効果的なリスク管理を確保しつつ、香港のAI規制状況を切り抜けるために企業に実践的な枠組みを提供します。

高リスクのAI活用

香港における高リスクのAI活用は、特に投資アドバイス、不正検出、法律アドバイス、採用などの分野で、国際的なトレンドが反映されています。これらの活用例やその他の活用例では、個人情報などの機密データに関わったり、消費者の権利に影響を与えたり、または重大な財政上・法律上の影響を伴ったりするため、高リスクと見なされています。

例えば、AI駆動型の投資アドバイスは、不適切な商品の推奨につながり、消費者や企業に財政上のリスクをもたらす可能性があります。同様に、AIを活用した不正検出は、誤検知（偽陽性）や見逃し（偽陰性）を防ぐために非常に高い精度が求められます。

AIによる不正検出は、金融サービス、eコマース、サイバーセキュリティなどの分野で一般的に使用されており、機械学習モデルが取引パターン、ユーザー行動、デバイスのデータを評価して、潜在的な詐欺行為をリアルタイムで特定します。

このようなシステムは、バイアスを防ぎ、香港のデータ保護および詐欺防止規制を遵守するために、慎重に監視を受ける必要があります。判例分析や契約書作成を扱う法律AIツールは正確性や公平性を確保する必要があり、また、AIベースの採用ツールにはバイアスや差別を防ぐための安全策が必要です。

SFCやHKMAなどの規制機関は、金融サービス分野におけるこれらのリスクに対処するための指針を発行しています。SFCの生成AIに関する通達では、ライセンス取得企業に対してAI言語モデルの使用に関するリスク評価を実施し、そのリスク評価のための指針となる原則の設定を求めています。ライセンス取得企業はまた、AI駆動の金融サービスに対するリスク軽減措置と監視の仕組みを導入する必要があります。一方で、HKMAのAIに関するハイレベル原則は、AIガバナンスのために推奨されるプラクティスを提供しています。HKMA Gen AI Sandboxなどのような規制サンドボックスは、企業が制御された環境で高リスクのAIの活用をテストする機会を提供しています。

高リスク分野でAIを導入する企業は、適用される規制枠組みを評価し、人間参加型の監視の仕組みを組み込み、リスクを軽減するために、監視の継続を確保することを検討すべきでしょう。

分野別でのAI

一部の分野におけるAIの使用は、規制の焦点、技術の急速な進歩、またはAI活用の重要性などの理由から特に注意が必要です。このセクションでは、さまざまな分野の例を紹介します。

銀行・金融サービス分野では、AIはロボアドバイザー、不正検出、顧客サービスに広く使用されています。例えば、2024年２月に香港のICBC Asiaが、潜在的な不正取引を特定して疑わしい詐欺を調査するために、AI技術に投資することが報告されました。

HKMAとSFCは、AIモデルの説明可能性、サイバーセキュリティ、リスクベースの監督を優先するガバナンスの枠組みを企業に実施するよう求めています。

医療分野では、診断、患者ケアツール、運用効率のためにAIが活用されています。しかし、責任リスクやデータプライバシーの懸念は依然として大きく残されています。例えば、PCPDは「医療提供者がAIを使用して医療記録を分析し、医師の診断を支援する」として、「AI支援の医療画像分析や治療」を高リスクのAI使用例として挙げています。PCPDは、「展開中に個人に重大な悪影響が生じるリスクを軽減するために」人間の監視が必要であることを強調しています。

法律分野もまた、契約分析、法律調査、文書自動化などの業務にますますAIを採用するようになっています。香港律師会の2024年のポジションペーパーでは、法律知識を有するエンジニアなどの専門職が必要であると強調しています。彼らは「プロンプトエンジニア」とも呼ばれ、知識ベースの開発、法的な規則のエンコード、AI出力の最適化を行います。自然言語処理、論理プログラミング、ワークフロー自動化などの分野での専門知識を必要とする法律技術者や自動化のスペシャリストも、AIツールの実装と管理において重要な役割を果たす可能性があります。

司法の分野では、AIの使用が司法の独立性、公平性、説明責任の原則に沿うことを確保するために特定のガイドラインが導入されており、AIが司法の機能を奪ったり侵害したりするのではなく、司法業務を支援し促進することができると強く主張しています。

AIガバナンス

AIを使用する企業にとって、規制遵守とリスク管理は重要な考慮事項です。ガバナンスの枠組みは、組織のイノベーションと説明責任のバランスを取るのに役立ちます。私たちは、金融機関がAI利用に関するポリシーを見直すにあたって支援を行ってきました。

私たちが目にしたモデルの一つに、企業内のさまざまな機能にまたがってAIの監視を統合させるのに役立つ「３つの防衛線の枠組み」があります。この３つの防衛線の枠組みは、金融機関の企業コンプライアンスにおいて広く使用されており、日常業務に適用させることで効率を向上させます。

この枠組みは、複数のレベルで独立して確実に確認することで、コンプライアンス義務とAIイノベーションのバランスを取ることを目的としています。

• • 第１の防衛線は、顧客対応、不正検出、プロセス自動化などの用途でAI駆動型ツールを開発・展開する業務部門に属しています。これらの部門は、AI駆動型の意思決定が規制上の期待やバイアスの軽減、意思決定の透明性といった倫理的考慮事項に合致していることを保証する必要があります。
  • 第２の防衛線は、AIモデルの脆弱性、サイバーセキュリティの脅威、規制適合性を評価する、リスク管理およびコンプライアンスチームです。多くの組織は、HKMAやSFCのベストプラクティスを参考にしたAIリスク評価の枠組みを使用して、AIシステムのコンプライアンス遵守と堅牢性が維持されていること保証しています。
  • 第３の防衛線では、AIガバナンスとリスク管理の有効性を検証する独立した監査を実施します。このように定期的に審査することで、企業は規制に潜むギャップを検出し、説明責任を強化し、AI駆動型プロセスへの信頼を高めることができます。

データプライバシーとAI

AIシステムが、増大する機密データを処理する中で、データプライバシーは香港における主要な規制上の懸念事項となっています。2024年６月にPCPDが公表した「人工知能：個人情報保護モデルフレームワーク」は、個人データを含むAIシステムを調達、実装、使用する組織（金融機関を含む）による個人データの取り扱いに関して、詳細なガイドラインを提供しています。

リスクベースのアプローチを採用したPCPDの枠組みは、現地企業向けの推奨事項を提供しており、個人データ（プライバシー）条例（第486章）に基づくデータ保護の原則が引き続き適用されます。

懸念がより増しているのがデータスクレイピングで、これは、AIモデルが明確な同意なしにオンラインで公開されているデータを収集し、データの再販、サイバー攻撃の助長、身元詐称、または迷惑なダイレクトマーケティングやスパムメッセージの送信などの不正使用に利用する行為です。

PCPDは、データスクレイピングが重大なプライバシーリスクを引き起こす可能性があると警告しています。PCPDのデータスクレイピングに関する共同声明は、AIを使用する企業がデータ保護関連法を遵守するために、積極的な措置を講じる必要があることを強く訴えています。

結論

統一したAI規制の枠組みが存在しない中で、高リスクのAI活用に積極的に対処し、業界特有のコンプライアンス戦略を策定し、堅牢なAIガバナンスモデルを確立する企業やその他の利害関係者は、規制リスクを軽減する上で、より有利な立場に立つことができるでしょう。

企業は、適用される規制を徹底的に評価し、規制サンドボックスに参加し、「３つの防衛線モデル」のようなガバナンス構造を実装するよう、検討するとよいでしょう。データプライバシーは引き続き中心的な問題であり、匿名性や透明性のあるAI意思決定をなど、データ保護のベストプラクティスを検討することが求められるでしょう。

ガバナンス、リスク管理、規制対応への積極的なアプローチは、AIを統合しつつコンプライアンスを維持しようとする企業にとって不可欠なものです。専門家による法的助言によって、進化するAI環境を乗り越え、ビジネス目標に沿った責任あるコンプライアンスを遵守するAI展開の保証に大いに役立つことでしょう。

STEVENSON, WONG & CO.
39/F, Gloucester Tower,
The Landmark, 15 Queen’s
Road Central, Hong Kong
Tel: +852 2526 6311
Email: info@sw-hk.com
www.sw-hk.com

トップに戻る

---

インドのAI規制には焦点を絞ったアプローチを

インドは、ITサービス、通信、電子商取引、ヘルスケア、金融サービスなど多様な分野を網羅する強固なサービス主導型の経済を有しています。これらの要素によりインドは、AI、特に生成AIの開発を推進できる重要なデータの集積地として位置付けられています。

AIの革新的かつ経済的な可能性を認識している政府は、この成長を収益化することを目的に積極的な措置を講じており、それは、IndiaAIミッション、IndiaAIデータセットプラットフォーム、AIKoshaなどの取り組みが、重要なサービスまたは日常的なサービスとして提供されようとしていることにも表れています。

さらに、複数の政策概要や分野別のコンサルテーション・ペーパーでは、AIが安全性、公平性、さらに説明責任のもとで開発・展開されるために、効果的な規制監督が必要であることが強調されています。

国家としての基本方針は、主にAIのイノベーションを促進することに重点を置いていますが、AI倫理に関しては、原則に基づくアプローチを義務付けることにも取り組んでいます。政府は、AIイノベーションを促進する枠組みを構築し、倫理基準を推奨しつつ、デジタル・インフラとスキル開発プログラムへの投資を促進させることで、AI主導の経済成長を優先させようとしています。

そのため、AI規制は依然として発展途上の課題であり、政府は技術の進化と規制監督のバランスを取りつつ、AIガバナンスに関する国際的な議論において重要なステークホルダーの役割を果たすべく取り組んでいます。

EUのようにAIに特化して規範的な法律を持つ法域とは対照的に、インドの規制アプローチは後手に回りがちであり、現時点では具体性に欠けています。

例えば、インドは、AIガバナンスに特化した包括的な法的枠組みを（新法の制定あるいは既存法の改正のいずれの形でも）いまだに策定していません。

分野別の要件は存在しますが、拘束力のあるものと助言的なものが混在しており、これらはインド準備銀行（RBI）、インド証券取引委員会（SEBI）、インド電気通信規制庁（TRAI）、インド競争委員会（CCI）などの複数の規制機関に分散し、それぞれが独自の視点でAIガバナンスを解釈しています。

この分散している状況が、ビジネスに不確実性をもたらしています。

このように進化し続ける状況に対応しながら、AIの使用から生じる問題に対処するため、インドはより統一的かつ積極的なやり方で、規制とガバナンスに取り組む方向へ進まなければなりません。

これまでの規制方針

政府はさまざまな場面で、放任主義的な方針と、より直接的な介入の両方の方針を採っており、それがAI開発者にとって予測困難な状況を生み出しています。最近の動向は以下の通りです。

• • 2024年、電子情報技術省（MeitY）は、AIモデルの展開に事前承認を必要とする勧告を発表し、プラットフォームや仲介者に対して、ディープフェイクやアルゴリズムによる差別の拡散防止措置の実施、AI生成コンテンツへのラベル付与、AIの予測不可能性についてのユーザーへの通知を義務付けました。

しかし、業界からの反発を受けて、この勧告を撤回し、拘束力のない改訂版に置き換えました。より直接的な対策として、高リスクAIシステムを規制し、アルゴリズムの説明責任を求め、ゼロデイ脅威や脆弱性の評価を行い、AIによる広告ターゲティングやコンテンツモデレーションを管理する統一法案である「デジタル・インディア法（DIA）」への期待が寄せられています。政府は現在も、この法律の草案作成に取り組んでおり、その発表時期について再三検討を続けています。

• • 2025年１月、MeitYは「AIガバナンス・ガイドライン策定に関する報告書」を発表し、DIA法に関連するいくつかの課題について提言を行いました。具体的には、AIによる侵害およびAI生成コンテンツの著作物性に関する知的財産法の改正、AIの利用によるバイアスや差別の規制、リスク低減によるAIの活動ベースの規制などです。またこの報告書では、AIの低リスクな使用のためにサンドボックス方式を推奨し、また、（コンテンツの出所証明やレッド・チーミング、モデルカードなどを通じた）業界の自主的な取り組みを促進して、それによって政府がAIを通じて情報収集という目的達成の支援を提案しています。
  • SEBI、RBI、BIS（インド標準規格局）などの分野別規制機関は、それぞれの規制対象に当てはまるAI関連の懸念に対処しようとしています。良いニュースとして、MeitYの報告書では「政府全体」のアプローチを提唱しており、AI政策の枠組みの統一が産業全体に適用される可能性があることです。

主要な法的課題

いくつかの重要な法的課題が未解決のまま残されています。以下はその例です。

AIバイアスとアルゴリズムの説明責任：AIシステムは、特に採用、融資、法執行、医療分野においてバイアスを示すとして批判されています。このバイアスは、多くの場合、トレーニング段階で偏ったデータや不完全なデータを使用することから生じます。

残念ながら、インドの現行の法的枠組みには、AIシステムやそれぞれの固有のトレーニングデータに公平性、透明性、説明責任を義務付ける規定はありません。MeitYの報告書はAIのバイアスに関する懸念を認めていますが、これらのリスクを軽減するための具体的な規制要件を提案するには至っていません。

その結果、AI開発者は限定的な、あるいは全く法的保護のない状態で運用を続けており、ユーザーはアルゴリズムによる差別や、リスク／損失が発生した場合の救済措置がないまま、リスクにさらされています。

データプライバシーとAIトレーニング：2023年デジタル個人データ保護法（DPDP法）はAIを直接規制するものではありませんが、特に個人データを利用する際、AIシステムの開発や展開の方法に間接的な影響を与えることになります。

例えば、DPDP法は公共データには適用されません。多くのAIアプリケーションが公共データを使用することを考えると、この点を突き詰めて考えることは有益でしょう。さらにDPDP法は、データ保有者が自身のデータの変更を求めることを許可していますが、AIトレーニングで既にデータを使用済みの場合は、実現は困難です。また、DPDP法は（データ使用の）目的を明確にして、データ保有者からデータに基づく同意を得ることを求めているため、AIトレーニングのためにデータを探索的に利用することも難しいかもしれません。

著作権の問題：AIシステムの開発やトレーニングに著作権で保護された素材を使用することは、派生作品の作成につながり、結果として著作権侵害の訴訟を引き起こす可能性があります。MeitYの報告書も、著作権で保護されたデータの使用を侵害行為として分類しています。

しかしこの報告書では、侵害請求が成立するためには、著作権で保護された素材とどの程度類似しているのかについては明確にしていません。同報告書は、現行法が著作権者の侵害請求を執行する手段を限定的にしか提供していないため、著作権者の立場を強化するために法律を改正し、AI開発者が著作権で保護されたコンテンツにアクセスする前に、デューデリジェンス措置を実施する必要があると示しています。

AIは創造的な作品を生成する能力を高めているため、AI生成コンテンツの著作物性に関する問題はますます重要になってきています。しかし、インドではAIが作成したコンテンツが著作権保護の対象となり得るのか、または著作権の主張に人間の関与が必要なのかについては明確な法的立場が示されていません。このあいまいさが、企業やクリエイターたちの権利を不明確にし、難しい課題をもたらしています。

仲介者責任：インドの2021年情報技術規則（媒介者ガイドライン及びデジタルメディアの倫理規範）では、AIモデルを仲介者として分類することは、特に2000年情報技術法（IT法）第79条を考慮すると、慎重な法的検討が必要とされています。この条項のセーフハーバー保護（免責保護）規定は、仲介者がコンテンツを修正または選択しないことを条件としていますが、この条件はAIベースのシステムの多くが満たせない可能性があります。

IT法の仲介者責任の枠組みについては、現実のAIシステムを反映するように更新される必要があり、AI生成コンテンツが、従来の出版者や仲介者の定義のもとで誤って分類されないようにする必要があります。

責任の所在：AI規制におけるもう一つの重要な問題は、誰が責任を負うべきかという点です。AIモデルを構築した開発者なのか、AIをアプリケーションに統合した者なのか、それともその両者がそれぞれ異なる責任を負うべきなのか、あるいはAPI経由のAIの利用が増加する中、プロンプトを入力するユーザーにも責任があるのでしょうか。

これらの問題は現行法では扱われておらず、MeitYは既存法がAI使用の乱用や違反事例を引き続き規制すると主張しているものの、十分な指針が提供されない限り、責任分担や説明責任に関して解釈上の問題は今後も続くでしょう。

結論

インドのAI規制へのアプローチは、政策面で大きな進展を遂げているものの、具体的な立法に関しては依然として不透明な状況に置かれています。MeitYの報告書は主要な規制上の課題について議論を喚起しましたが、具体的な措置が取られるまでには時間がかかるかもしれません。DIA法がいくつかの問題を規制することが期待されていましたが、最新のニュースでは、政府は、インド特有の状況の下でのAIの影響や利点が十分に理解されるまで、統一法の導入を再考していると示唆されています。

今後、ビジネスを確実に育成し、ユーザーの権利を保護し、責任あるイノベーションを可能にするためには、AIに特化した立法についてバランスが取れた慎重なアプローチが極めて重要になります。

AZB & PARTNERS
AZB House, A-8, Sector 4,
Noida – 201301, National Capital Region, India
Tel: +91 120 417 9999; +91 120 692 3700
www.azbpartners.com

トップに戻る

---

日本の人工知能規制に関するロードマップ

2025年２月４日、日本政府は、人工知能（AI）の規制について協議するAI制度研究会とAI戦略会議の合同会議において「中間とりまとめ」を公表しました。

2025年２月28日、政府は中間とりまとめに基づいて、AIに関する初の横断的な法案である「人工知能関連技術の研究開発及び活用の推進に関する法律案」を国会に提出しました。

日本ではこれまで、各省庁、機関および業界団体が策定したガイドラインによって、各業界におけるAIの開発者、提供者および利用者に対するルールが定められてきました。将来的には、ソフトロー（ガイドライン）と併せて、ハードロー（立法）によるAI規制が実施されることになります。

現在、この法案は国会で審議されており、まだ公布されていません。しかしながら、この法案は中間とりまとめを参考に成立される見込みであるため、近い将来の日本におけるAI規制の全体像を理解するためには、中間とりまとめの内容とともに法案の内容も把握することが不可欠です。

そこで本稿では、中間とりまとめの概要と法案の内容について解説します。

AIの定義

AI規制の内容を理解する前提として、本節では日本の法律におけるAIおよび生成AIの定義について説明します。これらの定義は中間とりまとめにも法案にも、具体的には記載されていません。

しかしながら、法案では「人工知能関連技術」を、人工的な方法により人間の認知、推論および判断に係る知的な能力を代替する機能を実現するために必要な技術、ならびに、入力された情報を当該技術を利用して処理し、その結果を出力する機能を実現するための情報処理システムに関する技術と定義しています。また、現時点で日本においてAIに関する包括的ルールを定める主要なガイドラインは、総務省と経済産業省が策定した「AI事業者ガイドライン（第1.0版）」です。

AI事業者ガイドラインでは、現時点で確立されたAIの定義は存在せず、広義の人工知能を厳密に定義することは困難ではあるが、AIシステム自体または機械学習を行うソフトウェアもしくはプログラムを含む抽象的な概念であるとしています。

「AIシステム」とは、活用の過程を通じて、さまざまな自律性をもって動作し学習する能力を有するソフトウェアを要素として含むシステムと定義されています。

また、「生成AI」という用語は、文章、画像、プログラム等を生成することのできるAIモデルに基づくAIの総称として定義されています。

本稿はこれらの定義を基に、中間とりまとめと法案の内容について説明します。

AI規制の内容

1. 1. 政府のリーダーシップと政策立案の強化：中間とりまとめでは、研究開発からAIの経済的および社会的活用に至るまで一体的な政策を推進するために、政府のファシリテーターとしての役割を強化し、広範な関係省庁や機関が参加する政策推進体制を構築する必要があるとしています。

また中間とりまとめでは、総合的な施策の推進にあたっては、政府がAI政策に関する戦略（基本計画）を策定する必要があると述べています。

法案は、中間とりまとめに基づいて、政府の役割を詳細に定めています。

1. 2. AIのライフサイクル全体を通じた適正性の確保：中間とりまとめでは、適正な研究開発およびAIの活用を推進する必要性が確認されています。適正性を確保するためには、広島AIプロセスなどの国際的な規範の趣旨に基づいたガイドラインを日本政府が整備し、事業者に対して各種規範に自主的に対応することを促すのが適当であるとしています。法案は、政府が国際基準の趣旨に基づいたガイドラインを整備することを明確にしています。

さらに、中間とりまとめでは、適正性を確保するために、政府が調査等を通じて事業者の状況を把握し、その結果を踏まえて、既存の法令に基づく対応を含む必要な支援を提供すべきであると述べています。

政府が事業者の状況を把握し必要な支援を行うためには、これら事業者の協力が不可欠であるため、国内外の事業者に情報提供の協力を求めることができるよう、法律を通じた対応が適正であるとしています。

法案では、事業者は、人工知能関連技術の研究開発および活用の促進に向けた政府の政策に、協力しなければならないと定めています。

1. 3. 政府の調査と開示：中間とりまとめでは、日本で利用されるAIに関連して国民の権利や利益が侵害されるなどの重大な問題が生じた場合、またはその侵害が生じる可能性が高いと検知された場合、政府はその問題の原因その他の事実の究明を実施すべきであると述べています。

政府は、サービス・プロバイダーを含む関係当事者に対して、必要に応じて指導・助言を行い、得られた情報を国民に対して開示すべきです。

このような情報の収集や開示を可能とするために、AI法案には、政府の調査権限だけでなく、技術を活用する関係当事者に対して指導、助言、情報の提供を行う権限を認める規定が含まれています。

1. 4. 罰則の適用：中間とりまとめでは、イノベーション促進とリスク対応との両立を確保するため、法令とガイドライン等のソフトローを適切に組み合わせ、基本的には、事業者の自主性を尊重し、事業者の自主的な努力による対応が期待できない問題のみに、法令による規制を限定すべきであるとしています。今後のAIに関する立法では、罰則に関する規定を設けないか、あるいは限定的なものにとどまる可能性があります。現行の法案には罰則に関する規定が設けられていません。
   5. 日本国外の事業者への適用：中間報告書では、日本で使用されるAIの大部分が外国の事業者によって提供されていることから、外国の事業者を一律にAI体制の適用範囲から除外するのは適切ではないと述べています。国内事業者に何らかの義務を課す制度を検討する際には、外国の事業者も含める必要があります。

したがって、政府が外国の事業者に対する調査権限を認められ、国民の権利や利益が侵害されるような重大な事例においては、該当する事業者の名称その他の情報が公表されることが予想されています。

しかしながら、法案では、この点に関して明確な規定がなされていません。

結論

中間とりまとめと法案によれば、近い将来に成立する法律は、少なくとも以下の規定により構成されることとなるでしょう。

1. 1. 政府のリーダーシップおよび政策立案の強化、
   2. 日本政府がガイドラインを策定し、事業者に対する調査を可能にすること、
   3. 日本国民の権利および利益が侵害される重大な事例の原因について、事業者を調査し、関連事業者の情報を開示できるようにすること。

日本でAIに関わるすべての者は、提案されている法案の動向や、その運用が明確にされていく動向を注視する必要があるでしょう。なお、AIに関する規制が成立されたとしても、各業界における個別の法律やガイドラインは引き続き適用される点にも留意すべきです。

KEIWA SOGO LAW OFFICES
ATT EAST 11F 2-11-7, Akasaka,
Minato-ku, Tokyo 107-0052, Japan
Tel: +81 3 3560 5051
Email: info@tyhomu.com
www.keiwalaw.com

トップに戻る

---

フィリピンにおける人工知能と関連法

フィリピンは、188カ国の人工知能（AI）の準備状況を評価する「政府AI準備指数2024」で、65位から56位に順位を上げました。

Oxford Insightsが発表するこの指数は、３つの主要な柱と10の要素、さらに40の指標に基づいて評価するものです。この３つの柱とは、「政府」「技術セクター」「データとインフラ」を指します。

フィリピンは３つの柱の一つ、「政府」の柱で100点満点中74.49点（65.43点から上昇）という最高得点を獲得し、次いで「データとインフラ」の柱でも62.45点（56.13点から上昇）を獲得しました。

しかし、「技術セクター」の柱では遅れをとっており、スコアは38.58点（34.38点から上昇）にとどまっています。これらのスコアは、同国の新たな技術に関連する法的および政策的分野での最近の取り組みを、正確に反映したものになっています。

戦略的ロードマップ

貿易産業省（DTI）はAI導入の障壁に対処するため、「国家AI戦略ロードマップ2.0」を発表しました。このロードマップには、AI倫理やガバナンスなどの最新のテーマが組み込まれています。

この新たなロードマップの下、フィリピンは、国の国内総生産（GDP）の１％を研究開発に充てるというユネスコの推奨に応えるために、研究開発の国家予算の増額を優先させています。

また、ロードマップには、以下の５つを含む、７つの戦略的重要課題が概説されています。

1. 1. 堅牢な常時接続のネットワーク環境の構築、
   2. データアクセスと価値抽出の改善、
   3. 教育変革と将来のAI人材の育成、
   4. 倫理的配慮を優先するAIエコシステムの促進、
   5. AIの研究開発（R&D）の深化とさらなる推進。

これら最近の取り組みは、以前からAI分野で取り組まれてきた政策、つまり2022～28年の「科学技術省AIロードマップ」、DTIの（最初の）「国家AI戦略ロードマップ」、さらには2023～28年の「フィリピン開発計画」の中にある数多くの政策声明など、新たな市場を切り開き、新製品や新サービスを提供するために、新たなデジタル技術のポテンシャルを追求し続けることの重要性を訴えてきた政策を補完するものです。

戦略的重要課題の具体的取り組み

第１と第２の戦略的重要課題については、国家経済開発庁（NEDA）は「Konektadong Pinoy（接続されたフィリピン人）法案（上院法案2699）」の可決を推し進めています。本法案は、オープンアクセス政策を採用することで、通信分野におけるデータ伝送サービスの競争を促進させることを目指したものです。

この法案では、オープンアクセスは、データ通信業界の参加者が透明性のある方法で公正で合理的、非差別的な条件のもと、データ通信ネットワークとその関連施設を使用できるシステム、と定義されています。

政策立案者は、ASEAN地域ではインターネットサービスが最も高額なものの一つのままであり、また、過去数年間でインターネット速度は大幅に改善されたものの、依然として世界平均を下回っていると指摘しています。

第３の戦略的重要課題に関しては、人的な面でも、デジタル技術とイノベーションを伴う労働力という面でも、スキルと競争力を向上させるために、「2022年フィリピンデジタル人材競争力法（共和国法第11927号）」が近年制定されました。

もう一つ、「第２次議会教育委員会法II（共和国法第11899号）」は、教育にデジタルトランスフォーメーションを導入することを優先し、デジタルリテラシーの促進と、必要とされるコアコンピテンシーおよび21世紀型スキルの開発を通じて、教育改革を制度化することを目指した法律です。

しかし国は、教育や研修システムが労働市場で求められるスキルとはいまだ合致しておらず、スキルのミスマッチが依然として差し迫った課題であると認識しています。

そのため、昨年初めに「タタック・ピノイ（誇り高きフィリピン人）法」が制定され、

1. 1. 人的資源、
   2. インフラ、
   3. 技術とイノベーション、
   4. 投資、
   5. 健全な財務管理の５つの具体的な柱に沿った「タタク・ピノイ戦略（TPS）」が策定されました。

この法律に基づいて、タタック・ピノイ投資とプロジェクトは、いくつかの適格基準に基づいて「戦略的投資優先計画（SIPP）」に組み込まれることになります。また、正式に特定されたタタック・ピノイ投資活動とプロジェクトはすべて、自動的に優先活動リストに載ることになります。

特に第１の柱（人的資源）の下では、産業界の需要に合ったプログラムの開発を通じて、産学連携を促進するロードマップが作成される予定です。またこれにより昨年末、「産学マッチング（AIM!）プログラム」が立ち上がりました。

第４の柱（投資）については、投資委員会は2022年、教育分野を強化し国の労働力の能力向上を図るために、SIPPを改訂しました。

この改訂により、外国の高等教育機関が地元の事業者――少なくとも60％がフィリピン人所有である必要がある――と提携して分校を設立することが可能になり、教育都市の設立もまた、認められるようになりました。

これらの取り組みを統合することで、2022年のSIPPの下で、ロボット工学やAIを含む、第四次産業革命の高度なデジタル生産技術を対象とする研究開発や活動が、すでに、いくつかの税制上の優遇措置の対象となる可能性のある優先活動リストに載っていることを考慮すると、非常に重要なことだと言えるでしょう。

第４の戦略的重要課題（倫理的考慮を優先するAIエコシステムの促進）に関連して、情報通信技術省と公務員委員会は、「政府における人工知能（AI）の倫理的かつ信頼できる使用のための原則とガイドライン」と題した共同覚書草案について、パブリックコメントを募集しています。

この草案は、フィリピンがOECDのAI原則、UNESCOのAIに関する国際基準、ASEANのAIガバナンスガイドを採用していることを確認しつつ、AIシステムの使用について以下の条件を満たすべきであるとしています。

1. 1. 正当な理由があること、
   2. 使用される場面に適したものであり、必要な限度を超えないこと、
   3. 規則や規制に従い、正当な目的を達成するために適度にバランスがとれていること。

一方で、教育機関がAIの将来的な利点を探求し活用し続ける中、教育省は教育機関に対して、AIツールを責任を持って使用するよう奨励していますが、教育分野へ向けたAIのガイドラインはまだ策定されていません。

第５の戦略的重要課題（AIの研究開発）については、DTIはAI駆動型R&Dの拠点となるAI研究センターを立ち上げました。

プライバシーとAI

一般的な認識とは異なり、フィリピンにはAIの使用を規制する法律が存在しますが、それは非常に限定的な意味であり、データプライバシー／データ保護の観点から行われています。

この観点と一致して、国家プライバシー委員会（NPC）は2024年12月、トレーニング、テストを含む開発や展開中の個人データ処理AIシステムに対して、データプライバシー法（DPA）の適用に関する勧告を発表しました。

LLM（大規模言語モデル）のトレーニングに使用されるデータの多くが、公開されているインターネットソースから得られていることから、この勧告は、公開されている個人データが、公開されているから、またはアクセス可能であるから、という理由だけで法的保護を失うことはないと再度強調しています。

さらに重要な点として、データ管理者はAIシステムの開発および展開において、個人データの責任ある倫理的な取り扱いを確保するために、適切かつ効果的なガバナンス体制を構築する必要があります。また管理者は、権限を持つ担当者による、意味のある人間の介入を可能にする仕組みをつくらなければなりません。

加えてこの勧告は、管理者がデータ主体に対し、その権利や自由に重大なリスクをもたらす場合、自動的になされた決定に対して異議申し立てを可能にする仕組みの導入を求めています。

注目すべき点として、この勧告では「sole（唯一の）」または「solely（単独で）」という言葉が使用されておらず、これは以前のNPCの自動処理／決定に関する発表とは異なり、決定が完全に自動的になされたものであるかどうかにかかわらない可能性を示唆していることです。

しかし、データ主体が異議の申し立てができるのは、「データ主体の権利や自由に重大なリスクをもたらす」ような自動的になされた決定が前提となっており、これは以前の勧告の発表で用いられた「重大な影響を与える、または与える可能性がある」という表現よりも限定的になっています。

注意すべきことは、この発表は単なる勧告であり、関係する事業者や個人に対してガイドラインとして機能するだけである、ということです。賢明にもNPCは、データ主体の、「関連する論理についての意味のある情報、およびそのような［自動的になされた］処理がデータ主体に与える重要性や想定される結果」という「情報を得る権利」が、AIの文脈でどのように適用されるかという点には言及していません。これはさらに深い問題にかかわるグレーゾーンと言えるでしょう。

DIVINALAW
8/F Pacific Star Bldg., Sen. Gil Puyat Ave.
cor. Makati Ave., Makati City, Philippines
Tel: +63 2 8822 0808
Email: info@divinalaw.com
www.divinalaw.com

トップに戻る

---

ロシアにおけるAI規制の進展

ロシアは人工知能（AI）を規制するための法的枠組みを策定中ですが、専門家らによれば、包括的な規制を直ちに導入する必要はないとされています。むしろ、AIテクノロジーの開発者と利用者それぞれがどこまで踏み込めるのか、その境界を設定するための倫理的および技術的基準の改善に焦点を当てることで十分であるとされています。

既存のロシアの規制は、直接的あるいは間接的にAIの開発と利用に影響を与えていますが、それは企業や開発者に慎重な考慮を求めるという一定の法的リスクを引き起こしている可能性があります。

一般的な規制の進展

AIの開発は国家政策の優先事項です。ロシアは国内のAI開発の主要な目標と方向性だけでなく、実施の仕組みを定めるいくつかの法令を採択しました。それには、以下のようなものがあります。

1. 1. 2030年までのAI開発国家戦略
   2. 2017年～30年のロシア連邦における情報社会発展戦略
   3. 2024年までの人工知能およびロボット技術の規制の開発に関するコンセプト
   4. 国家「デジタル経済」プログラムの下での、「人工知能」および「デジタル環境の規制枠組み」に関する連邦プロジェクト

ただし、これらの文書はロシアにおけるAI開発の戦略的目標を反映しているに過ぎません。

規制サンドボックス

2020年、ロシアでAI開発の条件を整えるための法令が採択されました。その主要な内容は、実験的な法制度（ERL）、すなわち規制のサンドボックスの創設に焦点を当てています。規制サンドボックスとは、革新技術をテストモードで実施するためのツールです。

ERLを創設するには、企業または個人起業家がプロジェクトを開発し、それを申請して、当局の承認を得る必要があります。

知的財産

ロシアを含むほとんどの国では、知的財産の規制はAIが生成したコンテンツを保護することはありません。著者が作品に創造面で貢献し、AIが単なるツールとして使用された場合には、その結果として生じたコンテンツは著作権で保護される可能性があります。

第三者の権利：多くのAIシステムは大規模なデータセットでトレーニングされており、クエリの作成において、ユーザーにはほとんど制限がありません。その結果、以下のようなことが起こり得ます。

1. 1. （著作物を完全または部分的に）再現するような結果の生成、
   2. 実在の著者の作風の模倣。はIP規制の範囲外ですが、は違法となる可能性があり、部分的な再現であっても該当する権利者に対して責任を負うことになるかもしれません。たとえば、AIユーザーが著作権で保護された作品の個々の要素を再現する画像を作成した場合、「相当部分（重要部分）」の基準を使用して侵害を立証できる可能性があります。権利者には、対象物全体の使用だけでなく、その相当部分の使用も監督する権利があります。

「相当部分」に該当するかどうかの判断は、単純に物理的な割合（例：作品の50％以上）によるものではありません。それは質的および量的基準に基づいて判断され、これらの基準は連動して作用します。一方が小さくなれば、他方が大きくなる必要があります。

したがって、保護された作品の一部の個々の要素により生成物として再現されている場合、裁判所は、保護された（「相当」する）要素が使用されたかどうかを分析します。そして、そのような要素が見つかった場合、生成物の使用は違法と見なされる可能性があり、その使用が禁止されることになるかもしれません。

個人データ

個人データは、開発者がAIモデルを訓練する際や、ユーザーがさまざまな結果を生成する際、またはその他のケースなど、何らかの形でAIの運用に使用される可能性があります。これらの処理においては、個人データに関する法律を遵守しなければなりません。

潜在的な問題は対象者の立場によって異なりますが、以下のようなものが挙げられます。

ロシア法の域外適用：2022年、ロシアのデータ保護法に域外規定が追加されました。ロシア市民から契約または同意に基づいてデータを収集することは、外国の事業体にロシアの個人データ法を適用する十分な根拠と見なされます。

処理の法的根拠：企業は、法的根拠（例：同意）がある場合にのみ個人データを処理することができます。

機密データの使用：AIシステムは数多くの使用方法の中でも、とりわけ個人の声や画像を分析するために使用されることがあります。場合によっては、これらのデータは生体認証個人データとして分類され、より厳しい管理と規制の対象になります。

ローカライゼーション：ロシア市民の個人データを収集する場合、その保存およびその他の特定の行為は、ロシア国内に置かれたデータベースを使用して行わなければなりません。

国境を越えるデータ転送：データを国外に転送するには、

1. 1. 受信者の評価、
   2. 転送についての管轄当局（連邦通信・情報技術・マスコミ分野監督庁）への通知など、特別な要件の遵守が必要です。

自動的になされた意思決定：個人データに関する法律では、書面による同意なしに、個人データの自動処理のみに基づいて、法的効力のある決定を行ったり、もしくは対象者の権利に影響を与える行為をしたりすることを禁じています。

個人データの安全性を保証するための法的、組織的、技術的措置の適用：これらの措置は主に個人データの取り扱いを適切に整備し、最終的にはその機密性を保護することを目的としています。

人格権

写真、ビデオ録画、人物を描写した芸術作品など、その人物の画像の公開やその後の使用には、一般的にその人物の同意が必要です。

人格権は個人（その個人の外見、芸術的または日常的なイメージ、声、その個性を感じ取れるようなその他の表現など）から切り離すことができず、法律によって保護されています。したがって例えば、その個人の声（生成された声を含む）は保護されており、その使用には同意が必要です。

広告

AIは広告素材の作成に使用される可能性があり、その後の広告配信では広告関連法を遵守しなければなりません。

この法律は広告に関していくつかの要件を定めています。広告はとりわけ、真実であり、公平で、必要な情報をすべて含み、倫理的でなければなりません。特定の対象物（例：アルコール、医療機器、金融サービス）に関する公告には、追加の要件が設けられています。AIを使用して広告素材を作成する場合、結果として得られる成果物が法的要件を満たしていることを確認する必要があります。

禁止情報

ロシアの法律はさまざまな種類の禁止情報を定義しています。禁止情報が特定された場合、当局は（多くの場合、通信事業者やホスティング・プロバイダーの協力を得て）情報リソースをブロックする手続きを開始します。禁止情報が削除された場合、恒常的な制限である場合を除いて、アクセスが回復される可能性があります。

ブロックの手続きは情報の種類（例：裁判外によるブロックまたは裁判によるブロック、通知の有無など）によって異なる場合があります。

企業がAIを使用して配信用の素材を作成し、その後、配信を計画しているのであれば、以下を推奨します。

1. 1. 禁止情報のリストを分析し、
   2. 自社の活動に最も関連性の高いものを特定し、
   3. それらの配信を防ぐこと。

レコメンデーション技術

レコメンデーション技術は、ユーザーの嗜好を収集・分析することで情報を提供するAIやデータマイニングの一部です。

レコメンデーション技術を用いるリソース所有者は、以下の義務を果たさなければなりません。

1. 1. 人々や企業の権利や利益を侵害する、および、ロシア法で禁止されている情報を提供するレコメンデーション技術の使用の禁止
   2. ユーザーへのレコメンデーション技術の使用の通知、および、リソース所有者についての情報とそのメールアドレスの提供
   3. ロシア語によるレコメンデーション技術の使用についての規則の公開。規則には、使用されるプロセスと方法、収集される情報の種類が記載されていなければならない

法的責任

現行の国家政策の下では、AIシステムが生み出すあらゆる結果への責任は、個人または法人にあります。既存の民事および刑事責任の仕組みに根本的な変更は必要ではなく、AIによって引き起こされた損害の場合にも適用されます。

民事責任：個人、法人、またはその財産が損害を受けた場合、損害を与えた者は被害者に対して全額、賠償しなければなりません。この規定は普遍的であり、法律で明確に規定されていないすべての不法行為にも適用されます。

したがってAIによって生じた損害であっても、その責任は、加害者の行為が民事上の不法行為に該当する場合、一般的な不法行為の原則が適用され、損害を引き起こした本人にあることを意味します。

状況により、責任を負う者はAI開発者、AIの独占権を有する者、AIの使用者、（AI）製品の製造者、またはAIを使用するサービス提供者である可能性があります。この問題について裁判所は、専門家の意見に基づいてケースごとに判断することになるでしょう。

刑事責任：AIは犯罪を行う手段（ツールのひとつに過ぎない）と定義されており、AI技術を用いて行われた犯罪に関しては、刑法の責任規定が完全に適用されます。

SEAMLESS Legal (SL Legal)
10 Presnenskaya Naberezhnaya,
Block C, 123112 Moscow, Russia
Tel: +7 49 5786 4000
Email: info@seamless.legal
www.seamless.legal

トップに戻る

---

台湾のAI戦略と規制の枠組み

台湾政府は、AI産業を支援するために先を見据えた積極的なアプローチを採用し、政策措置とそれに対応する法的枠組みを通じて産業発展を促進してきました。2024年後半、国家科学技術委員会（NSTC）はAI基本法草案を発表、草案は2025年初頭に、行政院（台湾の内閣）に審議のために提出されました。

並行して、台湾はAIを悪用した詐欺、ディープフェイク活動、選挙操作に対処するために関連法を改正しました。政府はまたデータガバナンスおよびオープンデータに関して新たに法整備を行い、AIのデータ駆動型という特性に対応していく計画を立てています。

AIに関する政府の政策

台湾政府は、AI研究と応用の広範囲にわたる成長を促進するため、専門的なAIチップ、AIハードウェア、大規模言語モデルの開発を積極的に支援しています。一方で、製造業、金融、医療、農業、小売業などの分野においてデジタルトランスフォーメーションを推進するためAIへの統合を奨励しています。具体的な施策は以下の通りです。

1. 1. 教育と人材育成：教育部は、義務教育段階でのAIリテラシー向上を目的とした「AIと友だちになる（Befriended with AI）」教育プログラムを立ち上げました。大学と産業界のパートナーが協力し、専門的なAI人材と学際的な人材を育成し、全体的な研究開発能力の向上を図っています。
   2. AIチップ技術と垂直統合型アプリケーションの開発：台湾の半導体およびICTハードウェア分野での競争優位性を活かして、台湾AIチップ連盟は最先端のAIチップ技術の開発と産業特化型アプリケーションの開発を支援しています。
   3. AIコンピューティングおよびローカライズされた大規模言語モデルの開発：国家高速ネットワーク・情報処理センターは民間セクターと協力して、AI専用スーパーコンピューター「TAIWANIA 2」を開発しました。
   4. このスーパーコンピューター「TAIWANIA 2」を使用して、国家実験研究院は台湾のデータに特化した大規模ローカライズ言語モデル「TAIDE」を立ち上げました。TAIDEは、公開データ（司法院による、判決、憲法裁判所の解釈、その他の裁判所の決定など）を使用して、従来の中国語モデルの精度向上を図っています。このモデルは台湾語や客家語などの言語をサポートし、農業、教育、自動化産業へのAI統合を目指しています。
   5. AI製品とシステムの評価：デジタル発展省（MODA）は、国家資通安全研究院と工業技術研究院と協力して人工知能評価センターを設立しました。

同センターは、AI製品の認証の仕組みとガイドラインを確立し、より安全で解釈可能なAIアプリケーションを保証するシステムを構築します。

AIの課題に対する法的対応

AIテクノロジーの急速な進歩に比べ、法的課題は追い付いていません。立法院は、AIやディープフェイク技術が、詐欺や選挙操作の目的で悪用されるケースに優先的に取り組んでいます。一方、MODA（デジタル発展省）はデータガバナンスの法的枠組みの起草、改訂を進めています。NSTC（国家科学技術委員会）によるAI基本法草案は、各省庁間の協力とAIについての統一された規制の基盤を築くことを目的としています。これらの取り組みは、以下の３つの主要な領域で進められています。

1. 1. 詐欺の防止とディープフェイクの規制／AIは虚偽情報の拡散や詐欺行為の手段として悪用される可能性があります。これらのリスクに対処するため、政府はAIを活用してAI詐欺に対抗する戦略を採用しました。国家資通安全研究院は、ボットアカウントや疑わしい広告を検出するAIアルゴリズムを使用して、迅速なブロックと削除を図っています。

ディープフェイクやその他の人工生成テクノロジーが選挙の公正性を損なったり、マネーロンダリングや詐欺を助長したりする可能性があることを認識して、刑法、詐欺犯罪危害防止条例、公職人員選挙罷免法、総統副総統選挙罷免法、マネーロンダリング防止法（洗錢防制法）に関連する改正が行われてきました。これらの改正は、虚偽情報の拡散や、ディープフェイク技術を使用した犯罪に対して刑事責任を定めています。また、これらの技術が使用された場合、オンライン広告プラットフォームに対してその事例の開示を義務付けています。

1. 2. データガバナンスと活用／オープン政府データ：高品質なトレーニングデータセットは、AIの研究開発に不可欠です。MODA（デジタル発展省）は、公式記録（例えば政府の文書アーカイブや各種公共データ）へのアクセスを拡大し、TAIDEのような大規模言語モデルのために数万のデータセットを統合することを目指しています。

データイノベーションに関する新たな立法：MODA（デジタル発展省）は「データイノベーションおよび利用促進法（Act for the Promotion of Data Innovation and Utilisation）」を起草しており、オープンデータへのアクセスを増やし、低コストまたは無償で共有データを提供して、信頼性の高い高品質なデータ交換を促進する産業横断的なデータ共有の仕組みを確立することを目指しています。

データ利用リスクの軽減：データの利用は、著作権法、個人情報保護法、その他の関連規制の対象となります。智慧財産局はAIの利用に関する判断を示し、ロゴ画像の著作権者の同意または許可なしに、AI技術を用いて生成物を作成することは、他者の著作物の複製とみなされる可能性があるとしています。その結果、行政院の副院長は、より柔軟なデータガバナンスの枠組みを構築するために、関連する全ての省庁や機関を対象とした規制の再検討を指揮しています。

並行して、大幅に更新された規定が盛り込まれた個人情報保護法の改正案が公表される予定であり、個人情報保護委員会準備室が設立され、「データはデジタル経済の新たな石油」という時代における個人情報保護の強化を図っています。

1. 3. 人工知能に関する基本法草案：AIテクノロジーが人権、プライバシー、産業競争力、公共の利益と適合するようにするため、NSTC（国家科学技術委員会）は2024年にAI基本法草案を策定、この草案は2025年に審査のため行政院に提出されました。行政院はこれを立法院に送付し、可決される見込みです。草案の主な要素は以下の通りです。

AIの定義および範囲：AIの定義は規制の範囲を定めるために極めて重要です。本草案では、基本的な知識ベースのアルゴリズムから高度なニューラルネットワークに至るまで、AIの技法や手法を幅広く網羅する内容となっています。

AIの指針原則：本草案は、持続可能性、人間の自律性、プライバシー、データガバナンス、セキュリティ、透明性、説明可能性、公平性、説明責任を含む、AIの研究開発の指導原則を定めています。これらはOECD、G7、欧州AI規制法などの国際的な枠組みを反映しています。特に本草案は、非機密データの促進と利用の必要性を強調しています。

リスクベースの管理：MODA（デジタル発展省）は国際基準に基づいてAIリスクを分類する権限を与えられ、各分野の規制当局がこれを執行します。この規定は、児童福祉、消費者保護、労働市場、データプライバシーへ影響を及ぼす可能性を重視しつつ、安全基準の維持を前提にAIのイノベーションを促進することを目的としています。

データプライバシーとオープン性：個人データを保護しつつ、AIモデルが適切で高品質な非機密データを利用できるようにするためには、データのオープン性とガバナンスを義務付けることが必要です。

柔軟な立法と省庁間の横断的な連携：各省庁および機関は、AIの急速な技術進化への対応を確かなものにするため、規制の枠組みを見直して行政院に報告する義務があります。例えば、労働部はAIが労働力に与える影響に焦点を当てた職業訓練プログラムを実施するかもしれませんし、一方、環境部はAIの多大なエネルギー消費と環境の持続可能性とのバランスを取るために、他の機関と協力する必要があるかもしれません。

結論

台湾は、先進的で堅牢なICTおよび半導体産業、ならびにサーバー製造における専門性により、世界のAI分野において重要な役割を担っています。これらの成果は、台湾の産業のレジリエンスと技術的な奥行きを示すとともに、AI人材の育成や産業分野のイノベーションの促進からAI関連法の整備に至るまで、政府の政策立案による効果を際立たせています。台湾は、AIをめぐる包括的な政策および法的枠組みの構築を精力的に進め、AI時代への前進に向けて取り組む決意とその実効性を明確に示しています。

LEE AND LI, ATTORNEYS-AT-LAW
8F, No 555, Sec 4, Zhongxiao E Rd
Taipei 110055, Taiwan, ROC
Tel: 886 2 2763 8000
Email: attorneys@leeandli.com
www.leeandli.com/EN

トップに戻る