EU AI法：汎用目的AI（GPAI）モデルのプロバイダーに課される義務

AI（人工知能）がイノベーションの中核を担う存在となる中、欧州連合はEU AI Actによって重要な規制上の一歩を踏み出しました。なかでも大きな影響を持つのが、汎用目的AIモデル（GPAI）に関する規定、とりわけシステミックリスクを伴うモデルに関するルールです。AI法第V章、すなわち第53条、第54条、第55条は、こうしたモデルのプロバイダーに対して具体的な法的義務を定めています。これらの要件を理解することは、コンプライアンス対応、リスクの低減、そしてEUにおけるAI利用の透明性と信頼の確保にとって重要です。

この記事では、GPAIモデルのプロバイダーに課される主な義務の概要を紹介します。

GPAIプロバイダーにはどのような義務があるのか

AI法第V章に定められた義務は、主に次のように整理できます。

1. 文書化と透明性 ― 第53条第1項(a)および(b)

GPAIモデルのプロバイダーは、少なくとも附属書XIに掲げられた要素を含む詳細な技術文書を作成しなければなりません。そこには、当該GPAIモデルの一般的な説明に加え、想定されるタスク、アーキテクチャ、パラメータ数などを含める必要があります。さらに、統合に必要な要件、設計仕様、学習方法、主要な設計上の選択とその理由・前提、データソース、データのキュレーション方法、バイアス検出措置についても記載する必要があります。

これに加えて、使用した計算資源、学習期間、推定または既知のエネルギー消費量に関する情報も含めなければなりません。これらの情報の一部は、EUのAIオフィスと共有する必要があり、または各国の規制当局から求められた場合に提供しなければなりません。

また、GPAIモデルのプロバイダーは、下流のプロバイダーにも必要な情報を提供する義務を負います。ここでいう下流のプロバイダーとは、自らのAIシステムに当該モデルを組み込もうとするAIシステム提供者を指します。この情報提供は、下流のプロバイダーがモデルの能力と限界を理解し、自らに課される義務を果たせるようにするためのものです。

附属書XIIでは、提供すべき情報として、統合要件、設計および学習に関する選択、データソースと処理方法、バイアス検出措置、さらに計算資源、学習時間、推定または既知のエネルギー消費量などが挙げられています。

もっとも、フリーかつオープンソースのライセンスの下で公開されており、かつシステミックリスクを伴わないGPAIモデルについては、これらの詳細な文書化義務は免除されています。

2. EU著作権法の遵守 ― 第53条第1項(c)

GPAIモデル提供者は、著作権および関連する権利に関するEU法を遵守するための方針も整備しなければなりません。これには、権利者の意思表示や留保を識別し、尊重するための最先端技術の活用も含まれます。

3. 学習データの概要の公表 ― 第53条第1項(d)

次に、GPAIモデルの学習に用いたコンテンツおよびデータについて、詳細な要約を公表しなければなりません。この要約は、AIオフィスが提供する簡潔かつ実効的なテンプレートを用いて作成することが求められます。

この要約の目的は透明性の向上にあり、技術的な詳細に偏るのではなく、全体像を十分に把握できる内容であることが想定されています。すなわち、EU法に基づいて権利行使を行う正当な利益を有する関係者にとって、理解しやすいものでなければなりません。

4. AI当局との協力 ― 第53条第3項

GPAIプロバイダーは、欧州委員会および関係する各国当局に協力し、必要な情報を提供しなければなりません。これは、当局がEU域内におけるAIの利用を適切に規制できるようにするためです。

5. システミックリスクの管理 ― 第55条

もしGPAIモデルがシステミックリスクを伴うと評価される場合、プロバイダーには追加的な義務が課されます。これには、AIオフィスへの通知、モデル評価の実施、システミックリスクの評価と低減、重大インシデントの報告、そして強固なサイバーセキュリティ措置の確保が含まれます。

6. 域外適用とAI法上の認定代理人 ― 第54条

高リスクのGPAIモデルのプロバイダーであって、EU域内に拠点を有しないものの、自らのモデルをEU域内で提供し、または使用開始する場合には、EU域内に所在する認定代理人を選任しなければなりません。

この義務は、AI法がGDPRと同様に域外適用を持つことを反映しています。つまり、EU域内に所在する企業だけでなく、EU市場に影響を及ぼすAIシステムを提供する域外事業者にも適用されるということです。オンライン経由でモデルにアクセス可能とする場合、API統合を通じて提供する場合、あるいは第三者経由で流通させる場合であっても、EU域内でモデルが利用可能になるのであれば、この義務が発生し得ます。プロバイダーが物理的にEU域外に所在しているかどうかは問いません。

この代理人は、EUの各国監督当局との連絡を支援する主要な窓口として機能し、プロバイダーがAI法上の義務を遵守するうえで重要な役割を果たします。代理人の役割には、文書提出要請への対応や、関係当局との協力も含まれます。この要件は企業規模を問わず適用され、EU市場に到達するAIシステムに関与する開発者、導入者、第三国の供給者も対象になり得ます。

EU AI法におけるGPAI義務への対応は、早めの準備が重要です

EU AI法は、GPAIモデルのプロバイダーに対して、明確かつ今後さらに重みを増す責任を課しています。特に、システミックリスクを伴うモデルについてはその傾向が顕著です。コンプライアンスは、単に法的に必要だからというだけでなく、信頼、透明性、説明責任を確保するうえでも戦略的に重要です。

そのため、プロバイダーは、文書化、リスク管理、透明性に関する実務を法の要件に沿って整備し、制裁を回避するとともに、責任あるAI利用を支える体制を早期に準備しておくべきです。

EU AI法上の義務への対応について支援が必要でしたら、Prighterの専門家との無料相談をご利用ください。