EU EDPB GDPRとEU-AI法関連
こんにちは、丸山満彦です。
少し前に、ドイツ BfDI フランス CNIL オランダ APがAI法に関連する文書等を公表していましたが、EDPBもAI法におけるGDPRの役割に関する声明をだしているので紹介です...
AI法とEUのデータ保護法(特にGDPR[3]、EUDPR[4]およびLED[5]、ならびにeプライバシー指令[6])は、原則として[7]、補完的で相互に補強し合う文書とみなされる(そして首尾一貫して解釈される)必要がある。
というところがポイントでしょうか???
● EDPB
・2024.07.16 Statement 3/2024 on data protection authorities’ role in the Artificial Intelligence Act framework
・[PDF]
| Statement 3/2024 on data protection authorities’ role in the Artificial Intelligence Act framework | 人工知能法の枠組みにおけるデータ保護当局の役割に関する声明 3/2024 |
| Adopted on 16 July 2024 | 2024年7月16日採択 |
| The European Data Protection Board has adopted the following statement: | 欧州データ保護理事会は以下の声明を採択した: |
| 1 BACKGROUND AND PURPOSE OF THIS STATEMENT | 1 本声明の背景と目的 |
| 1. On 12 July 2024, Regulation (EU) 2024/1689 laying down harmonised rules on artificial intelligence (Artificial Intelligence Act, hereinafter the “AI Act”) and amending certain Union Legislative Acts was published in the Official Journal[1]. | 1. 2024年7月12日、人工知能に関する調和された規則を定める規則(EU)2024/1689(Artificial Intelligence Act、以下「AI法」)および特定の連邦立法法の改正が官報に掲載された[1]。 |
| 2. The AI Act lays down harmonised rules on the placement on the market, putting into service and use of Artificial Intelligence (hereinafter “AI”) in line with the New Legislative Framework and requires market surveillance within the meaning of Regulation (EU) 2019/1020[2]. As stated in its Article 1(1), the AI Act aims to improve the functioning of the internal market and support innovation, whilst promoting the uptake of human-centric and trustworthy AI and ensuring health, safety and a high level of protection of the fundamental rights enshrined in the Charter of Fundamental Rights of the European Union (hereinafter the “Charter”), including as regards the fundamental rights to privacy and to the protection of personal data (respectively, Article 7 and 8 of the Charter). | 2. AI法は、新法規制の枠組みに沿って人工知能(以下「AI」)の市場投入、サービス開始、使用に関する調和された規則を定め、規則(EU)2019/1020[2]の意味における市場監視を義務付けている。AI法は、その第1条(1)に記載されているように、域内市場の機能を改善し、イノベーションを支援する一方で、人間中心で信頼できるAIの導入を促進し、プライバシーと個人データの保護に関する基本的権利(それぞれ同憲章第7条と第8条)を含む欧州連合基本権憲章(以下、「憲章」)に謳われている基本的権利の健康、安全、高水準の保護を確保することを目的としている。 |
| 3. From this perspective, the AI Act and the Union data protection legislation (notably, GDPR[3], EUDPR[4] and LED[5], as well as the ePrivacy Directive[6]) need to be, in principle[7], considered (and coherently interpreted) as complementary and mutually reinforcing instruments. This must be done both in terms of the law’s goals and in terms of the protections provided, including the rights of the affected persons (which may also be qualified as “data subjects” under the GDPR). Further, it is important to underline that Union data protection law is fully applicable to the processing of personal data involved in the lifecycle of the AI systems, as explicitly recognised in Article 2(7) AI Act (see also Recitals 9 and 10). | 3. この観点から、AI法とEUのデータ保護法(特にGDPR[3]、EUDPR[4]およびLED[5]、ならびにeプライバシー指令[6])は、原則として[7]、補完的で相互に補強し合う文書とみなされる(そして首尾一貫して解釈される)必要がある。これは、法律の目標と、影響を受ける者(GDPRでは「データ対象者」とされる場合もある)の権利を含む、提供される防御の両方の観点から行われなければならない。さらに、AI法第2条7項(リサイタル9および10も参照)で明確に認められているように、AIシステムのライフサイクルに関わるパーソナルデータの処理には、EUのデータ保護法が全面的に適用されることを強調しておくことが重要である。 |
| 4. In fact, the processing of personal data (which is often strictly intertwined with non-personal data) along the lifecycle of AI systems ‒ and particularly along the lifecycle of those AI systems presenting a high risk to fundamental rights[8] ‒ clearly is (and will continue to be) a core element of the various technologies covered under the umbrella of the AI definition, as enshrined in Article 3(1) AI Act. For these reasons, national data protection authorities (hereinafter “DPAs”) have been active with regard to these technological developments[9] and the EDPB, which has closely followed the legislative process regarding the AI Act[10], has already initiated the examination of its (multifaceted) interplay with EU data protection law. | 4. 実際、AIシステムのライフサイクルに伴う個人データ(多くの場合、非個人データと厳密に絡み合っている)の処理、特に基本的権利[8]に高いリスクをもたらすAIシステムのライフサイクルに伴う個人データの処理は、AI法3条1項に明記されているように、AIの定義の傘の下でカバーされる様々な技術の中核的要素であることは明らかである(そして今後もそうである)。こうした理由から、各国のデータ保護当局(以下、「DPA」)は、こうした技術開発に関して積極的に取り組んでおり[9]、AI法に関する立法過程[10]を注視してきたEDPBは、すでにEUデータ保護法との(多面的な)相互関係の検討を開始している。 |
| 5. With this statement, the EDPB would like to further highlight supervision and coordination issues that could result from the designation of competent authorities by the Member States[11] in areas that are so closely linked to personal data protection matters. It should be considered that, at the national level, the AI Act enforcement framework will have to be built in the next year after entry into force of the AI Act around one or more established or designated “national competent authorities” (hereinafter “NCAs”), in particular market surveillance authority/authorities (hereinafter “MSAs”)[12], interacting both among themselves and with DPAs and other authorities protecting fundamental rights.[13] The EDPB recognises that some Member States have already decided on the appointment of MSAs and that, therefore, some of the recommendations in this statement may not be fully relevant in those cases. | 5. この声明により、EDPBは、加盟国[11]が個人データ保護問題と密接に関連する領域において、管轄当局を認可することから生じうる監督と調整の問題をさらに強調したい。国内レベルでは、AI法の施行後1年以内に、1つまたは複数の「国内管轄当局」(以下、「NCA」)、特に市場監視当局(以下、「MSA」)[12]を中心に、AI法施行の枠組みを構築する必要があり、DPAやその他の基本的権利を保護する当局[13]と相互作用することを考慮すべきである。EDPBは、加盟国の中には既にMSAの選任を決定している国もあり、そのような場合には本声明における勧告の一部が十分に意味をなさない可能性があることを認識している。 |
| 6. As already stated in the Joint Opinion of the EDPB and the EDPS[14], in this emerging enforcement framework, a prominent role of the DPAs at national level should be recognised, in particular due to the experience and expertise gathered by them in working out guidelines and best practices and carrying out enforcement actions on AI-related issues with respect to the processing of personal data at both national and international level[15]. DPAs have proven and are proving to be indispensable actors in the chain leading to the safe, rights-oriented and secure deployment of AI systems across several sectors. | 6. EDPBとEDPSの共同意見[14]で既に述べられているように、この新たな執行の枠組みにおいては、特に、国内及び国際的なレベル[15]で、個人データの処理に関するガイドラインやベストプラクティスを策定し、AI関連の問題について執行措置を実施するためにDPAが収集した経験と専門知識により、国内レベルにおけるDPAの重要な役割が認識されるべきである。DPAは、様々な分野におけるAIシステムの安全で権利重視の安全な導入につながる連鎖において、不可欠なアクターであることが証明されており、また証明されつつある。 |
| 7. Moreover, it should be pointed out that the designation of DPAs as MSAs would benefit all stakeholders in the AI value chain by making available a single contact point, facilitating the interactions between different regulatory bodies that are concerned by both the AI Act and EU data protection law. | 7. さらに、DPAをMSAに指定することは、単一の窓口を利用可能にし、AI法とEUデータ保護法の両方に関係する異なる規制団体間の相互作用を容易にすることによって、AIバリューチェーンのすべての利害関係者に利益をもたらすことを指摘すべきである。 |
| 8. Furthermore, in the light of the AI Act, the EDPB considers the following points of particular importance: | 8. さらに、AI法に照らして、EDPBは以下の点が特に重要であると考えている: |
| § DPAs, in addition to their existing expertise in AI technologies, are skilled in many of the areas referred to in Article 70(3) AI Act, such as data computing and data security, and in assessing risks to fundamental rights posed by new technologies; | § DPAは、AI技術に関する既存の専門知識に加えて、データコンピューティングやデータセキュリティなど、AI法第70条3項で言及されている多くの分野や、新しい技術がもたらす基本的権利に対するリスクのアセスメントに長けている; |
| § DPAs, due to their full independence[16], can provide effective independent supervision of AI systems, as required by Article 70(1) AI Act[17]; | § DPAは、その完全な独立性[16]により、AI法第70条第1項[17]が要求するとおり、AIシステムに対して効果的な独立した監督を行うことができる; |
| § Pursuant Article 74(8) AI Act, DPAs ‒ or other authorities with same requirements on independence (under the conditions laid down in Articles 41 to 44 of Directive (EU) 2016/680) ‒ must be designated as MSAs for high-risk AI systems listed in point 1 of Annex III AI Act, in so far they are used for law enforcement purposes, border management and justice and democracy, and for high-risk AI systems listed in points 6, 7 and 8 of Annex III AI Act, which are key elements of the democratic order; | § AI法第74条8項に従い、DPA-又は独立性に関して(指令(EU)2016/680の第41条から第44条に規定された条件下で)同様の要件を有する他の当局-は、法執行目的、国境マネジメント、司法及び民主主義のために使用される限りにおいて、AI法附属書Ⅲのポイント1に列挙されたリスクの高いAIシステム、及び民主主義秩序の重要な要素であるAI法附属書Ⅲのポイント6、7及び8に列挙されたリスクの高いAIシステムについて、MSAとして指定されなければならない; |
| § From a systematic perspective, it is also particularly valuable that where Union institutions, bodies, offices or agencies fall within the scope of the AI Act, the EDPS shall act as the competent authority for their supervision, as provided for by Article 70(9) AI Act[18]; | § また、制度的な観点から、連邦の機構、団体、事務所または機関がAI法の適用範囲に含まれる場合、AI法第70条9項[18]に規定されるとおり、EDPSがその監督について権限のある当局として行動することは、特に価値あることである; |
| § Moreover, in the light of the provisions contained in Articles 26(9), 27(4) and Annex VIII, Section C, point 5 AI Act, a close relationship is expected between the data protection impact assessment and the fundamental right impact assessment[19]. | § さらに、AI法第26条9項、第27条4項及び附属書VIII、セクションC、ポイント5に含まれる規定に照らすと、データ保護影響評価と基本的権利影響評価との間には密接な関係が期待される[19]。 |
| 2 RECOMMENDATIONS | 2 推奨事項 |
| 9. The EDPB recommends that DPAs should be designated by Member States as MSAs for the high-risk AI systems mentioned in Article 74(8) AI Act. Further, the EDPB recommends that, taking account of the views of the national DPA, Member States consider appointing DPAs as MSAs for the remaining high-risk AI systems as listed in Annex III, particularly where those high-risk AI systems are in sectors likely to impact natural persons rights and freedoms with regard to the processing of personal data, unless those sectors are covered by a mandatory appointment required by the AI Act (e.g. the financial sector). | 9. EDPBは、AI法第74条(8)に記載されているリスクの高いAIシステムについては、加盟国によってDPAがMSAとして指定されるべきであると勧告する。さらに、EDPBは、加盟国に対し、附属書IIIに列挙されている残りの高リスクのAIシステム、特に個人データの処理に関して自然人の権利及び自由に影響を与える可能性が高い分野に属する高リスクのAIシステムについては、当該分野がAI法で義務付けられている強制的な選任の対象でない限り(金融分野等)、加盟国がDPAをMSAとして選任することを検討するよう勧告する。 |
| 10. Considering the above, since the single point of contact under the AI Act should be a MSA as provided for by Article 70(2) AI Act, DPAs (acting as MSAs) should be designated as the single points of contact for the public and counterparts at Member State and Union levels. This would be without prejudice to the representatives of Member State to the European Artificial Intelligence Board, which could be different, as indicated by Article 65(4)(b) AI Act. This would also enable a unified, consistent, and effective approach across the different sectors. | 10. 上記を考慮すると、AI法に基づく単一の窓口は、AI法第70条第2項に規定されるとおり、MSAであるべきであるため、(MSAとして行動する)DPAは、加盟国レベルおよび同盟国レベルの一般市民およびカウンターパートに対する単一の窓口として指定されるべきである。これは、AI法第65条4項(b)に示されるように、加盟国の代表者が欧州人工知能委員会(European Artificial Intelligence Board)に参加することを妨げるものではない。これによって、異なるセクターを横断した統一的で一貫性のある効果的なアプローチが可能になる。 |
| 11. From a broader perspective, there is a need for sound cooperation between MSAs and the other entities which are tasked with the supervision of AI systems[20], including DPAs, and clear procedures have to be provided for in this regard on the basis of Article 74(10) AI Act21. Such procedures should be built and developed under the principle of sincere cooperation provided by the Article 4(3) of the Treaty of the European Union, as highlighted by the Court of Justice in the Bundeskartellamt case22. In this way, inconsistencies between decisions taken by different oversight authorities and bodies can be prevented in the digital ecosystem, and synergies can be exploited in coherent, effective and complementary enforcement actions for the benefit of individuals and legal certainty. | 11. より広い観点からは、MSAと、DPAを含むAIシステム[20]の監督を任務とする他の事業体との健全な協力が必要であり、この点については、AI法第74条10項21に基づいて、明確な手続が規定されなければならない。このような手続きは、欧州連合司法裁判所(Bundeskartellamt)事件22で強調されたように、欧州連合条約4条3項が定める誠実な協力の原則の下で構築・発展されるべきである。このようにして、デジタルエコシステムにおいて、異なる監督当局や団体による決定間の矛盾を防止し、個人の利益と法的確実性のために、首尾一貫した効果的かつ補完的な執行措置において相乗効果を活用することができる。 |
| 12. Whilst the attribution of new tasks and powers with regard to the supervision of AI systems could be facilitated by the legal and technical skills already present in the DPAs, the very fact that new tasks and powers are envisaged for DPAs, including in their capacity as MSAs, entails the need for adequate additional human and financial resources to be provided by Member States. | 12. AIシステムの監督に関する新たな任務と権限の付与は、DPAに既に存在する法的・技術的スキルによって促進され得るが、MSAとしての立場を含め、DPAに新たな任務と権限が想定されているという事実そのものが、加盟国による適切な人的・財政的資源の追加提供を必要とすることを意味する。 |
| 13. The considerations made so far concerning the relationship between national DPAs and MSAs under the AI Act similarly apply to the supervisory activity carried out by the AI Office[21] on general-purpose AI models, which could be as well trained on personal data[22] and whose output can affect individuals’ privacy and data protection rights. In this regard, no clear coordination is currently established in the AI Act between the AI Office and the DPAs/EDPB. | 13. AI 法の下での各国の DPA と MSA の関係に関するこれまでの考察は、AI Office[21]が汎用の AI モデル[22]について実施する監督活動にも同様に適用される。この点に関して、現在のところ、AI局とDPA/EDPBとの間の明確な連携はAI法に確立されていない。 |
| 14. The EDPB underlines that whenever a general-purpose AI model or system entails the processing of personal data, it may fall – like any other AI system – under the supervisory remit, as applicable, of the relevant national DPAs (also cooperating according to Chapter VII of the GDPR) and of the EDPS (when it falls under the EUDPR). Therefore, national DPAs and the EDPS cannot but be properly involved where questions arise as to matters falling within the scope of Union data protection law in the supervision of those systems. This is necessary to comply with Article 8 of the Charter and Article 16 of the TFEU, including as regards the process of assessment of the codes of practice mentioned in Article 56 AI Act. | 14. EDPBは、汎用AIモデルやシステムがパーソナルデータの処理を伴う場合は常に、他のAIシステムと同様に、該当する各国のDPA(GDPR第7章に従って協力)およびEDPS(EUDPRに該当する場合)の監督権限に該当する可能性があることを強調する。したがって、EUデータ保護法の適用範囲に属する事項に関して疑問が生じた場合、各国のDPAとEDPSはこれらのシステムの監督に適切に関与せざるを得ない。これは、AI法第56条に記載されている実施規範のアセスメントプロセスを含め、憲章第8条およびTFEU第16条を遵守するために必要なことである。 |
| 15. Accordingly, the EDPB calls the attention of the European Commission and the EU AI Office which is part of it to the need to cooperate with the national DPAs and the EDPB, and the need to establish, in agreement with them, the appropriate mutual cooperation[23] in the most effective way and in full compliance with the principle of sincere cooperation as recalled by the Court of Justice[24]. | 15. したがって、EDPBは、欧州委員会およびその一部であるEU AI事務局に対し、各国のDPAおよびEDPBと協力する必要性、および、司法裁判所[24]が想起した誠実な協力の原則を完全に遵守し、最も効果的な方法で、適切な相互協力[23]を確立する必要性について注意を喚起する。 |
| [1] Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence and amending Regulations (EC) No 300/2008, (EU) No 167/2013, (EU) No 168/2013, (EU) 2018/858, (EU) 2018/1139 and (EU) 2019/2144 and Directives 2014/90/EU, (EU) 2016/797 and (EU) 2020/1828 (Artificial Intelligence Act) (Text with EEA relevance), OJ L, 2024/1689, 12.7.2024, ELI: [web] . |
[1] 人工知能に関する調和された規則を定め、規則(EC)No 300/2008、(EU)No 167/2013、(EU)No 168/2013、(EU)2018/858、(EU)2018/1139および(EU)2019/2144ならびに指令2014/90/EU、(EU)2016/797および(EU)2020/1828(人工知能法)(EEA関連テキスト)、OJ L, 2024/1689, 12. 7.2024, ELI: [web] . |
| [2] Regulation (EU) 2019/1020 of the European Parliament and of the Council of 20 June 2019 on market surveillance and compliance of products and amending Directive 2004/42/EC and Regulations (EC) No 765/2008 and (EU) No 305/2011 (Text with EEA relevance). | [2] 製品の市場監視及びコンプライアンスに関する2019年6月20日付欧州議会及び理事会規則(EU)2019/1020、並びに指令2004/42/EC及び規則(EC)No 765/2008及び(EU)No 305/2011を改正する(EEA関連テキスト)。 |
| [3] Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance), OJ L 119, 4.5.2016, p. 1–88. | [3] 個人データの処理に関する自然人の保護及び当該データの自由な移動に関する2016年4月27日付欧州議会及び理事会規則(EU)2016/679及び指令95/46/EC(一般データ保護規則)の廃止(EEA関連文書)、OJ L 119, 4.5.2016, p. 1-88. |
| [4] Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (Text with EEA relevance), OJ L 295, 21.11.2018, p. 39–98. | [4] 欧州連合機関、団体、事務所及び機関によるパーソナルデータの処理に関する自然人の保護並びに当該データの自由な移動に関する2018年10月23日付欧州議会及び理事会規則(EU)2018/1725、規則(EC)第45/2001号及び決定第1247/2002/EC号の廃止(EEA関連テキスト)、OJ L 295, 21.11.2018, p. 39-98. |
| [5] Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA, OJ L 119, 4.5.2016, p. 89–131. | [5] 2016年4月27日の欧州議会及び理事会指令(EU)2016/680は、刑事犯罪の予防、捜査、探知若しくは訴追又は刑事罰の執行を目的とする権限のある当局によるパーソナルデータの処理に関する自然人の保護、並びに当該データの自由な移動に関するものであり、理事会枠組み決定2008/977/JHAを廃止するものである、OJ L 119, 4.5.2016, p. 89-131. |
| [6] Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications), OJ L 201, 31.7.2002, p. 37–47. | [6] 2002年7月12日付欧州議会および理事会指令2002/58/EC(電子通信分野におけるパーソナルデータの処理およびプライバシーの保護に関する指令)、OJ L 201, 31.7.2002, p. 37-47. |
| [7] More specifically, for remote biometric identification the AI Act is lex specialis vis-à-vis the LED (Art. 5(1)(h) AI Act). | [7] 具体的には、遠隔バイオメトリクス識別については、AI法がLEDに対する特別法である(AI法第5条1項h)。 |
| [8] See in this regards the largest part of AI systems listed in Annex III of the AI Act. | [この点に関しては、AI法の附属書IIIに記載されているAIシステムの大部分を参照のこと。 |
| [9] It has materialised in the EU jurisdictions through position papers, public consultations, parliamentary hearings, guidelines, opinions related to data protection impact assessments, investigations, corrective measures and (sometimes) sanctions. Furthermore, DPAs are also participating in various regulatory sandboxes. | [9] EUの司法管轄区では、ポジションペーパー、公開協議、議会公聴会、ガイドライン、データ保護影響アセスメントに関する意見、調査、是正措置、(時には)制裁措置を通じて具体化している。さらに、DPAは様々な規制のサンドボックスにも参加している。 |
| [10] See, in particular, EDPB-EDPS Joint Opinion 5/2021 on the proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (Artificial Intelligence Act), 18 June 2021 (hereinafter “EDPB-EDPS Joint Opinion 5/2021”); EDPB Statement on the Digital Services Package and Data Strategy adopted on 18 November 2021. | [10] 特に、2021年6月18日の人工知能に関する調和された規則を定めた欧州議会及び理事会規則(人工知能法)の提案に関するEDPB-EDPS共同意見5/2021(以下「EDPB-EDPS共同意見5/2021」)、2021年11月18日に採択されたデジタルサービスパッケージ及びデータ戦略に関するEDPB声明を参照のこと。 |
| [11] See Recital 153 AI Act. | [11] AI法153条を参照のこと。 |
| [12] See Article 3(48) AI Act. | [12] AI法第3条48項参照。 |
| [13] See Article 77 and Recital 157 AI Act. | [13] AI法第77条および説明157条を参照のこと。 |
| [14] See, in particular points 47 ff. of the EDPB-EDPS Joint Opinion 5/2021. | [14] 特にEDPB-EDPS共同意見書5/2021の第47項以降を参照のこと。 |
| [15] DPAs have been active for a long time and also cooperate on the different topics related to AI systems in different international fora (G7 Data Protection and Privacy Authorities Roundtable, Global Privacy Assembly - GPA, International Working Group on Data Protection in Technology, Council of Europe, international standards organisations, etc.) and, with their representatives, at the OECD. This integration is particularly important in the current context in which AI regulation is widely discussed at the global level, notably regarding the development of standards. | [DPA は以前から積極的に活動しており、様々な国際的な場(G7 Data Protection and Privacy Authorities Roundtable、Global Privacy Assembly - GPA、International Working Group on Data Protection in Technology、欧州評議会、国際標準化機構など)において、また代表者と共に OECD において、AI システムに関連する様々なトピックについて協力している。この統合は、AI規制が世界レベルで広く議論されている現在の状況、特に標準の策定において特に重要である。 |
| [16] See Article 8(3) of the Charter and Article 16(2) of the Treaty on the Functioning of the European Union (hereinafter “TFEU”). | [16] 憲章第8条3項および欧州連合機能条約(以下「TFEU」)第16条2項を参照のこと。 |
| [17] See also Recitals 79 and 80 AI Act. | [17] AI法79条および80条も参照のこと。 |
| [18] See also Articles 3(48), 74(9) and 43(1) AI Act. | [18] AI法3条48項、74条9項、43条1項も参照のこと。 |
| [19] See Articles 26(9), 27(4) and Annex VIII, point 5 AI Act. | [19] AI法第26条第9項、第27条第4項及び附属書VIII第5項も参照のこと。 |
| [20] In particular in the fields of product safety (e.g. in the case of smart toys, see also Annex I), competition, digital and media services, financial services, consumer protection, and fundamental rights protection. 21 See also, with regard to the activity carried out within the regulatory sandboxes, Article 57(10) AI Act. 22 Judgment of the Court of Justice of 4 July 2023, Meta Platforms and others (Conditions générales d’utilisation d’un réseau social, C-252/21, ECLI:EU:C:2023:537), in particular paras 53-63. | [20] 特に、製品安全(スマート玩具の場合など、附属書Iも参照)、競争、デジタルサービスおよび媒体保護サービス、金融サービス、消費者保護、基本的権利保護の分野において。21 規制のサンドボックス内で行われる活動に関しては、AI法第57条10項も参照のこと。22 2023年7月4日付のメタ・プラットフォームズ等に関する司法裁判所の判決(Conditions générales d'utilisation d'un réseau social, C-252/21, ECLI:EU:C:2023:537)、特にパラ53-63。 |
| [21] The AI Office, referred to in Article 64 AI Act, has been established by Commission Decision of 24 January 2024 establishing the European Artificial Intelligence Office, C/2024/390, OJ C, C/2024/1459, 14.2.2024. | [21] AI法第64条で言及されているAI事務局は、欧州人工知能事務局(European Artificial Intelligence Office)を設置する2024年1月24日付の欧州委員会決定(C/2024/390, OJ C, C/2024/1459, 14.2.2024)により設置された。 |
| [22] See also Annex XI, Section 1(1)(e) and (2)(c) of the AI Act. | [22] AI法の附属書XI、第1条(1)(e)および(2)(c)も参照のこと。 |
| [23] Also in light of Articles 2(3)(c) and (d), Articles 3 and 6 of the Commission Decision of 24 January 2024 establishing the European Artificial Intelligence Office, C/2024/1459. | [23] また、第2条(3)(c)および(d)に照らして、欧州人工知能事務局を設置する2024年1月24日の欧州委員会決定(C/2024/1459)の第3条および第6条も参照のこと。 |
| [24] See footnote 22 of this Statement. | [24] 本声明の脚注22を参照のこと。 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.07.19 ドイツ BfDI フランス CNIL オランダ AP EU AI法関連
・2024.07.16 EU 2024.07.12にAI法がEU官報に掲載された
Comments