AIイノベーションのための共同プライバシー宣言を採択 (2025.09.17)

こんにちは、丸山満彦です。

2025.09.15-17に第47回グローバルプライバシー総会（GPA）が、韓国のソウルで開催されていましたが、最終日に、2025.02.11に韓国、フランス、英国、アイルランド、オーストラリアの5カ国で署名された「AIイノベーションのための共同プライバシー宣言」に15カ国が署名し、合計20カ国採択することになりましたね。。。

署名国は、カナダ、イタリア、ドイツ、オランダ、スペイン、ニュージーランド、香港が新たな署名国ですね...日本の名前はないですね...

 

 

● 개인정보위

・2025.09.17 GPA 서울 총회 계기, 20개 감독기구 간 AI 혁신 위한 프라이버시 공동 선언문 채택

 

GPA 서울 총회 계기, 20개 감독기구 간 AI 혁신 위한 프라이버시 공동 선언문 채택	GPAソウルサミット：20の監督団体がAIイノベーションのための共同プライバシー宣言を採択
서울에서 개최된 제47차 글로벌 프라이버시 총회(GPA)를 계기로 국내 혁신 지향적 인공지능(이하 ‘AI’) 프라이버시 정책에 대한 국제적 외연이 대폭 확장된다.	ソウルで開催された第47回グローバルプライバシーアセンブリ（GPA）は、韓国のイノベーション志向型人工知能（AI）プライバシー政策の国際的影響力を大幅に拡大した。
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 9월 17일(수) 고학수 위원장과 캐나다·뉴질랜드·홍콩 등 20개 개인정보 감독기구 대표가 참석한 가운데, AI 시대 개인정보 보호와 국제 데이터 거버넌스 구축 관련 공동 선언문에 대한 서명식을 진행했다.	個人情報保護委員会（PIPC、高鶴秀委員長）は9月17日（水）、AI時代における個人情報保護と国際データガバナンス構築に関する共同宣言の調印式を開催した。式典には高鶴秀委員長と、カナダ、ニュージーランド、香港など20の個人情報監督機関の代表者が出席した。
개인정보위는 지난 2월 파리 인공지능 액션 서밋(AI Action Summit)에서 프랑스(CNIL), 영국(ICO), 아일랜드(DPC), 호주(OAIC) 개인정보 감독기구와 함께 ‘AI 시대의 국제 데이터 거버넌스와 개인정보 보호’를 주제로 고위급 원탁회의를 개최하고 AI 시대 혁신 친화적 개인정보 정책에 대한 공동의 비전을 제시하는 공동 선언문*을 채택했다.	今年2月には、パリAIアクションサミットにおいて、フランス（CNIL）、英国（ICO）、アイルランド（DPC）、オーストラリア（OAIC）の個人情報監督機関と共に「AI時代の国際データガバナンスと個人情報保護」に関するハイレベル円卓会議を主催。AI時代におけるイノベーションに友好的な個人情報政策の共通ビジョンを示す共同宣言*を採択した。
* (영문) Joint statement on building trustworthy data governance frameworks to encourage development of innovative and privacy-protective AI	* (英語) Joint statement on building trustworthy data governance frameworks to encourage development of innovative and privacy-protective AI
(국문) 혁신적이고 개인정보를 보호하는 AI 개발 장려를 위한 신뢰할 수 있는 데이터 거버넌스 체계 구축에 관한 공동 선언문	(韓国語) 革新的かつプライバシー型のAI開発を促進する信頼性あるデータガバナンス枠組み構築に関する共同宣言
최근 AI에이전트 등 급속한 기술발전을 뒷받침하는 프라이버시 정책의 중요성이 높아지는 가운데, 한국의 혁신 친화적 AI 정책에 공감대를 형성한 캐나다, 독일, 이탈리아 등 15개국* 개인정보 감독기구가 동 공동선언문에 참여하여 총 20개국으로 외연이 확대됐다.	AIエージェントなどの急速な技術進歩を支えるプライバシー政策の重要性が高まる中、カナダ、ドイツ、イタリアを含む15カ国*の個人情報監督当局が共同宣言に賛同し、その範囲は20カ国に拡大した。これは韓国のイノベーションに友好的なAI政策に対する共通認識を反映している。
* 벨기에(APD), 불가리아(CPDP), 캐나다(OPCC), 크로아티아(AZOP), 핀란드(ODPO), 독일(BfDI), 홍콩(PCPD), 스웨덴(IMY) 이탈리아(GPDP), 뉴질랜드(OPC), 룩셈부르크(CNPD), 마카오(PDPB), 폴란드(UODO), 스페인(AEPD), 네덜란드(AP)	* ベルギー（APD）、ブルガリア（CPDP）、カナダ（OPCC）、クロアチア（AZOP）、フィンランド（ODPO）、ドイツ（BfDI）、香港（PCPD）、スウェーデン（IMY）、イタリア（GPDP）、ニュージーランド（OPC）、 ルクセンブルク（CNPD）、マカオ（PDPB）、ポーランド（UODO）、スペイン（AEPD）、オランダ（AP）
본 선언문은 ▲개인정보 적법처리근거에 대한 다양한 적용 가능성 모색, ▲AI 리스크에 대한 과학적·비례적 접근, ▲개인정보 중심설계(Privacy by Design) 등 내부관리체계 정립, ▲AI 혁신지원·국제공조 등 개인정보 감독기구의 주도적 역할 등에 대한 내용을 담고 있다.	本宣言は▲個人データの処理の法的根拠の多様な適用可能性の模索▲AIリスクへの科学的かつ比例的なアプローチ▲プライバシー・バイ・デザインを含む内部管理システムの構築▲AIイノベーション支援と国際協力における個人情報保護当局の主導的役割をカバーする。
고학수 개인정보위 위원장은 “AI 심화시대의 복합적 데이터 환경에서 개인정보 감독기구가 선제적·주도적 역할을 강화할 필요가 있다”라며, “이번 공동 선언문 확장을 통해 혁신 지향적 AI에 대한 국제적 공감대를 확장해 나가겠다.”라고 밝혔다.	個人情報保護委員会のコ・ハクス委員長は「AI時代が深化する複雑なデータ環境において、個人情報監督当局は積極的かつ主導的な役割を強化する必要がある」と述べ、「今回の共同宣言の拡大を通じ、イノベーション志向のAIに関する国際的な合意を拡大していく」と付け加えた。
* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.	* 詳細は添付ファイルを参照のこと

 

 

・[PDF] 

 

● CNIL

・2025.02.11 Data governance and AI: Five Data Protection Authorities Commit to Innovative and Privacy-Protecting AI

Data governance and AI: Five Data Protection Authorities Commit to Innovative and Privacy-Protecting AI	データガバナンスとAI：5つのデータ保護当局が革新的かつプライバシー保護型AIへの取り組みを表明
At the AI Action Summit in Paris (6-11 February 2025), the Australian, Korean, Irish, French and UK data protection authorities signed a joint declaration to reaffirm their commitment to establishing data governance that fosters innovative and privacy-protective AI.	パリで開催されたAIアクションサミット（2025年2月6日～11日）において、オーストラリア、韓国、アイルランド、フランス、英国のデータ保護当局は共同宣言に署名し、革新的かつプライバシー保護型AIを促進するデータガバナンスの確立に向けた取り組みを再確認した。
Building a Reliable Governance Framework for Trusted AI	信頼されるAIのための確固たるガバナンス枠組みの構築
This initiative aims to promote an artificial intelligence (AI) governance framework that provides legal certainty for stakeholders and safeguards for individuals, including in terms of transparency and respect for fundamental rights.	本イニシアチブは、透明性や基本的権利の尊重を含む、関係者に法的確実性を提供し個人を保護する人工知能（AI）ガバナンス枠組みの推進を目的とする。
The declaration highlights the many opportunities offered by AI in various fields such as innovation, research, economy and society. It also warns of several risks relating to personal data protection and privacy, algorithmic discrimination and bias, disinformation and AI hallucinations.	宣言は、イノベーション、研究、経済、社会など様々な分野におけるAIの多くの可能性を強調する一方、個人データ保護とプライバシー、アルゴリズムによる差別とバイアス、偽情報、AIによる幻覚（AI hallucinations）に関連する複数のリスクについても警告している。
To ensure AI is compliant with current regulations, the authorities advocate incorporating data protection principles by design of AI systems, establishing robust data governance and anticipating risk management.	AIが現行規制に準拠するよう、当局はAIシステム設計段階でのデータ保護原則の組み込み、強固なデータガバナンスの確立、リスクマネジメントの事前対応を提唱している。
The statement also highlights the increasing complexity of data processing via AI in areas such as health and public services, public security or human resources and education. It also highlights the diversity of actors involved and the need for a regulatory framework adapted to technological evolutions.	声明はまた、医療・公共サービス、公共安全、人事・教育などの分野におけるAIを介したデータ処理の複雑化を指摘。関与する主体の多様性と、技術進化に適応した規制枠組みの必要性も強調している。
Faced with the challenges posed by AI, the commitments of the authorities	AIがもたらす課題に直面する当局の取り組み
In this joint declaration, the main commitments of the authorities are:	本共同宣言における当局の主な取り組みは以下の通り：
・clarify legal bases for the processing of data by AI;	・AIによるデータ処理の法的根拠を明確化
・share information and establish appropriate security measures;	・情報共有と適切なセキュリティ対策の確立
・monitor the technical and societal impacts of AI by involving various actors;	・多様な関係者を巻き込んだAIの技術的・社会的影響の監視
・encourage innovation while reducing legal uncertainty;	・法的不確実性を低減しつつイノベーションを促進
・strengthen cooperation with other competent authorities (consumer protection, competition, intellectual property).	・他管轄当局（消費者保護、競争、知的財産）との連携強化

 

 

・[PDF] Joint statement on building trustworthy data governance frameworks to encourage development of innovative and privacy-protective AI

 

 

Joint statement on building trustworthy data governance frameworks to encourage development of innovative and privacy-protective AI	信頼性の高いデータガバナンス枠組みの構築に関する共同声明：革新的かつプライバシー保護型のAI開発を促進するために
11 February 2025	2025年2月11日
1. Artificial intelligence (AI) presents immense opportunities for the benefit of humanity, innovation in science, the economy, and society as a whole. AI also poses significant risks with respect to the protection of fundamental rights such as data protection and privacy, but it also poses risks of discrimination, misinformation and hallucination that are often caused by the inappropriate processing of data.	1. 人工知能（AI）は、人類の利益、科学・経済・社会全体の革新にとって計り知れない可能性を秘めている。一方でAIは、データ保護やプライバシーといった基本的権利の保護に関して重大なリスクをもたらすだけでなく、データの不適切な処理によって引き起こされることが多い差別、誤情報、幻覚のリスクも孕んでいる。
2. We recognize the need to fully cultivate public trust and harness the transformative benefits AI could bring. We recall that AI should be developed and deployed in accordance with data protection and privacy rules and other norms. This includes embedding privacy-by-design principles into AI systems from the initial planning stage and implementing robust internal data governance frameworks. These frameworks should incorporate technical and procedural safeguards for effective management and mitigation of risks throughout the entire lifecycle of an AI system.	2. 我々は、公共の信頼を十分に醸成し、AIがもたらしうる変革的な恩恵を活用する必要性を認識する。AIはデータ保護・プライバシー規則その他の規範に従って開発・展開されるべきであることを想起する。これには、初期計画段階からプライバシー・バイ・デザイン原則をAIシステムに組み込み、強固な内部データガバナンス枠組みを実施することが含まれる。これらの枠組みは、AIシステムの全ライフサイクルを通じたリスクの効果的管理・緩和のための技術的・手続き的保護措置を組み込むべきである。
3. Moreover, we recognize that in the current environment surrounding AI development and deployment, data processing has become exceedingly complex. Indeed:	3. さらに、AI開発・展開を取り巻く現状環境において、データ処理が極めて複雑化していることを認識する。実際：
a. It is developed and deployed across many different sectors, including health, public services, public security, human resources, and education;	a. 医療、公共サービス、公安、人事、教育など多様な分野で開発・展開されている；
b. It involves a great number of stakeholders scattered all over the world and complex value chains, including dataset creators, model providers, dataset and model hosting platforms, integrators, annotators, system deployers, and end-users;	b. 世界中に散在する多数のステークホルダーと複雑なバリューチェーンが関与しており、これにはデータセット作成者、モデルプロバイダ、データセットおよびモデルのホスティングプラットフォーム、インテグレーター、アノテーター、システム展開者、エンドユーザーなどが含まれる
c. It operates at large scale with AI technologies necessitating vast amounts of data that are at the core of these systems;	c. AI技術は膨大なデータ量を必要とする大規模運用を前提としており、データがシステムの中核を成す；
d. It implies complex data processing that poses significant challenges for its control and increases the needs for transparency to foster the protection of privacy and other fundamental rights; and	d. これは複雑なデータ処理を意味し、その管理に重大な課題を提起するとともに、プライバシーその他の基本的権利の保護を促進するための透明性の必要性を高めるものである；そして
e. It evolves at a very fast pace with major scientific and technological breakthroughs being recorded on a daily basis.	e. 科学技術の大幅な進歩が日々記録される極めて急速な進化を遂げている。
4. Citizens’ and businesses’ need for answers and legal certainty is therefore increasingly pressing in order to enable the development of AI within trustworthy data governance frameworks. At the same time, the application of rules should provide a sufficient degree of flexibility for various innovative efforts to take place consistently with the protection of privacy and personal data. We recognize therefore the importance of supporting players in the AI ecosystem in their efforts to comply with data protection and privacy rules and help them reconcile innovation with respect for individuals’ rights.	4. したがって、信頼できるデータガバナンス枠組み内でのAI開発を可能とするため、市民と企業による回答と法的確実性へのニーズはますます切迫している。同時に、規則の適用は、プライバシー及び個人データの保護と整合しながら様々な革新的な取り組みが行われるための十分な柔軟性を提供すべきである。我々は、AIエコシステムの関係者がデータ保護及びプライバシー規則を遵守する取り組みを支援し、革新と個人の権利尊重との調和を図る重要性を認識する。
Highlighting data protection authorities’ leading role in shaping data governance to address AI’s evolving challenges, we commit to the following:	AIの進化する課題に対処するためのデータガバナンス形成におけるデータ保護当局の主導的役割を強調し、我々は以下を約束する：
5. To foster our shared understanding of lawful grounds for processing data in the context of AI training in our respective jurisdictions. Clear standards and requirements should be developed to ensure that AI training data is processed lawfully, whether based on consent, contractual necessity, legitimate interest, or other legal justifications. In doing so, attention should be paid to various relevant factors, including the specific purposes of AI development, the characteristics of the requisite data, the reasonable expectation of data subjects, and associated risk mitigation strategies.	5. それぞれの管轄区域におけるAIトレーニングの文脈でデータを処理する法的根拠に関する共通理解を促進する。同意、契約上の必要性、正当な利益、その他の法的根拠に基づくかを問わず、AIトレーニングデータが合法的に処理されることを確保するため、明確な標準と要件を策定すべきである。この際、AI開発の具体的な目的、必要データの特性、データ対象者の合理的な期待、関連するリスク緩和戦略など、様々な関連要素に留意すべきである。
6. To exchange information and establish a shared understanding of proportionate safety measures based on rigorous scientific and evidence-based assessments and tailored to diversity of use cases. The relevance of these measures should be regularly updated to keep pace with evolving AI data processing technologies and practices.	6. 厳格な科学的・証拠に基づくアセスメントに基づき、多様なユースケースに適応した比例原則に基づく安全対策に関する情報を交換し、共通認識を確立する。これらの対策の妥当性は、進化するAIデータ処理技術と実践に歩調を合わせるため、定期的に更新されるべきである。
7. To continuously monitor both the technical and societal implications of AI and to leverage the expertise and experience of Data Protection Authorities and other relevant entities, including NGOs, public authorities, academia, and businesses, in AI-related policy matters when possible.	7. AIの技術的・社会的影響を継続的に監視し、可能な限りAI関連政策課題において、データ保護当局やNGO、公的機関、学術界、企業等の専門知識・経験を活用すること。
8. To reduce legal uncertainties and secure space for innovation where data processing is essential for the development and deployment of AI. This may include institutional measures, such as regulatory sandboxes, as well as tools for sharing best practices.	8. AIの開発・展開にデータ処理が不可欠な分野において、法的不確実性を低減しイノベーションの余地を確保すること。これには規制サンドボックス等の制度的措置や、ベストプラクティス共有ツールが含まれ得る。
These measures and tools should be grounded in public trust and be consistent with principles of privacy and data protection.	これらの措置とツールは、公衆の信頼に基づき、プライバシーの原則とデータ保護の原則と整合性を保つべきである。
9. To strengthen our interactions with relevant authorities, including those in charge of competition, consumer protection and intellectual property, to facilitate consistency and foster synergies between different applicable regulatory frameworks to AI systems, tools and applications. Dialogues involving diverse players in the AI ecosystem should also be encouraged.	9. 競争政策、消費者保護、知的財産権を担当する機関を含む関連当局との連携を強化し、AIシステム・ツール・アプリケーションに適用される異なる規制枠組み間の一貫性と相乗効果を促進する。AIエコシステムにおける多様な関係者を巻き込んだ対話も奨励すべきである。