JIPDEC 電子情報利活用研究部　主席研究員　水島　九十九

• 印刷用PDF

OECD（経済協力開発機構）は、2000名を超える専門家を抱える世界最大のシンク・タンクで、経済や社会の幅広い分野において多岐にわたる活動を行っている国際機関である。各分野の課題解決のために、加盟国38ケ国の専門家等による議論が行われている。また最近ではSDGs（持続可能な開発目標）やコーポレートガバナンスといった分野についても加盟国間で分析や検討が進められている。

第85回のOECD CDEP（デジタル経済政策委員会）と関連する作業部会・ワークショップが、2021年10月1日から12月19日に開催された。OECD CDEP会議は、昨年度から新型コロナウイルス感染症によりリモート会議に変更され、今回は２ケ月半に渡り毎回３時間超の会議が行われた。OECD BIAC（経済産業諮問委員会）の日本代表委員として参加したので、以下の通りご報告する。

OECD CDEPは、インターネットをはじめとするICTの進展により生じた課題に対応するため、必要な政策や規制環境の促進等について議論を行う会議体である。1982年4月にICCP（情報コンピュータ通信政策委員会）として設立され、2014年にCDEPに改組され、今年で40年の長い歴史を持つ。

ICTの進化は急速であり、またその影響が国境を越えて生じることから、各国の政策において国際調和が極めて重要となっている。各国政府は、情報通信政策の動向やそれぞれの施策について情報共有し、オープンで国際的な議論を行っている。その成果は、様々な勧告やガイドラインとして公表されている。

■主な勧告やガイドライン
・2013年　プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告（改訂版）
・2015年　セキュリティガイドライン（改訂版）
・2016年　医療データガバナンスに関する理事会勧告
・2019年　人工知能に関する理事会勧告
・2020年　消費者製品安全性の勧告
・2021年　ブロードバンドの接続に関する理事会勧告（改訂版）

OECD CDEPの傘下には4つの作業部会があり、専門的な議論が行われている。各作業部会の主な活動テーマは下記の通りである。

出典：OECD日本政府代表部

また新たに、人工知能に特化した作業部会WP AI（人工知能作業部会）が新設される見込みである。人工知能に関する理事会勧告（2019年）にて、信頼できるAIの責任あるスチュワードシップを推進し、AIのイノベーションと信頼を促進することが採択された。その目標達成に向けて、さらなる取り組みが期待されている。

以降では特に、①OECDプライバシーガイドライン見直し、②データガバナンス、③データ倫理について議論の概要を紹介する。

1980年、OECDの理事会は、「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を、個人情報保護の共通した基本原則として採択した。一般的には、OECDプライバシーガイドラインと呼ばれており、加盟国間の情報の自由な流通を促進し、経済的・社会的な関係の発展することを目指したものである。このガイドラインで示された規範となる8つの原則は、世界各国の個人データ保護法制やAPECプライバシーフレームワークの基本原則として取り入れられている。

また2013年に、個人情報やプライバシーに関するリスクが増えことにより、プライバシーガイドラインが改訂された。OECDの提言内容を見直し、プライバシー法制における執行協力を強化することとなった。特に、①プライバシー対応におけるリスク管理アプローチ、②相互運用性を向上することによるグローバルでのプライバシー対応、などが盛り込まれた。

現在、OECDプライバシーガイドラインの見直し、勧告附属文等の改訂が検討されている。プライバシーガイドラインのさらなる普及のため、追加的なガイダンスの提供が予定されている。AIやIoTなどの新たなデジタル技術を踏まえて、個人データの収集や利用目的、安全管理措置などを規定した追加的な指針が必要であると考えられている。更に、民間部門が保有する個人データの相互運用性、データローカライゼーション、ガバメントアクセスについても、明確な定義を規定することが検討されている。

具体的には、下記４点が重点事項として取り上げられている。

OECDでは、データガバナンスをデータへのアクセスと共有の強化と捉え、様々なアプローチを模索している。2021年10月に、「データへのアクセスと共有の強化に関するOECD勧告（EASD）」を採択した。個人や組織の権利を保護しつつ、あらゆるデータの部門横断的な利益を最大化する方法に関する、国際的に合意した初めての政策ガイダンスである。データへのアクセスと共有は、データ利活用における科学的発見とイノベーションや、コロナ感染症対策やSDGsの達成など社会的の課題解決において重要であると認識されている。
また一方、データアクセスへの制限、データ共有への消極的な姿勢、データアクセスや共有に関連するリスクなどが、データ利活用を阻害する要因となっている。その課題を解決するために、データガバナンス政策を相互運用する協力的な関係構築について協議が行われている。デジタルデータの利活用における前提条件や、社会的・経済的な影響を十分に考慮することが必要と考えられている。

データガバナンスに関して、下記４点が重点事項として取り上げられている。

今回2日間にわたり、WP DGP（デジタル経済データガバナンス・プライバシー作業部会）による「データ倫理」に関するワークショップが開催された。一般的にデータ倫理は、データを取り扱う際の行動原則や判断基準などと定義されている。データの取り扱いが人々や社会に影響を与える可能性がある場合に、アカウンタビリティの重要性が問われる。ステークホルダーと良好な関係を築くため、倫理観を持ってデータを取り扱い、アカウンタビリティを高めていくことが重要と考えれている。

以下にワークショップでの主な意見を紹介する。

・データに大きく依存するAI利用が増加しており、公正性や自立性、人間の尊厳、不当な偏見や差別などに配慮することが重要となる。その際、個人や組織の権利を守る必要があり、データトラストが欠如すると対応が困難になる。データ倫理によりデータトラストが築かれ、各国においてデータトラストを醸成することを推進すべきである。
・データ倫理は社会規範、文化的や歴史的な背景、宗教的慣習によって形成されるため、共通理解や合意された定義がない。世界各国において倫理観が異なることが大きな課題となっている。データ倫理の国際的規範を強化するため、多様性を重視した制度や国際基準の策定が不可欠である。プライバシーガイドラインの見直しや、アカウンタビリティに関するガイダンスの策定などを検討すべきである。
・プライバシーや個人データ保護に関する法規制を遵守するだけでなく、倫理的・社会的・文化的な取り組みが求められている。データ倫理に基づきデータを取り扱うことは、企業でも公共部門でも新しいチャレンジとなる。
・ビッグデータやAI技術の活用において、利用されるデータの取得方法や使用方法、AIの動作結果の適切性などに対して、十分なアカウンタビリティを果たすことが課題となっている。アカウンタビリティはデータ処理のあらゆる側⾯で重要であり、個⼈データに対するリスクなど社会的な影響を軽減することが求められている。そのために、デジタル技術の向上と合わせて、どのように活用して倫理的なアカウンタビリティを果たすか重要である。
・革新的なデータ利用を推進するためには、データ倫理は重要なポイントとなってくる。倫理観を持ってデータを利用し透明性を高めることが、企業の競争力向上につながる。企業が倫理的に振舞い、社会責任を果たし、どのように競争優位性を高めるかが注目されている。

ビッグデータ、IoTデバイス、クラウドコンピューティング等を活用した新ビジネスが創出され、DX（デジタルフォーメーション）が加速している。急激なデジタル化の進展によりにデータ利用が拡大し、越境データ移転も増加しており、セキュリティやプライバシーのリスクも高まっている。データの取扱いにおけるデータトラストが重視され、データ倫理にもとづくアカウンタビリティが注目されてきている。

OECD CDEPにおける世界の専門家による議論は、その最先端のアプローチを把握するためにも極めて重要であると認識している。年2回行われる関係会議を今後もフォローする予定である。