第44回 世界プライバシー会議 顔認識に関する決議

こんにちは、丸山満彦です。

2022.10.25-26にトルコのイスタンブールで第44回 世界プライバシー会議  (Global Privacy Assembly: GPA) が開催されましたが、顔認識技術における個人情報の適切な使用に関する決議を採択したようですね。。。

● Global Privacy Assembly: GPA

 

・第44回 世界プライバシー会議  (Global Privacy Assembly: GPA)

キーノート、パネルの標題は次の通りです。。。

Keynote 1: Addressing the Artificial Intelligence Challange to Law, Ethics and Democracy	基調講演1：法、倫理、民主主義に対する人工知能の挑戦への対応
Panel 1: Privacy Concerns in the Facial Recognition Technology (FRT)	パネル1：顔認識技術（FRT）におけるプライバシーへの懸念
Panel 2: Assessment of Emerging Technologies in the Light of Privacy Principles	パネル2：プライバシー原則に照らした新技術の評価
Keynote 2: Big Data: Challenges for Privacy	基調講演2：ビッグデータ：プライバシーに関する課題
Panel 3: Interaction between the Consumer Rights, Competition and Privacy	パネル3：消費者の権利、競争、プライバシーの相互作用
Keynote 3: The Role of Private Sector in the Use of Surveillance Technologies	基調講演3：監視技術利用における民間の役割
Panel 4: Mass Surveillance on the Web	パネル4：ウェブ上の大量監視
Keynote 4: Digitalization and Privacy: Building Trust for Individuals	基調講演4：デジタル化とプライバシー：個人のための信頼構築
Panel 5: Blockchain and Metaverse: Privacy and Data Protection	パネル5：ブロックチェーンとメタバース プライバシーとデータ保護
Keynote 5: Convergence of Data Protection Regulations on Cross-Border Data Transfers	基調講演5：国境を越えたデータ移転におけるデータ保護規制の収束について
Panel 6: Efficiency of Mechanisms Developed for Cross-Border Data Transfers	パネル6：国境を越えたデータ移転のために開発されたメカニズムの効率性
Keynote 6: Privacy Risks for Vulnerable Groups	基調講演6: 脆弱な集団のプライバシーリスク
Panel 7: Considering Life and Privacy Together: Common Approaches to Personal Data Protection in Disaster/Crisis Management and Humanitarian Aid	パネル7：生命とプライバシーを共に考える。災害・危機管理および人道支援における個人情報保護への共通アプローチ
Panel 8: Protection of Children’s Personal Data in the Digital Age	パネル8：デジタル時代における子どものパーソナルデータの保護

 

新技術（人工知能、顔認識技術）の話、消費者との関係の話、プライバシーと主権の問題、災害・危機管理とプライバシーの問題、子供とプライバシーの問題など、興味深い内容ですね。。。

 

Keynote 1: Addressing the Artificial Intelligence Challange to Law, Ethics and Democracy	基調講演1：法、倫理、民主主義に対する人工知能の挑戦への対応
Artificial Intelligence (AI) applications are increasingly used in areas of importance both to fundamental rights and public interest, such as health, education, elections, recruitment and workplace management, security and e-commerce. The privacy impacts of AI are not negligible, neither in the private nor in the public sector. How can AI applications be regulated to ensure a future proof protection of individuals while at the same time fostering innovation? AI applications and systems will have to be evaluated from an ethical perspective and on the basis of fundamental rights, according to principles such as accountability, fairness, transparency, non-discrimination, proportionality and data minimization. And what is the relationship of “explainability” in AI ('XAI') to these concepts?	人工知能（AI）アプリケーションは、健康、教育、選挙、採用や職場管理、セキュリティ、電子商取引など、基本的権利と公共の利益の双方にとって重要な分野でますます利用されるようになってきている。AIがもたらすプライバシーの影響は、民間企業でも公共機関でも無視できない。イノベーションを促進すると同時に、将来にわたって個人の保護を確保するために、AIアプリケーションはどのように規制されるのでしょうか。AIアプリケーションやシステムは、説明責任、公平性、透明性、無差別性、比例性、データ最小化などの原則に従って、倫理的観点から、基本的権利に基づき評価されなければならないだろう。そして、AIにおける「説明可能性」（'XAI'）は、これらの概念とどのような関係にあるのだろうか。
Paul Nemitz, Principal Advisor, Directorate-General for Justice and Consumers, European Commission	欧州委員会 司法・消費者総局 主席顧問 ポール・ネミッツ氏
Panel 1: Privacy Concerns in the Facial Recognition Technology (FRT)	パネル1：顔認識技術（FRT）におけるプライバシーへの懸念
FRT applications, which are used for the purposes such as verification, identification and classification, raise privacy concerns. In this session, the discussion will be on whether both public and private sectors observe the principles that need to be followed for the use of this technology in a manner that will not harm fundamental rights and not lead to discrimination. In addition, possible solutions will be evaluated to provide a balance between the use of FRTs and the right to protection of personal data while ensuring public security. The discussion will also draw from the data protection principles and expectations for the development and use of FRT, risk mitigation policies and the need of global policy.	FRTアプリケーションは、認証、識別、分類などの目的で使用されるため、プライバシーに関する懸念があります。本セッションでは、基本的人権を侵害せず、差別につながらない形でこの技術を利用するために、官民双方が守るべき原則を守っているかどうかを議論します。さらに、FRTの利用と個人情報保護の権利のバランスを取りながら、公共の安全を確保するために可能な解決策を評価します。また、データ保護の原則やFRTの開発・利用に対する期待、リスク軽減政策、グローバルな政策の必要性なども議論される予定です。
Moderator	モデレーター
Marc Rotenberg, Director, Center for AI and Digital Policy	マーク・ローテンバーグ（AI・デジタル政策センター ディレクター
Panelists	パネリスト
Angelene Falk, Commissioner, Office of the Australian Information Commissioner (OAIC)	オーストラリア情報コミッショナー事務所（OAIC）コミッショナー Angelene Falk氏
Brenda Leong, Partner, BNH.AI Law Firm	BNH.AI法律事務所 パートナー ブレンダ・レオン氏
Merve Hickok, Founder, AIethicist.org	メルヴェ・ヒコック（AIethicist.org創設者
Catherine Jasserand, Postdoctoral Researcher, KU Leuven Centre for IT&IP Law	カトリーヌ・ジャスラン KUルーヴェンIT&IP法センター博士研究員
Panel 2: Assessment of Emerging Technologies in the Light of Privacy Principles	パネル2：プライバシー原則に照らした新技術の評価
Measures that can be taken from the initial development of technological systems and throughout their use will be discussed in order to prevent the misuse of personal data, in the balance of protection of personal data and development of artificial intelligence. In this context, privacy impact assessment, privacy by design and default, privacy enhancing technologies will be covered in the light of latest improvements of AI.	個人情報の保護と人工知能の発達のバランスの中で、個人情報の悪用を防ぐために、技術システムの開発当初からその利用を通じて講じることができる対策について議論する。その中で、プライバシー影響評価、プライバシー・バイ・デザイン、デフォルト、プライバシー強化技術について、最新のAIの改良を踏まえて解説する。
Moderator	モデレーター
Michael McEvoy, Commissioner, British Columbia Information and Privacy Commission (OIPC), Canada	マイケル・マッケボイ（カナダ ブリティッシュ・コロンビア州情報・プライバシー委員会（OIPC）コミッショナー
Panelists	パネリスト
Ann Cavoukian, Executive Director, Global Privacy & Security by Design Center	アン・カヴーキアン（Global Privacy & Security by Design Center エグゼクティブ・ディレクター
Alessandra Pierucci, Chair of the Consultative Committee of Convention 108, Council of Europe	アレッサンドラ・ピアッチ（欧州評議会108号条約諮問委員会委員長
Naomi Lefkovitz, Senior Privacy Policy Advisor Manager, National Institute of Standards and Technology, U.S. Department of Commerce	Naomi Lefkovitz, 米国商務省国立標準技術研究所 上級プライバシー・ポリシー・アドバイザー・マネージャ
Hüseyin Can Aksoy, Associate Professor, Faculty of Law, İhsan Doğramacı Bilkent University	Hüseyin Can Aksoy, ビリケント大学法学部助教授
William Malcolm, Director, Privacy Legal of Google	ウィリアム・マルコム グーグル社プライバシー・リーガル部門ディレクター
Keynote 2: Big Data: Challenges for Privacy	基調講演2：ビッグデータ：プライバシーに関する課題
The “Big Data” phenomenon has enabled the systematic collection and rapid analysis of data, and its use to serve various purposes. Since data sets mostly include personal data, it requires application of data protection rules. Within that context, the term of big data and the tension between big data applications and data protection regulations will be discussed.	「ビッグデータ」現象は、データの体系的な収集と迅速な分析を可能にし、その利用は様々な目的を果たす。データセットには個人情報が含まれることが多いため、データ保護ルールの適用が必要となる。その中で、ビッグデータという用語と、ビッグデータの活用とデータ保護規制の間の緊張関係について議論する。
Alessandro Mantelero, Associate Professor of Private Law and Law & Technology, Polytechnic University of Turin	アレッサンドロ・マンテレロ トリノ工科大学私法・法律と技術学科准教授
Panel 3: Interaction between the Consumer Rights, Competition and Privacy	パネル3：消費者の権利、競争、プライバシーの相互作用
In this session, the focus will be on the protection of privacy in the face of “big data”, which plays a crucial role in making personal data the backbone of many digital markets in today’s data-driven economy. In this context, the discussion will cover the following topics; the privacy risks of big data applications, regulation of big data based on the interaction between the consumer rights and competition law, the rapidly increasing economic use of big data sets in the digital platforms. The work will draw from the GPA’s work in the DCCWG and past GPA resolutions relating to big data, seeking future regulatory solutions and actions to address the greatest challenges.	このセッションでは、今日のデータ駆動型経済において、個人データを多くのデジタル市場の基幹とする上で重要な役割を果たす「ビッグデータ」に直面した際のプライバシー保護に焦点を当てます。この文脈では、ビッグデータアプリケーションのプライバシーリスク、消費者の権利と競争法の相互作用に基づくビッグデータの規制、デジタルプラットフォームにおいて急速に増加するビッグデータセットの経済的利用、といったトピックが議論される予定です。GPAのDCCWGにおける活動や、ビッグデータに関する過去のGPA決議から、最大の課題に対処するための将来の規制的解決策と行動を模索します。
Moderator	モデレーター
Andrea Jelinek, Chair, European Data Protection Board (EDPB); Director, Austrian Data Protection Authority	アンドレア・イェリネク 欧州データ保護委員会（EDPB）委員長、オーストリアデータ保護局 局長
Panelists	パネリスト
Lina Khan, Chair, Federal Trade Commission (FTC)	リナ・カーン、米連邦取引委員会（FTC）委員長
Claudia Berg, General Counsel, Information Commissioner's Office (ICO)	クラウディア・バーグ、情報コミッショナー事務所(ICO)相談役
Erika M. Douglas, Assistant Professor, Temple University Beasley School of Law	エリカ・M・ダグラス テンプル大学ビーズリー・ロー・スクール助教授
Katharine Kemp, Senior Lecturer, Faculty of Law, UNSW	キャサリン・ケンプ UNSW法学部上級講師
Keynote 3: The Role of Private Sector in the Use of Surveillance Technologies	基調講演3：監視技術利用における民間の役割
Even though surveillance has been traditionally studied in terms of state-citizen relationship, due to developing technologies, it has become easier for the private sector to monitor the individuals and, therefore, data emerges as an economic value. Within this scope, how can data protection authorities ensure that the right to data protection is assured while promoting the development of private sector in a proportional approach using people’s data in a legitimate, transparent and accountable way?	監視は従来、国家と市民の関係で研究されてきたが、技術の発展により、民間セクターが個人を監視することが容易になり、その結果、データが経済的価値として浮上してきている。このような状況の中で、データ保護当局はどのようにしてデータ保護の権利を確保しつつ、人々のデータを合法的かつ透明で説明責任のある方法で利用する民間部門の発展を比例的に促進することができるでしょうか。
Ashkan Soltani, Executive Director of the California Privacy Protection Agency	アシュカン・ソルタニ（カリフォルニア州プライバシー保護局エグゼクティブ・ディレクター
Panel 4: Mass Surveillance on the Web	パネル4：ウェブ上の大量監視
Tracking on the internet is carried out in an increasingly invisible and opaque way for the data subjects through online identifiers such as cookies, device fingerprinting, tracking pixels, and beacons used on the web. Thus, personal data could be widely used in behavioural targeting via the tracking technologies including Adtech. People can be exposed to discrimination through profiling and inferences from the profiles of individuals tracked through different domains and different devices. Besides, information collected for such targeting purposes is transferred between different parties in the advertising networks. This session covers the issues: potential solutions and measures for transparency, how to obtain the consent effectively, how to ensure accountability and transparency and various enforcement approaches.	インターネット上のトラッキングは、ウェブ上で使用されるクッキー、デバイスフィンガープリント、トラッキングピクセル、ビーコンなどのオンライン識別子を通じて、データ対象者にとってますます不可視かつ不透明な形で実施されている。したがって、個人データは、Adtechを含むトラッキング技術を通じて、行動ターゲティングに広く使用される可能性がある。人々は、異なるドメインや異なるデバイスを通じて追跡された個人のプロファイルからのプロファイリングや推論を通じて、差別にさらされる可能性があります。また、このようなターゲティングのために収集された情報は、広告ネットワーク内の異なる当事者間で転送されます。このセッションでは、透明性のための潜在的な解決策と対策、効果的に同意を得る方法、説明責任と透明性を確保する方法、様々な執行アプローチといった問題を取り上げます。
Moderator	モデレーター
Brent R. Homan, Deputy Commissioner, Office of the Privacy Commissioner of Canada	ブレント R. ホーマン（カナダ個人情報保護委員会事務局 副委員長
Panelists	パネリスト
Luis de Salvador Carrasco, Director of Technological Innovation Division, Spanish Data Protection Authority (AEPD)	ルイス・デ・サルバドール・カラスコ、スペインデータ保護局（AEPD）技術革新部門ディレクター
Massimo Attoresi, Acting Head of Unit Technology and Privacy, European Data Protection Supervisor (EDPS)	マッシモ・アトレジ 欧州データ保護監督局（EDPS）技術・プライバシーユニット長代理
Colin Bennett, Professor, Department of Political Science at the University of Victoria, Canada	コリン・ベネット（カナダ・ビクトリア大学政治学部教授
Josefina Román Vergara, Commissioner, INAI, Mexico	Josefina Román Vergara, INAI コミッショナー, メキシコ
Erik Neuenschwander, Apple’s Director of User Privacy	エリック・ノイエンシュワンダー（Apple社ユーザープライバシー担当ディレクター
Keynote 4: Digitalization and Privacy: Building Trust for Individuals	基調講演4：デジタル化とプライバシー：個人のための信頼構築
In the digital era, the need to use the technological advancements for the benefit of humans is beyond dispute. In this session, the balance between technology and the protection of personal data will be discussed from the standpoint of trust. Mechanisms for building trust for the individuals will be evaluated in the light of recent technological advancements.	デジタル時代において、技術の進歩を人間のために利用することの必要性は論を待ちません。本セッションでは、テクノロジーと個人情報保護のバランスを、信頼という観点から議論する。また、個人に対する信頼を構築するためのメカニズムについて、近年の技術的進歩に照らして評価する。
Perihan Elif Ekmekci, Associate Professor, Faculty of Medicine, TOBB University of Economics and Technology	TOBB経済技術大学医学部准教授 Perihan Elif Ekmekci 氏
Panel 5: Blockchain and Metaverse: Privacy and Data Protection	パネル5：ブロックチェーンとメタバース プライバシーとデータ保護
The application of existing data protection regulations may prove to be challenging at the light of the development of certain new technologies as Blockchain and Metaverse. Thus, the primary themes to be addressed in this panel with regard to blockchain technology can be listed as; “how to determine the jurisdiction and applicable law”, “determining data controller and data processor”, and “how to ensure that data subjects exercise their rights (especially the right to be forgotten) in non-editable and non-erasable blockchain”. In terms of metaverse, the focus in this session will be on the challenges posed by the universes built on augmented reality and virtual reality in the perspective of privacy. In this framework, the following topics will be evaluated; the concept of “Metaverse”, challenges that may arise when applying existing data protection regulations to the Metaverse (such as determination of the data controller-data processor / data sharing-transfer / ensuring that data subjects exercise their rights), advertising technology, cybersecurity and new cyber threats that may emerge in the Metaverse.	ブロックチェーンやメタバースのような新しい技術の発展により、既存のデータ保護規制の適用が困難になる可能性があります。そこで、本パネルでは、ブロックチェーン技術に関して、「管轄と適用法の決定方法」、「データ管理者とデータ処理者の決定」、「編集・消去不可能なブロックチェーンにおいてデータ主体が権利（特に忘れられる権利）を確実に行使する方法」を主要テーマとして挙げることができる。メタバースに関しては、本セッションでは、プライバシーの観点から、拡張現実や仮想現実上に構築されたユニバースがもたらす課題に焦点を当てる予定である。この枠組みにおいて、「メタバース」の概念、既存のデータ保護規制をメタバースに適用する際に生じうる課題（データ管理者-データ処理者の決定／データの共有-移転／データ主体の権利行使の確保など）、広告技術、サイバーセキュリティ、メタバースに出現しうる新たなサイバー脅威などを評価する。
Moderator	モデレーター
Gianclaudio Malgieri, Associate Professor, EDHEC, Business School, Lille	ジャンクラウディオ・マルジェリ（EDHEC、リール・ビジネススクール、准教授
Panelists	パネリスト
Krenare Sogojeva Dermaku, Information and Privacy Commissioner, Information and Privacy Agency, Kosovo	クレナレ・ソゴジェヴァ・デルマク（Krenare Sogojeva Dermaku） コソボ情報・プライバシー庁 情報・プライバシーコミッショナー
Daniel Leufer, Senior Policy Analyst, Access Now	ダニエル・ロイファー（アクセス・ナウ、シニア・ポリシー・アナリスト
Victoria Lemieux, Professor, Archival Science, School of Information, University of British Columbia	ビクトリア・レミュー（Victoria Lemieux） ブリティッシュ・コロンビア大学情報学部教授
Pınar Çağlayan Aksoy, Associate Professor, Faculty of Law , İhsan Doğramacı Bilkent University	Pınar Çağlayan Aksoy、イフサン・ドグラマク・ビルケント大学法学部准教授
Rob Sherman, Vice President and Deputy Chief Privacy Officer for Policy, META	ロブ・シャーマン META副社長兼政策担当副最高プライバシー責任者
Keynote 5: Convergence of Data Protection Regulations on Cross-Border Data Transfers	基調講演5：国境を越えたデータ移転におけるデータ保護規制の収束について
In such a period where cross-border data flows have accelerated, it has become crucial to ensure cooperation among governments, regional and international organisations having a view to protecting personal data with a common understanding. Accordingly, legal and technical barriers to data transfers, solutions to such barriers, and examples from existing practices will be evaluated all together.	国境を越えたデータの流れが加速する中、個人情報保護の観点から、政府、地域、国際機関が共通の認識を持って協力することが重要となっています。そこで、データ転送を阻む法的・技術的な障害とその解決策、および既存の実践事例を一挙に評価する。
Ulrich Kelber, Federal Commissioner for Data Protection and Freedom of Information (BfDI), Germany Marie-Laure Denis, President of CNIL	ウルリッヒ・ケルバー データ保護・情報自由担当連邦委員（BfDI）、ドイツマリー＝ローレ・ドニ CNIL会長
Panel 6: Efficiency of Mechanisms Developed for Cross-Border Data Transfers	パネル6：国境を越えたデータ移転のために開発されたメカニズムの効率性
Regulations and practices for cross-border data transfers differ from each other globally. There are also mechanisms in place allowing cross-border data flows under certain conditions. In this context, this panel will cover the issues such as: (i) the latest updated mechanism/s, such as the Global CBPR (Cross Border Privacy Rules) Forum certification or the EU-US Transatlantic Data Privacy Framework that can be used to ensure free flow of data, (ii) standards to be applied to ensure protection of personal data against mass data flow in the digital age, (iii) the requirements to build trust in cross-border data transfers, (iv) cross-border data transfers from the perspective of data localization.	国境を越えたデータ移転に関する規制や慣行は、世界的にそれぞれ異なっています。また、一定の条件下で国境を越えたデータフローを可能にするメカニズムも存在します。本パネルでは、このような背景のもと、以下のような問題を取り上げます。(i) グローバルCBPR（Cross Border Privacy Rules）フォーラム認証やEU-US Transatlantic Data Privacy Frameworkなど、データの自由な流れを確保するために利用できる最新のメカニズム、(ii) デジタル時代の大量データフローから個人データを保護するために適用すべき基準、(iii) 越境データ転送における信頼構築の要件、(iv) データローカリゼーションという観点からの越境データ転送、などです。
Moderator	モデレーター
Wojciech Wiewiorowski, European Data Protection Supervisor, EDPS	ヴォイチェフ・ヴィヴィオロフスキ（欧州データ保護監督官、EDPS
Panelists	パネリスト
Bruno Gencarelli, Head of International Data Flows and Protection Unit, European Commission	ブルーノ・ジェンカレッリ 欧州委員会 国際データフロー・保護ユニット長
Eduardo Bertoni, The Representative of the Regional Office for South America, Inter American Institute of Human Rights	エドゥアルド・ベルトーニ（米州人権協会 南米地域事務所代表
Patricia Adusei Poku, Executive Director, Ghana Data Protection Commission	Patricia Adusei Poku, ガーナデータ保護委員会事務局長
Peter A. Winn, Acting Chief Privacy and Civil Liberties Officer (CPCLO), the United States Department of Justice	ピーター・A・ウィン 米国司法省首席プライバシー・自由権担当官（CPCLO）代理
Yuji Asai, Commissioner, Personal Information Protection Commission (PPC), Japan	浅井 裕司氏 個人情報保護委員会委員（日本
Keynote 6: Privacy Risks for Vulnerable Groups	基調講演6: 脆弱な集団のプライバシーリスク
Individual privacy and dignity are among the elements of the human rights agenda. International recognition on privacy for vulnerable groups should be increased and minimum standards should be discussed in international level. How to ensure that the personal data processed only to provide the service for persons in need of humanitarian aid by considering the principles of data minimisation and proportionality? What are the factors causing privacy risks and additional protections for privacy risks mitigation for children?	個人のプライバシーと尊厳は、人権課題の要素の一つである。 弱者のプライバシーに関する国際的な認知度を高め、国際レベルで最低基準を議論すべきである。データの最小化と比例の原則を考慮し、人道支援を必要とする人々へのサービス提供のためにのみ処理される個人データをどのように確保するのか？子供のプライバシーリスクとプライバシーリスク軽減のための追加的な保護を引き起こす要因は何か？
Christopher Kuner, Professor of Law, Free University of Brussel (VUB)	クリストファー・クナー（ブリュッセル自由大学（VUB）法学部教授
Presenter: Francisco Javier Acuña Llamas, Commissioner, INAI, Mexico	プレゼンター フランシスコ・ハビエル・アクーニャ・ラマス（INAI委員、メキシコ
Panel 7: Considering Life and Privacy Together: Common Approaches to Personal Data Protection in Disaster/Crisis Management and Humanitarian Aid	パネル7：生命とプライバシーを共に考える。災害・危機管理および人道支援における個人情報保護への共通アプローチ
Protection of rights of the individuals in the event of emergencies and humanitarian aid deployment will be possible by creating an environment where their privacy is protected. Mass data processing, including sensitive data, is carried out during emergencies and humanitarian aid operations that are beyond the control of national authorities. In this session, the following issues will be addressed: “the possibility of a global standard on how to ensure the security of the data processed for humanitarian aid”, “measures to be taken to protect health/biometric data of victims”, “challenges faced by humanitarian organizations with limited resources to apply appropriate security measures to the data”, and “what monitoring/oversight measures should be applied to the national or international NGOs that process sensitive data”.	緊急事態発生時や人道支援展開時の個人の権利保護は、プライバシーが保護される環境を整えることで可能となる。緊急時や人道支援活動時には、国家当局の統制が及ばないところで、機密データを含む大量のデータ処理が行われる。本セッションでは、以下の課題について議論します。「人道支援のために処理されるデータのセキュリティをどのように確保するかについてのグローバルスタンダードの可能性」、「被災者の健康/バイオメトリックデータを保護するために取るべき措置」、「リソースが限られた人道支援組織がデータに適切なセキュリティ対策を適用するために直面する課題」、「機密データを処理する国内または国際NGOに適用すべき監視/監督措置とは」、など。
Moderator	モデレーター
Trevor Hughes, President and CEO of the International Association of Privacy Professionals (IAPP)	トレバー・ヒューズ（国際プライバシー保護専門家協会（IAPP）会長兼CEO
Panelists	パネリスト
Catherine Lennman, Delegate for International Affairs and Francophonie, International Affairs Directorate, The Federal Data Protection and Information Commissioner (FDPIC)	キャサリン・レンマン、連邦データ保護・情報コミッショナー（FDPIC）国際業務局国際業務・フランコフォニー担当代表
Cosimo Monda, Director of Maastricht European Centre on Privacy and Cybersecurity	コジモ・モンダ（Maastricht European Centre on Privacy and Cybersecurity所長
Julie Brill, Chief Privacy Officer and Corporate Vice President Global Privacy and Regulatory Affairs, Microsoft	Julie Brill, マイクロソフト社チーフ・プライバシー・オフィサー兼グローバル・プライバシー＆レギュラトリー・アフェアーズ・コーポレート・バイスプレジデント
Lina Jasmontaite, Researcher, Vrije Universiteit Brussel	リナ・ジャスモンタイト ブリュッセル自由大学 研究員
Massimo Marelli, Head of the Data Protection Office, International Committee of the Red Cross (ICRC)	マッシモ・マレリ、赤十字国際委員会（ICRC）データ保護室長
Tami Dokken, Chief Data Privacy Officer, World Bank	タミ・ドッケン 世界銀行 データ・プライバシー・チーフオフィサー
Panel 8: Protection of Children’s Personal Data in the Digital Age	パネル8：デジタル時代における子どものパーソナルデータの保護
The focus will be on local or international legislation and regulation on the protection of children’s personal data, existing and potential problems that may arise in the future and ensuring cooperation among countries. In this framework, the following issues will be addressed; circumstances where the consent of the child or the parent should be obtained, validity of the parent’s consent in relation to the principle of the best interest of the child, the criteria for child’s age verification and for providing information to the child.	子どものパーソナルデータの保護に関する国内または国際的な法律や規制、既存の問題や将来起こりうる問題、各国間の協力の確保に焦点を当てます。この枠組みでは、子供または親の同意を得るべき状況、子供の最善の利益という原則に関連した親の同意の有効性、子供の年齢確認と子供への情報提供の基準、といった問題が取り上げられます。
Moderator	モデレーター
Ruth Boardman, Partner, Bird & Bird	ルース・ボードマン（Bird & Birdパートナー
Panelists	パネリスト
John Edwards, UK Information Commissioner, ICO	ジョン・エドワーズ（ICO英国情報コミッショナー
Pasquale Stanzione, President, Italian Personal Data Protection Authority (Garante)	Pasquale Stanzione, イタリア個人情報保護局（Garante）長官
Sonia Livingstone, Professor, Department of Media and Communications, London School of Economics and Political Science(LSE)	ソニア・リビングストン ロンドン大学経済政治学院（LSE）メディア・コミュニケーション学部教授
Valerie Steeves, Professor, Department of Criminology, University of Ottawa	Valerie Steeves, オタワ大学犯罪学部長・教授
Elif Küzeci, Associate Professor, Faculty of Law, Bahçeşehir University	エリフ・キュゼチ バチェシェヒル大学法学部助教授

 

---

 

ところで、カナダのプライバシーコミッショナーが顔認識に関する決議に関する記事を公表しています・・・

6つの原則...

・Lawful basis: Organizations using facial recognition should have a clear lawful basis for the collection and use of biometrics;	・合法的な根拠：顔認識技術を使用する組織は、バイオメトリクスの収集と使用について、明確な法的根拠を持つべきである。
・Reasonableness, necessity and proportionality: Organizations should establish, and be able to demonstrate, the reasonableness, necessity, and proportionality of their use of facial recognition technology;	・合理性、必要性、比例性：組織は、顔認識技術の使用の合理性、必要性、比例性を確立し、それを証明できるようにする必要がある。
・Protection of human rights: Organizations should in particular assess and protect against unlawful or arbitrary interference with privacy and other human rights;	・人権の保護：人権の保護: 組織は、特にプライバシーおよびその他の人権に対する不法または恣意的な干渉を評価し、それらから保護する必要がある。
・Transparency: The use of facial recognition should be transparent to affected individuals and groups;	・透明性: 顔認証の使用は、影響を受ける個人およびグループに対して透明であるべきである。
・Accountability: The use of facial recognition should include clear and effective accountability mechanisms; and	・説明責任: 顔認識の使用には、明確かつ効果的な説明責任の仕組みが含まれるべきである。
・Data protection principles: The use of facial recognition should respect all data protection principles, including those referenced above.	・データ保護の原則：顔認識の使用は、上記の原則を含むすべてのデータ保護の原則を尊重しなければならない。

 

● Office of the Privacy Commissioner of Canada

・2022.10.28 International privacy regulators endorse resolutions on cybersecurity and facial recognition

International privacy regulators endorse resolutions on cybersecurity and facial recognition	国際的なプライバシー規制当局がサイバーセキュリティと顔認識に関する決議を支持
Senior officials from the Office of the Privacy Commissioner of Canada (OPC) joined regulators and other stakeholders from around the world this week to discuss the impact of technology on privacy during the 44th Global Privacy Assembly (GPA) in Istanbul, Türkiye.	カナダ・プライバシー・コミッショナー室（OPC）の高官は今週、トルコのイスタンブールで開催された第44回世界プライバシー会議（GPA）で、世界中の規制当局やその他の関係者とともに、技術がプライバシーに与える影響について議論した。
The theme of the public portion of the four-day event was A matter of balance – Privacy in the era of rapid technological advancement. Participants discussed privacy matters of international interest and concern such as facial recognition technology, artificial intelligence, big data, mass surveillance on the web, blockchain and the metaverse and cross-border data transfers.	4日間にわたるイベントの一般公開のテーマは、「A matter of balance - Privacy in the era of rapid technological advancement（バランスの問題 - 急速な技術進歩の時代におけるプライバシー）」でした。参加者は、顔認識技術、人工知能、ビッグデータ、ウェブ上の大量監視、ブロックチェーンとメタバース、国境を越えたデータ転送など、国際的な関心と懸念があるプライバシー問題について議論した。
“The privacy concerns raised by new and emerging technologies are not exclusive to Canada. Privacy regulators around the world are grappling with the same issues,” Commissioner Philippe Dufresne said.	「新しい技術や新興の技術がもたらすプライバシーに関する懸念は、カナダだけのものではない。世界中のプライバシー規制当局が同じ問題に取り組んでいる」と、フィリップ・デュフレーヌ委員は述べている。
“In an age in which data flows transcend borders, cross-jurisdictional and cross-regulatory collaboration has never been more important. By working together, we can streamline our investigative processes, promote greater harmony in the application of laws, expand our capacity to take enforcement action and amplify the compliance impact of those actions.	「データの流れが国境を越える時代において、管轄や規制を越えた協力体制はかつてないほど重要なものとなっている。協力することで、調査プロセスを合理化し、法律の適用における調和を促進し、強制措置を講じる能力を拡大し、その措置がコンプライアンスに与える影響を増幅させることができるのである。
“The Global Privacy Assembly is a tremendous forum for cultivating these critical connections which are vital to ensuring that the personal information and privacy rights of Canadians are protected no matter where they or their data may travel.”	「世界プライバシー会議は、カナダ人の個人情報とプライバシーの権利が、カナダ人やそのデータがどこに移動しようとも保護されることを保証するために不可欠な、こうした重要なつながりを育むための非常に優れたフォーラムである。
Resolutions adopted by the GPA	GPAで採択された決議
During the conference, the OPC and more than 120 data protection authorities from across Canada, Europe and beyond adopted a resolution on the appropriate use of personal information in facial recognition technology. In it, authorities outlined six principles and expectations for organizations seeking to use the technology. They include:	会議期間中、OPCとカナダ、欧州、その他の国々の120以上のデータ保護当局が、顔認識技術における個人情報の適切な使用に関する決議を採択した。その中で、当局は、この技術を利用しようとする組織に対して、6つの原則と期待事項を説明した。その内容は以下の通りである。
・Lawful basis: Organizations using facial recognition should have a clear lawful basis for the collection and use of biometrics;	・合法的な根拠：顔認識技術を使用する組織は、バイオメトリクスの収集と使用について、明確な法的根拠を持つべきである。
・Reasonableness, necessity and proportionality: Organizations should establish, and be able to demonstrate, the reasonableness, necessity, and proportionality of their use of facial recognition technology;	・合理性、必要性、比例性：組織は、顔認識技術の使用の合理性、必要性、比例性を確立し、それを証明できるようにする必要がある。
・Protection of human rights: Organizations should in particular assess and protect against unlawful or arbitrary interference with privacy and other human rights;	・人権の保護：人権の保護: 組織は、特にプライバシーおよびその他の人権に対する不法または恣意的な干渉を評価し、それらから保護する必要がある。
・Transparency: The use of facial recognition should be transparent to affected individuals and groups;	・透明性: 顔認証の使用は、影響を受ける個人およびグループに対して透明であるべきである。
・Accountability: The use of facial recognition should include clear and effective accountability mechanisms; and	・説明責任: 顔認識の使用には、明確かつ効果的な説明責任の仕組みが含まれるべきである。
・Data protection principles: The use of facial recognition should respect all data protection principles, including those referenced above.	・データ保護の原則：顔認識の使用は、上記の原則を含むすべてのデータ保護の原則を尊重しなければならない。
Authorities committed to working together to promote the principles to external stakeholder groups, to assess the real-world application of the principles by developers and users and to report back on their progress.	当局は、この原則を外部のステークホルダー・グループに広め、開発者とユーザーによるこの原則の実際の適用を評価し、その進捗を報告するために協力することを約束した。
In a second resolution adopted by GPA members, including the OPC, a commitment was made to build capacity to improve cybersecurity regulation and to improve their collective understanding of the harms that may result from a cyber incident.	OPC を含む GPA メンバーによって採択された ２つ目の決議では、サイバーセキュリティ規制を改善するための能力を構築し、サイバーインシデントによって生じ得る損害に関する集団的理解を向上させることが約束された。
Data protection authorities resolved to explore possibilities for international cooperation, knowledge, and information sharing, including technical expertise and best practices, amongst members to avoid duplication in investigations or other regulatory activities regarding cybersecurity issues and regulatory approaches as they relate to data protection and privacy.	データ保護当局は、データ保護とプライバシーに関連するサイバーセキュリティ問題や規制アプローチに関する調査やその他の規制活動において重複を避けるために、加盟国間で技術的専門知識やベストプラクティスを含む国際協力、知識、情報共有の可能性を探ることを決議した。
GPA awards	GPA賞
During the Global Privacy Assembly, the OPC also won an award for innovation for a tool the office developed to offer organizations an automated solution to assess if a privacy breach presents a real risk of significant harm (RROSH) to affected individuals.	世界プライバシー会議において、OPCは、プライバシー侵害が影響を受ける個人にとって重大な損害の真のリスク（RROSH）をもたらすかどうかを評価する自動化ソリューションを組織に提供するために開発したツールでも革新賞を受賞した。
“Many breaches go unreported because organizations are not sure whether they meet the legal reporting threshold. This tool will help them determine the severity of the breach with greater accuracy,” Commissioner Dufresne said.	「多くの違反が報告されないのは、それが法的な報告基準に合致しているかどうかがわからないからである。このツールは、侵害の重大性をより正確に判断するのに役立つ」とデュフレーヌ委員は述べている。
“I have been struck by the innovative spirit espoused at the OPC and the RROSH tool is a fine example of that. I look forward to watching the ongoing evolution of the tool.”	「RROSHツールは、その好例と言えるでしょう。このツールの継続的な進化を見守ることが楽しみである。
Under Canada’s federal private sector privacy law, organizations are required to report breaches of security safeguards to the regulator and to notify affected individuals if it is reasonable in the circumstances to believe that the breach has created a real risk of significant harm for those affected. Criteria to consider include the sensitivity of the personal information involved in the breach and the probability that the information has been, is being, or will be misused.	カナダの連邦民間部門プライバシー法の下では、組織はセキュリティ保護措置の違反を規制当局に報告し、その違反が影響を受ける人々に重大な損害の現実的なリスクを生じさせたと信じるに足る状況である場合には、影響を受ける個人に通知することが義務付けられている。考慮すべき基準には、違反に関与する個人情報の機密性と、その情報が悪用されている、されている、またはされる可能性が高いことが含まれる。