各企業がAIを巡る状況の急速な変化に合わせて、自社が適応すべき戦略を策定できれば理想的でしょう。しかし、多くの企業はAIの活用に向け取り組み始めたばかりであることを考えると、これは難しいかもしれません。そのため、企業はAIを積極的に活用することを望みつつも、規制を順守し顧客の信頼を維持しなければならず、企業にとっては難しい状況が生じています。「AIの活用における先駆者になるか、それとも後続集団の一員になるかについて、企業にとって葛藤が生じています。規制が進化する中、企業はイノベーションを可能にするとともに自社と顧客を守る、俊敏性を備えた統制フレームワークを導入する必要があります」とErnst & Young LLPのUK Head of Data Protection Law Servicesを務めるGita Shivarattanは指摘します。本稿では、企業がAIなどの新技術を導入する際に、データプライバシーとデータ倫理に関する自社の優先事項に沿い、義務へ誠実に対応するためにデータプライバシー責任者が取ることができる6つの主要な措置について検討します。
プライバシーリスクに対する統制、およびプライバシーに関するコンプライアンス全般の成熟度を評価し、AIガバナンスの強固な基盤を構築します。これには、従業員と規制当局が納得できる主張を示すことが不可欠です。現在、さまざまな国・地域でプライバシー法規制の制定が急速に進んでいますが、その大半(全てではないにしても)には一般データ保護規則(GDPR)の趣旨が盛り込まれています。したがって、プライバシーに関するリスクや倫理を検討する際には、「GDPRから得た経験を活用」するようErnst & Young LLPのLaw部門でパートナーを務めるMatt Whalleyは助言しています。「将来、根拠を示すよう求められた場合に備えて、自社の意思決定に関連する要素を確実に文書化する必要があります」。最終的には、自社の主張を通じて、コンプライアンスがどのように顧客の信頼の形成と評判失墜や罰金賦課の防止に関与し、リスクを管理しつつAIイノベーションとデータに基づく意思決定を可能にすることで業績に貢献しているのかを示すことになります。
1. "The EU is leading the way on AI laws.The US is still playing catch-up," The Guardian, https://www.theguardian.com/technology/2023/jun/13/artificial-intelligence-us-regulation(2023年11月16日アクセス)
2. "Democratic inputs to AI," Open AI, https://openai.com/blog/democratic-inputs-to-ai(2023年11月16日アクセス)
3. "ChatGPT banned in Italy over privacy concerns," BBC, https://www.bbc.com/news/technology-65139406(2023年11月16日アクセス)
4. "Japan privacy watchdog warns ChatGPT-maker OpenAI on user data," Reuters, https://www.reuters.com/technology/japan-privacy-watchdog-warns-chatgpt-maker-openai-data-collection-2023-06-02/(2023年11月16日アクセス)
