« IPA 「2020年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書 | Main | Atlantic Council : A primer on the proliferation of offensive cyber capabilities(攻撃的サイバー能力の拡散に関する入門書) »

2021.03.06

英国 Ada Lovelace 研究所 データスチュワードシップの法的メカニズムを探る

こんにちは、丸山満彦です。

英国 Ada Lovelance 研究所が「データスチュワードシップの法的メカニズムを探る」という報告書を公表しています。

これ興味深いです。。。

 

Ada Lovelance Institute

・2021.03.04 Exploring legal mechanisms for data stewardship

 

Exploring legal mechanisms for data stewardship データスチュワードシップの法的メカニズムを探る
A joint publication with the AI Council, which explores three legal mechanisms that could help facilitate responsible data stewardship 責任あるデータ・スチュワードシップを促進するための3つの法的メカニズムを検討した、AIカウンシルとの共同出版物です。
Organisations, governments and citizen-driven initiatives around the world aspire to use data to tackle major societal and economic problems, such as combating the COVID-19 pandemic. Realising the potential of data for social good is not an easy task, and from the outset efforts must be made to develop methods for the responsible management of data on behalf of individuals and groups. 世界中の組織、政府、市民主導のイニシアティブは、COVID-19パンデミックへの対策など、社会的・経済的な大問題に取り組むためにデータを活用したいと考えています。社会的利益のためにデータの可能性を実現することは容易なことではありません。最初から、個人やグループのために責任を持ってデータを管理する方法を開発する努力をしなければなりません。
The challenges of the twenty-first century demand new data governance models for collectives, governments and organisations that allow data to be shared for individual and public benefit in a responsible way, while managing the harms that may emerge. 21世紀の課題は、個人や公共の利益のために責任を持ってデータを共有し、発生する可能性のある害を管理することができる、集合体、政府、組織のための新しいデータガバナンスモデルを必要としています。
Produced by a working group of legal, technical and policy experts, this report describes three legal mechanisms which could help collectives, organisations and governments create flexible governance responses that can respond to different elements of today’s data governance challenge, for example by empowering data subjects to more easily control decisions made about their data by setting clear boundaries on data use, assisting in promoting desirable uses, increasing confidence among organisations to share data or injecting a new democratic element into data policy. 本報告書は、法律、技術、政策の専門家からなるワーキンググループによって作成されました。本報告書では、集合体、組織、政府が、今日のデータガバナンスの課題のさまざまな要素に対応できる柔軟なガバナンス対応を構築するのに役立つ3つの法的メカニズムについて説明しています。例えば、データ利用に関する明確な境界線を設定することで、データ主体が自分のデータに関する意思決定をより容易にコントロールできるようにしたり、望ましい利用の促進を支援したり、組織がデータを共有する際の信頼性を高めたり、データ政策に新たな民主主義的要素を注入したりすることができます。
The three legal mechanisms discussed in the report are data trusts, data cooperatives and corporate and contractual models, which can all be powerful mechanisms in the data-governance toolbox. 本報告書で取り上げた3つの法的メカニズムは、データ信託、データ協同組合、企業・契約モデルであり、これらはいずれもデータガバナンスのツールボックスの中で強力なメカニズムとなり得ます。

 

・[PDF]

20210911-64637

 

Contents 目次
Executive summary エグゼクティブ・サマリー
Foreword 序文
How to read this report 本報告書の読み方
This report at a glance 本報告書の概要
Methodology 方法論
Introduction はじめに
Chapter 1: Data trusts 第1章:データトラスト
Chapter 2: Data cooperatives 第2章:データ協同組合
Chapter 3: Corporate and contractual mechanisms 第3章:企業と契約のメカニズム
Final remarks and next steps 最終コメントと次のステップ
Annexes 附属書
Bibliography 参考文献

 

Executive summary  エグゼクティブサマリー 
Organisations, governments and citizen-driven initiatives around the world aspire to use data to tackle major societal and economic problems, such as combating the COVID-19 pandemic. Realising the potential of data for social good is not an easy task, and from the outset efforts must be made to develop methods for the responsible management of data on behalf of individuals and groups.  世界中の組織、政府、市民主導のイニシアティブは、COVID-19パンデミックへの対策など、社会的・経済的な大問題に取り組むためにデータを活用したいと考えています。社会的利益のためにデータの可能性を実現することは容易なことではなく、最初から個人やグループのために責任を持ってデータを管理する方法を開発する努力をしなければなりません。
Widespread misuse of personal data, exemplified by repeated high-profile data breaches and sharing scandals, has resulted in ‘tenuous’ public trust1 in public and private-sector data sharing. Concentration of power and market dominance, based on extractive data practices from a few technological players, both entrench public concern about data use and impede data sharing and access in the public interest. The lack of transparency and scrutiny around public-private partnerships add additional layers of concerns when it comes to how data is used.2 Part of these concerns comes from the fact that what individuals might consider to be ‘good’ is different to how those who process data may define it, especially if individuals have no say in that definition. 度重なる情報漏えいや情報共有の不祥事に代表されるように、個人情報の悪用が蔓延しているため、公的機関や民間企業の情報共有に対する社会的信頼は揺らいでいます1。少数の技術的プレーヤーによるデータ抽出行為に基づく権力の集中と市場支配は、データ利用に対する国民の懸念を助長し、公共の利益のためのデータ共有とアクセスを妨げています。こうした懸念の一部は、個人が「良い」と考えるものと、データを処理する側が「良い」と定義するものとは異なるという事実に起因していますが、特に個人がその定義について発言権を持たない場合はそうです。
The challenges of the twenty-first century demand new data governance models for collectives, governments and organisations that allow data to be shared for individual and public benefit in a responsible way, while managing the harms that may emerge.  21世紀の課題は、個人や公共の利益のために責任を持ってデータを共有することを可能にし、同時に発生する可能性のある有害性を管理する、集合体、政府、組織のための新しいデータガバナンスモデルを必要としています。
This work explores the legal mechanisms that could help to facilitate responsible data stewardship. It offers opportunities for shifting power imbalances through breaking data silos and allowing different levels of participatory data governance,3 and for enabling the responsible management of data in data-sharing initiatives by individuals, organisations and governments wanting to achieve societal, economic and environmental goals.  本研究では、責任あるデータ管理を促進するための法的メカニズムを検討しています。また、社会的、経済的、環境的な目標を達成したいと考えている個人、組織、政府によるデータ共有の取り組みにおいて、データの責任ある管理を可能にする機会を提供します。
This report focuses on personal data management, as the most common type of data stewarded today in alternative data governance models.4 It points out where mechanisms are suited for non-personal data management and sees this area as requiring future exploration. The jurisdictional focus is mainly on UK law, however this report also introduces a section on EU legislative developments on data sharing and, where appropriate, indicates similarities with civil law systems (for example, fiduciary obligations resembling trust law mechanisms). 本報告書では、代替データガバナンスモデルで現在管理されている最も一般的なデータタイプである個人データ管理に焦点を当てています4。非個人データ管理に適したメカニズムがどこにあるかを指摘し、この分野は今後の調査が必要であると考えています。本報告書では、主に英国法に焦点を当てていますが、データ共有に関するEUの立法動向についても紹介し、必要に応じて民法制度との類似点を示しています(例えば、信託法の仕組みに類似した受託者の義務など)。
Produced by a working group of legal, technical and policy experts, this report describes three legal mechanisms which could help collectives, organisations and governments create flexible governance responses to different elements of today’s data governance challenges. These may, for example, empower data subjects to more easily control decisions made about their data by setting clear boundaries on data use, assist in promoting desirable uses, increase confidence among organisations to share data or inject a new democratic element into data policy.  法律、技術、政策の専門家からなるワーキンググループによって作成された本報告書では、集合体、組織、政府が今日のデータガバナンスの課題のさまざまな要素に対して柔軟なガバナンス対応を行うのに役立つと思われる3つの法的メカニズムについて説明しています。例えば、データ利用に関する明確な境界線を設定することで、データ主体が自分のデータに関する意思決定をより容易にコントロールできるようにしたり、望ましい利用方法を促進したり、組織がデータを共有する際の信頼性を高めたり、データポリシーに新たな民主主義的要素を導入したりすることができます。
Data trusts, 5 data cooperatives and corporate and contractual mechanisms can all be powerful mechanisms in the data-governance toolbox. There’s no one-size-fits-all solution and choosing the type of governance mechanism will depend on a number of factors.  データトラスト、5つのデータ協同組合、企業および契約上のメカニズムはすべて、データガバナンスのツールボックスの中で強力なメカニズムとなり得ます。万能のソリューションはなく、ガバナンス機構のタイプを選択するには多くの要素が必要となる。
Some of the most important factors are purpose and benefits. Coming together around an agreed purpose is the critical starting point, and one which will subsequently determine the benefits and drive the nature of the relationship between the actors involved in a data-sharing initiative. These actors may include individuals, organisations and governments although data-sharing structures do not necessarily need to include all actors mentioned.  最も重要な要因の一つは、目的と利点です。合意された目的の周りに集まることは重要な出発点であり、データ共有イニシアチブに関与するアクター間の関係の性質を決定し、利益を決定するものでもあります。これらの関係者には、個人、組織、政府などが含まれますが、データ共有の仕組みには、必ずしも上記の関係者すべてを含める必要はありません。
The legal mechanisms presented in this report aim to facilitate this relationship, however the broader range of collective action and coordination mechanisms to address data challenges also need to be assessed on a case-by-case basis. The three mechanisms described here are meant to provide an indication as to the types of approaches, conditions and legal tools that can be employed to solve questions around responsible data sharing and governance.  本報告書で紹介する法的メカニズムはこの関係を促進することを目的としていますが、データの課題に対処するためのより広範な集団行動および調整メカニズムについても、ケースバイケースで評価する必要があります。ここで紹介する3つのメカニズムは、責任あるデータ共有とガバナンスに関する問題を解決するために採用できるアプローチ、条件、法的手段の種類を示すことを目的としています。
To demonstrate briefly how purpose can be linked to the choice of legal tools: 目的が法的手段の選択にどのように結びつくかを簡単に説明する。
Data trusts create a vehicle for individuals to state their aspirations for data use and mandate a trustee to pursue these aspirations.6 Data trusts can be built with a highly participatory structure in mind, requiring systematic input from the individuals that set up the data trust. It’s also possible to build data trusts with the intention to delegate to the data trustee the responsibility to determine what type of data processing is to the beneficiaries’ interest. The distinctive elements of this model are the role of the trustee, who bears a fiduciary duty in exercising data rights (or the beneficial interest in those rights) on behalf of the beneficiaries, and the role of the overseeing court in providing additional safeguards. Therefore, data trusts might work better in contexts where individuals and groups wish to define the terms of data use by creating a new institution (a trust) to steward data on their behalf, by representing them in negotiations about data use.  データ信託は、個人がデータ利用に関する願望を述べ、その願望を追求するために受託者に委任するための手段を作るものである6。また、どのような種類のデータ処理が受益者の利益になるかを決定する責任をデータ受託者に委ねることを意図してデータ信託を構築することも可能です。このモデルの特徴的な要素は、受益者を代表してデータ権(またはその権利の受益権)を行使する受託者の役割と、追加の保護措置を提供する監督裁判所の役割です。したがって、データトラストは、個人やグループが自分たちに代わってデータを管理する新しい機関(トラスト)を設立し、データ利用に関する交渉に自分たちを代表して参加することで、データ利用の条件を定義したいと考えている場合に適しているかもしれません。
Data cooperatives can be considered when individuals want to voluntarily pool data resources and repurpose the data in the interests of those it represents. Therefore, data cooperatives could be the go-to governance mechanism when relationships are formed between peers or like-minded people who join forces to collectively steward their data and create one voice in relation to a company or institution.  データ協同組合は、個人が自発的にデータ資源をプールし、代表者の利益のためにデータを再利用したい場合に検討することができる。したがって、データ協同組合は、データを共同で管理するために力を合わせ、企業や機関に対して1つの声を発する仲間や志を同じくする人々の間で関係が形成された場合に、最も適したガバナンスメカニズムとなる可能性があります。
Corporate and contractual mechanisms can be used to design an ecosystem of trust in situations where a group of organisations see benefits in sharing data under mutually agreed terms and in a controlled way. This means these mechanisms might be better suited for creating data-sharing relationships between organisations. The involvement of an independent data steward is envisaged as a means of creating a trusted environment for stakeholders to feel comfortable sharing data with other parties, who they may not know or have had an opportunity to develop a relationship of trust.  企業や契約のメカニズムは、組織のグループが相互に合意した条件と管理された方法でデータを共有することにメリットを見出す場合に、信頼のエコシステムを設計するために使用することができます。つまり、これらのメカニズムは組織間のデータ共有関係を構築するのに適しているかもしれない。独立したデータスチュワードの関与は、利害関係者が、面識のない、あるいは信頼関係を築く機会のない他の関係者と安心してデータを共有できるような、信頼できる環境を構築する手段として想定されています。
This report captures the leading thinking on an emerging and timely issue of research and inquiry: how we can give tangible effect to the ideal of data stewardship: the trustworthy and responsible use and management of data.  本報告書は、データスチュワードシップの理想を具体的に実現するにはどうすればよいのか、という研究・調査の新たな課題について、最先端の考え方をまとめたものです。
Promoting and realising the responsible use of data is the primary objective of the Legal Mechanisms for Data Stewardship working group and the Ada Lovelace Institute, who produced this report, and who view this approach as critical to protecting the data rights of individuals and communities, and unlocking the benefits of data in a way that’s fair, equitable and focused on social benefit. 本報告書を作成したデータスチュワードシップの法的メカニズムワーキンググループおよびAda Lovelace Instituteは、データの責任ある利用を促進し実現することを主な目的としています。また、このアプローチは、個人やコミュニティのデータ権を保護し、公正、公平、かつ社会的利益に重点を置いた方法でデータの恩恵を引き出すために不可欠であると考えています。

|

« IPA 「2020年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書 | Main | Atlantic Council : A primer on the proliferation of offensive cyber capabilities(攻撃的サイバー能力の拡散に関する入門書) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« IPA 「2020年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書 | Main | Atlantic Council : A primer on the proliferation of offensive cyber capabilities(攻撃的サイバー能力の拡散に関する入門書) »