Perplexity AIにクラスアクション訴訟——チャットデータがMetaとGoogleに流出か
「プライバシーを重視するAI検索」を掲げていたPerplexity AIが、ユーザーのチャットデータをMetaとGoogleに共有していた——2026年4月1日、カリフォルニア州北部地区連邦地裁にクラスアクション(集団訴訟)が提起されました。訴状によると、Perplexityはシークレットモードを有効にしていても、Meta PixelとGoogle Analyticsのトラッカーをダウンロードし、ユーザーの検索クエリやチャット履歴を広告ターゲティング目的で第三者と共有していたと主張されています。
この訴訟は、AI検索サービスにおけるプライバシーの在り方に根本的な疑問を投げかけるものです。
クラスアクション訴訟とは何か
クラスアクション(集団訴訟)とは、共通の被害を受けた多数の人々を代表して、一部の原告が訴訟を提起する制度です。米国では消費者保護の重要な手段として広く利用されており、企業に対する大規模な賠償請求が可能です。
今回の訴訟では、Perplexityの有料プラン(Pro)および無料プランのすべてのユーザーが「クラス」(被害者集団)に含まれるとされ、対象者は推定1,500万人以上に上ります。
訴訟の主な主張
訴状では以下の3つの主要な主張が展開されています。
- 無断データ共有: Perplexityがユーザーの同意なくチャットデータをMetaとGoogleに共有
- プライバシーポリシー違反: 自社のプライバシーポリシーで「第三者へのデータ販売・共有はしない」と謳いながら実際にはトラッカーを埋め込んでいた
- シークレットモードの欺瞞: シークレットモードを提供しながら、同モードでもトラッカーが動作し続けていた
データ共有の仕組み — トラッカーによる情報流出
訴訟で問題とされているデータ共有の仕組みを詳しく見ていきましょう。以下の図は、訴状で主張されているデータフローを示しています。
この図が示すように、問題の核心はPerplexityのWebアプリケーションに埋め込まれたMeta Pixelと**Google Analytics 4(GA4)**のトラッカーです。
Meta Pixelとは
Meta Pixel(旧Facebook Pixel)は、Metaが提供するトラッキングコードです。ウェブサイトに埋め込むことで、以下のデータをMetaに送信します。
- ページの閲覧情報(URL、タイトル、滞在時間)
- ユーザーの行動(クリック、フォーム入力、スクロール)
- ユーザーの識別情報(Cookieベース、Facebookアカウントとの紐付け)
通常はECサイトや広告主がFacebook/Instagram広告のコンバージョン計測に使用するものですが、AI検索サービスに埋め込まれていた場合、ユーザーの検索クエリやチャット内容がMetaに送信される可能性があります。
Google Analytics 4(GA4)の問題
GA4自体は一般的なウェブ分析ツールですが、訴状では以下の点が問題視されています。
- GA4を通じてユーザーの検索行動パターンがGoogleに送信される
- Google広告のリマーケティング機能と連携し、ユーザーのPerplexityでの検索内容に基づいた広告が表示される可能性
- Perplexityが「Google検索の代替」を謳いながら、実際にはGoogleにデータを送信していた矛盾
シークレットモードの問題
訴訟で最も衝撃的な主張は、Perplexityのシークレットモード(プライベートモード)でもトラッカーが動作し続けていたという点です。
原告側のセキュリティ専門家が実施した調査によると、シークレットモードを有効にした状態でも以下の動作が確認されたとされています。
- Meta Pixelのスクリプトがページ読み込み時にダウンロードされる
- 検索クエリ送信時にMeta Pixelイベントが発火する
- GA4のトラッキングコードが通常モードと同じパラメータで動作する
つまり、ユーザーが「プライベートだ」と信じて入力した機密性の高い検索クエリ——医療情報、法的相談、個人的な悩みなど——が、実際にはMetaとGoogleに送信されていた可能性があります。
Perplexityの対応
Perplexityは訴訟について以下の声明を発表しています。
「当社はユーザーのプライバシーを最優先事項としており、データの第三者への販売は一切行っていません。ウェブサイトの分析とサービス改善のためにGoogle Analyticsを使用していますが、これは業界標準の慣行です。訴訟の主張については事実無根であり、全面的に争います。」
しかし、この声明にはMeta Pixelの使用に関する直接的な言及がなく、セキュリティ研究者からは「Meta Pixelの存在を否定していない点が示唆的だ」との指摘もあります。
AI検索サービスのプライバシー比較
今回の訴訟を機に、主要なAI検索・チャットサービスのプライバシーポリシーを比較してみましょう。以下の図は、各サービスのプライバシー対応を一覧にしています。
詳細な比較表は以下の通りです。
| サービス | 第三者トラッカー | データ保持期間 | チャット暗号化 | 匿名モード | プライバシー評価 |
|---|---|---|---|---|---|
| Perplexity | Meta Pixel + GA4 | 無期限 | なし | 機能不全(訴訟主張) | D |
| ChatGPT | GA4のみ | 30日(オプトアウト可) | 転送時のみ | 一時チャット機能あり | C |
| Claude | 最小限(自社分析) | 90日(削除可能) | AES-256 | 履歴無効化可能 | B+ |
| Gemini | Google自社トラッカー | 18ヶ月(設定可) | 転送時のみ | 部分的 | C+ |
| Brave Search AI | なし | 収集しない方針 | あり | デフォルト匿名 | A |
注目すべきは、プライバシーを差別化要因として打ち出していたPerplexityが、実際には最も低いプライバシー評価となる可能性がある点です。一方、Brave Search AIはトラッカーなし・デフォルト匿名のポリシーを掲げ、プライバシー重視のユーザーからの支持を集めています。
法的な論点と今後の展開
適用される法律
今回の訴訟では、以下の法律が根拠として挙げられています。
- カリフォルニア州消費者プライバシー法(CCPA/CPRA): カリフォルニア州住民の個人情報保護を定めた法律。同意なきデータ共有を禁止
- 連邦盗聴法(Wiretap Act): 通信の不正傍受を禁止する連邦法。トラッカーが「盗聴」に該当するかが争点
- 不正競争防止法(州法): 誤解を招くプライバシーポリシーが不正な営業行為に該当するかが争点
想定される賠償額
クラスアクション訴訟では、被害者1人あたりの損害額は小さくても、対象者の人数に応じて賠償総額が膨れ上がります。
仮に訴訟が原告側有利で決着した場合、以下のシナリオが考えられます。
| シナリオ | 1人あたり賠償額 | 対象者数 | 賠償総額 |
|---|---|---|---|
| 和解(保守的) | $50-100 | 1,500万人 | $750M-$1.5B |
| 和解(中程度) | $200-500 | 1,500万人 | $3B-$7.5B |
| 判決(原告勝訴) | $1,000以上 | 1,500万人 | $15B以上 |
Perplexityの直近の評価額は約$90B(約13.5兆円)とされていますが、最悪のシナリオでは企業価値の16%以上に相当する賠償を求められる可能性があります。
今後のスケジュール
訴訟は以下のスケジュールで進行すると見られています。
- 2026年Q2: クラス認定の申し立て(原告側が対象者集団の認定を求める)
- 2026年Q3-Q4: ディスカバリー(証拠開示手続き)。Perplexityのトラッカー実装に関する内部文書が公開される可能性
- 2027年Q1: 和解交渉または審理開始
日本への影響
日本の個人情報保護法との関連
日本の個人情報保護法では、「個人関連情報の第三者提供」について本人の同意を得ることが義務付けられています(2022年改正で強化)。Perplexityが日本のユーザーのデータについても同様のトラッカー共有を行っていた場合、日本の個人情報保護委員会が調査に乗り出す可能性があります。
2024年にはMetaがEU一般データ保護規則(GDPR)違反で12億ユーロの罰金を科された前例があり、各国の規制当局がAIサービスのデータ取扱いに対する監視を強化する流れが加速しています。
日本企業のAIサービス導入への影響
日本企業がPerplexity Businessプランを業務で利用している場合、以下のリスクを検討する必要があります。
情報漏洩リスク: 従業員がPerplexityで検索した業務情報(競合分析、M&A検討、技術調査など)がMetaやGoogleに送信されていた可能性があります。これは企業の機密情報管理ポリシーに抵触するケースもあり得ます。
コンプライアンスリスク: 個人情報や医療情報をPerplexityで検索していた場合、個人情報保護法上の第三者提供に該当する可能性があり、法令違反のリスクが発生します。
レピュテーションリスク: 顧客データや個人情報を扱う業務でPerplexityを利用していたことが発覚した場合、信頼性の低下につながるリスクがあります。
日本ユーザーへの直接的影響
日本のPerplexityユーザーは、まず自分のアカウントでどのようなデータが収集されているかを確認すべきです。Perplexityの設定画面からデータエクスポートを申請し、保存されているチャット履歴を確認できます。
また、ブラウザ拡張機能(uBlock Originなど)でMeta PixelやGA4のトラッカーをブロックすることで、少なくともブラウザ経由のデータ送信は防止できます。ただし、Perplexityのモバイルアプリ経由のデータ送信についてはブラウザ拡張機能では対応できません。
まとめ
Perplexity AIへのクラスアクション訴訟は、AI検索サービスにおける「プライバシーの約束」と「実態」のギャップを問うものです。「第三者にデータを共有しない」と謳いながらトラッカーを埋め込んでいたとすれば、ユーザーの信頼を根本から揺るがす問題です。
今すぐ取るべきアクションステップ
- Perplexityの利用を見直す: 機密情報や個人情報を含む検索にPerplexityを使っている場合は、訴訟の動向が明らかになるまでBrave Search AIやClaude(履歴無効化設定)などプライバシー重視の代替サービスへの切り替えを検討する
- トラッカーブロックを導入する: ブラウザ拡張機能(uBlock Origin、Privacy Badger)を導入し、Meta PixelやGA4のトラッカーをブロックする。これはPerplexityに限らず、すべてのAIサービス利用時に有効な対策
- 企業のAIサービス利用ポリシーを更新する: IT部門は、社内で利用しているAIサービスのプライバシーポリシーを再監査し、第三者トラッカーの有無を確認するチェックリストを策定する。CCPA/GDPR対応が求められる業務では、データ処理契約(DPA)の内容を精査する
この訴訟の行方は、AI業界全体のデータプライバシー基準を左右する可能性があります。「無料サービスの対価はあなたのデータ」——この古くからの格言が、AI時代にも変わらず当てはまることを、Perplexityの事例が改めて示しています。