Surfshark B.V.(本社:オランダ・アムステルダム)は2026年3月18日8時、AIエージェントやChatGPT、Claudeなどのチャットボットが銀行口座等へアクセスし不正利用や誤作動を起こした場合の法的責任について、サイバーセキュリティと法務の観点で整理しました。現時点でAIを独立した法的主体とみなす制度は未整備で、AIは利用者の「手の延長」として扱われ得るとしています。
同社は、主要チャットボットの利用規約に多い「現状有姿(as is)で提供」「免責」「出力に基づく行動はユーザー責任」といった構造を前提に、責任の所在を2つのシナリオで説明しました。①企業が自社サービス内でAIを提供する場合、設計や管理の不備があれば企業側の責任となり得ます。②ユーザーが自分でAIを選択して使う場合はユーザー側責任になり得る一方、消費者保護法などに基づき開発企業へ是正を求められる可能性もあるとしました。
また、エージェント型AIはウェブブラウザや各種アカウントへ到達できるため、「優秀だが予測不能な参謀」として扱い、機密性が高いほど厳格な監督と管理が必要だと提言しました。過去の事例としてエア・カナダのチャットボット問題にも触れ、運用設計の重要性を示しています。
同社は、AIに法人格を与えるような法改正は時間がかかるか、実現しない可能性もあるとの見方を示しました。当面は、利用者が利用規約を理解したうえで権限設定や監視を徹底し、提供側もガバナンスを強化する流れが続きそうです。
【関連リンク】
公式HP: https://surfshark.com/ja
AI生成記事のため誤りを含む場合があります
PRTIMES
PRTIMES
もしAIが銀行口座からお金を引き出したら?ChatGPT・Claude・AIエージェントの利用規約の内容とは