Googleフォトに、撮影した写真の衣服を登録してコーディネートをシミュレーションできる「バーチャル試着」機能が登場した。スマートフォン一つでクローゼットを管理し、AIが組み合わせを提案する——聞こえは便利この上ない。だがこの機能は、AIが「あなたの外見」を学習・管理するという、これまでとは一線を画したデータの扱いを伴う。利便性の裏側で、規制の整備は果たして追いついているのだろうか。

「鏡の前に立つAI」とは何をしているのか

Googleフォトのバーチャル試着機能は、ユーザーが自分の写真と所持している衣服の画像を登録することで、AIが「この服とこの服は合う」「今日の気分に合ったコーデはこれ」といった提案を行う仕組みだ。技術的には、画像認識AI（コンピュータービジョン）が服の色・形・素材を解析し、人物の体型・肌色などの外見的特徴と組み合わせてレコメンデーションを生成する。

ここで重要なのは、このプロセスで扱われるデータの性質だ。単なる「好みの服の色」ではなく、「あなたの体型」「肌のトーン」「日々のコーデ選択の傾向」といった、外見と行動パターンが紐付いた情報がAIに渡る。これはファッションの話であると同時に、個人の生体的・外見的情報をプラットフォームが蓄積するという、プライバシーの核心に触れる話でもある。

規制の「空白地帯」に落ちるファッションAI

では、こうしたデータは現行の規制でどこまで守られているのか。実は、ここに大きな空白がある。

EUで2024年に成立したEU AI法（AI Act）——AIシステムをリスクに応じて規制する世界初の包括的なAI規制法——は、顔認証や感情認識を「高リスク」に分類する一方、ファッション提案のような「パーソナライズドレコメンデーション」は原則として低リスクカテゴリに置かれている。バーチャル試着は利用者が自発的に情報を提供するという点で、顔認証とは異なる扱いを受けやすい。

米国では、イリノイ州の生体情報プライバシー法（BIPA）のように、指紋・顔の形状などの生体識別情報の取り扱いに同意を義務付ける州法が存在するが、「服を着た全身写真から体型を推測する」行為がBIPAの適用範囲に入るかは法的にグレーゾーンのままだ。日本においても、個人情報保護法の「要配慮個人情報」には身体的特徴の一部が含まれるものの、AIによる外見推定データの扱いは明示的なルールが整備されていない。

つまり現状、Googleのようなプラットフォームが「服の組み合わせを提案する」という建前のもとで外見データを収集・学習しても、それを直接規制する明確なルールが多くの国・地域で存在しないのだ。

ファッションテックが先行し、法律が後を追う構図

バーチャル試着はGoogleが初めてではない。AmazonはすでにEcho Lookという体型認識カメラデバイスを展開し（その後2019年にサービス終了）、ZARAやH&Mなどのファストファッション大手もAR（拡張現実）試着アプリを導入済みだ。スタートアップの領域では、Snap（Snapchat）がブランドとの提携でバーチャル試着広告を展開し、2023年時点で試着インタラクションが月間2億5000万回を超えたと報告している。

このビジネス的な背景は明快だ。ECのアパレル購入における返品率は、実店舗の約3倍に相当するとされる。試着体験をデジタルで補完できれば、返品コストを大幅に削減できる。Googleにとっても、フォトライブラリとコマース機能を統合することで広告収益の拡大という商業的利益がある。

一方で、これほどの市場規模と技術的先行にもかかわらず、AIが生成・判断したコンテンツへの責任の所在と同様、外見データを扱うAIサービスに対する規制の議論は後手に回っている。技術が走り、法律が後を追うという、AI全体に共通する構造的問題がここでも繰り返されている。

「便利」の対価として何を渡しているのか

消費者にとって最も重要な問いは、「この機能を使う際に、自分は何を差し出しているのか」だ。

Googleはプライバシーポリシー上、フォトに保存された画像を広告のパーソナライズには使用しないと説明している。しかしバーチャル試着のような新機能が追加される際、データの利用目的や保存期間が適切に更新・通知されているかは、多くのユーザーが確認しないまま「同意」しているのが実態だ。

さらに懸念されるのは、外見データの「二次利用」だ。体型・肌色・ファッション嗜好のデータは、健康状態・年齢・経済状況を間接的に推測できる情報を含む可能性がある。保険会社や金融機関がこうしたデータにアクセスできた場合、審査や価格設定への影響が生じるリスクがゼロではない。

AIサービスにアクセス制御を設ける動きが広がる中、外見データを含む新たなAI機能にも「どのデータが・いつまで・何に使われるか」を明示するラベリング義務化の議論が、規制当局には求められている。

企業が今すぐ考えるべき「外見データリスク」

この問題はGoogleとその利用者だけの話ではない。ファッション系ECや小売業者、HR（人事）分野でAIを導入している企業にとっても、他人事ではない。

たとえばアパレルECがバーチャル試着APIをサービスに組み込む場合、そのデータがサードパーティのAIベンダーにどう扱われるかを把握・管理する責任が生じる。また、採用プロセスでビデオ面接AIを使う企業も、外見データの収集という点で類似したリスクを抱えている。AIの出力管理と同様に、AIへの入力データの管理もガバナンスの柱として位置づけるべき段階に来ている。

欧州では2025年以降、EU AI法の段階的施行に伴いリスク評価の義務が拡大する。日本でも経済産業省・総務省が策定した「AI事業者ガイドライン」が外見データを含むパーソナルデータの適切な取扱いを促している。単なるコンプライアンスの問題にとどまらず、消費者からの信頼を維持するための経営課題として、外見AIデータの取り扱い方針を明文化しておくことが、企業にとって急務だ。

まとめ

「服の組み合わせを提案する」という親しみやすいUIの裏側で、外見データの収集・学習という新たなプライバシーの論点が静かに広がっている。便利さに乗り遅れないためにも、その対価として何を渡しているかを、消費者も企業も一度立ち止まって問い直す時が来ている。