一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

2022.07.07

レポート

2022年春期 OECD CDEP(デジタル経済政策委員会)会議レポート

JIPDEC 電子情報利活用研究部 主席研究員 水島 九十九

1.はじめに

OECD(経済協力開発機構)は、2000名を超える専門家を抱える世界最大のシンク・タンクであり、経済や社会の幅広い分野において多岐にわたる活動を行っている国際機関である。38カ国のOECD加盟国は、世界中の国々や関係機関と協力して重要な課題に取り組んでいる。OECDのプログラムやイニシアチブを通して、結集された知恵や共有された価値観に基づき、世界100ケ国以上で改革の推進と定着に向けた支援が行われている(*1)。

第86回のOECD CDEP(デジタル経済政策委員会)と関連する作業部会・Webセミナーが、2022年4月4日から6月30日に開催された。OECD CDEPは、一昨年から新型コロナウイルス感染症によりリモート会議による開催となっていた。しかしWithコロナとなり、特別なコロナ対策が不要になったとの認識から現地開催がメインとなり、約半数がリモート参加と状況が変化している。OECD BIAC(経済産業諮問委員会)の日本代表委員として会議参加したので、以下の通りご報告する。

2.OECD CDEP(デジタル経済政策委員会)とは

OECD CDEPは、ICTの進展により生じた課題に対応するため、必要な政策や規制環境の促進等について議論を行う会議体である。1982年4月にICCP(情報コンピュータ通信政策委員会)として設立しており、約40年の長い歴史を持つ。各国政府は、情報通信政策の動向や施策について情報共有し、オープンで国際的な議論を行っている。その成果は、様々な勧告やガイドラインとして公表されている(*2)。

  • (*2) 「OECDの概要:デジタル経済政策委員会 - CDEP: committee on Digital Economy Policy」(OECD日本政府代表部)

OECD CDEPの傘下には5つの作業部会があり、専門的な議論が行われている。今年度からAI政策とガバナンスを議論する会議体として、WP AIGO(AIガバナンス作業部会)が新設された。各作業部会の主な活動テーマは下記の通りである。

1

WP CISP(通信インフラ・情報サービス政策作業部会)
情報通信インフラやサービスに関する政策分析及びベストプラクティスの共有、インターネット・通信と放送の融合・次世代ネットワークやブロードバンドの発展等における社会的及び経済的な分析等

2

WP MADE(計測分析作業部会)
情報通信産業における付加価値・雇用・取引及びデジタル技術の効果的な利用等に係る統計手法の開発、デジタル経済政策が経済成長・生産性・イノベーション等に与える影響の評価等

3

WP DGP(データガバナンス・プライバシー作業部会)
データの収集・管理・利用に関する課題の解決に向けたデータガンバナンス政策の発展や個人情報及びプライバシー保護の強化等を目的とし、ベストプラクティスの特定及び調査や、データガバナンス及びプライバシーに係る活動等

4

WP SDE(セキュリティ作業部会)
デジタルトランスフォメーションにおける信頼の確立及びレジリエンスの向上等に向けたデジタルセキュリティ政策の発展等を目的とし、ベストプラクティスの特定及び調査や、OECD水準の普及及び実施に向けた活動等

5

WP AIGO(AIガバナンス作業部会) ★2022年度新設
AIによる社会的・経済的影響及びリスクの分析・評価や、AIに関する取組を情報共有するためのオンラインプラットフォーム(OECD.AIオブザーバトリー)の更なる開発の活動等

以降では、①OECDプライバシーガイドライン見直し、②OECDレポート 「プライバシーとデータ保護のフレームワークの相互運用性」、③WP AIGO(AIガバナンス作業部会)について解説する。

3.OECDプライバシーガイドライン見直し

今回のOECD CDEPでは、「データガバナンス推進方針」 「デジタル政策と規制」 について明確なテーマが設定され、デジタルデータを取り巻く環境整備の促進テーマとして共有された。

■データガバナンス推進方針

1

デジタルデータと社会的・経済的影響の十分な理解

2

データの異種性を考慮し、データガバナンスにおける差別化が起こるアプローチを探索

3

相互運用性(インターオペラビリティ)が可能なデータガバナンスポリシーを設計し、各国をサポート

■デジタル政策と規制

1

データとデータフローの傾向

2

データ対応およびデータ対応のデジタル技術のトレンド

3

データで社会を改善し、各国において向上を目指す

4

データによるイノベーション推進と生産性向上

5

信頼性の向上、データ誤用のリスクへの対処

6

データ関連の政策と規制

7

データ活用実績収集のロードマップ

1980年に、OECDの理事会は個人情報保護の共通した基本原則として、「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を採択した。一般的には、OECDプライバシーガイドラインと呼ばれており、加盟国間の情報の自由な流通を促進し、経済的・社会的な関係の発展を目指したものである。このガイドラインで示された規範となる8つの原則は、世界各国の個人データ保護法制やAPECプライバシーフレームワークなどの基本原則として取り入れられている。

2018年以降、WP DGPは、OECDプライバシーガイドラインの見直し、勧告附属文等の改訂を検討している。プライバシーへの対応を推進するために、データ管理者やプライバシー管理者、経営層、プライバシー執行当局などの役割を明確化することに取り組んでいる。今年から作業部会の傘下に非公式グループが新設され、「アカウンタビリティ」 「データローカライゼーション」などの検討が進められている。
また今回のWP DGPでは、日本政府が提唱している「DFFT」が議題に取り上げられた。国境を越えてデータを共有する際の課題や、新たな関心分野として政策立案者や規制当局の見解が共有され、報告書として取りまとめられる予定である。また、経済産業省からも「DFFT」についてプレゼンが行われており、この内容は別のJIPDECレポートにて解説している(*3)。

4.OECDレポート 「プライバシーとデータ保護のフレームワークの相互運用性」

OECDでは、各国がDXを推進する際に役立つガイダンスを公開しており、その一つとして「Going Digital Toolkit」 を策定している。この資料では、DXを推進して生活向上を図るため、「デジタル時代への信頼」 「デジタル技術とデータの効果的な利用」 など7項目のポリシーを規定している。
そのToolkitのコンテンツとして、2021年12月に「プライバシーとデータ保護のフレームワークの相互運用性」が公開された。昨年のOECD CDEPとWP DGPの会議において検討が行われ、最終的にOECD事務局により資料が公開された(*4)。

全体としては、以下の4パートで構成されている。

①プライバシーとデータ保護のフレームワークの相互運用性とは?

「プライバシーの相互運用性」とは、異なるプライバシーやデータ保護体制や法的枠組みのアプローチ及び制度のあらゆる相違をなくして、個人データの越境移転を促進する能力、であるとしている。
プライバシーに関する重要性は、国家政策戦略にも影響すると想定しており、関連する有効な法律が不可欠と考えられている。そのため、OECDではプライバシーガイドラインや補足文書等によりプライバシーの相互運用性を規定することは検討していない。

②なぜプライバシーの相互運用が重要なのか?

プライバシーの相互運用は、法域を越えるデータ転送において、有効なプライバシーとデータ保護のためのルールや指針が必要となる。特に企業が遵守すべき法的義務が明確になることが重要である。現行の個人情報保護法におけるデータ転送メカニズムには、プライバシー相互運用の大きな可能性があり、今後の検討が期待される。

③相互運用性の促進策

プライバシーの相互運用性を促進する措置は、コンバージェンスの促進、投資障壁の低減、適用される規則や規制による個人データの越境移転の取引コストの減少を生じさせる。また相互運用性により、個人データの越境移転における高い信頼性が確保可能となる。

④結論

各国が協力することにより、異なるプライバシーとデータ保護体制、法的枠組みやアプローチを橋渡として、個人データの越境移転を促進させることを目指している。
相互運用性を促進するための措置としては、GDPRや日本の個人情報保護法のような拘束力のある取り決めがある。適切性または同等性を判断し相互承認や十分性認定を行うことにより、法域を越える個人データを自由に流通させることが可能になる。
各国のプライバシー戦略だけでなく、補完的な政策手段がプライバシーの相互運用性を高める働きとなる。各国がプライバシーの相互運用性を促進するため、プライバシー侵害に対する相互協力により、プライバシー保護に関して協力体制を構築することを目指している。

プライバシーとデータ保護のガバナンスや個人データの越境移転において、AIやIoTなどの技術動向を踏まえて国際協力を促進することにより、プライバシーの相互運用性に関する理解が深まると考えられている。また、政府機関や民間機関が関与するイニシアチブが既にいくつか存在しており、例としてSCC、BCR、Code of Conduct、APEC CBPRなどの認証制度が紹介されている。
OECD CDEPの作業部会では、個人データの越境移転が増加しており、プライバシーガバナンスにおける一貫したアプローチが重要であるとの認識から、プライバシーとデータ保護における枠組みの相互運用性(インターオペラビリティ)の必要性が協議された。しかし、プライバシーに関する相互運用性の重要性については広く合意されているものの、実際にどのように実現するかはあまり理解されていない。そのため、プライバシーとデータ保護の枠組みの相互運用性を確保するため、各国政府やプライバシー執行当局による取り組みなどが情報共有された。

5.WP AIGO(AIガバナンス作業部会)

OECD CDEPでは、2016年からAIに関する課題に取り組んでいる。2018年には、マルチステークホルダーの専門家グループにより 「OECDのAI原則」が策定された。また2019年5月に、閣僚理事会は 「AIに関する理事会勧告」を採択した。AIの政策に関する初めての政府間のスタンダードを提供し分析を行うことで、各国政府において政策の履行を支援するツールの開発を促進するものである。また、信頼できるAIの責任あるスチュワードシップを推進し、AIのイノベーションと信頼を促進することを目指している。
OECDでは2020年から、ONE AI(非公式のOECD専門家ネットワーク)の活動を行っている。250人以上の専門家からなるマルチステークホルダーが、AIに関する様々な活動をサポートし、AIの分類や想定されるリスク、信頼できるAIのためのツールやアカウンタビリティなどを検討している。参加メンバーは、自国のAI政策の立案、実施、モニタリング、評価を担当する各国政府関係者などである。

今年度、OECD CDEPの傘下に新たにWP AIGO(AIガバナンスに関する作業部会)が創設された。これは、ONE AIの3つの作業部会の1つ、WG on AI policies(AI政策に関する作業部会)が移行して新設された会議体である。更に作業部会の傘下では、ONE AIの2つのワーキンググループと1つのタスクフォースが活動している。

■WP AIGO傘下のワーキンググループ

WG1

AIシステムのリスク評価するためのフレームワークと、AIのインシデントなどを追跡するためのフレームワークを開発

WG2

信頼できるAIのためのツールを開発し、AIシステムが信頼できるように適切に機能するためのアカウンタビリティを確保するための実践的ガイダンスを作成

TF

AIコンピューティングなどに関して、国や地域ごとにAIコンピューティング能力を測定し、ベンチマークするためのフレームワークの作成

WP AIGOの役割は、AI政策とガバナンスに関する作業計画を策定し、監督・支援することである。各国のAI政策と行動計画の策定、モニタリングやAIインパクトの評価、信頼とアカウンタビリティのあるAIアプローチの策定、OECD AI Policy Observatoryのトレンド情報などの情報発信などを行っている。
OECDのAI Policy Observatoryは2020年2月に発足したオンラインプラットフォームであり、オンライン環境と新技術の信頼性を測定する方法など、AI政策の対話を促進するものである。AIによる社会的・経済的な影響やリスクの分析、AIに関する取り組みを情報共有するため、約60ケ国のAI国家政策など様々な関連情報がデータベースとして提供されている。AI開発の動向やデータについてリアルタイムで閲覧することが可能となった。今回のWP AIGOでも、AI Policy Observatoryの更なる開発等について議論がなされた。
デジタル環境において信頼を築くためには、政策的な規制が重要なドライバーになると考えられている。AIにおけるデータガバナンス、プライバシー、デジタルセキュリティなどの検討を図り、他の作業部会と連携して作業することが重要と理解されている。また、各国のAI政策に関するOECDのAI調査や、OECDのAI原則を活用したAI政策の指標開発などについて、報告書を作成する予定となっている。

また2021年、OECDは「Tools for trustworthy AI」 を公開した。これは、OECD AI原則に示された信頼できるAIシステムを実装するためのツールや実践を比較するためのフレームワークである(*5)。
AIが社会で利用される機会が増えるようになり、人間中心で信頼できるAIの設計、開発、展開、利用を促進するための最善方法を模索することが急務となっている。このフレームワークは、信頼できるAIを実装するためのツール、プラクティス、アプローチに関する情報、知識、これまでに得られた教訓などを情報共有するための枠組みである。このフレームワークは、AI Policy Observatoryにおいて、インタラクティブなデータベースの基礎となっている。AIの社会実装の促進において、政策立案者などステークホルダーがOECD AI原則を実践していくため、今後も積極的な情報公開が行われる。
 

6.おわりに

OECDは、先進国による情報交換や意見のやり取りにより、①経済成長、②貿易自由化、③途上国支援、などに貢献するよう活動を行っている。国際マクロ経済動向、貿易や開発援助といった分野に加え、最近ではDFFTやデータガバナンスといった分野についても分析や検討を行われている。
OECD CDEPではデジタル経済に関する政策課題や、デジタル化が社会・経済に与える影響等について議論が行われ、また各作業部会ではデジタル政策における様々な問題点や解決策などが協議されている。世界の専門家による議論は、その最先端のアプローチを把握するためにも極めて重要であると認識しており、年2回行われる関係会議を今後もフォローする予定である。

JIPDEC 電子情報利活用研究部 主席研究員  水島 九十九

- 個人データ保護法制等の国際動向調査、プライバシー対応の調査・研究など
- ISO/PC317「Privacy by Design」 日本国内審議委員会事務局長
- APEC CBPR認証審査、Global CBPR制度の立ち上げ
- 認定個人情報保護団体事務局メンバー

■協会外の主な活動
- OECD BIAC(経済産業諮問委員会)日本代表委員
- 経団連 「デジタルエコノミー推進委員会企画部会」 メンバー
- JEITA「個人データ保護専門委員会」 客員、JISA 「国際委員会」 オブザーバー
- CFIEC 「DX推進事業」 TF2委員、 電子情報通信学会 「倫理綱領検討WG」 委員
- APEC CBPR認証審査員、 プライバシーマーク審査員、 ISO/IEC 27001審査員補