GadgetDrop
その他リーク注目

MetaのAI訓練向け従業員監視ツール「MCI」、EU GDPR違反の可能性とReutersが報道

GadgetDrop 編集部9
MetaのAI訓練向け従業員監視ツール「MCI」、EU GDPR違反の可能性とReutersが報道

200超のアプリ・ウェブサイトを追跡するMetaの社内AI訓練ツールが、米国従業員と業務でやり取りするEU側従業員のチャットやメール内容まで巻き込む構造になっていた——Reutersがそう報じています。社内ツール「Model Capability Initiative(MCI)」の存在自体はMetaも認めていますが、米国外の従業員の通信内容まで捕捉されうる設計が新たに明らかになり、EUのGDPR(一般データ保護規則)に抵触する可能性が指摘されています。EU圏に拠点や取引先を持つ日本企業にとっても、AI訓練のための従業員監視という新しいプライバシー論点として把握しておきたい話題です。

確定している事実——Metaが認めた「MCI」の概要

Metaは2026年4月のReuters報道を受け、米国従業員のキーストローク・マウス操作・クリックをAIモデル訓練のために記録する社内ツールを導入していることをEngadgetに対して認めています。スポークスマンは「特定のアプリケーション上でこの種の入力をキャプチャする社内ツールを立ち上げている」と説明しており、コンピューター上で日常的なタスクをこなす人間の実例データが必要だとの立場を示しています。

ツールの正式名称が「Model Capability Initiative(MCI)」であることもReutersが今回特定しました。確定している主なポイントは以下のとおりです。

  • 対象は米国を拠点とする従業員のPC操作
  • 目的はAIモデルの訓練に用いる「人間が実際にタスクをこなす際のデータ」の収集
  • 追跡対象は200以上のアプリ・ウェブサイトに及ぶと報じられています
  • プログラムの存在はMeta自身が公式に認めています

EU従業員は同意していないのに巻き込まれる——構造上のグレーゾーン

ここから先がReutersの最新報道で明らかになったリーク部分です。Metaが従業員向けに配布したとされるQ&A文書の中で、MCIが米国従業員のメールやチャットの「内容」も記録し、その通信相手の所在地は問わない構造であることを認めていると伝えられています。

文書には次のような記述があったとされています。

「米国を拠点とする同僚がツールを有効にした状態でgchatやメールを米国外の相手とやり取りした場合、そのやり取りは捕捉されます」

つまり、EU圏内にいる従業員自身がMCIを有効化していなくても、米国の同僚と業務上のメッセージを交わせばその内容がMetaのAI訓練データに流れ込む可能性があるということです。Metaのスポークスマン Dave Arnold氏はReutersに対し、米国の同僚と連絡を取り合う可能性のある米国外従業員には事前にツールの導入を通知したとコメントしています。同氏はまた「ツールの開発と展開の両面でプライバシーリスクを慎重に検討し緩和した」「適用される法律と規制を遵守することにコミットしている」とも述べたと報じられています。

法律専門家が指摘するGDPR上のリスク——「限定的な捕捉」でも違反になり得る

Reutersによれば、同社が取材した法律専門家は、EU従業員のデータをたとえ限定的にであっても捕捉することは「Metaを EUのGDPRに違反させる可能性がある」と指摘しています。GDPRは、企業が個人データを収集する際に明確な法的根拠を持つこと、そして何を収集しているかを開示することを求めるルールです。

今回問題視されているのは、対象を米国従業員に限定したと説明されてきたツールが、構造的にEU側の従業員の通信内容まで取り込んでしまうという設計上のグレーゾーンです。米国外従業員に「米国同僚のPCにツールが入っている」と通知したというArnold氏の説明が、GDPRが求める法的根拠の明示や同意取得として十分かどうかは、Reutersの取材した法律専門家の見解として疑問が示されている、という位置づけになります。

なお、本件は社内文書の内容に基づくReutersの報道であり、規制当局が違反を認定した段階ではない点に注意が必要です。あくまで法律専門家の見解として「違反する可能性がある」との指摘が出ているにとどまります。

従業員側の反発——「数日でデータ枠が枯渇」「自分の代替を訓練させられる」

ツールに対する反発は社内からも出ているとReutersは報じています。MCIが大量のデータを消費するため、社内で配布される月次のデータ容量上限(クォータ)を持つ従業員からは「数日で枠を使い切ってしまう」との苦情が寄せられたと伝えられています。Metaの社内では業務用途で利用できるデータ通信量があらかじめ割り当てられている前提があり、MCIの動作がその枠を急速に消費してしまうという構図です。

さらに従業員の間では、自分たちの作業をAIに学習させることが「最終的に自分自身の代替を訓練することにつながるのではないか」という懸念も広がっているとReutersは報じています。一部の従業員はチラシを配布し、プログラムに抗議する請願書への署名を同僚に呼びかける動きまで出ているとのことです。Metaが認めているのは「ツールが存在する」という事実までで、社内文書の具体的な記述や従業員の不満の規模については、非公式な情報源を通じて表面化したリーク情報という位置づけになります。

現時点での読み解き方——EU取引のある日本企業にも示唆

今回の報道は、Meta公式が認めた「MCIの存在」と、Reutersが社内文書や関係者経由で得た「ツールの実際の挙動とEUデータへの波及」の二層構造になっています。Metaは法規制遵守を強調しており、EU当局が現時点で違反認定を出しているわけではありません。一方で、Reutersが取材した専門家の見立てとして「限定的な捕捉でもGDPR違反になり得る」との指摘が出ている以上、欧州側の規制当局による調査や行政対応が今後動く可能性は残ります。

EU圏と取引・拠点を持つ日本企業のグローバル運用にとっても、「自社の従業員監視ツールが米国側にしか入っていなくても、相手側の通信内容を巻き込む設計になっていればGDPR上のリスクが生じうる」というのは押さえておきたいポイントです。AI訓練データの確保と従業員プライバシーの境界線をどう引くか、という新しい論点として捉えるのが妥当でしょう。リーク段階の情報である以上、Meta側からの追加説明や社内文書の精査が進む中で、対象範囲や運用ルールの詳細が変わる可能性もあります。続報を待ちましょう。

大規模リストラとAI再配置——MCIが置かれた経営文脈

後続報道によれば、MCIの発表時期はMeta史上有数のリストラと重なっています。CNBCやAxiosは、同社が2026年5月20日から全従業員の約10%にあたる約8,000人の人員削減に着手し、6,000件の未充足ポジションの採用計画も撤回したと報じています。これは「Year of Efficiency」と呼ばれた2022〜2023年の約21,000人削減以来の大規模カットです。

7,000人規模のAI再配置

人員削減と並行し、Meta人事最高責任者Janelle Gale氏は約7,000人をAI重点チームへ振り向けると発表したと伝えられています。新組織にはApplied AI Engineering、Agent Transformation Accelerator XFN、Central Analyticsが含まれます。2026年通年の設備投資額は1,250億〜1,450億ドルと、2025年実績の2倍超に膨らむ見通しです。MCIが収集する人間のPC操作データは、この巨額AIインフラ投資と一体で進められている取り組みと位置付けられています。

世界の従業員監視市場——MCIは業界トレンドの先端

MCIは単発の事例ではなく、世界的に拡大する従業員監視市場の最前線に位置付けられる動きです。State of Surveillanceが引用する2025年のGartner調査では、大企業の70%超が何らかのデジタル監視を在宅勤務者に対して実施しており、2019年の30%から大きく増加したと報告されています。

指標数値
監視ソフト市場規模(2024年)54億ドル
同市場予測(2028年)125億ドル
大企業の導入率(2025年)70%超

監視対象はキーストロークやマウス操作にとどまらず、機械学習による表情認識、声のトーン分析、日常的な業務パターンのリアルタイム解析にまで広がっているとされています。MCIが収集するスクリーンショットやクリックデータは、こうした業界トレンドを「AIモデル訓練データ化」という形で一段階押し進めた事例と読み解けます。

Q&A

Q. MCIは米国外の従業員にも導入されているのですか? 報じられている範囲では、MCIが直接導入されるのは米国を拠点とする従業員のPCです。ただし、その米国従業員と業務メールやチャットでやり取りする米国外の同僚の通信内容も捕捉される可能性があるとされています。

Q. Metaは違反を認めているのですか? いいえ。Metaは「適用される法律と規制を遵守することにコミットしている」「プライバシーリスクを慎重に検討し緩和した」と説明しています。GDPR違反の可能性はあくまでReutersが取材した法律専門家による見解として示されているもので、規制当局による違反認定はされていません。

Q. 「自分の代替を訓練している」という従業員の懸念にMetaは答えているのですか? 公開情報の範囲では、Metaのスポークスマンは「日常的なタスクの実例データが必要」「プライバシーリスクを緩和した」とコメントしているとReutersは伝えていますが、従業員が自分たちの代替を訓練しているのではないかという具体的な懸念に対して、Metaが明確に応答したコメントは確認されていないとされています。Reutersの報道によれば、社内では請願書の署名活動まで起きていると伝えられています。

出典

#Meta#GDPR#プライバシー#AI訓練
ポストLINEで送るはてブ
GD

GadgetDrop 編集部

スマホ・PC・AI・XRなど幅広いテクノロジーを、スペックの行間まで読む視点で解説します。速報から深掘り分析まで、テック選びと業界理解に役立つ情報をお届けしています。

関連記事
Meta・TikTok・Snap・YouTubeが計2,700万ドル(約42億円)で和解——ケンタッキー州学区のSNS依存訴訟、内訳が報じられるその他注目

Meta・TikTok・Snap・YouTubeが計2,700万ドル(約42億円)で和解——ケンタッキー州学区のSNS依存訴訟、内訳が報じられる

#SNS
3Dプリント不調の本命は「フローレート校正」——半スプール無駄にして気づいたスライサー設定の盲点その他注目

3Dプリント不調の本命は「フローレート校正」——半スプール無駄にして気づいたスライサー設定の盲点

#3Dプリンター
Apple Businessが「Apple Maps Connect」のシャドーIT問題を解消——退職者が店舗情報を編集できる状態に終止符その他注目

Apple Businessが「Apple Maps Connect」のシャドーIT問題を解消——退職者が店舗情報を編集できる状態に終止符

#Apple
モーションセンサーよ、さらば——PCの状態をHome Assistantに渡すだけで自宅は本当に賢くなるその他注目

モーションセンサーよ、さらば——PCの状態をHome Assistantに渡すだけで自宅は本当に賢くなる

#スマートホーム