個人情報保護委員会は6月1日付けでOpenAI, L.L.C. と OpenAI OpCo, LLCに行政指導としての注意喚起を行いました。同社が提供する生成AIサービス「ChatGPT」に関する内容で、本人の同意を得ずに要配慮個人情報を取得しないことや、個人情報の利用目的について日本語で通知したり公表したりすることを求めました。
要配慮個人情報については、次の4点を実施するよう指導しました。
(1)収集する情報に要配慮個人情報が含まれないよう必要な取り組みを行う。
(2)情報の収集後できる限り即時に、収集した情報に含まれ得る要配慮個人情報をできる限り減少させるための措置を講ずる。
(3)上記(1)、(2)の措置を講じてもなお収集した情報に要配慮個人情報が含まれていることが発覚した場合には、できる限り即時に、かつ、学習用データセットに加工する前に、当該要配慮個人情報を削除する、または特定の個人を識別できないようにするための措置を講ずる。
(4)本人または個人情報保護委員会などが、特定のサイトまたは第三者から要配慮個人情報を収集しないよう要請または指示した場合には、拒否する正当な理由がない限り、当該要請または指示に従う。
これに加えて、利用者が機械学習に利用されないことを選択して入力した要配慮個人情報については、正当な理由がない限り取り扱わないことも求めました。
このほか生成AIサービスの利用について個人情報保護委員会は、個人情報を取り扱う事業者や行政機関に対しても注意点を示すとともに、一般利用者向けにも留意点を取りまとめて公表しました。
