ウズベキスタンの人工知能（AI）法制を弁護士が解説

中央アジアの要衝、ウズベキスタン共和国（以下、ウズベキスタン）は今、かつての「シルクロードの交差点」から「デジタル・シルクロードのハブ」へと劇的な変貌を遂げようとしています。豊富な若年人口と急速な経済成長を背景に、同国政府は「デジタル・ウズベキスタン2030」戦略を掲げ、国家の産業構造そのものをIT主導型へと転換する野心的な試みを続けています。特に、2024年10月に承認された「2030年までのAI技術発展戦略」は、AI市場を15億ドル規模へ拡大し、世界トップ50のAI先進国入りを目指すという明確な国家目標を打ち出しました。

ウズベキスタンは、単なる市場開放にとどまらず、2025年11月にはAIの定義、ディープフェイク規制、自動意思決定への人間の関与を義務付ける法改正を断行し、日本のようなソフトロー中心のアプローチとは一線を画す「ハードロー」による規律を導入しました。さらに、厳格なデータ・ローカライゼーション規制は、進出企業にとって最大の法的留意点となっています。

本稿では、急速に進化するウズベキスタンのAI法制とビジネス環境について、最新の法令に基づき、日本法との比較を交えて詳説します。

ウズベキスタンのデジタル戦略とAIの現在地

デジタル・ウズベキスタン2030の全体像

ウズベキスタン政府が推進するデジタルトランスフォーメーション（DX）の中核には、2020年に採択された「デジタル・ウズベキスタン2030」戦略があります。この包括的な計画の下、AIは単なる一技術分野ではなく、金融、農業、医療、税務といった国家基盤を支える重要インフラとして位置づけられています。日本が「Society 5.0」を掲げて人間中心のデジタル社会を目指すのと同様に、ウズベキスタンもまた、行政サービスの効率化と国民生活の質の向上をデジタルの力で実現しようとしています。

本戦略におけるAIの位置づけは、単なる効率化ツールを超えています。内陸国であるという地理的不利を克服し、デジタルデータという「国境のない資源」を活用して経済成長を牽引するドライバーとして定義されているのです。具体的には、全行政サービスのデジタル化、高速インターネット網の全国普及、そしてIT人材の育成が柱となっています。AIはこのすべての基盤技術として機能することが期待されており、政府はAI導入の「準備段階」から「普及・産業化段階」へとフェーズを移行させつつあります。

2024年大統領決議PQ-358の詳細分析

2024年10月14日に採択された大統領決議PQ-358「2030年までの人工知能技術発展戦略の承認について」は、ウズベキスタンのAI政策における「憲章」とも呼ぶべき重要文書です。この決議により、AI開発は国家の最優先課題の一つに格上げされました。決議の内容を精査すると、以下の三つの核心的な柱が見えてきます。

第一に、「数値目標の明確化」です。2030年までにAIベースのソフトウェア製品およびサービスの市場規模を15億ドルに拡大するという目標は、現在の同国のIT市場規模から見れば極めて野心的な数字です。政府はこれを、海外からの直接投資（FDI）の誘致と、国内スタートアップエコシステムの育成によって達成しようとしています。また、政府行政サービスポータル（My.gov.uz）上のサービスの少なくとも10%をAI駆動型にすることも義務付けられました。これは、日本のデジタル庁が推進する行政DXとも軌を一にするものですが、ウズベキスタンでは大統領決議という強力なトップダウン形式で進められるため、実装スピードが非常に速いのが特徴です。

第二に、「インフラと人材への投資」です。決議では、10のAI科学研究所の設立と、高性能計算サーバー（HPC）の導入が明記されています。AI開発には膨大な計算資源が不可欠ですが、ウズベキスタンはこれを国家プロジェクトとして整備し、民間企業や研究機関に開放する姿勢を見せています。また、「100万人のAIリーダー」プログラムなどを通じて、AIエンジニアの育成にも注力しています。

第三に、「法制度の整備」です。決議は、AIの導入を阻害する規制を撤廃するだけでなく、AIの倫理的利用や安全性確保のための新たな法的枠組みを構築することを政府機関に命じています。これが、後述する2025年の法改正ラッシュへとつながっていくのです。

この大統領決議に関する公式な報道は、ウズベキスタン政府の公式ポータルで確認することができます。

参考：ウズベキスタン政府公式ポータル

産業育成フェーズから規制構築フェーズへの移行

ウズベキスタンのAI政策は、当初は規制緩和による「産業育成」に重きを置いていました。しかし、2024年から2025年にかけて、その方針は「育成と規制の両立」へと微妙にシフトしています。これは、生成AI（Generative AI）の急速な普及により、ディープフェイクによる詐欺や偽情報の拡散、プライバシー侵害といったリスクが顕在化したためです。

特に、金融セクターや税務セクターにおけるAI導入が進むにつれ、アルゴリズムによる判断が国民の権利義務に直接的な影響を与える場面が増えてきました。例えば、AIによる与信審査や、税務署による脱税リスクの自動判定などです。こうした状況を受け、政府は「イノベーションを阻害しない範囲での最低限の規律」から、「信頼できるAI（Trustworthy AI）のための明確なルール作り」へと舵を切りました。この転換点は、日本企業が現地の法規制リスクを評価する上で極めて重要なコンテキストとなります。

ウズベキスタンにおけるAI規制の法的枠組み

2025年改正法の衝撃：情報化法と行政責任法典

世界的にAI規制のあり方が議論される中、欧州連合（EU）は包括的な単行法としての「AI法（AI Act）」を制定しました。一方で、日本は著作権法の改正などを除き、基本的にはガイドラインベースの「ソフトロー」による規律を維持しています。これに対しウズベキスタンは、2025年に入り、「第三の道」とも言うべき独自のアプローチを採用しました。それは、独立した「AI法」を制定するのではなく、既存の重要法令である「情報化法（Law on Informatization）」、「個人データ法（Law on Personal Data）」、そして「行政責任法典（Code of Administrative Responsibility）」を一括して改正する法律（以下「本件改正法」）を成立させるという手法です。

2025年11月1日、ウズベキスタン上院（Oliy Majlis Senate）は、「人工知能技術の使用から生じる関係を規制するための一部の立法行為の修正および追加に関する法律」を承認し、同月14日に大統領が署名を行いました。この法改正は、単なる概念的な宣言ではなく、違反に対する具体的なペナルティを伴う「ハードロー」の導入を意味します。日本の法務担当者は、ウズベキスタンには「AI基本法」という名前の法律は存在しないものの、実質的なAI規制法が複数の法律に分散して組み込まれたことを理解する必要があります。

この法改正に関する上院の承認報道は、UzDaily等の現地メディアで確認することができます。

参考：ウズベキスタン上院、AI（人工知能）規制に関する法改正案を承認

AIの法的定義と適用範囲

本件改正法により、ウズベキスタン法体系において初めて「人工知能（Artificial Intelligence）」の公的な定義が導入されました。具体的には、「直接的な人間の関与なしに、データを分析し、学習し、意思決定を支援または行うことができる技術」として定義されています。

この定義の重要性は、単なる自動化プログラム（ルールベースのアルゴリズム）と、機械学習やディープラーニングを用いた自律的な学習能力を持つAIシステムを法的に区別した点にあります。日本の法律においてAIの定義がいまだ流動的であり、法令ごとに異なる定義が用いられることがあるのと比較すると、ウズベキスタンでは行政罰の適用対象を明確化するために、より包括的かつ厳格な定義付けが行われていると言えます。

この定義に基づき、本件改正法は以下の行為を規制対象としています：

1. AIを用いた情報リソースの作成と拡散
2. AIを用いた個人データの処理
3. AIシステムによる意思決定

対象となる主体は、AIの開発者だけでなく、AIシステムを導入・運用する企業（オペレーター）、そしてAIを利用してコンテンツを作成するユーザー（自然人を含む）です。つまり、日本企業が自社開発したAIをウズベキスタンに持ち込む場合だけでなく、現地で採用した従業員が業務でChatGPT等の生成AIを利用する場合も、この法律の適用を受けることになります。

ディープフェイク規制とラベリング義務

近年、世界的に問題となっているディープフェイクやAIによる偽情報の拡散に対処するため、本件改正法はAIを用いて生成されたコンテンツ（テキスト、画像、音声、動画）に対する明確な「ラベリング（表示）」を義務付けました。具体的には、AIによって作成された情報リソースには、それがAI生成物であることを明示しなければなりません。

この規制は、メディア企業や広告代理店だけでなく、マーケティング活動に生成AIを利用するすべての一般企業に適用されます。例えば、日本企業の現地法人が、自社製品の広告画像や広報テキストを画像生成AIを用いて作成し、それをSNSやウェブサイトで公開する場合、消費者が「これはAIによって生成されたものである」と認識できるような表示を付す必要があります。

表示義務違反に対する制裁は厳格です。行政責任法典の改正により、適切なラベリングを行わずにAI生成コンテンツを拡散した場合、あるいはAIを用いて虚偽の情報を拡散し、他人の名誉や尊厳を傷つけた場合は、高額な罰金や機材の没収、最悪の場合は行政拘留の対象となります。日本の著作権法や不正競争防止法の議論においてもAI生成物の表示に関する議論はありますが、法的義務として罰則付きで明文化されている点は、ウズベキスタンの方が先行しており、かつ厳格であると言えます。

ウズベキスタンのデータローカライゼーションと個人データ保護

個人データ法第27-1条の障壁

ウズベキスタンでデジタルビジネスを展開する日本企業にとって、AI規制以上に警戒すべき法的障壁は「個人データ法（Law on Personal Data）」、特に2021年に追加された第27-1条に基づく「データ・ローカライゼーション（データの現地化）」規制です。同条は、ウズベキスタン国民の個人データを情報技術を用いて処理する場合、そのデータの収集、体系化、保存を行うサーバー等の技術的手段を「物理的にウズベキスタン国内に設置」し、かつ国家個人データベース登録簿（State Registry of Personal Databases）に登録することを義務付けています。

この規制は、日本の個人情報保護法における越境移転規制とは根本的に異なります。日本では、本人の同意や十分性認定があればデータを海外サーバーに移転・保存することが可能ですが、ウズベキスタンの第27-1条は、越境移転そのものを禁じているわけではないものの、必ず「一次データ」または「コピー」を国内サーバーに保存することを求めています。つまり、「ウズベキスタン国内にサーバーを置かず、日本のクラウドサーバーのみでウズベキスタン顧客のデータを管理する」というアーキテクチャは違法となります。

この規制に違反した場合、行政責任法典第46-2条に基づき、罰金やサービスへのアクセス遮断措置がとられます。実際に、過去にはTikTok、Twitter（現X）、Skype、WeChatなどの主要なグローバルプラットフォームが、この要件を満たしていないとして一時的なアクセス制限措置を受けました。これは、クラウドファーストでシステムを構築している日本企業にとって、技術的・コスト的に極めて重い負担となります。

グローバルプラットフォーム（Apple Pay・Google Pay）との対立と交渉

この厳格なローカライゼーション規制は、国際的な決済サービスやAIプラットフォームの参入障壁ともなっています。現時点（2025年末）において、Apple PayやGoogle Payがウズベキスタンで本格的にサービスインできていない主因の一つは、このデータ保存場所に関する法的要件にあるとされています。AppleやGoogleのようなグローバル企業は、データを世界中の分散サーバーで管理するアーキテクチャを採用しており、特定の国に物理サーバーを置くことを強制する法律とは相容れない場合があるためです。

ウズベキスタン中央銀行やデジタル技術省は、観光振興やフィンテック発展の観点から、これらのグローバルプラットフォームを受け入れるために法規制の緩和や特例措置の検討を進めています。2025年後半には、大統領が法改正を示唆する発言を行うなど、柔軟な運用への転換が期待されていますが、現時点では法律自体は有効であり、予断を許さない状況です。日本企業は、現地パートナーとの契約やシステム設計において、このローカライゼーション要件をクリアしているか、あるいは将来的な法改正を見越した柔軟な設計になっているかを厳密に監査する必要があります。

日本企業への実務的影響とクラウド利用の課題

AIビジネスにおいて、このローカライゼーション規制はさらに複雑な問題を引き起こします。高度なAIモデル（特にLLMなど）の多くは、海外の巨大な計算資源（クラウド）上で動作します。ウズベキスタン国内のユーザーが入力したプロンプトやデータが個人データを含む場合、それを海外のAI推論サーバーに送信する前に、国内サーバーでの保存・処理プロセスを挟む必要があるのか、あるいは一時的な処理（キャッシュ等）であれば保存とみなされないのか、といった法解釈上の論点が生じます。

現状の実務対応としては、以下の2つのアプローチが考えられます。

1. 物理サーバーの設置または現地ホスティングの利用：ウズベキスタン国内のデータセンター事業者（Uztelecomや民間のデータセンター）と契約し、個人データを含むデータベースを国内に置く。
2. ハイブリッドクラウド構成：個人データ本体は国内サーバーに保存し、匿名化・仮名化処理を施したデータのみを海外のAI分析サーバーに送信する。

いずれのアプローチもシステム構成の複雑化を招くため、事業計画段階での十分なフィジビリティスタディが不可欠です。また、AWSやGoogle Cloud等のハイパースケーラーがウズベキスタン国内リージョンを開設する計画があるかどうかも、継続的にモニタリングすべき情報です。

ウズベキスタンの権利保護とヒューマン・イン・ザ・ループ

自動化された意思決定に対する規制

2025年の改正法の中で、ビジネスプロセスに最も直接的な影響を与える条項の一つが、「個人の権利や自由に影響を与える決定を、AIによる出力のみに基づいて行ってはならない」という規定です。これは、いわゆる「ヒューマン・イン・ザ・ループ（Human-in-the-Loop）」の原則を法制化したものであり、EUの一般データ保護規則（GDPR）第22条に見られる「自動化された意思決定に対する権利」と類似しています。

具体的には、以下のようなケースが該当すると考えられます。

• 銀行におけるAI与信審査システムによる融資拒否
• 人事採用におけるAI選考システムによる不採用通知
• 保険会社におけるAI査定システムによる保険金支払い拒否

これらの業務において、AIが「不可（No）」という判定を出したとしても、最終的な決定通知を行う前には、必ず人間の担当者が介在し、AIの判断が妥当であるかを確認するプロセスを構築する法的義務が生じます。もし、AIの判定のみで自動的に拒否通知を送る完全自動化システムを運用した場合、それは本件改正法違反となり、行政罰の対象となるリスクがあります。

日本においては、個人情報保護法や関連ガイドラインにおいて、プロファイリングや自動意思決定に関する規律は存在するものの、民間部門における一般的な禁止規定までは設けられていません。したがって、日本で使用している業務システムをそのままウズベキスタンに持ち込むと、法令違反となる可能性があります。業務フロー（SOP）の再設計と、人間の監督者（オーバーサイト）の配置が必要となります。

倫理ガイドラインとソフトローの役割

法的義務に加え、ウズベキスタンデジタル技術省は「人工知能技術の開発および使用における倫理規則と原則」を策定しています。これは、AI開発者、導入企業、ユーザーに対する統一的な倫理基準を定めるものであり、アルゴリズムの透明性、説明責任、公平性（非差別）、安全性確保などを求めています。

この倫理規則は、形式的には下位規範やガイドライン（ソフトロー）の位置づけですが、ウズベキスタンの法運用においては、行政指導やライセンス付与の条件として事実上の拘束力を持つ場合が多々あります。特に、政府調達や公的機関とのパートナーシップ案件においては、この倫理規則への準拠が必須条件となることが一般的です。

規則では、以下の原則が強調されています。

• 透明性と説明可能性：AIがなぜその結論に至ったのかを説明できること。
• 非差別：人種、性別、宗教等に基づくバイアスを排除すること。
• 安全性：システムが予期せぬ動作をしないようリスク評価を行うこと。

日本企業は、自社のAIプロダクトがこれらの倫理原則に適合していることを示すためのドキュメント整備や、内部監査体制の構築が求められます。

ウズベキスタンの投資環境と法的リスク要因

投資協定仲裁の事例（Metal-Tech事件）に見るコンプライアンスリスク

ウズベキスタンでビジネスを行う上で、過去の投資紛争事例から学ぶことは非常に重要です。AI分野に直接関連する事例ではありませんが、イスラエル企業Metal-Tech社とウズベキスタン政府との間で争われた投資協定仲裁（ICSID Case No. ARB/10/3）は、同国におけるコンプライアンスの重要性を象徴する事件として知られています。

この事件では、Metal-Tech社がウズベキスタンにおける合弁事業の破綻に関して損害賠償を求めましたが、仲裁廷は、Metal-Tech社が事業参入時に政府高官に対して行った支払いが「贈収賄（腐敗行為）」に該当し、ウズベキスタン国内法に違反して行われた投資であると認定しました。その結果、投資協定による保護の対象外であるとして、Metal-Tech社の申立ては管轄権欠如により却下されました。

この判例が示唆するのは、ウズベキスタン政府や司法当局が、紛争解決の局面において「法令遵守（特に腐敗防止法制）」を極めて厳格に適用する可能性があるということです。AIビジネスにおいても、政府調達や許認可取得のプロセスにおいて、コンプライアンスに一点の曇りもないように努めることが、将来の紛争における最大の防御策となります。特に、AIという新技術分野では法解釈が未確立な部分も多いため、現地パートナーやコンサルタントへの不透明な支払いや、不明瞭な契約関係は避けるべきです。

この仲裁判断に関する詳細は、Investment Treaty Arbitrationのデータベース等で確認可能です。

参考：投資協定仲裁事例：Metal-Tech社 対 ウズベキスタン共和国

知的財産権とAI生成物

AI生成物の知的財産権保護についても、法整備が進められています。2025年後半には、刑法第149条等が改正され、著作権、特許権、商標権の侵害に対する刑事罰が導入・強化されました。これにより、AIを用いた海賊版コンテンツの大量生成や、他社の商標を侵害するAI生成物の流布に対し、より強力な法的対抗措置が可能となりました。

しかし、AIが生成したコンテンツ自体に著作権が発生するかどうかという点については、ウズベキスタンの現行法および実務においても、国際的な潮流と同様に「人間による創作的寄与」が必要であるという解釈が一般的です。つまり、単にプロンプトを入力しただけでAIが出力した画像や文章には、原則として著作権は発生しないと考えられます。ただし、AIを「ツール」として使用し、人間が反復的に修正を加えたり、選択・配列を行ったりした場合には、その創作性が認められ保護される可能性があります。

日本法においてもAI生成物の著作権については活発な議論がありますが、基本的な考え方は類似しています。ただし、ウズベキスタンでは司法判断の蓄積が少ないため、権利侵害が発生した場合の予見可能性が低いというリスクがあります。自社のAIコンテンツを保護したい場合は、制作プロセスの記録化（人間の関与の証拠保全）や、契約による権利関係の明確化が重要となります。

ウズベキスタン法と日本法の比較検討

日本の経営者や法務担当者がウズベキスタンの法制度を理解する際には、以下の比較表に示すような相違点を意識することが有用です。

規制アプローチの相違：自律から規律へ

最大の違いは、日本が「イノベーション促進」のために規制を控えめにしているのに対し、ウズベキスタンは「イノベーション促進」と「国家管理」を同時に達成するために、法規制を積極的に活用している点です。日本の企業は、日本では「マナー」や「推奨事項」レベルである事項（例：AI生成表示）が、ウズベキスタンでは「法令上の義務」として扱われることに留意しなければなりません。

コンプライアンス要件の対照

実務的には、以下の3点において、日本国内向けの製品・サービス仕様を変更する必要があります。

1. システムアーキテクチャ：データの保存場所をウズベキスタン国内に変更する、または国内にミラーサーバーを設置する。
2. UI/UXデザイン：AIが生成したコンテンツを表示する画面に、明確な「AI生成」ラベルやマークを自動挿入する機能を実装する。
3. 業務プロセス：AIによる自動判定フローにおいて、必ず人間の承認ステップを組み込む。

まとめ

ウズベキスタンにおけるAI分野は、国家戦略としての強力な推進力と、急速に整備されつつある法規制が交錯する、極めてダイナミックなフェーズにあります。15億ドル規模への拡大が見込まれる同国市場は、DX需要の高さや若年層の受容性を考慮すれば、日本企業にとって魅力的なフロンティアです。しかし、そこには「データ・ローカライゼーション規制」や、日本よりも先行して導入された「AI特有のハードロー（ラベリング義務、人間関与義務）」というコンプライアンス上の高いハードルが存在します。

ウズベキスタンの法制度は、EUのような厳格な権利保護モデル（GDPRの影響）と、開発独裁的な迅速な産業育成モデル（トップダウンの政策実行）のハイブリッドと言えます。特に、2025年11月に成立した改正法は、AIビジネスのルールを明確化した一方で、違反時のリスクも高めました。日本企業が成功するためには、単なる技術的な優位性だけでなく、現地の法規制、特にデータ主権に関する国家の意思を正確に理解し、それに適応したローカライズ戦略が不可欠です。また、Apple Pay等の事例に見られるように、法規制自体が交渉や政策判断によって変動する可能性もあるため、政府動向をリアルタイムで把握する情報収集力も鍵となります。

モノリス法律事務所は、IT・AI法務における豊富な経験と、中央アジアを含む各国の法制度に関する最新の知見を活かし、ウズベキスタン市場への進出を目指す皆様の法的課題の解決をサポートいたします。現地法の調査、契約書のレビュー、コンプライアンス体制の構築、そして万が一の紛争時の対応まで、ビジネスの各段階に応じた支援を提供可能です。