米国の議員、機密性の高い健康データのAIによる販売禁止を提案
AI研究所が特化した医療用途へと舵を切る中、個人の最もプライベートなデータが商品化されるのを防ぐための新たな立法措置が進められている。エリザベス・ウォーレン上院議員とメアリー・ゲイ・スキャンロン下院議員は、生成AI時代におけるユーザーのプライバシーを保護するため、「健康および位置情報データ保護法(Health and Location Data Protection Act)」の拡張版を導入する準備を進めている。
AIチャットボットの抜け穴を塞ぐ
2022年6月に導入された「健康および位置情報データ保護法」の当初の版は、主にデータブローカーによる機密情報の収集と販売を防止することに焦点を当てていた。しかし、大規模言語モデル(LLM)の急速な進化により、巨大な規制の空白が生じている。今回の新しい提案は、ユーザーがChatGPTやClaudeなどのAIシステムに直接入力するデータを明確な対象としている。
この法改正は、健康データがもはや病院のデータベースの中にだけ存在するのではなく、チャットインターフェースに入力されることが増えているという現状を認識したものである。禁止対象を従来のデータブローカーだけでなく、健康情報や位置情報を販売するあらゆる企業へと拡大することで、議員たちは、AI開発者が医療に関する質問や診断支援の際にユーザーが提供した機密性の高い入力情報を収益化することを防ごうとしている。
AI主導のヘルスケアを巡る競争
この法案が急務となっている背景には、主要なAI研究所がヘルスケア分野を支配しようとする強力な動きがある。現在、特化した医療ツールの急増を目の当たりにしている。
- xAI: イーロン・マスク氏は、MRIスキャンなどの医療記録をGrokチャットボットにアップロードするよう、公にユーザーに促している。
- OpenAI: 同社は、安全なデータ取り扱いを目的としたサンドボックス環境である「ChatGPT Health」を、医療従事者を対象とした「ChatGPT for Healthcare」と並行してリリースした。
- Anthropic: Anthropicは、病院や個人ユーザー向けに「HIPAA対応」として販売されるツール「Claude for Healthcare」を迅速にリリースした。
これらのツールは革命的な診断能力を約束する一方で、極めて機密性の高い情報の巨大なリポジトリ(蓄積場所)も生み出している。現在、こうしたデータの保護は、主にOpenAIやAnthropicといった企業が定める個別のプライバシーポリシーや利用規約に委ねられており、ユーザーはデータ漏洩や、データの不正な二次利用に対して脆弱な状態にある。
AIエコシステムにとってなぜ重要なのか
この立法措置は、AIとバイオテクノロジーが交差する領域における重要な転換点となる。もし法案が可決されれば、AI企業はデータの収益化を目的としたビジネスモデルから脱却し、より堅牢で分離されたプライバシーアーキテクチャへと移行することを余儀なくされるだろう。開発者や創業者にとって、「セキュリティ・バイ・デザイン(設計段階からのセキュリティ確保)」はもはや贅沢品ではなく、規制上の必須事項となる。
AI業界全体が岐路に立たされている。業界は、次世代の診断モデルのトレーニングに不可欠な高品質な医療データセットへの渇望と、データ主権という基本的人権とのバランスを取らなければならない。この法案は、個人の健康情報に対して「素早く動き、破壊せよ(move fast and break things)」という手法が通用する時代が終わりつつあることを示唆している。
主なポイント
- 範囲の拡大: 更新された「健康および位置情報データ保護法」は、AI企業がユーザーから提供された健康および位置情報をブローカーに販売することを明示的に禁止する。
- AI研究所を対象: この法案は、xAI、OpenAI、Anthropicが、医療記録や臨床データを自社のLLMエコシステムに統合しようとしている最近の動きに直接対処するものである。
- 責任の転換: この立法は、データセキュリティを曖昧な企業のプライバシーポリシーから、標準化された連邦政府の義務へと移行させることを目的としている。
