カナダ プライバシー・コミッショナー 年次報告書 2023-2024

こんにちは、丸山満彦です。

カナダのプライバシー・コミッショナーが年次報告書を公表しています。

その中で、３つの戦略を発表しているのですが、子供のプライバシーの保護についても１つとして入っていますね...もちろん、AIとかも...

カナダは民間部門に対する法律、The Personal Information Protection and Electronic Documents Act (PIPEDA)と政府・地方自治体に対する法律、The Privacy Actの２つがありますね...

カナダの個人情報保護制度については日本の個人情報保護委員会のカナダのページが参考になります...

 

さて、この報告書では5つのトレンドと３つの戦略項目が挙げられていますが、一つは子供の個人情報保護ですね...もちろんAIもありますが...

日本でも個人情報保護法の見直しが行われていますが、参考になると思います...

 

５つのトレンド

Privacy concerns amidst the ongoing rise of digital connectivity	デジタルの相互接続が進む中でのプライバシーの懸念
Greater concerns related to children's privacy rights	子どものプライバシー権への関心が高まる
Rising threat and severity of cyberbreaches	サイバー侵害の脅威と深刻さの増加
Increased development in, use of, and concern about AI	AIの発展、利用、懸念の増大
Strengthening fundamental rights with an expansion of privacy laws	プライバシー法の拡大による基本的権利の強化

 

３つの戦略目標

Protecting and promoting privacy with maximum impact	最大限の効果をもたらすプライバシーの防御と促進
Addressing and advocating for privacy in this time of technological change	技術革新の時代におけるプライバシーへの対応と擁護
Championing children’s privacy	子どものプライバシーの保護

 

 

● Office of the Privacy Commissioner of Canada

プレス...

・2024.06.06 Annual report highlights OPC work in context of global privacy trends

Annual report highlights OPC work in context of global privacy trends	年次報告書では、世界的なプライバシー動向の中でOPCの業務が強調されている
GATINEAU, QC, June 6, 2024 – The Privacy Commissioner of Canada’s annual report, tabled today in Parliament, highlights global trends in privacy that are reflected in the Office’s work and strategic priorities.	カナダ・プライバシー・コミッショナーの年次報告書が本日、国会に提出され、プライバシー・コミッショナーの活動と戦略的優先事項に反映されているプライバシーの世界的な動向に焦点を当てた。
The Commissioner’s 2023-2024 annual report, Trust, innovation, and protecting the fundamental right to privacy in the digital age, describes key activities and achievements of the Office of the Privacy Commissioner of Canada (OPC) to protect and promote Canadians’ fundamental right to privacy.	プライバシー・コミッショナーの2023-2024年年次報告書「信頼、革新、デジタル時代におけるプライバシーの基本的権利の保護」は、カナダ人のプライバシーの基本的権利を保護・促進するためのカナダ・プライバシー・コミッショナー事務局（OPC）の主な活動と成果を記述している。
The report also shines a spotlight on the Commissioner’s strategic priorities that will guide the work of the OPC over the next three years. These priorities focus on issues where the OPC can have the greatest impact, and where the greatest risks lie if they are not addressed – protecting and promoting privacy with maximum impact; addressing and advocating for privacy in this time of technological change; and championing children’s rights.	また、今後3年間のOPCの活動の指針となる、コミッショナーの戦略的優先事項にもスポットライトが当てられている。これらの優先事項は、OPCが最も大きな影響を与えることができる問題、そして、もしそれが対処されなければ最も大きなリスクが潜む問題、すなわち、最大限の影響力を持つプライバシーの防御と促進、技術革新の時代におけるプライバシーへの対処と提唱、そして子供の権利の擁護に焦点を当てている。
Global trends demonstrate growing privacy concerns amidst the rise of digital connectivity, greater concerns related to children’s privacy rights, the rising threat and severity of cyberbreaches, and the increased development in, use of and concern about artificial intelligence, as well as the strengthening of fundamental rights with an expansion of privacy laws.	世界的な傾向として、デジタルコネクティビティの高まり、子どものプライバシー権に関する懸念の増大、サイバー侵害の脅威と深刻さの増大、人工知能の開発・使用・懸念の増大の中で、プライバシーに関する懸念が高まっていること、また、プライバシー法の拡大により基本的権利が強化されていることが示されている。
“Personal information is increasingly sought after in the digital age and protecting privacy has become one of the paramount challenges of our time,” says Privacy Commissioner Philippe Dufresne.	「プライバシー・コミッショナーのフィリップ・デュフレーヌは、「デジタル時代において、個人情報はますます求められるようになり、プライバシーの保護は現代における最重要課題のひとつとなっている。
“Just as data is used to fuel innovation, innovation must also be used to protect data. As the world embraces the digital age and opportunities, we must ensure that it does so in a privacy-protective way.”	「データが技術革新の原動力となるように、技術革新もまたデータを保護するために利用されなければならない。世界がデジタルの時代と機会を受け入れるように、我々はプライバシーを保護する方法でそれを確実にしなければならない。
The investigations that are detailed in the annual report exemplify the risks and the importance of protecting the fundamental right to privacy in the digital era.	年次報告書に詳述されている調査は、デジタル時代におけるリスクとプライバシーの基本的権利を保護することの重要性を例証している。
For example, the Commissioner’s investigation into Aylo, which operates Pornhub and other pornographic websites, found significant problems that allowed highly sensitive and intimate content to be posted online without the direct knowledge or consent of those depicted. This led to devastating consequences for the woman at the centre of the investigation and other victims.	例えば、Pornhubをはじめとするポルノサイトを運営するAylo社に対するコミッショナーの調査では、非常にデリケートで親密なコンテンツが、描写された人物の直接的な知識や同意なしにオンラインに投稿されることを許してしまう重大な問題が見つかった。これは、調査の中心となった女性や他の被害者に壊滅的な結果をもたらした。
Other points of interest:	その他の注目点
・In 2023-2024 the OPC accepted 1,113 complaints related to the Privacy Act.	・2023年から2024年にかけて、OPCはプライバシー法に関する苦情を1,113件受理した。
・The OPC received 561 privacy breach reports from federal institutions, of which 68% related to lost or misplaced records containing personal information.	・OPCは連邦政府機構から561件のプライバシー侵害報告を受け、うち68％が個人情報を含む記録の紛失または置き忘れに関連していた。
・Under PIPEDA, the OPC accepted 446 complaints and 693 data breach reports.	・PIPEDAの下では、OPCは446件の苦情と693件のデータ漏洩報告を受理した。
・Twice as many Canadian accounts were affected by breaches in 2023-2024 (693 breaches affecting 25 million accounts), but for a similar number of reported incidents as the previous year (681 breaches in 2022-2023 affecting approximately 12 million accounts).	・2023-2024年に情報漏えいの影響を受けたカナダのアカウント数は2倍（2,500万アカウントに影響する693件）であったが、報告されたインシデント数は前年と同程度（2022-2023年に約1,200万アカウントに影響する681件）であった。
・25% of all complaints accepted under PIPEDA were against businesses in the financial sector, while the online/digital services sector accounted for 16%.	・PIPEDAに基づき受理された苦情の25%は金融セクターの企業に対するもので、オンライン/デジタルサービスセクターは16%であった。
・Breach reports showed that third-party service providers, particularly IT and software providers, were targeted more frequently by threat actors.	・侵害報告書によると、サードパーティーのサービスプロバイダー、特にITプロバイダーやソフトウェアプロバイダーが脅威行為者に狙われる頻度が高い。

 

 

・20204.06.06 [PDF] 2023-2024 Trust, innovation, and protecting the fundamental right to privacy in the digital age - Annual Report to Parliament on the Privacy Act and the Personal Information Protection and Electronic Documents Act

 

目次...

Table of contents	目次
Commissioner’s message	コミッショナーメッセージ
Timeline	タイムライン
Top trends in privacy	プライバシーのトップトレンド
Spotlight on strategic priorities	戦略的優先事項のスポットライト
Privacy Act: A year in review	プライバシー法 1年を振り返って
Government advisory work	政府によるアドバイザリー業務
Privacy Act compliance actions	プライバシー法の遵守行動
Privacy Act breaches	プライバシー法違反事件
Compliance monitoring unit activities	コンプライアンス・モニタリング・ユニットの活動
PIPEDA: A year in review	PIPEDA：1年を振り返って
PIPEDA compliance actions	PIPEDAコンプライアンス・アクション
PIPEDA breaches	PIPEDA違反
Compliance monitoring unit activities	コンプライアンス・モニタリング・ユニットの活動
PIPEDA advice and outreach to businesses	企業へのPIPEDAアドバイスおよびアウトリーチ
Highlights of other OPC work	その他のOPC業務のハイライト
Advice to Parliament	国会への助言
International and domestic cooperation	国際協力および国内協力
Contributions Program	寄付プログラム
Outreach to Canadians	カナダ人へのアウトリーチ
Before the Courts	法廷での活動
Appendices	附属書
Appendix 1: Definitions	附属書1：定義
Appendix 2: Statistical tables	附属書2：統計表
Appendix 3: Substantially similar legislation	附属書3：実質的に類似した法律
Appendix 4: Report of the Privacy Commissioner, Ad Hoc	附属書4：プライバシー・コミッショナー特別報告書

 

 

５つのトレンド...

Top trends in privacy	プライバシーのトップトレンド
Technology and digital interconnectivity continue to transform the lives of individuals and have also brought forth an era of new privacy issues. Here are five pivotal trends that are shaping the privacy landscape in Canada and beyond.	テクノロジーとデジタルの相互接続性は、個人の生活を変容させ続け、また新たなプライバシー問題の時代をもたらした。ここでは、カナダとそれ以外の国におけるプライバシーの状況を形成している5つの極めて重要なトレンドを紹介する。
Privacy concerns amidst the ongoing rise of digital connectivity	デジタルの相互接続が進む中でのプライバシーの懸念
Greater volumes of data are being shared, used, and stored online than ever before. Despite a heavy reliance on digital platforms, there is limited trust, particularly when it comes to social media companies, and growing concern about how personal information is protected in the digital age.	かつてないほど大量のデータがオンラインで共有され、利用され、保存されている。デジタル・プラットフォームへの依存度が高いにもかかわらず、特にソーシャルメディア企業に対する信頼は限定的であり、デジタル時代における個人情報の保護に対する懸念が高まっている。
• Digital connectivity has doubled in 10 years, with more than 5.35 billion Internet users worldwide and 5.6 billion mobile device users. Canada boasts a high Internet penetration rate of approximately 95%.1, 2	・デジタル接続は10年間で倍増し、世界のインターネット・ユーザーは53億5、000万人以上、モバイル・デバイス・ユーザーは56億人を超えている。カナダのインターネット普及率は約95％と高い。
• Canadians spend an average of 6 hours and 18 minutes online per day.1, 2	・カナダ人は1日平均6時間18分インターネットを利用している。
• 91% of Canadians believe that at least some of what they do online or on their smartphones is being tracked by companies or organizations.3	・91％のカナダ人が、オンラインやスマートフォンでの行動の少なくとも一部は、企業や組織によって追跡されていると考えている3。
• Only 1 in 10 Canadians say that they trust social media to protect their privacy.3	・カナダ人の10人に1人しか、自分のプライバシーを保護してくれるソーシャルメディアを信頼していないと答えている3。
• Primary motivations for using social media include staying connected with friends and family (58.2%), passing leisure time (43.3%), and accessing news content (31%).2	・ソーシャルメディアを利用する主な動機は、友人や家族とのつながりを保つ（58.2％）、余暇を過ごす（43.3％）、ニュースコンテンツにアクセスする（31％）などである2。
Greater concerns related to children's privacy rights	子どものプライバシー権への関心が高まる
A global trend toward greater concern for the privacy of young people is driving the development of new laws, regulations, guidelines, and initiatives that are aimed at protecting children’s privacy by governments and data protection authorities around the world. This includes, for example, legislative initiatives in the UK and elsewhere to introduce age-appropriate design requirements, as well as large fines against companies like TikTok and Meta following investigations related to children’s privacy.	若者のプライバシーに対する関心が高まる世界的な傾向を受けて、世界中の政府やデータ保護当局が子どものプライバシー保護を目的とした新たな法律、規制、ガイドライン、イニシアチブを策定している。これには、例えば、年齢相応の設計要件を導入するための英国やその他の地域での法的イニシアティブや、子どものプライバシーに関連する調査後のTikTokやMetaのような企業に対する多額の罰金が含まれる。
• 59% of young people worldwide report spending more than two hours of their average day on social media.4	・世界の若者の59％が、平均1日のうち2時間以上をソーシャル・メディアに費やしていると報告している4。
• 75% of young people find that the technical language of social media terms of service is hard to understand and feel that a take-it-or-leave-it approach forces them to choose between social exclusion or signing up at the cost of their privacy.4	・75％の若者は、ソーシャルメディアの利用規約の専門的な言葉は理解しにくく、取るか取られるかのアプローチによって、社会的排除か、プライバシーを犠牲にして登録するかの選択を迫られていると感じている4。
• 78% of Canadian youth use YouTube and social media for the most popular online activity, watching videos. Messaging ranks second at 70%. 5	・カナダの若者の78％が、最も人気のあるオンライン活動であるビデオ視聴のためにYouTubeやソーシャルメディアを利用している。メッセージングは70％で2位である。5
• TikTok is the top social media platform for Canadian youth, ahead of Snapchat and Instagram, with 53% using TikTok in the past month.5	・TikTokはカナダの若者にとって、SnapchatやInstagramを抑えてトップのソーシャルメディア・プラットフォームであり、53%が過去1ヶ月にTikTokを利用している5。
• 12% of Canadian businesses report collecting personal information from minors; 73% say that they use age-appropriate language to explain their privacy policies and 27% say that they carry out PIAs before offering tools or products that are aimed at young people. 6	・カナダの企業の12%は、未成年者から個人情報を収集していると報告している。73%は、プライバシーポリシーの説明に年齢に適した言葉を使用していると回答しており、27%は、若者を対象としたツールや製品を提供する前にPIAを実施していると回答している。6
Rising threat and severity of cyberbreaches	サイバー侵害の脅威と深刻さの増加
Data breaches have surged over the past decade. In particular, ransomware and malware attacks are sharply rising. This risk of cyberattacks and data exfiltration from a variety of threat actors is of great concern to private and public sector organizations, and the majority of individuals are concerned about identity theft.	データ侵害は過去10年間で急増した。特に、ランサムウェアやマルウェアによる攻撃が急増している。さまざまな脅威行為者からのサイバー攻撃やデータ流出のリスクは、民間企業や公的機関にとって大きな関心事であり、個人の大多数は個人情報の盗難を懸念している。
• Data breaches have more than tripled between 2013 and 2022. More than 2.6 billion personal records were exposed worldwide in the past two years alone.7	・データ漏洩は2013年から2022年にかけて3倍以上に増加している。過去2年間だけでも、世界中で26億件以上の個人記録が流出した7。
• 94% of organizations around the world experienced a cyberattack of some form in the last year; 28% were targeted by a ransomware attack, and 41% by malware.8, 9	・世界の組織の94％が、昨年何らかのサイバー攻撃を経験している。ランサムウェア攻撃の標的は28％、マルウェアの標的は41％だった8,  9。
• Since 2020 the frequency of ransomware attacks worldwide has increased, surging by 50% year-on-year during the first half of 2023 alone.10	・2020年以降、世界中でランサムウェア攻撃の頻度が増加しており、2023年上半期だけで前年同期比50％増と急増している10。
• Business leaders and privacy professionals around the world believe that a cyberattack or data breach is the #1 risk facing their organizations.11, 12	・世界中のビジネスリーダーやプライバシーの専門家は、サイバー攻撃やデータ・漏洩が組織が直面する1番のリスクであると考えている11,  12。
• In 2023-2024, private-sector organizations reported 693 breaches to the OPC, affecting approximately 25 million Canadian accounts, compared with 681 breaches the previous year, affecting approximately 12 million accounts.	・2023年から2024年にかけて、民間組織は693件の情報漏えいをOPCに報告し、カナダの約2,500万アカウントに影響を与えた。
• 90% of Canadians are at least somewhat concerned about identity theft, and around half are extremely concerned.3	・カナダ人の 90%が ID 窃盗について少なくともいくらか懸念しており、約半数が非常に懸念している3。
Increased development in, use of, and concern about AI	AIの発展、利用、懸念の増大
The proliferation of artificial intelligence and generative AI technologies, in Canada and around the world, is generating privacy concerns.	カナダだけでなく世界中で人工知能や生成的AI技術が普及し、プライバシーへの懸念が高まっている。
• AI is expected to see an annual global growth rate of 37.3% from 2023 to 2030.13	・AIは2023年から2030年にかけて、世界的に年間37.3％の成長が見込まれている13。
• 42% of enterprise-scale businesses around the world say they have already integrated AI into their operations; 40% are considering doing so.14	・世界中のエンタープライズ規模の企業の42％が、すでにAIを自社の業務に組み込んでいると回答しており、40％はその導入を検討している14。
• 6% of Canadian businesses say that they use AI for business operations; of those not using AI, nearly 25% say that they intend to do so in the next five years.6	・カナダ企業の6％がAIを業務に活用していると回答しており、AIを活用していない企業のうち、25％近くが今後5年以内に活用する意向を示している6。
•91% of organizations say that they need to do more to reassure customers about how their data is being used with AI. 15	-91％の企業が、自社のデータがAIでどのように利用されているかについて、顧客を安心させるためにもっと努力する必要があると回答している。15
• The number of Canadians who believe that AI tools are bad for society is increasing, from 25% in 2023 to 32% in 2024 and 81% have privacy concerns about AI.16	・AIツールは社会に悪影響を及ぼすと考えるカナダ人は、2023年の25％から2024年には32％に増加し、81％がAIについてプライバシーに懸念を抱いている16。
• Over 90% of Canadians say that AI development should be guided by ethical principles and 78% believe its use should be regulated.17	・90％以上のカナダ人が、AIの開発は倫理原則によって導かれるべきであり、78％がその利用は規制されるべきであると考えている17。
Strengthening fundamental rights with an expansion of privacy laws	プライバシー法の拡大による基本的権利の強化
Influenced by the EU’s experience with the General Data Protection Regulation (GDPR), a new generation of privacy laws are being enacted and applied in many parts of the world. There are likewise efforts to modernize Canada’s federal private-sector privacy law with stronger rules, regulatory powers, and incentives to enhance individuals’ right  to privacy.	EUの一般データ保護規則（GDPR）の経験に影響され、新世代のプライバシー法が世界各地で制定・適用されている。同様に、個人のプライバシー権を強化するためのより強力なルール、規制権限、インセンティブを備えたカナダの連邦民間プライバシー法を近代化する取り組みも行われている。
• 137 countries have national data privacy laws, a 14.2% increase since 2017, with the result that 6.3 billion people in the world (79.3%) are now covered by privacy laws.18	・137カ国が国内データ・プライバシー法を制定しており、2017年から14.2％増加し、その結果、世界の63億人（79.3％）がプライバシー法の対象となっている18。
• In 2023, violations of the GDPR cost companies over $2 billion euros (more than 2019, 2020 and 2021 combined), impacting companies beyond EU borders.19	・2023年、GDPR違反による企業の損害は20億ユーロを超え（2019年、2020年、2021年の合計よりも多い）、EUの国境を越えた企業に影響を与える19。
• Commissioner Dufresne has made 15 key recommendations to improve and strengthen Bill C-27, which would update Canada’s private-sector privacy law, including recognizing privacy as a fundamental right.20	・デュフレン委員は、プライバシーを基本的権利として認めることを含め、カナダの民間プライバシー法を更新する法案C-27を改善・強化するための15の重要な提言を行っている20。
• Dozens of countries have already enacted AI laws and policies, such as the EU AI Act, which is the first comprehensive legal framework on AI and may have the same effect globally as the GDPR, and others are actively drafting and debating privacy issues in connection to AI laws.21	・AIに関する初の包括的な法的枠組みであり、GDPRと同様の効果を世界的にもたらす可能性があるEUのAI法など、すでに数十カ国がAIに関する法律や政策を制定しており、他の国もAI法に関連したプライバシー問題の草案作成や議論を積極的に行っている21。

1: DataReportal, Digital 2024: Global Overview Report;

2: DataReportal, Digital 2024: Canada, 2024;

3: OPC, Survey of Canadians on Privacy-Related Issues, 2022-23;

4: Amnesty International, Global Survey, 2023;

5: MTM JR, What’s new and what’s next? Kids, teens and social media, 2023;

6: OPC, Survey of Canadian Businesses on Privacy-Related Issues, 2023-2024;

7: MIT/Apple, The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase, 2023;

8: Sophos, The State of Cybersecurity, 2023;

9: Thales, Global Data Threat Report, 2024;

10: Canadian Centre for Cyber Security, National Cyber Threat Assessment, 2023-2024;

11: Aon, Global Risk Management Survey, 2023;

12: IAPP/KPMG, Privacy Risk Study, 2023;

13: Grandview Research, Artificial intelligence Market Size and Trends, 2023;

14: IBM, Global AI Adoption Index, 2023;

15: CISCO 2024 Data privacy benchmark study;

16: Leger, Use of AI Tools, 2024;

17: Telus, AI Report, 2024;

18: IAPP, Identifying global privacy laws, relevant DPAs, 2024;

19: Statista, EU Data Protection Fines Hit Record High in 2023, 2024;

20: OPC, 15 Key Recommendations on Bill C-27, 2023;

21: IAPP, Global AI Law and Policy Tracker, 2024.

 

3つの戦略

Spotlight on strategic priorities	戦略的優先課題にスポットライトを当てる
In January 2024, Commissioner Dufresne launched his Strategic Plan for the OPC: A roadmap for trust, innovation and protecting the fundamental right to privacy in the digital age. The Strategic Plan will guide the work of the Office of the Privacy Commissioner of Canada (OPC) over the next three years, focusing on three priority areas:	2024年1月、デュフレン委員はOPCの戦略計画を発表した： デジタル時代における信頼、革新、プライバシーの基本的権利の保護のためのロードマップである。この戦略計画は、今後3年間のカナダ・プライバシー・コミッショナー事務局（OPC）の活動の指針となるもので、3つの優先分野に焦点を当てている：
1. Protecting and promoting privacy with maximum impact by using business intelligence to identify trends that need attention, producing focused guidance and outreach, leveraging strategic partnerships, and preparing for the implementation of potential new privacy legislation;	1. ビジネスインテリジェンスを活用して注意を要する傾向を特定し、焦点を絞ったガイダンスとアウトリーチを作成し、戦略的パートナーシップを活用し、潜在的な新しいプライバシー法の施行に備えることにより、最大限の影響力をもってプライバシーを防御・促進する；
2. Addressing and advocating for privacy in this time of technological change with a focus on artificial intelligence (AI) and generative AI, the proliferation of which brings both potential benefits, and increased risks to privacy; and	2. 人工知能（AI）と生成的AIに焦点を当て、技術革新の時代におけるプライバシーに取り組み、提唱する。その普及は、潜在的な利益とプライバシーに対する増大するリスクの両方をもたらす。
3. Championing children’s privacy rights to ensure that their unique privacy needs are met, and that they can exercise their rights.	3. 子どものプライバシーの権利を擁護し、子ども特有のプライバシーニーズが満たされ、子どもが権利を行使できるようにする。
These strategic priorities focus on issues where the OPC can have the greatest impact, and where the greatest risks lie if they are not addressed. They build on the vision for privacy that the Commissioner has articulated since taking on his role in 2022: that privacy is a fundamental right; that privacy supports the public interest and Canada’s innovation and competitiveness; and that privacy accelerates Canadians’ trust in their institutions and in their participation as digital citizens.	これらの戦略的優先事項は、OPCが最も大きな影響を与えることができ、また、対処しなければ最も大きなリスクが潜む問題に焦点を当てている。プライバシーは基本的権利であり、プライバシーは公共の利益とカナダの技術革新と競争力を支えるものであり、プライバシーはカナダ人の機構に対する信頼とデジタル市民としての参加を促進するものである。
The Strategic Plan offers an overview of the kinds of initiatives that the OPC is undertaking for each priority and the outcomes that the Commissioner intends to achieve. All three strategic priorities include the themes of engagement, partnerships, collaboration, and continued learning.	戦略計画では、各優先事項に対してOPCがどのような取り組みを行うのか、またOPCが達成しようとする成果についての概要が示されている。つの戦略的優先事項すべてに、関与、パートナーシップ、協力、継続的学習というテーマが含まれている。
Strategic priority 1:	戦略的優先事項 1：
Protecting and promoting privacy with maximum impact	最大限の効果をもたらすプライバシーの防御と促進
This priority serves as the bedrock for fulfilling the OPC’s existing mandate, applying existing laws to new and emerging challenges, and preparing for potential changes to federal privacy laws. It commits the OPC to strengthen governance and capacity, foster internal communications and collaboration, and nurture partnerships and networks, at home and abroad, optimizing programs and services that respond to the needs of Canada and Canadians.	この優先順位は、OPCの既存の任務を果たし、既存の法律を新たな課題に適用し、連邦プライバシー法の潜在的な変更に備えるための基礎となる。OPCはガバナンスと能力を強化し、内部コミュニケーションとコラボレーションを促進し、国内外でのパートナーシップとネットワークを育成し、カナダとカナダ人のニーズに応えるプログラムとサービスを最適化する。
In 2023-2024, activities to advance these objectives included:	2023年から2024年にかけて、これらの目標を推進するための活動には以下が含まれる：
• Issuing 15 key recommendations to Parliament to strengthen Bill C-27 as part of the Commissioner’s submission on the Bill, and preparing for its potential implementation;	・法案C-27に関する委員会提出資料の一部として、法案C-27を強化するための15の重要勧告を議会に提出し、その実施の可能性に備える；
• Creating a new Directorate of International, Provincial, and Territorial Relations to bolster engagements with other regulators and privacy organizations;	・国際・州・地域関係局を新設し、他の規制当局やプライバシー団体との連携を強化する；
• Issuing an investigation report into Pornhub operator Aylo, reiterating that the non-consensual sharing of intimate images is a serious privacy violation;	・Pornhubを運営するAyloに対する調査報告書を発表し、親密な画像の非合意的な共有は深刻なプライバシー侵害であることを改めて強調する；
• Creating two new positions; first, the position of Deputy Commissioner and Senior General Counsel, to address increased legal activity, and second, a Chief Services and Digital Officer, to guide the implementation of a digital vision and agenda; and	・2つの役職を新設した。1つ目は、法的活動の増加に対応するための副委員長兼上級法律顧問の役職、2つ目は、デジタルビジョンとアジェンダの実施を指導するためのチーフサービス＆デジタルオフィサーの役職である。
• Continuing modernization efforts to improve document and data management practices as a foundation for datainformed decisions.	・データに基づいた意思決定の基盤として、文書およびデータ管理慣行を改善するための近代化努力を継続する。
Strategic priority 2:	戦略的優先事項2：
Addressing and advocating for privacy in this time of technological change	技術革新の時代におけるプライバシーへの対応と擁護
Rapidly evolving and transformative technological advancements, such as AI offer potential opportunities and benefits, but they can also increase risks to privacy.	AI のような急速な進化と変革を遂げる技術の進歩は、潜在的な機会と利益をもたらすが、同時にプライバシーのリスクを増大させる可能性もある。
To advance this priority, the OPC is focusing on enhancing internal capacity, forging strategic partnerships, fostering a culture of privacy, and encouraging the use of privacy-bydesign principles for existing and emerging technologies that support innovation while protecting privacy rights.	この優先事項を推進するために、OPCは内部能力の向上、戦略的パートナーシップの構築、プライバシー文化の醸成、プライバシー権を保護しながらイノベーションを支援する既存および新興技術のプライバシー設計原則の使用を奨励することに注力している。
In 2023-2024, the OPC undertook several activities in connection with this priority, including:	2023年から2024年にかけて、OPCはこの優先事項に関連して以下のような活動を行った：
• Hosting an international symposium on privacy and AI;	・プライバシーとAIに関する国際シンポジウムを開催する；
• Issuing a joint statement on AI with G7 authorities and adopting a resolution on responsible generative AI with other members of the Global Privacy Assembly;	・G7当局とAIに関する共同声明を発表し、グローバル・プライバシー総会の他のメンバーとともに、責任ある生成的AIに関する決議を採択する；
• Launching joint principles for responsible generative AI with provincial and territorial counterparts;	・責任ある生成的AIのための共同原則を、州や準州の担当者と立ち上げる；
• Conducting stakeholder consultations on draft guidance on biometric technologies;	・バイオメトリクス技術に関するガイダンスのドラフトに関する関係者協議を実施する；
• Launching an investigation into OpenAI, the company behind ChatGPT, with Quebec, British Columbia, and Alberta counterparts;	・ケベック州、ブリティッシュコロンビア州、アルバータ州の担当者とともに、ChatGPTの背後にあるOpenAIの調査を開始する；
• Inviting research proposals through the OPC Contributions Program on the privacy impacts of immersive and embeddable technologies;	・OPC貢献プログラムを通じて、没入型・埋め込み型技術のプライバシーへの影響に関する研究提案を募集する；
• Forming a multi-disciplinary team within the OPC to work collaboratively to tackle the impact of AI on the public and private sectors; and	・OPC内に学際的なチームを結成し、AIが公共部門や民間部門に与える影響に共同で取り組む。
• Establishing an environment for the OPC’s Technology Analysis Directorate for testing, research, and analysis on generative AI.	・OPCの技術分析部門に生成的AIに関する試験、研究、分析のための環境を整備する。
Strategic priority 3:	戦略的優先事項3：
Championing children’s privacy	子どものプライバシーの保護
This strategic priority recognizes the unique sensitivities around children’s privacy and the need to ensure that their rights are protected so that they can benefit from technology without compromising their privacy and well-being. The OPC is deepening its expertise and understanding of children’s privacy issues, engaging with young people and those who advocate for them for informed education and outreach, expanding partnerships to increase the uptake of OPC resources, and applying a children’s privacy lens to compliance work.	この戦略的優先事項は、子どものプライバシーをめぐる独特の敏感さと、プライバシーと幸福を損なうことなく技術から利益を得られるよう、子どもの権利が確実に保護される必要性を認識するものである。OPCは、子どもたちのプライバシー問題に関する専門知識と理解を深め、子どもたちや子どもたちを擁護する人たちに情報を提供するための教育やアウトリーチを行い、OPCのリソースの利用を増やすためにパートナーシップを拡大し、コンプライアンス業務に子どもたちのプライバシー・レンズを適用している。
During 2023-2024, OPC activities related to children’s privacy included:	2023年から2024年にかけて、子どものプライバシーに関連するOPCの活動には以下が含まれる：
• A joint investigation into TikTok’s privacy practices as they relate to young users in collaboration with Quebec, British Columbia, and Alberta counterparts;	・ケベック州、ブリティッシュコロンビア州、アルバータ州のカウンターパートと共同で、若年ユーザに関連するTikTokのプライバシー慣行を調査した；
• Recommending to Parliament that Bill C-27's preamble recognize that the processing of children’s personal data should respect the best interests of the child;	・法案C-27の前文で、子どもの個人データの処理は子どもの最善の利益を尊重すべきであると認識するよう議会に提言する；
• Adopting a resolution with provincial and territorial colleagues calling on governments and organizations to improve privacy protections for children, and producing a child-friendly version of the resolution and a companion guide for organizations;	・州や準州の同僚とともに、政府や組織に子どものプライバシー保護の改善を求める決議を採択し、子ども向けの決議と組織向けのガイドを作成する；
• Holding a series of roundtable discussions on the best interests of the child in the processing of their personal data;	・個人データ処理における子どもの最善の利益に関する一連の円卓会議を開催する；
• Participating in a meeting of the Young Canadians’ Parliament to hear from youth about their views on privacy;	・ヤング・カナディアン・パーラメントの会合に参加し、プライバシーに関する若者の意見を聞く；
• Inviting research proposals for the OPC Contributions Program on the theme of ensuring children’s privacy in the digital era; and	・デジタル時代における子どものプライバシーの確保をテーマとするOPC貢献プログラムへの研究提案を募る。
• Participating in the Global Privacy Assembly’s Age Assurance Working Group on efforts to promote harmonization in the approach to age assurance.	・グローバル・プライバシー総会（Global Privacy Assembly）の「年齢保証ワーキンググループ（Age Assurance Working Group）」に参加し、年齢保証のアプローチにおける調和を促進する取り組みに参加する。
The OPC invited feedback on the Strategic Plan for 2024-2027 when the plan was published, to help inform the implementation of the priorities and generate ideas on how it can most effectively advance each of the three interconnected priority areas. Recognizing the dynamic nature of the priorities selected, the OPC intends to remain agile, so that it may adapt to changing circumstances, effectively report on progress, and best collaborate with its many partners and stakeholders on the important work  ahead.	OPCは、2024～2027年の戦略計画の発表時に、優先事項の実施に役立て、相互に関連する3つの優先分野のそれぞれを最も効果的に推進する方法についてアイデアを生み出すため、この戦略計画に対する意見を募集した。選択された優先事項のダイナミックな性質を認識し、OPCは、状況の変化に適応し、進捗状況を効果的に報告し、多くのパートナーや輸入事業者と最善の協力関係を築きながら、今後の重要な業務に取り組むことができるよう、機敏な動きを維持することを意図している。

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.06.05 欧州データ保護監察機関 (EDPS) 生成的AIを使用するEU組織のための最初のEDPSオリエンテーション

・2024.06.04 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中... （２）

・2024.04.25 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中...

・2024.01.06 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング中...

 

 

こんにちは、丸山満彦です。

カナダのプライバシー・コミッショナーが年次報告書を公表していますね...

カナダは民間部門に対するのThe Personal Information Protection and Electronic Documents Act；PIPEDAと、政府・地方政府に対するPrivacy Actがありますね...（カナダの法制度については、日本の個人情報保護委員会のカナダについてのページが参考になります...）

 

さて、この報告書では今後3年間に力を入れるべき3項目の記載があるのですが、子供のプライバシー保護も含まれていますよね...もちろん、AIやバイオメトリックスという新技術への対応もありますが...

ちょうど日本でも個人情報保護法の改正の議論が進んでいるので、参考にするのはよいと思います...

別にグローバルの動向に合わせなくてもよいとは思うんですが、これからの日本を支えるグローバル企業がグローバルにビジネスをする上では、日本固有のルールよりもグローバルルールに近い方がビジネスをしやすいと思うんですよね...

 

● Office of the Praivacy Commissioner of Canada; OPC

プレス...

・2024.06.06 Annual report highlights OPC work in context of global privacy trends

Annual report highlights OPC work in context of global privacy trends	年次報告書では、世界的なプライバシー動向の中でOPCの業務が強調されている
GATINEAU, QC, June 6, 2024 – The Privacy Commissioner of Canada’s annual report, tabled today in Parliament, highlights global trends in privacy that are reflected in the Office’s work and strategic priorities.	カナダ・プライバシー・コミッショナーの年次報告書が本日、国会に提出され、プライバシー・コミッショナーの活動と戦略的優先事項に反映されているプライバシーの世界的な動向に焦点を当てた。
The Commissioner’s 2023-2024 annual report, Trust, innovation, and protecting the fundamental right to privacy in the digital age, describes key activities and achievements of the Office of the Privacy Commissioner of Canada (OPC) to protect and promote Canadians’ fundamental right to privacy.	プライバシー・コミッショナーの2023-2024年年次報告書「信頼、革新、デジタル時代におけるプライバシーの基本的権利の保護」は、カナダ人のプライバシーの基本的権利を保護・促進するためのカナダ・プライバシー・コミッショナー事務局（OPC）の主な活動と成果を記述している。
The report also shines a spotlight on the Commissioner’s strategic priorities that will guide the work of the OPC over the next three years. These priorities focus on issues where the OPC can have the greatest impact, and where the greatest risks lie if they are not addressed – protecting and promoting privacy with maximum impact; addressing and advocating for privacy in this time of technological change; and championing children’s rights.	また、今後3年間のOPCの活動の指針となる、コミッショナーの戦略的優先事項にもスポットライトが当てられている。これらの優先事項は、OPCが最も大きな影響を与えることができる問題、そして、もしそれが対処されなければ最も大きなリスクが潜む問題、すなわち、最大限の影響力を持つプライバシーの防御と促進、技術革新の時代におけるプライバシーへの対処と提唱、そして子供の権利の擁護に焦点を当てている。
Global trends demonstrate growing privacy concerns amidst the rise of digital connectivity, greater concerns related to children’s privacy rights, the rising threat and severity of cyberbreaches, and the increased development in, use of and concern about artificial intelligence, as well as the strengthening of fundamental rights with an expansion of privacy laws.	世界的な傾向として、デジタルコネクティビティの高まり、子どものプライバシー権に関する懸念の増大、サイバー侵害の脅威と深刻さの増大、人工知能の開発・使用・懸念の増大の中で、プライバシーに関する懸念が高まっていること、また、プライバシー法の拡大により基本的権利が強化されていることが示されている。
“Personal information is increasingly sought after in the digital age and protecting privacy has become one of the paramount challenges of our time,” says Privacy Commissioner Philippe Dufresne.	「プライバシー・コミッショナーのフィリップ・デュフレーヌは、「デジタル時代において、個人情報はますます求められるようになり、プライバシーの保護は現代における最重要課題のひとつとなっている。
“Just as data is used to fuel innovation, innovation must also be used to protect data. As the world embraces the digital age and opportunities, we must ensure that it does so in a privacy-protective way.”	「データが技術革新の原動力となるように、技術革新もまたデータを保護するために利用されなければならない。世界がデジタルの時代と機会を受け入れるように、我々はプライバシーを保護する方法でそれを確実にしなければならない。
The investigations that are detailed in the annual report exemplify the risks and the importance of protecting the fundamental right to privacy in the digital era.	年次報告書に詳述されている調査は、デジタル時代におけるリスクとプライバシーの基本的権利を保護することの重要性を例証している。
For example, the Commissioner’s investigation into Aylo, which operates Pornhub and other pornographic websites, found significant problems that allowed highly sensitive and intimate content to be posted online without the direct knowledge or consent of those depicted. This led to devastating consequences for the woman at the centre of the investigation and other victims.	例えば、Pornhubをはじめとするポルノサイトを運営するAylo社に対するコミッショナーの調査では、非常にデリケートで親密なコンテンツが、描写された人物の直接的な知識や同意なしにオンラインに投稿されることを許してしまう重大な問題が見つかった。これは、調査の中心となった女性や他の被害者に壊滅的な結果をもたらした。
Other points of interest:	その他の注目点
・In 2023-2024 the OPC accepted 1,113 complaints related to the Privacy Act.	・2023年から2024年にかけて、OPCはプライバシー法に関する苦情を1,113件受理した。
・The OPC received 561 privacy breach reports from federal institutions, of which 68% related to lost or misplaced records containing personal information.	・OPCは連邦政府機構から561件のプライバシー侵害報告を受け、うち68％が個人情報を含む記録の紛失または置き忘れに関連していた。
・Under PIPEDA, the OPC accepted 446 complaints and 693 data breach reports.	・PIPEDAの下では、OPCは446件の苦情と693件のデータ漏洩報告を受理した。
・Twice as many Canadian accounts were affected by breaches in 2023-2024 (693 breaches affecting 25 million accounts), but for a similar number of reported incidents as the previous year (681 breaches in 2022-2023 affecting approximately 12 million accounts).	・2023-2024年に情報漏えいの影響を受けたカナダのアカウント数は2倍（2,500万アカウントに影響する693件）であったが、報告されたインシデント数は前年と同程度（2022-2023年に約1,200万アカウントに影響する681件）であった。
・25% of all complaints accepted under PIPEDA were against businesses in the financial sector, while the online/digital services sector accounted for 16%.	・PIPEDAに基づき受理された苦情の25%は金融セクターの企業に対するもので、オンライン/デジタルサービスセクターは16%であった。
・Breach reports showed that third-party service providers, particularly IT and software providers, were targeted more frequently by threat actors.	・侵害報告書によると、サードパーティーのサービスプロバイダー、特にITプロバイダーやソフトウェアプロバイダーが脅威行為者に狙われる頻度が高い。

 

 

 

 

 

目次...

Commissioner’s message	コミッショナーメッセージ
Timeline	タイムライン
Top trends in privacy	プライバシーのトップトレンド
Spotlight on strategic priorities	戦略的優先事項のスポットライト
Privacy Act: A year in review	プライバシー法 1年を振り返って
Government advisory work	政府によるアドバイザリー業務
Privacy Act compliance actions	プライバシー法の遵守行動
Privacy Act breaches	プライバシー法違反事件
Compliance monitoring unit activities	コンプライアンス・モニタリング・ユニットの活動
PIPEDA: A year in review	PIPEDA：1年を振り返って
PIPEDA compliance actions	PIPEDAコンプライアンス・アクション
PIPEDA breaches	PIPEDA違反
Compliance monitoring unit activities	コンプライアンス・モニタリング・ユニットの活動
PIPEDA advice and outreach to businesses	企業へのPIPEDAアドバイスおよびアウトリーチ
Highlights of other OPC work	その他のOPC業務のハイライト
Advice to Parliament	国会への助言
International and domestic cooperation	国際協力および国内協力
Contributions Program	寄付プログラム
Outreach to Canadians	カナダ人へのアウトリーチ
Before the Courts	法廷での活動
Appendices	附属書
Appendix 1: Definitions	附属書1：定義
Appendix 2: Statistical tables	附属書2：統計表
Appendix 3: Substantially similar legislation	附属書3：実質的に類似した法律
Appendix 4: Report of the Privacy Commissioner, Ad Hoc	附属書4：プライバシー・コミッショナー特別報告書

 

プライバシー領域での5つのトップトレンド

Privacy concerns amidst the ongoing rise of digital connectivity	デジタルの相互接続が進む中でのプライバシーの懸念
Greater concerns related to children's privacy rights	子どものプライバシー権への関心が高まる
Rising threat and severity of cyberbreaches	サイバー侵害の脅威と深刻さの増加
Increased development in, use of, and concern about AI	AIの発展、利用、懸念の増大
Strengthening fundamental rights with an expansion of privacy laws	プライバシー法の拡大による基本的権利の強化

 

３つの戦略

Protecting and promoting privacy with maximum impact	最大限の効果をもたらすプライバシーの防御と促進
Addressing and advocating for privacy in this time of technological change	技術革新の時代におけるプライバシーへの対応と擁護
Championing children’s privacy	子どものプライバシーの保護