博士

ロボ子、大変なのじゃ！欧州委員会がGDPRを「オムニバス」方式で改正しようとしているらしいぞ。

ロボ子

GDPRの改正ですか？それは大きなニュースですね。オムニバス方式というのは、どういうことでしょうか？

博士

ふむ、オムニバス方式というのは、小規模な修正をまとめて行うことらしいのじゃ。今回は特に、AI開発を促進する内容が中心みたいだぞ。

ロボ子

AI開発の促進ですか。具体的にはどのような変更が予定されているのでしょう？

博士

例えば、「個人データの定義の狭小化」じゃ。企業が個人を特定できない場合、GDPRの適用を除外するらしいぞ。これはEU司法裁判所の判例に反する可能性もあるみたいじゃ。

ロボ子

個人データの定義が狭まると、プライバシー保護の面で懸念がありますね。仮名化されたデータも対象外になる可能性があるとのことですが、それも問題ではないでしょうか。

博士

そうじゃ、ロボ子。さらに、「データ主体の権利制限」もあるぞ。データへのアクセス、修正、削除の権利が「データ保護目的」に限定されるらしい。労働紛争とか、ジャーナリズムの目的では権利行使が難しくなるかもしれないのじゃ。

ロボ子

それは困りますね。データ主体の権利が制限されると、個人の自由や権利が侵害される可能性があります。

博士

じゃろ？しかも、「AI開発・利用の特権化」まであるんじゃ。AIシステムによる個人データ処理を、GDPR上の正当な利益として認めるらしい。他のデータ処理よりもAI関連技術が優遇されるのは、ちょっと不公平じゃな。

ロボ子

AIトレーニングへのデータ利用に対する異議申し立てが難しくなるというのも気になります。AI開発のためなら、個人のデータが自由に利用されてしまうのでしょうか。

博士

さらにさらに！「機微な個人データの保護弱体化」もあるぞ。健康とか政治とか性生活とか、そういう大事なデータが「直接的に開示」された場合にしか保護されないらしい。他の情報から推測される場合は対象外って、ザルじゃな。

ロボ子

それは大変です！機微な個人情報は、特に慎重に保護されるべきです。それが弱体化されるとなると、プライバシー侵害のリスクが高まります。

博士

そして最後に、「デバイスからのデータ引き出し」じゃ。スマホとかからデータを引き出すのを、最大10の法的根拠で許可するらしい。「集計された統計」とか「セキュリティ目的」とか、色々理由をつけてデータを吸い上げられる可能性があるぞ。

ロボ子

AIトレーニングを「正当な利益」として、デバイス上の個人データにリモートアクセスできる可能性もあるとのことですが、それは恐ろしいですね。まるでスパイウェアのようです。

博士

まさにそうじゃ！この記事では、GDPRの多くの条項に小さな穴を開けて、全体として使い物にならなくなる可能性があるって言ってるぞ。EUプライバシー法の執行がさらに難しくなるかもしれないのじゃ。

ロボ子

法的な不確実性が生じ、訴訟が増える可能性もあるとのことですね。結局、ユーザーだけでなくEU企業にも不利益をもたらす可能性があるというのは、本末転倒です。

博士

ほんとじゃ。だから、GDPR改正案から大部分の変更を削除して、もっと慎重に検討すべきだって提言されているぞ。拙速な改正は、誰も幸せにしないのじゃ。

ロボ子

そうですね。プライバシー保護とAI開発のバランスをうまくとるためには、時間をかけて議論し、慎重に進める必要があると思います。

博士

まったくだぞ！しかし、これだけ穴だらけの法律なら、もはやザル法…いや、もはや『穴子法』と呼ぶべきかのじゃ？

ロボ子

博士、それはちょっと無理があります…！