Webブラウザの拡張機能がAIチャットのデータを収集し、第三者と共有または商業利用しているとして問題になっている。例えば、「Urban VPN Proxy」は、730万以上のユーザー数を抱え、問題があると指摘されているすべての拡張機能のユーザーを合計すると800万に上ると言われている(参考記事:ChromeやEdgeの拡張機能がAIチャットの会話を収集、800万ユーザーに影響)。

PCMAGは12月19日(現地時間)、「ChatGPT, Copilot, DeepSeek, or Gemini: Which AI Chatbot Collects the Least of Your Data? | PCMag」において、主要AIチャットボットの個人情報保護方針を精査し、利用者データの収集範囲と活用実態を比較検証した結果を報じた。

無料や低価格で提供されるAIサービスの背後では、大量の利用者情報が取得される傾向が強く、入力内容や端末情報が自動取得される事例も多い。調査対象の中で、現時点で情報取得が最小限に抑えられている例は限定的であることが示された。

Microsoft Copilotの情報取得が最小限

PCMAGは、一般的なAIチャットボットがどの程度利用者情報を取得するかについて整理している。AIチャットボットはSNS系アプリほど過剰ではないものの、想定以上に広範な情報が対象となる。アプリ版は端末依存の情報取得が多く、ブラウザ利用の方が抑制的であるとの見解が示された。

続いて、AppleのApp Storeに掲載された自己申告型プライバシー報告を基に、各社の収集内容を比較。中でも、GoogleのGeminiは閲覧履歴、連絡先、位置情報など多岐にわたる項目の情報を収集し、他サービスとの差異が明確だ。これに比べ、Qwenは限定的な取得を主張するが、方針記載との間に不整合が見られた。

自己申告情報は第三者検証を経ておらず、記載内容の正確性には留意が必要と指摘された。実態把握には、各社公式サイトに掲載された詳細なプライバシーポリシーの確認が欠かせないと論じられている。

各社の方針については、Googleが取得目的や削除手順を明確に説明し、人手による内容確認の有無も開示している点で評価された。なお、全サービスが入力内容を保存する事実から、機密情報の入力回避が推奨されている。

比較の結果、MicrosoftのCopilotは広告提供や基盤モデル学習への転用を行わず、取得情報が最小限である点が際立ったという。Microsoft 365環境内で利用者自身の業務データを参照する設計が、他サービスとの大きな違いと評価されている。

データ主権の所在、国際的懸念と専門家見解

さらに、データ取得主体の所在も指摘されている。例えば、TikTokは今年初め、中国の親会社のデータ収集ポリシーとアプリが米国市民に及ぼす政治的影響力への懸念を理由に、米国で一時的に禁止された。

中国が開発しているDeepSeekもプライバシーポリシーから米国のユーザーから広範なデータを収集しているという。記事では、こうした課題は国外企業に限定されず、米国に拠点を置くサービスにも当てはまると指摘し、法制度や企業文化の違いが存在しても、ユーザー視点での警戒は不可欠であるとまとめている。

記事では、プライバシーを保護する対策の一つとして、端末上でモデルを稼働させる方法を紹介。高性能なCPUと専用ソフトを用い、Ollamaなどを導入すれば外部送信を抑制できる。加えて、近年のPCに搭載されるオンデバイスAI機能も有効な選択肢だという。