« 米国 連邦政府機関の人工知能利用におけるガバナンス、イノベーション、リスク管理を推進するためのOMBの方針 | Main | シンガポール デジタル環境における子供の個人データに関するPDPAに関するアドバイザリー・ガイドライン »

2024.04.01

シンガポール AIレコメンデーション・意思決定システムにおけるパーソナルデータの利用に関するアドバイザリー・ガイドライン (2024.03.01)

こんにちは、丸山満彦です。

シンガポールの個人データ保護委員会 (Personal Data Protection Commissioner; PDPC) が、AIレコメンデーション・意思決定システムにおけるパーソナルデータの利用に関するアドバイザリー・ガイドラインを公表していました...

自分自身を保つことは重要なのかもしれません...現代的なプライバシー保護に関するある意味本質的な面でもあるかもしれませんね...

 

Singapore - Personal Data Protection Commission

・2024.03.01 Advisory Guidelines on use of Personal Data in AI Recommendation and Decision Systems Now Available

・2024.03.01 Advisory Guidelines on use of Personal Data in AI Recommendation and Decision Systems

Advisory Guidelines on use of Personal Data in AI Recommendation and Decision Systems AI推薦・判断システムにおけるパーソナルデータの利用に関するアドバイザリーガイドライン
These Advisory Guidelines provide: このアドバイザリー・ガイドラインは以下を提供する:
1. Organisations with more clarity on the use of personal data to train or develop AI to support their efforts to implement AI; 1. 組織は、AIの導入に向けた取り組みを支援するため、AIの訓練または開発に個人データを使用することをより明確にする;
2. Guidance on information to be provided to consumers when seeking consent;  2. 同意を求める際に消費者に提供すべき情報に関するガイダンス 
3. Guidance to third-party developers of bespoke AI Systems who may occupy the role of data intermediaries on their obligations under the PDPA; and 3. データ仲介者の役割を担う可能性のある、特注AIシステムの第三者開発者に対する、PDPAに基づく義務についてのガイダンス。
4. Guidance on best practices to support businesses in their compliance with the PDPA. 4. 企業のPDPA遵守を支援するためのベストプラクティスに関するガイダンス。
These Guidelines should be read in conjunction with the Advisory Guidelines on Key concepts and Advisory Guidelines on the Personal Data Protection Act for Selected Topics. 本ガイドラインは、「重要な概念に関するアドバイザリー・ガイドライン」及び「個人情報保護法に関するアドバイザリー・ガイドライン(抜粋版)」と併せてお読みいただきたい。
Please refer here for the Advisory Guidelines on use of Personal Data in AI Recommendation and Decision Systems.  AIレコメンデーションおよび意思決定システムにおけるパーソナルデータの利用に関するアドバイザリー・ガイドラインはこちらを参照のこと。

 

・[PDF] ADVISORY GUIDELINES ON USE OF PERSONAL DATA IN AI RECOMMENDATION AND DECISION SYSTEMS 

20240401-40700 

・[DOCX] 仮訳

 

 

 

目次...

PART I: EXECUTIVE SUMMARY 第I部:エグゼクティブサマリー
PART II: LEGAL EFFECT AND SCOPE 第II部:法的効力と適用範囲
2 Application of the PDPA to collection and use of data to design and/or deploy AI Systems 2 AIシステムの設計及び/又は展開のためのデータ収集及び利用に対するPDPAの適用
3 Scope of the Advisory Guidelines 3 アドバイザリー・ガイドラインの適用範囲
PART III: USING PERSONAL DATA IN AI SYSTEM DEVELOPMENT, TESTING AND MONITORING 第III部:AIシステムの開発、テスト、モニタリングにおける個人データの利用
4 Business Improvement Exception and Research Exception 4 業務改善の例外と研究の例外
5 Application of the Business Improvement Exception 5 業務改善の例外の適用
6 Application of the Research Exception 6 研究の例外の適用
7 Data Protection Considerations when using Personal Data 7 個人データを使用する際のデータ保護の考慮事項
PART IV: DEPLOYMENT – COLLECTION AND USE OF PERSONAL DATA IN AI SYSTEMS 第IV部:実装 - AIシステムにおける個人データの収集と使用
8 PDPA Applies to Collection and Use of Personal Data in AI Systems 8 AIシステムにおける個人データの収集と利用にはPDPAが適用される
9 Consent and Notification Obligations 9 同意および通知義務
10 The Accountability Obligation 10 説明義務
PART V: PROCUREMENT OF AI SYSTEMS – BEST PRACTICES FOR HOW SERVICE PROVIDERS MAY SUPPORT ORGANISATIONS IMPLEMENTING AI SYSTEMS 第V部:AIシステムの調達-サービスプロバイダーがAIシステムを導入する組織を支援するためのベストプラクティス
11 Business to Business Provision of AI solutions 11 AIソリューションの企業間提供

 

エグゼクティブサマリー...

PART I: EXECUTIVE SUMMARY   第1部:エグゼクティブサマリー
1.1 The Personal Data Protection Act 2012 (the “PDPA”) establishes a general data protection law in Singapore that governs the collection, use and disclosure of an individual’s personal data by organisations in a manner that recognises both the right of individuals to protect their personal data and the need for organisations to collect, use and disclose personal data for purposes that a reasonable person would consider appropriate in the circumstances.   1.1 2012年個人データ保護法(「PDPA」)は、個人データを保護する個人の権利と、合理的な人 がその状況において適切と考える目的のために個人データを収集、使用、開示する組織の必要性の両方を認 識する形で、組織による個人の個人データの収集、使用、開示について規定するシンガポールの一般 的なデータ保護法を制定した。 
1.2 The purpose of the Advisory Guidelines on the Use of Personal Data in AI Recommendation and Decision Systems (“Guidelines”) is to provide organisations with certainty on when they can use personal data to develop and deploy systems that embed machine learning models (“AI Systems"), and give consumers assurance on the use of their personal data in AI Systems, since they are typically used to make autonomous decisions or assist a human decision-maker through recommendations and predictions.   1.2 「AI推奨・意思決定システムにおける個人データの使用に関する諮問ガイドライン」(以下、「ガイドライン」)の目的は、機械学習モデル(以下、「AIシステム」)を組み込んだシステムを開発・展開するために、組織が個人データを使用できる時期について確実性を提供することであり、また、AIシステムは通常、推奨や予測を通じて自律的な意思決定を行うか、人間の意思決定者を支援するために使用されるため、AIシステムにおける個人データの使用について消費者に保証を与えることである。 
1.3 Generally, organisations can use personal data where there is meaningful consent. Alternatively, organisations can rely on exceptions to consent under the PDPA, e.g., for business improvement or research purposes. The Guidelines set out criteria for how these exceptions can apply. To illustrate, the business improvement exception (“Business Improvement Exception”) can apply when businesses are developing AI Systems to enhance an existing product or service e.g., an AI System to provide personalised product recommendations for consumers. The research exception (“Research Exception”) can apply when organisations are conducting commercial research to develop AI Systems that have public benefit, e.g., for precision medicine.   1.3 一般に、組織は、意味のある同意がある場合に個人データを利用することができる。あるいは、組織は、業務改善や研究目的など、PDPAに基づく同意の例外に依拠することもできる。ガイドラインは、これらの例外がどのように適用できるかの基準を定めている。例えば、消費者にパーソナライズされた商品推奨を提供するためのAIシステムなどである。研究例外("Research Exception")は、例えば精密医療のためのAIシステムなど、公共の利益をもたらすAIシステムを開発するために、組織が商業的研究を実施している場合に適用できる。 
1.4 Third-party developers of bespoke AI Systems (“Service Providers”) are data intermediaries who have obligations under the PDPA i.e., Protection and Retention Obligations. When developing AI Systems, such Service Providers will handle personal data provided by their client organisations. As required under their Protection Obligation, Service Providers should guard against unauthorised modification of the personal data they are processing. Good practices that Service Providers could undertake include data mapping and labelling, as well as the maintenance of provenance records.    1.4 特注AIシステムの第三者開発者(「サービス・プロバイダー」)は、PDPAすなわち保護・保持義務に基づく義務を負うデータ仲介者である。AIシステムを開発する際、当該サービス・プロバイダーは、顧客組織から提供された個人データを取り扱う。サービス・プロバイダーは、その保護義務で要求されている通り、処理中の個人データの不正な改変を防止すべきである。サービス・プロバイダーが実施できるグッドプラクティスには、データマッピングとラベリング、および出所記録の維持が含まれる。  
1.5 To assure consumers that their personal data is being used appropriately, the Guidelines encourage organisations to be more transparent. To this end, organisations are encouraged to provide relevant information at the point of data collection so that consumers can give meaningful consent. They are also encouraged to include in their written policies about safeguards and practices they put in place to ensure that AI Systems are trustworthy, especially where the outcome has high impact on consumers.  1.5 個人データが適切に使用されていることを消費者に保証するために、ガイドラインは組織により透明性を持たせることを奨励している。この目的のために、組織は、消費者が意味のある同意を与えることができるように、データ収集の時点で関連情報を提供することが奨励されている。また、特にその結果が消費者に大きな影響を与える場合には、AIシステムが信頼に足るものであることを保証するために導入しているセーフガードや慣行について、文書化されたポリシーに含めることが奨励されている。
1.6 The Guidelines also recommend additional resources from the Personal Data Protection Commission’s (the “Commission”) and Infocomm Media Development Authority (IMDA) for organisations to consider using to facilitate the deployment of trustworthy AI, such as data protection impact assessments and AI Verify.   1.6 本ガイドラインはまた、個人データ保護委員会(「委員会」)および情報通信メディア開発機構(IMDA)が、データ保護影響評価やAIベリファイなど、信頼できるAIの導入を促進するために組織が利用を検討するための追加リソースを推奨している。 

 

 

|

« 米国 連邦政府機関の人工知能利用におけるガバナンス、イノベーション、リスク管理を推進するためのOMBの方針 | Main | シンガポール デジタル環境における子供の個人データに関するPDPAに関するアドバイザリー・ガイドライン »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 連邦政府機関の人工知能利用におけるガバナンス、イノベーション、リスク管理を推進するためのOMBの方針 | Main | シンガポール デジタル環境における子供の個人データに関するPDPAに関するアドバイザリー・ガイドライン »