ワカリタイムズ

🌍 海外ニュースを「わかりやすく」

AIの個人情報保存が法規制を超える危機!ChatGPT削除データ保存の衝撃的真実とは?

ChatGPT プライバシー データ保存 AI規制 個人情報保護 法的義務

皆さんの日常でも、ChatGPTを使った会話を不用意に記録してほしくない、あるいは間違えて入力してしまった内容をすぐに削除したい、と思ったことはありませんか?これまでは「削除」ボタンで消した会話が本当に消去されていることに安心していた方も多いでしょう――しかし、その常識が揺らいでいます。

今回ご紹介するのは、ドイツのテクノロジーメディアt3nによる記事「ChatGPT: Euer Löschen-Button ist jetzt wirkungslos – KI-Chats werden zu Beweismitteln」です。大手AI企業OpenAI(現地サンフランシスコ)のAIチャットサービスChatGPTに関する、削除済みチャットデータ保存の義務化という重大な動きについて詳しく取り上げています。この記事を選んだ理由は、AI利用と個人情報管理の最前線で日本の読者にも極めて大きな影響が生じるからです。今後、私たちがAIチャットをどう捉え、どう使うかを考えるうえで欠かせない論点となっています。

ChatGPTで「削除」した会話が消えなくなった背景

全ユーザーに影響する米国裁判所の命令

今回の事件は、OpenAIが運営するChatGPTに関して、削除ボタンで消した会話内容が今後、無期限に保存されることとなった、というものです。以前まで、削除したチャットデータは約30日後にはシステム上から完全に消去されていました。しかし、アメリカ合衆国の裁判所が下した命令により、この運用が根本から変わりました。

なぜデータを保存しなければならないのか?

最大の理由は現在進行中の大規模な著作権訴訟にあります。代表的な原告には、米国の新権威紙New York Timesも含まれます。原告側は、OpenAIが許可なく記事などの著作物をAIトレーニングに利用していると主張しています。また、ChatGPTが有料壁(ペイウォール)内の内容をほぼそのまま出力できてしまうとして、それが出版社のサービスに直接的な脅威を与えるという訴えです。こうした著作権侵害(Urheberrechtsverletzung)や有料情報の不正出力が実際に起きていたかどうかを証拠として残すため、チャットの「削除」が証拠隠滅につながらないよう、データの「法的保存義務(Legal Hold)」が課せられたという流れです。

対象は誰?例外はある?

この措置は、ChatGPTの無料版・Plus・Pro・Team仕様のユーザーほぼ全員(プライベート利用、ほとんどのプロ利用含む)と、OpenAIのAPIを特別なZDR(Zero Data Retention)契約なしで使っている開発者を対象としています。逆に、ChatGPT Enterprise(企業向け)、ChatGPT Edu(教育機関向け)、およびZDR契約者(データを一切保存しない特別契約)については例外とされています。

技術的セキュリティ

残されたデータは一般のシステムとは分離され、厳重な管理のもとでごく限られたOpenAIの担当チームだけがアクセスできる仕組みとなっています。しかし、将来的に訴訟原告側(New York Timesなど)がこれらデータの開示を求める可能性は高い、と記事は指摘しています。

ヨーロッパ(日本を含む)で問題となる「個人情報保護」とのバッティング

EU一般データ保護規則(DSGVO / GDPR)との対立

ヨーロッパでAIサービスを利用する個人・企業にとって特に大きな問題が、「忘れられる権利(Right to be Forgotten)」(DSGVO第17条)・「データ最小化の原則(DSGVO第5条)」との衝突です。これは、日本でも多くのITサービスや企業が順守している個人情報保護法の思想と重なります。

簡単にいえば――「ユーザー自身の指示でデータが確実に消せる」「利用目的を達したものや不要となったものは極力保存しない」などの欧州規制の根幹が、米国の裁判所命令により覆されるという極めて異常な状態です。OpenAI自身もブログで「今回の命令は自社のプライバシースタンダードに反している」とコメントしています。

日本の利用者・事業者への影響

日本法との関係

日本でも個人情報保護法が適用されており、EU由来のGDPRほど厳格ではないものの、ユーザーデータの消去権や利用制限規定は存在します。訴訟リスクがグローバル化する中、日本のAIサービス事業者やユーザーも、実質的に米国主導の保存義務に巻き込まれる可能性が否めません。

企業ユーザーの対策

大企業や教育機関、またはAPI経由でChatGPTをサービスに組み込んでいる日本の企業がプライバシーを重視する場合、「ZDR契約(Zero Data Retention:データ非保持契約)」をOpenAIと締結することが唯一の明確な自己防衛策となります。これは日本国内でも利用可能で、例えばOpenAI PortalのZDR案内ページなどで条件や申込み方法の確認ができます。

一般ユーザーへの影響と注意喚起

日本の一般ユーザーにとっても、「削除しても本当に消えたわけではない」現状を知って、ChatGPTへの重要な個人情報や秘密事項の入力には十分注意を払う必要が出てきました。さらにChatGPTの利用ポリシーやデータ利用設定(トレーニングデータ活用有無も含む)は、常に最新の内容を定期的に確認しておくことを強く推奨します。

事件から読み取れること・今後の論点

技術発展と法のギャップ

AI技術は急速に発展する一方で、データ保護やプライバシーに関する法律が国・地域ごとに大きく異なる現状が、今回の事件で鮮明になりました。特に欧米間、日本と世界との間で規制やユーザーの合意権がどこまで守られるかは、今後も大きな論争テーマとなるでしょう。

今後の主な展開予想

  • OpenAIは今回の裁判所命令に対し控訴する意向を表明していますが、判決が長期化・複雑化する可能性が高いです。
  • ユーザー削除データへの司法当局や出版社のアクセス要求が今後実際に行われるか、行われた場合の個人情報流出リスクが議論の新たな焦点となるでしょう。
  • 日本を含む国際的なAIサービス提供会社、利用者、そして規制当局それぞれが、どこまで米国的な法的義務を受け入れるかが問われます。

改善案・提言

  • 日本の企業や高度なプライバシー要求がある法人は、ZDR契約締結の検討を強くおすすめします。
  • 個人利用者は重要な個人情報や業務情報をChatGPTに不用意に打ち込まない「情報管理リテラシー」の徹底が不可欠です。
  • サービス運営側は不透明な保存義務やその影響について、利用者に分かりやすい説明や契約・設定オプションの提供を早急に進める必要があります。
  • 日本の法律やガイドラインについても、国際的な動向や現実的な運用とのギャップを認識し、適切なアップデートが求められるでしょう。

要約とこれから注目すべきポイント――AI利用者・企業が身を守るために

  • ChatGPTで「削除」したチャットも、米国裁判所の命令によって実際には無期限保存対象となった。
  • これは著作権訴訟・出版社の要請に応じたもので、証拠隠滅防止が狙い。
  • 欧州GDPR(忘れられる権利)と日本の個人情報保護法の根幹思想に真っ向から対立する。
  • 企業利用の場合、ZDR契約でのみ即時消去が保証される。
  • 今後は、米国と日本・欧州など地域間での法的規制や倫理観のずれをいかに調整・説明していくかが大きな課題。

読者の皆さんも、AIとの会話に個人情報や機密情報を入力する際は、“本当に消去できる”かどうか、改めて慎重な確認・選択を心がけましょう。

ランキング参加中
【公式】2025年開設ブログ