私は、AIによる権利侵害や悪影響を抑えるために、リスクに応じた法規制や権利保護の強化が必要だと主張しました。
法案は、産業の国際競争力を向上させることを目的に、国がAIの研究開発・活用に必要なデータセンターやデータセット(AI開発に使いやすいよう整理されたデータ)を整備し、民間事業者との共用を促進します。また自治体には独自の推進策を実施する義務を、大学や国民には国の施策に協力する努力義務を課しています。一方で、規制のための実効性ある法整備はありません。
私は、法案に基づいて国が整備するデータセットの情報は、オープンデータに限定されず、個人情報も含まれること、そして大学や研究開発法人の情報も含まれることを確認。AIに関する意識調査では、「現在の規則や法律でAIを安全に利用できると思う」はわずか13%、「AIには規制が必要」が77%、「個人情報保護のための強固なプライバシー保護法の整備」を求める声が61%に上っていることを紹介。「国が個人情報を含む情報のデータセットを整備し、民間事業者との共用を促進するこの法案は、プライバシー権侵害の危険性を高め、規制強化を求める国民の声に逆行するのではないか」と質問しました。城内実内閣府特命担当大臣は「個人情報保護法等に従って対応していく」と答えました。
私は、日本の個人情報保護法は、本人が個人情報の削除を求めても、消すかどうか判断するのは事業者側であること、AI学習のためにネット上で本人同意なく要配慮個人情報が違法に取得されている疑いがあるなど法の欠陥を指摘。推進一辺倒の本法案は法規制を求める国民の願いに逆行すると批判しました。
「議事録」
第217回通常国会 令和7年4月11日(金曜日)内閣委員会 第13号
○塩川委員 日本共産党の塩川鉄也です。
AI推進法案について質問いたします。
石破政権は、世界で最もAIの研究開発、実装がしやすい国を目指すと掲げております。
そこで、入口での確認ですので政府参考人でも結構なんですが、今回の法案というのは、AIの研究開発、活用推進のための法律であって、AI規制の法整備を行うものではないということでよろしいんでしょうか。
○渡邊政府参考人 お答えいたします。
今御指摘のとおり、これは規制法ではなくて、推進のための法律でございます。ただし、その推進のためには、リスクへの対応もしっかりやっていくということでございます。
○塩川委員 リスク対応について、法整備を行っていないということであります。
ただ、政府の法案概要資料では、法律が必要な理由として、多くの国民がAIに対して不安を感じていることを挙げているわけです。
紹介されているAIのリスクや安全性に関する意識調査を見ると、現在の規則や法律でAIを安全に利用できると思うと答えたのは、日本では僅か一三%。一方で、AIには規制が必要だと思うとの回答は七七%にも上っております。現状は、AIを安全に利用できる環境にはなく、規制が必要だと多くの国民の皆さんが考えておられる。これが国民多数の声だということであります。
そうしますと、こういった国民の声に応えるためにも、この法案において、AIに対するやはり法規制が必要なんじゃないでしょうか。
○渡邊政府参考人 お答え申し上げます。
規制という言葉の定義をどう捉えるかということでございますけれども、例えば、罰則つきの厳しい規制ももちろん規制ですし、いわゆる自主規制といいますか、事業者による自主的な取組を促して自主的にやっていただく、これも、ガイドライン等に沿ってやっていただくのも、自主規制という言葉がございまして、どう対応していくのかというのは、その国、地域のそれぞれの法体系ですとか、あるいは過去の商習慣ですとか、いろいろなところから決まってくるものというふうに考えております。
EUは、そういう中では規制法でやっておりますけれども、アメリカはまた違う形でやっておりまして、日本としては、先ほど来申し上げておりますとおり、イノベーションとリスクの両立、そして新しい技術に適応していく。それで、どうしても予測できないものが多いものですから、それをいろいろな形で規定をするというよりはフレキシブルに対応していく、そういう形で考えた方が、むしろふさわしいのではないかというふうに考えているところでございます。
○塩川委員 ただ、こういったアンケートにおきましても、やはり、現在の法律では安全に利用できないと思っている方々が多数だというときに対応した、そういった中身に本来すべきなんじゃないのかということが問われていると思います。
AIの活用推進に遅れることなく、必要な規制、ルール作りを行って、権利侵害や悪影響を抑える必要があると思います。今紹介があったような、EUでは、AIのリスクに応じて、禁止、第三者機関による適合性審査等の義務づけ、AIを利用していることの表示義務、規制なしの四段階に分けて規制するAI規則を、二四年八月に施行しております。日本でも同様に、AIのリスクに応じた法規制を行うべきだと考えます。
法案の内容についてお尋ねします。
法案の第十二条は、国が、データセットその他の知的基盤を研究開発機関とAIの活用事業者が広く利用できるように整備し、共用を促進するとしています。
国が整備するデータセットその他の知的基盤についてお尋ねしますが、条文では、知的基盤の定義として、科学技術・イノベーション活性化法の第二十四条の四を引用しておりますが、この知的基盤の保有者には、大学や研究開発法人も含まれるということでよろしいでしょうか。
○渡邊政府参考人 知的基盤についてのお尋ねでございますけれども、これは、大学ですとか研究開発法人も含まれるというふうに想定をしております。
また、現在進められている取組といたしましては、情報通信研究機構がAI学習用の高品質な日本語データを整備、提供しているほか、産業技術総合研究所が音声、行動データ、大気環境の情報など様々なデータセットを公開するなどの取組が行われております。
今後は、デジタル庁で実施しております政府保有情報のオープンデータ化の取組も含めて、AIの研究開発及び促進のため、知的基盤の整備等を促進してまいりたいと考えております。
○塩川委員 NICT、産総研の話ですとか、デジ庁のオープンデータの話もありました。国がデータセットとして整備する情報には、国の情報はもちろん、このような大学や研究開発法人の情報も含まれているということであります。
そこで、このデータセットとして整備される情報は、これはオープンデータに限定をされているんでしょうか。
○渡邊政府参考人 本法案では、データセットをオープンデータのみに限定するということではございません。現在政府が保有している情報をデータセットとしてホームページ上で公開し、AIの研究開発などの目的で広く利用が可能となるよう取組が進められているというふうに承知しております。
○塩川委員 オープンデータに限定されていないということであります。政府が保有する情報の中には個人情報も当然含まれるわけですけれども、オープンデータに限定されないということは、個人情報を含むものもデータセット化されるということでしょうか。
○渡邊政府参考人 お答え申し上げます。
オープンデータでないものというのは、オープンじゃないということなんですけれども、これは別に機微情報を含んでいるからオープンではないというだけではなくて、元々、オープンにすることを想定していなかったというか、そんなに機微ではないんだけれども、これは誰かから使われるニーズがないだろうみたいな、そういうものもあったというふうに考えております。
ただ、一般的には、デジタル庁から公開しておりますデータセットにつきましては、個人情報は含んでいないというふうに認識しております。今後、研究開発及び活用の促進のためには、データセットとして公開する場合、もし個人情報とか機微な情報を含むような可能性がある場合には、これは扱いには十分に注意しなければいけないというふうに考えております。
○塩川委員 個人情報を含むものについては十分注意しなければならないというのは、これは何らかの対策を取るということですか。
○渡邊政府参考人 午前中も御答弁申し上げたことではございますけれども、政府として、AIを適正に調達をして活用していく、そういうガイドラインの検討をしております。そういう中でも、データの扱いというもの、あるいは、政府はデータ戦略も別途進めておりますけれども、そういう中でも、データの適切な扱いというのは考えてまいりたいと思います。
○塩川委員 個人情報、ビッグデータを活用するということであれば、匿名加工をするとか、匿名加工情報の扱いということなども当然あるということだと思いますけれども。
この間、匿名加工情報の提案募集制度を政府として行ってまいりました。そういった具体の事例として、独立行政法人の住宅金融支援機構から民間の住信SBIネット銀行に対して情報提供がされた。ですから、ローンの、組んでいる方の情報ですよね。そういった情報の中には、年収ですとか家族構成ですとか、職業や郵便番号などの百十八万人分の加工された個人情報が、住宅ローンのAI審査モデルの構築のために、本人の同意もなく提供されていたわけであります。
匿名加工しているから個人は特定されないんだという話ですけれども、しかし、郵便番号となると、実際、枝番までいけば十数軒というところなんかもあるんですよね。それをどういうふうに処理しているのかによっては、ほかの情報と組み合わせれば個人が特定されかねない、そういった中身のものもあるということに対して、これは慎重な対応というのが求められていることであります。
本案は、データセットという言葉を法律上初めて定義をし、国や大学、研究開発法人が保有する広範な情報を、AIで利用しやすいようにデータセットとして整備をし、AIを利活用する民間事業者に提供することを促進する法整備であります。
第五条では、地方公共団体に対し、AI技術の研究開発及び活用の推進に関し、地方公共団体の区域の特性を生かした自主的な施策を策定し、実施する責務を有すると責務規定を盛り込み、自治体が持つ情報もデータセット化するよう迫るものとなっております。自治体にこそ本当に生の個人情報が大量にあるということをやって、その扱いについての慎重な対応というのは当然求められることだと思います。
城内大臣にお尋ねいたします。
政府は、データは競争力の源泉だと位置づけて、個人情報を含む情報の利活用を推進をし、データ標準化などを進めております。法案は、これを更に進めようというものであります。プライバシー権の侵害などの危険性を高めるものになりはしないのか。その点についてお答えください。
○城内国務大臣 お答えいたします。
本法案は、AIの研究開発及び活用の推進のためのものでありまして、個人情報の保護を含む既存の法律の考え方を変えるものではございません。
個人情報やプライバシー権の保護につきましては、最高法規である憲法や、既存の法令、例えば個人情報保護法等がございまして、これらに従って引き続き対応をいただくものでありまして、既存の権利利益の保護を後退させるものではございません。この点について御理解いただければ幸いです。
○塩川委員 既存のルール、規制そのものがこれでいいのかという疑問の声も当然上がるということは、先ほどの例でも紹介をしたところですけれども。
冒頭でも紹介しましたように、現在の規則や法律でAIを安全に利用できると思うと答えたのは僅か一三%ですし、一方で、AIには規制が必要だと思うとの回答が七七%というのが国民の声です。さらに、政府に求めたいことという項目に対しては、個人情報保護のための強固なプライバシー保護法の整備というのが六一%にも上っております。また、どのようになれば生成AIを使いたいと思うかという項目に対し、最も多かった回答は、データプライバシー、情報漏えいに関する規制ができたらという回答が二二%だったということであります。
大臣に重ねてお聞きしますけれども、国民が求めているのは、AIに係る規制の強化とともに、プライバシー権など個人情報保護の強化ではないのか。個人情報を含む情報のデータセットを整備をし、民間事業者との共用を促進をするこの法案というのは、国民の不安解消とは逆の方向に向いているのではないのか。その点についてお答えください。
○城内国務大臣 塩川委員御指摘のこともしっかり踏まえまして、やはり個人情報の保護、これは大事な、国民にとっての守るべき権利でございますので、その点もしっかり踏まえた上で、ただ、この法案が目指しているところは、人工知能関連技術の開発、活用をしっかり促進するということでありますので、それを踏まえながら、そういったリスクの対応もしっかり取り組んでまいる考えでありますし、また、AI戦略本部ができた暁には、しっかりと、指針そして基本計画において、今、塩川委員が御指摘した御懸念も含めて、関係省庁と連携して取り組んでまいる考えであります。
○塩川委員 研究開発、活用推進だけではなく、しっかりとしたやはり法整備を伴うルール作りということが国民が求めている方向なんだ、それにかなうものになっていないのがこの法案ではないのかということが問われているということであります。
次に、AIの学習目的での個人情報の利用が拡大をし、権利侵害の危惧が高まっている一方で、自己情報コントロール権など個人情報の保護がどうなっているのかについて個人情報保護委員会にお尋ねをします。
生成AIの学習目的で、SNSへの投稿など個人情報を含む大量の情報が事業者によって収集され、本人の自覚のないままに利用されている実態があります。
個人情報保護法は、利用停止、削除請求の条件を権利侵害のおそれがあるときと狭く設定をしております。削除請求権について、オープンAIやメタなどはプライバシーポリシーで、お住まいの場所に応じてとしております。日本では、事業者側が権利侵害のおそれがないと判断すれば、利用停止、削除されないのではありませんか。
○佐脇政府参考人 お答えいたします。
御本人が法律の要件に該当するとして事業者に請求されましても、事業者から見て要件に該当しないとして拒むことは想定されます。
その場合に本人ができることはありまして、まずは、当該請求について、裁判所へ訴えの提起をいただくということが可能でございます。さらに、私ども個人情報保護委員会が本人からの苦情などを承りまして、事業者の実態、要件に該当しないというのが本当かどうかということを確認し、拒否に正当な理由がないと判断した場合には、委員会から事業者に対しまして、必要な指導、助言、勧告、命令を行うこととなります。
以上でございます。
○塩川委員 ですから、事業者が権利侵害のおそれがないと判断をしたら裁判を起こしてくれという話なんですよ。それは余りにも利用者の方にとってみればハードルが高過ぎる問題だ。こういったことについて、削除するかどうかが事業者の判断ということで、これでは実効性がないと言わざるを得ません。
生成AIの学習目的での情報収集は、ネット上の情報を機械的に大量に収集するスクレーピングと呼ばれる手法によって行われております。
そこで、個情委に伺いますが、こうして収集される情報の中には要配慮個人情報も含まれている可能性があります。事前の本人同意なく要配慮個人情報を取得するというのは、これは法違反ではありませんか。
○佐脇政府参考人 お答えいたします。
一般的な法解釈でございますけれども、個人情報取扱事業者は、原則として、あらかじめ本人の同意を得ないで要配慮個人情報を取得してはならないとされておりますので、そのように、それらを含む情報を本人の同意なく取得することは、原則として個人情報保護法違反に該当いたします。
○塩川委員 法違反に当たるということで。
要配慮個人情報が収集をされているおそれがあるということは、個人情報保護委員会がオープンAIに対する注意喚起を行ったことにもそのことは明らかであります。ビッグテックを始めとして、事業者が法律違反を犯している疑いがある中で、個人情報保護委員会の対応が問われていると思います。
その点で、罰則も余りに少額で、命令違反は百万円。EUの話もよく紹介されますけれども、GDPRでは最大で二千万ユーロ、あるいは前年度の会計における年間売上高の四%のいずれか高い方の額ということであります。個人情報保護法はAIの拡大に追いついていないというのが実態ではないのかと言わざるを得ません。
それどころか、個人情報保護委員会では、AIの学習目的であれば、本人同意なしで第三者提供や公開されている要配慮個人情報の取得を可能とすることを検討している。これは個人情報保護の立場に逆行するものではありませんか。
○佐脇政府参考人 お答えいたします。
委員御指摘のとおり、現在、個人情報保護委員会ではいわゆる三年ごと見直しを行ってございまして、昨年六月には中間整理を公表し、意見募集を行い、その後も制度の基本的な在り方に関わる次元の論点について、改めて幅広く意見を聴取しながら検討を進めてまいりました。
そうした検討の中におきまして、個人データ等の取扱いに対する同意などを含めました本人の関与の在り方を検討する場合には、本人の権利利益への直接の影響の有無などを切り口とすることが望ましいといった視座が得られたものでございます。
これを踏まえまして、本年一月には、AI開発等を含む統計作成等のみを目的とした取扱いを実施する場合の本人同意の在り方というものを制度的論点の一つとして掲げまして、さらに、本年三月には、いわゆる三年ごと見直しの制度的論点の全体を改めて公表したわけでございますけれども、その中に、この論点につきましても、特定の個人との対応関係が排斥された統計情報等の作成にのみ利用されることが担保されていること等を条件に、本人同意なき個人データ等の第三者提供、公開されている要配慮個人情報の取得を可能としてはどうか、そういった規律の考え方を整理、お示ししたところでございます。
この見直しに向けましては、この論点以外の論点も含めまして、制度全体につきまして引き続き検討を重ねてまいりたいと思います。
○塩川委員 個人情報保護委員会といっても、実際には利活用にシフトしていて、個人情報保護が棚上げ、ないがしろにされているということも厳しく問われているという点でも、本法案にも規制の新たな法整備がないという点では国民の要求に逆行するものだということを指摘をして、質問を終わります。
