2021年度 電子情報利活用研究部レポート


2021年春期 OECD CDEP
(デジタル経済政策委員会)会議レポート

JIPDEC 電子情報利活用研究部 主席研究員 水島 九十九

1. はじめに

 第83回 OECD CDEP(デジタル経済政策委員会)と傘下の作業部会が、3月24日から4月15日にかけてリモート会議にて開催された。OECD BIAC(経済産業諮問委員会)の日本代表委員として参加したので、以下の通りご報告する。OECD CDEP会議は、昨年度から新型コロナウイルス感染症によりリモート会議に変更され、今回は4月に3回ほど毎回約4時間の開催となった。またCDEP会議前には、傘下の4つの作業部会が3月より6回ほど開催されている。
 OECDは、国際経済全般について協議することを目的とした国際機関であり、2,000名を超える専門家を抱える世界最大のシンク・タンクである。高度な経済成長、雇用や生活水準の向上を達成し、更なる世界経済の発展に貢献するなどの政策を推進することを目指している。経済や社会に関して広範囲に意見や情報を共有し、各分野の課題解決に向けて世界で最先端のアプローチが検討されており、OECDの意義はより一層高まっている。

2. OECD CDEP(デジタル経済政策委員会)とは

 OECD CDEPは、ICTの進展により生じた課題に対応するため、政策の方向性等に関する国際的なコンセンサスを形成する場としても重要な役割を果たしている。またICT進化のスピードが速く、その影響が国境を越えて生じることから、各国の政策において国際調和が極めて重要となってきている。各国政府は、それぞれの施策や情報通信政策の動向について情報共有し、オープンで国際的な議論を行っている。現在は、総務省の飯田情報通信政策総合研究官がCDEP議長を務められている。
 成果物として、様々な勧告やガイドラインが公開されている。また、各国の情報通信産業に関する統計情報、情報通信分野の政策動向などをまとめた「デジタル経済白書」を隔年で刊行されている。

■主な勧告やガイドライン
 ・2013年 プライバシーガイドライン「プライバシーと越境する個人データ保護の勧告」
 ・2015年 セキュリティガイドライン改定
 ・2016年 EC消費者保護の勧告
 ・2019年 人工知能に関する理事会勧告
 ・2020年 消費者製品安全性の勧告

 OECD CDEPの傘下には4つの作業部会があり専門的な議論が行われている。それぞれの主な活動テーマは下記の通りである。

 
1
WP CISP(通信インフラ・情報サービス政策作業部会)
情報通信インフラやサービスに関する政策分析、ベストプラクティスの共有、インターネット・通信と放送の融合・次世代ネットワークやブロードバンドの発展等における社会的及び経済的な分析など
2
WP MADE(デジタル経済計測分析作業部会)
デジタル経済に関する統計情報の整備やデジタル経済政策が経済や社会に与える貢献に係る分析など
3
WP DGP(デジタル経済データガバナンス・プライバシー作業部会)
マルチステークホルダー・プロセスを通じてデータガバナンスやプライバシーに関する政策を推進など
4
WP SDE(デジタル経済セキュリティ作業部会)
デジタルセキュリティの管理等、デジタル変革による恩恵を損なうことなくデジタルセキュリティを強化するための政策を推進など

 以降では特に、①OECDプライバシーガイドライン見直し、②データガバナンス、③AI政策の動向に関するテーマについて、議論の概要を紹介する。

3.OECDプライバシーガイドライン見直し

 1980年にOECDの理事会は、「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を、個人情報保護の共通した基本原則として採択した。一般的には、OECDプライバシーガイドラインと呼ばれており、プライバシーを適切に保護することで加盟国における情報の自由な流通を促進し、経済的・社会的な関係の発展することを目指したものである。このガイドラインで示された規範となる8つの原則は、世界各国の個人データ保護法制やAPECプライバシーフレームワークの基本原則として取り入れられている。
 今回の見直し作業では、OECDガイドライン本体の改訂は行わず、勧告附属文(Annex: Guidelines governing the protection of privacy and transborder flows of personal data)等の附属文書に、下記内容が追加されることが報告された。最終的は、2021年3Q(7月~9月)に承認手続きが行われる予定である。

■附属文書への追加項目

No
項目
具体的な施策など
1
基本原則
・データ主体の権利の強化
・データポータビリティへの対応
(何時でも個人データを引出し、他社サービスへ乗り換えられる権利)
2
アカウンタビリティ
・アカウンタビリティの強化
・データ倫理 (下記1)
3
法規制
・ガバメントアクセス
・データローカライゼーション (下記2)
4
国際連携
・新しい技術への規制
・サンドボックス制度におけるクロスボーダー協力
5
国際協力
・法執行における協力体制
・法規制間の相互運用性

1)データ倫理とは、データを取り扱う際に従うべき行動原則などを整備することを基本として、データを倫理的に取り扱うことである。道徳的・社会的な懸念に対処するために、法規制以上なものが必要という意識が高まってきている。またデータ利活用により人権などの個人の権利を保護し、差別を生じさせないことに取り組むことが大変重要になってきている。OECDではベストプラクティスとして、デンマークのデータ倫理評議会や、UKや米国のデータ倫理フレームワークについて分析レポートを公開予定となっている。
2)データローカライゼーションは、サービスを提供する際のサーバーは国内で運用しなければならず、自国内のサーバーに全て必要なデータを保存しなければいけないというルールである。これにより、自由なデータ流通が阻害され、グローバルなデジタル経済の発展に悪影響を与えることが懸念されている。

4.データガバナンス

 データガバナンスは、事業活動において利活用されるデータについて、品質やセキュリティを保証するプロセスと責任を確立することを意味するものである。データをどのように収集・分析・管理などを図っていくかという「データ戦略」の根幹を担うものである。ビッグデータを取り扱う事業者に取って、データガバナンスの強化とデータ活用の効率化が益々重要になってきている。

■データガバナンスの5項目

No
項目
具体的な施策など
1
データとデータフロー
・データポータビリティ
・データ侵害通知の関する相互比較
2
社会とトラスト
・データ倫理
・児童オンラインプライバシー対策
3
法規制
・ガバメントアクセス(下記1)
・データへのアクセスと共有の強化
4
情報共有
・新しい技術への規制
・サンドボックス制度におけるクロスボーダー協力
5
国際協力
・OECDウェブサイトでの情報公開
・ガバナンスのための関連ツールの提供

1)ガバメントアクセスは、政府機関などの公的機関が強制力を持って、民間の組織や個人が保有する情報にアクセスすることである。従来から、社会治安上の必要性や、刑事手続きにおける証拠収集などから、ガバナンスアクセスは一定量行われてきた。しかしながら、ICTの進展やインターネットの利用拡大により、個人データを無制限かつ大量に収集し、過剰な手法で利用することが容易になってきたため、プライバシーの侵害等が大きく問題視されるようになってきた。ガバメントアクセスが濫用される危険性が、基本的人権や自由の侵害に及ぶとして国際関係の論点となってきている。またこのテーマは、日本政府が提言したことからOECDにて本格的な議論がスタートしたものである。

5.AI政策の動向

 AI政策について、ONE AI(非公式専門家ネットワーク)、GPAI(人工知能に関するグローバルパートナーシップ)などの活動状況が報告された。2016年に日本がG7に課題提起して以降、AI政策に関して国際的議論が進んでいる。さらに2019年には「AIに関するOECD理事会勧告」を採択し、AI政策に関する初めての政府間のスタンダードが提供された。この勧告は急速に発展しているAI分野において、実用的で柔軟性のある AI の原則を示したものである。

1) ONE AI(OECD AI Network of Experts)の活動
AI政策に関する取り組みの情報共有オンラインプラットフォームである「OECD.AI」 に助言を行うAI専門家グループである。AI研究者や技術者、AIに関する法律家、AI政策のエキスパートなどによるマルチステークホルダー・プロセスでルール策定が行われている。現在、傘下に3つの作業部会が設置されている。
  WG1 AIシステム属性の定義と分類
  WG2 信頼できるAIツールの開発
  WG3 AIポリシーの策定

2) GPAI(Global Partnership on AI)の活動
G7など日本と価値観を共有する15の政府・地域と国際機関や産業界、エキスパート等からなる官民国際連携組織である。「人間中心」の考えに基づき、責任あるAIの開発と使用に取り組む国際的な取り組みである。人権、包摂性、多様性、イノベーション、経済発展に寄与するため、国際的で多様な専門家の参画により、説明責任を伴ったAI の開発と利用をサポートしている。現在、傘下に4つの作業部会が設置され活動している。
  WG1 説明責任を伴ったA活用
  WG2 データガバナンス
  WG3 将来の仕事のやり方を検討
  WG4 イノベーションとビジネス化

3)信頼できるAIのためのツール/フレームワークに関する報告書
「信頼できるAIのための責任あるスチュワードシップに関する原則」は、2019年にOECD理事会勧告として公表された。その5つの原則は、①包摂的な成長・持続可能な開発及び幸福、②人間中心の価値及び公平性、③透明性及び説明可能性、④頑健性・セキュリティ及び安全性、⑤アカウンタビリティである。
実践的なガイダンスや手続きが公開予定となっている。また、AIシステムに関するステークホルダー向けに、ポリシーやデータベースの情報公開が検討されている。最終的に、OECDフレームワークの調査について報告書が公開される予定である。

4)AIシステムの分類のためのフレームワーク
OECDのAI原則の対象分野において、経済的、社会的な利益を含めて、AIシステムを評価および分類するための枠組みである。AIシステムのライフサイクルである、①企画・デザイン、②インプット(データ収集他)、③AIモデル構築、④アウトプット(SI構築)という4つのフェーズでAIシステムを分類し、関係者の役割やリスク評価の項目を規定している。これにより、AIシステムの影響についてOECDのAI原則に準拠し、AIシステムを評価・分類することが可能になる。2021年度前半にパブコメ募集が予定されている。

6.まとめ

 ICTの進展によりグローバルにデータが増加し流通量が拡大している。越境データ移転も増加しており、セキュリティ面だけでなくプライバシー面でのリスクも高まっている。また、AI技術を用いたシステムやサービスが広がるなど、様々な形でAI技術が社会の中に浸透しつつある。AIの利活用においても、信頼できるAIシステムの開発が大きな課題となってきており、実用段階で様々な問題点が顕在化してきている。
 OECD CDEPにおける世界の専門家による議論は、その最先端のアプローチを把握するためにも極めて重要であるとの認識である。年2回行われる会議を今後もフォローする予定である。


一般財団法人日本情報経済社会推進協会(JIPDEC)
電子情報利活用研究部 主席研究員 水島 九十九

- プライバシー対応、個人データ保護法制等の国際動向調査
- ISO/PC317プライバシーバイデザイン国際標準化を進める日本国内審議委員会 事務局長
- APEC CBPR認証審査業務 グループリーダー
- 認定個人情報保護団体事務局メンバーなど

■協会外の主な活動
- OECD BIAC(経済産業諮問委員会)日本代表委員
- JEITA(電子情報技術産業協会)個人データ保護専門委員会 客員
- 経団連 デジタルエコノミー推進委員会メンバー
- CFIEC(国際経済連携推進センター)DX推進事業 タスクフォース2 委員
- JISA(情報サービス産業協会)国際連携部会 個人情報保護タスクフォース 委員