ChatGPTに個人情報を入力したらアウトか!？個人情報保護法の観点

こんにちは、最近本業とは別にAIベンチャーで生成AI事業の立ち上げをしているタコ足人間のパトルです。

今まではAIと著作権というテーマで記事を書くことは多かったのですが、今回は個人情報保護法とAIについてわずか1000字で結論まで書いていきます。

生成AIと個人情報保護法の関係

個人情報保護法、面倒で覚える気も起きないですよね。でも生成AI系のビジネスをやっていると問題になるケースもあります。たとえば、ChatGPTに個人情報を入力したら第三者（OpenAI）への漏洩させたことになるのではないか、といった論点です。

詳細は専門家にお任せするとして、ここでは結論だけ書いていこうと思います。

問題ないAI提供者の見分け方

個人情報をAIに入力しても問題ないかはAI提供者によります。判断基準は二つです。どちらもパスしていればOKです。

①入力したデータが学習されるか（専門用語だと利用注意喚起）

データの推論（入力と出力）以外では使われないということが明記されているAI提供者ならOKです。有名どころでも不正監視の目的でデータを見る業者もあるのでそこはグレーなので注意は必要です（そこは問題ない考えている会社は多いですが）。

②基準適合体制の要件を満たしているか（DPA締結可否）

第三者に不用意に個人情報を提供してはいけませんが、基準適合体制の要件を満たしているAI提供者は「第三者にあたらない」ことになります。基準適合体制の要件は色々あるのですが、DPA（Data Processing Addendum）と呼ばれるデータ処理契約が締結できるかというのに大体かかっています。DPAについてあまり詳しくは説明しませんが、DPAの記載があったとしても一部の有料プランにしか適用されない場合もあります。OpenAIだとこんな感じで掲載されています。

ChatGPTやAzure OpenAIはどうか

ChatGPT WEB版（無料、Plus）でもオプトアウト申請をすれば学習されません。Chat GPT API版やAzure OpenAIは初めから学習はされません。

DPAはChatGPTの場合、WEB版以外が対象になっています。Azure OpenAIはすべてDPAが締結されます。つまり、ChatGPTを無料で使ったり月額20ドル払ってPLUSを使っている人は特に要注意です！

まとめ

今回は個人情報に興味はないけど知っておきたい人向けに書いたのですごく簡略化しました。クラウド例外、第三者提供規制、など他にも色々検討しなければならないことがありますが、利用者視点ではこんな判断基準で良いと思います。本格的に検討する時は弁護士の先生に連絡してください。読者の方が参考にできるよう専門家で相談に受けられる方はコメント欄に連絡先を残して頂いても結構ですよ！

参考になったら！いいねやフォローをお願いします。