あなたのビジネスは大丈夫？アジアAI規制の最新マップ

AI Regulation from Brussels to Asia: Effect and Side Effect?
IAPP Asia 2025: Privacy Forum + AI Governance Global 現地レポート[Vol.9]　

この記事は、IAPP Asia 2025: Privacy Forum + AI Governance Globalにおける講演内容をもとに、AIによる自動音声認識および自動翻訳技術を用いて作成されたものです。その性質上、実際の講演内容と異なる表現や解釈が含まれる可能性があり、一部の情報が省略または不正確である場合があります。

転載：IAPP Global Privacy Summit 2025

本セッションでは、韓国、中国、ベトナム、タイの法律専門家が登壇し、EUのAI法がアジア各国の規制に与える影響と、それぞれの国が採用する独自のアプローチについて議論しました。

EUの包括的な規制を参考にしつつも、中国の分野を絞った戦略や、ベトナムの複数のデジタル技術を統合した法律など、各国の多様な対応が紹介されました。イノベーションの促進と国民の権利保護という共通の課題に対し、アジア各国がいかにバランスを取りながら独自の道を模索しているか、その最前線が語られました。

◆ この記事でわかること
===
・EUのAI法はアジア各国の規制に大きな影響を与えているが、韓国のようにそのモデルを参考にしつつも国内事情に合わせた独自の法整備が進んでいる。
・中国は分野を絞った的を絞った規制を、ベトナムはAIと他のデジタル技術を統合した法律を採用するなど、アジア各国はそれぞれ異なるアプローチを模索している。
・イノベーションの促進と、国民の権利や安全の保護という二つの目的の間で、各国がいかに最適なバランスを見つけるかが共通の課題となっている。
===

登壇者

Barbara Li, Partner, Reed Smith
北京のReed Smith法律事務所のテクノロジー／データ･パートナー。以前、北京を拠点とするPwC中国のパートナーとして、企業法務および規制関連業務を専門としていた。PwC入社以前は、複数の大手国際法律事務所および中国法律事務所の北京オフィスとロンドンオフィスで25年以上勤務し、中国におけるTMTおよび企業法務を率いた。それ以前は、Ericsson（中国）有限公司でシニア･インハウス･カウンセルを務めていた。
多くの国際企業、中国企業、金融機関、テクノロジー企業、PEファンドに対し、データおよびサイバーセキュリティのコンプライアンス遵守、デジタルトランスフォーメーション、AI、ビッグデータ、クラウド、ブロックチェーンといった新興技術の導入に伴うリスク管理について助言を提供してきた。また、複雑な企業法務および商務関連事項、クロスボーダーM&A、合弁事業、事業再編、大規模プロジェクトの開発、大規模取引の起草および交渉支援など、幅広い分野におけるアドバイスを提供している。
彼女は中国市場における規制専門家として広く認められており、Chambers、Legal 500、Asian Legal Business、IFLR1000、WhichLawyerなど、様々な法律情報誌において、コーポレート、M&A、TMT、フィンテックの分野でトップクラスの弁護士として評価されている。Asian Legal Businessが選ぶ2020年China Top TMT Lawyer Awardを受賞。業界と緊密に連携し、在中国EU商工会議所のサイバーセキュリティ･サブワーキンググループの副議長を数年間務めた。
イングランドおよびウェールズで弁護士資格を取得し、中国弁護士資格を保有。また、欧州認定情報プライバシー専門家(CIPP/E)の資格も取得している。

Nop Chitranukroh, CIPP/A, Partner Tilleke & Gibbins, IAPP Bangkok, KnowledgeNet Chapter Chair
Tilleke & Gibbins のパートナー。

Kyoungsic Min, AIGP, CIPP/E, Privacy Counsel, VeraSafe
VeraSafeのプライバシーカウンセル兼アジア地域リーダー。多国籍企業のプライバシー、データ、AIガバナンスの課題を指導し、欧州、南北アメリカ、アフリカのチームを統括している。以前は、韓国の大手法律事務所であるYulchon LLC（ソウルとホーチミン市）に勤務し、韓国国家人権委員会の戦略捜査部、ハーグの国際刑事裁判所控訴部で勤務した。ソウルとワシントンD.C.の弁護士資格を有し、AIGP、CIPP/E、ISO/IEC 27001および27701のPA資格を保有している。複雑で複数の管轄区域にまたがるプライバシーとデータコンプライアンスに関する実践的な経験を活かし、明確で実践的なガイダンスを提供している。

Danh Nguyen, Partner, BNA Legal
IAPPアジア2025：プライバシーフォーラム＋AIガバナンスグローバルにおける講演者。

はじめに

Danh: おはようございます。本日のセッションへようこそ。テーマは「ブリュッセルからアジアへのAI規制」です。このテーマを最初に思いついたとき、「AI革命」という言葉はもはや誰もが耳にするありふれたものだと感じました。ですから今日は、皆様に何か新しい、より深い視点を提供できればと考えています。

アジア各国はAIという巨大な波にどう向き合っているのか。韓国、ベトナム、中国など、一体どの国が最も優れた政策を打ち出しているのでしょうか？そして最終的に、この新しい時代の勝者となるのは誰なのか？まずは、この分野で非常に興味深い動きを見せている韓国から議論を始めたいと思います。

韓国：EU AI法の影響と独自の規制アプローチ

Kyoungsic: 韓国におけるAI法の現在地を理解するには、まず、その大きな影響源であるEUのAI法との比較から始めるのが最も分かりやすいでしょう。韓国で現在議論されているAI法案を詳しく読めば、その構造や思想がいかにEU AI法から強いインスピレーションを受けているかが明確に見て取れます。この比較を通じて、韓国の法制度の枠組みを簡潔に理解することができるはずです。

2019年以降、韓国政府はAIの振興を国家の最重要戦略の一つとして位置づけてきました。当初の政策は、主に国内産業の国際競争力を強化するため、AI開発を積極的に「促進」する側面に重点が置かれていました。しかし、EU側でAI法が具体化し、その詳細が明らかになるにつれて、韓国の立法プロセスもその影響を色濃く受けるようになります。

優れた立法者であれば、産業の「振興」という側面と、個人の権利を「保護」するという側面、その両方を天秤にかける必要があります。AIという革新的な技術の開発を不必要に妨げることなく、いかにしてデータ主体の権利を確実に確保するのか。この点は、韓国の市民社会でも活発に議論されました。

振興策は政府として積極的に示しやすい一方で、保護に関してはEU AI法が事実上の上限、つまり「これ以上厳しくすると産業が育たない」という基準になってしまい、人権保護という観点でもっと韓国独自の独創的なアプローチを取るべきだった、という批判的な意見も存在します。

結果として、現在審議中の韓国のAI法は、EU AI法を色濃く反映したものとなっています。特に、リスクのレベルに応じて規制の強さを変える「リスクベースのアプローチ」や、AIシステムの透明性の確保、そして大規模な基盤モデルの管理といった主要な概念において、その影響は明らかです。

しかし、重要なのは法的な枠組みそのものだけでなく、それをいかに戦略的に実行し、グローバルなAIガバナンスの中で韓国がどのような役割を果たしていくか、という点です。表面的には、韓国のAI法はEU AI法の主要な部分を絞り込んだバージョンのように見えますが、個人情報保護委員会がその運用に深く関与することで、実際にはより厳格な規制となる可能性があります。

ご存知の通り、韓国の公務員は非常に勤勉で、法律を文字通りに、そして厳格に適用する傾向が強いためです。また、プライバシー委員会と、技術振興を担う情報通信技術省との間でAI規制の主導権争いが生じれば、より厳しい決定が下される可能性も否定できません。

特に注目すべきは、高リスクAIに関する義務の適用開始時期です。EUでは2026年8月からの適用が予定されていますが、韓国ではその適用が2026年の1月からと、非常に早期に開始される可能性があるのです。これは、韓国市場に参入する企業にとって、大きな影響を与える可能性があります。

転載：IAPP Global Privacy Summit 2025（プライバシーテックにて翻訳を追加）

中国：的を絞ったアプローチと執行

Barbara: 皆様、おはようございます。この重要なテーマについて議論する場に立てることを大変光栄に思います。

本日は中国のAI規制についてお話しします。中国政府が採用しているアプローチは、あらゆるリスクを包括的に網羅しようとするEUのAI法とは異なり、より的を絞った、分野特定型のアプローチであると言えます。一つの巨大なAI法で全てをカバーするのではなく、生成AI、ディープフェイク、顔認識、アルゴリズムの推薦といった、社会への影響が大きいと考えられる特定の分野で、個別の規制を迅速に導入しています。

中国市場でAIサービスを展開する事業者は、製品を市場に投入する前に、多岐にわたるコンプライアンス要件を満たす必要があります。例えば、AIモデルの学習に使用したデータの知的財産権の保護、厳格なプライバシー保護措置、そして生成されるコンテンツの監視などが挙げられます。特に、中国独自の文化的・政治的な状況に起因するコンテンツ監視の義務は、グローバル企業にとって大きな課題となる可能性があります。

もう一つの非常に重要なポイントは、国境を越えるデータ移転に関する規制です。サイバーセキュリティ法や個人情報保護法(PIPL)に基づき、中国国内で収集したデータの国外への移転には、極めて厳格な要件が課されています。

2024年から新しい措置が導入され、従業員データなどの一部のデータ移転に関する要件は緩和されましたが、依然として詳細な社内規定の策定、個別同意の取得、従業員ハンドブックへの明記といった手続きは不可欠です。中国で収集したデータをAIの学習に利用し、その学習済みモデルやデータを国外に移転する場合には、さらに複雑な問題が絡んでくることになります。

規制の執行に関しては、2023年は企業が新しい規制を理解し、準備するための猶予期間と見なされていましたが、2024年に入り、規制当局による執行活動が明らかに活発化しています。違反が発覚した場合、たとえAI関連の個別規則に具体的な罰則規定がなくても、サイバーセキュリティ法やPIPLといった既存の法律に基づき、企業の前年の全世界売上の最大5%に相当するような、非常に高額な罰金が科される可能性があります。

興味深いことに、中国は一度、EUのような包括的なAI法の策定を検討しました。しかし、急速に進化する技術に対して過度な規制がイノベーションの足かせになることを懸念し、最終的には分野を絞った柔軟なアプローチを選択しました。広大な人口と多様な地域経済を持つ中国においては、このアプローチが現時点では最も適していると政府は考えているようです。

転載：IAPP Global Privacy Summit 2025（プライバシーテックにて翻訳を追加）

ベトナム：「デジタル技術産業法」という名の混ぜご飯

Danh: ベトナムでは、AIに特化した単独の法律は存在しません。その代わりに、「デジタル技術産業法」という、より広範な法律が来年の1月1日に施行される予定です。この法律が非常にユニークなのは、AIだけでなく、暗号資産や半導体製造といった、全く異なる性質を持つ他の重要デジタル技術も同じ一つの法律に含んでいる点です。

私たちは法律を、私たちの国民食である「フォー」のように作る傾向があります。様々な具材を一つの丼に全て混ぜ合わせるのです。この法律はまさにその精神を体現しています。

法律が掲げる基本原則は、他の国々と多くの点で共通しており、人間の幸福、倫理、透明性、説明責任、人間の管理下にあること、セキュリティ、そしてプライバシーを優先することを謳っています。

アプローチはリスクベースであり、AIシステムを社会への影響度が大きい「ハイインパクト」なものと、特に危険性が高い「ハイリスク」なものに分類します。また、国家の安全保障や社会秩序を非常に重視する、高度な国家管理を特徴としており、政府の監督が強く及ぶことが予想されます。

この法律の枠組みの中で、政府は国家データセンターを設立し、医療や教育といった公共性の高い分野でのAI開発を国家主導で支援します。また、海外で開発された強力な基盤モデルを、ベトナム国内のデータと組み合わせてローカライズし、独自のサービスを開発するような、デジタル技術分野のスタートアップ企業へのインセンティブも盛り込まれています。

責任の所在については、開発者、供給者、そしてサービスを展開する事業者のそれぞれに明確な義務が課せられます。例えば、AIモデルの開発者は、その品質、公平性、無差別性を確保し、ベトナムの個人データ保護法を遵守する義務を負います。供給者やサービス展開者は、ベトナム国民のデータを扱う主体として、この法律を遵守する責任を負います。そして、AIによって生成された製品やコンテンツには、それがAIによるものであることを示すラベル表示が義務付けられます。

タイ：バランスを模索する動き

Nop: タイの状況ですが、現在、多くのデジタル関連規制当局がAI規制の主導権を握ろうと競い合っている段階です。過去に、新しい技術に対して規制を急ぎすぎた結果、イノベーションを阻害してしまったという反省があります。そのため、規制当局はその教訓を学び、AIに関しては性急な規制導入を避けるという、より慎重な姿勢を見せています。

現在、国会にはAI法案やAI振興法案といった複数の法案が提出されていますが、それらに先んじて、まずはデジタルプラットフォームを規制するための法律が間もなく施行される見込みです。この法律は、ユーザーと事業者を繋ぐ仲介プラットフォームを主な対象とし、その事業規模やリスクの度合いに応じて規制の強さを変えるという、柔軟なアプローチを取っています。

しかし、試行までの間にAIが「超々々AI」とでも言うべき存在に進化してしまっているかもしれません。タイのAI法制全体のトレンドは、他のアジア諸国と同様、国民の権利保護と、国の経済成長に不可欠なイノベーションの促進との間で、いかに最適なバランスを取るか、という点を模索している段階にあると言えるでしょう。

転載：IAPP Global Privacy Summit 2025（プライバシーテックにて翻訳を追加）

質疑応答

質問者: もしご自身の国の法律以外で、一つだけ良いと思う法律を選ぶとしたら、どの国の法律を選びますか？その理由も教えてください。

Nop: 私は自国の法律を嫌っているわけではありません。むしろ、新しい法律によって基準を引き上げ、時代遅れになった法律を廃止していくプロセスには大きな価値があると考えています。規制の執行にあたっては、グローバルな大企業から国内の零細企業まで、全ての事業者にとって公平な競争条件が確保されることを強く望んでいます。

Kyoungsic: 韓国国内では、現在のAI法案がAI開発を妨げるという批判の声も確かにありますが、私はこれが世界にとって良いテストケースになると考えています。あえて2番目に好きな法律を選ぶなら、ベトナムの法律です。全てを一つの法律にまとめるというアプローチは、非常に野心的で興味深いと思います。

Barbara: 私は、中国が現在採用しているAIへのアプローチは、その巨大な人口と多様な経済状況という国の特性に非常に適していると考えています。中国政府はデジタル経済とAIを未来の国家成長戦略の核と位置付けており、イノベーションを最大限に促進するために、あえて的を絞った柔軟な規制を選択しました。先ほどのJ. Trevor氏の講演にあった「安全性とセキュリティがイノベーションを加速させる」という言葉に心から共感しており、中国の法律も今後、技術の進化に合わせてさらに進化していくと確信しています。

Danh: ベトナムには現在、本当に多くの法律があります。先月から今年の年末にかけて、20もの新しい法律が次々と施行されるのです。正直なところ、専門家である私でさえ、全体としてどの方向に向かっているのか完全には見通せません。しかし、一つ確かなことは、ベトナムはこれからもあらゆるものを取り入れ、自国の状況に合ったものを学び、そしてビジネスのデジタル化と若い世代の支援に国として注力していくということです。

以上

===

◆ 関連記事
[Vol.1]世界のAI・プライバシー専門家が語る未来──IAPPアジア2025 開会セッション
[Vol.2]企業において実現するプライバシー対応の自動化──グローバル視点での実践と戦略
[Vol.3]グローバルプライバシーの実装――最前線からの教訓
[Vol.4]AIガバナンスとデータ保護の最前線──世界の専門家が語る規制とベストプラクティス
[Vol.5]AIにおけるプライバシー・バイ・デザインとデフォルト：プライバシー保護技術の役割
[Vol.6]AIにおけるデジタル信頼の構築──アジア太平洋の視点から
[Vol.7]進化する子供のプライバシー法──遵守するための実践的戦略
[Vol.8]AIは「死の谷」を越えられるか？歴史に学ぶ、次世代ガバナンス
[Vol.9]あなたのビジネスは大丈夫？アジアAI規制の最新マップ←この記事
[Vol.10]アジアにおけるグローバルプライバシー管理──中国･インド･東南アジア最新データ保護法マップ
[Vol.11]AI時代のリスクと機会──インシデントへの備えと対応
[Vol.12]AIガバナンス最前線──アジア各国の戦略
[Vol.13]自律型AIの台頭──プライバシーと次世代AIの緊張関係をどう乗り越えるか(前編）
[Vol.14]自律型AIの台頭──プライバシーと次世代AIの緊張関係をどう乗り越えるか(後編）

===

＜＜前へ：AIは「死の谷」を越えられるか？歴史に学ぶ、次世代ガバナンス
＞＞次へ：アジアにおけるグローバルプライバシー管理──中国･インド･東南アジア最新データ保護法マップ

===

IAPP公式サイト：https://iapp.org/conference/global-privacy-summit/

#AIガバナンス　#AI利活用　#プライバシー　＃IAPP　#プライバシーガバナンス　#データガバナンス　#データ保護　#プライバシー保護　#AI規制　#アジア　#生成AI　#コンプライアンス　#イノベーション　#リスクベースアプローチ　#個人情報保護法　#越境データ移転　#サイバーセキュリティ　#デジタルプラットフォーム　#法規制　#AI開発