デンマーク 公共部門における個人データの処理におけるAIシステムの開発および利用に関する法案

こんにちは、丸山満彦です。

デンマークが公共部門における個人データの処理におけるAIシステムの開発および利用に関する法案をつくっていますね...

この法案は、デンマークの公的機関が個人データを用いてAIシステムを開発・利用するための一般的かつ横断的な法的根拠となるものですね...

この法律で、公的機関はAIの利用が認められることになりますが、GDPRを上書きするものではありません...なので、健康情報や民族情報などの特別カテゴリーデータ（GDPR第9条）および犯罪歴データ（第10条）をAIに利用する場合、各省庁が追加の保護措置を定める必要があります...

AIの技術的特性により権利行使が困難となる場合を想定し、GDPR第12条および第15〜21条の権利について、GDPR第23条に基づく例外規則を省庁が制定できる。ただし、必要性・比例性・透明性の要件を満たすことが前提...

もちろん、自動意思決定（GDPR第22条）は認めず、最終判断は常に人間が行うことになっています...

● Denmark Høring PORTALEN

・2026.02.03 Høring over udkast til forslag til lov om udvikling og anvendelse af AI-systemer ved behandling af personoplysninger i den offentlige forvaltning

・[PDF] Udkast til lov om udvikling og anvendelse af AI-systemer ved behandling af personoplysninger i den offentlige forvaltning

・[DOCX][PDF] 仮訳

 

Forslag til	提案
Lov om udvikling og anvendelse af AI-systemer ved behandling af personoplysninger i den offentlige forvaltning	公共行政における個人情報の処理におけるAIシステムの開発および利用に関する法律
Anvendelsesområde og definitioner	適用範囲および定義
§ 1. Denne lov gælder for alle dele af den offentlige forvaltning, jf. forvaltningslovens § 1, stk. 1.	第1条 この法律は、行政法第1条第1項に規定する行政のあらゆる分野に適用される。
Stk. 2. I overensstemmelse med forvaltningslovens § 1, stk. 2, gælder denne lov desuden for al virksomhed, der udøves af	第2項。行政法第1条第2項に基づき、この法律は、さらに、以下の機関が行うすべての活動にも適用される。
1) selvejende institutioner, foreninger, fonde m.v., der er oprettet ved lov eller i henhold til lov, og	1) 法律または法律に基づき設立された、独立行政法人、協会、財団など、および
2) selvejende institutioner, foreninger, fonde, m.v., der er oprettet på privatretligt grundlag, og som udøver offentlig virksomhed af mere omfattende karakter og er undergivet intensiv offentlig regulering, intensivt offentligt tilsyn og intensiv offentlig kontrol.	2) 私法に基づいて設立され、より広範な公共事業を行い、厳しい公的規制、厳しい公的監督、厳しい公的統制の対象となっている、独立行政法人、協会、財団などが実施するすべての事業に適用される。
Stk. 3. Denne lov gælder desuden for nærmere angivne selskaber, institutioner, foreninger m.v., efter anden lovgivning og regler i overensstemmelse med forvaltningslovens § 1, stk. 3.	第3項。この法律は、行政法 第1条 第 3 項に基づく他の法律および規則に従って、さらに詳しく指定された会社、機関、協会等にも適用される。
§ 2. I denne lov forstås ved:	第2条 この法律において、以下の用語は、それぞれ以下の意味を持つ。
1) AI-system: et maskinbaseret system, som er udformet med henblik på at fungere med en varierende grad af autonomi, og som efter idriftsættelsen kan udvise en tilpasningsevne, og som til eksplicitte eller implicitte mål af det input, det modtager, udleder, hvordan det kan generere output såsom forudsigelser, indhold, anbefalinger eller beslutninger, som kan påvirke fysiske eller virtuelle miljøer.	1) AIシステム：さまざまなレベルの自律性で機能するように設計され、稼働後に適応能力を発揮し、入力の明示的または暗黙的な目標に対して、 予測、コンテンツ、推奨事項、決定などの出力を生成し、物理的または仮想的な環境に影響を与えることができる。
2) Personoplysninger: enhver form for information om en identificeret eller identificerbar fysisk person (”den registrerede”); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.	2) 個人データ：特定された、または特定可能な自然人（「データ主体」）に関するあらゆる情報。 識別可能な自然人とは、特に、氏名、識別番号、位置情報、オンライン識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要素などの識別子によって、直接または間接的に識別できる自然人を指す。
3) Behandling: enhver aktivitet eller række af aktiviteter — med eller uden brug af automatisk behandling — som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.	3) 処理：個人データまたは個人データの集合に対して行われる、自動処理の有無にかかわらず、収集、記録、整理、体系化、保存、適応または変更、検索、 検索、使用、伝送による開示、提供、その他の形態の譲渡、比較、照合、制限、消去、破棄など。
4) Beslutningsstøtte: enhver form for forslag eller anbefaling til afgørelser eller tiltag overfor den registrerede, som er genereret af et AI-system, og som en fysisk person inddrager i den samlede faglige vurdering, som ligger til grund for afgørelsen eller tiltaget, uden at AI-systemet selv træffer afgørelse eller iværksætter tiltaget.	4) 意思決定支援：AIシステムによって生成され、自然人が 、決定または措置の根拠となる総合的な専門的評価に組み込む、登録者に対する決定または措置に関するあらゆる提案または勧告。ただし、AIシステム自体が決定または措置を講じるものではない。
5) Udvikling: enhver aktivitet der bidrager til udviklingen af et AI-system, herunder skabelse, træning, afprøvning og validering. Udvikling omfatter også lignende aktiviteter, der foretages efter AI-systemet er taget i brug, herunder gentræning og videreudvikling.	5) 開発：AIシステムの開発に貢献するあらゆる活動。これには、作成、トレーニング、試験、検証が含まれる。開発には、AIシステムが導入された後に実施される、再トレーニングやさらなる開発などの類似の活動も含まれる。
6) Anvendelse: enhver anvendelse af et AI-system, herunder drift, efter det er taget i brug.	6) 使用：AIシステムの運用開始後の、運用を含むあらゆる使用。
Udvikling og anvendelse af AI-systemer ved behandling af personoplysninger	個人データの処理における AI システムの開発および使用
§ 3. Myndigheder inden for den offentlige forvaltning kan udvikle og anvende AI-systemer, herunder gøre brug af beslutningsstøtte, på baggrund af personoplysninger, myndigheden behandler, for at understøtte myndighedens opgavevaretagelse efter anden lovgivning.	第3条 行政機関は、他の法律に基づく任務の遂行を支援するため、当該機関が処理する個人データに基づいて、意思決定支援の利用を含め、AI システムを開発および利用することができる。
Stk. 2. Vedkommende minister skal på eget ressort fastsætte specifikke foranstaltninger til beskyttelse af den registreredes rettigheder og interesser i forbindelse med behandling omfattet af stk. 1, når behandlingen omfatter personoplysninger omfattet af databeskyttelsesforordningens artikel 9, stk. 1 og artikel 10, og sådanne foranstaltninger er påkrævet i henhold til databeskyttelsesreglerne.	第2項。関係大臣は、第 1 項に該当する処理において、データ保護規則第 9 条第 1 項および第 10 条に該当する個人情報が含まれる場合、当該処理に関連する登録者の権利および利益を保護するための具体的な措置を、自身の管轄範囲内で定めるものとする。 また、データ保護規則に基づき、そのような措置が必要とされる場合。
Undtagelse til den registreredes rettigheder	登録者の権利の例外
§ 4. Vedkommende minister kan fastsætte regler om, at bestemmelserne i databeskyttelsesforordningens artikel 12 og artikel 15-21 ikke gælder, hvis ét af forholdene i databeskyttelsesforordningens artikel 23, stk. 1, gør sig gældende. Regler udstedt i medfør af 1. pkt., indeholder, hvor det er relevant, specifikke bestemmelser vedrørende de forhold, som fremgår af databeskyttelsesforordningens artikel 23, stk. 2.	第4条 当該大臣は、データ保護規則第 23 条第 1 項のいずれかの条件が適用される場合、データ保護規則第 12 条および第 15 条から第 21 条までの規定が適用されないことを規定することができる。 第 1 項に基づいて制定された規則は、該当する場合、データ保護規則第 23 条第 2 項に記載されている事項に関する具体的な規定を含む。
Ikrafttræden	施行
§ 5. Loven træder i kraft dagen efter bekendtgørelsen i Lovtidende.	第5条 この法律は、官報に掲載された翌日から施行する。
Territorialbestemmelse	領土規定
§ 6. Loven gælder ikke for Færøerne og Grønland.	第6条 この法律は、フェロー諸島およびグリーンランドには適用されない。