欧州の規制のパワープレイ

2021年5月

著者：Rob Edmonds

保護すべき大手テック企業がない欧州では、規制によって世界のビッグデータ市場に足跡を残そうとしている。欧州連合（EU）が2018年に発表した影響力の大きいデータ保護フレームワークに続き、今後予定されている「人工知能法」「デジタルサービス法」「デジタルマーケット法」では、AIやクラウドプラットフォームに関する新たなルールが策定される。これらのルールは、事実上のグローバルスタンダードになる可能性がある。

欧州委員会は、AIの規制枠組みに関する提案を発表した。提案されたAI規制は、（例えば医療機器の規制のように）リスクベースのアプローチを採用し、リスクの高いAIシステムに対する要件を、リスクの低いAIシステムに対する要件とは異なるものにしている。高リスクのAIシステムには、重要なインフラ、製品安全コンポーネント、AIが人を差別するリスクのある無数のアプリケーション（採用、信用スコアリング、法執行、司法のアプリケーションを含む）に対応するものが含まれている。高リスクのケースでは、規制機関は「高品質なデータセット」を用いてAIを訓練し、「結果のトレーサビリティーを確保する」ために活動を記録することなどを提案している。リスクの低いAIシステムでは、人間と対話する場合、透明性を確保する必要がある（例えば、チャットボットは人間ではないことを明確にする必要がある）。提案で規制機関は、最小限のリスクのAIシステムを自由に使用することを提案している（ビデオゲーム内など）。この規制に違反した場合の罰則は大きく、3,000万ユーロ（3,600万ドル）または全世界の売上高の6％のいずれか高い方となっている。

この提案は、欧州のデジタル規制に関する他の新しい野心的な計画と同様である。今後予定されているデジタルサービス法（DSA）とそれに付随するデジタル市場法（DMA）は、欧州連合（EU）がインターネットを管理するためのルールを20年ぶりに大幅に見直すものだ。DSAでは、オンライン仲介サービス（ビッグテック・プラットフォームを含む）に新たな責任を課し、DMAでは、「ゲートキーパー」と呼ばれるプラットフォームが、企業や消費者にとって不公平と欧州連合が判断する条件を課すことを防ぐことを目的としている。

Implications

欧州連合（EU）の一般データ保護規則（General Data Protection Regulation）は、世界中でより厳格なデータ規制を行う流れを作った。現在、欧州の規制当局は、AI、ビッグデータ、デジタル市場全般に関する世界の事実上の規制当局となるために、さまざまな動きを見せている（例えば、ベンダーは、米国向けのアルゴリズムと欧州向けのアルゴリズムが異なることを望んでいるとは考えにくい）。この動きは、大量のデータ保有やデータ駆動型AIの展開で利益を得ているGoogle社やFacebook社などのビッグテック企業にも影響を与える。AI規制、DSA、DMAは、まだ1年以上の承認サイクルを経なければならない。微調整は可能だが、米国の一部のビッグテック企業からの抗議にもかかわらず、大幅な手直しが行われる可能性は低い。

世界的に見ても、デジタル市場に対する規制は強化されているが、欧州には保護すべきビッグテック企業がないため、米国や中国とは異なる立場にある。米国と中国では、デジタル市場の規制はバランスをとることが重要だ。中国政府は最近、ビッグテック企業であるアリババに対し、非競争的な活動を行ったとして28億ドルの罰金を科した。この罰金は大きなものだが、実際には中国の法律で認められている最大の罰金よりもはるかに低いものである。同様に、米国の規制当局は、ビッグテックを規制する必要性が高まっていると考えているが、米国の経済成長がビッグテックの発展に依存していることも知っている。一方、欧州では、市場を守るために規制を利用するインセンティブがある。（英文）