欧州委員会は今朝、ウルズラ・フォン・デア・ライエン新委員長の下、加盟国を対象とした今後5年間の包括的なデジタル戦略を発表しました。検討すべき事項は山積していますが、この戦略はデジタル化の実現と個人の保護(AI規制やブロードバンドの可用性を含む)、公正な競争、そして持続可能性という3つの柱に焦点を当てています。
EU全体の法律の提案者は、新しいデジタルサービス法の提案を含む、この問題に関する複数の論文を発表しました。
新しい出版物には、人工知能に関するホワイトペーパー (PDF) (フィードバックをお願いします)、欧州のデータ戦略 (PDF)、および欧州のデジタルの未来を形作るための総合戦略声明 (PDF) が含まれます。
本日の発表は、新たな立法の指針となるという点で意義深いものですが、それは今後の立法が提示された目標を達成することを意味するものではありません。多くの目標は漠然としており、実現は困難です。
どうやってそれをやり遂げるつもりですか?
インターネットとIT業界全体を支配する巨大テック企業に対するEUの規制実績は、明暗が分かれる。Windows NやWindowsブラウザの投票箱、あるいは最近ではAndroidの検索プロバイダー選択画面といった取り組みは、失敗例と言えるだろう。一方、2016年の一般データ保護規則(GDPR)は、目標達成の度合いは限定的ながらも、確かな効果を上げている。
「我々は、民主主義を力強く守るために行動する準備を整えなければならない」と戦略文書は述べ、「多くの場合、標的を絞った組織的な偽情報キャンペーンの形をとる、情報空間の操作の試み」に言及している。
EUは2020年後半に予定されている「民主主義制度の回復力を向上させ、メディアの多様性を支援し、欧州選挙への外部介入の脅威に対処するための欧州民主主義行動計画」を発表する予定だ。
また、EUは2025年までに、ヨーロッパのすべての世帯(都市部、農村部を問わず)に最低100Mbpsのブロードバンドと、学校、病院、企業向けの「ギガビットインターネット接続」を提供することを計画している。
EUはまた、テクノロジーを活用して環境を改善することを目指しており、「デジタルソリューションは循環型経済を推進し、あらゆる分野の脱炭素化を支援し、EU市場に投入される製品の環境的・社会的影響を軽減することができる」と述べている。
インフラの問題はさておき、EUはインターネットをいかにクリーンアップするつもりなのだろうか?「市民や企業の生活に強い影響を与える多くの決定は、民間のゲートキーパーによって、自らのエコシステム内で生成されるあらゆるデータへの独占的なアクセス権に基づいて行われている」とEUは述べている。
違法コンテンツや「違法、危険、または偽造品の販売」に対処することを目的とした「オンラインプラットフォーム」(Facebook、Google、Twitterなど)とその「役割と責任」に関する言及が数多くある。
競争:オフラインと同じようにオンラインでも
競争分野において、EUは「大小を問わず企業にとって公平な競争条件を確保する」意向を表明している。今後の措置の意図は、競争ルール、消費者保護、知的財産、税制、労働者の権利など、オフラインで適用されるルールが「オンラインにも適用されるべき」であるというものである。
課税の問題もある。「国境のないデジタル世界では、市場シェアでトップを占める一握りの企業が、データベース経済で創出される価値から得られる利益の大部分を獲得している」と報告書は述べている。「こうした利益は、時代遅れの法人税制のせいで、生み出された場所で課税されないことが多く、競争を歪めている。だからこそ、欧州委員会は経済のデジタル化から生じる税制上の課題への対処を目指すのだ。」
この声明は、以前リークされた草案よりも内容が薄められている点が注目に値する。草案では、「一部の企業が税金を納め、他の企業が納めない」ことは容認できないこと、そして「欧州で事業を展開したい企業は欧州で納税しなければならない」と主張していた。これは実現があまりにも困難かもしれない野心的な目標だ。
欧州委員会のウルズラ・フォン・デア・ライエン委員長がテクノロジーに立ち向かう。写真はECより
AI、AI、AI
EUはAIに関する報告書の中で、自らが遅れをとっていることを認識している。「欧州における研究・イノベーションへの投資は、世界の他の地域における官民投資のほんの一部に過ぎない。2016年の欧州におけるAIへの投資は約32億ユーロだったが、北米では約121億ユーロ、アジアでは65億ユーロだった」と報告書は述べ、さらに「欧州は現在、消費者向けアプリケーションとオンラインプラットフォームにおいて弱い立場にあり、それがデータアクセスにおける競争上の不利につながっている」と付け加えている。
EUは、AIが善にも悪にも利用される可能性があることを認識しており、特定のリスクを伴って既存の法制度を見直す予定です(ただし、GDPRなどの既存の法律も適用されます)。これらのリスクには、AIアルゴリズムの透明性の欠如、初期導入後に機能が変更されるシステム、サイバー脅威による「安全性の概念の変化」、あるいは接続が失われた場合にIoTデバイスに何が起こるかなどが含まれます。EUは、リスクが高いほど規制を厳しくするリスクベースのアプローチを検討しています。高リスク分野には、医療、運輸、エネルギー、そして「公共部門の一部」が含まれます。
新たな要件には、「AIシステムが十分に幅広く、すべての関連シナリオを網羅するデータセットでトレーニングされていることを保証する」などの安全性、「AIシステムのその後の使用が性別や民族など、禁止されている差別を伴う結果につながらないことを保証するための合理的な措置」などの差別、および「AI対応製品の使用中にプライバシーと個人データが適切に保護されることを保証することを目的とした要件」が含まれます。
「コンピューターがノーと言う」という状況に人間が無力にならないよう、人間による監視の重要性が認識されています。例えば、「AIシステムの出力は、事前に人間によって確認・検証されない限り有効になりません(例えば、社会保障給付の申請の却下は人間のみが行うことができます)」といったことが挙げられます。
物議を醸している顔認識の話題が取り上げられています。報告書は、「例えば公共の場での顔認識の導入など、遠隔認証の目的で生体認証データを収集・利用することは、基本的人権に対する具体的なリスクを伴う」と述べていますが、既存の規制も適用されるとしています。「現行のEUデータ保護規則および基本権憲章に従えば、AIは、その利用が正当かつ適切であり、適切な保護措置が講じられている場合にのみ、遠隔生体認証の目的で使用することができます。」委員会はこの件に関する質疑応答で、特定の条件が満たされない限り、顔認識は通常「原則として」禁止されていると付け加えています。「委員会は、将来、例外が正当化される可能性がある状況について、幅広い議論を開始したいと考えています」と述べています。
AI規制はどのように実施されるのでしょうか?EUは、EU域内市場に流通する他の種類の商品に適用される仕組みと同様の「高リスクAIアプリケーションに対する適合性評価」を計画しています。
データを返してほしい
EUのデータに関する報告書は、「少数の大手IT企業が世界のデータの大部分を保有している」と嘆いている。EUは、AIの基盤でもあるデータ分析の恩恵を他の地域に譲り渡すことを望んでいない。報告書は、「EUは、2030年までに、データ経済(欧州で保存、処理、そして有効活用されるデータ)におけるEUのシェアが、少なくともEUの経済的影響力に見合ったものとなるよう、魅力的な政策環境を構築すべきだ。それは命令ではなく、自らの選択によるものだ」と述べている。
データに関する計画は4つの柱として提示されています。1つ目は「データへのアクセスと利用のためのセクター横断的なガバナンス枠組み」です。「これを可能にする法的枠組み」は2020年後半に策定される予定です。2つ目は、EUが2021年から2027年にかけて「欧州データ空間とフェデレーション型クラウドインフラに関する高影響力プロジェクト」に投資する計画です。資金総額は40億ユーロから60億ユーロ規模になる見込みで、一部は中央基金から、一部は加盟国から拠出されます。EUはAWSやAzureに代わる独自の代替手段を構築する計画があるのでしょうか?可能性はありますが、単一の中央集権的な組織ではなく、フェデレーション型を採用するでしょう。「このプロジェクトは、エネルギー効率が高く信頼性の高いエッジおよびクラウドインフラ(IaaS、PaaS、SaaSサービス)の欧州フェデレーション(すなわち相互接続)に基づき、データ共有と人工知能のエコシステムを活性化するためのインフラ、データ共有ツール、アーキテクチャ、ガバナンスメカニズムに資金を提供します」と報告書は述べています。
3つ目の柱は、個人および中小企業のデータスキルへの投資であり、「女性の参加拡大」もその一つです。4つ目の柱は、セクター別の「データ空間」の創出です。これは、「データに基づく新たなサービスやアプリケーション」の推進に活用できる「大規模なデータプール」の構築に向けた協力を意味します。対象となるセクターには、製造業、環境問題「グリーンディール」、インテリジェント交通、医療、金融、エネルギー、農業、行政が含まれます。
フォンデアライエン委員長は別の個人声明で、「技術主権」の達成を目標としており、「これは、欧州が自らの価値観に基づき、自らのルールを尊重しながら自らの選択を行う能力を備えなければならないことを意味する」と説明している。
この一連の計画や提案をどう解釈すべきでしょうか?欧州委員会は、EU域外に拠点を置く巨大テクノロジー企業への依存のリスク、AIや顔認識をめぐるビジネス上の利点と倫理的懸念、そして「データのコントロールを失う危険性」など、数多くの問題の重要性を理解していることを示しています。しかし、過去の失敗、EUが影響力を弱めようとしている巨大テクノロジー企業の商業力とロビー活動の力、そしてすべての加盟国との合意形成の難しさを考えると、EUが実効性のある法案を策定できるかどうかは不透明です。連合型クラウドインフラや協調型データスペースの計画は、漠然としていて空想的です。この戦略は、AIのあらゆるメリットを享受しながら、プライバシーを保護し、差別を防止することの難しさを過小評価しているように思われます。
とはいえ、この委員会の取り組みは善意に基づいており、EU はブロックとして変化をもたらすだけの経済力を持っています。®
