世界におけるAI統治に向けたルール検討の現状

AIをめぐる課題への対応は、一国の制度だけで完結するものではない。世界では「AI統治(AIガバナンス)」という枠組みのもとで、さまざまな取り組みが進められている(注6) 。

AI統治とは、AIを健全に活用するための総合的な仕組みのことであり、法律による規制だけでなく、国際的な合意、業界のガイドラインなどの自主規制、ISOやJIS規格などの標準規格、技術的な対策、企業内部における管理体制、そして社会的受容性といった社会の中での合意形成までを含む幅広い概念である。

経済協力開発機構(OECD)が2019年に採択した「AIに関する理事会勧告(AI原則) 」(注7)、2023年5月のG7広島サミットで日本が主導した「広島AIプロセス」 (高度なAIシステムに関する国際的なルールづくりを目指す枠組み・注8)、各国の国家戦略、国際標準・国内標準など、その層は何重にも及ぶ。

法規制を重視する欧州、柔軟なガイドラインを中心とする日本、体制維持の観点から急速に法整備を進めた中国、テック企業と政府の役割分担を模索する米国。いずれも完成形ではなく、各国・各地域がそれぞれの事情に応じて、AI統治に向けた試行錯誤を続けている現在進行形の取り組みである。

とりわけ、いち早く包括的な取り組みに着手したのがEUである。EUは個人データの保護についてGDPRを定め、世界各国の個人情報保護制度に大きな影響を与えてきた。

そして2024年には、世界で初めての包括的なAI統治のための「AI法」(注9) を制定した。AI法は、AIシステムを「リスクの高さ」で分類するのが特徴である。

人を点数付けして社会的に格付けするような、人の尊厳を傷つける用途は原則禁止する。医療や雇用、教育のように人生に大きな影響を及ぼす場面で使われるAIは「高リスク」と位置づけ、安全性確認や記録保存などの厳しい義務を課す。一般的なチャットボットなどは情報開示を求めるといった段階的な仕組みである。

EUが定めたルールは、EU域内にAIを利用した製品やサービスを提供する世界中の事業者に影響する。日本企業もEUで事業を展開しているため無関係ではいられない。EUのルールが事実上の世界標準として機能する現象は、「ブリュッセル効果」(注10)と呼ばれている。

なお、EUは2025年11月にデジタル分野の規制を整理し、事業者の負担を軽減するための見直し案を「オムニバス・パッケージ」(注11) として公表している。

「オムニバス」とは、複数の関連法令を一括して改正する手法のことを指す。今回の見直しでは、GDPR、AI法、サイバーセキュリティに関する法令など、デジタル分野の複数の法令にまたがって発生していた手続の重複や過度に煩雑な書類作成などが対象となっている。

法規制は一度検討が終われば完結というものではなく、技術と社会の変化に合わせて改善され続けるものであることを、EUの動向は示しているとも言える。