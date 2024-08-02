欧州連合のAI法は8月1日に施行されました。EU AI法は、世界最大規模の市場の1つで採用された最初の人工知能に関する規制の1つです。ビジネスにとってどのような変化があるでしょうか。
欧州連合（EU）は、AIに関する新しいルールを定義した最初の主要市場です。
EU当局者によれば、「EUを信頼できるAIの世界的ハブにすることが目的」だそうです。
AI規則はリスクベースのアプローチを採用しており、基本的な権利と安全性に対する潜在的なリスクに応じてアプリケーションを分類するというものです。最も重要な規定には、容認できないリスクをもたらすとみなされる特定のAIの使用の禁止、特定のリスクの高いAIシステムの開発とデプロイに関する基準、汎用AI（GPAI）モデルの規制などがあります。EU AI法のリスク・カテゴリーのいずれにも当てはまらないAIシステムは、同規則に基づく要件（しばしば「最小リスク」カテゴリーと呼ばれます）の対象ではありません。ただし、一部は透明性に関する義務を果たす必要がある場合があり、他の既存の法律に準拠しなければなりません。
「これは、リスクのレベルに応じて制約を適応させることを目的とした規制実用性の一種です」と、IBMヨーロッパ法務責任者、法務顧問、法務IBMヨーロッパ責任者のBruno Massottは述べています。
この新しい規則の下では、国民の権利を脅かす特定のAIアプリケーションが禁止されることになります。これらには、機密性の高い特性に基づく生体認証分類システム、インターネットやCCTV映像からの顔画像の無害なスクレイピングによる顔認識データベース作成、職場や学校での感情認識、予測ポリシー・ポリシングなどが含まれます。
AI法は4月22日にEU議会で、5月21日にEU加盟国によって承認されました。7月12日に欧州連合官報に掲載され、8月1日に発効しました。法律のさまざまな規定が段階的に施行されました。
EU AI法は、非常に速いペースで導入される予定です。
「非常に急速に進んでいますが、これは驚くことではありません。草案は以前から知られていました。テクノロジーは急速に進歩しているので、迅速に行動することも重要です」とMassotは言います。
6ヶ月目には、禁止されているAI行為の禁止が施行される。9か月には、実践基準が適用されます。12月には、ガバナンスを含む汎用AI規則が施行されます。24か月後には、高リスクのAIシステムに対する規定が適用されます。最後に、施行後36か月後には、特定のEU法の下で規制されている製品または製品の安全性コンポーネントであるAIシステムに対する規則が適用されます。
同規則を遵守しない場合、最大3,500万ユーロまたは企業の年間売上高の7％という多額の罰金が科される可能性があります。
「切迫感があります」と、IBMの信頼できるAIマネージング・コンサルタント、Dasha Simonsは見ます。「2～3年は、いくつかのことに対して長く感じられるかもしれません。しかし、世界中に多くのAIシステムを持つ国際組織や多国籍組織であれば、それほど長くはかかりません。」
では、どこから始めればよいのでしょうか。Simonsによると、最初のステップは、どのルールをビジネスに適用するかを判断することです。
「AI規則は、デプロイヤー、プロバイダー、輸入業者に対してさまざまなルールと定義を定めています。会社としての役割に応じて、さまざまな要件に準拠する必要があります」とSimonsは説明します。「モデルを購入し、単にブランド名を変更しているだけで、モデル自体を変更していないのでしょうか。あるいは、モデルを少し微調整していますか。これが本当に第一歩です。」
2番目のステップは、組織内でどのAIシステムが使用されているかと、それぞれのAIシステムに関連するリスク・レベルを判断することです
「重要なことは、最初にどこに焦点を当てたいかを知ることです」とSimonsは言います。「多くの企業は、本番環境または開発段階で、どのような種類のAIシステムやモデルを導入しているのかさえ知りません」
この評価を行うことにより、禁止されているシステムを最初に評価し、次に高リスクのシステムを評価することで、企業が優先順位を決定することができます。
「これは、新しいAIシステムを導入する際に、どのようなプロセスを導入する必要があるかを判断するのに役立ち、後付けではなく、事前対応的にAI法に準拠していることを確認するのに役立ちます。」
Simonsは、この規制は、企業がAIを使用して戦略的であり、経営幹部がこの対話に深く関与する必要性を概説していると考えています。
「技術的な専門知識や、GDPRを導入した最高プライバシー責任者の専門知識も必要です。こうした知識が求められますが、責任と方向性はCレベルでも設定する必要があります」とSimonsは言います。
欧州連合の目標は、AI開発の基準を確立し、世界の他の地域に向けた青写真として行動することです。EUはすでに、2018年にGDPRとともに包括的なデータ・プライバシーおよびセキュリティー法を制定しました。
AI規則は、「安全で人間中心のAI開発に明確な道筋を示した世界最初の規制」であると、国会議事堂のメンバーであり、AI法の主任交渉者であるDragoš Tudorache氏は、会議で述べています。
世界中で、AIの使用に関して多くの規制が採用されています。
「一貫性が重要であるのは、制約を分岐させながらさまざまなシステムを開発することは複雑だからです」とMascotは考えています。
IBMのwatsonx and embeddable AI向けEMEAビジネスリーダーであるHans-Petter Dalenは、興味深い変化として、EUで活動する組織や企業が、ユーザーや従業員に対してAIに関する教育を行う必要性が出てくると指摘する。
「興味深いことに、欧州AI規制法には、AIリテラシーに関する条項があります。したがって、EU単一市場でAIを使用するすべての企業や組織には、ユーザーと従業員を一定のレベルにまで教育する必要があります。そのレベルがどのようなものかはまだわかりませんが、AIとは何かの基本レベルを上げることは非常に良いことです」とDalenは説明します。
「その分野の例としては、既に履歴書をスクリーニングして候補者を推奨する機能を備えた人事システムがあります。これは高リスクのユースケースであり7つの重要な必須要件に準拠する必要がありますあなたは、そのソフトウェアの購入者として、アルゴリズムについて尋ねるべき質問を理解できるほど、AIについて十分な教育を受けていますか。」とDalenは尋ねます。
AI規則で要求される技術的基準については、まだ不確定要素が多くあります。
「高リスクのユースケースに準拠するための7つの必須要件がありますが、これらは法律自体において非常に大まかに規定されています。そして、これら7つの必須要件の結果、技術標準の要求が10件になり、現在、欧州の標準意思決定組織の2つが開発中です」とDalenは説明します。「技術標準は、規制の実際の要件が何であるかを明確にします。技術標準を実施することが、適合を達成するための最も速くて最も安価な方法になると明確に期待しています。」