議会、AI企業による健康データ販売を禁止へ

米国議会は、アメリカ人の健康情報や位置情報をデータブローカーに販売することを禁止する新たな法案を提出する予定だ。この禁止対象には、ChatGPTやClaudeのようなAIチャットボットにユーザーが入力した情報も含まれる。マサチューセッツ州選出のエリザベス・ウォーレン上院議員とペンシルベニア州選出のメアリー・ゲイ・スキャンロン下院議員が主導するこの法案は、2022年6月に初めて提出された「健康・位置情報データ保護法」の改訂版である。旧法案はデータブローカーによる健康・位置情報の収集と販売のみを禁止していたが、新バージョンでは他の企業がデータブローカーに販売することも禁止し、特にAIシステムに入力されたデータを対象としている。

近年、AIラボは健康・医療製品の開発に力を入れている。2025年1月、イーロン・マスク氏はxAIのチャットボット「Grok」にMRIスキャンなどの医療記録をアップロードするよう公に呼びかけた。同月、OpenAIはより安全とされるサンドボックス型タブ「ChatGPT Health」を導入し、ユーザーに医療記録や機密情報のアップロードを促した。また、医療提供者向けの「ChatGPT for Healthcare」も発表した。その数日後、Anthropicは個人、医療提供者、病院向けのHIPAA準拠ツール「Claude for Healthcare」をリリースした。

しかし、データ漏洩や不正アクセスが発生した場合、ユーザーはAI企業の対応に頼るほかない。イリノイ大学アーバナ・シャンペーン校の法学教授サラ・ガーケ氏は、2025年1月にThe Vergeに対し、OpenAIやAnthropicのツールのデータ保護は「企業がプライバシーポリシーや利用規約で約束している内容に大きく依存している」と述べている。米国には長年にわたる試みにもかかわらず、包括的な連邦データプライバシー枠組みが存在しない。

今回の法案は、ロン・ワイデン上院議員（オレゴン州選出、民主党）とバーニー・サンダース上院議員（バーモント州選出、無所属）も共同提案者となっている。この法案は、連邦取引委員会（FTC）が180日以内に規則を制定することを義務付け、FTC、州司法長官、および影響を受ける個人が執行のための訴訟を起こすことを認める。また、施行のために今後10年間でFTCに10億ドルを割り当てる。

ウォーレン上院議員は声明で「アメリカ人の最も機密性の高い情報を売って巨額の利益をあげているデータブローカーを取り締まることが、今まで以上に重要です。特に多くの人々が自身のプライベートな健康データをAIに入力するようになった今、その情報が最高入札者に悪用されないようにする必要があります」と述べている。