今回はAdGuardのニュースダイジェストの内容はこちら:

• ChatGPTによる初個人情報流出
• Instagramによる広告増加
• CIAが出資する企業による患者記録の管理
• フランスがAIを使った監視を許可か
• 米国のまた別の州による独自のプライバシー法の制定
• 警察が顔認識技術にもっと頼るようになってきている

ChatGPT、初の大規模情報漏洩でチャット内容や決済情報が流出

大人気のAI搭載チャットボット「ChatGPT」が、史上初の個人情報漏洩に見舞われました。

この情報漏洩により、一部のユーザーのチャットタイトルやチャットボットとの会話の初期メッセージが、他のユーザーのチャット履歴に見えるようになりました。

さらに、ChatGPT Plusのアクティブユーザーの約1.2%の支払い関連情報も流出した可能性があります。
その情報には、ユーザーのフルネーム、メールアドレス、クレジットカード番号の下4桁、カードの有効期限などが含まれていた可能性があります。

ChatGPTの運営会社であるOpenAIは、今回の情報流出を、ChatGPTに使用しているオープンソースライブラリのバグのせいだとした。
OpenAI は声明の中で、バグはその後修正されたと述べ、「ユーザーのデータに対する継続的なリスクはない」と主張した。

ChatGPTのこの初のプライバシー侵害は、かなり早い段階で起こりましたが、あまり驚くことではありません。
AIツールの開発者が、著作権で保護されたコンテンツを含むインターネット中からかき集めたデータでモデルを訓練するので、プライバシーはある程度軽視されることになります。

つまり、ChatGPTを使用する際には、プライバシー重視はあまり期待しないほうがよいでしょう。
OpenAIの利用規約には、サービスを向上させるためにユーザーのプロンプト（チャットへの入力内容）や画像を使用する可能性があると公言されています。

Instagram、アプリ内広告を増加

2013年に広告の表示を開始して以来、Instagramは、できるだけ多くの広告をあなたのフィードに押し込むことを使命としてきたように思われます。
この傾向は2023年にも続くようです。
なぜなら、Instagramは2種類の新しい広告を導入したばかりだからです。
その２種類とは、何かを検索したときに表示される広告と、以前に閲覧した商品を思い出させる広告です。

「検索広告」は、検索結果から投稿をタップした後、フィードに表示されてきます。
この広告フォーマットはまだ展開の初期段階であり、今後数ヶ月で世界中に利用可能になる予定だそうです。待ち遠しいですね（※皮肉）。
「リマインダー広告」は、宣伝されているイベント開始を通知するためにオプトインする必要があるため、そこまで侵入的でないと約束されています。

私たちAdGuardは広告のファンでないことは周知の事実ですが、Instagramは特に、広告や「スポンサー」付き投稿で飽和状態のプラットフォームであるため、広告量視点からは全くいいことを言えません。

この新しい広告配置は、Instagramを劇的に影響することはないと思いますが、「広告疲れ」に悩むユーザーが、「BeReal」のようなよりクリーンな他プラットフォームへの移行を早める可能性はあります。

報道によると、英国の病院が米スパイテック企業とデータを共有するよう指示された

CIAとつながりのあるデータマイニング企業Palantirが、イギリスの公立病院から「患者の機密情報」を収集・処理する契約を結んだと、OpenDemocracyが報道した。
同誌が引用した内部文書によると、数百の病院が、Palantirが運営するデータベースに患者記録をアップロードし始めるよう指示されたという。
このデータベースには、さまざまなソースからのデータを統合し、分析を支援するパランティPalantir社の『Foundry』というソフトウェアが使われている。

Palantirは以前にもNHS（国民保健サービス）のために働いたことがあり、2020年にはCovid-19ワクチンの展開を担当した。
それ以来、米国企業は英国政府と数千万ドル相当の複数契約を獲得し、新たにNHSのデータベース構築のための5億8000万ドルの契約を視野に入れています。

英国政府は、Palantir社が人々の身元を暴露するような情報にアクセスすることはないと断言した。
なぜなら、情報は擬似匿名化によって「マスク」されるからだという。
擬似匿名化は、個人を特定できる情報を、他のデータから切り離しておく手法です。

しかし、この擬似匿名化という手法は、「隠された」情報が再び既知のデータと統合される可能性があり、プライバシーとセキュリティに重大なリスクを生じさせるため、確実ではありません。
しかも、このデータを扱っているのが、警察やFBIとの取引で知られるPalantir社であることが、さらに問題を大きくしている。

フランス、AIを使った監視システムの合法化を進める

フランスは、AIを利用した監視の合法化に近づき、EU諸国として初の合法化に踏み切ることになった。
来年パリで開催されるオリンピックとパラリンピックの期間中、人々を監視するためのAIソフトウェア使用を認める法案を、フランス議会の両院が圧倒的多数で承認しました。

この措置は一時的なものであるはずだが、ことわざにもあるように、一時的な政府のプログラムほど永続的になることが多い。
この法案の支持者は、カメラとAIの組み合わせこそが、大混乱や攻撃を阻止するために必要なものであると述べている。

フランス政府は、監視に顔認証は関係ないと主張している。
しかし、批評家たちは、外見、姿勢、ジェスチャー、歩行など、他の生体データの収集と処理が必然的に必要となり、そういった情報は個人を特定するのに十分でると言っている。
この提案されたシステムは、「プライバシー、抗議、集会の自由に対する全面的な攻撃」につながる可能性があると市民的自由を守る団体は主張している。

実際、この法律により、フランスは本格的な監視国家へと傾斜し、その伝説的なニックネームである「Les Pays des Droits de l'Homme」(人権の国)からさらに遠ざかる恐れがある。
さらに、EUの他の国々にとっても危険な前例となる可能性があります。

米国の警察、顔認識技術への依存度を高めている

米国では、顔認識企業のClearview AIが作成したデータベースをで、警察が100万件近くの検索を行った。
このことは、Clearview社のCEOであるHoan Ton-That氏自身が明らかにした。
彼によると、同社は現在、インターネットから300億枚の画像をかき集め、警察が検索できるデータベースに載せているという。
画像は、ユーザーの知らないうちに、あるいは同意なしに採取されたものです。

昨年、Clearview AIは、米国の民間企業や個人へのソフトウェアの販売を禁止されたが、法執行機関への販売は禁止されていない。

米国のいくつかの州や都市は、自らことにあたって、警察による顔認識技術の使用を禁止するか、厳しく制限した。

そうでない州や都市もある。
マイアミ警察は、「あらゆる」種類の犯罪に顔認識技術を使用しているとBBCに述べている。

Clearview が人々の認識や同意なしに生体データを収集する方法は、プライバシーの侵害にあたります。
これにより、何百万人もの人々が自分の個人情報を悪用される危険にさらされることになります。

民間企業であるClearviewは秘密保持という形で運営されているため、そのアルゴリズムの正確さについても疑問を持たざるを得ません。
顔認識AIは、人種偏向であったり、誤認逮捕の原因となったりすることがあります。

AIには多くのポジティブな用途もありますが、監視国家を可能にすることはその一つではありません。
こうした目的でのAIの利用を防ぐためには、より多くの規制が必要です。

別の米国州でも、包括的なデータプライバシー法が制定された

このダイジェストの最後に、オンラインプライバシーにとっていいニュースも一個あります。

アイオワ州は、全米では6番目、米中西部では初めて包括的なプライバシー法を制定した州となりました。
この法律により、アイオワ州民は、個人情報の売却やターゲット広告への利用を拒否する権利など、自分の個人情報に対してより大きな影響力を持つようになりました。

この法律は、米国に連邦レベルのデータプライバシー法がまだないことに対する州レベル対策となることを目的としています。
この法律は2025年に施行され、1年間に少なくとも10万人のアイオワ州民の個人情報を取り扱う企業、または個人データの販売で収益の50％以上を稼ぎ、同時に州内の少なくとも2万5千人の消費者のデータを処理する企業に適用されます。

この法律の制定により、アイオワ州は、同様の法律を制定したカリフォルニア州、コロラド州、コネチカット州、ユタ州、バージニア州の足跡をたどることになります。

この新法は、同州のプライバシー保護という点では大きな前進ですが、アイオワ州が50州中6番目にこのような法律を制定したに過ぎないという事実は、米国全体のプライバシー保護が不十分であることを反映しています。
連邦プライバシー法の制定はどちらかというと待ったなしであり、できるだけ早く制定されたほうがいいと思います。