「タイにはAI法がない」という認識は半分しか正しくありません。確かに現時点(2026年3月)では包括的なAI法は未制定ですが、2025年6月に「Draft Principles of the AI Law(AI法草案の基本原則)」が取りまとめられ、ETDAが条文化の作業を進めています。リスクベースの規制構造はEU AI Actに近く、プロバイダーとデプロイヤーの義務が明確に区別される点が特徴です。本稿では、Draft AI Lawの構造を条文レベルで整理し、日系企業が今から何を準備すべきかを考えます。
立法経緯 — 2つの法案から1つの基本原則へ
2023〜2025年:並行して進んだ2つの法案
タイのAI規制立法は、二つの政府機関が異なるアプローチで法案を策定するという珍しい経緯をたどりました。
ONDE(国家デジタル経済社会委員会事務局)案:商業AI利用における透明性・安全性・公平性の確保を主眼とした「AI利用企業に対する王令案」。規制色が強く、高リスクAIの事前承認制度を含んでいました。
ETDA(電子取引開発庁)案:AIサンドボックス制度・データ共有の推進・イノベーション支援を重視した「AI振興支援法案」。EU AI Actのリスクベース分類を参考にしつつ、規制の柔軟性を確保する設計でした。
2025年6月:統合版「Draft Principles of the AI Law」
パブリックヒアリングを経て2025年6月、両案が統合され「Draft Principles of the AI Law(AI法草案の基本原則)」として一本化されました。ETDAが主導して現在も条文化・改訂作業を継続しており、施行時期は未確定です。ただし、AIビジネスを行う企業は「法律ができてから考える」では遅すぎる段階に入っています。
リスク分類の構造 — EU AI Actとの比較
Draft AI Lawはリスクベースのアプローチを採用しています。EU AI Actと対比すると、以下のような構造になります。
| リスクレベル | タイ Draft AI Law | EU AI Act |
|---|---|---|
| 禁止(Prohibited) | 社会スコアリング、意識操作、生体情報の無差別収集等 | Annex I(禁止AI一覧) |
| 高リスク(High-Risk) | 雇用選考・与信・医療診断・司法支援等 | Annex III(高リスクAI一覧) |
| 限定リスク(Limited-Risk) | チャットボット、ディープフェイク等(透明性義務のみ) | 限定リスクAI |
| 最小リスク(Minimal-Risk) | スパムフィルター、AIゲーム等(規制なし) | 最小リスクAI |
タイ版の特徴:リスクリスト策定を当局に委任
EU AI ActはAnnex IIIとして高リスクAIの具体的なリストを法律本文に規定しています。Draft AI Lawはこれとは異なり、禁止AIと高リスクAIの具体的なリストは、施行後に所管当局(ETDA・セクター別規制当局)が官報で定めるという委任構造を採っています。これは柔軟性が高い反面、法施行時点では対象範囲が不明確になりうるリスクがあります。
禁止AIの規制内容
Draft AI Lawが「禁止」と位置付けるAIは、EU AI Act Annex Iに対応する類型です。
禁止AI(Prohibited AI)の例
① 社会スコアリングシステム:政府機関や民間企業が人々の社会的行動を総合的に評価し、それに基づいて権利・機会・サービスへのアクセスを制限する AI
② 意識操作AI:人の自律的な意思決定を損なうサブリミナル的・欺瞞的技術を用いるAI(例:無意識の感情操作)
③ 生体情報の無差別収集:公共空間での顔認識等による無差別的な生体情報収集システム
④ 脆弱者を搾取するAI:子ども・高齢者等の脆弱な集団の弱みにつけ込むAI
これらは「いかなる目的であっても禁止」とされる最も規制の重いカテゴリです。
高リスクAI — 登録・適合性評価・監視義務
高リスクAIとして対象となるセクターの例(Draft Principlesを踏まえた現状の見通し):
- 採用・昇進・解雇等の雇用関連意思決定
- 与信スコアリング・保険引受・融資判断
- 医療診断・治療計画支援
- 司法手続き・量刑支援
- 重要インフラの管理システム
- 教育評価・資格審査
高リスクAIに課される主な義務
| 義務 | 内容 |
|---|---|
| 登録義務 | AI Governance Center(AIGC)への事前登録 |
| 適合性評価 | 本番稼働前のリスク評価・第三者審査 |
| リスク管理義務 | 継続的なリスク監視・是正措置の実施 |
| 技術ドキュメント | 学習データ・アルゴリズム・精度評価結果の記録 |
| 人間によるオーバーサイト | 自動意思決定への人間の監視・介入手続 |
| インシデント報告 | 重大インシデント発生時の当局への報告義務 |
プロバイダー(提供者)vs デプロイヤー(利用者)の義務
Draft AI Lawが採用する重要な概念が、「プロバイダー(Provider)」と「デプロイヤー(Deployer)」の区別です。
プロバイダー(AI開発者・供給者)
- AI SystemをタイのビジネスまたはユーザーのためにタイEU向けに開発・供給する主体
- 主な義務:適合性評価、技術ドキュメントの整備、AIGC登録、インシデント報告
デプロイヤー(AI利用者)
- プロバイダーから提供されたAI Systemを自社の業務・サービスに活用する主体
- 主な義務:高リスクAIの適切な使用(プロバイダーの使用条件の遵守)、従業員へのAI利用教育、監視体制の整備、特定業務でのインシデント対応
日系企業はほとんどの場合「デプロイヤー」
ChatGPT・Gemini・Copilot等の海外製AIツールを業務に導入している日系企業は、通常「デプロイヤー」に位置付けられます。デプロイヤーの義務はプロバイダーより軽いものの、高リスクAIを使用する場合は次の点に注意が必要です。
- AIが採用・評価・与信判断に使われる場合→高リスクAIとして使用条件の遵守が必要
- 自動意思決定を行う場合→PDPA Section 39-40に基づく通知・説明義務も並行適用
- 業務委託先にAI処理を委ねる場合→委託先のAIリスク管理の確認義務
AI Governance Center(AIGC)の法的位置付け
Draft AI LawはETDAの下にAI Governance Center(AIGC)を設置する予定です。
AIGCの主な役割:
- 高リスクAI登録の受付・審査
- AIサンドボックスの管理・承認
- AI法の解釈ガイドラインの策定
- セクター別規制当局(BOT・SEC・FDA・医療等)との権限調整
委任構造:金融AI(BOT)、医療AI(FDA)、証券AI(SEC)など、特定セクターのAI規制はセクター別当局が独自の規制を策定する委任構造になっています。「AIGCだけ見ていれば大丈夫」ではなく、業種ごとに所管当局の動きを追う必要があります。
AIサンドボックスと個人の権利
AIサンドボックス制度
Draft AI Lawは革新的なAIシステムの試験運用のためのサンドボックス(規制免除環境)を規定しています。ETDAの審査・承認を受けた企業は、一定期間内に限り通常の規制から免除され、実証実験を行うことができます。これはスタートアップや新規AIサービスの開発企業にとって有益な制度となる可能性があります。
個人の権利
Draft AI Lawはデータ主体(利用者・影響を受ける個人)に対して以下の権利を付与する予定です。
- 通知を受ける権利:AIシステムによる意思決定が行われている旨の通知を受ける権利
- 説明を求める権利:AI利用の目的・仕組みについての説明を求める権利
- 異議申立て権:自己に不利な自動意思決定に対する異議申立ての権利(PDPA Section 39との連動)
- 人間によるレビューの要求:重要な自動意思決定について人間による再審査を要求する権利
域外適用と代理人設置義務
Draft AI Lawは域外適用条項を含む予定です。
適用の基準(見通し):タイ国内のユーザーに対してAIサービスを提供し、またはタイ国内における行動を監視する海外AI事業者も適用対象となります。
タイ国内代理人(Local Representative)の設置義務:EU AI Actが欧州代理人の設置を義務付けているのと同様に、Draft AI Lawはタイにおける代理人の設置を海外プロバイダーに求める予定です。
罰則の構造
Draft AI Lawの罰則体系(草案段階での見通し):
行政罰:違反の重大性・意図性・影響範囲に応じた段階的罰金 刑事罰:禁止AIの故意の開発・展開に対する懲役刑(最大○年、条文化後確定) 法人責任:法人への罰金+役員の個人責任(Section 82に類する構造)
日本のAIガイドラインとの比較
| 項目 | タイ Draft AI Law | 日本「AI事業者ガイドライン」(内閣府・総務省等) |
|---|---|---|
| 法的性格 | 制定予定の法律(拘束力あり) | ガイドライン(拘束力なし) |
| リスク分類 | 禁止/高リスク/限定/最小(法律で規定) | 分類なし(原則ベース) |
| 高リスクAI登録 | 義務化予定 | なし |
| 域外適用 | あり(予定) | なし |
| 罰則 | あり(行政罰・刑事罰) | なし |
関連記事
次回予告
**第4回(2026年3月25日公開)**では、2026年3月に正式化されたeコマースプラットフォーム規制について、競争取引法の関連条文、TCCTガイドラインの法的性質、6つの規制対象行為、Draft Platform Economy Act(PEA)の構造を法律の視点から解説します。
本記事はタイの法制度に関する一般的な情報提供を目的としており、タイ法に基づく法的助言を構成するものではありません。具体的な案件については、タイの弁護士資格を有する専門家にご相談ください。当事務所では提携先JTJBのタイ人弁護士と連携して対応いたします。