オランダ データ保護庁はプライバシーと安全保障、経済効率性（技術革新）の間でいろいろと考えていますね

こんにちは、丸山満彦です。

オランダのデータ保護庁が２つの文書をだしています。参考まで...

政府による監視を高めることにより、国家の安全保障を高めることができるかもしれないが、国民のプライバシーが脅かされます。

個人データの取り扱いを自由にすれば技術革新が進むかもしれないが、国民のプライバシーが脅かされます。

もっと最適解を探りましょう。。。といったところですね。。。お互いに。。。

 

● Autoriteit Persoonsgegevens

・2025.11.19 AP: streng beleid nodig voor overheid die informatie over burgers verzamelt via OSINT

AP: streng beleid nodig voor overheid die informatie over burgers verzamelt via OSINT	AP：OSINTを通じて市民に関する情報を収集する政府には厳格な政策が必要
De overheid wil informatie op internet over burgers gebruiken voor de uitvoering van toezicht en handhaving. Het gaat om het verzamelen van persoonsgegevens via zogeheten open source intelligence onderzoek (OSINT). Dat blijkt uit diverse wetgevingsvoorstellen. De Autoriteit Persoonsgegevens (AP) ziet grote risico’s voor mensen.	政府は、監視と執行のためにインターネット上の市民に関する情報を利用しようとしている。これは、いわゆるオープンソースインテリジェンス調査（OSINT）を通じて個人データを収集することである。これは、さまざまな立法案から明らかである。個人情報保護委員会（AP）は、人々に大きなリスクがあると考えている。
Daarom vraagt de AP de minister van Justitie en Veiligheid dringend om een algemeen beleidskader voor OSINT. Daarin moet het juiste evenwicht gevonden worden tussen wat de overheid nodig heeft voor zijn taken en het respect voor de grondrechten van burgers. Daarna zal de AP toetsen of dat evenwicht ook gevonden is.	そのため、AP は司法・安全保障大臣に対し、OSINT に関する一般的な政策枠組みの策定を緊急に要請している。その枠組みでは、政府がその任務を遂行するために必要なものと、市民の基本的権利の尊重との適切なバランスを見出す必要がある。その後、AP はそのバランスが見出されているかどうかを検証する。
Het gaat in de wetsvoorstellen om het verzamelen van informatie uit openbare internetbronnen. Bijvoorbeeld fora, sociale media, advertentiesites, of registers zoals het Handelsregister. Maar mogelijk ook om gegevens op het darkweb, die illegaal kunnen zijn verkregen en gepubliceerd. De overheid wil systematisch met AI, speciale tools of software en met nepaccounts online informatie over mensen verzamelen.	法案は、公開されているインターネット情報源からの情報収集に関するものだ。例えば、フォーラム、ソーシャルメディア、広告サイト、あるいは商業登記簿などの登録簿などだ。しかし、違法に入手・公開されたダークウェブ上のデータも対象になる可能性がある。政府は、AI、特別なツールやソフトウェア、偽アカウントを用いて、人に関する情報をオンラインで体系的に収集しようとしている。
Privéleven in beeld bij de overheid	政府による私生活の監視
Aleid Wolfsen, voorzitter AP: ‘De overheid wil het internet automatisch scannen en veel gegevens over mensen combineren. Hiermee kan de overheid een volledig beeld krijgen van aspecten van het privéleven van veel burgers. Dat kan heel ingrijpend zijn en een grote inbreuk op de privacy. De vraag is wanneer en onder welke voorwaarden zoiets gerechtvaardigd is. Daarop ontbreekt nu nog het antwoord, omdat er nog geen wettelijk kader voor is. Zonder wettelijke beperkingen en garanties kan OSINT-onderzoek door de overheid trekken krijgen van een surveillancemaatschappij waarin burgers voortdurend in de gaten gehouden kunnen worden.’	AP 会長、アレイド・ウォルフセン氏は、「政府は、インターネットを自動的にスキャンし、人々に関する多くのデータを組み合わせようとしている。これにより、政府は多くの市民の私生活のあらゆる側面を完全に把握することができる。これは非常に重大な問題であり、プライバシーの重大な侵害となる可能性がある」と述べている。問題は、そのようなことがいつ、どのような条件の下で正当化されるかだ。その答えはまだ出ていない。なぜなら、そのための法的枠組みがまだ整っていないからだ。法的制限や保証がないままでは、政府による OSINT 調査は、市民が常に監視される監視社会へと発展する恐れがある。」
Zonder verdenking	容疑なし
De AP benadrukt dat het in de wetsvoorstellen over toezicht en handhaving niet gaat om het opsporen van strafbare feiten of om de nationale veiligheid. Het gaat juist om burgers waartegen geen verdenking van strafbare feiten bestaat. Duidelijke criteria en garanties die de rechten van mensen moeten beschermen, blijven achterwege. Het gaat bijvoorbeeld om het wetsvoorstel over internettoezicht door de Douane.	AP は、監視と執行に関する法案は、犯罪の捜査や国家安全保障に関するものではないことを強調している。むしろ、犯罪の容疑がない市民が対象となっている。人々の権利を保護するための明確な基準や保証は、依然として欠けている。例えば、税関によるインターネット監視に関する法案がそれにあたる。
Hoe verder?	今後の見通し
De AP vindt dat er een juridisch kader moet komen dat antwoord geeft op de vraag wanneer de overheid welke vormen van OSINT mag inzetten. En welke waarborgen er dan in de wet moeten staan. De AP stelt dat er een duidelijke aanleiding voor en afbakening van het onderzoek moet zijn. Het uitgangspunt moet zijn om zo min mogelijk informatie over mensen te verzamelen. Zodra zo’n kader er is, kan de AP toetsen of dit past binnen de grenzen van privacywetgeving.	AP は、政府がどのような OSINT をいつ利用することができるのか、また、その場合に法律にどのような保証を盛り込むべきかを規定した法的枠組みが必要だと考えている。AP は、調査には明確な理由と範囲の定義が必要だと主張している。基本方針は、個人に関する情報の収集を可能な限り最小限に抑えることである。こうした枠組みが整備されれば、AP はそれがプライバシーに関する法律の枠内に収まっているかどうかを審査することができる。

 

 

・2025.11.20 AP over Europees voorstel om wetten te wijzigen: mag niet ten koste gaan van mensenrechten

 

AP over Europees voorstel om wetten te wijzigen: mag niet ten koste gaan van mensenrechten	AP、欧州の法改正案について：人権を犠牲にしてはならない
De Autoriteit Persoonsgegevens (AP) heeft kennisgenomen van het officiële Omnibusvoorstel van de Europese Commissie. De Commissie zegt hiermee verschillende wetten, waaronder de Algemene verordening gegevensbescherming (AVG) en de AI-verordening, te willen aanpassen om digitale regelgeving te vereenvoudigen. Dat streven is te begrijpen, zolang het de rechten van mensen niet aantast.	個人情報保護機関（AP）は、欧州委員会による公式のオムニバス提案について認識している。欧州委員会は、デジタル規制を簡素化するため、一般データ保護規則（GDPR）やAI規則など、さまざまな法律の改正を望んでいると述べている。この目標は、人々の権利を侵害しない限り、理解できるものである。
Het voorstel bevat wijzigingen die doorwerken in de manier waarop privacy en persoonlijke informatie worden beschermd. Wat op papier soms als een beperkte aanpassing oogt, kan in de praktijk impact hebben op iets heel fundamenteels: het recht van mensen om zelf te bepalen wat er met hun privégegevens gebeurt.	この提案には、プライバシーや個人情報の保護方法に影響を与える変更が含まれている。紙面上では限定的な変更に見えるものも、実際には、人々が自分の個人情報の扱いを自ら決定する権利という、非常に基本的な事柄に影響を与える可能性がある。
Zorgvuldigheid voorop	慎重さを最優先
Voordat zulke ingrijpende wijzigingen worden doorgevoerd, moet helder zijn wat de gevolgen zijn voor burgers, bedrijven en toezichthouders. Die gevolgen heeft de Commissie niet onderzocht. Wetten die zo belangrijk zijn voor de bescherming van mensen, moeten niet overhaast worden aangepast. Zorgvuldigheid dient voorop te staan.	このような抜本的な変更を実施する前に、市民、企業、監督当局にどのような影響があるかを明確にする必要がある。欧州委員会はその影響を調査していない。人々の保護にとって非常に重要な法律は、性急に改正すべきではない。慎重さを最優先すべきだ。
Belang van rechtszekerheid	法的安定性の重要性
De rechtszekerheid moet behouden blijven. Europese regels werken omdat lidstaten dezelfde spelregels volgen. Zodat mensen en bedrijven van tevoren weten waar zij aan toe zijn. Wanneer definities of begrippen worden aangepast – bijvoorbeeld wat wel of geen persoonsgegeven is – of bepaalde regels worden veranderd, is het belangrijk dat de regels voor iedereen in de EU duidelijk en uitvoerbaar blijven.	法的安定性は維持されなければならない。欧州の規則は、加盟国が同じルールに従うことで機能している。そうすることで、個人や企業は事前に自分の立場を把握できる。定義や概念（例えば、個人データとは何か、個人データではないものは何かなど）が変更されたり、特定の規則が変更されたりする場合、EU 内のすべての人にとって、規則が明確で実行可能なままであることが重要だ。
Innovatie én bescherming	イノベーションと保護
Nieuwe toepassingen met data en kunstmatige intelligentie (AI) zijn mogelijk, zolang mensen zelf de regie houden over hun gegevens en de toepassingen veilig zijn. Innovatie en rechtsbescherming kunnen samengaan. Nieuwe toepassingen met data en AI bieden kansen, maar alleen als zij vanaf het begin zijn ontworpen met oog voor privacy en autonomie van mensen. Eventuele voorstellen om ruimere mogelijkheden te creëren voor bijvoorbeeld het trainen van AI-systemen, vragen daarom om duidelijke waarborgen.	データと人工知能（AI）を用いた新しいアプリケーションは、人々が自分のデータを管理し、アプリケーションが安全である限り、可能である。イノベーションと法的保護は両立しうる。データと AI を用いた新しいアプリケーションは、人々のプライバシーと自律性を考慮して最初から設計されている場合にのみ、チャンスをもたらす。したがって、AI システムのトレーニングなど、より幅広い可能性を創出するための提案には、明確な保証が必要だ。
De AP gaat het volledige Commissievoorstel verder bestuderen. Zodra die analyse klaar is, deelt de AP die met het publiek en met de relevante ministeries en de Europese collega-toezichthouders.	AP は、欧州委員会の提案全体をさらに検討する。その分析が完了次第、AP はその内容を一般、関連省庁、および欧州の監督当局の同僚と共有する。

 

 

 

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.11.22 欧州委員会 EU企業の成長を支援する簡素化されたデジタル規則 （オムニバス法）

 

・2025.11.18 オランダ データ保護庁 サイバー攻撃発生時の堅牢な処理契約に関する3つの提言 (2025.11.11)

・2025.08.01 オランダ データ保護庁 アルゴリズムに基づく意思決定における意味のある人間の介入 (2025.07.23)

・2025.07.28 オランダ データ保護庁 「AI による感情認識は疑わしく、リスクが高い」(2025.07.15)

・2025.02.27 オランダ データ保護庁 友情とメンタルヘルスのためのAIチャットbotアプリは時には不適切で有害 - AI及びアルゴリズム・リスクに関する報告書 (2025.02.12)

・2025.02.07 オランダ データ保護庁 AIリテラシーを持って始めよう (2025.01.30)

・2024.12.19 オランダ データ保護局 意見募集 社会的スコアリングのためのAIシステム + 操作および搾取的AIシステムに関する意見募集の概要と次のステップ

・2024.11.08 オランダ データ保護局 意見募集 職場や教育における感情認識のための特定のAIシステムの禁止 (2024.10.31)

・2024.10.30 オランダ 会計検査院 政府はAIのリスクアセスメントをほとんど実施していない...

・2024.10.18 オランダ AI利用ガイド (2024.10.16)

・2024.09.29 オランダ データ保護局 意見募集 「操作的欺瞞的、搾取的なAIシステム」

・2024.09.05 オランダ データ保護局 顔認識のための違法なデータ収集でClearviewに3,050万ユーロ（48.5億円）

・2024.08.28 オランダ データ保護局 ドライバーデータの米国への転送を理由にUberに2億9000万ユーロ（467億円）の罰金

・2024.08.12 オランダ データ保護局が注意喚起：AIチャットボットの使用はデータ漏洩につながる可能性がある

・2024.08.11 オランダ AI影響アセスメント (2023.03.02)

・2024.08.05 欧州AI法が施行された... (2024.08.01)