AIに体調を相談したデータは誰のものか——ビッグテックが健康データに殺到

なぜ3社は同時に「健康」に向かったのか

AI企業にとって、検索データや買い物データはすでに手札に入っている。だがそれらの収益化は壁に当たっている。以前配信した記事で取り上げたように、ユーザーはAIに商品を調べさせるが、AIで買い物はしない。情報と取引の間に「信頼の壁」がある。

健康データは違う構造を持つ。Apple HealthやFitbitに蓄積されたデータは、今のところ「見るだけ」で終わっている。心拍数のグラフを眺めても、その意味を解釈できる人は少ない。そこにAIが入り込む隙間がある。データはすでにユーザーの手元にあるが、解釈者がいない。3社が同時に動いたのは偶然ではなく、この構造的な空白に全員が気づいたからだ。

医師に話すか、AIに話すか——保護の構造が根本的に違う

プライバシーの議論は「データは暗号化されるか」「訓練に使われるか」に集中している。だが、もっと根本的な構造が見落とされている。

日本で医師に健康情報を話した場合、その情報は刑法第134条や個人情報保護法の「要配慮個人情報」として厳格に保護される。病歴や診療記録の取り扱いには厚生労働省のガイダンスが適用され、基準は細かく規定されている。

一方、同じ内容をChatGPTに入力した場合はどうか。AI企業も個人情報保護法の対象ではある。だが医療機関向けの厳格な規制は及ばない。ユーザーが自発的に入力した時点で、保護の根拠は医療制度の法規制から企業のプライバシーポリシーへ実質的に切り替わる。米国でも構造は同じだ。医師に話せばHIPAA（医療データ保護法）が適用されるが、AIへの入力は対象外になる。

法律とポリシーの差は本質的だ。法律は破れば罰がある。企業ポリシーは、企業が変更できる。3社とも「データは訓練に使わない」と今日は約束している。だが、それは今日の約束だ。さらに日本では、個人情報保護法の改正でAI開発目的の統計利用に本人の同意を不要とする方向で検討が進んでいる。法律も、一部の領域で「保護」と「活用」のバランスを見直し始めている。

「医療ではない」という免責が作るグレーゾーン

3社に共通するパターンがもう一つある。Microsoftは「Copilot Healthは疾病の診断、治療、予防を目的としない」と明記する。OpenAIもAnthropicも同様の免責を置いている。

だが実態を見ると、Copilot Healthは検査結果を解釈し、病院を検索し、診察前の質問を準備する。ユーザーの立場からすれば、それは医療的な助言に限りなく近い。日本の薬機法では「プログラム医療機器」に該当すれば規制の対象になるが、「健康管理の参考情報」にとどまるツールは対象外だ。米国でもFDAがウェアラブル端末のAI支援機能への審査を緩和しており、日米ともに「医療ではないが医療的な機能を持つツール」が規制の隙間に入り込む余地が生まれている。

「便利だが医療ではない」。この文言が、国を問わず、企業を責任から遠ざけ、ユーザーを保護から遠ざける。

便利さの対価は「不可逆性」にある

この問題は「便利か危険か」の二項対立では捉えきれない。健康データには、他のデータにない特性がある。不可逆性だ。

クレジットカード番号は漏洩しても変更できる。パスワードはリセットできる。だが、持病の履歴、精神的な相談内容、遺伝情報は変更できない。一度プラットフォームに預けたデータは、企業のプライバシーポリシーが改定されたとき、法的にどこまで保護されるのか。その問いに、現在の規制は答えを持っていない。

3社が競争しているのは、「誰が健康データの解釈者になるか」だ。ユーザーの便益は、その競争の副産物として生まれている。構造を見誤ると、便利さの中で手放したものの大きさに、後から気づくことになる。