◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～CIPT training～

6月に久しぶりにCIPTトレーニングを開催します。
CIPTトレーニングは、プライバシーに関係するテクノロジーの側面に焦点を当てたトレーニングで、
PETsやプライバシーマネジメント上重要なセキュリティ管理策について学ぶことができるトレーニングです。
日本政府がOECDと共に進めるDFFTにおいてもPETsを有効に活用してデータの流通を高めることが目論まれている等、
今後のグローバルなデータ活用において理解しておくべき事柄を学んでいただきます。
6月のコースはまだ申し込みが間に合いますので、是非ご検討ください。

OECDはDFFTについての特設ページを設けています。
(　https://www.oecd.org/digital/data-free-flow-with-trust/　) OECDでは今、
日本政府が主導してDFFTの実現に向けたマルチステークホルダのコミュニティを形成しています。
PETsは、国をまたいだ決済 (Cross-border payments)、データルールに関する法的透明性の強化 (Enhancing legal transparency around data rules)と並んで、
初期プロジェクトのトピックとして取り上げられています。
(　https://www.oecd.org/digital/data-free-flow-with-trust/privacy-enhancing-technologies/　)

PETsがDFFTで注目されるのは、PETsが「データの機密性とプライバシーを保護しながら、情報の収集、分析、共有を可能」とする技術だからです。
個人データを非個人データとするわけではないため、依然としてデータ保護法は適用されるものの、
データ保護を行いつつデータ活用を実現するための有効な手段として認識されてきました。
OECDのプロジェクトは、PETsを有効なデータ保護の手段としてデータ越境移転の適法化措置の一つに加えられないかを検討するものと言っても良いでしょう。

CIPTトレーニングではプライバシーバイデザインについても詳細に学びます。
最近はプライバシーバイデザインが「当然」の前提となりつつあるようにも感じます。
新たなアプリを市場に導入する際、またはアプリのUIを開発する際、PIAを実施していないグローバル企業はもはや少数派と言って良いでしょう。
私は国外の方と一緒に仕事をさせていただく機会が多くありますが、特に欧米の方を中心にPIAをかなりしっかりやっている印象があります。
欧米の市場に製品サービスを出している場合は、もう一度プライバシーとは何か、
プライバシーバイデザインでは何をすべきなのかを学び直すのも良いように感じます。

EU AI法が出て明らかになったように、データガバナンスはテクノロジーとの関連で議論されるようになりました。
「法務」、「エンジア」という二分法は今後ますます通用しにくくなります。
データを活用する限り、法務とテクノロジー双方について基礎知識が求められる時代となったということです。
テクノロジーといっても、コーディングやアーキテクチャを学ぶ必要はなく、その基礎となる論理的な構造を知ることが重要です。
CIPTはプライバシーの専門家が作ったコースなので、非技術者の方にとってテクノロジーの基本を学ぶ際の壁が他のコースと比べて低いかもしれません。
データの世界により深く関わるための導入という感覚で学んでみるのも良いでしょう。

▼CIPTトレーニング詳細はこちら
https://technica-zen.com/cipt/

▼こちらのCIPTトレーニング開催決定
2024/6/20（木）-21（金）
9:00-16:00
申込締切：2024年6月10日（月）

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～AIコンプライアンスとプライバシー～

 

プライバシーの専門家の多くが今、AIに目を向けています。

AIはデータを扱うからプライバシーが大切だ、というひどく直線的なロジックが働いているようにも感じられます。

GDPR第22条に規定されている「自動化した意思決定」に対する権利はまさに機械学習とデータ保護が交わるところですが、

AIで議論すべきポイントはそれ以外にも数多くあります。

 

発散しがちなAIの議論ですが、私なりにプライバシーとの関係で考えるべきと思うポイントをまとめておきます。

 

まず、AIコンプライアンスとプライバシーコンプライアンスは異なるものであるという点を指摘しておきます。

AIコンプラインスを行うためにはガバナンス構造を組織に構築し、系統立ててAIシステムをユースケースごとにモニタリングし、

組織内を教育し、継続的なリスク評価を行うことで、組織が利用しているAIリスクを把握しながら管理することが必要です。

これは、プライバシーマネジメントでガバナンス構造を構築して系統立てて管理するというアプローチとよく似ています。

リスクを管理するには、或いはアカウンタビリティを担保するには、ガバナンス構造を構築して運用するという方法が現状最も合理的です。

その意味で、AIコンプライアンスとプライバシーコンプライアンスは似ています。

もっと言えば、プライバシーコンプライアンスと情報セキュリティコンプライアンスや品質マネジメントシステムの運用も似ています。

しかし、プライバシーコンプライアンスとセキュリティコンプライアンス、品質マネジメントが同じものという人はいません。

アプローチは同じで、場合によっては重複する領域があっても、必要とされる専門性が異なるからです。

 

AIについては、プライバシーの考え方を多く応用することができる部分が多くあるものの、

AIガバナンスの出発点としてのみ機能するという理解が正しいように思えます。

 

次に、AIコンプライアンスのアプローチは、基本的に「製品安全」のアプローチを採用しているということも忘れてはいけません。

例えばEU AI法について、これをプライバシーの法律と断ずるのは無理があります。

EU AI法は製品安全のフレームワークであるCEマーキングを利用し、

規定された認証プロセスを経て第三者認証機関が合格したことを示すテストレポートを保有する製品のみを欧州市場に上市させる、という仕組みです。

データを扱うものの、GDPRとは本質的に異なる法律です。

プライバシーが関与するのはAIに対するリスクアセスメントに関する部分のみであり、

しかも、プライバシーが占めるのは、自動化した意思決定による個人の権利と自由が侵害される可能性に対するリスク評価と、個人の権利や透明性の担保といった部分に集約されます。

 

しかも、このような評価が求められているのは一部のハイリスクAIに限定されているので、

プライバシー専門家が担うことができるようなリスク評価の仕事はそれほど多くないというのが私の印象です。

アルゴリズム監査についても、おそらく専門のソフトウェアが今後いくつか生まれてきて、

CEマーキングの審査でそのようなソフトウェアを用いたアウトプットをもとに評価する、といったことが行われるようになるはずです。

アルゴリズム監査は自動化できるプロセスだからです。

 

私は、プライバシーの専門家がAIに興味をもつのは、プライバシーが基本的に「良い社会を生む」ということを目標にしているからだと思います。

「個人の権利と自由と利益を守る」というのは、私たち人間の間で普遍的に共有される価値観ですし、人が長い歴史の中で痛みと共に学んだ知恵でもあります。

 

私たちプライバシーの専門家は、仕事を通じてこの知恵を社会に根付かせる役割を担っているのです。

AIに多くのプライバシーの専門家が目を向けているのは、きっとそういったプライバシー専門家という職業を選択した者にとって、見過ごせない課題だからではないでしょうか。

その意味で、プライバシーの専門家がAIの仕事に関わることはとても良いのかな、と私は考えています。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～Global CBPR Forumで話をしたこと～

 

5月15日のGlobal CBPR ForumでCIPL (Centre for Information Policy Leadership) のパネルディスカッションに入れていただくことになっています。

このメルマガが配信されるときにはすでにパネルディスカッションが終わっているので、今回はそこで話をする予定のことを書こうと思います。

 

なお、CBPRについてはIAPPの記事(Unlocking global data privacy interoperability with CBPRs)が良くまとまっているので一度読んでいただければと思います。

 

Global CBPR SystemはAPEC CBPR Systemを、APECという一地域を超えてグローバルに適用しようとするものです。

APEC CBPR (Cross-Border Privacy Rules)はその名からもわかるように、

APEC加盟国が国境を越えたデータの移転を円滑にするための企業単位での認証として始まりました。

大胆に単純化するのであれば、APEC CBPR SystemはEUのBCRsのAPEC版と考えればよいでしょう。

APECでは、Privacy Recognition for Processor System (PRP)という「処理者」のプライバシー慣行を認証する仕組みもあります。

いわゆるProcessorとしてこの認証を取得しておくと、新たな取引を開始する際のdue diligenceがやりやすくなるというメリットがあるのですが、

こちらは残念ながら日本では認証が行われていません。

 

今回のパネルディスカッションでは、私はグローバルなデータ移転を円滑化するツールが誕生することの意義を指摘することにしています。

特にデータの量と多様性がAIモデルの質を左右する中、公正で責任あるAIを開発し、

開発したAIに競争力を持たせるためにはデータリソースを世界各国から収集することが重要です。

これはデータリソースが少ない国にとってはより重要な意味を持ちます。

自由なデータの流通を確保することができなければ、現代の経済の鍵となっているデータリソースを得ることができず、

競争力を失ってしまうということが起きる可能性があるからです。

 

グローバル化した経済において、様々な国や地域に機能を分散させて合理的なオペレーションを行う上でもCBPR/PRPシステムは役に立ちます。

CBPR/PRPシステムは自社グループのポリシーに対する認証であるため、高い柔軟性を持っています。

この柔軟性を活用することで、積極的なグローバル展開が推進できます。

Global CBPRエコノミー圏は今後拡張が見込まれますが、

Global CBPRへの参加国が増えれば増えるほど、ビジネスの柔軟性は向上し、企業は恩恵を受けることができます。

 

Global CBPR/PRP Systemは法域間の相互運用性 (interoperability)を目指すものです。

相互運用性の概念には問題があるという点については前回のメルマガでも指摘した通りですが、経済合理性に在っては欠かせない概念でもあります。

世界中で紛争が絶えない現代に、経済合理性を追求し経済的豊かさを地域にもたらすことで地域の平和を維持しようというのは、

あながち誤ったアプローチではないと私は感じています。

経済が困窮したとき、争いが生まれ、戦争が生まれるからです。

経済一辺倒の社会は決してほめられたものではありませんが、それでもなお、平和をもたらすことに貢献するのであれば進めればよいように思うのです。

プライバシーの専門家としては、その過程で個人の尊厳が護られるよう働きかけていきたいと考えています。

 

最後に、プライバシーマークについても触れておきます。

日本は2024年5月13日現在17611社もの企業が認証を受けているプライバシーマーク認証を運用しています。

これは、世界で最も成功した認証システムです。

そして、プライバシーマークは日本法への準拠を示すと同時に、グローバルなプライバシーの原則にも多くの面で対応しています。

日本を出てビジネスをする企業も増える中、プライバシーマークのグローバル化ということもぜひ考えていただきたいものです。

例えばプライバシーマークをCBPR認証に拡張するような道筋が開ければ、日本の企業が世界で活躍するための障壁が一つ減るのではないかと思います。

 

ただ、忘れてはいけないのは、データが人を不幸にしてはならないということです。

私たちが豊かさを追求するのは幸福になりたいからです。

人の不幸を基礎とした幸福というのは虚構の幸福です。

世界人権宣言をはじめとする、人類が学び言語化してきた価値観を損ねない発展を追求していく義務が私たちにはあります。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～オンライン詐欺とガードレール～

 

OECDの閣僚理事会で5月3日、2019年に採択されたAI原則が更新されました。

2024年の改正では、「汎用AIや生成AIの出現等、近年のAI技術の進歩を踏まえ」、

「プライバシー、知的財産権、安全性、情報の完全性に関わるAI関連の課題に、より直接的に対処」したものとなったとされています。

その一方で、「相互運用性 (inter-operability)」という概念が前面にでるようになり、

「人権」の観点から水準を低下するものとならないかという警戒感も一部では示されています。

 

OECDの新しいAI原則には広島AIプロセスを主導した日本政府が大きな影響力を及ぼしました。

「相互運用性 (inter-operability)」も日本政府が推進する概念の一つです。

(相互運用性はDFFTからもわかるよう、データに関して日本政府が一貫して譲らないラインですね。)

 日本の政務官は当然この概念が人権の水準を低下させることはあり得ないという立場でしょうし、そう信じていることは疑いがありませんが、

そのためのガードレールが確実に存在しなければなりません。

世の中には悪い人がいるのですから、残念ですが、そういった悪い人たちを前提とした取り組みも必要です。

 

以前このメルマガでも紹介しましたが、今、日本でも高齢者は詐欺を行う悪意のある者たちの格好の獲物となっています。

悪意ある者たちは、脆弱な人々を狙います。

普段はしっかりしていても判断力を低下させるように導き、仕留めます。

なじみのない世界の話を持ち出され、それが自分の大切なものに悪い影響を与えると言われると不合理な事柄も合理的に見えてしまうようです。

子どもが狙われるときは、オンラインゲームで多額の請求が問題になるように、単純に欲望に働きかけることが多いようです。

悪意のある者たちは、目的のために手段は選びません。

 

こういった状況の中、コンビニの店員が詐欺を見抜いて警察に知らせ被害を防いだというニュースも増えてきました。

また、先日私が目にしたのは、小学生二人組に熱心に話しかけている初老の男性に、

母親世代と思われる(おそらく二人の子供とは関係のない)女性が「何か御用ですか？」と話しかけて介入する姿です。

ガードレールとは技術的なものに限定されません。

脆弱な者を保護するための社会的ガードレールというものもあるのです。

 

オンラインが発達すればするほど、オフラインの社会の役割が重要になるような気もします。

バイアス一つとっても、不当な差別に苦しむ人を放っておけないという人が社会に多くあれば、

バイアスを是正する力が働き、一つのガードレールを形成することとなるでしょう。

 

人は、幸福になるために集団を作り、集団で生活しています。

原始的かもしれませんが、あながち社会のつながりや社会の共同体意識はガードレールとして軽視できないものではないかと思います。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆