この記事のスコープ

　本記事は「DeepSeek利用上の法的な注意点」というざっくりとしたタイトルですが、この記事で検討しているのは「日本のユーザがDeepSeekを利用することが、当該ユーザにとってなんらかの法令に違反する可能性があるか」という点です。
　たとえば「ユーザがDeepSeekに入力した情報をDeepSeekが利用することが、DeepSeekにとって法令違反になるか」という問題は対象としていません。
　また、「DeepSeekのオープンウェイトをダウンロードして社内で利用する場合、バックドアにより社内情報が漏えいする可能性があるか」などのセキュリティ上の注意点も対象としていません。

DeepSeekの利用パターン

　DeepSeekの利用パターンには以下の4つがあります。

（1）　Webインターフェース

　公式ウエブサイトで直接チャット形式で利用。登録したアカウントでログインし、ブラウザ上で出力が得られる。

（2）　アプリ利用

　スマホアプリをダウンロードして利用。

（3）　API利用

　自社サービスやアプリに組み込んでAPI経由で利用。

（4）　オープンモデル利用

　公開されているモデルをダウンロードし自前の環境で利用する。ちなみに、DeepSeekでオープンにされているのは「重み」（ウェイト）だけであり、学習に利用されたデータや学習用プログラムはオープンになっていません。その意味で、通常の「OSS」とは違います。

　このうち、オープンモデル利用以外の3つの利用方法では、ユーザーが、データをDeepSeekに入力（提供）することから、情報系の法的リスク（詳細は後述します）が生じることになります。　

3　検討した利用規約

　今回検討したDeepSeekの利用規約は以下の3つです。
　▼　DeepSeek Terms of Use
　▼　DeepSeek Privacy Policy
　▼　DeepSeek Open Platform Terms of Service
　＊以下では各利用規約等について引用・紹介していますが、日本語訳は仮訳です。

４　外部生成AIサービス利用に際しての法的リスクの全体像

　弊所では企業が業務に外部生成AIサービスを利用する際の法的リスク（特に入力データや出力物の利用に関する法的リスク）について相談を受けた際には、以下のように「利用データの種類×利用場面」というフレームワークで検討します。

　
　①利用データとして、利用するデータが第三者の知的財産（著作物、パブリシティ権の対象となる肖像等）か、一定の法的保護や法規制がかかっている情報（個人情報、営業秘密等）かという2つの切り口と、②データの利用場面として、AIの「開発・学習段階」と「生成・利用段階」の2つの切り口を掛け合わせたものです。
　そして第三者の知的財産を利用する場合のリスクを「知財系リスク」、法的規制がかかっている情報を利用する場合のリスクを「情報系リスク」として検討します。

　いずれも、企業が外部生成AIサービスを業務で利用する場合には必ず検討しなければならない法的リスクです。
　今回は、DeepSeekの利用のうち、オープンモデル以外の方法での利用については、「個人情報・機密情報系データ」を「生成・利用段階」で利用することの法的リスクが特に問題となります。

5　知財系リスクのポイント

　外部生成AIサービスを利用する場合の知財系リスクのポイントの1つは、AI生成物の知的財産権の帰属及び利用条件です。たとえば、AI生成物の知的財産権がサービサーに帰属したり、生成物を商用利用できないなどの制限があるサービスもあるためです。
　この点についてはDeepSeek利用規約には以下のように定められており、AI生成物の知的財産権はユーザーに帰属し、生成物の商用利用も禁止されていません。
　したがって、知財系に関してはDeepSeek利用特有のリスクはないのではないかと思います。

4.2 適用法および本規約に従うことを条件として、お客様は本サービスの入力および出力に関して以下の権利を有するものとします。 (1) お客様は、お客様が提出した入力に関するあらゆる権利、権原、および利益（もしあれば）を保持します。 (2) 当社は、本サービスの出力に関するあらゆる権利、権原、および利益（もしあれば）をお客様に譲渡します。(3) お客様は、本サービスの入力および出力を、個人的な利用、学術研究、派生製品の開発、他のモデルのトレーニング（モデル蒸留など）など、幅広い用途に適用することができます。

OpenAI社のChatGPT、DALL·E、OpenAIの個人向けその他のサービス、及び関連するソフトウェアアプリケーション及びウェブサイトに適用される「利用規約」でも以下のとおり定められており、DeepSeek利用規約の該当部分とほぼ同一の内容です。

本コンテンツの所有権限
　お客様とOpenAIの間において、適用法令で認められる範囲で、お客様は、（a）インプットの所有権限は保持し、（b）アウトプットについての権利を有するものとします。当社はアウトプットに関する権利、権原、及び利益がある場合、これらすべての権限をお客様に譲渡します。

　ちなみに、DeepSeekの上記条項では「お客様は、本サービスの入力および出力を、個人的な利用、学術研究、派生製品の開発、他のモデルのトレーニング（モデル蒸留など）など、幅広い用途に適用することができます」と明記されており、出力を他のモデルのトレーニングに利用することが明示的に許容されています。
　一方で、ChatGTPの上記利用規約では「禁止事項」として「アウトプットを使用して、OpenAIと競合するモデルを開発すること。」が禁止されています。
　この点においては、DeepSeekの方がChatGPTより、出力物の利用に関する制限が緩いということになります。
　次に、情報系のリスクについて「個人情報系リスク」と「機密情報系リスク」に分けて説明します。

6　個人情報系リスクのポイント

（1）　個人情報保護法上の規制

　日本の個人情報保護法上は、自らが保有する個人データを第三者に提供する場合には、原則として本人の同意を得なければなりません（法27条1項）。
　もっともこの原則にはいくつか例外があり、今回重要なのは、その例外の内の「委託」という例外です。
　これは、個人データの「提供」に当たる場合でも、個人データの取扱いの全部又は一部を委託することに伴って個人データが提供される場合は、法27条における「第三者」にあたらないものとして、本人の同意を得ることは不要となるというものです（法27条5項1号）。
　「個人データの取扱いの委託」とは、契約の形態・種類を問わず、個人情報取扱事業者が他の者に個人データの取扱いを行わせることをいいます。具体的には、個人データの入力（本人からの取得を含む）、編集、分析、出力等の処理を行うことを委託すること等が想定されています。
　したがって、外部の生成AIサービスを利用して個人データの分析をする行為は、この「委託」に該当し、原則として本人の同意なく個人データを外部の生成AIサービスに入力することができます。
　ただ「委託」として許容されるのは「個人データの提供元（委託者）のための委託」ですので、委託に基づいて提供された個人データを、委託先が委託の内容と関係のない自社の営業活動等のために利用する場合は、委託の範囲外となります（独自利用の禁止）。
　生成AIサービスの利用にこれを当てはめると、生成AIサービスに提供（入力）したデータが、当該生成AIサービス事業者におけるAIモデルの学習のために利用される場合には「委託」に該当しないため、原則に戻って本人同意なく第三者の個人データを入力する行為は個人情報保護法違反に該当することになります。
　2023年6月2日付で公表された個人情報保護委員会による注意喚起には以下のとおり記載されていますが、これは上記の点を明らかにするものです。

注意喚起（別添1）
（1）② 個人情報取扱事業者が、あらかじめ本人の同意を得ることなく生成AIサービスに個人データを含むプロンプトを入力し、当該個人データが当該プロンプトに対する応答結果の出力以外の目的で取り扱われる場合、当該個人情報取扱事業者は個人情報保護法の規定に違反することとなる可能性がある。
　そのため、このようなプロンプトの入力を行う場合には、当該生成AIサービスを提供する事業者が、当該個人データを機械学習に利用しないこと等を十分に確認すること。

（2）　DeepSeekにおける入力情報の取扱

　DeepSeekの利用規約等には以下の記載があります。

▼　DeepSeek利用規約
4.3 当社は、法令および規則で定められた要件を満たすため、または本規約で定められたサービスを提供するために、安全な暗号化技術処理、厳格な匿名化処理、および特定の個人を識別できないことを前提として、最小限の範囲で、入力および出力を使用して、本サービスまたは本サービスを支える基礎技術の提供、維持、運用、開発、または改善を行うことがあります。お客様が上記に説明した方法でのデータの処理を拒否される場合は、第10条に概説されている方法で当社にフィードバックを提供することができます。

▼　DeepSeekプライバシーポリシー
お客様の情報の利用方法
　当社は、以下の目的を含め、本サービスを運営、提供、開発、改善するために、お客様の情報を利用します。
　・　（前略）
　・　お客様のデバイス間のやりとりや利用状況を監視し、人々がどのように本サービスを利用しているかを分析し、当社の技術を訓練し改善することなどにより、本サービスを見直し、改善し、開発する。
　・　（後略）

　この記載を前提とすると、DeepSeekに入力（提供）したデータは、DeepSeekのAIモデルの改善（機械学習）に用いられることが明らかですので、DeepSeekに、本人の同意なく個人データを入力することは、日本の個人情報保護法に違反することとなります。
　なお、ChatGPTの利用規約にも同じような条項として以下の条項があります。

本コンテンツの使用
　当社は、本サービスの提供、維持、開発、改善、適用法の遵守、当社の規約及びポリシー等の履行請求、及び本サービスの安全性の維持のために、本コンテンツ（筆者注：入力情報及び出力情報のこと）を使用する場合があります。

　つまりOpenAIも、入力データを学習に利用することを前提としているのですが、ユーザーがOpenAI社のモデルの学習に本コンテンツを使用されることを望まない場合、ChatGPTの利用規約上の以下の条項にあるように、使用停止を要求（オプトアウト）することができます。
　このようなオプトアウト措置をとっていれば、個人データを入力したとしても個人情報保護法には違反しません（なお、OpenAIは外国の事業者ですので、OpenAIのサービスに個人データを入力することについては、個人データの第三者提供規制（法27条）に加えて、個人データの外国第三者規制（法28条）がかかるのですが、本記事では詳細は割愛します）。

使用停止（オプトアウト）　当社モデルの学習にお客様の本コンテンツを使用することを望まない場合、この[ヘルプセンターの記事⁠（新しいウィンドウで開く）](https://help.openai.com/en/articles/5722486-how-your-data-is-used-to-improve-model-performance)の手順に従って使用停止を要求できます。当社の本サービスはお客様の特定の目的にそって処理されるものですが、場合によっては、そのよりよく処理する能力が制限されうることにご留意ください。

　ちなみに、OpenAIのBusiness terms（API利用などに適用される規約）では以下のように定めており、入力データがAIの学習に利用されないことが明記されています。

（仮訳）
3.2 顧客コンテンツに関する当社の義務。当社は、当社のエンタープライズプライバシーに関するコミットメントに従って、お客様コンテンツを処理し、保存します。当社は、お客様に本サービスを提供し、適用法を遵守し、OpenAI ポリシーを実施するために必要な場合にのみ、お客様コンテンツを使用します。当社は、本サービスの開発または改善のためにお客様コンテンツを使用しません。

7　機密情報系リスクのポイント

（1）　自社の機密情報・営業秘密を外部生成AIサービスに入力することのリスク

　自社の機密情報のうち、一定の要件（有用性、非公知性、秘密管理性）を満たす情報については「営業秘密」として不正競争防止法上一定の保護を受けます。具体的には「営業秘密」については、不正取得や不正開示等が不正競争行為として損害賠償や差止請求の対象となり、場合によっては刑事罰の対象ともなります。
　しかし、自社の営業秘密を外部生成AIサービスに入力した場合、入力した営業秘密について当該生成AIサービスの提供者が守秘義務を負っていないと、営業秘密の要件のうち「秘密管理性」が失われ、「営業秘密」として保護されなくなってしまうリスクが生じます。
　これに対し、当該生成AIサービスの利用規約等において、サービス提供者側に守秘義務が定められているサービス等に利用を限定しており、かつそのような運用が従業員等に向けて客観的に示されている場合は、企業の秘密管理意思が従業員等に明確に示されているものとして、秘密管理性が失われることはないでしょう。
　たとえばChatGPTの場合、API版等に適用される利用規約であるBusiness termsでは、入力情報と出力情報(Customer Content)について、OpenAI社が守秘義務を負う条項が設けられています（「4. Confidentiality」）。このようなサービスに限定して営業秘密の入力を許可することで、生成AIサービスへの入力による秘密管理性の喪失を回避できる可能性が高まるといえるでしょう。
　一方、DeepSeekの利用規約等には、そのような守秘義務条項は存在しないようです。
　従ってDeepSeekに自社の機密情報・営業秘密情報を入力することは、自社の営業秘密が保護されなくなるリスクがあるため避けるべきです。

（2）　第三者から秘密保持義務を課されて開示された秘密情報・営業秘密を入力することのリスク

　企業においては、第三者と秘密保持契約を締結した上で情報開示を受けることは日常茶飯事だと思います。
　秘密保持契約においては、秘密情報の範囲を定めたうえで、①秘密情報の第三者への開示禁止と、②秘密情報の目的外利用の禁止が定められているのが通常です。
　外部生成AIサービスに、第三者から秘密保持義務を課されて開示された秘密情報を入力することは、このうち少なくとも①に違反する可能性が高いと思われます。
　また、第三者から秘密保持義務を課されて開示された秘密情報が当該第三者の営業秘密にも該当する場合は、当該営業秘密について、不正の利益を得る目的で、またはその営業秘密保有者（開示者）である第三者に損害を加える目的で、その営業秘密を使用し、又は開示する行為は、不正競争防止法上の不正競争行為に該当します。
　したがって、第三者から秘密保持義務を課されて開示された秘密情報・営業秘密については、その利用規約の内容に関わらず、そもそも外部生成AIサービスに入力すべきではありません（ただし、当該外部生成AIサービスにおけるデータの扱いについて、ある一定の要件を満たしていればこのリスクを解消できることもあります）。
　この点はDeepSeekを利用する場合でも、ChatGPTを利用する場合でも同じということになります。

8　オープンモデルの利用

　以上、オープンモデル利用以外の3つの利用方法についての情報系の法的リスクについて簡単に説明しました。
　DeepSeekを、自社環境でオープンモデルとして利用する場合には基本的には法的リスクはありません。データをDeepSeekに提供しないためです。
　心配な方は下記の安野さんのポストを参考にして下さい。
　本記事は、安野さんのポストにある、LV.1（「あんまり詳しくない人向け」）とLV.2（「ちょっと詳しい人向け」）くらいの位置づけです。

【DeepSeekの利用は危険か】

LV.1 あんまり詳しくない人向けの答え:

利用規約的に入力したデータが裏でどう使われるかわからないので入力内容には注意してね。ぶっちゃけ精度はChat…

— 安野貴博 @ 新刊『1％の革命』が2/6発売予定です！ (@takahiroanno) February 2, 2025