Vercelは2026年6月4日(現地時間)、利用規約 (Terms of Service) およびマーケットプレイス規約の更新を発表した。AIツールが開発者のインフラに直接アクセスし、自律的に動作するサービスが増加している状況に対応するため、AIがアカウントで実行するアクションに関する共有責任を明確化する。今回の更新では、「AI Functionality」と「Third-Party Tools」という2つの新しい概念を導入し、ユーザーの責任範囲を明示している。
Vercelのプラットフォームには、v0、Vercel Agent、WAF natural language rules、AI Gatewayなど、AIを活用したサービスが増加している。これらのサービスがユーザーの代理でアクションを実行する可能性があるため、新たな責任分担を明確にする必要があるとされた。
AI FunctionalityはVercelが提供するAI搭載サービスや、AI製品の開発を支援するサービス、AIプロバイダーに接続するサービスを指す。Third-Party Toolsは、Vercel以外のツール、スクリプト、サービス、自動化機能(AI搭載の有無を問わない)で、ユーザーがVercelアカウントへのアクセスを許可するものを指し、これにはCI/CDパイプラインやサードパーティエージェントも含まれる。ユーザーはAI Functionalityの動作設定を制御し、そのアクションのレビューと承認、および出力の評価を行う責任を負う。Third-Party ToolにVercelアカウントへのアクセスを許可した場合、それが行うこと(発生する費用を含む)についてもユーザーが責任を負う。
請求規約も更新され、サブスクリプションプラン以外の製品領域の拡大が反映された。AI Gatewayクレジットのような非サブスクリプションサービスは独立して購入・請求が可能である。アカウントに異常または疑わしい使用が見られた場合、Vercelは通常の請求サイクルよりも早く料金を請求する可能性がある。
エンタープライズ顧客向けには、メールアドレスのドメイン所有権が確認された企業が、既存のVercelアカウントに関連付けられたドメイン上のメールアドレスを要求できるようになった。これにより、企業は従業員のアカウントを管理しやすくなる。エンタープライズ顧客がユーザーの同意なくアカウントやコンテンツにアクセスすることはない。
また、新たな顧客表明事項として、ユーザーがサードパーティの資格情報やAPIキーをVercelに提供する権利を有すること、およびOFAC制裁の対象ではないことを確認する項目が追加された。マーケットプレイス規約ではAuthorized Usersの概念が導入され、これにはThird-Party Toolsも含まれる。プライバシーポリシーのデータプライバシーフレームワークセクションも更新され、EU/UK/Swissのプライバシーに関する苦情処理機関としてVeraSafeが指定された。
参考: Vercel Blog (アーカイブ) — 2026年6月5日 03:00 (JST)