2022.01.19
レポート
2021年秋期 OECD CDEP(デジタル経済政策委員会)会議レポート
JIPDEC 電子情報利活用研究部 主席研究員 水島 九十九
1. はじめに
OECD(経済協力開発機構)は、2000名を超える専門家を抱える世界最大のシンク・タンクで、経済や社会の幅広い分野において多岐にわたる活動を行っている国際機関である。各分野の課題解決のために、加盟国38ケ国の専門家等による議論が行われている。また最近ではSDGs(持続可能な開発目標)やコーポレートガバナンスといった分野についても加盟国間で分析や検討が進められている。
第85回のOECD CDEP(デジタル経済政策委員会)と関連する作業部会・ワークショップが、2021年10月1日から12月19日に開催された。OECD CDEP会議は、昨年度から新型コロナウイルス感染症によりリモート会議に変更され、今回は2ケ月半に渡り毎回3時間超の会議が行われた。OECD BIAC(経済産業諮問委員会)の日本代表委員として参加したので、以下の通りご報告する。
2. OECD CDEP(デジタル経済政策委員会)とは
OECD CDEPは、インターネットをはじめとするICTの進展により生じた課題に対応するため、必要な政策や規制環境の促進等について議論を行う会議体である。1982年4月にICCP(情報コンピュータ通信政策委員会)として設立され、2014年にCDEPに改組され、今年で40年の長い歴史を持つ。
ICTの進化は急速であり、またその影響が国境を越えて生じることから、各国の政策において国際調和が極めて重要となっている。各国政府は、情報通信政策の動向やそれぞれの施策について情報共有し、オープンで国際的な議論を行っている。その成果は、様々な勧告やガイドラインとして公表されている。
■主な勧告やガイドライン
・2013年 プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告(改訂版)
・2015年 セキュリティガイドライン(改訂版)
・2016年 医療データガバナンスに関する理事会勧告
・2019年 人工知能に関する理事会勧告
・2020年 消費者製品安全性の勧告
・2021年 ブロードバンドの接続に関する理事会勧告(改訂版)
OECD CDEPの傘下には4つの作業部会があり、専門的な議論が行われている。各作業部会の主な活動テーマは下記の通りである。
WP CISP(通信インフラ・情報サービス政策作業部会) 情報通信インフラやサービスに関する政策分析及びベストプラクティスの共有、インターネット・通信と放送の融合・次世代ネットワークやブロードバンドの発展等における社会的及び経済的な分析等 |
|
WP MADE(デジタル経済計測分析作業部会) 情報通信産業における付加価値・雇用・取引及びデジタル技術の効果的な利用等に係る統計手法の開発、デジタル経済政策が経済成長・生産性・イノベーション等に与える影響の評価等 |
|
WP DGP(デジタル経済データガバナンス・プライバシー作業部会) データの収集・管理・利用に関する課題の解決に向けたデータガンバナンス政策の発展や個人情報及びプライバシー保護の強化等を目的とし、ベストプラクティスの特定及び調査や、データガバナンス及びプライバシーに係るOECD水準の普及及び実施に向けた活動等 |
|
WP SDE(デジタル経済セキュリティ作業部会) デジタルトランスフォメーションにおける信頼の確立及びレジリエンスの向上等に向けたデジタルセキュリティ政策の発展等を目的とし、ベストプラクティスの特定及び調査や、OECD水準の普及及び実施に向けた活動等 |
また新たに、人工知能に特化した作業部会WP AI(人工知能作業部会)が新設される見込みである。人工知能に関する理事会勧告(2019年)にて、信頼できるAIの責任あるスチュワードシップを推進し、AIのイノベーションと信頼を促進することが採択された。その目標達成に向けて、さらなる取り組みが期待されている。
以降では特に、①OECDプライバシーガイドライン見直し、②データガバナンス、③データ倫理について議論の概要を紹介する。
3.OECDプライバシーガイドライン見直し
1980年、OECDの理事会は、「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を、個人情報保護の共通した基本原則として採択した。一般的には、OECDプライバシーガイドラインと呼ばれており、加盟国間の情報の自由な流通を促進し、経済的・社会的な関係の発展することを目指したものである。このガイドラインで示された規範となる8つの原則は、世界各国の個人データ保護法制やAPECプライバシーフレームワークの基本原則として取り入れられている。
また2013年に、個人情報やプライバシーに関するリスクが増えことにより、プライバシーガイドラインが改訂された。OECDの提言内容を見直し、プライバシー法制における執行協力を強化することとなった。特に、①プライバシー対応におけるリスク管理アプローチ、②相互運用性を向上することによるグローバルでのプライバシー対応、などが盛り込まれた。
現在、OECDプライバシーガイドラインの見直し、勧告附属文等の改訂が検討されている。プライバシーガイドラインのさらなる普及のため、追加的なガイダンスの提供が予定されている。AIやIoTなどの新たなデジタル技術を踏まえて、個人データの収集や利用目的、安全管理措置などを規定した追加的な指針が必要であると考えられている。更に、民間部門が保有する個人データの相互運用性、データローカライゼーション、ガバメントアクセスについても、明確な定義を規定することが検討されている。
具体的には、下記4点が重点事項として取り上げられている。
アカウンタビリティの原則を適用するために、更なる明確化と指針の必要性が指摘されている。個人データを取り扱うすべての関係者の役割を明確にし、執行体制を強化するためにプライバシー執行機関のベストプラクティスを模索する。 | |
データローカライゼーションを明確に定義し、既存の規制状況を検証する。越境するデータ移転を容易にするために、信頼できる仕組みを各国が作り出す方法を検討する。 | |
著しく過剰なガバメントアクセスに対して、各国間の共通理解の欠如していることが、個人データの自由な流れに対して障壁となっている。OECD諸国間で共通点が見出し、各国で情報共有を図る。 また各国政府がどのようにデータアクセスしているか等、法的な制約を踏まえて検討し、政府アクセスに関するハイレベルな原則を策定する。 | |
新しいデジタル技術を利用してデータの新たな利用を行う際、現行規制との関係で新規のビジネスモデルを展開が困難なユースケースが少なくない。規制の見直しにつなげていく制度として、ユースケース具体化のメリットとリスクを協議する。 また規制当局は、コンプライアンスの行動規範が十分でない場合に、法律の見直し等により実用化することを検討する。ユースケースを調査・分析することで、規制のあるべき姿を模索する。 |
4.データガバナンス
OECDでは、データガバナンスをデータへのアクセスと共有の強化と捉え、様々なアプローチを模索している。2021年10月に、「データへのアクセスと共有の強化に関するOECD勧告(EASD)」を採択した。個人や組織の権利を保護しつつ、あらゆるデータの部門横断的な利益を最大化する方法に関する、国際的に合意した初めての政策ガイダンスである。データへのアクセスと共有は、データ利活用における科学的発見とイノベーションや、コロナ感染症対策やSDGsの達成など社会的の課題解決において重要であると認識されている。
また一方、データアクセスへの制限、データ共有への消極的な姿勢、データアクセスや共有に関連するリスクなどが、データ利活用を阻害する要因となっている。その課題を解決するために、データガバナンス政策を相互運用する協力的な関係構築について協議が行われている。デジタルデータの利活用における前提条件や、社会的・経済的な影響を十分に考慮することが必要と考えられている。
データガバナンスに関して、下記4点が重点事項として取り上げられている。
OECDでは、データスチュワードシップとは特定のデータリソースのセットを管理する責任を委任された個人または組織と定義している。データ資産の価値を評価し、有効活用することで業績改善を促進し、社会的課題を解決するためのデータ共有と利用の機会を模索する。 オープンデータ利活用による価値創出が重要と考えられている。データのオープン化に対する障害(法的障壁、組織的障壁、技術的障壁、インセンティブ障壁など)を区別して対策を検討する。データのオープン化に関するリスクに対して、プライバシーリスクだけでなく、知的財産権や賠償責任のリスクも含めて検討する。 |
|
国境を越えてデータを移転する際の制限や条件を撤廃し、データトラストを担保して、データの自由な流れを強化することを目指す。しかし国際会議でも継続して議論されているが、DFFTメカニズムの統一化は難しく、各国政府で取り組むことも検討する。 また、個人データ保護と法執行、国家安全保障のバランスが重要であり、データローカライゼーションや過度なガバメントアクセスが課題となっている。プライバシーガイドラインの補足覚書での明確化を模索する。 |
|
データポータビリティや相互運用性を向上させる施策を検討する。特に政府におけるDX化では公共目的を考慮し、公共データの取得と利用、データのセキュリティとプライバシー、国民のデジタルリテラシーへの対応を模索する。 | |
データの社会的価値を高めるため、経済活動におけるデータ活用を検討する。デジタルフローに関する統計情報を収集し、デジタル経済政策が経済や社会に与える影響などを計測・分析する。 |
5.データ倫理
今回2日間にわたり、WP DGP(デジタル経済データガバナンス・プライバシー作業部会)による「データ倫理」に関するワークショップが開催された。一般的にデータ倫理は、データを取り扱う際の行動原則や判断基準などと定義されている。データの取り扱いが人々や社会に影響を与える可能性がある場合に、アカウンタビリティの重要性が問われる。ステークホルダーと良好な関係を築くため、倫理観を持ってデータを取り扱い、アカウンタビリティを高めていくことが重要と考えれている。
以下にワークショップでの主な意見を紹介する。
・データに大きく依存するAI利用が増加しており、公正性や自立性、人間の尊厳、不当な偏見や差別などに配慮することが重要となる。その際、個人や組織の権利を守る必要があり、データトラストが欠如すると対応が困難になる。データ倫理によりデータトラストが築かれ、各国においてデータトラストを醸成することを推進すべきである。
・データ倫理は社会規範、文化的や歴史的な背景、宗教的慣習によって形成されるため、共通理解や合意された定義がない。世界各国において倫理観が異なることが大きな課題となっている。データ倫理の国際的規範を強化するため、多様性を重視した制度や国際基準の策定が不可欠である。プライバシーガイドラインの見直しや、アカウンタビリティに関するガイダンスの策定などを検討すべきである。
・プライバシーや個人データ保護に関する法規制を遵守するだけでなく、倫理的・社会的・文化的な取り組みが求められている。データ倫理に基づきデータを取り扱うことは、企業でも公共部門でも新しいチャレンジとなる。
・ビッグデータやAI技術の活用において、利用されるデータの取得方法や使用方法、AIの動作結果の適切性などに対して、十分なアカウンタビリティを果たすことが課題となっている。アカウンタビリティはデータ処理のあらゆる側⾯で重要であり、個⼈データに対するリスクなど社会的な影響を軽減することが求められている。そのために、デジタル技術の向上と合わせて、どのように活用して倫理的なアカウンタビリティを果たすか重要である。
・革新的なデータ利用を推進するためには、データ倫理は重要なポイントとなってくる。倫理観を持ってデータを利用し透明性を高めることが、企業の競争力向上につながる。企業が倫理的に振舞い、社会責任を果たし、どのように競争優位性を高めるかが注目されている。
6.まとめ
ビッグデータ、IoTデバイス、クラウドコンピューティング等を活用した新ビジネスが創出され、DX(デジタルフォーメーション)が加速している。急激なデジタル化の進展によりにデータ利用が拡大し、越境データ移転も増加しており、セキュリティやプライバシーのリスクも高まっている。データの取扱いにおけるデータトラストが重視され、データ倫理にもとづくアカウンタビリティが注目されてきている。
OECD CDEPにおける世界の専門家による議論は、その最先端のアプローチを把握するためにも極めて重要であると認識している。年2回行われる関係会議を今後もフォローする予定である。
一般財団法人日本情報経済社会推進協会(JIPDEC)
電子情報利活用研究部 主席研究員 水島 九十九
- 個人データ保護法制等の国際動向、プライバシー対応の調査など
- ISO/PC317プライバシーバイデザイン国際標準化の日本国内審議委員会 事務局長
- APEC CBPR認証審査業務 グループリーダー
- 認定個人情報保護団体事務局メンバー
■協会外の主な活動
- OECD BIAC(経済産業諮問委員会)日本代表委員
- JEITA(電子情報技術産業協会)個人データ保護専門委員会 客員
- 経団連 デジタルエコノミー推進委員会企画部会 メンバー
- CFIEC(国際経済連携推進センター)DX推進事業 タスクフォース2 委員
- 電子情報通信学会 倫理綱領検討WG 委員
- プライバシーマーク審査員、ISO/IEC 27001審査員補