欧州委員会、AI規則とデータプライバシー法の改正を提案

要点;

• EUは高リスクAI規則を2027年まで延期し、データプライバシー規制を改正することを提案。
• 個人データの定義が狭まり、「正当な利益」のもとでより広範なAIトレーニングが可能に。
• Cookieの同意バナーが削除され、トラッキングの責任がユーザーに移行する可能性。
• プライバシー擁護者は、EUの変更がブロック全体のデジタル権利保護を弱める可能性があると警告。

欧州委員会は、欧州企業が人工知能と個人データを扱う方法を再構築する可能性のある、デジタル規制フレームワークへの重要な変更を提案する準備を進めています。

計画されている改革の中には、いくつかの高リスクAI規則に対する1年間の一時停止があり、その施行が2027年まで遅れる可能性があります。この動きは、イノベーションとユーザープライバシーのバランスをめぐる議論の中で行われ、立法者や関係者からは様々な反応が示されています。

この改正は、AI開発のためのより柔軟な規制環境を作ることを目指しています。厳格な義務を遅らせることで、EUは企業に新しいコンプライアンス要件に適応するための追加時間を与えることを望んでいます。しかし、一部の立法者は、これらの規則を延期することで、その間に消費者保護にギャップが生じる可能性があるという懸念を表明しています。

個人データ定義の狭小化

提案された変更のもう一つの重要な側面は、個人データの資格を再定義することです。委員会は範囲を狭める計画を立てており、これにより企業は明示的な同意なしにAIトレーニングのためにより多くの情報を処理できるようになる可能性があります。

改正されたフレームワークの下では、企業はビジネスニーズが個人の権利を侵害しない限り、一般データ保護規則（GDPR）の「正当な利益」条項に依存してデータ使用を正当化することができます。

この変更は、データトラッキングとプロファイリングに広範な影響を与える可能性があります。CookieやアドバタイジングIDなどの特定の仮名識別子は、もはや個人データとして分類されなくなり、ユーザーの直接識別を避けながらより広範な分析が可能になります。企業はこの柔軟性を歓迎するかもしれませんが、プライバシー擁護者はこれが基本的なデジタル権利を損なうリスクがあると主張しています。

Cookie同意の変更

欧州委員会はまた、Cookie同意バナーの義務付けを撤廃することを検討しており、これはオンライントラッキングの慣行を根本的に変える動きです。オプトインの代わりに、ユーザーはデータ収集が始まった後に異議を唱える能力を持つことになります。

メディア企業や広告主は、提案された規制の特定の例外措置のおかげで、パーソナライズド広告のための同意を引き続き要求することができます。

この調整は、プライバシー重視のテクノロジーにおける潜在的な転換を示しています。ベンダーは、従来の同意管理システムへの依存を減らし、新しい基準に合わせたコンテキスト広告ソリューションや次世代の同意ツールを開発する可能性があります。自動コンプライアンスソフトウェアを使用する企業も、明示的な承認を確保するのではなく、正当な利益プロセスを文書化する方向にシフトする可能性があります。

業界と擁護団体の反応

プライバシーグループと127以上の組織は、これらの提案が特に高リスクAIアプリケーションに対するデジタル保護を弱める可能性があると警告しています。

懸念は、トラッキングとプロファイリングの増加、そしてオンラインでのユーザー自律性の潜在的な侵食を中心に展開しています。一方、AI、デジタルマーケティング、メディアで活動する企業は、運用負担の軽減とコンプライアンスのためのより明確なフレームワークを挙げ、この柔軟性を概ね歓迎しています。

正式な提案は11月19日に予定されており、施行は2027年に計画されています。変更が発効する前に、欧州議会と加盟国の両方が承認する必要があり、その範囲と影響に関する議論は今後数ヶ月間続く可能性があります。

この記事「欧州委員会がAI規則とデータプライバシー法の改正を提案」はCoinCentralで最初に公開されました。