英国 ICO 金融、医療、研究、中央・地方政府で大規模な個人データセットを使用しているデータ保護担当者などを対象とした新しいPETsガイダンスを作成 (2023.06.19)

こんにちは、丸山満彦です。

英国のICOが、金融、医療、研究、中央・地方政府で大規模な個人データセットを使用しているデータ保護担当者などを対象とした新しいPETsガイダンスを作成していますね。。。差分プライバシーを含め８つのPETsが紹介されています。

これについては、ICOからの発表だけでなく、データ倫理・イノベーションセンターからもブログがでています。。

まずは、データ倫理・イノベーションセンターのブログから...

● GOV.UK - Centre for Data Ethics and Innovation Blog

・2023.06.20 Working with the ICO to encourage the adoption of PETs

Working with the ICO to encourage the adoption of PETs	ICOと協力してPETの採用を奨励する
Last year, the CDEI launched a responsible data access programme to address the challenges organisations face to access data they need in a responsible way. A key component of this programme is our work to encourage adoption of Privacy-Enhancing Technologies (PETs).	昨年、CDEIは、組織が責任ある方法で必要なデータにアクセスするために直面する課題に対処するため、責任あるデータアクセスプログラムを開始した。このプログラムの主要な構成要素は、プライバシー強化技術（PETs）の採用を奨励する我々の活動である。
PETs are a set of emerging techniques that enable data access and analysis while providing stronger protections to preserve data privacy. Using PETs could unlock opportunities to harness large sets of data for socially beneficial uses such as scientific research, improving public services, and monitoring fraudulent activity, without compromising on privacy or confidentiality. However, there are several challenges to achieving more widespread adoption of PETs including lack of awareness and relative nascence of these technologies. CDEI’s work to address these issues has included a PETs adoption guide to raise awareness of these emerging technologies as well as the UK-US PETs Prize Challenges for driving innovation in novel PETs for financial crime prevention and pandemic forecasting.	PETsは、データのプライバシーを保護するためのより強力な防御を提供しながら、データアクセスと分析を可能にする一連の新しい技術である。PETsを使用することで、プライバシーや機密性を損なうことなく、科学研究、公共サービスの改善、不正行為の監視など、社会的に有益な用途に大規模なデータセットを活用する機会を引き出すことができる。しかし、PETの普及を実現するには、認知度の低さや、これらの技術の相対的な発展途上性など、いくつかの課題がある。このような問題に対処するためのCDEIの活動には、このような新たな技術に対する認識を高めるためのPETs採用ガイドのほか、金融犯罪防止やパンデミック予測のための斬新なPETsの技術革新を推進するための英米PETs賞チャレンジなどがある。
Organisations are also uncertain of legal implications of using PETs. This week, the Information Commissioner’s Office (ICO) published new PETs guidance to explain how PETs can be used to support a data protection by design approach in line with regulatory requirements.	組織はまた、PETsを使用することの法的意味合いについても不確かである。今週、情報コミッショナー事務局（ICO）は新しいPETsガイダンスを発表し、規制要件に沿った設計によるデータ保護アプローチをサポートするためにPETsをどのように使用できるかを説明した。
Many organisations are still unsure of the value of PETs relative to their costs, which is key to supporting investment decisions in these emerging technologies.	多くの組織は、コストに対するPETの価値をまだよく理解していない、 これは、このような新しい技術への投資を決定する上で重要なことである。
Today, we’re announcing a joint project with the ICO to develop a PETs cost-benefit analysis tool. Our tool will help organisations interested in adopting PETs to better understand the costs and benefits involved and point to resources that can address challenges to adoption. This tool will form part of the CDEI’s updated PETs adoption guide, which includes a use case repository, recently updated by the Open Data Institute (who can be contacted at pets@theodi.org for further information).	本日、我々はICOとの共同プロジェクトとして、PETsの費用便益分析ツールを開発することを発表する。このツールは、PETsの採用に関心を持つ組織が、関連するコストと便益をよりよく理解し、採用への課題に対処できるリソースを指し示すのに役立つだろう。このツールは、CDEIが更新したPETs導入ガイドの一部を構成する。このガイドには、Open Data Institute（詳細については、pets@theodi.org まで問い合わせ可能）が最近更新したユースケースリポジトリが含まれる。
By developing this tool, the CDEI and ICO hope to encourage wider adoption of PETs through understanding and addressing common challenges in implementation and highlighting the opportunities enabled by these technologies.	このツールを開発することで、CDEIとICOは、PETsの導入における共通の課題を理解し、対処し、 PETs技術によって可能になる機会を強調することで、PETsの普及を促進したいと考えている。
During an initial research phase to inform development of this tool, the CDEI conducted interviews with stakeholders from across the PETs ecosystem to understand the challenges of articulating the value and costs of PETs. We spoke to people working with a variety of PETs including homomorphic encryption, secure multi-party computation, differential privacy, synthetic data, federated learning/analytics, and trusted execution environments (TEEs).	CDEI は、本ツールの開発に役立てるための初期調査段階において、PET の価値とコストを明確にすることの課題を理解するため、PET のエコシステム全体の利害関係者とのインタビューを実施した。同型暗号化、セキュアなマルチパーティ計算、差分プライバシー、合成データ、連携学習／分析、信頼された実行環境（Trusted Execution Environment：TEEs）など、さまざまなPETsに取り組んでいる人々に話を聞いた。
Despite the wide range of technologies, similar themes emerged around the potential benefits of PETs for allowing organisations to extract additional value from data, improve ease of regulatory compliance, and risk reduction. Similarly, common concerns emerged around the cost of deploying PETs due to computing costs, regulatory uncertainty and challenges of procurement.	様々な技術があるにもかかわらず、組織がデータから付加価値を引き出し、規制遵守を改善し、リスクを低減するためのPETの潜在的な利点について、同様のテーマが浮かび上がってきた。同様に、コンピューティングコスト、規制の不確実性、調達の難しさによるPETの導入コストについても、共通の懸念が浮かび上がった。
Two key findings from our interviews were:	インタビューから得られた2つの重要な発見は以下の通りである：
・The importance of a problem-led approach rather than focusing on specific technologies	・特定の技術に焦点を当てるのではなく、問題主導型のアプローチの重要性
Organisations typically find out about or adopt PETs to solve a particular problem they are facing rather than knowing they want to deploy a specific PET. Our tool will aim to highlight the information flows PETs can enable (such as data access within an organisation, allowing internal data insights to be shared publicly, cross-border data collaboration) that apply to a variety of use cases and sectors.	組織は通常、特定のPETを導入したいと考えるよりも、直面している特定の問題を解決するためにPETを見つけたり導入したりする。我々のツールは、様々なユースケースやセクターに適用されるPETが可能にする情報の流れ（組織内でのデータアクセス、内部データ洞察の公開共有、国境を越えたデータ連携など）を強調することを目的としている。
・The need to combine quantitative and qualitative information around implementing PETs	・PETの実施に関する定量的情報と定性的情報を組み合わせる必要性
Quantifying the costs and benefits of PETs can be useful for organisations to quickly understand the impact of adopting PETs. However, we also heard of the need to continue raising awareness of benefits of PETs that can’t be easily quantified and developing a narrative for the potential uses of PETs beyond their current use cases.	PETのコストと便益を定量化することは、組織がPETを採用することの影響を迅速に理解するのに有用である。しかし、簡単に定量化できないPETsの利点についての認識を高め、現在のユースケースの枠を超えたPETsの潜在的な利用法についての説明を展開し続ける必要性についても聞いた。
As we start the next phase of this project, we are interested in engaging with private or public sector organisations who have adopted or chosen not to adopt PETs in the past or are currently considering adopting PETs and want to learn more. In particular, we would like to understand what factors influence(d) your decisions of whether or not to use PETs and what features would make a tool like this most useful. If you are interested in sharing your experiences or would like to receive further updates on this project, please get in touch with us at [mail].	このプロジェクトの次の段階を開始するにあたり、過去にPETを採用した、あるいは採用しないことを選択した、あるいは現在PETの採用を検討中で、さらに詳しく知りたいと考えている民間または公共部門の組織と関わりたいと考えている。特に、PETを使用するかどうかの決定にどのような要因が影響したか、また、このようなツールを最も有用なものにするにはどのような機能が必要かを理解したい。あなたの経験を分かち合いたい、あるいはこのプロジェクトに関する最新情報を受け取りたい方は、[mail] まで連絡。

 

次は、ICO...

● ICO

・2023.06.19 ICO urges organisations to harness the power of data safely by using privacy enhancing technologies

ICO urges organisations to harness the power of data safely by using privacy enhancing technologies	ICOが組織に対し、プライバシー強化技術を利用してデータの力を安全に活用するよう促す
The Information Commissioner’s Office (ICO) is recommending organisations to start using privacy enhancing technologies (PETs) to share people’s personal information safely, securely and anonymously.	情報コミッショナー事務局（ICO）は、組織に対し、プライバシー強化技術（PETs）を使用して、人々の個人情報を安全、セキュアかつ匿名で共有することを推奨している。
These types of technologies open unprecedented opportunities for organisations to harness the power of personal data through innovative and trustworthy applications, by allowing them to share, link and analyse people’s personal information without having access to it.	この種の技術は、革新的で信頼できるアプリケーションを通じて、組織が個人データにアクセスすることなく、個人情報を共有、リンク、分析することを可能にし、個人データの力を活用する前例のない機会を開くものである。
PETs can be used to share anonymised personal information to detect and prevent financial crimes and related harms such as fraud, money laundering, and cybercrimes.	PETは、匿名化された個人情報を共有し、詐欺、マネーロンダリング、サイバー犯罪などの金融犯罪やそれに関連する被害を検知・防止するために利用できる。
The ICO has launched new PETs guidance, which is aimed at data protection officers and others who are using large personal data sets in finance, healthcare, research, and central and local government.	ICOは、金融、医療、研究、中央・地方政府で大規模な個人データセットを使用しているデータ保護担当者などを対象とした新しいPETsガイダンスを発表した。
“If your organisation shares large volumes of data, particularly special category data, we recommend that over the next five years you start considering using PETs.	「あなたの組織が大量のデータ、特に特殊カテゴリーデータを共有するのであれば、今後5年間でPETsの使用を検討し始めることを勧める。
“PETs enable safe data sharing and allow organisations to make the best use of the personal data they hold, driving innovation.	「PETは安全なデータ共有を可能にし、組織が保有する個人データを最大限に活用し、イノベーションを促進する。
“My office is committed to supporting UK businesses to develop and innovate with new technologies that respect people’s privacy and this guidance helps them to do that.”	「私のオフィスは、英国企業が人々のプライバシーを尊重した新技術を開発し、革新することを支援することに尽力しており、このガイダンスはその一助となるものである。
- John Edwards, UK Information Commissioner	・英国情報コミッショナー ジョン・エドワーズ
PETs can help organisations comply with principles with data protection law by offering a secure environment, building data protection in from the beginning of a project, and minimising the amount of data that needs to be collected and retained.	防御は、セキュアな環境を提供し、プロジェクトの最初からデータ保護を組み込み、収集・保持する必要のあるデータ量を最小限に抑えることで、組織がデータ保護法の原則に準拠するのを助けることができる。
Mr Edwards is at the G7 roundtable meeting in Tokyo, Japan this week, where G7 data protection and privacy authorities will highlight achievements since the previous roundtable in Bonn, Germany in September 2022, which includes the significant PETs work the ICO has delivered.	エドワーズ氏は今週、日本の東京で開催されるG7円卓会議に出席しており、G7のデータ保護およびプライバシー当局は、2022年9月にドイツのボンで開催された前回の円卓会議以降の成果を強調する。
The G7 regulators will also be considering data free flow with trust, enforcement cooperation, and other emerging technologies, specifically the recent developments and risks of generative AI technologies from a data protection and privacy perspective.	G7規制当局はまた、信頼、執行協力、その他の新興技術、特にデータ保護とプライバシーの観点から生成的AI技術の最近の進展とリスクについて、データの自由な流れを検討する予定である。
Mr Edwards said:	エドワーズ氏は次のように述べた：
“Together with our G7 counterparts, we are focused on facilitating and driving international support for responsible and innovative adoption of PETs, by researching and addressing barriers to adoption with clear guidance and examples of best practice.	「G7のカウンターパートとともに、我々は、明確なガイダンスとベストプラクティスの例を用いて、責任ある革新的なPETsの採用を促進し、国際的な支援を推進することに注力している。
“We are also looking ahead at emerging technologies, such as the rapid development and deployment of generative AI technologies, to ensure organisations across the world are innovating in a way that respects people’s information and privacy.”	「我々はまた、世界中の組織が人々の情報とプライバシーを尊重する方法で革新していることを確実にするために、生成的AI技術の急速な開発と展開のような新たな技術を見据えている。
The ICO has previously supported the UK-US PETs prize challenges, run by the Centre for Data Ethics and Innovation (CDEI), the UK and US governments, to unleash the potential of PETs to tackle global societal challenges in finance and public health. The ICO is continuing to support organisations looking to develop or adopt PETs by collaborating on a PETs cost-benefit analysis tool, in partnership with the CDEI.	ICOはこれまでにも、Centre for Data Ethics and Innovation (CDEI)と英米ガバナンスが運営する英米PETs賞チャレンジを支援し、金融や公衆衛生におけるグローバルな社会的課題に取り組むPETsの可能性を引き出してきた。ICOは、CDEIと共同でPETs費用便益分析ツールを開発し、PETsの開発または採用を検討している組織を引き続き支援している。
Notes to editors	編集後記
About the G7 2023 Regulator’s Roundtable	G7 2023規制当局ラウンドテーブルについて
Under Japan’s 2023 G7 presidency, the Personal Information Protection Commission (個人情報保護委員会) is convening a G7 data protection and privacy authorities roundtable in Tokyo, Japan on 20-21 June 2023.	日本の2023年G7議長国の下、個人情報保護委員会は2023年6月20日～21日に東京でG7データ保護・プライバシー当局円卓会議を開催する。
The G7 authorities will jointly consider a number of key regulatory and technological driven challenges to data protection and promote effective strategies to maintain high levels of protections for citizens in the context of global digital economy and the requirement for closer cooperation.	G7当局は、データ保護に関する多くの重要な規制上および技術上の課題を共同で検討し、グローバルなデジタル経済と緊密な協力の必要性の中で、市民のための高水準の保護を維持するための効果的な戦略を推進する。
The G7 data protection and privacy authorities consist of:	G7データ保護・プライバシー当局は以下のメンバーで構成される：
Office of the Privacy Commissioner (Canada)	個人情報保護委員会事務局（カナダ）
Commission Nationale de l’Informatique et des Libertés (France)	フランス情報自由委員会（フランス）
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, BfDI (Germany)	データ保護・情報自由連盟（BfDI）（ドイツ）
Garante per la Protezione dei Dati Personali (Italy)	個人情報保護委員会（イタリア）
Personal Information Protection Commission, 個人情報保護委員会 (Japan)	個人情報保護委員会（日本）
Information Commissioner’s Office (UK)	情報コミッショナー事務所（英国）
Federal Trade Commission (United States of America)	連邦取引委員会（米国）
About the Information Commissioner’s Office	情報コミッショナー事務局について
The Information Commissioner’s Office (ICO) is the UK’s independent regulator for data protection and information rights law, upholding information rights in the public interest, promoting openness by public bodies and data privacy for individuals.	情報コミッショナー事務局（ICO）は、データ保護および情報権利法に関する英国の独立規制機関であり、公共の利益のために情報権利を支持し、公共団体による公開と個人のデータプライバシーを促進する。
The  ICO has specific responsibilities set out in the Data Protection Act 2018 (DPA2018), the United Kingdom General Data Protection Regulation (UK GDPR), the Freedom of Information Act 2000 (FOIA), Environmental Information Regulations 2004 (EIR), Privacy and Electronic Communications Regulations 2003 (PECR) and a further five acts and regulations.	ICOは、データ保護法2018（DPA2018）、英国一般データ保護規則（英国GDPR）、情報公開法2000（FOIA）、環境情報規則2004（EIR）、プライバシーおよび電子コミュニケーション規則2003（PECR）、およびさらに5つの法律と規則に定められた特定の責任を負う。
The ICO can take action to address and change the behaviour of organisations and individuals that collect, use and keep personal information. This includes criminal prosecution, non-criminal enforcement and audit.	ICOは、個人情報を収集、使用、保管する組織や個人の行動に対処し、改めるために行動を起こすことができる。これには、刑事訴追、非刑事執行、監査が含まれる。
To report a concern to the ICO telephone call our helpline on 0303 123 1113, or go to [web].	ICOに懸念を報告するには、ヘルプライン（0303-123-1113）に電話するか、[web] にアクセスする。

 

・Privacy-enhancing technologies (PETs)

最新の更新情報

Privacy-enhancing technologies (PETs)	プライバシーシーバ向上技術 (PETs)
Latest updates	最新の更新情報
19 June 2023 - we have created new PETs guidance, which is aimed at data protection officers and others who are using large personal data sets in finance, healthcare, research, and central and local government	2023年6月19日 - 金融、医療、研究、中央・地方政府で大規模な個人データセットを使用しているデータ保護担当者等を対象とした新しいPETsガイダンスを作成した。
This guidance discusses privacy-enhancing technologies (PETs) in detail. Read it if you have questions not answered in the Guide, or if you need a deeper understanding to help you apply PETs in practice.	このガイダンスでは、プライバシー強化技術（PETs）について詳しく説明する。本ガイドラインに記載されていない質問がある場合、またはPETsを実際に適用するために、より深い理解が必要な場合にお読みいただきたい。
The first part of the guidance is aimed at DPOs (data protection officers) and those with specific data protection responsibilities in larger organisations. It focuses on how PETs can help you achieve compliance with data protection law.	ガイダンスの最初の部分は、DPO（データ保護責任者）および大規模組織で特定のデータ保護責任を負う者を対象としている。このガイダンスは、PET がデータ保護法への準拠を達成するためにどのように役立つかに重点を置いている。
The second part is intended for a more technical audience, and for DPOs who want to understand more detail about the types of PETs that are currently available. It gives a brief introduction to eight types of PETs and explains their risks and benefits.	第2部は、より専門的な読者、および現在利用可能なPETの種類をより詳細に理解したいDPOを対象としている。8種類のPETを簡単に序文し、そのリスクと利点を説明している。
目次的...
About this guidance	このガイダンスについて
How can PETs help with data protection compliance?	PETはデータ保護コンプライアンスにどのように役立つか？
What PETs are there?	どのようなPETがあるのか。
Introduction	序文
Differential privacy	差分プライバシー
Synthetic data	合成データ
Homomorphic encryption (HE)	準同形暗号（HE）
Zero-knowledge proofs	ゼロ知識証明
Trusted execution environments	信頼可能な実行環境
Secure multiparty computation (SMPC)	秘匿マルチパーティ計算 (SMPC)
Private set intersection (PSI)	プライベート共通集合（PSI）
Federated learning	連合学習
Reference table	参照表
Case studies	ケーススタディ

 

 

ウェブページをPDFにしただけ感はありますが。。。

・ [PDF]

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.03.24 OECD 先進のプライバシー強化技術 - 現在の規制・政策アプローチ (2023.03.08)

・2023.01.26 英国王立学会 プライバシー向上技術 (PETs) (2023.01.23)

・2022.09.11 英国 ICO プライバシー強化技術に関するガイダンス案を発表

・2021.07.19 U.K. プライバシー強化技術：採用ガイド β版 by デジタル・文化・メディア・スポーツ省 データ倫理・イノベーションセンター

・2010.07.27 London Economics "Study on the economic benefits of privacy-enhancing technologies (PETs) "