包括的政策:タイのAIガバナンス

    By Athistha (Nop) Chitranukroh・Thammapas Chanpanich/Tilleke & Gibbins
    0
    29
    LinkedIn
    Facebook
    Twitter
    Whatsapp
    Telegram
    Copy link

    メインページ

    インドネシア

    日本

    韓国

    フィリピン

    台湾

    タイ

    ベトナム

     

    人工知能(AI)の急速な進展と世界的なデジタル動向の変化を受け、タイはAIエコシステムの育成を目的とする包括的な国家政策枠組みを確立するため、重要な取組みを進めています。

    Athistha Chitranukroh
    Athistha (Nop) Chitranukroh
    Partner
    Tilleke & Gibbins
    Bangkok
    Tel: +66 2056 5600
    Email: nop.c@tilleke.com

    この枠組みは、タイの経済競争力を高め、生活の質を向上させるために、AI技術の責任ある開発および導入を促進することを目指しており、2027年までに重点的に実施される予定です。

    この国家AI政策を推進するため、規制当局は、タイ初の統一的なAI法制の起草を含め、適用される法的枠組みの整備および精緻化に向けた取組みを開始しています。

    このような包括的立法の起草および制定が完了するまでの間、分野別の規制当局は、自らの所管に属する規制対象事業者(金融機関、銀行、保険会社、証券・デリバティブ業務事業者、デジタル資産サービス提供者を含む)に適用されるガイドラインを先行して発出しています。

    同時に、分野横断的な規制機関、とりわけ個人データ保護委員会(PDPC)および国家サイバーセキュリティ庁(NCSA)は、その規制権限の及ぶすべての事業者に適用されるガイドラインを公布しています。

    統一的なAI法制はまだ制定されていないものの、タイにおける各産業でのAIの設計、開発および利用は、引き続き既存の分野別法令の適用を受けます。

    国家AI政策

    2022年7月、タイの内閣は「タイ国家AI戦略・行動計画(2022~2027年)」を承認し、2027年までにAIの開発および活用のエコシステムを構築することを目標としています。

    同戦略は、次の5つの柱で構成されています。

      1. AIに関する社会的、倫理的、法的および規制上の準備態勢の整備
      2. 国家インフラの整備
      3. 人的能力の向上およびAI教育の拡充
      4. AI技術およびイノベーションの推進
      5. 公的部門および民間部門におけるAI導入の促進

    上記の国家AI委員会は、国家デジタル経済社会委員会(NDESC)の下に2022年8月に設置され、首相が委員長を務めます。

    包括的立法

    Thammapas Chanpanich
    Thammapas Chanpanich
    Senior Associate
    Tilleke & Gibbins
    Bangkok
    Tel: +66 2056 5561
    Email: thammapas.c@tilleke.com

    国家AI戦略を踏まえ、政府はタイにおけるAI導入を統治し、これを促進するための包括的AI立法を策定しています。最初の一連の法案は2つの法律から構成されます。

    第一に、デジタル経済社会省(MDES)の下にある国家デジタル経済社会委員会事務局(ONDE)が発出した「人工知能システムを用いる事業運営に関する勅令(案)」は、EU AI法をモデルとしたリスクベースのアプローチを採用しています。

    第二に、電子取引開発機関(ETDA)が発出した「AIイノベーションの促進および支援に関する法(案)」は、サンドボックス、データ共有、標準およびリスク評価に関する規定を通じてAIエコシステムの構築に重点を置いています。両法案は2022~2023年にパブリックコメントに付されました。

    ETDAは、EUの枠組みに依拠していた従前の草案は、タイの法制度および技術環境の変化を反映するため更新が必要であることを認めました。2025年6月、MDESはETDAを通じて、「人工知能法の原則(案)」をパブリックコメントに付しました。

    当該AI原則案は、次の五つの主要領域で構成されます。

      1. リスクベース要件:禁止AIまたはハイリスクAIの区分を基本法で特定するのではなく、その指定権限を中央執行機関および分野別規制当局に委任する枠組みであり、各領域のリスク評価に最も適した主体であることを前提としています。ハイリスクAIの提供者は、国際標準(例:iso/iec 42001:2023)に整合するリスク管理体制の実装、(国外の提供者である場合)タイ国内の代表者の選任および重大インシデントの報告を求められます。ハイリスクAIの利用者(運用者)は、とりわけ、人による監督の確保、運用ログの保持、入力データ品質の確保および権利に影響を受け得る個人への通知等を求められます。
      2. イノベーション支援:オンラインデータのテキスト・データマイニングに関する例外および管理された条件下でのAI試験のための規制サンドボックスを提案します。善意で行動するサンドボックス参加者には、制裁に関するセーフハーバーが付与される一方、損害に対する民事責任は引き続き適用されます。
      3. 一般原則:AIにより生成された行為は人に帰属すべきことを確認し、AI支援により締結された契約または行政決定について法的効力を否定することを禁止し、予見不能なAIエラーに対する保護を整備します。個人は、AIの利用について通知を受ける権利、AIによる意思決定の説明を受ける権利および当該決定に異議を申し立てる権利を有しますが、これらの権利はハイリスクAIの文脈に限定される可能性があります。
      4. 規制当局:新たな規制機関は提案されていません。代わりに、ETDAの下にあるAIガバナンスセンターが、調査研究、指針策定、サンドボックス支援および国際協力を含む実施を監督します。
      5. 法執行:執行機関および分野別規制当局は、禁止または不適合なAIサービスの停止を命ずる行政命令を発する権限を付与されます。執行手段には、デジタルプラットフォームに対する削除または遮断命令、禁止AIを含む製品の差押え、ならびにMDESとの連携による、タイ国内からのアクセスを遮断するようインターネットサービスプロバイダーに指示することが含まれます。

    当該AI原則案は、意見募集後に改訂された上で、追加の意見募集を経るべくAI法案へと転換され、その後、法制定の手続に進む予定です。

    既存の適用法令

    AIに関する実効性のある立法が存在しない現状においても、既存の法令は、設計、テスト、導入、運用、監視に至るAIライフサイクル全体にわたり、AIの導入に適用されます。

    主な例は以下のとおりです。

      1. 責任:民商法典に基づく一般不法行為法理により、AIによって生じた損害について民事責任が課され得ます。
      2. データガバナンス:AIシステムにおける個人データの収集、利用、開示および越境移転は、個人データ保護法の適用を受けます。ウェブスクレイピングを含むコンピュータデータの収集は、コンピュータ関連犯罪法(CCA)に違反する可能性があります。重要情報インフラ事業者については、国家サイバーセキュリティ措置の実施を確保するため、サイバーセキュリティ法が適用されます。
      3. コンテンツ規制および透明性:CCA、消費者保護法、刑法および児童保護法は、有害、虚偽、名誉毀損またはわいせつなAI生成コンテンツを制限します。DPS政令は、一定のプラットフォームに対し、アルゴリズムによるランキングおよび意思決定パラメータの開示を求めています。

    上記の例に加え、著作権法、商標法、男女平等法、障害者エンパワメント法、競争法ならびに憲法なども、問題の性質に応じて適用され得ます。

    分野別の枠組み

    AI立法は未制定である一方、複数の規制当局が、所管業種に向けてガイドラインを先行して公表しています。これらのガイドラインの中には法的拘束力を有しないものもありますが、規制当局は既存規制の遵守を補完するものとして遵守を期待しています。主な分野別

    AIガイドラインは以下のとおりです。

      1. 銀行および金融サービス:タイ中央銀行は2025年9月に「人工知能リスク管理に関する指導原則」を公表しました。これは金融機関および決済サービス提供者に適用され、AIライフサイクル管理、リスク評価、データガバナンス、サイバーセキュリティ、透明性および人による監督を対象としています。
      2. 資本市場:タイ証券取引委員会は、証券、デリバティブおよびデジタル資産事業者に適用されるAIおよび機械学習のガバナンス枠組みを公表しました。同枠組みは、公正性、法令および倫理の遵守、説明責任、透明性の4つを中核原則として掲げ、リスク管理、文書化およびライフサイクル監視に関する指針を示しています。
      3. 保険:保険委員会事務局は2025年に、保険会社向けのAIガバナンスガイドラインを公表し、リスク管理、セキュリティ、透明性、公正性および消費者保護を取り扱っています。特に引受および保険金支払管理などの高リスク業務におけるAI利用に焦点を当てています。
      4. データ保護:2026年2月、個人データ保護委員会は「AIの開発および利用における個人データ保護に関するガイドライン(案)」を公表しました。同案は、関係者の役割を整理し、データ処理契約にモデル学習の禁止条項を含めることを求めるとともに、高リスクAIについてデータ保護影響評価の実施を義務付け、AIライフサイクル全体にわたるセキュリティ対策を定めています。
      5. サイバーセキュリティ:国家サイバーセキュリティ庁は2025年9月にAIセキュリティガイドラインを公表し、ISO/IEC 42001:2023および米国国立標準技術研究所(NIST)のAIリスク管理フレームワークと整合する形で、サイバー脅威からAIシステムを保護するための推奨事項を提示しています。

    結論および見通し

    タイは包括的なAIガバナンス枠組みの整備に向けて重要な前進を遂げているものの、AIに特化した法律はまだ制定されていません。AI原則案は、最終化され制定されれば、基礎的な規制構造を提供することになります。

    一方で、分野別規制当局は、金融サービス、資本市場、保険、データ保護およびサイバーセキュリティを対象とするガイドラインを先行して公表しています。

    タイでAIを導入する組織は、立法動向を注視しつつ、既存法令の遵守状況を評価し、既存ガイドラインに沿ってガバナンス、リスク管理および透明性の実務を整備することで、想定される規制枠組みに備えるべきです。

    Tilleke & GibbinsTilleke & Gibbins
    Supalai Grand Tower, 26th Floor
    1011 Rama 3 Road, Chongnonsi
    Yannawa, Bangkok 10120
    Tel: +66 2056 5555
    Email: bangkok@tilleke.com
    www.tilleke.com
    LinkedIn
    Facebook
    Twitter
    Whatsapp
    Telegram
    Copy link

    関連記事同じ著者から