個人情報保護委員会 「第3回G7データ保護・プライバシー機関ラウンドテーブル会合」共同コミュニケ、生成AIに関する生命、行動計画
こんにちは、丸山満彦です。
2023.06.20-21、第3回G7データ保護・プライバシー機関ラウンドテーブル会合が東京で日本の個人情報保護委員会が主催して開催されたようですね。
このラウンドテーブルは、個人データの保護を図りつつ、利活用を進めるDFFT(データ・フリー・フロー・ウィズ・トラスト)の推進に向けて、G7各国のデータ保護・プライバシー機関の委員長級による議論が行われているものですね。。。
今回の会合では、(1)DFFT、生成AIを始めとする(2)先端技術及び(3)執行協力の3つの柱に基づき議論が行われ、データ保護・プライバシーに関するグローバルな共通課題の解決に向けた具体的な方策などが合意されたようです。
- DFFTー国際ルールの収斂というのが重要なテーマなんでしょうかね。。。あと、民間に対するガバメントアクセスについては、[PDF] グランカナリア島で採択された、民間部門が保有する個人データに対するガバメントアクセスに関する OECD 閣僚宣言を歓迎するという話もでていますね。。。
- 先端技術ーAI、IoT、クラウドがテーマになったようですね。。。AIについては生成AI、顔認識技術※が話題の中心になったのでしょうかね。。。そして、プライバシー強化技術(PETs)。
- 執行協力ーG7 グループ内及び他の規制当局との間で、二国間ないし執行協力ネットワークを通じて、互いの法及び権限についてより良い理
- 解に達するための対話、並びに、国内外のベストプラクティスの共有を促進するとのことですね。。。
※ 顔識別技術...
・2023.06.16「犯罪予防や安全確保のための顔識別機能付きカメラシステムの利用について」資料一覧ページを公開しました。
来年のG7ラウンドテーブル会合は、イタリアにおいてイタリア共和国のデータ保護機関(Garante)が開催する予定だそうです。。。
・2023.06.21 「第3回G7データ保護・プライバシー機関ラウンドテーブル会合」を開催しました。
今回の成果...
コミュニケ | [PDF] 【原文】 | [PDF] 【仮訳】 |
生成AIに関する声明 | [PDF] 【原文】 | [PDF] 【仮訳】 |
行動計画 | [PDF] 【原文】 | [PDF] 【仮訳】 |
対訳...
The G7 Data Protection and Privacy Authorities | G7 データ保護・プライバシー機関ラウンドテーブル会合 |
G7 DPAs’ Communiqué | G7 DPA コミュニケ |
Roundtable of G7 Data Protection and Privacy Authorities | G7データ保護・プライバシー機関ラウンドテーブル |
Working toward operationalizing Data Free Flow with Trust and intensifying regulatory cooperation | 信頼性のある自由なデータ流通(DFFT)の具体化と規制協力の強化に向けて |
21 June 2023 | 2023年6月21日 |
Introduction | 序文 |
1. We, the G7 Data Protection and Privacy Authorities (DPAs), met on 20 and 21 June 2023 in a meeting chaired by Tanno Mieko, Chairperson of the Personal Information Protection Commission (PPC) Japan, to discuss key privacy and data protection topics, including the development of the concept of Data Free Flow with Trust (DFFT) and its future operationalization, emerging technologies and enhancing enforcement cooperation. | 1. 我々、G7 データ保護・プライバシー機関(DPA)は、日本の個人情報保護委員会(PPC)委員長である丹野美絵子議長の下、2023 年 6 月 20 日及び 21 日に会合し、信頼性のある自由なデータ流通(DFFT)の概念の発展及びその将来の具体化、先端技術、並びに、執行協力強化などのプライバシー・データ保護の主要トピックについて議論した。 |
2. We confirm our commitment to protecting the rights and interests of individuals through ensuring a high level of data protection and privacy, while recognizing the increasing economic and societal benefits and impacts of personal data within the developing information and communication-driven society. Affirming our shared fundamental values and principles such as freedom, democracy, human rights, and the rule of law, we will continue to further deepen and strengthen our cooperative relationship to ensure a high level of protection of personal data as an enabler of economic and social development for G7 members. | 2. 我々は、発展する情報通信社会において、個人データがもたらす経済的・社会的な利益及び影響の増大を認識しつつ、高水準のデータ保護・プライバシーの確保を通じ、個人の権利利益を保護するというコミットメントを確認する。自由、民主主義、人権及び法の支配といった我々が共有する基本的な価値観及び原則を確認し、我々は、G7 メンバーの経済的・社会的発展の実現者として、高水準の個人データ保護を確保するために、我々の協力関係を更に深め、強化することを継続する。 |
3. We welcome the G7 Digital and Tech Ministerial Declaration on 30 April 2023, in which they reaffirmed their commitment to operationalize work on DFFT and build upon commonalities, complementarities and elements of convergence between existing regulatory approaches and instruments enabling data to flow with trust in order to foster future interoperability. The declaration shows strong support by Ministers for the G7 DPAs to intensify regulatory cooperation and further cooperate on knowledge sharing through the Roundtable of G7 DPAs, and with other relevant international multistakeholder fora. We acknowledge that Annex I of the Ministerial Declaration, which was endorsed by the G7 Leaders in the Hiroshima Leaders’ Communiqué on 20 May 2023, draws particular attention to DPAs’ regulatory cooperation including identifying commonalities in regulatory approaches to cross-border data transfers and data protection requirements, as well as facilitating cooperation on Privacy-Enhancing Technologies (PETs), model contractual clauses, certification, access to regulatory information and good regulatory practices, such as enhancing transparency. | 3. 我々は、2023 年 4 月 30 日の G7 デジタル・技術閣僚宣言を歓迎する。同宣言において、G7 デジタル・技術担当大臣は、DFFT に関する作業を具体化し、将来の相互運用性を促進するため、信頼性のあるデータ流通を可能にする既存の規制アプローチ及び手段間の共通性、補完性及び収斂の要素に基づいて、DFFT に関する作業を具体化することを再確認した。同宣言により、G7 DPA が規制協力を強化し、G7 DPA ラウンドテーブル及びその他の関連する国際的なマルチステークホルダーのフォーラムを通じ、知識の共有について更に協力することについて、G7 デジタル・技術担当大臣は強く支持している。我々は、2023 年 5 月 20 日の G7 広島首脳コミュニケにおいて G7 首脳により承認された同閣僚宣言の附属書 I が、越境データ移転及びデータ保護要件に対する規制アプローチにおける共通性の特定、プライバシー強化技術(PETs)、モデル契約条項、認証、並びに、透明性の強化など、規制の情報及び規制のグッドプラクティスへのアクセスに関する協力促進を含む DPA の規制協力に特に注目していることを認識する。 |
4. We take note that the Ministers endeavor to launch the Institutional Arrangement for Partnership (IAP) and call on the IAP to bring together data protection and privacy stakeholders including the relevant DPAs to consider issues on the regulatory approaches mentioned above. In this context, we believe that DPAs must have a key role in contributing on topics that are within their competence in this Arrangement to ensure that high standards of data protection and privacy continue to be upheld. | 4. 我々は、G7 デジタル・技術担当大臣がパートナーシップのための制度的アレンジメント(IAP)の設立に努め、IAP が、関連する DPA を含むデータ保護・プライバシーのステークホルダーを集め、上記の規制アプローチに関する課題を検討するよう要請していることに留意する。これに関連して、我々は、データ保護・プライバシーが引き続き高水準で維持されることを確保するため、DPA が、本アレンジメントにおいて、自らの所掌内のトピックについて貢献するという重要な役割を果たさなければならないと考えている。 |
5. Determined to address global issues and formulate concrete measures for regulatory cooperation in the area of data protection and privacy, we have reflected on three important pillars proposed by the PPC Japan at the 2022 Roundtable, and have established dedicated working groups to facilitate discussions in the following areas: | 5. データ保護・プライバシー分野における規制協力のためのグローバルな課題に取り組み、具体的な措置を策定することを決意し、2022 年のラウンドテーブルで PPC が提案した重要な 3 本柱を反映し、以下の分野の議論を促進するための作業部会を設置した。 |
Pillar 1 - DFFT; | 第1の柱 - DFFT |
Pillar 2 - Emerging Technologies; and | 第2の柱 - 先端技術 |
Pillar 3 - Enforcement Cooperation | 第3の柱 - 執行協力 |
Pillar I - DFFT | 第1の柱 - DFFT |
6. We recognise the increase in cross-border transfers of data through the globalization of economic and social activities, due to the ubiquitous opportunities offered by digital technologies. While recognizing the benefits that may arise from cross border transfers of data, we also highlight that these transfers may raise serious challenges to the protection of personal data and privacy. In this context, the G7 DPAs discussed the concept of DFFT, which was originally proposed by the Japanese Government in 2019. DFFT has now become a common objective for like-minded countries and in various international fora. We emphasize that ensuring “trust”, including a high standard of protection of personal data is a fundamental requirement and prerequisite to facilitate the free flow of data. | 6. 我々は、デジタル技術によっていつでもどこでも機会が提供されることにより、経済・社会活動のグローバル化を通じたデータの越境移転の増加を認識する。我々は、データの越境移転から生じ得る利益を認識する一方、これらの移転が、個人データ及びプライバシーの保護に重大な課題を生じさせる可能性があることも強調する。これに関連して、G7 DPA は、2019 年に日本政府が最初に提案した DFFT の概念について議論した。DFFTは、現在、同志国及び様々な国際フォーラムの共通目標となっている。我々は、個人データの高水準の保護を含む「信頼性」の確保が、データの自由な流通を促進するための基本的な要件であり、かつ、前提条件であることを強調する。 |
7. We reaffirm our commitment to discuss current approaches that have been implemented in different legal systems and international frameworks, and continue to work towards identifying commonalities, and elements of convergence between existing regulatory approaches and instruments enabling data to flow with trust, in order to foster future interoperability, where possible, and to facilitate cross-border transfers of personal information at a high level of data protection and privacy. We acknowledge the diversity of different personal information protection laws, which are based on different domestic principles, and that discussions on these approaches should be inclusive and not exclusive. Taking into account personal data protection requirements and the needs of entities and organizations, including business operators, we believe it is necessary to create options for businesses so that they can choose cross-border transfer tools suitable to the nature of their interests and scope of their activities. We therefore aim to further advocate, promote and advise on the development of global-scale data transfer tools which help businesses to comply with data protection and privacy requirements worldwide. | 7. 我々は、様々な法制度及び国際的枠組みで実施されている現在のアプローチを議論し、可能であれば、将来の相互運用性を促進するとともに、高水準のデータ保護・プライバシーで個人情報の越境移転を促進するため、信頼性あるデータ流通を可能にする既存の規制のアプローチと手段の間における共通性及び収斂の要素の特定に向け、引き続き取り組むというコミットメントを再確認する。我々は、様々な国内原則に基づく様々な個人情報保護法の多様性を認めるとともに、これらのアプローチに関する議論は排他的ではなく、包摂的であるべきであることを認める。個人情報保護の要件、並びに、事業者を含む団体及び組織のニーズを考慮し、我々は、事業者が自らの利益の性質及び活動範囲に適した越境移転ツールを選択できるよう、選択肢を創出することが必要であると考える。そのため、我々は、事業者が世界中のデータ保護・プライバシーの要件を遵守するのに役立つグローバル規模のデータ移転ツールの開発について、更に提唱し、促進し、又は助言することを目指す。 |
8. Valuable efforts have been made by the G7 DPA DFFT Working Group, co-chaired by the Information Commissioner’s Office (ICO), UK, and the Commission Nationale de l’Informatique et des Libertés (CNIL), France, in discussing the concept of DFFT and how our common goals as DPAs could collectively add value to this important concept. The Working Group reflected on the objectives and commitments made during the Roundtable meeting hosted by the German Federal Commissioner for Data Protection and Freedom of Information (BfDI) in Bonn in 2022 and committed to continue working towards elements of convergence to foster future interoperability of these transfer tools, where possible, to achieve a high level of data protection and facilitate DFFT. Consideration has also been given to exploring future objectives for the Working Group. In this context, the Working Group will continue current efforts through the comparative analysis of existing data transfer tools such as certification mechanisms and model contractual clauses. | 8. 英国の情報コミッショナーオフィス(ICO)及びフランスの情報処理と自由に関する国家委員会(CNIL)が共同議長を務める G7 DPA の DFFT 作業部会は、DFFT の概念、及び、DPA としての共通目標が、この重要な概念にどのように全体として付加価値を与えることができるかについて議論する上で、貴重な取組を行った。同作業部会は、2022 年にボンで開催されたドイツ連邦のデータ保護・情報自由監察官(BfDI)主催のラウンドテーブル会合の目的及びコミットメントを反映し、高水準のデータ保護を達成し DFFT を促進するため、可能な限り、これらの移転ツールの将来の相互運用性を促進するための収斂の要素に向けて作業を継続することにコミットした。また、同作業部会の将来の目標を模索するための検討も行われた。これに関連して、同作業部会は、認証メカニズム及びモデル契約条項など、既存のデータ移転ツールの比較分析を通じた現在の取組を継続する。 |
9. In addition, we support the various efforts in relevant international fora concerning DFFT, encourage their further development, and will continue to work together to deliver concerted solutions. Notably, we acknowledge the ongoing work undertaken by the Global Frameworks and Standards Working Group of the Global Privacy Assembly (GPA) on the comparison of model contractual clauses and by the Working Party on Data Governance and Privacy in the Digital Economy of the Organization for Economic Cooperation and Development (OECD). We welcome the OECD Ministerial Declaration on Government Access to Personal Data held by Private Sector Entities adopted in December 2022 in Gran Canaria. In light of its global nature, we encourage Governments from non-OECD countries to reflect on these principles in their own policy making. Finally, we also note, among others, the ongoing discussions and progress being made on transfer tools such as model clauses (Council of Europe, Association of Southeast Asian Nations (ASEAN), the Ibero-American Data Protection Network (RIPD)) and certification (Global Cross-Border Privacy Rules (CBPR) Forum and EDPB). We encourage dialogue between these organisations and networks to develop convergent transfer mechanisms in order to foster interoperability whilst having in mind the transfer tools developed within the respective frameworks. | 9. さらに、我々は、関連する国際場裏における DFFT に関する様々な取組を支持し、その更なる発展を慫慂し、協調した解決策を提供するため引き続き協力する。特に、我々は、モデル契約条項の比較に関する世界プライバシー会議(GPA)のグローバルな枠組みと基準に関する作業部会並びに経済協力開発機構(OECD)のデジタル経済データガバナンス・プライバシー作業部会によって進行中の作業を認識する。我々は、2022 年 12 月に、グランカナリア島で採択された、民間部門が保有する個人データに対するガバメントアクセスに関する OECD 閣僚宣言を歓迎する。そのグローバルな性質に鑑み、我々は、OECD 非加盟国の政府が、自身の政策決定においてこれらの原則を反映することを慫慂する。最後に、我々はまた、特に、モデル条項(欧州評議会、東南アジア諸国連合(ASEAN)、イベロアメリカデータ保護ネットワーク(RIPD))並びに認証(グローバル越境プライバシールール(CBPR)フォーラム及び欧州データ保護委員会(EDPB))等、移転ツールに関する進行中の議論及び進展に留意する。我々は、各枠組みで開発された移転ツールを念頭に置きつつ、相互運用性を促進するため、これらの組織及びネットワークとの間で対話を行い、収斂した移転メカニズムを開発することを慫慂する。 |
Pillar II - Emerging technologies | 第2の柱 - 先端技術 |
10. We acknowledge the emergence of various digital technologies that have brought substantial benefits to our economies, societies, and our personal lives. These technologies, such as Artificial Intelligence (AI), Internet of Things (IoT) and cloud services, have made it easier to collect, process and analyze vast amounts of data in ways not previously possible, opening new possibilities for services, industries, communications, and more. At the same time, we also recognize that these technologies, if left unchecked, can cause serious harm and undermine the rights and interests of individuals including their privacy. | 10. 我々は、経済、社会及び我々の私生活に大きな恩恵をもたらしている様々なデジタル技術の出現を認識する。人工知能(AI)、モノのインターネット(IoT)及びクラウドサービスなどのデジタル技術は、これまで不可能だった方法による膨大な量のデータの収集、処理及び分析を容易にし、サービス、産業及びコミュニケーションなどに新しい可能性を開くものである。同時に、我々は、これらの技術を放置すれば、深刻な損害をもたらし、プライバシーを含む個人の権利利益を損なう可能性があることも認識する。 |
11. We note growing concerns at the global level about increased risks to privacy and other human rights posed by the development, application, and use of AI technologies, including Generative AI. These emerging technologies can involve the automated collection and processing of large quantities of personal information in ways that, in the absence of appropriate safeguards, may undermine compliance with key international principles of data protection and privacy. In that context, we stress the need for developers and users of these technologies to demonstrate compliance with legal obligations, and ensure the implementation of risk mitigating measures, in consultation with relevant DPAs where necessary or appropriate. We reiterate that ensuring the “trust” of individuals, regulatory authorities, and our society is fundamental to the expansion and continued use of such technologies. | 11. 我々は、生成 AI を含む AI 技術の開発、適用及び利用によってもたらされる、プライバシーその他の人権に対するリスクの増大について、世界レベルで懸念が高まっていることに留意する。これらの先端技術は、適切な保護措置がない場合、データ保護・プライバシーの主要な国際原則の遵守を損なう可能性のある方法で、大量の個人情報の自動収集・処理を伴う可能性がある。これに関連して、我々は、これらの技術の開発者及び利用者が、法的義務を遵守していることを証明し、必要又は適切な場合には、関連する DPA と協議し、リスクを軽減する措置の実施を確保する必要性を強調する。我々は、個人、規制当局、そして、我々の社会の「信頼性」を確保することが、こうした技術の拡大及び継続的な利用にとって必須であることを繰り返し表明する。 |
12. We also note that among AI technologies, facial recognition technology (FRT) has become a technology of particular concern in G7 member states and around the world. Its use can involve the collection and analysis of highly sensitive personal information through processes that can be automated, scaled, and deployed across a wide range of environments. The use of FRT by both public and private organizations can have serious and lasting consequences for individuals and for society as a whole. In that context, we welcome the recent GPA Resolution on Principles and Expectations for the Appropriate Use of Personal Information in FRT and the GPA’s subsequent efforts to promote the principles in the resolution throughout the world. | 12. 我々は、AI 技術の中でも、顔認識技術(FRT)が、G7 メンバー国及び世界中で、特に懸念される技術となっていることにも留意する。その利用は、自動化、拡大及び幅広い環境における導入が可能なプロセスを通じ、非常にセンシティブな個人情報の収集及び分析に関与する可能性がある。公的及び民間機関双方における FRT の利用は、個人及び社会全体にとって、深刻かつ永続的な結果を引き起こし得る。この文脈において、我々は、FRT による個人情報の適切な利用に関する原則及び期待に係る最近の GPA 決議、並びに、世界中に当該決議の原則を推進する GPA のその後の取組を歓迎する。 |
13. The G7 DPAs understand the importance and benefits of Privacy Enhancing Technologies (PETs). With the development of these new methods, we recognise that guidance from DPAs is needed to support understanding of the data protection implications of using PETs. | 13. G7 DPA は、プライバシー強化技術(PETs)の重要性及び利益理解している。これらの新たな手法の開発に伴い、我々は、PETs の利用がデータ保護にもたらす影響への理解を支援するため、DPA によるガイダンスが必要であると認識する。 |
14. We highlight that PETs may help entities/organizations to implement data protection principles effectively and to integrate necessary data protection safeguards into various data processing activities. We emphasize that PETs are not a “silver bullet” for data protection compliance and that in deploying them consideration must be given to the interactions with other regulatory spheres to ensure compliance with such spheres. For example, competition authorities may be concerned with the anticompetitive use of PETs. Case-by-case risk assessments are still required to determine how, and to what extent, individual PETs can enhance compliance with data protection principles and requirements. | 14. 我々は、PETs が、事業者・組織がデータ保護原則を効果的に実施し、必要なデータ保護措置を様々なデータ処理活動に組み込むのに役立つ可能性があることを強調する。我々は、PETs がデータ保護の遵守のための「万能薬」ではないこと、PETs を導入する際には他の規制分野との相互作用を考慮し、当該分野の遵守を確保する必要があることを強調する。例えば、競争当局が、PETs の反競争的利用に懸念を有する可能性がある。個々のPETsが、どのように、また、どの程度、データ保護の原則及び要件の遵守を強化することができるかを判断するため、ケースバイケースのリスク評価が依然として求められる。 |
15. We value the working-level discussions held within the Emerging Technologies Working Group, chaired by the Office of the Privacy Commissioner of Canada (OPC). The Working Group has committed to developing a PETs use case to demonstrate how one type of PET (synthetic data) can be used for a specific purpose to achieve a safe and private method for obtaining insights from sensitive data. The development of a case study will aim to inform this emerging market and in doing so, encourage the responsible use of such technologies. The Working Group also plans to develop a terminology document for anonymization, pseudonymisation and de-identification, to ensure a common understanding of key terms across jurisdictions. Further, the Working Group intends to collaborate on the issue of personal data protection in the context of generative AI, and to explore how best to protect privacy in relation to this technology. | 15. 我々は、カナダのプライバシーコミッショナー事務所(OPC)が議長を務める先端術作業部会で行われた実務レベルの議論を評価する。本作業部会は、センシティブデータから洞察を得るための安全かつ非公開の方法を実現するため、1 種類の PET(合成データ)を特定の目的に利用できることを示すPETsのユースケースを開発することにコミットした。ケーススタディの開発は、この新興市場に情報を提供し、そうすることで、このような技術の責任のある利用を慫慂することを目的としている。また、匿名化、仮名化及び非識別化に関する専門用語集を作成し、主たる専門用語の管轄を超えた共通理解を確保する予定である。さらに、本作業部会は、生成 AI の文脈における個人データ保護の課題について協力し、この技術に関連してプライバシーを保護する最善の方法を模索する予定である。 |
Pillar III- Enforcement cooperation | 第3の柱 - 執行協力 |
16. One of the most important functions of DPAs is to exercise the full range of their regulatory powers to prevent non-compliance, sanction violations of individual privacy and deter possible contraventions. Enforcement powers are a fundamental element of DPAs’ overall approach to achieving compliance. | 16. DPA の最も重要な機能の一つは、その規制権限を最大限行使して、法令違反を防止し、個人のプライバシー侵害に対して制裁措置を取り、想定される違反を抑止することである。執行権限は、法令遵守達成に向けたDPA の全体的なアプローチの基本的な要素である。 |
17. We reaffirm the need for international cooperation among DPAs to effectively exercise our regulatory powers in today’s digital economy, especially in the face of the global adoption of new and emerging technologies and increasing data flows. International enforcement cooperation helps better protect the rights and interests of individuals and provides clarity and consistency for organisations, wherever they are in the world. Cooperation expands our collective enforcement capacity to take action, especially with cross-border and global issues, which are challenging for DPAs to tackle alone. | 17. 我々は、今日のデジタル経済において、特に、新しい技術及び先端技術の世界的な導入、並びに、データ流通の増大に直面し、規制権限を実効的に行使するため、DPA 間の国際協力の必要性を再確認する。国際的な執行協力は、個人の権利利益をより良く保護するのに役立ち、世界のどこにいても、組織に対して明確性及び一貫性を提供する。特に、国境を越えたグローバルな課題については、DPA が単独で取り組むのは困難であるため、協力により、行動をとるための集団的な執行能力が拡大される。 |
18. We therefore re-affirm our commitment to enhance cooperation towards finding and implementing appropriate solutions to such challenges, generally and in specific cases. This will occur through regulatory dialogues and information sharing, and by seeking out opportunities to engage in concrete bilateral or multilateral coordinated enforcement actions amongst G7 DPAs. | 18. したがって、我々は、一般的に、また、特定の事案において、このような課題に対する適切な解決策の発見及び実施に向け、協力を強化するというコミットメントを再確認する。これは、規制に関する対話及び情報共有を通じて、また、G7 DPA間で具体的な二国間又は多国間の協調的執行活動に関与する機会を模索することによって行われる。 |
19. To facilitate effective enforcement in practice, we are fostering dialogues to reach a better understanding of each other’s laws and powers and to share national and international best practices both within the G7 group and with other regulatory authorities, bilaterally and through enforcement cooperation networks. Such dialogues include discussions on the effective implementation of the data minimization principle. | 19. 実際に効果的な執行を促進するため、我々は、G7 グループ内及び他の規制当局との間で、二国間ないし執行協力ネットワークを通じて、互いの法及び権限についてより良い理解に達するための対話、並びに、国内外のベストプラクティスの共有を促進する。このような対話には、データ最小化原則の効果的な実施に関する議論も含まれる。 |
20. We highly value and will continue to support and leverage enforcement collaboration activities in international fora. These include the GPA’s International Enforcement Cooperation Working Group, which recently updated the Enforcement Cooperation Handbook and Repository, and the Global Privacy Enforcement Network (GPEN), which provides pragmatic opportunities and tools for participating DPAs to strengthen their cooperation on enforcement. | 20. 我々は、国際場裏における執行協力活動を高く評価するとともに、引き続き支援し、活用する。これらには、最近、執行協力ハンドブック及びリポジトリを更新した、GPA の国際執行協力作業部会、並びに、参加 DPA が執行に関する協力を強化するための実用的な機会及びツールを提供する、グローバルプライバシー執行ネットワーク(GPEN)が含まれる。 |
21. We welcome the progress made by the G7 Enforcement Cooperation Working Group under the co-chairs of the Federal Trade Commission, United States of America and the PPC, Japan. The development at the 2023 DPAs Roundtable meeting of a G7 DPA Request for Information form and a G7 Contact List is a tangible step towards strengthening enforcement cooperation among the G7 members, and with other DPAs. | 21. 我々は、米国の連邦取引委員会及び日本の PPC の共同議長の下、G7 執行協力作業部会による進展があったことを歓迎する。2023 年の DPA ラウンドテーブル会合において、G7 DPA 情報提供依頼書フォーム及び G7 コンタクトリストが作成されたことは、G7 メンバー及び他の DPA との執行協力の強化に向けた目に見える一歩である。 |
Next steps | 次のステップ |
22. Based on the above shared views, we have endorsed the 2023/24 Action Plan (in Annex) to continue deepening our regulatory cooperation. With the adoption of the Action Plan, we express our strong commitment to strengthen cooperation, address the challenges identified in those three priority areas, fulfill our responsibilities, and shape our path towards a high level of data protection and privacy. | 22. 上記の共有した見解に基づき、我々は、規制協力を引き続き深化させるための 2023 から 2024 年の行動計画(附属書)を承認した。当該行動計画の採択により、我々は、協力を強化し、これらの 3 つの優先分野で特定した課題に取り組み、自らの責任を果たし、ひいては、高水準のデータ保護・プライバシーに向けて道を切り開くという強い決意を表明する。 |
23. Building on the results of the Roundtable meeting and the meetings of the DFFT, Emerging Technologies and Enforcement Cooperation Working Groups in 2023, we will continue to engage in discussions at expert level with the aim of developing the topics identified in the Action Plan and preparing the Roundtable meeting under the chairpersonship of the Garante, Italy, in 2024. | 23. 2023 年のラウンドテーブル会合、並びに DFFT、先端技術及び執行協力作業部会の会合の結果を踏まえ、当該行動計画で特定したトピックを発展させ、2024 年にイタリア Garante の議長の下、ラウンドテーブル会合を準備することを目的として、我々は、専門家レベルでの議論を継続する。 |
Roundtable of G7 Data Protection and Privacy Authorities | G7 データ保護・プライバシー機関ラウンドテーブル会合 |
Statement on Generative AI | 生成 AI に関する声明 |
1. We, the G7 data protection and privacy authorities (DPAs), met to discuss the recent developments and challenges of generative AI technologies from a data protection and privacy perspective. | 1. 我々、G7 データ保護・プライバシー機関(DPA)は、データ保護・プライバシーの観点から、生成 AI 技術の最近の動向及び課題について議論するために会合した。 |
2. In the context of the rapid development and deployment of generative AI technologies, the widespread proliferation of their uses around the world and their increasing adoption across various domains, we recognize that there are growing concerns that generative AI may present risks and potential harms to privacy, data protection, and other fundamental human rights if not properly developed and regulated. In this regard, we welcome the G7 Digital and Tech Ministerial Declaration of April 2023, which reinforces the position that AI related laws, regulations, policies, and standards “should be human centric and based on democratic values, including the protection of human rights and fundamental freedoms and the protection of privacy and personal data”. | 2. 生成 AI 技術の急速な開発及び導入、世界中でその利用の広範な普及、並びに様々な分野での採用が進む中、我々は、生成 AI が適切に開発されて規制されなければ、プライバシー・データ保護、その他基本的人権に対してリスク及び潜在的な損害をもたらす可能性があるとの懸念が高まっていることを認識する。この点に関して、我々は、AI 関連の法、規則、政策及び基準が「人間中心であり、人権と基本的自由の保護、プライバシーと個人データの保護を含む民主的価値に基づくべきである」という立場を強化した 2023 年4 月の G7 デジタル・技術閣僚宣言を歓迎する。 |
3. We note that current law applies to generative AI products and uses, even as different jurisdictions continue to develop AI-specific laws and policies. | 3. 我々は、様々な管轄区域が AI に特化した法律及び政策の開発を続けているが、現行法が生成 AI 製品及び利用に適用されることに留意する。 |
4. We draw attention to key areas of concern where privacy and data protection risks may arise within the context of generative AI tools, including but not limited to: | 4. 我々は、生成 AI ツールに関連して、プライバシー・データ保護のリスクが生じる可能性のある主要な分野の懸念に注意を促すものとする。同分野には、以下が含まれるが、これらに限定されるものではない。 |
・ Legal authority for the processing of personal information, particularly that of minors and children, in relation to: | ・ 以下の事項に関連した、個人情報の処理、特に、未成年者・子どもの個人情報の処理に関する法的権限 |
o the datasets used to train, validate and test generative AI models; | o 生成 AI モデルの訓練、検証及びテストに利用されるデータセット |
o individuals’ interactions with generative AI tools; and | o 個人による生成 AI ツールとの対話 |
o the content generated by generative AI tools. | o 生成 AI ツールによって生成されたコンテンツ |
・ Security safeguards to protect against threats and attacks that seek to: | ・ 以下を目的とした脅威及び攻撃から保護するための安全保護措置 |
o invert the generative AI model to extract or reproduce personal information originally processed in the datasets used to train the model; and | o 生成 AI モデルを逆転させ、モデル訓練に利用されたデータセット内において当初処理された個人情報を抽出又は再現すること |
o subvert the efficacy of measures designed to promote compliance with other privacy and data protection requirements. | o 他のプライバシー・データ保護要件の遵守を促進するために設計された措置の効果を失わせること |
・ Mitigation and monitoring measures to ensure personal information generated by generative AI tools is: | ・ 生成 AI ツールによって生成された個人情報が以下のとおりであることを確保するための軽減措置及びモニタリング措置 |
o accurate, complete and up-to-date; and | o 正確、完全、かつ最新であること |
o free from discriminatory, unlawful, or otherwise unjustifiable effects. | o 差別的、違法な、その他の不当な影響を受けないこと |
・ Transparency measures to promote openness and explainability in the operation of generative AI tools, especially in cases where such tools are used to make or assist in decision-making about individuals. | ・ 生成 AI ツールの運用において、公開性・説明可能性を促進する透明性に関する措置、特に、当該ツールが個人に関する意思決定やその支援を行うために利用される場合の透明性に関する措置 |
・ Production of technical documentation across the development lifecycle to assess the compliance of generative AI tools with privacy and data protection requirements. | ・ 生成 AI ツールのプライバシー・データ保護要件の遵守を評価するための、開発のライフサイクルを通じた技術文書の作成 |
・ Technical and organizational measures to ensure individuals affected by or interacting with these systems have the ability to exercise their rights in relation to generative AI tools with respect to: | ・ これらのシステムによる影響を受ける個人、又はこれらのシステムと対話を行う個人が、生成 AI ツールに関連して、以下に関する権利行使を確保するための技術的及び組織的措置 |
o access to their personal information; | o 自己の個人情報へのアクセス |
o rectification of inaccurate personal information; | o 不正確な個人情報の修正 |
o erasure of their personal information; and | o 自己の個人情報の削除 |
o refusal to be subject to solely automated decisions with significant effects. | o 重大な影響を及ぼす自動化された決定のみに従うことの拒否 |
・ Accountability measures to ensure appropriate levels of responsibility among actors in the AI supply chain, especially when generative AI models are built upon one another. | ・ AI のサプライチェーンにおいて、主体間の適切な水準の責任を確保する説明責任の措置。特に、生成 AI モデルが相互に構築される場合の説明責任の措置 |
・ Limiting collection of personal data to only that which is necessary to fulfil the specified task. | ・ 特定されたタスクを遂行するために必要な範囲にのみ、個人データの収集を制限すること |
5. We note the recent developments within the G7. In particular, we recall that the Garante per la protezione dei dati personali – in the framework of a still ongoing investigation activity – had temporarily suspended the services that use generative AI in Italy, due to a possible violation of the GDPR and its national law, although the suspension was lifted after improvements in transparency and the rights of individuals for its service were implemented, in accordance with the order by the Italian authority. We highlight that close attention by technology companies to legal requirements and guidance from DPAs, and, where appropriate, close communication between technology companies and DPAs, can contribute to the responsible design, development and deployment of generative AI products and services in order to ensure the recognition and protection of privacy and other fundamental human rights. Further, we note the various ongoing actions by G7 DPAs including: | 5. 我々は、G7 内の最近の動向に留意する。特に、我々は、イタリアのデータ保護機関(Garante)が、現在も継続中の調査活動の枠組みの中で、一般データ保護規則(GDPR)及びその国内法に違反する可能性があるため、生成 AI を利用するサービスをイタリア国内で一時的に停止したが、イタリア当局による命令に従って当該サービスに対する透明性及び個人の権利において改善が実施された後、その停止が解除されたことを想起する。我々は、テクノロジー企業が法的要件及び DPA のガイダンスに細心の注意を払い、適切な場合には、テクノロジー企業と DPA の間で緊密なコミュニケーションを図ることが、プライバシーその他基本的人権の認識・保護を確保するため、生成 AI の製品及びサービスに関する責任ある設計、開発及び導入に寄与することを強調する。さらに、以下のような G7 DPA による様々な継続中の行動に注目する。 |
・ Investigating generative AI based on their respective legislations and issuing a regulatory notice. | ・ 各国法制に基づいて生成 AI の調査を行うこと及び規制上の通知を発出すること |
・ Fostering cooperation and exchanging information on possible enforcement actions through for instance dedicated task force. | ・ 専門のタスクフォースなどを通じ、あり得る執行活動に関する協力及び情報共有を促進すること |
・ Providing information on AI such as guidance on best practices for data protection and privacy compliance. | ・ データ保護・プライバシー遵守のためのベストプラクティスに関するガイダンスなど、AI に関する情報を提供すること |
・ Supporting innovative AI-based projects and actors, including through a regulatory sandbox. | ・ 規制サンドボックスによることを含め、革新的な AI ベースのプロジェクト・主体を支援すること |
6. Developers and providers should embed privacy in the design, conception, operation, and management of new products and services that use generative AI technologies, based on the concept of “Privacy by Design” and document their choices and analyses in a privacy impact assessment. In particular, developers and providers must comply with the existing laws and adhere to applicable internationally observed key data protection and privacy principles such as data minimization, data quality, purpose specification, use limitation, security safeguards, transparency, rights for data subjects including the right to be informed about the collection and the use of their personal data, and accountability. Developers and providers should also put in place measures to ensure deployers/adopters of their systems also have the ability to comply with their data protection and privacy obligations. | 6. 開発者・提供者は、「プライバシー・バイ・デザイン」の考えに基づき、生成AI 技術を利用する新たな製品及びサービスに関する設計、構想、運用及び管理にプライバシーを組み込み、プライバシー影響評価において行った自らの選択と分析について文書化すべきである。特に、開発者・提供者は、既存の法を遵守しなければならず、また、データ最小化、データ内容、目的明確化、利用制限、安全保護措置、透明性、個人データの収集及び利用について情報の提供を受ける権利を含むデータ主体の権利、並びに、説明責任など、適用可能であり国際的に遵守されているデータ保護・プライバシーの主要原則を遵守すべきである。また、開発者・提供者は、そのシステムの導入者・採用者もデータ保護・プライバシーの義務を遵守することができるようにすることを確保するための措置を講じるべきである。 |
7. The G7 DPAs agree that further discussion and collaboration is needed on the issue of personal data protection within the context of generative AI from an ethical, legal, social, and technical perspective, and will continue to explore how best to protect privacy in relation to generative AI in the Emerging Technologies Working Group and Enforcement Cooperation Working Group under the G7 DPA Roundtable. We will contribute to discussions on generative AI held in other international fora and emphasize the need to pay close attention to data protection and privacy issues. | 7. G7 DPA は、倫理的、法的、社会的及び技術的観点から、生成 AI に関連した個人データ保護の課題について、さらなる議論及び連携が必要であることに同意し、G7 DPA ラウンドテーブルの下、先端技術作業部会及び執行協力作業部会において、生成 AI に関連するプライバシー保護の最善の方法を引き続き探求する。また、我々は、他の国際フォーラムで行われる生成 AI に関する議論に貢献し、データ保護・プライバシーの課題に細心の注意を払う必要性を強調する。 |
G7 DPAs’ Action Plan | G7 DPA 行動計画 |
We, the G7 Data Protection and Privacy Authorities (DPAs), endorse the following Action Plan on the three pillars set out by the 2023 Communiqué, namely (I) Data Free Flow with Trust (DFFT), (II) Emerging technologies, and (III) Enforcement cooperation. In doing so, we commit to: | 我々、G7 データ保護・プライバシー機関(DPA)は、2023 年コミュニケで定められた 3 つの柱、すなわち、(I)信頼性のある自由なデータ流通(DFFT)、(II)先端技術、及び(III)執行協力に関する以下の行動計画を承認する。その際、我々は以下の事項にコミットする。 |
Pillar I - DFFT | 第1の柱 - DFFT |
Developing DFFT | DFFT の発展 |
1. Remain attentive and supportive to the ongoing efforts to develop the concept of DFFT, as progressed within several international fora such as our G7 working group, the Global Privacy Assembly (GPA), the Organization for Economic Cooperation and Development (OECD), including through the announcement of the creation of a new Institutional Arrangement for Partnership (IAP), and emphasize that trust is a vital component to the flow of data on a global scale. | 1. 新しいパートナーシップのための制度的アレンジメント(IAP)の創設の発表を通じたものを含め、我々の G7 作業部会、世界プライバシー会議(GPA)、経済協力開発機構(OECD)など、複数の国際フォーラムにおいて進展している DFFT の概念を発展させるための進行中の取組に、引き続き注意を向け、また、支持するとともに、グローバル規模でのデータ流通には信頼が必要不可欠の要素であることを強調する。 |
2. Reach a common understanding of the notion and key components of DFFT as far as personal data is concerned and assess common goals to ensure a high level of data protection and privacy. | 2. DFFT の概念及び主たる構成要素のうち個人データに関するものについて共通の理解に至り、高い水準のデータ保護・プライバシーを確保するための共通の目標を評価する。 |
Transfer tools | 移転ツール |
3. Build on the conclusions of the G7 DPA Roundtable in Bonn in 2022 which recognized data transfer tools as important means for DFFT. | 3. データ移転ツールがDFFTの重要な手段であると認識された2022年にボンで開催された G7 DPA ラウンドテーブル会合における結論に基づいて構築する。 |
4. Continue working towards elements of convergence to foster future interoperability of these transfer tools, where possible, and identify specific usecases for their interoperable use, in order to achieve a high level of data protection and facilitate DFFT. | 4. 高い水準の個人データ保護を実現し、DFFT を促進するために、こうした移転ツールの将来の相互運用性を促進するための収斂の要素に向けて作業を継続し、可能な場合には、相互運用可能な利用のための具体的なユースケースを特定する。 |
5. Contribute to and support the work that is being undertaken by the Global Frameworks and Standards Working Group of the GPA, through the existing membership of the G7 DPAs. | 5. GPA のグローバルな枠組み及び基準に関する作業部会によって行われている取組に対して、G7 DPA の既存の参加メンバーを通じて、貢献し、支援する。 |
6. Share knowledge on tools for secure and trustworthy transfers, notably through the comparison of Global Cross-Border Privacy Rules (CBPR) and EU certification requirements, and through the comparison of existing model contractual clauses. This work will assess the level of interoperability and convergence between different certification mechanisms and other tools for transfers, and map commonalities and possible differences as well as areas for further improvement. | 6. 安全かつ信頼性のある移転ツールに関する知識を、とりわけ、グローバル越境プライバシールール(CBPR)及びEU認証の要件の比較や、既存のモデル契約条項の比較を通じて、共有する。本作業は、異なる認証メカニズムその他の移転ツール間の相互運用性及び収斂の水準を評価し、共通点、考えられる相違点及び更なる改善のための領域をマッピングする。 |
7. Identify opportunities for longer term initiatives for the DFFT Working Group, including progressing discussions on how DPAs can play an active role in the development of the IAP. | 7. IAP の展開において、DPA がいかに積極的な役割を果たすことができるのかについて議論を進めることを含め、DFFT 作業部会の長期的な新な取組の機会を特定する。 |
Government access to data | データに対するガバメントアクセス |
8. Commend the 2021 GPA resolution on Government Access to Data, Privacy and the Rule of Law. | 8. データに対するガバメントアクセス、プライバシー及び法の支配に関する 2021 年の GPA 決議を称賛する。 |
9. Encourage the OECD to continue its work on trusted government access including considering further steps to promote and develop approaches in support of its Declaration on Government Access to Personal Data held by Private Sector Entities adopted at the OECD Ministerial meeting in December 2022. | 9. OECD が、2022 年 12 月の OECD 閣僚会議で採択した「民間部門が保有する個人データに対するガバメントアクセスに関する宣言」を支持するアプローチを促進し、発展するための更なる措置を検討することを含め、信頼性のあるガバメントアクセスに関する作業を継続することを慫慂する。 |
10. Considering its universal nature, encourage non-OECD members to refer to the OECD Declaration and reflect it in their policy making. | 10. その普遍的な性質を考慮し、OECD 非加盟国が当該 OECD 宣言を参照し、政策立案に反映することを慫慂する。 |
Pillar II - Emerging technologies | 第2の柱 - 先端技術 |
11. Seek to promote the development and usage of emerging technologies in ways that reinforce trust and respect privacy. | 11. 信頼性を強化し、プライバシーを尊重する方法で、先端技術の開発及び利用の促進を探求する。 |
Terminology reference document | 専門用語の参照資料 |
12. Facilitate collaborative work and discussions on de-identification, anonymization, pseudonymization, and Privacy-Enhancing Technologies (PETs) by fostering a common understanding of key terms and concepts in use across G7 jurisdictions. | 12. G7の管轄区域全体で使用されている主要な用語及び概念の共通理解を促進することにより、非識別化、匿名化、仮名化及びプライバシー強化技術(PETs)に関する共同作業及び議論を促進する。 |
13. Develop a terminology reference document outlining key terms and characteristics relating to de-identification, anonymization, pseudonymization, and PETs in use among G7 DPAs to facilitate collaborative work and discussions. | 13. G7 DPA 間で使用されている非識別化、匿名化、仮名化及び PETs に関連する主要な用語及び特性を概説する専門用語の参照資料を作成し、共同作業及び議論を促進する。 |
・ The document will note how terms are defined, explain common features across jurisdictions, and note important differences between jurisdictions. It will also address relevant international definitions/uses of terms (e.g. International Organization for Standardization (ISO) standards), and will contain references to sources of information, guidance, and definitions for key terms in G7 jurisdictions. | ・当該資料は、用語の定義を記載し、管轄区域間に共通する特徴を説明し、かつ、管轄区域間の重要な相違点が記載される。また、当該資料は、関連する国際的な用語の定義及び用法(例:国際標準化機構(ISO)規格)を取り扱い、G7 各国の管轄区域における主要な用語の出典、ガイダンス及び定義の言及を含むものになる。 |
PETs use case study | PETs のユースケース・スタディ |
14. Encourage the adoption and development of PETs by developing a use case demonstrating how one specific PET (synthetic data) can be used to reduce privacy risks while contributing to the public benefit. | 14. 特定の PET(合成データ)を用いて、公共の利益に貢献しながらプライバシーリスクの低減を可能とする方法を実証するユースケースを開発することにより、PETs の採用及び開発を慫慂する。 |
15. Bring regulatory insights to this emerging market and encourage the use of such technologies, by demonstrating, through this use case, how synthetic data can be used for the purpose of sharing health data to help achieve a safe and privacy-enhancing method for obtaining insights from sensitive data. | 15. 本ユースケースを通じて、合成データが健康データを共有する目的で使用され、センシティブデータから洞察を得るために安全かつプライバシーを強化する方法を実現することに役立つかを実証することにより、この新興市場に規制に関する洞察をもたらし、これらの技術の利用を慫慂する。 |
・The use case will seek to explain how generating local-level synthetic datasets of prescriptions can allow insights to be gained at a wider geographic level without the need to share sensitive information about individual prescriptions and provide information about how such a process can take place, what technical and organizational measures are required and what privacy considerations are relevant. | ・本ユースケースは、ローカルレベルで処方箋の合成データセットを生成することにより、個別の処方箋に関するセンシティブ情報を共有する必要なく、地理的により広いレベルで洞察を得ることができることを説明するとともに、そのようなプロセスがどのように行われるのか、いかなる技術的及び組織的措置が必要となるのか、そして、どのようにプライバシーへの配慮が関連性を有するのかについて情報を提供することを目指すものである。 |
16. Share knowledge and existing work in this area and identify opportunities to engage with subject matter experts and other relevant stakeholders. | 16. 本分野における知識及び既存の取組を共有し、主題専門家その他の関連するステークホルダーと関わる機会を特定する。 |
17. Discuss how to proceed with other PETs in this Working Group without limitation to use case studies once the analysis of one type of PET (synthetic data) is completed. | 17. 本作業部会において、一種類の PET(合成データ)の分析が完了した後、ユースケース・スタディに限定することなく、他の PETs の進め方について議論する。 |
Support for GPA resolution on principles for the use of facial recognition technology | 顔認識技術の利用に係る原則に関する GPA 決議への支持 |
18. Welcome the GPA 2022 Resolution on Principles and Expectations for the Appropriate Use of Personal Information in Facial Recognition Technology (FRT), which seeks to establish a set of shared principles for FRT use by public and private organizations around the world. | 18. 世界中の公的機関及び民間機関による顔認識技術(FRT)の利用に係る一連の共有原則の確立を目指す、FRT における個人情報の適切な利用に関する原則及び期待に係る 2022 年 GPA 決議を歓迎する。 |
19. Promote these principles and expectations to stakeholders worldwide, by: | 19. 世界中のステークホルダーに対して、以下を行うことにより、これらの原則及び期待を広める。 |
・ Citing and hyperlinking the text of the principles and expectations, where relevant and appropriate, in documentation on AI and FRT-related topics produced by Emerging Technologies Working Group members; | ・ 先端技術作業部会のメンバーが作成する AI と FRT に関連したトピックに関する文書において、関連性があり、かつ、適切な場合には、本原則及び期待のテキストを引用し、ハイパーリンクを付けること |
・ Encouraging support for the principles and expectations, as and where appropriate, among external stakeholder groups. | ・ 適切な場合には、外部のステークホルダーグループの間において、本原則及び期待に対する支持を慫慂すること |
・ Advocating for safeguards that are consistent with the principles and expectations, as and where appropriate in members’ jurisdictions. | ・ メンバーの管轄区域において、適切な場合には、本原則及び期待に整合的な保護措置を提唱すること |
Collaboration on personal data protection in the context of generative AI | 生成 AI に関連した個人データ保護に関する連携 |
20. Collaborate on the issue of personal data protection within the context of generative AI from an ethical, legal, social, and technical perspective. | 20. 生成 AI に関連した個人データ保護の課題について、倫理的、法的、社会的及び技術的な観点から連携する。 |
21. Contribute to discussions on generative AI in other international fora, while emphasizing the need to pay close attention to data protection and privacy issues. | 21. データ保護・プライバシーの課題に細心の注意を払う必要性を強調しつつ、他の国際フォーラムにおける生成 AI に関する議論に貢献する。 |
22. Explore how best to protect privacy in relation to generative AI. | 22. 生成 AI に関連して、プライバシーを保護するための最善の方法を探求する。 |
Pillar III- Enforcement cooperation | 第3の柱 - 執行協力 |
Increasing Enforcement Dialogues amongst G7 DPAs and the broader data protection and privacy enforcement community | G7 DPA 間及びより広範なデータ保護・プライバシー執行コミュニティ間における執行に係る対話の増進 |
23. Foster greater dialogue, through the G7 Enforcement Cooperation Working Group and with the broader privacy enforcement community, in relation to enforcement cooperation matters, including enforcement of laws and regulations, to ensure a high level of data protection and privacy, and to identify and overcome legal and practical challenges for cross-border enforcement cooperation. | 23. 法令の執行を含む執行協力事項に関連して、G7執行協力作業部会を通じて、また、より広いプライバシー執行コミュニティとのより大きな対話を促進し、高水準のデータ保護・プライバシーを確保するとともに、越境執行協力のための法的・実務的課題を特定し、克服する。 |
24. Seek out, advocate for, and actively participate in discussions on these topics at existing fora such as the GPA’s International Enforcement Cooperation Working Group (IEWG), the Global Privacy Enforcement Network (GPEN) and others. | 24. GPA の国際執行協力作業部会(IEWG)、グローバルプライバシー執行ネットワーク(GPEN)等の既存のフォーラムにおいて、これらのテーマに関する議論を模索し、提唱し、そして、積極的に参加する。 |
25. Share both domestic and international best practices for effective enforcement collaboration, including successful cooperation cases. | 25. 成功した協力事例を含め、効果的な執行協力のための国内外のベストプラクティスを共有する。 |
26. Discuss ways to promote implementation of data minimalization principles and efforts to disseminate these principles worldwide, and share lessons learned and examples of remedies to achieve data minimization. | 26. データ最小化原則の実施を促進する方法及び当該原則を世界に普及させる取組について議論するとともに、データ最小化を達成するための教訓と救済事例を共有する。 |
27. Explore differences in enforcement from perspectives of deterrence, accountability, and protection of individuals. | 27. 抑止力、説明責任、個人の保護という観点から、執行の相違を探求する。 |
Interventions by the G7 Enforcement Cooperation Working Group to Support Existing Enforcement Cooperation Activities | 既存の執行協力活動を支援するための G7 執行協力作業部会による介入 |
28. Establish a G7 DPA Contact List to promote ongoing information sharing and encourage GPEN to expand and refresh its own contact list, by notably incorporating the G7 Contact List. | 28. 継続的な情報共有を促進するために G7 DPA コンタクトリストを作成するとともに、GPEN に対し、 特に、G7 コンタクトリストを組み込むことにより、自らのコンタクトリストを拡大し、更新することを慫慂する。 |
29. Build on the influence of the G7 DPAs to promote agile and efficient cooperation, including by (i) enhancing the established G7 DPA Request for Information (RFI) format at G7 Enforcement Cooperation Working Group, (ii) considering to work towards establishing a new bilateral Memorandum of Understanding (MoU) or Memorandum of Cooperation (MoC) amongst G7 DPAs, and (iii) incorporating the RFI format and the existing MoUs and MoCs into the GPA’s Enforcement Cooperation Handbook, to serve as examples for other DPAs. | 29. G7 DPA の影響力を踏まえ、以下を含む取組を行うことにより、機動的かつ効率的な協力を促進する。(i) G7 執行協力作業部会において、作成済みの G7 DPA の情報提供依頼書(RFI)フォームを改良すること、(ii) G7 DPA 間の新たな二国間の了解覚書(MoU)又は協力覚書(MoC)の締結に向けた作業を検討すること、(iii) RFI フォーマット、並びに、既存のMoU及びMoCをGPAの執行協力ハンドブックに組み込み、他のDPAの手本とすること。 |
30. Lead by example, by seeking out opportunities to engage in concrete bilateral or multi-lateral enforcement cooperation amongst G7 member authorities, and by sharing information and/or undertaking joint or coordinated enforcement actions in relation to data protection and privacy issues of global significance. | 30. G7メンバー当局間における具体的な二国間又は多国間の執行協力を行う機会を模索することにより、また、世界的に重要なデータ保護・プライバシーの課題に関連して、情報を共有したり、共同執行活動又は連携した執行活動を実施したりすることにより、模範を示す。 |
General Support and Amplification of Existing Enforcement Cooperation Activities | 既存の執行協力活動への全般的な支援及び拡充 |
31. Support and encourage the global DPA community to engage with global and regional fora to leverage the various tools and mechanisms for enforcement cooperation made available by those networks to expand our collective enforcement capacity and create the foundation for successful cooperation. To this end, the G7 Enforcement Cooperation Working Group undertakes the following. | 31. 世界の DPA コミュニティが、世界及び地域のフォーラムに参加し、これらのネットワークが提供する執行協力のための様々なツール及びメカニズムを活用して、我々の集団的執行能力を拡大し、協力の成功のための基盤を構築することを支援し、慫慂する。この目的のため、G7執行協力作業部会は、以下を行う。 |
32. Encourages participation in the GPA, including: | 32. 以下を含め、GPA への参加を慫慂する。 |
・ the Global Cross Border Enforcement Cooperation Arrangement of the GPA (“Mauritius Arrangement”) | ・ GPA のグローバル越境執行協力取決め(モーリシャス取決め)。 |
・ the GPA’s IEWG, in respect of which we welcome the efforts to update the Enforcement Cooperation Handbook and Repository; and | ・ GPA の IEWG(我々は、同作業部会における執行協力ハンドブック及びリポジトリの更新に向けた取組を歓迎する。) |
・ the Digital Citizen and Consumer Working Group of the GPA which promotes cross-regulatory dialogues and practical cooperation where privacy intersects with other regulatory spheres (e.g., Competition). | ・ GPA のデジタル市民及び消費者作業部会(同作業部会では、プライバシーが他の規制分野(例:競争)と交差する場合に、分野横断的規制に関する対話及び実践的協力を促進する。) |
33. Encourages participation in GPEN and its various tools and initiatives, such as Privacy Sweeps, capacity building webinars and online discussion forum, and supports the implementation of its updated Action Plan. | 33. GPEN 並びにその様々なツール及びイニシアチブ(プライバシー・スウィープ、能力構築ウェビナー、及び、オンラインでの議論のフォーラムなど)への参加を慫慂するとともに、その更新された行動計画の実施を支援する。 |
34. Welcomes the OECD’s ongoing work to review its Recommendation on Crossborder Co-operation in the Enforcement of Laws Protecting Privacy and encourages the OECD to work with enforcement fora including the G7, GPA, and GPEN to assess overlaps, commonalities, complementarities, and opportunities for coordination across the existing frameworks and networks for enforcement cooperation. | 34. OECD がプライバシー保護法の執行に係る越境協力に関する勧告のレビューに継続的に取り組んでいることを歓迎するとともに、OECD に対し、G7、GPA 及び GPEN を含む執行フォーラムと協力して、執行協力のための既存の枠組み及びネットワークにおける重複、共通点、補完性及び調整の機会を評価することを慫慂する。 |
35. Takes note of the developments in regional networks to foster global enforcement cooperation amongst DPAs, including: | 35. 以下を含む、DPA 間のグローバルな執行協力を促進するための地域的なネットワークにおける進展に留意する。 |
a) the European Data Protection Board’s (EDPB’s) toolbox on essential data protection safeguards for enforcement cooperation between EEA and other DPAs; and | a) EEA 及び他の DPA 間の執行協力のための必要不可欠なデータ保護措置に関する欧州データ保護委員会(EDPB)のツールボックス |
b) the ongoing work of the Global Cooperation Arrangement for Privacy Enforcement (CAPE), which would underpin the coming CBPR System. | b) まもなく稼働する CBPR システムの基礎となるプライバシー執行のためのグローバル協力取決め(CAPE)に関する進行中の取組 |
Working groups and evaluation | 作業部会及びその評価 |
36. Continue dialogues amongst G7 DPAs at the DFFT, Emerging Technologies and Enforcement Cooperation Working Groups. | 36. DFFT、先端技術及び執行協力の各作業部会において、G7 DPA 間の対話を継続する。 |
37. Evaluate the progress and achievements of this action plan at the 2024 G7 DPA Roundtable to be held in Italy. | 37. イタリアで開催される 2024 年の G7 DPA ラウンドテーブルにおいて、本行動計画の進捗及び成果を評価する。 |
Comments