« OECD AIにおけるアカウンタビリティの高度化 (2023.02.23) | Main | 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版(案) の審議(第16回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ資料) »

2023.03.24

OECD 先進のプライバシー強化技術 - 現在の規制・政策アプローチ (2023.03.08)

こんにちは、丸山満彦です。

PETsが話題になってから久しいですが、、、実際の導入はどのような感じなんでしょうかね。。。

 

● OECD Library - Papers - OECD Digital Economy Papers

・2023.03.08 Emerging privacy-enhancing technologies Current regulatory and policy approaches

Emerging privacy-enhancing technologies 先進のプライバシー強化技術
Current regulatory and policy approaches 現在の規制・政策アプローチ
This report examines privacy-enhancing technologies (PETs), which are digital solutions that allow information to be collected, processed, analysed, and shared while protecting data confidentiality and privacy. The report reviews recent technological advancements and evaluates the effectiveness of different types of PETs, as well as the challenges and opportunities they present. It also outlines current regulatory and policy approaches to PETs to help privacy enforcement authorities and policy makers better understand how they can be used to enhance privacy and data protection, and to improve overall data governance. 本報告書では、プライバシー強化技術(PETs)について検討する。PETsとは、データの機密性とプライバシーを保護しながら、情報の収集、処理、分析、共有を可能にするデジタルソリューションのことである。本報告書では、最近の技術的進歩をレビューし、さまざまなタイプのPETsの有効性と、それらがもたらす課題と機会を評価する。また、プライバシー保護当局や政策立案者が、プライバシーとデータ保護を強化し、データガバナンス全体を改善するためにPETをどのように利用できるかをより理解できるように、PETに対する現在の規制および政策アプローチの概要を説明している。

 

・[PDF] Emerging privacy-enhancing technologies Current regulatory and policy approaches

20230323-162506

 

エグゼクティブサマリー...

Executive summary  エグゼクティブサマリー 
Overview  概要 
Privacy-enhancing technologies (PETs) are a collection of digital technologies and approaches that permit collection, processing, analysis and sharing of information while protecting the confidentiality of personal data. In particular, PETs enable a relatively high level of utility from data, while minimising the need for data collection and processing. PETs are not new but latest advances in connectivity and computation capacity have led to a fundamental shift in how data can be processed and shared. While still in their infancy, these developments hold immense potential to move society closer to the continuing process and practice of privacy by design, and thereby to foster trust in data sharing and re-use.   プライバシーバシー強化技術(PETs)とは、個人情報の機密性を保護しながら、情報の収集、処理、分析、共有を可能にするデジタル技術やアプローチの集合体である。特に、PETは、データの収集と処理の必要性を最小限に抑えながら、データから比較的高いレベルの有用性を引き出すことを可能にする。PETは新しいものではないが、接続性と計算能力の最新の進歩により、データの処理と共有の方法が根本的に変化している。まだ発展途上ではあるが、これらの開発は、プライバシー・バイ・デザインの継続的なプロセスと実践に社会を近づけ、それによってデータの共有と再利用における信頼を醸成する計り知れない可能性を秘めている。 
A growing number of policy makers and privacy enforcement authorities (PEAs) are considering how to incorporate PETs in their domestic privacy and data protection frameworks. However, the highly technical and fast evolving nature of these technologies often presents a barrier to implementation by organisations and to their consideration in policy and legal frameworks applicable to data.   国内のプライバシーおよびデータ保護の枠組みにPETをどのように組み込むかを検討している政策立案者やプライバシー実施当局(PEA)の数は増えている。しかし、これらの技術は高度に技術的であり、急速に進化しているため、組織による導入や、データに適用される政策や法的枠組みにおける検討の障壁となることが多い。 
This report, informed by a questionnaire to OECD members and partner economies on their regulatory and policy approaches to PETs, aims to help policy makers and regulators, most notably PEAs, better consider PETs for privacy protection, and data governance more broadly. To that end, it takes stock of technological developments related to PETs; assesses the maturity of various types of PETs and the opportunities and challenges of their use; and presents current regulatory and policy approaches to PETs.   本報告書は、OECD 加盟国およびパートナーエコノミーに対し、PET に対する規制・政策アプ ローチに関するアンケートを実施し、政策立案者および規制当局、特に PEA が、プライバシー保護 およびより広範なデータガバナンスのために PET をよりよく検討するのに役立つことを目的としている。この目的のため、PETsに関連する技術開発を把握し、様々な種類のPETsの成熟度とその使用の機会と課題を評価し、PETsに対する現在の規制と政策アプローチを提示する。 
Key technologies, their maturity, opportunities and challenges   主要技術、成熟度、機会、課題  
PETs can be divided into four categories: data obfuscation, encrypted data processing, federated and distributed analytics and data accountability tools  PETは、データ難読化、暗号化データ処理、連携・分散分析、データ説明責任ツールの4つのカテゴリーに分けられる 
•       Data obfuscation tools include zero-knowledge proofs (ZKP), differential privacy, synthetic data, and anonymisation and pseudonymisation tools. These tools increase privacy protections by altering the data, by adding “noise” or by removing identifying details. Obfuscating data enables privacy-preserving machine learning and allows information verification (e.g., age verification) without requiring sensitive data disclosure. Data obfuscation tools can leak information if not implemented carefully however. Anonymised data for instance can be re-identified with the help of data analytics and complementary data sets.   ・データ難読化ツールには、ゼロ知識証明(ZKP)、差分プライバシー、合成データ、匿名化・仮名化ツールなどがある。これらのツールは、データを変更したり、「ノイズ」を追加したり、識別情報を削除したりすることで、プライバシー保護を強化する。データを難読化することで、プライバシーを保護した機械学習が可能になり、機密データの開示を必要とせずに情報の検証(年齢確認など)ができるようになる。しかし、データ難読化ツールは、注意深く実装されなければ、情報を漏洩する可能性がある。例えば、匿名化されたデータは、データ分析および補完的なデータセットの助けを借りて再識別することができる。 
•       Encrypted data processing tools include homomorphic encryption, multi-party computation including private set intersection, as well as trusted execution environments. Encrypted data processing PETs allow data to remain encrypted while in use (in-use encryption) and thus avoiding the need to decrypt the data before processing. For example, encrypted data processing tools were widely deployed in Covid tracing applications. These tools have limitations however. For instance, their computation costs tend to be high although tools are emerging that address this limitation.    ・暗号化されたデータ処理ツールには、同型暗号化、プライベートセットの交差を含むマルチパーティ計算、信頼できる実行環境などがある。暗号化データ処理PETは、使用中にデータを暗号化したままにしておくことができ(使用中暗号化)、処理前にデータを復号化する必要を回避することができる。例えば、暗号化データ処理ツールは、Covidトレースアプリケーションに広く導入されている。しかし、これらのツールには限界がある。例えば、計算コストが高くなる傾向があるが、この制限に対処するツールも登場している。
•       Federated and distributed analytics allows executing analytical tasks upon data that are not visible or accessible to those executing the tasks. In federated learning, fo example, a technique gaining increased attention, data are pre-processed at the data source. In this way, only the summary statistics/results are transferred to those executing the tasks. Federated learning models are deployed at scale, for instance, in predictive text applications on mobile operating systems to avoid sending sensitive keystroke data back to the data controller. Federated and distributed analytics requires reliable connectivity to operate however.   ・連携分析や分散型分析では、実行者からは見えない、あるいはアクセスできないデータに対して分析タスクを実行することができる。例えば、注目されている連携学習では、データはデータソースで前処理される。これにより、タスクの実行者には、要約された統計や結果のみが転送される。例えば、モバイルOSの予測テキストアプリケーションでは、機密性の高いキーストローク・データをデータ管理者に送り返さないようにするため、統合学習モデルが大規模に展開される。しかし、統合・分散アナリティクスを運用するには、信頼できる接続性が必要である。
•       Data accountability tools include accountable systems, threshold secret sharing, and personal data stores. These tools do not primarily aim to protect the confidentiality of personal data at a technical level and are therefore often not considered as PETs in the strict sense. However, these tools seek to enhance privacy and data protection by enabling data subjects’ control over their own data, and to set and enforce rules for when data can be accessed. Most tools are in their early stages of development, have narrow sets of use cases and lack stand-alone applications.   ・データの説明責任ツールには、説明可能なシステム、閾値の秘密共有、個人データストアなどがある。これらのツールは、技術的なレベルで個人データの機密性を保護することを主目的としていないため、厳密な意味でのPETとはみなされないことが多い。しかし、これらのツールは、データ管理者が自分のデータを管理し、データにアクセスする際のルールを設定・実施できるようにすることで、プライバシーとデータ保護を強化することを目的としている。ほとんどのツールは開発の初期段階にあり、使用事例が狭く、独立したアプリケーションもない。
The high potential of PETs to protect the confidentiality of (personal and non-personal) data is recognised, and with this its potential to help raise the level of privacy and data protection and promote the rights of individuals. However, apart from a still limited number of solid and convincing data processing use cases, there is also agreement that the level of maturity of PETs is still unequal.  個人及び非個人)データの機密性を保護するためのPETの高い可能性は認識されており、これによって、プライバシー及びデータ保護のレベルを高め、個人の権利を促進するのに役立つ可能性がある。しかし、確実で説得力のあるデータ処理のユースケースの数がまだ限られていることを除けば、PETの成熟度はまだ不平等であるとの意見もある。
The role of PETs for implementing the OECD Privacy Guidelines’ Basic Principles  OECDプライバシーガイドラインの「基本原則」を実施するためのPETsの役割 
PETs offer new functionalities that  can assist with the implementation of the basic privacy principles of the OECD Privacy Guidelines on collection limitation, use limitation and security safeguards. To some extent, PETs can also support the individual participation and accountability principles.   PETは、OECDプライバシーガイドラインの収集制限、使用制限、セキュリティ保護に関する基本的なプライバシー原則の実施を支援することができる新しい機能性を提供する。また、PETは、ある程度、個人の参加と説明責任の原則を支援することができる。 
However, PETs can also challenge the implementation of certain basic privacy principles. For example, data controllers using encrypted data processing tools may lose the ability to “see” data feeding into their models. This can contradict the need for personal data to be relevant to the purposes for which they are to be used, and, to the extent necessary for those purposes, to be accurate, complete and kept updated (“data quality principle”).   しかし、PET は、特定の基本的プライバシー原則の実施に異議を唱えることもできる。例えば、暗号化されたデータ処理ツールを使用するデータ管理者は、自分のモデルに入力されるデータを「見る」能力を失う可能性がある。これは、個人データが使用目的に関連し、その目的に必要な範囲で、正確で、完全で、更新されているという必要性(「データの質の原則」)と矛盾する可能性がある。 
PET should not be regarded as “silver bullet” solutions. They cannot substitute legal frameworks but operate within them, so that their applications will need to be combined with legally binding and enforceable obligations to protect privacy and data protection rights.  PET は、「銀の弾丸」のような解決策と見なすべきではない。PET は法的枠組みを代替するものではなく、法的枠組みの中で運用されるものであるため、 その適用には、プライバシーとデータ保護の権利を保護するための法的拘束力と強制力のある義務 を組み合わせる必要がある。
Regulatory and policy approaches to PETs  PETに対する規制・政策的アプローチ 
PETs are often addressed explicitly and/or implicitly in countries’ privacy and data protection laws and regulations through: legal requirements for privacy and data protection by design and by default; requirements for de-identification, digital security and accountability; and/or regulatory mandates to PEAs to further promote adoption of PETs.   PETsは、多くの場合、各国のプライバシーおよびデータ保護に関する法律や規制の中で、 設計上およびデフォルトでのプライバシーおよびデータ保護の法的要件、非識別化、デジタルセ キュリティ、および説明責任の要件、ならびにPETsの採用をさらに促進するためのPEAへの 規制上の義務付けを通じて、明示的または暗黙的に取り上げられている。 
These measures are often complemented by guidance issued by governments or PEAs that help clarify the measures. However, regulators tend not to adopt definitive positions on the merits of certain PETs to meet specific legal requirements, for example on cross-border data transfers, which underscores the difficulty in definitively validating specific PET solutions in a rapidly evolving landscape.   これらの措置は、政府または PEA が発行するガイダンスによって補完され、措置の明確化を支援するこ とが多い。しかし、規制当局は、例えば国境を越えたデータ転送など、特定の法的要件を満たすための特定のPETの利点について決定的な立場をとらない傾向があり、急速に進化する状況の中で特定のPETソリューションを決定的に検証することの難しさを浮き彫りにしている。 
In addition, countries have adopted a wide variety of policy initiatives to promote innovation in and with PETs. They do this through research and technology development, adoption of secure data processing platforms, certification of trusted PETs, innovation contests, regulatory and other sandboxes and deployment of digital identity solutions.   さらに、各国は、PETのイノベーションを促進するために、様々な政策イニシアチブを採用している。研究および技術開発、安全なデータ処理プラットフォームの採用、信頼できる PET の認証、イノベーションコンテスト、規制およびその他のサンドボックス、デジタル ID ソリューションの展開を通じて、このような取り組みを行っている。 

 

 

Table 1. Overview of major types of PETs, their opportunities and challenges
Types of PETs Key technologies Current and potential applications* Challenges and limitations
Data obfuscation tools Anonymisation / Pseudonymisation Secure storage Ensuring that information does not leak (risk of re-identification)
Amplified bias in particular for synthetic data
Insufficient skills and competences
Synthetic data Privacy-preserving machine learning
Differential privacy Expanding research opportunities
Zero-knowledge proofs Verifying information without requiring disclosure (e.g. age verification) Applications are still in their early stages
Encrypted data processing tools Homomorphic encryption Computing on encrypted data within the same organisation
Computing on private data that is too sensitive to disclose Contact tracing / discovery
Data cleaning challenges
Ensuring that information does not leak
Higher computation costs
Multi-party computation(including orivate set intersection)
Trusted execution environments Computing using models that need to remain private Higher computation costs
Digital security challenges
Federated and distributed analytics Federated learning Privacy-preserving machine learning Reliable connectivity needed
Information on data models need to be made available to data processor
Distributed analytics
Data accountability tools Accountable systems Setting and enforcing rules regarding when data can be accessedImmutable tracking of data access by data controllers Narrow use cases and lack stand-alone applications
Configuration complexity
Privacy and data protection compliance risks where distributed ledger technologies are used
Digital security challenges
Not considered as PETs in the strict sense

 

 

1. 主なPETの種類とその機会、課題の概要
PETの種類 キーテクノロジー 現在のアプリケーションと潜在的なアプリケーション*。 課題と限界
データ難読化ツール 匿名化・仮名化 セキュアなストレージ ・情報が漏れないようにする(再識別のリスク)
・特に合成データではバイアスが増幅される。
・スキルやコンピテンシーが不足している
合成データ プライバシー保護に配慮した機械学習
差分プライバシー 研究機会の拡大
ゼロ知識証明 開示を必要としない情報の確認(年齢確認など) ・アプリケーションはまだ初期段階にある
暗号化されたデータ処理ツール 同型暗号化 同一組織内の暗号化されたデータで計算する
公開できないほど機密性の高い個人データのコンピューティング コンタクトトレース/ディスカバリー
・データクリーニングの課題・情報漏えいのないようにする・計算コストが高い 
マルチパーティコンピューティング(オリベイトセット交点含む)
信頼できる実行環境 非公開のモデルを使用したコンピューティング ・計算コストが高い・デジタルセキュリティの課題
連携・分散型分析 連携学習 プライバシー保護に配慮した機械学習 ・信頼性の高いコネクティビティが必要・データ処理者がデータモデルに関する情報を入手できるようにする必要がある。
分散型分析
データアカウンタビリティツール アカウンタブルシステム データへのアクセスに関するルールの設定と実施
データ管理者によるデータアクセスの不変的なトラッキング
・ユースケースが狭くスタンドアロンなアプリケーションがない
・構成が複雑
・分散型台帳技術を使用する場合のプライバシーおよびデータ保護コンプライアンスリスク
・デジタルセキュリティの課題
・厳密な意味でのPETとはみなさない
閾値秘密分散  
個人情報保管/個人情報管理システム データ主体に自己のデータに対するコントロールを提供すること

 

 目次...

Table of contents  目次 
Foreword まえがき
Executive summary エグゼクティブサマリー
1 Introduction 1 序文
1.1. The emergence of privacy-enhancing technologies 1.1. プライバシー強化技術の登場
1.2. Goals of the report 1.2. 報告書の目標
1.3. Evolving paradigms 1.3. 進化するパラダイム
1.4. Moving towards privacy and data protection by design 1.4. デザインによるプライバシーとデータ保護への移行
2 Current definitions and categorisations of PETs 2 PETの現在の定義とカテゴリー分け
2.1. Towards a common understanding of privacy-enhancing technologies 2.1. プライバシー強化技術の共通理解に向けて
2.2. Existing definitions and their evolution 2.2. 既存の定義とその変遷
2.3. Existing categorisations 2.3. 既存のカテゴリー分け
2.4. Proposed working definition and taxonomy 2.4. 作業定義と分類法の提案
3 Major types of PETs, their maturity, opportunities and challenges 3 PETの主な種類とその成熟度、機会と課題
3.1 Categories of privacy-enhancing technologies (PETs) 3.1 プライバシー強化技術(PETs)のカテゴリー
3.2. Data obfuscation tools 3.2. データ難読化ツール
3.3. Encrypted data processing tools 3.3. 暗号化されたデータ処理ツール
3.4. Federated and distributed analytics 3.4. 連携・分散型分析
3.5. Data accountability tools 3.5. データ説明責任ツール
4 Regulatory and policy approaches to PETs 4 PETに対する規制・政策的アプローチ
4.1. Legislation and guidance on the use of PETs 4.1. PETの使用に関する法規制とガイダンス
4.2. Measures to foster innovation in and with PETs 4.2. PETにおける、またPETを用いたイノベーションを促進するための施策
5 Conclusions 5 結論
References 参考文献

 

 

|

« OECD AIにおけるアカウンタビリティの高度化 (2023.02.23) | Main | 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版(案) の審議(第16回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ資料) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« OECD AIにおけるアカウンタビリティの高度化 (2023.02.23) | Main | 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版(案) の審議(第16回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ資料) »