日本政府は4日、中国企業が開発した生成AI「ディープシーク（DeepSeek）」の利用に関して個人情報保護の観点から注意を呼びかけた。林芳正官房長官は同日の記者会見で「個人情報を含むデータは中国のサーバーに保存される。そのデータは中国の法令が適用される」と述べ、利用時のリスクを指摘した。

個人情報保護委員会は3日、公式ウェブサイトでディープシークに関する情報提供を公開した。同社のプライバシーポリシーは中国語と英語のみで記載されており、日本の利用者は内容を把握しにくい状況にあると説明。特に「収集したデータは中国国内のサーバーに保存され、中国の法令が適用される」点を強調した。

適用される中国の法律は「サイバーセキュリティ法」「データセキュリティ法」「国家情報法」である。これらは中国政府機関が犯罪捜査に限らず広範な情報収集を可能にする規定を含んでおり、個人データが中国当局に提供される可能性を懸念している。林官房長官は「AI技術は利益をもたらす一方、個人情報流出などのリスクが存在する」と述べ、利用者に注意を促した。

個人情報保護委員会の調査によると、同サービスはアカウント作成時のメールアドレスや生年月日、チャット履歴、デバイス情報など広範なデータを収集。これらは「サービス改善」を目的に中国本土のサーバーで管理され、関連企業と共有する可能性がある。

政府関係者によると、現時点で公的機関の利用を一律禁止する方針はないが、各組織はリスクを考慮して判断すべきだとしている。デジタル大臣の平将明氏は2月1日「公務員の利用は控えるべきだ」との見解を示しており、今後の対応が注目される。

個人情報保護委員会は、日本の個人情報保護法を所管する行政機関で、2016年1月に内閣府の外局として設置し、個人情報の適正な取り扱いを確保することを任務としている。

ディープシークは「杭州深度求索人工智能公司」が運営している。同社のアプリはリリースから300万ダウンロードを達成し、アメリカ市場で競合の生成AIの3倍ペースで普及しているが、データ保護を巡る国際的な監視が強まっている。イタリア当局は1月30日、同社のデータ取り扱い調査を開始したと発表している。台湾は公的機関での利用を全面禁止し、ソフトバンクグループなど日本企業も社内利用を制限している。

中国サーバー保存の深刻なリスクと懸念

「ディープシーク」の利用に関する日本政府の注意喚起を受け、中国のサーバーに個人データが保存されることの危険性が改めて浮き彫りとなった。プライバシー侵害から国家安全保障に至るまで、幅広いリスクが存在する。

最大の懸念は、中国共産党政権による個人データへのアクセスだ。2017年に中国で施行された国家情報法により、中国当局は必要に応じて企業や個人が保有するデータに広範なアクセスが可能となっている。つまり、中国のサーバーに保存された個人情報は、実質的に共産党政権の管理下に置かれると考えるべきだ。

中国のデータ保護法制も問題視している。「サイバーセキュリティ法」「データセキュリティ法」「個人情報保護法」という3つの法律でデータ保護を規定しているものの、これらは国家安全保障の観点が強く、個人の権利保護よりも国家の利益を優先する傾向にある。中国の法体系では、個人情報の保護が十分に担保されているとは言い難い。

収集するデータの範囲も広範だ。アカウント設定時の個人データやプラットフォームでの入力内容、チャット履歴、デバイス情報、位置情報など、ユーザーの行動に関する詳細なデータが収集される可能性がある。これらのデータは、国家安全保障のための監視やAIの学習用データセットとしての活用、さらには軍事目的での利用など、様々な形で活用される懸念がある。

個人情報保護委員会は「国民一人一人がデータの価値とリスクを理解し、適切な判断をすることが重要」としており、今後も継続的な情報提供と啓発活動を行っていく方針だ。