JIPDEC 電子情報利活用研究部　主席研究員　水島　九十九

• 印刷用PDF

第83回 OECD CDEP（デジタル経済政策委員会）と傘下の作業部会が、3月24日から4月15日にかけてリモート会議にて開催された。OECD BIAC（経済産業諮問委員会）の日本代表委員として参加したので、以下の通りご報告する。OECD CDEP会議は、昨年度から新型コロナウイルス感染症によりリモート会議に変更され、今回は4月に3回ほど毎回約4時間の開催となった。またCDEP会議前には、傘下の4つの作業部会が3月より6回ほど開催されている。
OECDは、国際経済全般について協議することを目的とした国際機関であり、2,000名を超える専門家を抱える世界最大のシンク・タンクである。高度な経済成長、雇用や生活水準の向上を達成し、更なる世界経済の発展に貢献するなどの政策を推進することを目指している。経済や社会に関して広範囲に意見や情報を共有し、各分野の課題解決に向けて世界で最先端のアプローチが検討されており、OECDの意義はより一層高まっている。

OECD CDEPは、ICTの進展により生じた課題に対応するため、政策の方向性等に関する国際的なコンセンサスを形成する場としても重要な役割を果たしている。またICT進化のスピードが速く、その影響が国境を越えて生じることから、各国の政策において国際調和が極めて重要となってきている。各国政府は、それぞれの施策や情報通信政策の動向について情報共有し、オープンで国際的な議論を行っている。現在は、総務省の飯田情報通信政策総合研究官がCDEP議長を務められている。
成果物として、様々な勧告やガイドラインが公開されている。また、各国の情報通信産業に関する統計情報、情報通信分野の政策動向などをまとめた「デジタル経済白書」を隔年で刊行されている。

■主な勧告やガイドライン
・2013年　プライバシーガイドライン「プライバシーと越境する個人データ保護の勧告」
・2015年　セキュリティガイドライン改定
・2016年　EC消費者保護の勧告
・2019年　人工知能に関する理事会勧告
・2020年　消費者製品安全性の勧告

OECD CDEPの傘下には４つの作業部会があり専門的な議論が行われている。それぞれの主な活動テーマは下記の通りである。

　以降では特に、①OECDプライバシーガイドライン見直し、②データガバナンス、③AI政策の動向に関するテーマについて、議論の概要を紹介する。

1980年にOECDの理事会は、「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を、個人情報保護の共通した基本原則として採択した。一般的には、OECDプライバシーガイドラインと呼ばれており、プライバシーを適切に保護することで加盟国における情報の自由な流通を促進し、経済的・社会的な関係の発展することを目指したものである。このガイドラインで示された規範となる8つの原則は、世界各国の個人データ保護法制やAPECプライバシーフレームワークの基本原則として取り入れられている。
今回の見直し作業では、OECDガイドライン本体の改訂は行わず、勧告附属文（Annex: Guidelines governing the protection of privacy and transborder flows of personal data）等の附属文書に、下記内容が追加されることが報告された。最終的は、2021年3Q（7月~9月）に承認手続きが行われる予定である。

■附属文書への追加項目

１）データ倫理とは、データを取り扱う際に従うべき行動原則などを整備することを基本として、データを倫理的に取り扱うことである。道徳的・社会的な懸念に対処するために、法規制以上なものが必要という意識が高まってきている。またデータ利活用により人権などの個人の権利を保護し、差別を生じさせないことに取り組むことが大変重要になってきている。OECDではベストプラクティスとして、デンマークのデータ倫理評議会や、UKや米国のデータ倫理フレームワークについて分析レポートを公開予定となっている。
２）データローカライゼーションは、サービスを提供する際のサーバーは国内で運用しなければならず、自国内のサーバーに全て必要なデータを保存しなければいけないというルールである。これにより、自由なデータ流通が阻害され、グローバルなデジタル経済の発展に悪影響を与えることが懸念されている。

データガバナンスは、事業活動において利活用されるデータについて、品質やセキュリティを保証するプロセスと責任を確立することを意味するものである。データをどのように収集・分析・管理などを図っていくかという「データ戦略」の根幹を担うものである。ビッグデータを取り扱う事業者に取って、データガバナンスの強化とデータ活用の効率化が益々重要になってきている。

■データガバナンスの５項目

１）ガバメントアクセスは、政府機関などの公的機関が強制力を持って、民間の組織や個人が保有する情報にアクセスすることである。従来から、社会治安上の必要性や、刑事手続きにおける証拠収集などから、ガバナンスアクセスは一定量行われてきた。しかしながら、ICTの進展やインターネットの利用拡大により、個人データを無制限かつ大量に収集し、過剰な手法で利用することが容易になってきたため、プライバシーの侵害等が大きく問題視されるようになってきた。ガバメントアクセスが濫用される危険性が、基本的人権や自由の侵害に及ぶとして国際関係の論点となってきている。またこのテーマは、日本政府が提言したことからOECDにて本格的な議論がスタートしたものである。

AI政策について、ONE AI（非公式専門家ネットワーク）、GPAI（人工知能に関するグローバルパートナーシップ）などの活動状況が報告された。2016年に日本がG7に課題提起して以降、AI政策に関して国際的議論が進んでいる。さらに2019年には「AIに関するOECD理事会勧告」を採択し、AI政策に関する初めての政府間のスタンダードが提供された。この勧告は急速に発展しているAI分野において、実用的で柔軟性のある AI の原則を示したものである。

１) ONE AI（OECD AI Network of Experts）の活動
AI政策に関する取り組みの情報共有オンラインプラットフォームである「OECD.AI」 に助言を行うAI専門家グループである。AI研究者や技術者、AIに関する法律家、AI政策のエキスパートなどによるマルチステークホルダー・プロセスでルール策定が行われている。現在、傘下に３つの作業部会が設置されている。
WG1　AIシステム属性の定義と分類
WG2　信頼できるAIツールの開発
WG3　AIポリシーの策定

２) GPAI（Global Partnership on AI）の活動
G7など日本と価値観を共有する15の政府・地域と国際機関や産業界、エキスパート等からなる官民国際連携組織である。「人間中心」の考えに基づき、責任あるAIの開発と使用に取り組む国際的な取り組みである。人権、包摂性、多様性、イノベーション、経済発展に寄与するため、国際的で多様な専門家の参画により、説明責任を伴ったAI の開発と利用をサポートしている。現在、傘下に4つの作業部会が設置され活動している。
WG1　説明責任を伴ったＡ活用
WG2　データガバナンス
WG3　将来の仕事のやり方を検討
WG4　イノベーションとビジネス化

３）信頼できるAIのためのツール/フレームワークに関する報告書
「信頼できるAIのための責任あるスチュワードシップに関する原則」は、2019年にOECD理事会勧告として公表された。その５つの原則は、①包摂的な成長・持続可能な開発及び幸福、②人間中心の価値及び公平性、③透明性及び説明可能性、④頑健性・セキュリティ及び安全性、⑤アカウンタビリティである。
実践的なガイダンスや手続きが公開予定となっている。また、AIシステムに関するステークホルダー向けに、ポリシーやデータベースの情報公開が検討されている。最終的に、OECDフレームワークの調査について報告書が公開される予定である。

４）AIシステムの分類のためのフレームワーク
OECDのAI原則の対象分野において、経済的、社会的な利益を含めて、AIシステムを評価および分類するための枠組みである。AIシステムのライフサイクルである、①企画・デザイン、②インプット（データ収集他）、③AIモデル構築、④アウトプット（SI構築）という４つのフェーズでAIシステムを分類し、関係者の役割やリスク評価の項目を規定している。これにより、AIシステムの影響についてOECDのAI原則に準拠し、AIシステムを評価・分類することが可能になる。2021年度前半にパブコメ募集が予定されている。

ICTの進展によりグローバルにデータが増加し流通量が拡大している。越境データ移転も増加しており、セキュリティ面だけでなくプライバシー面でのリスクも高まっている。また、AI技術を用いたシステムやサービスが広がるなど、様々な形でAI技術が社会の中に浸透しつつある。AIの利活用においても、信頼できるAIシステムの開発が大きな課題となってきており、実用段階で様々な問題点が顕在化してきている。
OECD CDEPにおける世界の専門家による議論は、その最先端のアプローチを把握するためにも極めて重要であるとの認識である。年2回行われる会議を今後もフォローする予定である。