EDPB 年齢保証 (Age Assurance) に関する声明を採択

こんにちは、丸山満彦です。

EDPBが、年齢保証 (Age Assurance) に関する声明を採択したようですね...

GDPRに準拠した年齢保証 (Age Assurance)  を設計するための10の原則がありますね...

ざっというとこんな感じ...

1. 権利と自由を完全かつ効果的に享受する
10. 年齢保証は、自然人の基本的権利および自由を全面的に尊重しなければならず、プロセスに関わるすべての当事者にとって、子どもの最善の利益が第一に考慮されるべきである。
11. 年齢保証を実施する場合、プロバイダは個人データ保護の権利だけでなく、自然人のすべての基本的権利への影響も考慮するようにすべきである。 

2. 年齢保証の比例性に関するリスクベースのアセスメント
13. 年齢保証は常に、自然人の権利と自由に適合するような、リスクベースかつ比例的な方法で実施されるべきである。

3. データ保護リスクの予防
17. 年齢保証は、個人にとって不必要なデータ保護リスクにつながるものであってはならない。特に、年齢保証は、サービス・プロバイダが自然人を識別、特定、プロファイリング、追跡するための新たな手段を提供すべきではない。

4. 目的の制限とデータの最小
21. サービスプロバイダーおよび年齢保証に関与するサードパーティは、その指定された、明示的かつ正当な目的のために厳密に必要な年齢関連属性のみを処理すべきである。

5. 年齢保証の効果
25. 年齢保証は、その実施目的に見合った有効性のレベルを実証的に達成しなければならない。

6. 合法性、公平性、透明性 
28. サービスプロバイダーおよび年齢保証に関与するサードパーティは、年齢保証を目的としたパーソナルデータの処理が、適法かつ公正で、利用者に対して透明性のあるものであることを保証すべきである。 

7. 自動意思決定
33. 年齢保証の文脈で自動意思決定が行われる場合は、GDPRを遵守すべきである。該当する場合、サービスプロバイダーおよび関係するサードパーティは、自然人の権利と自由および正当な利益を保護するための適切な措置を提供すべきである。

8. 設計とデフォルトによるデータ保護
38. 年齢保証は、GDPRの要件を満たし、データ対象者の権利を効果的に保護するために、利用可能な最もプライバシーを保護する方法および技術を考慮して設計、実施、評価されるべきである。

9. 年齢保証
43. サービスプロバイダーおよび年齢保証に関わるサードパーティは、リスクに見合ったセキュリティレベルを確保するために、適切な技術的・組織的対策を実施すべきである。

10. 説明責任
48. サービスプロバイダーおよび関係するサードパーティは、年齢保証へのアプローチ、およびデータ保護規制およびその他の法的要件への準拠を実証するための説明責任を果たすことができるガバナンス手法を導入すべきである。

 

 ● European Data Protection Board; EDPB

・2025.02.11 EDPB adopts statement on age assurance, creates a task force on AI enforcement and gives recommendations to WADA

EDPB adopts statement on age assurance, creates a task force on AI enforcement and gives recommendations to WADA	EDPB、年齢保証に関する声明を採択、AIエンフォースメントに関するタスクフォースを創設、WADAに勧告
Brussels, 12 February - During its February 2025 plenary meeting, the European Data Protection Board (EDPB) adopted a statement on age assurance and decided to create a taskforce on AI enforcement. In addition, the Board also adopted recommendations on the 2027 World Anti-Doping Agency (WADA) World Anti-Doping Code.	ブリュッセル、2月12日 - 欧州データ保護理事会（EDPB）は2025年2月の本会議において、年齢保証に関する声明を採択し、AIエンフォースメントに関するタスクフォースの創設を決定した。さらに理事会は、2027年世界アンチ・ドーピング機構（WADA）世界ドーピング防止規程に関する勧告も採択した。
In a statement on age assurance, the EDPB lists ten principles for the compliant processing of personal data when determining the age or age range of an individual. The statement aims to ensure a consistent European approach to age assurance, to protect minors while complying with data protection principles.	EDPBは、年齢保証に関する声明の中で、個人の年齢または年齢範囲を決定する際に、パーソナルデータの処理を遵守するための10原則を挙げている。この声明は、データ保護の原則を遵守しつつ未成年者を保護するため、年齢保証に対する欧州の一貫したアプローチを確保することを目的としている。
EDPB Chair Anu Talus said: “Age assurance is essential to ensure that children do not access content that is not appropriate for their age.  At the same time, the method to verify age must be the least intrusive possible and the personal data of children must be protected. The principles put forward by the EDPB will help the industry to assess an individual’s age in a way that is compliant with data protection principles, while protecting children’s wellbeing.”	EDPBのアヌ・タルス委員長は次のように述べた： 「年齢保証は、子どもたちが年齢にそぐわないコンテンツにアクセスしないようにするために不可欠である。 同時に、年齢を確認する方法は可能な限り侵入的であってはならず、子どもの個人データは保護されなければならない。EDPBが提示する原則は、業界がデータ保護の原則に準拠した方法で個人の年齢をアセスメントし、同時に子どもの福利を保護するのに役立つだろう。」
The EDPB is also cooperating with the European Commission on age verification in the context of the Digital Services Act (DSA) working group.	EDPBはまた、デジタルサービス法（DSA）作業部会との関連で、年齢検証について欧州委員会と協力している。
During the plenary, the Board also decided to extend the scope of the ChatGPT task force to AI enforcement. In addition, the EDPB members underlined the need to coordinate DPAs' actions regarding urgent sensitive matters and for that purpose will set up a quick response team.	理事会はまた、本会議において、ChatGPTタスクフォースの範囲をAI執行にまで拡大することを決定した。さらに、EDPBメンバーは、緊急のセンシティブな案件に関するDPAの行動を調整する必要性を強調し、そのためにクイックレスポンスチームを設置することを決定した。
EDPB Chair Anu Talus said: “The GDPR is a legal framework that promotes responsible innovation. The GDPR has been designed to maintain high data protection standards while fully leveraging the potential of innovation, such as AI, to benefit our economy. The EDPB’s task force on AI enforcement and the future quick response team will play a crucial role in ensuring this balance, coordinating the DPAs' actions and supporting them in navigating the complexities of AI while upholding strong data protection principles.”	EDPBのアヌ・タルス委員長は次のように述べた： 「GDPRは、責任あるイノベーションを促進する法的枠組みである。GDPRは、高いデータ保護標準を維持する一方で、AIなどのイノベーションの可能性を十分に活用し、経済に利益をもたらすように設計されている。EDPBのAIエンフォースメントに関するタスクフォースと将来のクイックレスポンスチームは、このバランスを確保する上で重要な役割を果たし、DPAの行動を調整し、強力なデータ保護の原則を堅持しながらAIの複雑さを乗り切ることを支援する。」
During the plenary, the EDPB also adopted recommendations on the 2027 WADA World Anti-Doping Code. When processing personal data for anti-doping purposes, it is essential to respect and safeguard the personal data of athletes. In many cases, this will involve the processing of sensitive personal data, such as health data derived from biological samples.	本会議において、EDPBは2027年WADA世界ドーピング防止規程に関する勧告も採択した。アンチ・ドーピングの目的でパーソナルデータの処理を行う場合、競技者の個人データを尊重し、保護することが不可欠である。多くの場合、生物学的検体から得られた健康データなど、機微な個人データの処理が含まれる。
The EDPB’s main objective is to assess the compatibility of the WADA Anti-doping Code and International Standard for Data Protection (ISDP) with the GDPR. The Anti-doping Code and Standards should hold the National Anti-Doping Organisations (NADOS) subject to a standard equivalent to that of the GDPR when processing personal data for anti-doping purposes.	EDPBの主な目的は、WADAアンチ・ドーピング規程及びデータ保護のための国際標準（ISDP）とGDPRとの適合性をアセスメントすることである。アンチ・ドーピング規程及び基準は、アンチ・ドーピング目的のために個人データを処理する際、国内アンチ・ドーピング機関（NADOS）にGDPRと同等のデータ対象者を課すべきである。
The EDPB’s recommendations address key principles of data protection, such as the need for an appropriate legal basis for the processing of personal data and purpose limitation. The recommendations also address the fact that individuals need to be fully informed about the processing of their personal data and can effectively exercise their rights.	EDPBの勧告は、パーソナルデータの処理に対する適切な法的根拠の必要性や目的の限定といったデータ保護の主要原則に対処するものである。勧告はまた、個人がパーソナルデータの処理について十分な説明を受け、その権利を効果的に行使できるようにする必要があるという事実にも言及している。
Note to editors:	編集後記
The recommendations on the 2027 World Anti-Doping Agency (WADA) World Anti-Doping Code, adopted during the EDPB Plenary, are subject to the necessary legal, linguistic and formatting checks and will be made available on the EDPB website once the process has been completed.	EDPB総会で採択された2027年世界アンチ・ドーピング機構（WADA）世界ドーピング規程に関する勧告は、必要な法的チェック、言語的チェック、書式チェックが行われ、そのプロセスが完了次第、EDPBのウェブサイトで公開される。

 

・2025.02.11 Statement 1/2025 on Age Assurance

・[PDF] 

・[DOCX][PDF] 仮訳

 

目次...

1. BACKGROUND AND PURPOSE OF THIS STATEMENT	1. 本声明の背景と目的
2. PRINCIPLES TO DESIGN GDPR-COMPLIANT AGE ASSURANCE	2. GDPRに準拠した年齢保証を設計するための原則
2.1 Full and effective enjoyment of rights and freedoms	2.1 権利と自由を完全かつ効果的に享受する
2.2 Risk-based assessment of the proportionality of age assurance	2.2 年齢保証の比例性に関するリスクベースのアセスメント
2.3 Prevention of data protection risks	2.3 データ保護リスクの予防
2.4 Purpose limitation and data minimisation	2.4 目的の制限とデータの最小
2.5 Effectiveness of age assurance	2.5 年齢保証の効果
2.6 Lawfulness, fairness and transparency	2.6 合法性、公平性、透明性
2.7 Automated decision-making	2.7 自動意思決定
2.8 Data protection by design and by default	2.8 設計とデフォルトによるデータ保護
2.9 Security of age assurance	2.9 年齢保証
2.10 Accountability	2.10 説明責任