Meta AIが最多の個人情報を収集　SurfsharkがAIチャットボットの実態を調査

2025年5月22日、VPNサービスを提供する米Surfsharkが、主要AIチャットボットによるユーザーデータの収集実態に関するレポートを公開した。分析対象の全アプリが何らかの情報を取得しており、なかでもMeta AIは突出した収集量を記録していることがわかったとしている。

Meta AI、ユーザーの機密情報まで収集との指摘

Surfsharkが調査対象とした11種類のAIアプリはいずれも、ユーザーから何らかの情報を取得していた。その中で最も多くのデータを収集していたのはMeta AIで、調査対象となった35種のデータカテゴリのうち、実に32種類に該当するデータを取り扱っていたという。

収集されたデータには、氏名やメールアドレスなどの基本情報に加え、金融情報、健康・フィットネスに関する記録、機密性の高い個人情報も含まれていた。これらを広告目的で第三者に提供している可能性が指摘されている。

また、Meta AIとMicrosoft Copilotの2つのアプリは、収集データをユーザー個人と結び付け、サードパーティ広告の配信に利用していたとされる。特にMeta AIは、広告関連目的で収集していたデータが24種類に及んでおり、最も包括的な情報収集を行っているとみられる。

さらにMeta AIに次いで多かったのは、Googleの「Gemini」だった。「Gemini」もまた22種類の情報を取得しており、正確な位置情報や連絡先、ユーザーコンテンツなど多岐にわたるデータが対象とされていた。

AI活用の利便性と引き換えに問われる「プライバシー」

今回のレポートからは、AIアプリの利便性の背後にある、ユーザーデータの大規模な収集という実態が浮き彫りとなった。調査によれば、AIチャットボットは平均で13種類のデータを収集しており、その中には位置情報や連絡先リスト、検索履歴、閲覧履歴なども含まれるとみられる。

こうした情報は、ターゲティング広告やデータブローカーへの提供といった用途に利用される可能性があると考えられる。事実、「Poe」や「Copilot」、および「Jasper AI」などは、ユーザー追跡のためにデバイスIDの取得まで行っていた可能性もあるという。
利便性の裏で、ユーザーが知らぬうちにデータ取引に巻き込まれている懸念は拭えないだろう。

AIとの接点が日常化するなか、今後は透明性の確保と、データ収集の最小化を求める規制や利用者のリテラシー向上が不可欠となりそうだ。