欧州、GDPR緩和とAI規制緩和を推進

 (theverge.com)
1 ポイント 投稿者 GN⁺ 2025-11-20 | 1件のコメント | WhatsAppで共有
  • 欧州連合が GDPRとAI法の中核条項を緩和する改正案を提案し、産業界と米国政府の圧力の中で規制緩和を推進
  • 改正案では 匿名化・仮名化されたデータ共有を容易にし、AI企業がGDPR要件を満たす限り個人データを学習用に利用できるよう許可
  • AI Actの高リスクシステム規制の適用時期が延期され、関連標準と支援ツールが整った後にのみ発効
  • クッキーバナーの縮小、中小企業向け AI文書要件の簡素化サイバーセキュリティ報告の統合AI Office中心の監督一元化 などの行政簡素化を含む
  • 提案は 欧州のイノベーション促進と経済回復を目標とする一方、市民団体と政界は 基本権の弱体化とビッグテック圧力の受容だとして反発

欧州連合による個人情報保護およびAI規制緩和の提案

  • 欧州委員会が GDPR(一般データ保護規則)AI Act(AI法) の主要条項を緩和する改正案を発表

    • 産業界と米国政府の強い圧力の中で規制緩和を推進
    • 目的は 行政手続きの簡素化経済成長の促進

  • GDPR改正の内容には 匿名化・仮名化された個人データの共有手続きの緩和 が含まれる

    • 企業はこうしたデータをより容易に交換可能
    • AI企業はGDPRのほかの要件を満たす限り 個人データを合法的にAI学習へ活用可能

AI Actの主な変更点

  • 高リスクAIシステム規制の適用時期を延期

    • 本来は翌年夏に発効予定だった規定が、「必要な標準と支援ツールが整った後」に延期
    • これは健康、安全、基本権に深刻なリスクをもたらし得るシステムに適用される条項

  • 中小企業向けの緩和措置 を含む

    • AI関連の文書化要件を簡素化
    • サイバーセキュリティ事故報告インターフェースの統合
    • AI Officeを通じた監督の中央集権化

クッキー規制の緩和

  • クッキーバナーとポップアップの削減 を含む改正案を提示
    • リスクの低い一部のクッキーはポップアップなしで許可
    • 利用者はブラウザの中央制御機能を通じてクッキー設定を一括管理可能

欧州連合の立場と目標

  • 欧州連合は今回の改正が「欧州流の方法(European way)」で進められると説明
    • 技術主権担当の副委員長 Henna Virkkunen は、「スタートアップと中小企業が複雑な規制に足を取られないようにする」ことが目的だと述べた
    • データアクセス拡大共通ビジネスウォレット導入基本権保護の維持 を強調

政治的反応と論争

  • 提案は 欧州議会と27の加盟国の承認 を経る必要があり、特定多数決(qualified majority) での可決が必要

    • 承認過程には数か月かかる可能性があり、内容が修正される可能性もある

  • 市民団体と政界の反発 が発生

    • 流出した草案は 基本的保護措置の弱体化ビッグテック圧力の受容 として批判を受けた
    • GDPRは欧州技術政策の中核であり、「聖域に近い政策」と評価される

  • 今回の決定は ビッグテック企業とドナルド・トランプ前米大統領マリオ・ドラギ前欧州中央銀行総裁 らの緩和要求の後に出された

    • 欧州連合はこれを「規制緩和ではなく簡素化」だと説明し、グローバル競争力回復 のための措置だと強調
    • 記事によれば、欧州は DeepSeek, Google, OpenAI など米中企業が主導するAI競争において 信頼できる競争相手がほとんどいない

原文に追加情報なし

関連記事

1件のコメント

 
GN⁺ 2025-11-20
Hacker Newsの意見

  • 規制が多すぎるのは問題だという点は理解できるが、個人情報保護だけは例外であってはならない
    Cookieバナーを見るたびに、いつも「すべて拒否」を探している。ユーザーが明示的に同意しない限り、いかなるデータも収集すべきではない
    企業は利益以外のものを何も尊重しない。なのにAIを口実にこうした法律を緩和しようとする動きを見るとやるせない。しかも Chat Control のような監視政策まで押し進めるのは、さらに深刻だ

    • 規制は単純に多いか少ないかの問題として見られないと思う
      より多くの規制が必要な分野もあれば、より少なくてよい分野もある。重要なのは 何を、どのように規制するか
    • 規制は多ければよいというものではない。多すぎると互いに衝突したり 抜け穴 が生じたりし、順守コストが増えて大企業だけが有利になる
      しかし中核的な規制、たとえば食品成分の開示義務のようなものは、むしろよい例だ
    • 「常に有効」とされた項目でさえ数百もの「パートナー」が絡んでいるのを見るとあきれる
      関連例として このコメント を参照できる
    • Cookie拒否機能は ブラウザの標準設定 として提供されるべきだ
    • ヨーロッパの本当の問題はCookieではなく、スタートアップを窒息させる規制
      Cookieバナーは問題を解決しようとして作られた別の問題にすぎず、小規模チームに不要な負担を与える

  • EUとHNコミュニティの態度が180度変わったのは驚きだ
    以前はMetaのようなビッグテックを攻撃するEUを応援していたのに、今は雰囲気が変わっている
    私はMetaが 自然に淘汰 されることを望む。人々が自発的に使うのをやめ、その結果として消えていくのが望ましい
    強制的な規制はかえって 起業家精神とハッカー精神 を損なう

    • この10年間でHNコミュニティの ハッカー精神 は弱まり、金儲けにしか関心のない人が増えた
      ZIRP時代と映画 The Social Network の影響が大きい
    • しかしMetaは金がありすぎて、競合を買収 してしまう
      InstagramとWhatsAppがその例だ
    • ネットワーク効果 が強すぎて、Metaが自力で崩れるのは不可能だ
      WhatsAppは政府の介入なしには消え得ない
    • これはまだ ECの提案段階 にすぎず、EUが実際に承認するかは不透明だ
    • HNは単一の意見集団ではない
      EUがどの企業を規制する時でも、賛否は常に割れる

  • スタートアップの苦しさには共感するが、解決策は規制を弱めることではなく、賢い規制 を作ることだ
    小規模企業のための 明確なセーフハーバー、ブラウザレベルの同意システム、そして ダークパターンCMP に対する強力な執行が必要だ

    • 「スマートな規制」は単に規制を増やすことを意味するわけではない
      過度な規制は結局大企業だけを生かし、中小企業は耐えられない
    • 問題は規制の量ではなく 不確実性
      自分が法律をきちんと守れているのか分からないことがコストを膨らませる。税務、労働、環境、建築など、どの分野でも同じだ
    • 法案は技術のように 短いサイクルで反復的に改善 すべきだ
      たとえば4か月ごとに作業部会が更新を出し、公開フィードバックを受けて修正する形で、バージョン1.0の法体系 を作るべきだ
    • 法に条件分岐を入れるのは、結局大企業に有利だ
      GDPRやOSAのように複雑化し、悪意ある順守 が生まれる
      むしろデータ漏えい時に 刑事罰 を含む、単純で強力な法律の方がよいと思う

  • Cookieバナーを減らす新提案は歓迎したい
    「低リスク」のCookieではポップアップが消え、残りは ブラウザの集中管理 で扱えるようになる

    • 実際には低リスクのCookieはすでにバナーの例外だった
      むしろ今の 同意強要バナー の方が違法だ。取り締まりではなく緩和を選んだのは、EUの技術エコシステムに逆効果だ
    • Cookieバナーは結局、データ乱用産業 が望む結果を生んでいる
      市民と中小企業は損をし、大規模広告エコシステムだけが得をする
    • すでに多くのバナーは必要ですらない
      Adtechのプロパガンダ のせいで、人々はトラッキング防御を誤解している。純粋に技術的なCookieしか使わないサイトには、もともとバナーは不要だ
    • Do Not Track ヘッダーの方がはるかに合理的だった
      今では Global Privacy Control がその代替として登場している
    • 結局EUもCookie政策が 失敗だったと認めた ようなものだ
      政府サイトですら巨大なバナーを掲げていた

  • ブラウザでCookie制御ができるようになるのは当然の方向だ
    年齢認証 も同様にOSレベルで処理すべきだ
    サイトが身分証を収集すれば、結局 ハッキングと流出 につながる
    親が子どもの端末を「Kid Mode」に設定し、法律がそのモードを尊重するようにすればよい

    • ただ私は プライバシー保護型認証 にも懐疑的だ
      データの出所が統合されると、ユーザーが識別されるリスクがある。暗号実装をよく分かっていないからかもしれないが、それでも不安だ
    • OS機能も危険だ。韓国の ActiveX強制時代 を思い出すべきだ
      その代わり、政府が 公開デジタルIDサービス を提供し、2FAで認証する方式の方がよい
    • このようなアプローチは、オープンソースソリューションを排除する 間接的な禁止 になりかねない
      結局「セキュアブートされた商用OSだけを許可する」といった論理につながりうる
    • 「良いKid Mode」なら、このレゴの電話機 のように単純で明確であるべきだ
    • かつての P3P標準 がこうした自動化を試みたが、Googleが台無しにした

  • Cookie地獄を見て「規制は悪い」と結論づけるのは理解しがたい
    本当の問題は 執行不足 だ。ダークパターンに実際の罰金を科していれば、こんなことにはならなかったはずだ
    EUはむしろもっと 強力な執行 をすべきだ

    • しかし私は 政治家と弁護士が設計したインターネット は望まない
      そういうレベルの規制は創造性を窒息させかねない
    • 規制に従う理由は罰金ではなく、法律だから
      規制の長短を議論することは、罰金の問題とは別だ
    • EUの 政府ウェブサイトですらCookieバナー だらけだ。彼らもデータを欲している

  • ヨーロッパにとって今回の変化は非常に重要だ
    私は100社以上のスタートアップをコンサルティングしてきたが、EU企業は規制のせいで 息が詰まる と訴えている

    • それらのスタートアップがユーザーデータを 何に使っていたのか 気になる
    • しかし私はスタートアップよりも 個人データ保護 の方がはるかに重要だと思う
      適切に扱えないなら、そもそも扱うべきではない。人々の信頼が核心だ
    • 正直に言えば、GDPR順守は難しくない
      問題は 無能さ であって規制ではない。データを無責任に扱う企業は成功する資格がない

  • ヨーロッパは ロビイスト のせいで弱くなっている
    Ursulaのような政治家も例外ではない

    • 実際、ロビイストは 世界全体を弱くしている
      政治家よりも強い 金融規制 が必要だ
    • AI研究 には大量のデータが必要だが、GDPRはその反対だ
      だからデータ規制の緩い国々が有利になる。
      EUが自らの ハンディキャップ を認識し、緩和しようとしている試みに見える

  • この提案はこれから 欧州議会と27の加盟国による承認手続き に進む
    まだ 確定したものではない

  • GDPRは譲歩してよい案件ではない
    Cookieバナー問題は、サイト運営者が ダークパターン を選んだから起きたことだ
    EUはむしろこれを強力に取り締まるべきだった
    ブラウザの集中管理は Do Not Track の改良版になりうるが、法的強制力 が必須だ

    • 実際、ほとんどの人はCookieを望んでいない
      非必須Cookieの使用を 違法化 する方がよいと思う
    • ブラウザではなく OSレベル で制御すべきだ
      アプリもデータを追跡するのだから、端末設定で一度だけ尋ねて終わりにするのが理想だ