いいえ、これはエイプリルフールのジョークではありません。OpenAI はイタリアで、生成 AI チャットボット ChatGPT へのアクセスをジオブロックし始めました。
この動きは、地元のデータ保護当局が金曜日にChatGPTサービスにおけるイタリア人のデータ処理を停止するよう命じたことを受けてのものだ。
OpenAIは、ChatGPTにアクセスしようとするイタリアのIPアドレスを持つユーザーに向けてオンラインで公開された声明の中で、データ保護当局(Garanteと呼ばれる)の「要請」により、イタリアのユーザーへのアクセスを無効にしたことをユーザーに通知することを「遺憾に思う」と述べている。
もちろん当社はイタリア政府に従い、イタリアでの ChatGPT の提供を停止しました (ただし、当社はすべてのプライバシー法に従っていると考えています)。
イタリアは私のお気に入りの国の一つなので、近いうちにまた訪れるのを楽しみにしています。
— サム・アルトマン (@sama) 2023 年 3 月 31 日
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
また同社は、先月ChatGPT Plusのサブスクリプションサービスを購入したイタリアの全ユーザーに払い戻しを行うと述べており、サービス停止中にユーザーに料金が請求されないように、イタリアでのサブスクリプション更新を「一時停止」するとも述べている。
OpenAIは現時点では簡易なジオブロックを適用しているようです。つまり、VPNを使ってイタリア国外のIPアドレスに切り替えることで、ブロックを簡単に回避できるということです。ただし、ChatGPTアカウントが元々イタリアで登録されていた場合、アクセスできなくなる可能性があり、ブロックを回避したいユーザーはイタリア国外のIPアドレスを使って新しいアカウントを作成する必要があるかもしれません。
ガランテは金曜日、欧州連合の一般データ保護規則(GDPR)違反の疑いでChatGPTに対する調査を開始したと発表し、OpenAIがイタリア人のデータを違法に処理したことを懸念していると述べた。
OpenAIは、インターネットフォーラムから情報を収集するなどして発見し、その技術の学習に使用したオンラインデータについて、その所有者に通知していないようです。また、処理しているデータについても完全には公開していません。特に、同社の最新モデルであるGPT-4に関してはなおさらです。学習に使用したデータは公開されていた可能性がありますが(オンラインに投稿されているという意味で)、GDPRには依然として透明性に関する原則が含まれているため、ユーザーとスクレイピングされたデータの所有者の両方に通知されるべきだったと考えられます。
ガランテは昨日の声明で、未成年者がテクノロジーにアクセスするのを防ぐシステムがないことを指摘し、不適切なアクセスを防ぐ年齢確認機能がないなど、子供の安全に関する懸念を提起した。
さらに、規制当局はチャットボットが提供する情報の正確性についても懸念を表明している。
ChatGPTをはじめとする生成型AIチャットボットは、名前の付けられた個人に関する誤った情報を生成することが知られています。AI開発者はこの欠陥を「幻覚」と呼んでいます。GDPRは個人に自身の情報に関する一連の権利(誤った情報の訂正権を含む)を与えているため、EUでは問題視されています。また、現時点では、ユーザーがチャットボットに嘘の情報提供をやめるよう依頼できるシステムをOpenAIが導入しているかどうかは明らかではありません。
サンフランシスコに拠点を置く同社は、ガランテの調査に関するコメント要請に未だ回答していない。しかし、イタリアのジオブロック対象ユーザーに向けた公式声明では、「当社は人々のプライバシー保護に尽力しており、ChatGPTはGDPRをはじめとするプライバシー法に準拠して提供されていると確信しています」と主張している。
「できるだけ早くアクセスを回復することを目指して、ガランテと協力していきます」と書かれており、さらに「多くの方から、ChatGPTが日常業務に役立つとのお声をいただいており、すぐに再びご利用いただけるようになることを期待しています」と付け加えている。
声明の終盤では明るい調子を打ち出しているものの、OpenAIがより深い調査を開始するにあたり提示されたGDPRに関する懸念の範囲が広いことを考えると、 Garanteが提起したコンプライアンス問題にOpenAIがどのように対処できるかは明らかではない。
EU 全体の規制では、設計とデフォルトによるデータ保護を求めています。つまり、プライバシー中心のプロセスと原則が、人々のデータを処理するシステムに最初から組み込まれている必要があるということです (つまり、データを取得して後で許しを求めるアプローチとは逆のアプローチです)。
一方、GDPR違反が確認された場合の罰則は、データ処理業者の全世界での年間売上高の4%(または2,000万ユーロのいずれか大きい方)まで増額される可能性がある。
さらに、OpenAIはEUに主要な拠点を置いていないため、EU域内のデータ保護当局はいずれもChatGPTを規制する権限を有しています。つまり、他のEU加盟国の当局は介入して調査を行うことができ、発見された違反に対して罰金を科すことも可能なのです(各国は自国の領域内でのみ活動するため、比較的短期間で対応できます)。そのため、OpenAIはGDPRの適用リスクを最も高く抱えており、他のテクノロジー大手が欧州におけるプライバシー保護の施行を遅らせるために用いてきたフォーラムショッピング戦略を遂行する準備ができていません。
最後になりましたが、これは、GDPR、第8条憲章、一般的なデータ保護法、特にEUにおけるデータ保護法が、今日、今すぐにAIシステムに適用可能であり、理解され適用されれば重要なガードレールが整備されているという警鐘です。18/🧵
— ガブリエラ・ザンフィール・フォルトゥナ博士 (@gabrielazanfir) 2023 年 3 月 31 日
イタリア、データ保護への懸念を理由にChatGPTのブロックを命じる
ナターシャは2012年9月から2025年4月まで、ヨーロッパを拠点とするTechCrunchのシニアレポーターを務めていました。CNET UKでスマートフォンレビューを担当した後、TechCrunchに入社しました。それ以前は、silicon.com(現在はTechRepublicに統合)で5年以上ビジネステクノロジーを担当し、モバイルとワイヤレス、通信とネットワーク、ITスキルに関する記事を主に執筆しました。また、ガーディアン紙やBBCなどのフリーランスとして活動した経験もあります。ケンブリッジ大学で英語学の優等学位を取得し、ロンドン大学ゴールドスミス・カレッジでジャーナリズムの修士号を取得しています。
バイオを見る
