OECD 「信頼性のあるガバメントアクセスに関する高次原則に係る閣僚宣言」を採択

こんにちは、丸山満彦です。

2022.12.14-15に経済協力開発機構（OECD）デジタル経済政策委員会（CDEP）閣僚会合がスペインのグランカナリアで開催され、「信頼性のあるガバメントアクセスに関する高次原則に係る閣僚宣言」を採択されたようですね。。。

「既存の法的枠組みの下で国家安全保障と法執行機関が個人データにアクセスする方法を明確にすることにより、世界経済のデジタル変革の中心である国境を越えたデータの流れに対する信頼を改善することを目指している。」ということですので、日本でもどのように法整備がされるのか興味深いところです。。。

 

● OECD

・2022.12.14 Landmark agreement adopted on safeguarding privacy in law enforcement and national security data access

Landmark agreement adopted on safeguarding privacy in law enforcement and national security data access	法執行および国家安全保障のためのデータ・アクセスにおけるプライバシーの保護に関する画期的な合意が採択された
14/12/2022 - OECD countries today adopted the first intergovernmental agreement on common approaches to safeguarding privacy and other human rights and freedoms when accessing personal data for national security and law enforcement purposes.	2022年12月14日 - OECD諸国は本日、国家安全保障および法執行の目的で個人データにアクセスする際にプライバシーおよびその他の人権と自由を保護するための共通のアプローチに関する初の政府間協定を採択した。
The OECD Declaration on Government Access to Personal Data Held by Private Sector Entities seeks to improve trust in cross-border data flows – which are central to the digital transformation of the global economy – by clarifying how national security and law enforcement agencies can access personal data under existing legal frameworks. It marks a major political commitment by the 38 OECD countries and the European Union that signed up to it during the OECD’s 2022 Digital Economy Ministerial Meeting. The Declaration is also open for adherence by other countries.	民間企業が保有する個人データへの政府アクセスに関するOECD宣言は、既存の法的枠組みの下で国家安全保障と法執行機関が個人データにアクセスする方法を明確にすることにより、世界経済のデジタル変革の中心である国境を越えたデータの流れに対する信頼を改善することを目指している。これは、OECDの2022年デジタル経済閣僚会議で署名したOECD加盟国38カ国と欧州連合による大きな政治的コミットメントを意味する。また、この宣言は、他の国々による順守にも門戸を開いている。
“Being able to transfer data across borders is fundamental in this digital era for everything from social media use to international trade and cooperation on global health issues. Yet, without common principles and safeguards, the sharing of personal data across jurisdictions raises privacy concerns, particularly in sensitive areas like national security,” OECD Secretary-General Mathias Cormann said, launching the Declaration during the OECD Digital Economy Ministerial Meeting. “Today’s landmark agreement formally recognises that OECD countries uphold common standards and safeguards. It will help to enable flows of data between rule-of-law democracies, with the safeguards needed for individuals’ trust in the digital economy and mutual trust among governments regarding the personal data of their citizens.”	OECDデジタル経済閣僚会議において、マティアス・コーマン事務総長はこの宣言を発表し、次のように述べた。「国境を越えてデータを転送できることは、このデジタル時代において、ソーシャルメディアの利用から国際貿易、世界的な健康問題への協力に至るまで、すべての基本的なことである。しかし、共通の原則やセーフガードなしに、個人データを国境を越えて共有することは、特に国家安全保障のような機密性の高い分野において、プライバシーに関する懸念を引き起こす。本日の画期的な合意は、OECD加盟国が共通の基準とセーフガードを支持することを正式に認めるものである。この協定は、デジタル経済における個人の信頼と、国民の個人データに関する政府間の相互信頼に必要なセーフガードを備えた、法治民主主義国家間のデータの流れを可能にするのに役立つだろう。」
The Declaration, which rejects any approach to government access to personal data inconsistent with democratic values and the rule of law, is the result of two years of work by the OECD with a group of country experts in data protection, national security, and law enforcement. The project stemmed from growing concerns that the absence of common principles in the sensitive domains of law enforcement and national security could lead to undue restrictions on data flows. Another motivating factor is a desire to increase trust among rule-of-law democratic systems that, while not identical, share significant commonalities.	この宣言は、民主主義の価値と法の支配に反する個人情報への政府によるアクセスを拒否するもので、OECDがデータ保護、国家安全保障、法執行の各国専門家のグループと2年にわたる作業を行った成果である。このプロジェクトは、法執行と国家安全保障というセンシティブな領域において共通の原則が存在しないことが、データの流れに不当な制限を加えることにつながるという懸念の高まりに端を発している。また、同一ではないものの、重要な共通点を持つ法治主義の民主主義システム間の信頼を高めたいという願いも動機の一つとなっている。
The Declaration complements the OECD Privacy Guidelines, one of the OECD’s flagship achievements dating back to 1980 and the basis of many countries’ privacy rules. Last updated in 2013, the Privacy Guidelines provide a common reference point for the protection of personal data and aim to facilitate cross-border data flows while upholding democratic values, the rule of law and the protection of privacy and other rights and freedoms. Crucially, however, they allow for exceptions for national security and law enforcement purposes. This new Declaration articulates a set of shared principles that reflect commonalities drawn from OECD members’ existing laws and practices and complement each other in protecting privacy and other human rights and freedoms.	この宣言は、1980年に遡るOECDの主要な成果の一つであり、多くの国のプライバシールールの基礎となっているOECDプライバシーガイドラインを補完するものである。2013 年に最終更新されたプライバシー・ガイドラインは、個人データ保護のための共通の基準点 を提供し、民主的価値、法の支配、プライバシーおよびその他の権利と自由の保護を堅持しつつ、国境を 越えたデータの流れを容易にすることを目的としている。しかし、重要なことは、国家安全保障と法執行の目的のための例外を認めていることである。この新しい宣言は、OECD加盟国の既存の法律と慣行から引き出された共通点を反映し、プライバシーと他の人権と自由を保護する上で互いに補完し合う一連の共有原則を明示している。
The principles set out how legal frameworks regulate government access; the legal standards applied when access is sought; how access is approved, and how the resulting data is handled; as well as efforts by countries to provide transparency to the public. They also tackle some of the thornier issues – such as oversight and redress – that have proved challenging to policy discussions for many years. (See the full official text.)	この原則は、法的枠組みがどのように政府のアクセスを規制しているか、アクセスが求められる際に適用される法的基準、アクセスがどのように承認され、その結果得られるデー タがどのように取り扱われるか、また、国民に透明性を提供するための各国の努力について定めている。また、長年にわたり政策論争で難問とされてきた監視や救済といった難しい問題にも取り組んでいる。(公式テキスト全文参照)
The Declaration on Government Access is an important milestone in the OECD’s work to support countries in promoting trust in cross-border data flows. The Declaration complements the OECD’s Going Digital project, which in its current and third phase focuses on data governance for growth and well-being and offers evidence-based solutions to critical data governance challenges that countries face. Deliverables from this phase of the project, concluded at the Ministerial Meeting, include the Going Digital Guide to Data Governance Policy Making and the report Going Digital to Advance Data Governance for Growth and Well-being.	政府アクセスに関する宣言は、国境を越えたデータの流れに対する信頼を促進するために各国を支援する OECD の活動において重要なマイルストーンとなるものである。この宣言は、OECD の Going Digital プロジェクトを補完するものであり、現在進行中の第 3 フェーズでは、成長と幸福のためのデータガバナンスに焦点を当て、各国が直面する重要なデータガバナンスの課題に対して、証拠に基づく解決策を提示している。このプロジェクトのこのフェーズからの成果物は、閣僚会議で終了した「データガバナンス政策立案のためのGoing Digitalガイド」と報告書「成長と幸福のためのデータガバナンスを推進するためのGoing Digital」が含まれている。
See more on the 2022 OECD Digital Economy Ministerial Meeting.	2022年OECDデジタルエコノミー閣僚会議の詳細はこちら。
For further information, journalists are invited to contact Catherine Bremer in the OECD Media Office (+33 1 45 24 80 97).	詳細については、ジャーナリストの方はOECDメディアオフィスのキャサリン・ブレマー（+33 1 45 24 80 97）までご連絡ください。
Working with over 100 countries, the OECD is a global policy forum that promotes policies to preserve individual liberty and improve the economic and social well-being of people around the world.	OECDは100カ国以上と協力し、個人の自由を守り、世界中の人々の経済的・社会的福祉を向上させるための政策を推進するグローバルな政策フォーラムである。
Also Available	こちらも参照のこと
Adopción de un acuerdo histórico para salvaguardar la privacidad en el acceso a datos policiales y de seguridad nacional	警察・治安情報へのアクセスにおけるプライバシーの保護に関する歴史的な協定の採択

 

宣言の内容は次の通りです。

なお、仮訳は個人情報保護委員会の仮訳を写しているので、いつもより正確です(^^)

・Declaration on Government Access to Personal Data held by Private Sector Entities

 

● 個人情報保護委員会

・2022.12.16 経済協力開発機構（OECD）デジタル経済政策委員会（CDEP）閣僚会合（令和４年12月）

・[PDF]

・[PDF] 仮訳

 

Declaration on Government Access to Personal Data held by Private Sector Entities	民間部門が保有する個人データに対するガバメントアクセスに関する宣言（仮訳）
WE THE MINISTERS AND REPRESENTATIVES OF Australia, Austria, Belgium, Canada, Chile, Colombia, Costa Rica, the Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Hungary, Iceland, Ireland, Israel, Italy, Japan, Korea, Latvia, Lithuania, Luxembourg, Mexico, the Netherlands, New Zealand, Norway, Poland, Portugal, the Slovak Republic, Slovenia, Spain, Sweden, Switzerland, Türkiye, the United Kingdom, the United States, and the European Union, met in the Island of Gran Canaria in Spain, on 14-15 December 2022, under the leadership of Spain as Ministerial Chair and with Denmark, Japan, Türkiye, the United Kingdom and the United States as Vice-Chairs, for the meeting of the Committee on Digital Economy Policy (CDEP) at Ministerial level under the theme “driving long-term recovery and economic growth by building a trusted, sustainable, and inclusive digital future”.	我々、オーストラリア、オーストリア、ベルギー、ブルガリア、カナダ、チリ、コロンビア、コスタリカ、クロアチア、チェコ共和国、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイスランド、アイルランド、イスラエル、イタリア、日本、韓国、ラトビア、リトアニア、ルクセンブルグ、メキシコ、オランダ、ニュージーランド、ノルウェー、ペルー、ポーランド、ポルトガル、ルーマニア、スロバキア共和国、スロベニア、スペイン、スウェーデン、スイス、トルコ、英国、米国並びに欧州連合の閣僚及び代表者は、2022 年 12 月 14 日から 15 日まで、スペインのグランカナリア島において、議長国のスペイン並びに副議長国のデンマーク、日本、トルコ、英国及び米国のリーダーシップの下、「信頼性のある、持続可能で、包摂的なデジタルの未来の構築による、長期的な復興及び経済成長の促進」をテーマに、デジタル経済政策委員会（CDEP）の閣僚会合を開催した。
Legitimate government access on the basis of common values	共通の価値観に基づく正当なガバメントアクセス
WE RECALL our shared commitment to upholding democracy and the rule of law, protecting privacy and other human rights and freedoms, promoting data free flow with trust in the digital economy, and maintaining a global, open, accessible, interconnected, interoperable, reliable and secure Internet.	我々は、民主主義と法の支配の堅持、プライバシー及びその他の人権と自由の保護、デジタル経済における信頼性のある自由なデータ流通の促進並びにグローバルで、開かれた、アクセス可能な、相互に接続された、相互運用性があり、信頼性が高く、かつ、安全なインターネットの維持への我々の共通のコミットメントを想起する。
WE RECOGNISE that ongoing digital transformation is creating more data, including personal data, as digital technologies are used across all sectors of the global economy.	我々は、グローバル経済のあらゆる分野でデジタル技術が利用されるようになり、現在進行中のデジタル・トランスフォーメーションが、個人データを含むより多くのデータを生み出していることを認識する。
WE FURTHER RECOGNISE the central role of data in the functioning of our societies and economies, and that cross-border data flows underpin international trade and global commerce and economic co-operation and development; greatly contribute to innovation and research and development across sectors; and are necessary to conduct business and to advance economic and societal goals.	我々はさらに、社会や経済が機能するに当たってのデータの中核的な役割と共に、国境を越えたデータの流通が国際貿易及びグローバルな通商並びに経済協力及び開発を支え、分野を越えたイノベーション及び研究開発に大きく貢献し、ビジネスの実施と経済及び社会の目標の進展のために必要であることを認識する。
WE RECALL the 1980 Recommendation concerning OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, last revised in 2013 [OECD/LEGAL/0188] (hereafter, “OECD Privacy Guidelines”), which provides a basic common reference point for the protection of personal data, whether in the public or private sector, and promotes and facilitates the transborder flows of personal data while upholding democratic values, the rule of law and the protection of privacy and other human rights and freedoms.	我々は、プライバシー保護と個人データの国境を越えた流通に関する OECD ガイドラインに係る 1980 年の勧告（2013 年に最終改訂[OECD/LEGAL/0188]）（以下「OECD プライバシーガイドライン」という。）を、官民問わず個人データ保護のための基本的な共通の基準を提供し、民主的価値、法の支配、プライバシー及びその他の人権と自由の保護を堅持しつつ、個人データの国境を越えた流通を促進・円滑化するものとして想起する。
WE RECOGNISE the sovereign duty and responsibility of every country to protect the safety of its population by preventing, detecting and confronting criminal activity and threats to public order and national security, in adherence to democratic values, the rule of law, and the protection of privacy and other human rights and freedoms.	我々は、民主的価値、法の支配、プライバシー及びその他の人権と自由の保護を堅持しつつ、犯罪行為及び公の秩序と国家の安全に対する脅威を防止し、探知し及びこれらに対処することにより、国民の安全を保護するというすべての国における主権的義務と責任を認識する。
WE ACKNOWLEDGE that government access to personal data held by private sector entities is recognised in our national legal frameworks as essential to meeting these sovereign duties and responsibilities, and that law enforcement and national security authorities are therefore vested with powers to lawfully access such data.	我々は、民間部門が保有する個人データへのガバメントアクセスが、これらの主権的義務と責任を果たすために不可欠なものとして国内の法的枠組みで認識されており、したがって法執行機関や国家安全保障当局が、これらのデータに合法的にアクセスする権限を付与されていることを認める。
WE REJECT any approach to government access to personal data held by private sector entities that, regardless of the context, is inconsistent with democratic values and the rule of law, and is unconstrained, unreasonable, arbitrary or disproportionate. Such approaches violate privacy and other human rights and freedoms, breach international obligations, undermine trust and create a serious impediment to data flows to the detriment of the global economy. By contrast, our countries’ approach to government access is in accordance with democratic values; safeguards for privacy and other human rights and freedoms; and the rule of law including an independent judiciary. These protections also contribute to promoting trust by private sector entities in meeting their responsibilities in this context.	我々は、民間部門が保有する個人データへのガバメントアクセスについて、いかなる事情によるものであっても、民主的価値や法の支配と矛盾し、無制限で不合理、恣意的で比例的ではないあらゆるアプローチを拒絶する。このようなアプローチは、プライバシー及びその他の人権と自由を侵害し、国際的な義務に違反し、信頼を損ない、データの流通に深刻な障害をもたらすことになり、結果、世界経済に損害をもたらすものである。対照的に、ガバメントアクセスに対する我々の国のアプローチは、民主的価値、プライバシー及びその他の人権と自由に対する保護措置、独立した司法を含む法の支配に従うものである。また、これらの保護は、これに関連して自らの責任を果たすに当たっての民間部門が醸成する信頼の促進にも寄与する。
WE EMPHASISE, taking into account the justified exceptions to the OECD Privacy Guidelines on grounds of law enforcement and national security, the importance of enhancing trust based on a common understanding of the protections that our countries apply when accessing personal data held by private sector entities in these circumstances.	我々は、法執行及び国家安全保障を理由とする OECD プライバシーガイドラインの正当な例外を考慮しつつ、そのような状況下で民間部門が保有する個人データにアクセスする際に我々の国が適用する保護に係る共通の理解に基づき、信頼を高めることの重要性を強調する。
WE RECOGNISE that our existing practices and safeguards, in this regard, while not identical to one another, are founded upon similar principles that reflect a shared commitment to protecting privacy and other human rights and freedoms.	我々は、この点に関して、我々の既存の実務と保護措置が、それぞれ同一ではないものの、プライバシー及びその他の人権と自由の保護への共通のコミットメントを反映した類似の原則に基づいていることを認識する。
WE NOTE stakeholders’ calls for additional work and engagement to identify existing common safeguards in OECD Member countries to protect privacy and freedom of expression, and therefore promote trust, in the context of purchasing commercially available personal data, accessing publicly available personal data, and receiving voluntary disclosures of personal data by law enforcement and national security authorities.	我々は、法執行機関及び国家安全保障当局による、市場で入手可能な個人データの購入、公に入手可能な個人データへのアクセス及び自発的に開示される個人データの受領に当たって、プライバシーと表現の自由を保護し、その結果信頼を促進するために、OECD 加盟国における既存の共通の保護措置を見出すための追加的な作業と関与を求めるステークホルダーの声に留意する。
WE REITERATE our ambition to build a shared understanding among like-minded democracies of protections for privacy and other human rights and freedoms in place for law enforcement and national security access to personal data held by private sector entities in order to better inform efforts to promote data free flow with trust.	我々は、信頼性のある自由なデータ流通の促進のための取組みをより良く知らせるために、民間部門が保有する個人データへの法執行及び国家安全保障上のアクセスに対して実施中のプライバシー及びその他の人権と自由の保護について、志を同じくする民主主義国の間で共通の理解を構築するという我々の野心を再度表明する。
Promoting trust in cross-border data flows	データの国境を越えた流通における信頼の促進
WE REAFFIRM our commitment to data free flow with trust as a means of providing confidence to individuals and businesses when transferring personal data internationally.	我々は、個人データの国際的な移転に際して、個人や企業に信頼をもたらす手段としての、信頼性のある自由なデータ流通へのコミットメントを再確認する。
WE REGARD the below principles as an important expression of our shared democratic values and commitment to the rule of law, which distinguishes our countries from other countries whose law enforcement or national security access to personal data are inconsistent with democratic values and the rule of law, are unconstrained, unreasonable, arbitrary or disproportionate, or amount to violations of human rights.	我々は、以下の原則を、我々が共有する民主的価値と法の支配へのコミットメントの重要な表明であるとみなす。これは、我々の国と、法執行又は国家安全保障上の個人データへのアクセスが民主的価値及び法の支配と矛盾し、無制限で不合理、恣意的で比例的ではない、又は人権侵害に相当する他国とを区別するものである。
WE RECOGNISE that where our legal frameworks require that transborder data flows are subject to safeguards, our countries take into account a destination country’s effective implementation of the principles as a positive contribution towards facilitating transborder data flows in the application of those rules.	我々は、法的枠組みによりデータの国境を越えた流通が保護措置に従う必要がある場合には、我々の国が、それらの規則の適用において、データ移転先国におけるこれらの原則の効果的な実施を、データの国境を越えた流通の促進に向けて積極的に寄与するものとして考慮することを認識する。
Principles for government access to personal data held by private sector entities	民間部門が保有する個人データへのガバメントアクセスに関する原則
WE DECLARE the following shared principles as reflecting commonalities drawn from OECD Members’ existing laws and practices. These principles:	我々は、OECD 加盟国の既存の法と実務から導き出された共通点を反映するものとして、以下の共通の原則を宣言する。 これらの原則は、
●complement each other in protecting privacy and other human rights and freedoms;	•       プライバシー及びその他の人権と自由を保護するために、互いに補完する。
●apply to government access to and processing of personal data in the possession or control of private sector entities when governments are pursuing law enforcement and national security purposes within their respective territories in accordance with their national legal framework, including situations where countries have the authority under their national legal framework to mandate that private sector entities provide data to the government when the private sector entity or data are not located within their territory (hereafter referred to as “government access”);	•       民間部門又はデータが自国の領域内に存在しない場合において当該民間部門に政府へのデータ提供を義務付ける法的枠組みによる権限を国家が有するという状況を含め、政府が自国の法的枠組みに従ってそれぞれの領域内で法執行及び国家安全保障の目的を追求する場合に、民間部門が保有又は管理する個人データへ政府がアクセスし、これを処理すること（以下「ガバメントアクセス」という。）に適用される。
●are interpreted subject to national legal frameworks and may be applied by countries in different manners, depending on the specific context and circumstances, such as the type of access sought;	•       各国の法的枠組みに従って解釈され、求めるアクセスの類型など特定の文脈や状況に応じて、各国によって異なる態様で適用され得る。
●should be read in light of the following definitions:	•       以下の定義に照らして解釈されるべきである。
a)“Personal data” refers to any information relating to an identified or identifiable individual.	a)     「個人データ」とは、識別された又は識別可能な個人に関するすべての情報をいう。
b)“Legal framework” for government access to personal data refers to national laws, executive or judicial orders, administrative regulations, case law, and other legally binding instruments or requirements, including legal obligations arising from international and supranational law as applicable in the country.	b)     ガバメントアクセスの「法的枠組み」とは、国内法、行政命令及び司法命令、行政規則、判例法その他の法的拘束力のある文書又は要件をいい、当該国で適用される国際法及び超国家法から生じる法的義務を含む。
c)“Private sector entities” refers to individuals and any non-governmental for-profit and not-for-profit organisations.	c)     「民間部門」とは、個人並びにあらゆる非政府の営利及び非営利の組織をいう。
These principles are:	原則は以下のとおりである。
I.Legal basis	I. 法的根拠
Government access to personal data held by private sector entities is provided for and regulated by the country’s legal framework, which is binding on government authorities and is adopted and implemented by democratically established institutions operating under the rule of law. The legal framework sets out purposes, conditions, limitations and safeguards concerning government access, so that individuals have sufficient guarantees against the risk of misuse and abuse.	民間部門が保有する個人データへのガバメントアクセスは、当該国の法的枠組みによってその根拠が定められ、また、規制される。この法的枠組みは、政府当局を拘束し、また、法の支配の下で活動する民主的に設立された機関によって採用され、実施される。この法的枠組みは、個人が悪用・濫用のリスクに対して十分な保証を得られるよう、ガバメントアクセスに関する目的、条件、制限及び保護措置を定める。
II.Legitimate aims	II. 正当な目的
Government access supports the pursuit of specified and legitimate aims. Governments seek access only for such aims, in conformity with the rule of law. Government access is carried out in a manner that is not excessive in relation to the legitimate aims and in accordance with legal standards of necessity, proportionality, reasonableness and other standards that protect against the risk of misuse and abuse, as set out in and interpreted within the country’s legal framework.	ガバメントアクセスは、特定された正当な目的の追求を支援するものである。政府は、法の支配に従いつつ、当該目的のためだけにアクセスを求める。ガバメントアクセスは、正当な目的に照らして過剰ではない方法で、かつ、必要性、比例性、合理性という法的な基準及び悪用・濫用のリスクから保護するその他の基準に基づき、当該国の法的枠組みで規定され、解釈されるとおりに実施されるものである。
Governments do not seek access to personal data for the purpose of suppressing or burdening criticism or dissent; or disadvantaging persons or groups solely on the basis of characteristics including, but not limited to: age, mental or physical disability, ethnicity, indigenous status, gender identity or expression, sexual orientation, or political or religious affiliation.	政府は、批判や反対意見を抑えたり、圧迫したりする目的のために、また、年齢、精神障害若しくは身体障害、民族性、先住民の地位、ジェンダーのアイデンティティー若しくは表現、性的志向、又は政治的若しくは宗教的所属を含むがこれらに限らない特性のみに基づいて特定の個人や集団に不利益を被らせる目的のために、個人データへのアクセスを求めない。
III.Approvals	III. 承認
Prior approval (“approval”) requirements for government access are established in the legal framework to ensure that access is conducted in accordance with applicable standards, rules and processes. They are commensurate with the degree of interference with privacy and other human rights and freedoms that will occur as a result of government access. Such requirements specify the criteria for seeking and granting approval, the procedure to be followed, and the entity providing the approval.	適用される基準、規則及び手続きに従ってアクセスが行われることを確保するため、ガバメントアクセスに対する事前承認（「承認」）の要件は、法的枠組みにおいて確立される。これらの要件は、ガバメントアクセスの結果として生じるプライバシー及びその他の人権と自由への干渉の程度に見合うものである。これらの要件は、承認を求め、付与するための基準、従うべき手続き及び承認を付与する主体を規定する。
Stricter approval requirements are in place for cases of more serious interference, and may include seeking approval from judicial or impartial non-judicial authorities. Emergency exceptions to approval requirements are provided for in the legal framework, and are clearly defined, including justifications, conditions, and duration.	より厳格な承認要件は、より深刻な干渉の場合に設けているものであり、司法当局又は公平な非司法当局からの承認を求めることが含まれ得る。緊急事態における承認要件の例外措置は、法的枠組みにおいて規定されるとともに、正当化根拠、条件及び期間を含めて明確に定義される。
Decisions on approvals are appropriately documented. They are made objectively, on a factual basis in pursuit of a specified and legitimate aim and upon satisfaction that the approval requirements are met.	承認に係る判断は適切に文書化される。それらの判断は、客観的に、事実に基づいて特定された正当な目的を追求する場合において、かつ、承認要件が満たされていることを確認した上で、行われる。
In situations where approval is not required, other safeguards established in the legal framework apply to protect against misuse and abuse, including clear rules that impose conditions or limitations on the access, as well as effective oversight.	承認が必要ない場合は、悪用・濫用から保護するために、アクセスに条件や制限を課す明確なルールや、効果的な監督など、法的枠組みで定められた他の保護措置が適用される。
IV.Data handling	IV. データの取扱い
Personal data acquired through government access can be processed and handled only by authorised personnel. Such processing and handling is subject to requirements provided for in the legal framework that include putting in place physical, technical and administrative measures to maintain privacy, security, confidentiality, and integrity. They also include mechanisms to ensure that personal data are processed lawfully, are retained only for as long as authorised in the legal framework in view of the purpose and taking into account the sensitivity of the data, and are kept accurate and up to date to the extent appropriate having regard to the context.	ガバメントアクセスを通じて取得した個人データは、権限を与えられた者のみが処理し、取り扱うことができる。このような処理及び取扱いは、プライバシー、セキュリティ、機密性及び完全性を維持するための物理的、技術的及び管理上の措置を講じることを含む、法的枠組みで規定された要件に従うものとする。これには、個人データが、合法的に処理されること、目的に照らし、また、データの機微性も踏まえて、法的枠組みで許容される限りにおいてのみ保持されること、そして、事情を考慮のうえ適切な範囲で正確かつ最新の状態に保たれることを確保するためのメカニズムも含まれる。
Internal controls are put in place to detect, prevent and remedy data loss or unauthorised or accidental data access, destruction, use, modification, or disclosure, and to report such instances to oversight bodies.	データの喪失、データへの不正若しくは偶発的なアクセス、又はデータの破壊、利用、変更若しくは開示を探知し、防止し、及び是正するために、また、そのような事例を監督機関に報告するために、内部統制が行われる。
V.Transparency	V. 透明性
The general legal framework for government access is clear and easily accessible to the public so that individuals are able to consider the potential impact of government access on their privacy and other human rights and freedoms.	個人がガバメントアクセスによるプライバシー及びその他の人権と自由への潜在的な影響を考慮することができるように、ガバメントアクセスに関する一般的な法的枠組みは、明確で、かつ、公衆にとって容易にアクセス可能なものである。
Mechanisms exist for providing transparency about government access to personal data that balance the interest of individuals and the public to be informed with the need to prevent the disclosure of information that would harm national security or law enforcement activities.	個人データに対するガバメントアクセスに関する透明性を提供するためのメカニズムが存在する。これらのメカニズムは、個人や公衆が情報を受ける利益と、国家安全保障又は法執行の活動に支障を及ぼす情報開示を防止する必要性とのバランスをとるものである。
These mechanisms include public reporting by oversight bodies on government compliance with legal requirements as well as procedures for requesting access to government records. Other measures include, for instance, regular reporting by governments and, where applicable, individual notification.	これらのメカニズムには、政府の法的要件の遵守に関する監督機関の公開の報告や、政府の記録へのアクセスを要求するための手続などが含まれる。その他の措置には、例えば、政府による定期的な報告や、該当する場合の個人への通知が含まれる。
Private sector entities are allowed to issue aggregate statistical reports regarding government access requests in conformity with the legal framework.	民間部門は、法的枠組みに従って、ガバメントアクセスに係る要請に関する統計報告を公表することが認められる。
VI.Oversight	VI. 監督
Mechanisms exist for effective and impartial oversight to ensure that government access complies with the legal framework.	ガバメントアクセスが法的枠組みを遵守していることを確保するために、効果的かつ公平な監督のためのメカニズムが存在する。
Oversight is provided through bodies including internal compliance offices, courts, parliamentary or legislative committees and independent administrative authorities.	監督は、組織内のコンプライアンス担当部門、裁判所、議会又は立法機関、独立した行政機関などの組織を通じて行われる。
Countries’ oversight systems are comprised of such bodies acting according to their individual mandates and that have powers that include the ability to obtain and review relevant information, conduct investigations or inquiries, execute audits, engage with government entities on compliance and mitigation, and address non-compliance. In addition, such bodies receive and respond to reports of non-compliance to ensure that government entities are accountable, and may also exercise redress functions in response to individuals’ complaints.	各国の監督システムは、このような組織がそれぞれに付与された権限に従って活動することによって成り立っている。このような組織は、関連情報の入手と審査、調査又は照会の実施、監査の実施、法的枠組みの遵守と改善に関する政府機関への関与、法的枠組みの違反への対処などの権限を有する。また、このような組織は、政府機関の説明責任を確保するために法的枠組みの違反の報告を受け、それに対応するものであり、また、個人の苦情を受けて救済の任務を行使することが可能である
In the exercise of their functions, oversight bodies are protected from interference and have the financial, human and technical resources to effectively carry out their mandate. They document their findings, produce reports, and make recommendations, which are made publicly available to the greatest extent possible.	監督機関は、職務を遂行するに当たり、干渉されることなく、また、効果的に職務を遂行するための財政的、人的及び技術的資源を有するものである。監督機関は調査結果を文書化し、報告書を作成し、勧告を行い、それらは可能な限り一般に公開される。
VII.Redress	VII. 救済
The legal framework provides individuals with effective judicial and non-judicial redress to identify and remedy violations of the national legal framework.	法的枠組みによって、個人に対して、国内の法的枠組みに対する違反を特定し、是正するための効果的な司法的・非司法的救済が提供される。
Such redress mechanisms take into account the need to preserve confidentiality of national security and law enforcement activities. This may include limitations on the ability to inform individuals whether their data were accessed or whether a violation occurred.	このような救済メカニズムにおいては、国家安全保障及び法執行の活動の機密保持の必要性が考慮される。これには、自分のデータに対してアクセスが行われたかどうか、又は違反が発生したかどうかを個人に通知することを制限することが含まれ得る。
Available remedies include, subject to applicable conditions, terminating access, deleting improperly accessed or retained data, restoring the integrity of data and the cessation of unlawful processing. They may also include, depending on the circumstances, compensation for damages suffered by an individual.	利用可能な救済措置には、適用される条件に従って、アクセスの停止、不適切にアクセス又は保持されたデータの削除、データの完全性の回復及び違法な処理の停止が含まれる。また、状況によっては、個人が被った損害の補償も含まれ得る。
WE WELCOME the work of the OECD on data free flow with trust and WE CALL on the Organisation to support countries in their promotion of this Declaration.	我々は、OECD による信頼性のある自由なデータ流通に関する取組みを歓迎し、各国がこの宣言を推進するに当たり OECD がこれを支援することを求める。

 

---

 

● まるちゃんの情報セキュリティきまぐれ日記

・2022.12.20 OECD 「信頼性のある、持続可能で、包摂的なデジタルの未来」に関する閣僚宣言 (2022.12.15)