2020年度 電子情報利活用研究部レポート


2020年秋期 OECD CDEP(デジタル経済政策委員会)
会議レポート

JIPDEC 電子情報利活用研究部 主席研究員 水島 九十九

1. はじめに

 第82回 OECD CDEP(デジタル経済政策委員会)が、10月15日から12月4日にかけてリモート会議にて開催された。OECD BIAC(経済産業諮問委員会)の日本代表委員として参加したので、以下の通りご報告する。

 従来は年2回(春と秋)、パリにあるOECD本部にて、OECDウィークとして集中的に会議が開催される。しかしながら、コロナ禍にある今回はリモート会議開催となり、参加国の時差が考慮されて2ケ月間に6回に分けられ、毎回約3時間の会議開催となった。
 OECDは、2,000名を超える専門家を抱える世界最大のシンク・タンクであり、経済・社会の幅広い分野において多岐にわたる活動を行っている国際機関である。加盟国37ケ国の専門家による議論は、各分野の課題解決に向けて、世界で最先端のアプローチが検討されており、OECDの意義は一層高まっている。また特に、我が国の個人情報保護法制度の基調となったOECDプライバシーガイドラインについて、改訂進捗をフォローすることは今後のプライバシー対応を考える上で大変有意義であるとの認識である。

2. OECD CDEP(デジタル経済政策委員会)とは

 OECD CDEPは、インターネットをはじめとするICTの進展により生じた課題に対応するために、必要な政策や規制環境の促進について議論を行うOECDの会議体である。1982年4月にICCP(情報コンピュータ通信政策委員会)として設立され、2014年にCDEPに改組されており、通算では今年で38年もの長い歴史をもつ。
 主な活動として、様々なガイドラインや勧告を策定し公開している。また、各国の情報通信産業に関する統計情報、情報通信分野の政策動向などをまとめた「デジタル経済白書」を隔年で刊行している。

主な勧告やガイドライン
・2013年 プライバシーガイドライン改定
・2015年 セキュリティガイドライン改定
・2011年 インターネット政策策定原則に関する理事会勧告
・2012年 オンライン上の青少年保護に関する勧告
・2016年 医療データガバナンスに関する理事会勧告
・2019年 人工知能に関する理事会勧告

 OECD CDEPの傘下には4つの作業部会があり、専門的な議論が行われている。それぞれの主な活動テーマは下記の通りである。

(1)WP CISP(通信インフラ・情報サービス政策作業部会)
 情報通信インフラやサービスに関する政策分析、ベストプラクティスの共有、インターネット・通信と放送の融合・次世代ネットワークやブロードバンドの発展等における社会的及び経済的な分析など

(2)WP MADE(デジタル経済計測分析作業部会)
 情報通信産業における付加価値・雇用・取引、デジタル技術の効果的な利用等に係る統計手法の開発、デジタル経済政策が経済成長・生産性・イノベーション等に与える影響の評価など

(3)WP DGP(デジタル経済データガバナンス・プライバシー作業部会)
 データの収集・管理・利用に関する課題の解決に向けたデータガバナンス政策、個人情報やプライバシー保護の強化等のため、ベストプラクティスの特定や調査、データガバナンス、プライバシーに関するOECD基準の普及、その実施に向けた活動など

(4)WPSDE(デジタル経済セキュリティ作業部会)
 デジタルトランスフォーメーションにおける信頼の確立、レジリエンスの向上等に向けたデジタルセキュリティ政策の推進のため、ベストプラクティスの特定や調査、OECD水準の普及、その実施に向けた活動など

 また2020年1月より、総務省の飯田情報通信政策総合研究官がCDEP議長を務められている。

3. 第82回 OECD CDEPの主な議題

今回、6回に分けて開催された各セッションの主なテーマは下記の通りである。

(1) セッション1/10/15(木)
・議長・副議長の選出、昨年度の活動報告
(2) セッション2/11/12(木)
・CDEP以外のOECD活動の概要紹介
・「テロリストおよび暴力的過激派コンテンツ」に関するベンチマークの報告
(3) セッション3/11/19(木)
・「ブロードバンド開発に関する勧告」の改訂案、WP MADEの活動報告
(4) セッション4/11/24(木)
・AI政策に関する動向についての報告
(5) セッション5/11/30(月)
・WP SDEの活動報告、WP DGPの活動報告
(6) セッション6/12/4(金)
・Going Digital II プロジェクトの報告、Going Digital Toolkit のライブデモ
・データガバナンスに焦点を当てた「Going Digital III」の紹介

 以降では特に、プライバシーとデータガバナンス、AI政策の動向に関するテーマについて、議論の概要を紹介する。

4. OECDプライバシーガイドライン見直し

 OECDプライバシーガイドライン「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」は、個人情報保護の共通した基本原則として1980年に採択された。その後、プライバシー保護に対する新たなアプローチとして、1995年のEUデータ保護指令(Directive)や、2011年のAPEC CBPRs(越境プライバシー保護ルール、Cross Border Privacy Rules)などが開始された。
 個人データの量や流通規模の拡大による情報漏えいリスクや、プライバシー保護に関する各国法が、自由な情報流通の障壁となり、経済成長を阻害するというリスクが高まってきた。また、データ利活用の広がりと共に、個人情報やプライバシーに関する取扱いが問題となる事例も増えてきた。更には、プライバシー執行機関における執行協力や民間組織との国際協力も必須となったことから、2013年にOECDプライバシーガイドラインが30年ぶりに改訂された。
 主な改訂ポイントは以下の通りである。

(1) プライバシー執行機関
(2)プライバシーマネジメントプログラム
(3)データセキュティ侵害時の通知
(4)個人データの越境移転
(5)国際協力と相互運用性(インターオペラビリティ)

 改訂ガイドラインは5年後の見直しを規定しており、今回のセッション5では、WP DGP(データガバナンスとプライバシーに関する作業部会)から、OECDプライバシーガイドライン見直しの検討状況が報告された。2019年11月に見直し案が協議され、2020年4月に今回の改訂版が議論された。専門家や各国代表の意見に加え、最近の分析作業やOECDの他の関連委員会からのアップデートが反映されたものである。

 最終的には、OECDガイドライン本体の改訂は行わないことになった。ただし、勧告附属文(Annex: Guidelines governing the protection of privacy and transborder flows of personal data)、または補足説明覚書(Supplementary Explanatory Memorandum)の改訂の可能性が引き続き議論されることとなった。特に追加的に議論されるポイントは、以下の内容であることが報告された。

(1)データローカライゼーション
 ロシア、ベトナム、中国、インドネシア、ブルネイ、ナイジェリア、インドなどでデータローカライゼーションの要求政策が、既に施行もしくは提案されている。自由なデータ移転が出来ないことがイノベーションや生産性向上の大きな妨げになり、グローバル・バリュー・チェーン(GVC)の最適化が阻まれる、と考えられている。

(2)ガバメントアクセス
 ガバメントアクセスについては、OECD参加国は民主主義国のため基本的な方向性は一致しているが、具体的規定の詳細における共通要素に関する理解はまだ進んでいない。日本の個人情報保護委員会の問題提起により、今後、議論が進むと考えられている。

(3)データ主体の権利強化
 データ主体の権利は、データの管理者が行うデータ処理に対して、データ主体が適切な情報提供を受ける権利である。また、データ主体の個人データ提供の同意を、いつでも撤回するべきである。特に、このセッションでは、データポータビリティ権(自己の個人データを、構造化され一般的に利用されている機械で読み取り可能な形式で受け取る権利)を追加することが検討されていると報告された。

5.AI政策の動向

 今回のセッション4では、AI政策に関するOECD AI(AI政策に関するオブザーバトリー)、ONE AI(非公式専門家ネットワーク)、GPAI(人工知能に関するグローバルパートナーシップ、Global Partnership on AI)の活動状況が報告された。AI政策については、2016年に日本がG7に課題提起して以降、AIに関する国際的議論が進んでいる。さらに2019年にはOECDが策定したAI原則を援用する形で、日本がG20議長国として、人間中心の人工知能を実現する環境づくりのための「AI原則」を採択しており、国際的な議論が加速している。

(1) OECD.AI
 AI政策に関する取り組みの情報共有を進めるためのオンラインプラットフォームである。2020年2月のオブザーバトリーの立ち上げ以降の最新情報の紹介、ライブデモンストレーションを行い、特徴や機能について報告がなされた。

(2) ONE AI
 上記のOECD.AIに助言を行うAI専門家グループである。AI研究者や技術者、AIに関する法律家、AI政策のエキスパートなどによるマルチステークホルダー・プロセスでルール策定が行われている。 2020年2月の第一回会合にて、傘下に3つのワーキンググループが設置された。
 ①AIシステムの属性を定義し分類するWG
 ②5つのAI原則の実装プラクティスに関するレポート作成WG
 ③5つの政府向け勧告についてのガイダンスレポートの策定、公開のためのオンラインツール作成WG

(3) GPAI
 G7など日本と価値観を共有する15の政府・地域と国際機関や産業界、エキスパート等からなる官民国際連携組織である。人間中心の考え方にもとづき、透明性や人権尊重などのOECD AI原則により「責任あるAI」の開発や利用を検討している。

 AIの社会経済への影響の大きさを考慮し、人間中心のAIを実現し、AIの社会実装を促進するために国際的な議論が進んでいる。しかしながら、GPAIやONE AIの議論に重複感が生じているのが現状である。

6.まとめ

 ICTの進展により、ビッグデータ、IoTデバイス、クラウドコンピューティングなどを活用した新ビジネスが普及し、デジタルトランスフォーメーションがグローバルに進んでいる。そのため、グローバルにデータが増加し流通量が拡大している。また、越境データ移転も増加しており、セキュリティ面だけでなくプライバシー面でのリスクも高まっている。またAIの利活用における課題も日々、様々な分野で顕在化してきている。
 OECD CDEPにおける世界の専門家による議論は、その最先端のアプローチを把握するためにも極めて重要であるとの認識である。年2回行われる会議を今後もフォローする予定である。


一般財団法人日本情報経済社会推進協会(JIPDEC)
電子情報利活用研究部 主席研究員 水島 九十九

プライバシー対応、個人データ保護法制等の国際動向調査/ISO国際標準化の日本国内審議委員会 事務局/認定個人情報保護団体 事務局/APECCBPR認証審査業務 など

■協会外の主な活動
OECD BIAC日本代表委員/JEITA 個人データ保護専門委員会 客員/経団連国際戦略WGメンバー/CFIEC DX推進事業 タスクフォース2 委員