今週、アメリカ連邦取引委員会(FTC)は、企業に対して利用規約(TOS)の微妙な変更がユーザーデータをAIトレーニングの目的で悪用するリスクを警告しました。FTCは、このような行為が不当かつ欺瞞的な慣行と見なされる可能性があると注意を促しました。
「企業は顧客データの利用を拡大するためにプライバシーポリシーを変更したいと考えるかもしれません」とFTCのブログ投稿には記されています。「プライバシーの懸念に対する反発を防ぐため、これらの変更は明確な通知なしに行われる可能性があります。しかし、企業はユーザーのプライバシーへの約束を侵害すると法的な影響を受ける可能性があることを認識すべきです。」
FTCの警告は重要ですが、これは最近の業界の動きに伴うものです。2023年7月、Googleはプライバシーポリシーを変更し、公的データのAIモデル改善への利用を許可しました。同年8月、ZoomがユーザーデータのAIトレーニングをオプトアウトなしで許可するようにTOSを静かに更新したという報告もありました。
2023年6月には、Adobe Stockのクリエイターたちが、Adobeが事前通知なしに自らの作品をFirefly AIモデルに使用していることを発見し、不満が広がりました。あるイギリスのクリエイターは、「利用規約の変更に関するメールや通知を受けた記憶がありません」と述べました。
実際、多くのユーザーは利用規約の細かな内容を読むことはほとんどありません。2019年の調査によると、アメリカの人気ウェブサイト500件のTOSを分析した結果、99%以上が成人が一般的に読む量を超えていました。また、2017年のデロイトの調査では、91%のアメリカの消費者が法的条件に同意する際に実際には読まず、18歳から34歳の97%が同様の行動をとっていることが示されました。
ソフトウェア自由保護協会の政策フェローであるブラッドリー・クーンは、2023年10月のFTCの円卓会議でTOSを読む重要性を強調しました。「一つの教訓は、条件を慎重に読むことです。知らず知らずのうちに自分の創作物が企業の機械学習データセットに含まれることに同意してしまうかもしれません。それを理解する唯一の方法は、時間をかけて読むことです。」
興味深いことに、最近の多くのTOSの更新は既存の条項を明確にするものです。ガンダーソン・デットマー法律事務所のパートナーであるケイティ・ガードナーによれば、更新は通常、進化する慣行を反映しており、CCPAなどの規制により年次プライバシーポリシーの改定が義務付けられています。「企業は大きな変更についてユーザーに通知する義務があります。そうしなければ、法的には執行可能なものとはなりません。」と彼女は説明しました。「Zoomの場合、変更が既存の権利を再確認するものであったため、重要性は低いように見えるかもしれません。」
さらにガードナーは、多くの更新が規制の監視への反応であることに触れました。「企業がAIトレーニングのためにデータ利用に同意を得る手法は、より厳しい見直しを受けています」と述べ、FTCがRingやAmazonに対してユーザーデータ利用の透明性に関する行動を起こしたことに言及しました。
今後数ヶ月で、さらなるTOSの変更が予想されます。最近、独立した著者向けのSpotifyのオーディオブックプラットフォーム、Findaway Voicesが予定している更新が、音声ナレーションがAIトレーニングに再利用されることについて懸念を引き起こしました。Spotifyはオンラインでのフィードバックを受け、更新が2024年3月15日に施行される前に混乱を解消するために取り組んでいることを認めました。