Google の AI アシスタント Gemini は、メール、写真、検索履歴を統合する「Personal Intelligence」機能によって、ユーザーの個人データへのアクセスを大幅に拡大している。便利さと引き換えに、データ収集とプライバシー保護のバランスが新たな局面を迎えている。

Gemini が今どこまでアクセスするのか

Google は 2026 年 4 月、Gemini が Gmail、Google Photos、YouTube、Google Search など複数のサービスにまたがるユーザーデータにアクセスする拡張機能を導入した。この統合は「Personal Intelligence」と呼ばれ、ユーザーの日常のコンテキストに合わせた AI の応答を実現する。

実例として、Gemini は以下のデータにアクセス可能になった:

  • メール履歴全般 — 数年分の受信メールを検索・分析
  • Google Photos — 家族やペット、旅行写真など個人的な画像
  • 検索履歴 — 健康、財務、個人的な関心事など

しかし Google のプライバシー設定は複雑だ。この機能を有効・無効にするには、設定メニューを複数段階で操作する必要がある。Ars Technica のレポートは、この透明性の不足を「プライバシー迷路」と表現している。

ユーザーデータは誰が見るのか

Google の公式文書によれば、ユーザーの会話や入力内容の一部は、Google および外部の訓練委託企業による人間のレビューの対象となる。このレビューは 3 年間保持される。

消費者向けアカウントの場合、オプトアウトしない限り、ユーザーデータは AI モデルの訓練に利用される可能性がある。一方、Google Cloud Workspace の Gemini に関しては、プロンプトと応答は訓練データとして使用されない。

同意のグレーゾーン

重要な問題は、Google Photos に保存された第三者(友人、家族、ペット)の画像が Gemini に読み込まれることだ。本人が Gemini を使用していなくても、Google フォトのオーナーが機能を有効にすると、その画像が AI の学習対象になり得る。

プライバシー設定:見つけにくい選択肢

ユーザーが自分のデータがどう使われているかを制御するには、複数の設定を確認する必要がある。

  • データ保持期間の変更(デフォルト 18 ヶ月 → 3 ヶ月、36 ヶ月、無期限)
  • どのアプリを Gemini に接続するかの選択
  • Model Training への参加オプトアウト(消費者向けのみ)

だが、こうした設定は通常の UI では見つかりにくく、Android デバイスやウェブブラウザで別々の場所に分散している。一般的なユーザーは、こうした制御方法の存在そのものに気づかないケースが多い。

業界における懸念の広がり

セキュリティ企業や研究機関も、Google の AI データ統合の透明性に疑問を呈している。Malwarebytes の分析では、Gemini が SMS、通話ログ、メッセージアプリにもアクセス可能な設定が存在することが明かされた。

一方、GDPR や EU のデジタル規制に直面する中、Google は消費者への告知と同意取得方法を見直す圧力を受けている。

Google の立場

Google は、Personal Intelligence 機能は「デフォルトでは無効」であり、ユーザーが明示的にオプトインする必要があると主張している。同社は、データセキュリティとプライバシーは最優先だと繰り返している。

しかし、ユーザー体験の観点からは、選択肢があっても複雑すぎて実行できなければ、選択権を行使したことにならない。Ars Technica の指摘する「プライバシー迷路」は、テクノロジー企業の利便性と透明性の折衷案が、いかに不完全であるかを象徴している。

先を見据えて

Google の AI 統合は、利用者にとって確かに利便性をもたらす一方で、データ流出やプライバシー侵害のリスクを増加させる。ユーザーは定期的に Gemini の接続設定を確認し、不要なデータへのアクセスを切断することが重要だ。

同時に、規制当局とテクノロジー企業の間で、「明確で簡潔なプライバシー設定」がスタンダードになるかどうかが、今後の AI 利用環境を左右する鍵になるだろう。