ビジネスにおいてAIの活用が急速に広まっているのは、かつてに比べて3つの「資源」を一般企業も調達しやすくなったのが要因だ。すなわち、アルゴリズム(コンピュータの計算方式)、高速で計算処理ができるコンピュータ・半導体、そして大量のデータである。このうち前の2つは基本的に、対価を払えば利用が可能なもの。だがデータには、個人情報保護という観点からデリケートな問題が付きまとう。その端的な例が、欧州が2018年5月に施行する、一般データ保護規則(GDPR)だ。

GDPRは、EU市民の個人データを取り扱う際のルールと罰則を厳格に定めている。対象となるデータは氏名や公的IDのような個人識別番号、本人がいる場所の地理情報、クレジットカード番号、メールアドレス、顔写真や声紋などの身体にかかわる情報などと幅広い。

これらのデータに何らかの処理をしたり、欧州経済地域(EEA)の域外に持ち出したりすることに、条件や手続きを詳細に定めているのがGDPRの内容だ。注目すべきは、違反した場合の制裁だ。

重い場合は、制裁対象企業の世界売上高(年間)の4%か、2000万ユーロ(約25億円)のうちどちらか高いほうが制裁金となる。たとえばトヨタ自動車(16年度売上高27兆円)であれば、その額は年1兆円を上回る計算。自動運転ではリアルタイムで位置データを取得するから、その取り扱いなどには注意が必要になるだろう。