【10分完全攻略】AI規制をわかりやすく解説：日本・EU・主要6ヵ国の“注意点”とは(2/5)

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

AI・生成AI

|

タグをもっとみる

【米国】AI規制の現状：法はないが大統領令と州ごとの規制

　米国は連邦レベルにおける包括的なAI法はなく、大統領令による限定的なAI規制を試みてきました。

　2025年1月23日、トランプ米大統領は「AIにおける米国のリーダーシップへの障壁を取り除く大統領令（Removing barriers to American leadership in Artificial Intelligence）」を出しています。

　これにより、AIがもたらすメリットの把握とそのリスク管理を目的としたバイデン政権の「AIの安全・安心・信頼できる開発と利用に関する大統領令（The Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）」（2023年10月30日）を覆しました。

　AIに対する大統領令による規制は、時の政権のAI規制に対する態度に左右され、安定性に欠けるところがありますが、米国のAI規制はアルゴリズムによる差別禁止、プライバシー保護など、主にAI倫理を中心に規制する傾向にあります。

　たとえば、安全で効果的なシステム、アルゴリズム由来の差別からの保護、プライバシー保護、ユーザーへの通知と説明、人間の介入の5原則を提唱した2022年10月の「AI権利章典（AI Bill of Rights）」はその典型と言えます。

「AI権利章典」5つの原則

安全で効果的なシステム
アルゴリズム由来の差別からの保護
プライバシー保護
ユーザーへの通知と説明
人間の介入

　また、2023年1月に米国商務省国立標準技術研究所（NIST）が発表したAI技術のリスク管理のためのガイダンス「AIリスクマネジメントフレームワーク（AI RMF）」は、信頼できるAIシステムのリスクコントロールのために「7つのリスク要点」を提示し、その対応策を提唱しています。

　NISTの当該フレームワークは、欧州の「信頼できるAIのための倫理ガイドライン」と中身はほとんど同じであり、AIシステム、サービス、システムの設計、開発、利活用、評価に信頼性の考慮を組み込むことでAIリスクをコントロールし、その信頼性を向上するための方法論を提供しています。

NISTのAIリスクマネジメントフレームワーク概要。信頼できるAIシステムの特徴として7つの要素を示している

（出典：PwCコンサルティングの資料を基にビジネス＋IT編集部作図）

　一方、米国各州におけるAI規制法の制定は活発で、主に、プライバシー保護、ディープフェイク、消費者保護などの分野における規制が顕著です。

　たとえば、2024年においてカリフォルニア州のニューサム知事は、AIの透明性規制、政府の生成AI使用要件、AIによる選挙関連のディープフェイクコンテンツ生成規制、児童虐待防止法、ヘルスケア分野におけるAIの利活用、個人情報および消費者プライバシーの保護などを規定した「AI関連法案」に署名し、多くのAI規制法が成立しました。AIを開発する企業に広範な安全性と透明性の要件を課す、より厳しい内容の「SB 1047法案」は否決しましたが、AI規制の傾向にそれほど影響はないと言えます。

　また、2024年5月に成立したコロラド州の「AIに対する消費者保護法（SB24-205 Consumer Protections for Artificial Intelligence）」は、欧州AI法の理念を取り入れ、主に「ハイリスクAI」を規制する米国州レベルで初めてとなる包括的なAI規制です。

　コロラド州法は、教育、雇用、金融サービス、政府サービス、医療、住宅、保険、法律サービスなどの重要な分野で重大な意思決定に影響を与えるAIシステムをハイリスクAIとし、その開発者にリスク管理ポリシーとプロセスの実施、アルゴリズムによる偏見リスクの識別、記録、軽減などを求めています。

　また、開発者と導入者の責任を明確にし、消費者に対して使用するAIシステムの具体的な情報、機能、制限、可能性のあるリスクを明確に公開することも求めています。他にも、2024年7月にテネシー州では人々の声や肖像の不正使用、特にAIによって生成された声や肖像の不正使用を防ぐための「ELVIS法」が施行されました。

　米国は連邦レベルにおける包括的なAI法はないとはいえ、AIに対する既存法令による規制は存在しているため、欧州同様に、米国における既存法体系の中でAI規制を理解する必要があります。

　たとえば、2024年9月に米国連邦取引委員会（FTC）は既存法に基づいてAIを悪用した商行為に対して法執行を行った事例を紹介するプレスリリース「Operation AI Comply」を公表しました。

　このリリースでは、製品、サービスの説明、広告などにおいて消費者を誤解させるようなAIの利活用行為に対してFTCが訴訟提起した事例を紹介しています。

　FTCはまた、2025年1月に公開した「AIと消費者被害のリスク（AI and the Risk of Consumer Harm）」という記事において、AIの安全性や差別の禁止、プライバシー保護、サイバーセキュリティの重要性について解説し、企業が消費者にAIシステムを利活用させる前、利活用中、利活用後の全ライフサイクルにおいてそのリスク防止に努める必要があると主張しており、FTC法によるAI規制を強調しています。

　州レベルでは、2025年1月13日に、カリフォルニア州司法長官がAI規制になり得る可能性のある既存法令に関して非常に参照価値のあるアドバイザリーを公開しました。このアドバイザリーは、2025年1月1日からカリフォルニア州で発効するAI規制を紹介した上で、米国の連邦レベルのAI規制となる医療関連法令、FTC法（米国連邦取引委員会法）などについて言及しています。

　このように、米国においてAI規制は既存法に依存している部分が大きく、違反した場合には訴訟提起され高額な損害賠償金ないし和解金の支払いに直面するため、その代償も看過できません。【次ページ】【中国】AI規制の現状：アルゴリズムの種類別の要件も