個人情報保護 / プライバシー

2024.04.13

米国 NIST IR 8475(初期公開ドラフト) Web3パラダイムに関するセキュリティの視点

こんにちは、丸山満彦です。

自由民主党デジタル社会推進本部(本部長・平井卓也衆院議員)と、同本部のweb3プロジェクトチーム(PT、座長・平将明衆院議員)が合同会議を開き、提言に当たる「ホワイトペーパー2024」を策定したを2024.0.4.12に公表し、このブログでも紹介しましたが、NISTも2024.04.11にNIST IR 8475 Web3パラダイムに関するセキュリティの視点の初期ドラフトを公開し、意見募集しています...

AIのおかげでWeb3の議論が落ち着いてできるようになったようにも思います (^^)

Web3に関連しそうなビジネスをどうやってはやらせるか?という視点での議論が多いように感じるのですが、もともと個人を中心とした社会において、ともすれば大企業に支配されているインターネット空間での活動をどうやって個人の手に取り戻すのか?という話であれば、もう少しいろいろな議論ができると思うのですけどね...

いきなりDAOや暗号資産から始まっちゃうとそのビジネスをなんとかしたいんですかね...になっちゃいますよね...

 

ちなみに、NISTでは一応Web3を次のように考えているようです。。。

1. Introduction  1. 序文 
Web3 is a proposed vision for the future of the internet. It is not a specific single design, architecture, or software but rather a goal for restructuring the internet to be more usercentric. Users would own and manage their personal data, acting as gatekeepers to other applications and services that need it. Systems would be implemented in a decentralized and distributed manner while also providing for direct user participation. Digital tokens would be used to represent assets, and web-native currencies (such as cryptocurrencies) would be used for payments.  Web3とは、インターネットの未来像の提案である。これは、特定のデザイン、アーキテクチャ、ソフトウェアではなく、インターネットをよりユーザー中心に再構築するための目標である。ユーザーは自分の個人データを所有・管理し、それを必要とする他のアプリケーションやサービスへのゲートキーパーの役割を果たす。システムは非中央集権的で分散型に実装され、同時にユーザーの直接参加もプロバイダとして提供される。資産の代表者にはデジタルトークンが使われ、決済にはウェブネイティブ通貨(暗号通貨など)が使われる。

 

「インターネットをユーザー中心に再構築する」という感じですかね...

 

NISTはCloud Computingの時にそうしたように、言葉の定義をしてから議論を進めるのがよいと思います...

3.1. Web3 Vision  3.1. Web3のビジョン 
The definition provided below is intended to be descriptive and inclusive of all Web3 applications. It is not intended to define what is or what is not part of Web3, nor is it intended to limit future Web3 applications. The purpose of the definition and resultant characteristics is to enable the reader to understand the current proposed technology and to provide a foundation for an exploration of potential security and privacy issues.  以下に示す定義は、説明的であり、すべての Web3 アプリケーションを包含することを意図している。何が Web3 の一部で、何が Web3 の一部でないかを定義するものではなく、将来の Web3 アプリケーションを制限するものでもない。定義とその結果の特徴の目的は、読者が現在提案されている技術を理解し、潜在的なセキュリティとプライバシーの問題を調査するための基礎を提供することである。
Web3 is a restructuring of the internet to place ownership and operation into the hands of users themselves, thus changing the structure from organization-centric to user-centric.  Web3は、オーナーシップと運用をユーザー自身の手に委ねるためのインターネットの再構築であり、その結果、組織中心からユーザー中心へと構造を変える。
Web3 proposes several changes to the existing web architecture:  Web3は、既存のWebアーキテクチャにいくつかの変更を提案している: 
•       Users own their data and are responsible for their data, data security, and data privacy.  •  ユーザーは自分のデータを所有し,自分のデータ,データ・セキュリティ,データ・プライバシーに責任を持つ。
•       Decentralized and distributed systems are used, and users can host and run applications.  •  分散・分散システムが使用され,ユーザーはアプリケーションをホストし,実行することができる。
•       Applications and organizations request data directly from users.  •  アプリケーションや組織は,ユーザーから直接データを要求する。
•       Users can supply applications and organizations with actual data or verifiable credentials/verifiable presentations of their data or choose to deny applications and organizations access to their data.  •  ユーザーは,アプリケーションや組織に実際のデータ,または検証可能なクレデンシャル/検証可能なデータの提示を提供するか,アプリケーションや組織によるデータへのアクセスを拒否することを選択できる。
•       Applications and organizations may offer incentives for users to provide data.  •  アプリケーションや組織は,ユーザにデータを提供するインセンティブを提供することができる。
•       Data can be tokenized and transferred directly between users.  •  データはトークン化され,ユーザー間で直接転送することができる。
•       Application execution and transaction fees are paid for with webnative currencies (e.g., cryptocurrencies).  •  アプリケーションの実行と取引手数料は、ウェブネイティブ通貨(暗号通貨など)で支払われる。
•       Users who execute application logic and maintain the state of systems can receive payment in web-native currencies (e.g., cryptocurrencies) for doing so.   •  アプリケーションロジックを実行し、システムの状態を維持するユーザーは、その対価としてウェブネイティブ通貨(暗号通貨など)で支払いを受けることができる。 

 

 

NIST - ITL

・2024.04.11 NIST IR 8475 (Initial Public Draft) A Security Perspective on the Web3 Paradigm

NIST IR 8475 (Initial Public Draft) A Security Perspective on the Web3 Paradigm NIST IR 8475(初期ドラフト) Web3パラダイムに関するセキュリティの視点
Announcement 発表
Since its inception, the internet has constantly developed and improved, moving beyond simple text•  and image-based informational websites to a fully interactive and powerful social, collaborative, and communication platform. However, the basis for much of the internet has remained rooted in a client/server-based paradigm, where organizations provide services and applications in exchange for ownership — partial or whole — of the user data posted to those systems. インターネットはその誕生以来、常に発展し改善され、単純なテキストや画像ベースの情報ウェブサイトから、完全にインタラクティブで強力なソーシャル、コラボレーション、コミュニケーションプラットフォームへと移行してきた。しかしながら、インターネットの基盤の多くは、クライアント/サーバーベースのパラダイムに根ざしたままであり、そこでは、組織がサービスやアプリケーションを提供する代わりに、それらのシステムに投稿されたユーザーデータの一部または全部を所有する。
A growing number of people are exploring what the internet could look like if it were a decentralized system in which users own, manage, and store their own data and collectively participate in hosting and running applications. Many have taken to calling this shift in internet paradigms “Web3.” もしインターネットが、ユーザーが自分自身のデータを所有・管理・保存し、アプリケーションのホスティングと実行に集団で参加する分散型システムであれば、どのようなものになるかを探求する人々が増えている。多くの人々は、インターネットのパラダイムにおけるこの変化を "Web3 "と呼んでいる。
This publication: 本書では
・Provides a brief background on the internet ・インターネットの簡単な背景をプロバイダに提供する。
・Explores some of the concepts behind Web3 ・Web3の背後にあるコンセプトのいくつかを探る
・Explores some of the proposed technologies that could be used ・使用される可能性のあるいくつかの技術について説明する。
・Describes some security and privacy concerns that should be kept in mind as Web3 is explored ・Web3が検討される際に留意すべきセキュリティとプライバシーの懸念について説明する。
Abstract 概要
Web3 is a proposed vision for the future of the internet that is restructured to be more user-centric with an emphasis on decentralized data. Users would own and manage their personal data, and systems would be decentralized and distributed. Digital tokens would be used to represent assets, and web-native currencies (such as cryptocurrencies) would be used for payments. This document provides a high-level technical overview of Web3 and discusses the technologies that are proposed to implement it. The integration of these developing technologies may present novel security challenges, so this paper presents security considerations that should be addressed when considering Web3 technology and adoption. Web3は、分散化されたデータに重点を置き、よりユーザー中心に再構築されたインターネットの未来像である。ユーザーは個人データを所有・管理し、システムは分散化・分散化される。資産の代表者にはデジタルトークンが使われ、決済にはウェブネイティブ通貨(暗号通貨など)が使われる。この文書では、Web3のハイレベルな技術的概要をプロバイダとして提供し、それを実装するために提案されている技術について議論する。これらの発展途上の技術の統合は、新たなセキュリティ上の課題を提示する可能性があるため、本稿では、Web3の技術と採用を検討する際に対処すべきセキュリティ上の考慮事項を提示する。

 

・[PDF] NIST.IR.8475.ipd

20240413-55046

 

目次...

1. Introduction. 1. 序文
2. Background. 2. 背景
2.1. Web 1.0 - The Nascent Web. 2.1. Web 1.0 -  生まれたばかりのウェブ。
2.2. Web 2.0 - The Current Web 2.2. ウェブ2.0 - 現在のウェブ
2.3. Web3 vs. Web 3.0 - The "Semantic" Web 2.3. Web3対Web3.0 - "セマンティック "ウェブ
3. Web3 Overview 3. Web3の概要
3.1. Web3 Vision 3.1. Web3ビジョン
3.2. Web3 Data 3.2. Web3データ
3.3. Web3 Technology Components 3.3. Web3テクノロジー・コンポーネント
3.4. Web3 Discussion 3.4. Web3ディスカッション
4. Web3 Security and Privacy 4. Web3のセキュリティとプライバシー
4.1. Phishing, Scams and Trust in a Decentralized Ecosystem 4.1. フィッシング、詐欺、分散型エコシステムにおける信頼性
4.2. Increased User Responsibility and Access Recovery 4.2. ユーザーの責任とアクセス回復の強化
4.3. Data Persistence and Difficulty Removing Data. 4.3. データの永続性と削除の困難性
4.4. User Security Through Decentralization 4.4. 分散化によるユーザーのセキュリティ
4.5. Errors and Bugs 4.5. エラーとバグ
4.6. Inability to Refuse a Transaction 4.6. 取引を拒否できない
4.7. Availability and Denial of Service 4.7. 可用性とサービス拒否
4.8. Censorship Resistance 4.8. 検閲への抵抗
4.9. Chain Splits, Duplicated Applications and Data 4.9. チェーンの分岐、アプリケーションとデータの複製
4.10. User Profiling 4.10. ユーザーのプロファイリング
4.11. Privacy-Preserving Regulations 4.11. プライバシー保護規制
5. Conclusion 5. 結論
References 参考文献

 

 

 

Continue reading "米国 NIST IR 8475(初期公開ドラフト) Web3パラダイムに関するセキュリティの視点"

| | Comments (0)

2024.04.12

自民党 新たなテクノロジーが社会基盤となる時代へ - web3PTが「ホワイトペーパー2024」を策定

こんにちは、丸山満彦です。

自由民主党デジタル社会推進本部(本部長・平井卓也衆院議員)と、同本部のweb3プロジェクトチーム(PT、座長・平将明衆院議員)が合同会議を開き、提言に当たる「ホワイトペーパー2024」を策定したようですね...

生成的AIのブームで、お金がそちらに流れ出したことから、web3も落ち着くところに落ち着きましたかね...

 

自由民主党

・2024.04.12  新たなテクノロジーが社会基盤となる時代へ - web3PTが「ホワイトペーパー2024」を策定

 

1_20240412174001

 


 

平将明 衆議院議員

・2024.04.12 web3ホワイトペーパー ~ 新たなテクノロジーが社会基盤となる時代へ ~

 

2024年の「web3ホワイトペーパー」は、

1.Nippon Nexus: Weaving the web3 Era~日本がweb3 時代の中心へ

2.web3 の推進に向けてただちに対処すべき論点

3.web3 のさらなる発展を見据え議論を開始・深化すべき論点

の3本立てのようです...

 

・[PDF] web3ホワイトペーパー2024要旨 (downloaded)

20240412-182915

 

・[PDF] web3ホワイトペーパー2024 (downloaded)

20240412-182817

 

目次...

1. Nippon Nexus: Weaving the web3 Era~日本が web3 時代の中心へ.
(1)我が国の web3 政策の軌跡
(2)世界で加速する web3
(3)本ペーパーの位置づけ

2.web3 の推進に向けてただちに対処すべき論点
(1)「Society 5.0」実現を見据えた、AI など他分野との横断的検討の推進.
(2)国際的なルール策定へのわが国の貢献
(3)VC 及び DID の利活用促進、DIW に関する検討
(4)ブロックチェーン関連事業への投資ビークル・スキームの多様化
(5)税制改正
 (5-1)個人が保有する暗号資産に対する所得課税の見直し
 (5-2)暗号資産による寄附の課税上の取扱いの明確化及び見直し
(6)暗号資産発行企業等の会計監査の機会確保
(7)DAO の活用促進のためのさらなる措置
(8)決済・投資手段のデジタル化
(8-1)パーミッションレス型ステーブルコインの流通促進のための措置
(8-2)セキュリティトークンの流通促進のための措置
(9)金融機関の web3 事業への参入基準の明確化と実態に即した運用
(10)NFT ビジネス
 (10-1)わが国のコンテンツ産業における NFT 利活用の活性化
 (10-2)二次流通市場からの収益還元
(11)web3 事業のライセンスのありかたについて.

3.web3 のさらなる発展を見据え議論を開始・深化すべき論点
(1)web3 を活用したわが国のコンテンツ産業の海外展開支援.
(2)安心・安全な利用環境
(3)地方創生における web3 の活用
(4)国際社会と連携したマネーロンダリング・テロ資金供与対策のさらなる推進
(5)暗号資産ビジネス
 (5-1)暗号資産レバレッジ倍率について
 (5-2)暗号資産現物 ETF の動向

 


 

 

・2024.04.12  web3PTホワイトペーパー2024

・[PDF] web3ホワイトペーパー2024(要旨)

・[PDF] web3ホワイトペーパー2024(本文)

 

 

| | Comments (0)

2024.04.11

インド データセキュリティ協議会 セキュリティとプライバシーリスクの低減: 生成的AIのエンタープライズ利用ガイド (2024.03.21)

こんにちは、丸山満彦です。

インドのデータ保護に関する業界団体であるデータセキュリティ協議会 (Data Security Council of India; DSCI) [wikipedia] が、生成的AIの利用ガイドを公表していました...

生成的AIのサイバーセキュリティやデータ保護について参考になる部分も多いと思いますので、紹介...

 

● Data Security Council of India; DSCI 

・2024.03.21 Mitigating Security & Privacy Risks: A Guide to Enterprise Use of Generative AI

Mitigating Security & Privacy Risks: A Guide to Enterprise Use of Generative AI セキュリティとプライバシーリスクの低減: 生成的AIのエンタープライズ利用ガイド
With rapidly increasing adoption of and investment into generative AI technologies, it is imperative for enterprise and business users to identify, examine, and prepare mitigation plans for risks arising out of this emerging technology to safeguard against reputational, legal, and financial consequences. In this context, this report presents a timely and comprehensive analysis of the cybersecurity and privacy risks emerging from enterprise use of generative AI systems and tools. 生成的AI技術の導入と投資が急速に増加する中、エンタープライズやビジネスユーザーにとって、この新たな技術から生じるリスクを特定、検討し、低減計画を準備することは、評判、法的、財務的な影響から保護するために不可欠である。このような背景から、本レポートでは、生成的AIシステムやツールのエンタープライズ利用から生じるサイバーセキュリティとプライバシーのリスクについて、タイムリーかつ包括的な分析を行う。
The report is framed in two parts, Part I-STRENGTHENING CYBERSECURITY FOR GENERATIVE AI and Part II- DATA PROTECTION STRATEGIES FOR GENERATIVE AI. The report first sets the context by breaking down the fundamentals behind the functioning of generative AI and examines the current landscape of use of generative AI systems and tools in an enterprise context. Building on this foundation, the latter sections of the report highlight identified privacy and cybersecurity risks that may arise for an enterprise user of this technology in the absence of established governance frameworks. Finally, based on thorough examination of existing governance and regulatory frameworks, both part I and part II of the report conclude with suggestions for enterprises on possible interventions in organizational policies, governance imperatives, and business processes that could help mitigate the highlighted risks. 本レポートは、第I部「生成的AIのサイバーセキュリティ強化」と第II部「生成的AIのデータ保護戦略」の2部構成となっている。本レポートではまず、生成的AIの機能の背後にある基本的な事項を説明し、エンタープライズにおける生成的AIのシステムやツールの利用の現状を検証することで、背景を整理している。この基礎の上に立って、レポートの後半では、ガバナンスの枠組みが確立されていない場合に、この技術をエンタープライズで利用する場合に発生する可能性のある、特定されたプライバシーとサイバーセキュリティのリスクを強調している。最後に、既存のガバナンスと規制の枠組みの徹底的な検証に基づいて、レポートの第1部と第2部の両方が、強調されたリスクを軽減するのに役立つ可能性のある組織ポリシー、ガバナンスの必須事項、およびビジネスプロセスへの介入の可能性に関するエンタープライズへの提案で締めくくられている。

 

・[PDF] (downloaded)

20240411-54624

 

目次...

Objective  目的 
Background 背景
Historical Evolution: From Probabilistic to Generative Models 歴史的な進化 確率的モデルから生成的モデルへ
The Architecture of Generative AI Technology 生成的AI技術のアーキテクチャ
Part1: STRENGTHENING CYBERSECURITY FOR GENERATIVE AI Part1: 生成的AIのためのサイバーセキュリティの強化
• Exploring Cybersecurity Risks ・サイバーセキュリティのリスクを探る
• Understanding Vulnerabilities and Threats ・脆弱性と脅威を理解する
• Navigating Unmanaged Adoption: Generative AI in Enterprise Context ・管理されていない採択の舵取り:エンタープライズにおける生成的AI
Part2: DATA PROTECTION STRATEGIES FOR GENERATIVE AI パート2: 生成的AIのデータ保護戦略
• Applicability of Data Protection Regulations and Principles to Generative AI ・生成的AIへのデータ保護規制と保護原則の適用可能性
• Data Protection Implications in Enterprise Use of Generative AI ・生成的AIのエンタープライズ利用におけるデータ保護の影響
Conclusion  結論 

 

いろいろ興味深い内容です...

 

Continue reading "インド データセキュリティ協議会 セキュリティとプライバシーリスクの低減: 生成的AIのエンタープライズ利用ガイド (2024.03.21)"

| | Comments (0)

フランス CNIL 人工知能システムの開発に関する勧告

こんにちは、丸山満彦です。

フランスの個人データ保護機関であるCNILが、AIシステム開発に対する勧告、推奨事項?を公表していますね。。。

参考になることも多いと思います。

ただ、フランス語なんですよね...私もよくわかりません...

 

● Commission nationale de l'informatique et des libertés; CNIL

プレス...

・2024.04.08 IA : la CNIL publie ses premières recommandations sur le développement des systèmes d’intelligence artificielle

IA : la CNIL publie ses premières recommandations sur le développement des systèmes d’intelligence artificielle AI:CNIL、人工知能システムの開発に関する初の勧告を発表
08 avril 2024 2024年4月8日
À l’issue d’une consultation publique, la CNIL publie ses premières recommandations sur le développement des systèmes d’intelligence artificielle. Elles doivent aider les professionnels à concilier innovation et respect des droits des personnes pour le développement innovant et responsable de leurs systèmes d’IA. 公開協議の結果、CNILは人工知能システムの開発に関する初の勧告を発表した。この勧告は、AIシステムの革新的かつ責任ある開発において、技術革新と個人の権利の尊重を両立させることを目的としている。
Concilier le développement de systèmes d’IA avec les enjeux de protection de la vie privée AIシステムの開発とプライバシー保護問題の調和
De nombreux acteurs ont fait part à la CNIL de questionnements concernant l’application du règlement général sur la protection des données (RGPD) à l’intelligence artificielle (IA), en particulier depuis l’émergence de systèmes d’IA génératives (« Generative AI systems »). En mai 2023, la CNIL a publié son « plan IA » et a lancé un important travail de clarification du cadre juridique afin de sécuriser les acteurs. 特にジェネレーティブAIシステムの出現以来、多くの利害関係者がCNILに対し、人工知能(AI)への一般データ保護規則(GDPR)の適用について疑問を呈してきた。2023年5月、CNILは「AI計画」を発表し、関係者を安心させるために法的枠組みを明確にするための大規模な取り組みを開始した。
L’analyse de ces systèmes montre que leur développement est conciliable avec les enjeux de protection de la vie privée. Plus encore, la prise en compte de cet impératif permettra de faire émerger des dispositifs, outils et applications éthiques et fidèles aux valeurs européennes. これらのシステムを分析すると、その発展がプライバシー保護の課題と両立できることがわかる。さらに、この要請が考慮されれば、ヨーロッパの価値観に忠実な倫理的システム、ツール、アプリケーションが出現するだろう。
C’est à cette condition que les citoyens feront confiance à ces technologies. Pour cela, il est important que les acteurs disposent d’éléments clairs et pratiques pour éclairer leurs décisions stratégiques de développement ou d’utilisation de l’IA qu’ils devront prendre dans les prochains mois. このような条件が整えば、市民はこれらのテクノロジーに信頼を寄せることができる。これを達成するためには、関係者が今後数ヶ月のうちに行わなければならないAIの開発と使用に関する戦略的決定を下すのに役立つ、明確で実用的な情報を得ることが重要である。
Les premières recommandations de la CNIL CNILの初期勧告
Pour un usage de l’IA respectueux des données personnelles 個人情報を尊重するAIの利用
Pour clarifier les règles applicables en la matière, la CNIL publie aujourd’hui une première série de recommandations pour un usage de l’IA respectueux des données personnelles. この分野で適用される規則を明確にするため、CNILは本日、個人情報を尊重したAIの使用に関する一連の初期勧告を発表する。
Ces recommandations de la CNIL servent à accompagner les acteurs de l’écosystème IA dans leurs démarches de mise en conformité avec la législation sur la protection des données personnelles. Elles permettent d’apporter des réponses concrètes, illustrées d’exemples, aux enjeux juridiques et techniques liés à l’application du RGPD à l’IA. Les points abordés dans ces premières recommandations permettent en particulier de : CNILの勧告は、AIのエコシステムにおいて、個人情報保護に関する法令を遵守しようとするプレイヤーを支援することを目的としている。この勧告は、RGPDをAIに適用する際の法的・技術的な問題について、例を挙げて具体的な回答を示している。これらの初期勧告で取り上げられている点は、特に以下のことを可能にする:
・déterminer le régime juridique applicable ; ・適用される法体系の決定
・définir une finalité ; ・目的の定義
・déterminer la qualification juridique des acteurs ; ・関係者の法的地位を決定する
・définir une base légale ; ・法的根拠を定める;
・effectuer des tests et vérifications en cas de réutilisation des données ; ・データを再利用する際には、テストとチェックを実施する;
・réaliser une analyse d’impact si nécessaire ; ・必要に応じて影響分析を行う;
・tenir compte de la protection des données dès les choix de conception du système ; ・システム設計の段階からデータ保護を考慮する;
・tenir compte de la protection des données dans la collecte et la gestion des données. ・データを収集・管理する際にデータ保護を考慮する。
Consulter les recommandations 勧告を参照する
7 fiches des recommandations officielles 公式勧告7枚
La CNIL propose également une synthèse de ses recommandations afin d’en rappeler les grands principes et de permettre à tous les acteurs de l’appliquer à leurs projets. CNILはまた、主要原則を概説し、すべての利害関係者がプロジェクトに適用できるようにするため、勧告の要約を作成した。
Consulter la synthèse des recommandations 勧告の概要を参照する
Un document pour tout comprendre すべてを理解するための文書
Des recommandations élaborées en concertation avec les acteurs de l’IA AI関係者との協議により作成された勧告
Ces recommandations ont été élaborées après une série de rencontres avec des acteurs publics et privés pour recueillir leurs interrogations sur le sujet ainsi qu’une consultation publique de deux mois. Les parties prenantes (entreprises, chercheurs, universitaires, associations, conseils juridiques et techniques, syndicats, fédérations, etc.) ont ainsi pu s’exprimer et permettre à la CNIL de proposer des recommandations au plus proche de leurs questionnements et de la réalité des usages de l’IA. これらの提言は、このテーマに関する意見を収集するため、官民の関係者との一連の会合と、2ヶ月にわたる公開協議を経て作成された。関係者(企業、研究者、学者、協会、法律・技術顧問、労働組合、連盟など)は、このようにして意見を表明し、CNILが彼らの疑問やAI使用の現実にできるだけ近い勧告を提案できるようにした。
Lors la consultation publique, 43 contributions ont été reçues par la CNIL, émanant d’acteurs variés de l’écosystème de l’IA : 公開協議の期間中、CNILはAIのエコシステムにおける様々なプレイヤーから43件の投稿を受けた:
・29 organismes à but lucratif dans des secteurs divers (IA, finance, santé, aéronautique, opérateurs de plateformes en ligne, publicité en ligne, jeux vidéo, etc.) ; ・様々な分野の29の営利団体(AI、金融、ヘルスケア、航空、オンラインプラットフォーム事業者、オンライン広告、ビデオゲームなど);
・7 organismes à but non lucratif (association représentative de la société civile, institut de recherche, think tank, etc.) ; ・非営利団体(市民社会を代表する団体、研究機関、シンクタンクなど)7団体;
・4 particuliers ; ・個人4名
・3 établissements public. ・3つの公的機関。
Les contributions reçues par la CNIL ont permis d’enrichir et de consolider les recommandations, publiées dans leur version finalisée. Plusieurs précisions et modifications ont donc été apportées, par exemple sur le périmètre des recommandations et leur articulation avec le projet de règlement IA, l’utilisation d’outils de moissonnage (web scraping), la réalisation d’une analyse d’impact sur la protection des données (AIPD), etc. CNILが受領した寄稿は、最終版として公表された勧告の充実と統合に役立った。そのため、勧告の範囲やIA規則草案との関係、ウェブスクレイピングツールの使用、データ保護影響評価(DPIA)の実施など、多くの明確化と修正が行われた。


Elles ont également soulevé des points d’interrogation structurants (information des personnes, conditions à remplir pour mobiliser la base légale l’intérêt légitime, exercice des droits des personnes, etc.) que la CNIL traitera dans de prochaines publications. また、多くの構造的な問題(個人に提供されるべき情報、正当な利益という法的根拠を動員するために満たすべき条件、個人の権利の行使など)も提起され、CNILは近日中に刊行する出版物でこれに対処する予定である。
La CNIL met à disposition une synthèse des contributions ainsi que des éléments de réponse aux interrogations formulées par les contributeurs. CNILは、寄稿者の質問に対する回答とともに、寄稿の要約を公開している。
Lire la synthèse des contributions 投稿の要約を読む
Les prochaines étapes 次のステップ
Dans les mois à venir, la CNIL complètera ces premières recommandations par d’autres fiches portant notamment sur la base légale de l’intérêt légitime, la gestion des droits, l’information des personnes concernées, l’annotation et la sécurité lors de la phase de développement. Ces travaux seront également soumis à consultation publique. 今後数ヶ月の間に、CNILはこれらの初期勧告に加え、特に正当な利益の法的根拠、権利管理、情報主体への情報提供、アノテーション、開発段階におけるセキュリティなどを扱った他のシートを補足する予定である。この作業もまた、公開協議に付される予定である。

 

 

7つの勧告事項

・2024.04.08 Les fiches pratiques IA

Les fiches pratiques IA AIファクトシート
Introduction はじめに
QUEL EST LE PÉRIMÈTRE DES FICHES PRATIQUES SUR L’IA ? IAに関する実践的情報シートの範囲は?
La CNIL apporte des réponses concrètes pour la constitution de bases de données utilisées pour l’apprentissage des systèmes d’intelligence artificielle (IA), qui impliquent des données personnelles. CNILは、個人情報を含む人工知能(AI)システムの訓練に使用するデータベースの作成に関する実践的な回答を提供している。
> En savoir plus > 詳細
Fiche 1 ファクトシート1
DÉTERMINER LE RÉGIME JURIDIQUE APPLICABLE 適用される法的体制の決定
La CNIL vous aide à déterminer le régime juridique applicable aux traitements de données personnelles en phase de développement. CNILは、開発段階における個人データの処理に適用される法的体制を決定する際に役立つ。
> En savoir plus > 詳細
Fiche 2 ファクトシート2
DÉFINIR UNE FINALITÉ 目的の定義
La CNIL vous aide à définir la ou les finalités en tenant compte des spécificités du développement de systèmes d’IA. CNILは、AIシステム開発の特殊性を考慮した上で、目的を定義することを支援する。
> En savoir plus > 詳細
Fiche 3 シート3
DÉTERMINER LA QUALIFICATION JURIDIQUE DES FOURNISSEURS DE SYSTÈMES D’IA AIシステムのサプライヤーの法的地位の決定
Responsable de traitement, responsable conjoint ou sous-traitant : la CNIL aide les fournisseurs de systèmes d’IA à déterminer leur qualification. データ管理者、共同データ管理者、データ処理者:CNILはAIシステム提供者が法的地位を決定するのを支援する。
> En savoir plus > 詳細
Fiche 4 シート4
ASSURER QUE LE TRAITEMENT EST LICITE - DÉFINIR UNE BASE LÉGALE データ処理が適法であることを保証する - 法的根拠を定める
La CNIL vous aide à déterminer vos obligations en fonction de votre responsabilité et des modalités de collecte ou de réutilisation des données. CNILは、貴社の責任およびデータの収集または再利用の方法に関して、貴社の義務を決定するのに役立つ。
> En savoir plus > 詳細
Fiche 4 シート4
ASSURER QUE LE TRAITEMENT EST LICITE - EN CAS DE RÉUTILISATION DES DONNÉES 処理が適法であることを保証する - データが再利用される場合
La CNIL vous aide à déterminer vos obligations en fonction de votre responsabilité et des modalités de collecte ou de réutilisation des données. CNILは、貴社の責任およびデータの収集または再利用の方法に基づいて、貴社の義務を決定するのに役立つ。
> En savoir plus > 詳細
Fiche 5 シート5
RÉALISER UNE ANALYSE D’IMPACT SI NÉCESSAIRE 必要に応じて影響度分析を実施する
La CNIL vous explique comment et dans quels cas réaliser une analyse d’impact sur la protection des données (AIPD) en tenant compte des risques spécifiques au développement de modèles d’IA. CNILは、AIモデルの開発に特有のリスクを考慮したデータ保護影響評価(DPIA)の実施方法と実施時期について説明している。
> En savoir plus > 詳細
Fiche 6 シート6
TENIR COMPTE DE LA PROTECTION DES DONNÉES DANS LA CONCEPTION DU SYSTÈME システム設計においてデータ保護を考慮する
Pour assurer le développement d’un système d’IA respectueux de la protection des données, il est nécessaire de mener une réflexion préalable lors de la conception du système. La CNIL en détaille les étapes. データ保護に配慮したAIシステムの開発を確実にするためには、システム設計の際に事前検討を行う必要がある。CNILはその手順を示している。
> En savoir plus > 詳細
Fiche 7 シート7
TENIR COMPTE DE LA PROTECTION DES DONNÉES DANS LA COLLECTE ET LA GESTION DES DONNÉES データ収集・管理時にデータ保護を考慮する
La CNIL donne les bonnes pratiques pour sélectionner les données et limiter leur traitement afin d’entraîner un modèle performant dans le respect des principes de protection des données dès la conception et par défaut. CNILは、データ保護の原則を当初から、またデフォルトで遵守する高性能モデルを作成するために、データを選択し、その処理を制限するためのベストプラクティスを概説している。
> En savoir plus > 詳細

 

勧告の要約

・2024.04.08 Développement des systèmes d’IA : les recommandations de la CNIL pour respecter le RGPD

 

Développement des systèmes d’IA : les recommandations de la CNIL pour respecter le RGPD AIシステムの開発:RGPDを遵守するためのCNIL勧告
La CNIL a publié ses premières recommandations sur l’application du RGPD au développement des systèmes d’intelligence artificielle pour aider les professionnels à concilier innovation et respect des droits des personnes. Voici ce qu’il faut en retenir. CNILは、人工知能システムの開発におけるRGPDの適用に関する初の勧告を発表した。以下はその要点である。
Les concepteurs et développeurs de systèmes d’intelligence artificielle font souvent remonter à la CNIL que l’application du RGPD leur pose des difficultés, notamment pour l’entraînement des modèles. 人工知能システムの設計者や開発者は、CNILに対し、RGPDの適用が特にモデルの訓練に関して困難をもたらすとよく言う。
L’idée reçue selon laquelle le RGPD empêcherait l’innovation en intelligence artificielle en Europe est fausse. En revanche, il faut avoir conscience que les bases d’entraînement comprennent parfois des « données personnelles », des informatiques sur des personnes réelles. L’utilisation de ces données fait courir des risques aux personnes, qu’il faut prendre en compte, afin de développer des systèmes d’IA dans des conditions qui respectent les droits et libertés des personnes, et notamment leur droit à la vie privée. RGPDが欧州における人工知能の技術革新を妨げるという先入観は間違っている。一方で、訓練用データベースには「個人データ」、つまり実在の人物に関する情報が含まれることがあることを認識する必要がある。このデータの使用は、個人の権利と自由、特にプライバシーの権利を尊重した条件下でAIシステムを開発するために考慮しなければならないリスクに個人をさらすことになる。
Périmètre des recommandations 勧告の範囲
Quels sont les systèmes d’IA concernés ? どのAIシステムに関係するのか?
Ces recommandations concernent le développement de systèmes d’IA impliquant un traitement de données personnelles (pour plus d’informations sur le cadre juridique, voir la fiche n°1). En effet, l’entraînement des systèmes d’IA nécessitent régulièrement l’utilisation d’importants volumes d’informations sur des personnes physiques, qu’on nomme « données personnelles ». 本勧告は、個人データの処理に関わるAIシステムの開発に関するものである(法的枠組みの詳細については、ファクトシート1を参照)。実際、AIシステムのトレーニングでは、定期的に「個人データ」として知られる個人に関する大量の情報を使用する必要がある。
Sont concernés : これには以下が含まれる。
・Les systèmes fondés sur l’apprentissage automatique (machine learning) ; ・機械学習に基づくシステム;
・Les systèmes dont l’usage opérationnel est défini dès la phase de développement et les systèmes à usage général qui pourront être utilisés pour nourrir différentes applications (« general purpose AI »). ・開発段階で運用用途が定義されるシステム、およびさまざまなアプリケーションに使用できる汎用システム(「汎用AI」)。
・Les systèmes dont l’apprentissage est réalisé « une fois pour toutes » ou de façon continue, par exemple en utilisant des données d’utilisation pour son amélioration. ・学習が「一回限り」または継続的に行われるシステム(例えば、利用データを利用してシステムを改善する)。
Quelles sont les étapes concernées ? どのような段階が関係するのか?
Ces recommandations concernent la phase de développement de systèmes d’IA, et non celle de déploiement. この勧告は、AIシステムの開発段階に関するものであり、導入段階に関するものではない。
La phase de développement comprend toutes les étapes préalables au déploiement du système d’IA à savoir : la conception du système, la constitution de la base de données et l’apprentissage 開発段階には、AIシステムの配備に先立つすべての段階、すなわちシステム設計、データベースの作成、学習が含まれる。
1_20240410225501
Comment ces recommandations s’articulent-elle avec le règlement européen sur l’IA ? これらの勧告は、AIに関する欧州規制とどのように結びついているのか?
Les recommandations formulées prennent en considération le nouveau règlement européen sur l’intelligence artificielle très prochainement adopté. En effet, lorsque des données personnelles sont utilisées pour le développement d’un système d’IA, le RGPD et le règlement sur l’IA s’appliquent tous les deux. Les recommandations de la CNIL ont donc été élaborées pour compléter ces dernières de manière cohérente sur le volet relatif à la protection des données. この勧告は、まもなく採択される人工知能に関する新しい欧州規則を考慮している。実際、AIシステムの開発に個人データが使用される場合、GDPRとAI規則の両方が適用される。従って、CNILの勧告は、データ保護の面で一貫した形で後者を補完するために作成された。
► Pour plus d’informations, voir la fiche n° 0 詳細はシートNo.0を参照のこと。
1ère étape : Définir un objectif (finalité) pour le système d’IA ステップ1:AIシステムの目的(目的)を定める
Le principe 原則
Un système d’IA reposant sur l’exploitation de données personnelles doit être développé avec une « finalité », c’est-à-dire un objectif bien défini. 個人データの利用に基づくAIシステムは、「目的」、すなわち明確に定義された目的を持って開発されなければならない。
Cela permet de cadrer et de limiter les données personnelles que l’on va pouvoir utiliser pour l’entraînement, afin de ne pas stocker et traiter des données inutiles. これにより、不必要なデータの保存や処理を避けるために、学習目的で使用できる個人データを定義し、制限することが可能になる。
Cet objectif doit être déterminé, soit établi dès la définition du projet. Il doit également être explicite, autrement dit connu et compréhensible. Il doit enfin être légitime, c’est-à-dire compatible avec les missions de l’organisme. この目的は、プロジェクトが定義されると同時に決定されなければならない。また、明示的でなければならない。最後に、この目的は合法的でなければならない。
Il est parfois objecté que l’exigence de définir une finalité est incompatible avec l’entraînement d’IA, qui peut développer des caractéristiques non anticipées. La CNIL estime qu’il n’en est rien et que l’exigence de définition d’une finalité doit être adaptée au contexte de l’IA, sans disparaître pour autant, comme le montre les exemples qui suivent. 目的を明確にするという要件は、AIの訓練とは相容れないという反論がある。CNILは、そのようなことはないと考えており、目的を定めるという要件は、以下の例が示すように、消滅することなく、AIの状況に適合させる必要があると考えている。
En pratique 実際には
Il existe trois types de situations. 状況には3つのタイプがある。
Vous savez clairement quel sera l’usage opérationnel de votre système d’IA AIシステムの運用目的がはっきりしている。
Dans ce cas, cet objectif sera la finalité de la phase de développement comme de la phase de déploiement et d’utilisation. この場合、この目的は開発フェーズと展開・使用フェーズの両方の目的となる。
Exemple :
Un organisme constitue une base de données composée de photos de rames de trains en service – c’est-à-dire avec des personnes présentes – afin d’entraîner un algorithme pour mesurer l’affluence et la fréquentation des trains à quai dans les gares. La finalité en phase de développement est déterminée, explicite et légitime au regard de l’usage opérationnel identifié. ある組織が、駅での列車の混み具合や混雑度を測定するアルゴリズムを訓練するために、運行中の列車、つまり人がいる列車の写真のデータベースを構築する。開発段階では、目的は定義され、明示され、特定された業務上の利用という点で正当である。
Cela est toutefois plus complexe lorsque vous développez un système d’IA à usage général qui pourra être utilisé dans divers contextes et applications ou lorsque votre système est développé à des fins de recherche scientifique. しかし、さまざまな文脈や用途で使用できる汎用AIシステムを開発する場合や、科学的な研究目的でシステムを開発する場合は、より複雑になる。
Pour les systèmes d’IA à usage général 汎用AIシステムの場合
Exemple :
Un organisme peut constituer une base de données pour l’entraînement d’un modèle de classification d’images (personnes, véhicules, aliments, etc.) et le rendre publiquement accessible, sans qu’aucun usage opérationnel spécifique ne soit prévu lors du développement du modèle. ある組織が、画像分類モデル(人、車、食べ物など)を学習するためのデータベースを作成し、それを一般に公開することができる。
Vous ne pouvez pas définir la finalité de manière trop générale comme, par exemple, « le développement et amélioration d’un système d’IA ». Il vous faudra être plus précis et faire référence : 例えば、「AIシステムの開発と改善」のように、目的をあまりに一般的に定義することはできない。より具体的に、以下のように定義する必要がある:
・au « type » de système développé, comme, par exemple, le développement d’un modèle de langage de grande taille, d’un système de vision par ordinateur (computer vision) ou encore d’un système d’IA générative d’images, de vidéos, de sons, de code informatique, etc. ・例えば、大規模言語モデルの開発、コンピューター・ビジョン・システムの開発、画像、動画、音声、コンピューター・コードなどを生成するAIシステムの開発などである。
・aux fonctionnalités et capacités techniquement envisageables. ・技術的に実現可能な機能・能力を持つ。
Bonne pratique : グッドプラクティス
Vous pouvez donner encore plus de précisions quant à l’objectif poursuivi, par exemple en déterminant : 例えば、以下のように、追求する目的をさらに具体化することができる:
・les capacités prévisibles les plus à risque ; ・最もリスクの高い予測可能な機能
・les fonctionnalités exclues par conception ; ・設計上除外される機能
・les conditions d’utilisation du système d’IA : les cas d’usage connus de la solution ou encore les modalités d’utilisation (diffusion du modèle en open source, commercialisation, mise à disposition en SaaS ou par API, etc.). ・AIシステムが使用される条件:ソリューションの既知のユースケース、または使用方法(オープンソースとしてのモデルの配布、マーケティング、SaaSまたはAPI経由での利用可能性など)。
Pour les systèmes d’IA développés à des fins de recherche scientifique 科学研究目的で開発されたAIシステムの場合
Exemple :
Pourrait être considéré comme poursuivant des fins de recherche scientifique le développement d’un système d’IA pour une preuve de concept destinée à démontrer la robustesse d’un apprentissage automatique nécessitant moins de données d’entrainement, dans une démarche scientifique documentée ayant vocation à faire l’objet d’une publication. 出版を目的とした文書化された科学的プロセスにおいて、少ない学習データを必要とする機械学習の頑健性を実証することを目的とした概念実証のためのAIシステムの開発は、科学的研究目的の追求とみなすことができる。
Vous pouvez définir un objectif moins détaillé, compte tenu des difficultés à le définir précisément dès le début de vos travaux. Vous pouvez alors fournir des informations complémentaires pour préciser cet objectif à mesure que votre projet progresse. 研究開始時に目的を正確に定義することが困難であることを考慮し、あまり詳細でない目的を定義することもできる。その後、プロジェクトが進行するにつれて、この目的を明確にするための追加情報を提供することができる。
► Pour plus d’informations, voir la fiche n° 2 詳細はシートNo.2を参照のこと。
2e étape : Déterminer vos responsabilités ステージ2:責任を決定する
Le principe 原則
Si vous utilisez des données personnelles pour le développement de systèmes d’IA, vous devez déterminer votre responsabilité au sens du RGPD. Vous pouvez être : AIシステムの開発に個人データを使用する場合、RGPDの意味での責任を決定する必要がある。以下はその例である:
responsable de traitement (RT) : vous déterminez les objectifs et les moyens, c’est-à-dire lorsque vous décidez du « pourquoi » et du « comment » de l’utilisation de données personnelles. Si un ou plusieurs autres organismes décident avec vous de ces éléments, vous serez responsables conjoints du traitement et devrez définir vos obligations respectives (par exemple, par le biais d’un contrat). データ管理者(RT):目的と手段を決定する。すなわち、個人データを使用する「理由」と「方法」を決定する。1つまたは複数の他の機関がこれらの要素についてあなたと共に決定する場合、あなた方は処理について共同責任を負い、それぞれの義務を(例えば契約によって)定める必要がある。
sous-traitant (ST) : vous traitez des données pour le compte d’un donneur d’ordre qui est le « responsable du traitement ». Dans ce cas, ce dernier doit s’assurer que vous respectez le RGPD et que vous ne traitiez les données que sur ses instructions : la loi prévoit alors la conclusion d’ un contrat de sous-traitance. 処理者(ST):「管理者」である本人に代わってデータを処理する。この場合、後者は、あなたがRGPDを遵守し、その指示に基づいてのみデータを処理することを保証しなければならない。
En pratique 実際には
Le règlement européen sur l’IA définit plusieurs rôles : 欧州AI規則では、いくつかの役割が定義されている:
・le fournisseur de système d’IA qui développe ou fait développer un système et qui le met sur le marché ou le met en service sous son propre nom ou sa propre marque, à titre payant ou gratuit ; ・AIシステム供給者:システムを開発する、または開発させ、有償・無償を問わず、自社の名前またはブランドで市場に出す、またはサービスを開始する;
・les importateurs, distributeurs et les utilisateurs (également appelés déployeurs) de ces systèmes. ・システムの輸入業者、販売業者、ユーザー(配備業者とも呼ばれる)。
Votre degré de responsabilité dépend d’une analyse au cas par cas. Par exemple : 責任の程度はケースバイケースの分析による。例えば、次のような場合である:
・Si vous êtes un fournisseur à l’initiative du développement d’un système d’IA et que vous constituez la base de données d’apprentissage à partir de données que vous avez sélectionnées pour votre propre compte, vous pouvez être qualifié de responsable de traitement. ・例えば、あなたがAIシステムの開発を開始するベンダーであり、自社に代わって選択したデータから学習データベースを構築する場合、あなたは管理者に該当する可能性がある。
・Si vous constituez la base de données d’apprentissage d’un système d’IA avec d’autres responsables de traitement pour un objectif que vous avez défini ensemble, vous pouvez être qualifiés de responsables conjoints du traitement. ・AIシステムの学習データベースを、他のデータ管理者とともに定義した目的のために構築する場合、共同データ管理者に該当する可能性がある。
・Si vous êtes un fournisseur de système d’IA, vous pouvez être sous-traitant si vous développez un système pour le compte d’un de vos clients. Le client sera responsable de traitement s’il détermine l’objectif mais aussi les moyens, les techniques à utiliser. S’il ne vous donne qu’un objectif à atteindre et que c’est vous qui concevez le système d’IA, vous êtes responsable de traitement. ・あなたがAIシステムのプロバイダーである場合、顧客の1社に代わってシステムを開発すれば、下請け業者になることができる。顧客は、目的だけでなく、使用する手段や技術も決定すれば、処理に責任を持つ。顧客が達成すべき目的を与えるだけで、あなたがAIシステムを設計する場合は、あなたがデータ管理者となる。
・Si vous êtes un fournisseur de système d’IA vous pouvez faire appel à un prestataire pour collecter et traiter les données selon vos instructions. Le prestataire sera votre sous-traitant. C’est le cas par exemple du prestataire qui doit constituer une base de données d’apprentissage pour un fournisseur de système d’IA qui lui indique précisément comment elle doit être élaborée. ・あなたがAIシステムのプロバイダーであれば、あなたの指示に従ってデータを収集し、処理するようサービス・プロバイダーに依頼することができる。サービス・プロバイダーはあなたの下請け業者となる。例えば、AIシステム提供者のために学習データベースを構築しなければならないサービス提供者が、どのように構築すべきかを正確に指示するような場合である。
► Pour plus d’informations, voir la fiche n° 3 詳細はシートNo.3を参照のこと。
Pour la suite : 次:
・Si vous êtes responsable de traitement, toutes les étapes suivantes vous concernent directement, c’est vous qui êtes tenus d’en assurer le respect. ・あなたが管理者である場合、以下のステップはすべてあなたに直接関係する。
・Si vous êtes sous-traitant, vos principales obligations sont les suivantes : ・あなたが処理者である場合、あなたの主な義務は以下の通りである:
・・Vous assurer qu’un contrat de sous-traitance de données personnelles a été conclu et qu’il est conforme à la réglementation ; ・・個人データの再委託に関する契約が締結され、それが規制に準拠していることを確認する;
・・Respecter strictement les instructions du responsable de traitement et ne pas utiliser les données personnelles pour autre chose ; ・・管理者の指示を厳守し、それ以外の目的で個人データを使用しないこと;
・・Assurer rigoureusement la sécurité des données que sous traitez ; ・・再委託するデータのセキュリティを厳格に確保すること;
・・Evaluer à votre niveau le respect du RGPD (cf. les étapes suivantes) et alerter le responsable de traitement s’il vous semble qu’il y a un problème. ・・自社レベルでのRGPD遵守を評価し(以下のステップを参照)、問題があると思われる場合はデータ管理者に警告する。
3e étape : Définir la « base légale » qui vous autorise à traiter des données personnelles ステップ3:個人データの処理を許可する「法的根拠」を定義する
Le principe 原則
Le développement de systèmes d’IA contenant des données personnelles devra disposer d’une base légale qui vous autorise à traiter ces données. Le RGPD liste 6 bases légales possibles : le consentement, le respect d’une obligation légale, l’exécution d’un contrat, l’exécution d’une mission d’intérêt public, la sauvegarde des intérêts vitaux, la poursuite d’un intérêt légitime. 個人データを含むAIシステムの開発には、このデータの処理を許可する法的根拠が必要である。GDPRは6つの可能な法的根拠を挙げている:同意、法的義務の遵守、契約の履行、公共の利益のために行われる業務の履行、重要な利益の保護、正当な利益の追求。
Selon la base légale retenue, vos obligations et les droits des personnes pourront varier, c’est pour cela qu’il est important de la déterminer en amont et de l’indiquer dans la politique de confidentialité des données. 選択した法的根拠によって、貴社の義務や個人の権利が異なる可能性があるため、事前にこれを決定し、データ機密保持ポリシーに明記することが重要である。
En pratique 実務上の検討事項
Vous devez vous interroger sur la base légale la plus adaptée à votre situation. どの法的根拠が自社の状況に最も適しているかを検討する必要がある。
Si vous collectez les données directement auprès des personnes et qu’elles sont libres d’accepter ou de refuser sans subir de préjudice (tel que le fait de renoncer au service), le consentement est souvent la base légale la plus appropriée. Selon la loi, il doit être libre, spécifique, éclairé et univoque. もしあなたが個人から直接データを収集し、その個人が不利益を被ることなく(例えばサービスを諦めるなど)自由に承諾または拒否できるのであれば、多くの場合、同意が最も適切な法的根拠となる。法律によれば、同意は自由で、具体的で、十分な情報を提供され、かつ明確でなければならない。
Recueillir le consentement est cependant souvent impossible en pratique. Par exemple, lorsque vous collectez des données accessibles en ligne ou réutilisez une base de données ouverte (open source), sans contact direct avec les personnes concernées, d’autres bases légales seront, généralement, plus adaptés : しかし実際には、同意を得ることが不可能な場合も多い。例えば、オンラインでアクセス可能なデータを収集する場合や、オープンソースのデータベースを再利用する場合、関係者と直接接触することなく、他の法的根拠がより適切であることが一般的である:
・Les acteurs privés devront analyser s’ils respectent les conditions pour se fonder sur l’intérêt légitime. Ils doivent pour cela justifier de trois conditions : ・民間企業は、正当な利益に依拠する条件を満たしているかどうかを分析しなければならない。そのためには、以下の3つの条件を満たす必要がある:
・・l’intérêt poursuivi est légitime c’est-à-dire légal, défini de manière précise et réel ; ・・追求される利益が合法的であること、すなわち合法的で、正確に定義され、現実的であること;
・・il faut pouvoir établir que les données personnelles sont vraiment nécessaires à l’entraînement du système, parce qu’il n’est pas possible de n’utiliser que des données ne se rapportant pas à des personnes physiques ou des données anonymisées. ; ・・自然人に関連しないデータや匿名化されたデータのみを使用することは不可能であるため、個人データがシステムを動かすために真に必要であることを立証できなければならない;
・・l’utilisation de ces données personnelles ne doit pas porter une « atteinte disproportionnée » à la vie privée des personnes. Cela s’apprécie au cas par cas, en fonction de ce que révèlent les données utilisées, qui peut être plus ou moins privé ou sensible, et de ce qui est fait des données. ; ・・これらの個人データの使用は、個人のプライバシーの「不釣り合いな侵害」につながってはならない。これはケースバイケースで評価され、使用されるデータが何を明らかにするか、それは多かれ少なかれ個人的または機微的なものである可能性があり、またそのデータで何が行われるかによる;
À noter : une fiche pratique spécifique à la base légale de l’intérêt légitime sera prochainement publiée. 注:正当な利益の法的根拠に関する具体的な実務ガイドは、近日中に発表される予定である。
・Les acteurs publics doivent vérifier si le traitement s’inscrit dans leur mission d’intérêt public telle que prévue par un texte (par exemple une loi, un décret, etc.) et s’il y contribue de manière pertinente et appropriée. ・公的機関は、その処理が文書(法律、政令など)に定められた公益的使命に沿ったものであるかどうか、また適切かつ適切な方法でこの使命に寄与するものであるかどうかを確認しなければならない。
Exemple : le pôle d'expertise de la régulation numérique (PEReN) est autorisé sur ce fondement à réutiliser des données publiquement accessibles pour réaliser des expérimentations ayant notamment pour objet de concevoir des outils techniques destinés à la régulation des opérateurs de plateformes en ligne. 例えば、PEReN(Pôle d'Expertise de la Régulation Numérique)は、特にオンラインプラットフォーム事業者の規制のための技術的ツールの設計を目的とした実験を実施するために、一般にアクセス可能なデータを再利用する権限を有する。
Les bases légales du contrat et de l’obligation légale peuvent être plus exceptionnellement mobilisées, si vous démontrez en quoi votre traitement est nécessaire pour répondre à l’exécution du contrat ou de mesures précontractuelles ou à une obligation légale (suffisamment précise) à laquelle vous êtes soumis. 契約および法的義務に関する法的根拠は、契約または契約前の措置の履行、またはお客様が従う(十分に正確な)法的義務を満たすためにお客様の処理が必要であることを証明する場合、より例外的に動員される場合がある。
► Pour plus d’informations, voir la fiche n° 4 詳細はシートNo.4を参照のこと。
4e étape : Vérifier si je peux réutiliser certaines données personnelles ステップ4:特定の個人データを再利用できるか確認する
Le principe 原則
Si vous envisagez de réutiliser une base de données à caractère personnel, il faut s’assurer que c’est légal. Cela dépend des modalités de collecte et de la source des données en cause. Vous devez, en tant que responsable de traitement (voir la partie « déterminer vos responsabilités »), effectuer certaines vérifications complémentaires afin de garantir que cette utilisation est légale. 個人データベースの再利用を計画している場合、それが合法であることを確認する必要がある。これはデータの収集方法と当該データの情報源によって異なる。データ管理者として(「あなたの責任を決定する」のセクションを参照)、あなたはこの利用が合法であることを確認するために、特定の追加チェックを実施しなければならない。
En pratique 実際には
Les règles vont dépendre des situations. 規則は状況によって異なる。
Le fournisseur réutilise des données qu’il a lui-même déjà collectées サプライヤーがすでに収集したデータを再利用する
Vous pouvez vouloir réutiliser les données que vous avez initialement collectées pour un autre objectif. Dans ce cas, si vous n’aviez pas prévu et informé les personnes concernées de cette réutilisation, vous devez vérifier que ce nouvel usage est compatible avec l’objectif initial, sauf si vous êtes autorisé par les personnes concernées (elles ont consenti) ou par un texte (par exemple une loi, un décret etc.). 最初に収集したデータを別の目的で再利用したい場合がある。この場合、データ対象者にこの再利用を計画・通知していないのであれば、データ対象者(データ対象者が同意している)または条文(法律、法令など)により許可されていない限り、この新たな利用が当初の目的に適合していることを確認しなければならない。
Vous devez effectuer ce qu’on appelle un « test de compatibilité », qui doit prendre en compte : その際、以下の点を考慮しなければならない:
・l’existence d’un lien entre l’objectif initial et celui de constitution de base de données pour l’apprentissage d’un système d’IA ; ・当初の目的と、AIシステムを訓練するためのデータベース作成との間に関連性があるかどうか;
・le contexte dans lequel les données personnelles ont été collectées ; ・個人データが収集された背景
・le type et la nature des données ; ・データの種類と性質
・les éventuelles conséquences pour les personnes concernées ; ・データ対象者への影響
・l’existence de garanties appropriées (par exemple, la pseudonymisation des données). ・適切な保護措置の存在(データの仮名化など)。
À noter : si vous souhaitez réutiliser des données dans un objectif de production de statistiques ou de recherche scientifique, le traitement est présumé compatible avec l’objectif initial. Aucun test de compatibilité n’est donc nécessaire dans ce cas. 注意:統計的または科学的研究目的でデータの再利用を希望する場合、その処理は当初の目的と両立するものと推定される。したがって、この場合、互換性テストは必要ない。
Le fournisseur réutilise des données publiquement accessibles (open source) サプライヤーが、一般にアクセス可能な(オープンソースの)データを再利用する。
Dans ce cas, vous devez vous assurer que vous n’êtes pas en train de réutiliser une base de données dont la constitution était manifestement illicite (par exemple, provenant d’une fuite de données). Une analyse au cas par cas doit être effectuée. この場合、明らかに不正に作成された(例えばデータ漏洩による)データベースを再利用していないことを確認しなければならない。ケースバイケースの分析を行う必要がある。
La CNIL recommande aux réutilisateurs de vérifier et de documenter (par exemple, dans l’analyse d’impact sur la protection des données) les éléments suivants : CNILは、再利用者が以下の要素を確認し、文書化することを推奨している(例えば、データ保護影響評価において):
・la description de la base de données mentionne leur source ; ・データベースの説明で、そのソースに言及すること;
・la constitution ou la diffusion de la base de données ne résulte pas manifestement d’un crime ou d’un délit ou a fait l’objet d’une condamnation ou d’une sanction publique de la part d’une autorité compétente qui a impliqué une suppression ou une interdiction d’exploitation ; ・データベースの作成または普及が明らかに犯罪や軽犯罪の結果でないこと、または削除や使用禁止を伴う有罪判決や管轄当局による公的制裁の対象になっていないこと;
・il n’y a pas de doutes flagrants sur le fait que la base de données est licite en s’assurant en particulier que les conditions de collecte des données soient suffisamment documentées ; ・特に、データ収集の条件が十分に文書化されていることを確認することにより、データベースの合法性に関して明白な疑念がないこと;
・la base de données ne contient pas de données sensibles (données de santé ou révélant des opinions politiques par exemple) ou de données d’infraction ou, si elle en contient, il est recommandé de mener des vérifications supplémentaires pour s’assurer que ce traitement est licite. ・データベースに機密データ(健康データ、政治的意見を明らかにするデータなど)や侵害データが含まれていないか、含まれている場合は、この処理が合法的であることを確認するための追加チェックを行うことが推奨される。
L’organisme qui a mis en ligne la base de données est censé s’être assuré que cette publication respectait le RGPD, et en est responsable. En revanche, vous n’avez pas à vérifier que les organismes qui ont constitué et diffusé la base de données aient respecté toutes les obligations prévues par le RGPD : la CNIL estime que les quatre vérifications mentionnées ci-dessus suffisent généralement à permettre la réutilisation de la base pour l’entraînement d’un système d’IA, à condition de respecter les autres recommandations de la CNIL. Si vous recevez des informations, notamment de personnes dont les données sont contenues dans la base, qui mettent en lumière des problèmes de licéité de la base de données utilisées, vous devrez investiguez davantage. データベースをオンラインに公開した組織は、この公開がRGPDに準拠していることを保証し、その責任を負うことになっている。一方、データベースを作成・配布した組織がRGPDの定める義務をすべて遵守していることを確認する必要はない。CNILは、その他のCNILの勧告が遵守されていれば、AIシステムのトレーニングのためにデータベースを再利用するには、上記の4つの確認で一般的に十分であると考えている。特にデータベースにデータが含まれている人々から、使用されているデータベースの合法性に問題があることを強調する情報を受け取った場合は、さらに調査する必要がある。
Le fournisseur réutilise des données acquises auprès d’un tiers (courtiers en données ou data brokers, etc.) サプライヤーが第三者(データブローカーなど)から取得したデータを再利用している。
Pour le tiers qui partage des données personnelles, parfois contre rémunération, il existe deux types de situations. 第三者が個人データを共有する場合、場合によっては支払いと引き換えに、2種類の状況がある。
Soit le tiers a collecté les données dans l’objectif de constituer une base de données pour l’apprentissage de système d’IA. Il doit s’assurer de la conformité du traitement de transmission des données au regard du RGPD (définition d’un objectif explicite et légitime, exigence d’une base légale, information des personnes et gestion de l’exercice de leurs droits, etc.). 第三者がAIシステムのトレーニング用データベースを構築する目的でデータを収集した場合。第三者は、データの処理と送信がRGPD(明示的かつ正当な目的の定義、法的根拠の要件、個人への通知と権利行使の管理など)に準拠していることを保証しなければならない。
Soit le tiers n’a pas initialement collecté les données pour cet objectif. Il doit alors s’assurer que la transmission de ces données poursuit un objectif compatible avec celui ayant justifié leur collecte. Il devra donc réaliser le « test de compatibilité » présenté plus haut. または、第三者が当初この目的でデータを収集していなかった。この場合、第三者はデータ送信の目的がデータ収集の目的と両立することを保証しなければならない。したがって、第三者は前述の「互換性テスト」を実施しなければならない。
Le réutilisateur des données a, quant à lui, plusieurs obligations : データ再利用者にはいくつかの義務がある:
・Il doit s’assurer qu’il n’est pas en train de réutiliser une base de données manifestement illicite en faisant les mêmes vérifications que celles énoncées dans la partie ci-dessus. La conclusion d’un accord entre le détenteur initial des données et le réutilisateur est recommandée afin de faciliter ces vérifications. ・データ再利用者は、上記のセクションで述べたのと同じチェックを行うことにより、明らかに違法なデータベースを再利用していないことを確認しなければならない。このようなチェックを容易にするために、データの元の保有者と再利用者との間で契約を締結することが推奨される。
・En plus de ces vérifications, il doit s’assurer de sa propre conformité au RGPD dans le traitement de ces données. ・これらの確認に加え、再利用者はデータの処理においてGDPRの遵守を自ら確認しなければならない。
► Pour plus d’informations, voir la fiche n° 4 詳細はシートNo.4を参照のこと。
5e étape : minimiser les données personnelles que j’utilise ステップ5:使用する個人データを最小限にする
Le principe 原則
Les données personnelles collectées et utilisées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard de l’objectif défini : c'est le principe de minimisation des données. Vous devez respecter ce principe et l’appliquer de manière rigoureuse lorsque les données traitées sont sensibles (données concernant la santé, données relatives à la vie sexuelle aux opinion religieuses ou politiques, etc.). 収集され使用される個人データは、適切かつ関連性があり、定義された目的に必要なものに限定されなければならない。処理されるデータが機微なもの(健康に関するデータ、性生活に関するデータ、宗教的または政治的意見など)である場合は、この原則を尊重し、厳格に適用しなければならない。
En pratique 実際には
La méthode à employer 使用する方法
Vous devez privilégier la technique permettant d’atteindre le résultat recherché (ou du même ordre) en utilisant le moins de données personnelles possible. En particulier, le recours à l’apprentissage profond ne doit donc pas être systématique. 可能な限り最小限の個人データを使用して、望ましい結果(またはそれに近いもの)を達成する手法を優先すべきである。特に、ディープラーニングは組織的に使うべきではない。
Le choix du protocole d’apprentissage utilisé peut, par exemple, permettre de limiter l’accès aux données aux seules personnes habilitées, ou encore de ne donner accès qu’à des données chiffrées. 使用する学習プロトコルの選択により、例えば、データへのアクセスを権限者のみに制限したり、暗号化されたデータへのアクセスのみを提供したりすることが可能となる。
La sélection des données strictement nécessaires 厳密に必要なデータを選択する
Le principe de minimisation n’interdit pas d’entraîner un algorithme avec des volumes très importants de données, mais implique : 最小化の原則は、非常に大量のデータでアルゴリズムを訓練することを排除するものではないが、:
・d’avoir une réflexion en amont afin de recourir aux seules données personnelles utiles au développement du système ; et ・システムの開発に有用な個人データのみが使用されるようにする。
・à mettre, par la suite, en œuvre les moyens techniques pour ne collecter que celles-ci. ・その後、このデータのみを収集する技術的手段を導入する。
La validité des choix de conception デザイン選択の妥当性
Afin de valider les choix de conception, il est recommandé à titre de bonne pratique de : 設計の選択を検証するために、グッドプラクティスとして以下のことが推奨される:
・mener une étude pilote, c’est-à-dire réaliser une expérimentation à petite échelle. Des données fictives, synthétiques, anonymisées peuvent être utilisées à cette fin ; ・パイロット・スタディ、すなわち小規模の実験を行う。この目的のために、架空の、合成された、匿名化されたデータを使用することができる;
・interroger un comité éthique (ou un « référent éthique »). Ce comité doit garantir que les enjeux en matière d’éthique et de protection des droits et libertés des personnes sont bien pris en compte. Il peut ainsi formuler des avis sur tout ou partie des projets, outils, produits, etc. de l’organisme susceptibles de poser des problématiques éthiques. ・倫理委員会(または「倫理参照者」)に相談する。この委員会は、倫理的問題と人々の権利と自由の保護が考慮され ていることを保証しなければならない。倫理委員会は、倫理的問題を提起する可能性のある組織のプロジェクト、ツール、 製品などの全部または一部について意見を発表することができる。
L’organisation de la collecte データ収集の組織化
Vous devez vous assurer que les données collectées sont pertinentes compte tenu des objectifs poursuivis. Plusieurs étapes sont fortement recommandées : 収集したデータが、追求する目的に関連したものであることを保証しなければならない。いくつかのステップを踏むことを強く推奨する:
・Le nettoyage des données : cette étape vous permet de constituer une base d’apprentissage de qualité et ainsi renforcer l’intégrité et la pertinence des données en réduisant les incohérences, et ainsi que le coût de l’apprentissage. ・データのクレンジング:このステップにより、高品質の学習データベースを構築することができ、データの整合性と関連性が強化される。
・L’identification des données pertinentes : cette étape vise à optimiser les performances du système tout en évitant les sous- et sur-apprentissage. En pratique, elle vous permet de vous assurer que certaines classes ou catégories inutiles pour la tâche visée ne sont pas représentées, que les proportions entre les différentes classes d’intérêt sont bien équilibrées, etc. Cette procédure vise également à identifier les données non pertinentes pour l’apprentissage (qui devront alors être supprimées de la base). ・関連データの特定:この段階は、学習不足や過剰学習を避けながら、システムのパフォーマンスを最適化することを目的としている。実際には、手元のタスクに有用でない特定のクラスやカテゴリーが表現されていないこと、関心のある異なるクラス間の比率がバランスよく保たれていることなどを確認することができる。この手順はまた、学習に関係のないデータ(これはデータベースから削除されるべきである)を特定することも目的としている。
・La mise en œuvre de mesures pour intégrer dès leur conception les principes de protection des données personnelles : cette étape vous permet d’appliquer des transformations sur les données (telles que des mesures de généralisation et/ou de randomisation, anonymisation des données, etc.) pour limiter l’impact pour les personnes. ・設計段階から個人データ保護の原則を取り入れるための対策を実施する:この段階では、個人への影響を制限するために、データに変形(一般化および/または無作為化対策、データの匿名化など)を適用することができる。
・Le suivi et la mise à jour des données : les mesures de minimisation pourraient devenir obsolètes au cours du temps. En effet, les données collectées pourraient perdre leurs caractères exact, pertinent, adéquat et limité, en raison d’une possible dérive des données, d’une mise à jour de celles-ci ou de l’évolution des techniques. Vous devrez donc conduire une analyse régulière pour assurer le suivi de la base de données constituée. ・データのモニタリングと更新:最小化措置は時間の経過とともに陳腐化する可能性がある。収集されたデータは、データ・ドリフト、データ更新、技術開発の結果、その正確性、関連性、妥当性、限定性を失う可能性がある。したがって、構築したデータベースを監視するために、定期的な分析を実施する必要がある。
・La documentation des données utilisées pour le développement d’un système d’IA : celle-ci vous permet de garantir la traçabilité des jeux de données utilisés que la grande taille peut rendre difficile. Vous devez tenir cette documentation à jour en fonction des modifications apportées à la base de données. La CNIL fournit ici un modèle de documentation. ・AIシステムの開発に使用したデータの文書化:これにより、使用したデータセットのトレーサビリティを保証することができる。データベースに変更が加えられた場合、この文書を常に最新の状態に保つ必要がある。CNILはここに文書化テンプレートを提供している。
► Pour plus d’informations, voir les fiches n° 6 et n°7 詳細はシート6と7を参照のこと。
6e étape : Définir une durée de conservation ステップ6:保存期間を定める
Le principe 原則
Les données personnelles ne peuvent être conservées indéfiniment. Le RGPD vous impose de définir une durée au bout de laquelle les données doivent être supprimées ou, dans certains cas, archivées. Vous devez déterminer cette durée de conservation en fonction de l’objectif ayant conduit au traitement de ces données. 個人データを無期限に保存することはできない。RGPDは、データを削除、または場合によってはアーカイブしなければならない期間を定めることを要求している。この保存期間は、データが処理された目的に基づいて決定しなければならない。
En pratique 実際には
Vous devez fixer une durée de conservation des données utilisées pour le développement du système d’IA : AIシステムの開発に使用したデータの保存期間を設定しなければならない:
・Pour la phase de développement : la conservation des données doit faire l’objet d’une planification en amont et d’un suivi dans le temps. Les personnes concernées doivent être informées de la durée de conservation des données (par exemple dans les mentions d’information) ; ・開発段階の場合:データ保持を事前に計画し、長期的に監視しなければならない。データ対象者には、データの保存期間を通知しなければならない(情報通知など);
・Pour la maintenance ou l’amélioration du produit : lorsque les données n'ont plus à être accessibles pour les tâches quotidiennes des personnes en charge du développement du système d’IA, elles doivent en principe être supprimées. Elles peuvent toutefois être conservées pour la maintenance du produit ou son amélioration si des garanties sont mises en œuvre (support cloisonné, restriction des accès aux seules personnes habilitées, etc.). ・製品の保守または改良:AIシステムの開発担当者の日常業務においてデータにアクセスする必要がなくなった場合、原則としてデータを削除しなければならない。ただし、製品の保守や改良のために、保証(パーティションによるサポート、許可された者のみのアクセス制限など)を行う場合は、データを保存することができる。
À noter : la conservation des données d’apprentissage peut permettre d’effectuer des audits et faciliter la mesure de certains biais. Dans ces cas, une conservation prolongée des données peut être justifiée, sauf si la conservation d’informations générales sur les données suffit (par exemple, la documentation réalisée sur le modèle proposé dans la section Documentation, ou encore des informations sur la distribution statistique des données). Cette conservation doit être limitée aux données nécessaires, et s’accompagner de mesures de sécurité renforcées. 注意:学習データを保存することで、監査が可能になり、特定の偏りの測定が容易になる場合がある。このような場合、データに関する一般的な情報の保存で十分でない限り(例えば、「ドキュメンテーション」セクションで提案されたモデルについて作成された文書や、データの統計的分布に関する情報など)、データの長期保存が正当化される場合がある。この保持は必要なデータに限定され、強化されたセキュリティ対策を伴わなければならない。
► Pour plus d’informations, voir la fiche n° 7 詳細はシートNo.7を参照のこと。
7e étape : Réaliser une analyse d’impact sur la protection des données (AIPD) ステップ7:データ保護影響評価(DPIA)を実施する。
Le principe 原則
L’analyse d’impact sur la protection des données (AIPD) est une démarche qui vous permet de cartographier et d’évaluer les risques d’un traitement sur la protection des données personnelles et d’établir un plan d’action pour les réduire à un niveau acceptable. Elle va notamment vous conduire à définir les mesures de sécurité pour protéger les données. データ保護影響評価(DPIA)は、個人データ保護に関する処理操作のリスクをマッピングし、 評価し、許容可能なレベルまで低減するための行動計画を策定することを可能にするアプローチ である。特に、データを保護するために必要なセキュリティ対策を定義する。
En pratique 実務
La réalisation d’une AIPD pour le développement de systèmes d’IA AIシステム開発のためのDPIAの実施
Il est fortement recommandé de réaliser une AIPD pour le développement de votre système d’IA notamment lorsque deux des critères suivants sont remplis : AIシステムの開発においては、特に以下の2つの基準を満たす場合にDPIAを実施することを強く推奨する:
・des données sensibles sont collectées ; ・機密データが収集される;
・des données personnelles sont collectées à large échelle ; ・個人データが大規模に収集される;
・des données de personnes vulnérables (personnes mineures, en situation de handicap, etc.) sont collectées ; ・弱者(未成年者、障害者など)のデータが収集される;
・des ensembles de données sont croisés ou combinés; ・データセットが相互参照される、または組み合わされる;
・de nouvelles solutions technologiques sont mises en œuvre ou une utilisation innovante est faite. ・新しい技術ソリューションが導入される、または革新的な利用が行われる。
Par ailleurs, si des risques importants existent (par exemple : de mésusage des données, de violation de données, ou de discrimination), une AIPD doit être réalisée même si deux des critères précédents ne sont pas remplis. さらに、重大なリスク(データの悪用、データ漏洩、差別など)がある場合は、上記の基準のうち2つを満たしていなくてもDPIAを実施しなければならない。
Pour aider à réaliser une AIPD, la CNIL met à disposition le logiciel open source PIA dédié. DPIAの実施を支援するため、CNILは専用のPIAオープンソースソフトウェアを提供している。
Les critères de risque introduits par la proposition de règlement européen sur l’IA AIに関する欧州規制案が導入するリスク基準
La CNIL considère que, pour le développement des systèmes à haut risque visés par le règlement européen sur l’IA et impliquant des données personnelles, la réalisation d’une AIPD est en principe nécessaire. CNILは、欧州AI規則が適用され、個人情報に関わるリスクの高いシステムの開発には、原則としてDPIAの実施が必要であると考えている。
À noter : la réalisation de l’AIPD pourra reposer sur la documentation exigée par le règlement sur l’IA sous réserve de comporter les éléments prévus par le RGPD (article 35 du RGPD). 注:DPIAは、RGPD(RGPD第35条)が要求する要素を含んでいれば、AI規則が要求する文書に基づくことができる。
Le périmètre de l’AIPD DPIAの範囲
Il existe deux types de situations pour le fournisseur d’un système d’IA, selon l’objectif du système d’IA (voir « définir un objectif (finalité) pour le système d’IA »). AIシステムのサプライヤーには、AIシステムの目的に応じて2種類の状況がある(「AIシステムの目的(狙い)の定義」を参照)。
・Vous savez clairement quel sera l’usage opérationnel de votre système d’IA ・AIシステムの運用目的が明確である。
Il est recommandé de réaliser une AIPD générale pour l’ensemble du cycle de vie, qui comprend les phases de développement et de déploiement. Attention, si vous n’êtes pas l’utilisateur/déployeur du système d’IA, c’est ce dernier qui aura la responsabilité de réaliser l’AIPD pour la phase de déploiement (même s’il pourra s’appuyer sur le modèle d’AIPD que vous aurez proposé). 開発・導入段階を含むライフサイクル全体について、一般的なDPIAを実施することが推奨される。あなたがAIシステムのユーザー/デプロイヤーでない場合、デプロイメント段階のDPIAを作成する責任を負うのはユーザー/デプロイヤーであることに注意すること(ただし、あなたが提案したDPIAモデルを使用することはできる)。
・Si vous développez un système d’IA à usage général ・汎用AIシステムを開発する場合
Vous ne pourrez réaliser une AIPD que sur la phase de développement. Cette AIPD doit être fournie aux utilisateurs de votre IA pour leur permettre de conduire leur propre analyse. 開発段階のDPIAしか作成できない。このDPIAは、AIの利用者が自ら分析を行えるように提供しなければならない。
Les risques liés à l’IA à prendre en compte dans une AIPD DPIAで考慮すべきAI関連のリスク
Les traitements de données personnelles reposant sur des systèmes d’IA présentent des risques spécifiques que vous devez prendre en compte : AIシステムに基づく個人データの処理には、考慮しなければならない特定のリスクが存在する:
・les risques liés à la confidentialité des données susceptibles d’être extraites depuis le système d’IA ; ・AIシステムから抽出される可能性の高いデータの機密性に関するリスク;
・les risques pour les personnes concernées liés à des mésusages des données contenues dans la base d’apprentissage (par vos employés qui y ont accès ou en cas de violation de données) ; ・学習データベースに含まれるデータの誤用に関連するデータ主体へのリスク(アクセス可能な従業員による、またはデータ侵害の場合);
・le risque d’une discrimination automatisée causée par un biais du système d’IA introduit lors du développement ; ・開発中に導入されたAIシステムのバイアスに起因する自動差別のリスク;
・le risque de produire du contenu fictif erroné sur une personne réelle, notamment dans le cas des systèmes d’IA génératives ; ・特に生成AIシステムの場合、実在の人物に関する誤った架空のコンテンツを生成するリスク;
・le risque de prise de décision automatisée quand l’agent utilisant le système n’est pas en capacité de vérifier sa performance en conditions réelles ou de prendre une décision contraire à la sortie du système sans que cela ne lui porte préjudice (en raison d’une pression hiérarchique par exemple) ; ・システムを使用するエージェントが、現実の条件下でそのパフォーマンスをチェックしたり、(例えば階層的な圧力により)不利益を被ることなくシステムの出力に反する決定を下すことができない場合、自動意思決定が行われるリスク;
・le risque d’une perte de contrôle des utilisateurs sur leurs données publiées et librement accessibles en ligne ; ・オンラインで公開され、自由にアクセスできる自分のデータに対するコントロールをユーザーが失うリスク;
・les risques liés aux attaques connues spécifiques aux systèmes d’IA (par exemple, les attaques par empoisonnement des données) ; ・AIシステム特有の既知の攻撃に関連するリスク(データポイズニング攻撃など);
・les risques éthiques systémiques et graves liés au déploiement du système. ・システムの配備に伴う、システム的かつ深刻な倫理的リスク。
Les mesures à prendre en fonction des résultats de l’AIPD DPIAの結果に基づく措置
Une fois le niveau de risque déterminé, votre AIPD doit prévoir un ensemble de mesures visant à le réduire et à le maintenir à un niveau acceptable, par exemple : リスクのレベルが決定されたら、DPIAには、それを低減し、許容可能なレベルに維持するために設計された一連の対策を含めなければならない:
des mesures de sécurité (par exemple, le chiffrement homomorphe ou l’utilisation d’un environnement d’exécution sécurisé) ; セキュリティ対策(例えば、同型暗号化や安全な実行環境の使用);
・des mesures de minimisation, (par exemple le recours à des données synthétiques) ; ・最小化対策(合成データの使用など);
・des mesures d’anonymisation ou de pseudonymisation (par exemple la confidentialité différentielle) ; ・匿名化または仮名化対策(差分機密性など);
・des mesures de protection des données dès le développement (par exemple l’apprentissage fédéré) ; ・開発段階におけるデータ保護対策(例:連合学習);
・des mesures facilitant l’exercice des droits ou les recours pour les personnes (par exemple techniques de désapprentissage machine, mesures d’explicabilité et de traçabilité des sorties du systèmes d’IA, etc.) ; ・個人が権利を行使したり、救済を求めたりしやすくするための措置(例:機械による学習解除技術、AIシステムの出力の説明可能性と追跡可能性を確保するための措置など);
・des mesures d’audit et de validation (par exemple des attaques fictives). ・監査・検証措置(架空攻撃など)。
D’autres mesures, plus génériques, pourront également être appliquées : mesures organisationnelles (encadrement et limitation de l’accès aux bases de données d’apprentissage et pouvant permettre une modification du système d’IA, etc.), mesures de gouvernance (mise en place d’un comité éthique, etc.), mesures de traçabilité des actions ou documentation interne (charte information, etc.). また、組織的対策(学習データベースへのアクセスや、AIシステムの改変を可能にするようなアクセスの監督や制限など)、ガバナンス対策(倫理委員会の設置など)、行動のトレーサビリティや内部文書化のための対策(情報憲章など)など、より一般的な対策を適用することもできる。
► Pour plus d’informations, voir la fiche n°5 詳細はシートNo.5を参照のこと。
À suivre… La CNIL continue ses travaux pour aider les concepteurs de systèmes d’IA CNILはAIシステムの設計者を支援するための活動を続けている。
Elle publiera prochainement de nouvelles fiches permettant d’expliquer comment concevoir et entraîner des modèles dans le respect du RGPD : récupération de données sur internet ; comment mobiliser l’intérêt légitime comme base légale, exercice des droits d’accès, de rectification et d’effacement ; recours ou non à des licences ouvertes… RGPDに準拠したモデルを設計し、訓練する方法を説明する新しいファクトシート(インターネットからのデータ回収、法的根拠として正当な利益を動員する方法、アクセス権、修正権、消去権の行使、オープンライセンスを使用するか否か...)を間もなく発行する予定である。
Ces fiches seront soumises à consultation publique. これらのファクトシートは、パブリックコンサルテーションに付される予定である。
Texte reference 参考テキスト
Pour approfondir 詳細情報
La recommandation complète de la CNIL sur le déploiement des systèmes d’IA AIシステムの導入に関するCNILの勧告全文
Tous les contenus de la CNIL sur l'intelligence artificielle 人工知能に関するCNILの全コンテンツ

 

 


 

公開コンサルテーション- AIシステム設計のためのデータベース作成に関する実践的情報シート

・2024.02.13 [PDF] Consultation publique – fiches pratiques sur la constitution de bases de données pour la conception de systèmes d’IA

20240410-233057

 

 

CNILの人工知能に対する対応計画...

・2023.05.16 Intelligence artificielle : le plan d’action de la CNIL

 

 

 

| | Comments (0)

2024.04.10

欧州議会 欧州委員会が提出した「国境を越えたケースにおけるGDPRの執行強化を確保するための規則」案についての意見を公表していますね...

こんにちは、丸山満彦です。

欧州議会が、欧州委員会が提出した「国境を越えたケースにおけるGDPRの執行強化を確保するための規則」案についての意見を公表していますね...

昨年7月に欧州委員会が提出した規則案ですが、

次のような

  • 苦情の申し出をする個人にとっては...提出する情報が明確にし、
  • 苦情を受ける企業にとっては...DPAが調査する際の手続きが明確にし、

結果、

  • 個人にとっては、迅速な救済につながる
  • 企業にとっては、法的確実性が高まる
  • DPAにとっては、DPA間の協力が高まり執行の効率化につながる

という狙いで良い方向だね...と思っていたのですが、欧州議会の反応は辛口のように思いました...

 

European Parliament

・2024.04.08 [PDF] An analysis of the newly proposed rules to strengthen GDPR enforcement in cross-border cases

20240410-103215

An analysis of the newly proposed rules to strengthen GDPR enforcement in cross-border cases  国境を超えたケースにおけるGDPRの執行強化を確保するために新たに提案された規則の分析 
SUMMARY  概要 
After years of pressure from civil society organisations and the European Parliament, in 2023 the European Commission tabled a proposal to improve the General Data Protection Regulation (GDPR) cross-border enforcement procedure. The proposal lays out detailed and innovative rules that would promote harmonisation, yet this analysis shows that more could be done to deliver on the promise of strong and timely enforcement. It follows from the nature of the Commission's targeted approach that the scope of the envisaged regulation is limited and therefore some GDPR enforcement issues would remain outside its boundaries. It is much less apparent whether the proposed rules would achieve their desired effect.  市民団体や欧州議会からの長年にわたる圧力を受け、欧州委員会は2023年、一般データ保護規則(GDPR)の国境を越えた執行手続きの改善案を提出した。同提案は、ハーモナイゼーションを促進する詳細かつ革新的な規則を定めているが、本分析は、強力かつ適時な執行という約束を実現するために、もっとできることがあることを示している。欧州委員会の的を絞ったアプローチの性質から、想定される規制の範囲は限定的であり、したがってGDPRの執行に関する問題の一部はその境界の外にとどまることになる。提案されている規則が望ましい効果を達成できるかどうかは、あまり明らかではない。 
Building on two related EPRS briefings that explain the proposal's logic, context and reception, this analysis uncovers a host of shortcomings. Contrary to political announcements, the proposal may actually slow down cross-border enforcement and deepen discord among supervisory authorities, not least by introducing additional procedural steps and ambiguous terms and by weakening the role of the supervisory authorities concerned and that of the European Data Protection Board.  提案の論理、背景、受け止め方を説明したEPRSの2つの関連ブリーフィングに基づき、本分析は多くの欠点を明らかにする。政治的な発表とは裏腹に、この提案は、少なくとも追加的な手続きや曖昧な用語を導入し、関係監督当局や欧州データ保護委員会の役割を弱めることによって、国境を越えた取締りを実際に遅らせ、監督当局間の不和を深める可能性がある。
IN THIS BRIEFING  このブリーフィングで
・ Introduction  ・序文 
・ Analysis of individual aspects  ・個々の側面の分析 
・ Annex: Lead supervisory authorities' discretion today  ・附属書:監督当局の今日の裁量権 
Introduction  序文 
In July 2023, approximately 5 years after the GDPR became applicable, the Commission tabled a proposal seeking to accelerate and improve certain aspects of the GDPR's enforcement procedure. Justice Commissioner, Didier Reynders, and Vice-President for Values and Transparency, Věra Jourová, announced that this law would foster 'faster' and 'more decisive' procedures, 'quicker and more efficient handling of cases' and better protection of Europeans' right to privacy. Although the proposal contains rules that promote procedural efficiency, it may not deliver on the promise of efficiency in practice, and that even if it did, the cost would be substantial.  GDPRの適用開始から約5年後の2023年7月、欧州委員会はGDPRの施行手続きの一部促進および改善を求める提案を提出した。ディディエ・ レインダース司法コミッショナーとヴィエラ・ ユーロヴァー価値・ 透明性担当副委員長は、この法律が「より迅速」で「より決定的」な手続きを促進し、「より迅速で効率的な事件処理」を実現し、欧州市民のプライバシーの権利をより良く保護すると発表した。この提案には手続きの効率化を促進する規則が盛り込まれているが、実際には効率化の約束を実現できない可能性があり、実現できたとしても相当なコストがかかるだろう。
The envisaged rules may contribute to the efficient cooperation of supervisory authorities (SAs) by streamlining the handling of complaints; fostering early consensus building among SAs; deterring SAs that disapprove of how the procedure is evolving from undertaking lengthy and belated interventions; and standardising other interactions among SAs. Nevertheless, overall, the proposal may well fail to reach its efficiency objective, because it primarily builds on the GDPR's cooperation and consistency mechanism1 and risks inheriting or even exacerbating crucial flaws instead of remedying them. It would likely strengthen the role of the lead supervisory authorities (LSAs), some of which are being heavily criticised for stifling strong enforcement and shielding controversial industry data practices. Conversely, it would limit the powers the current guidelines ascribe to the supervisory authorities concerned (CSAs) and the European Data Protection Board (EDPB), to undertake corrective action against the possibly flawed approaches of LSAs. Furthermore, it seems doubtful whether the additional procedural steps would accelerate enforcement considering that they build on ambiguous concepts and lack (hard) disciplinary measures such as deadlines. It is conceivable that certain LSAs would increase procedural efficiency by systematically (and whenever permissible) disregarding interventions by fellow SAs. Consequently, the question arises whether the trade-off between efficiency and the CSAs' lessened powers of intervention is necessary and appropriate. Empowering the LSAs to disregard the CSAs' concerns without entering into EDPB dispute resolution would implicitly give the views of a single LSA priority and disqualify the SA majority from resolving disputes as members of the EDPB. This may reduce critical dialogue among SAs, threaten the substantive accuracy of outcomes, diminish coherence of GDPR enforcement decisions and relegate CSAs to launching uncertain and cumbersome procedures to challenge or override binding draft decisions of which they disapprove. Considering that fellow SAs are equally competent, concerned and (functionally) capable, it seems questionable whether opinions of single LSAs should take priority. Consequently, the implementation of the proposal may just as well slow down cross-border enforcement and deepen discord among SAs. This would clearly fail to meet citizens' expectations, who recently criticised compliance and enforcement deficits. Like civil society organisations, they advocate for stricter enforcement.  想定される規則は、苦情処理の合理化、SA間の早期の合意形成の促進、手続きの進展に不服のあるSAが長引いたり遅れたりする介入の抑止、SA間のその他のやりとりの標準化などを通じて、監督当局(SA)の効率的な協力に寄与する可能性がある。とはいえ、この提案は主にGDPRの協力・ 一貫性メカニズム1に基づいており、重大な欠陥を是正する代わりに継承したり、悪化させたりするリスクもあるため、全体としては効率性の目標を達成できない可能性が高い。主管監督当局(LSA)の役割も強化される可能性が高い。LSAの中には、強力な取締りを阻害し、物議を醸す業界のデータ慣行を庇護しているとの批判も多い。逆に、現行のガイドラインが関係監督当局(CSA)や欧州データ保護委員会(EDPB)に与えている、LSAの欠陥のある可能性のあるアプローチに対する是正措置を講じる権限は制限されることになる。さらに、曖昧な概念に基づくものであり、期限などの(厳しい)懲罰措置がないことを考慮すると、追加的な手続き上の措置がエンフォースメントを加速させるかどうかは疑わしいと思われる。特定のLSAが、他のSAによる介入を組織的に(そして許される限り)無視することで、手続き効率を高めることは考えられる。その結果、効率性とCSAの介入権限の縮小とのトレードオフが必要かつ適切かどうかが問題となる。LSAがEDPBの紛争解決に参加することなく、CSAの懸念を無視する権限を与えることは、暗黙のうちにLSA一人の意見を優先させ、SAの多数派がEDPBのメンバーとして紛争を解決する資格を失わせることになる。これは、SA間の重要な対話を減らし、結果の実質的な正確性を脅かし、GDPR施行決定の一貫性を低下させ、CSAが不服とする拘束力のあるドラフト決定に異議を唱えたり、それを覆したりするための不確実で面倒な手続きを開始することに追いやる可能性がある。他のSAも同等の能力、関心、(機能的に)有能であることを考慮すると、単一のLSAの意見を優先すべきかどうかは疑問が残る。その結果、この提案の実施は、国境を越えた執行を遅らせ、SA間の不和を深めることになりかねない。これでは、コンプライアンスやエンフォースメントの欠陥を批判する市民の期待に応えられないのは明らかだ。市民社会組織と同様、彼らはより厳格な執行を主張している。
The primary focus2 of this early analysis is the proposal's key concepts and their potential to ensure and accelerate due enforcement. The analysis builds on two related EPRS publications: the first explaining the legislative background and the second illustrating the logic of the envisaged procedure. Whereas the proposal does suffer from ambiguities and design flaws, prematurely discarding it would not do it justice. Instead, lawmakers could unlock the potential of the Commission's innovative concepts by amending the proposed text and/or drawing inspiration from it and pursuing an equally granular approach to promote harmonisation. Additional inspiration can be drawn from the EDPB-EDPS joint opinion and stakeholder contributions.  この初期の分析2 の主な焦点は、提案の主要コンセプトと、適正な執行を確保・ 促進する可能性である。分析はEPRSの2つの関連出版物に基づいている。1つ目は立法背景の説明、2つ目は想定される手続きの論理の説明である。この提案には曖昧さや設計上の欠陥があるが、早急に破棄することは正義に反する。その代わり、議員たちは、提案されている文章を修正したり、あるいはそこからインスピレーションを得たりして、欧州委員会の革新的なコンセプトの可能性を引き出し、ハーモナイゼーションを促進するために、同様にきめ細かなアプローチを追求することができる。さらに、EDPBとEDPSの共同意見書や利害関係者の寄稿からもヒントを得ることができる。
Analysis of individual aspects  個々の側面の分析 
1. Scope of the proposal  1. 提案の範囲 
1.1. The Commission explains that 'the impact of the proposal will be limited to enhancing the functioning of the cross-border enforcement procedure laid down by the GDPR'. Consequently, it does not address substantive GDPR ambiguities, insufficient SA funding, cases without a crossborder dimension, or other enforcement obstacles unrelated to the designated administrative procedure. It therefore does not present a panacea for remedying enforcement shortcomings, much less compliance issues. To meet citizens' expectations that the current proposal does not address, lawmakers could consider promoting the development of privacy-enhancing technologies (PETs), concrete data protection standards and adequate funding of SAs (Article 52(4) GDPR).  1.1. 欧州委員会は、「この提案の影響は、GDPRが定めた国境を越えた執行手続きの機能を強化することに限定される」と説明している。したがって、GDPRの実質的な曖昧さ、SAの資金不足、国境を越えた次元のないケース、指定された行政手続とは無関係なその他の執行上の障害には対処しない。したがって、エンフォースメントの欠点、ましてやコンプライアンスの問題を改善する万能薬にはならない。現行案が対応していない市民の期待に応えるため、法律家はプライバシー強化技術(PET)の開発促進、具体的なデータ保護標準、SAの適切な資金調達を検討することができる(GDPR第52条4項)。
2. Initiation of procedures  2. 手続きの開始 
2.1. CSAs are competent for cross-border cases, but restricted in the exercise of their powers as specified in the one-stop-shop mechanism (Articles 56 and 60 GDPR). CSAs must transfer crossborder cases with supra-local impact and those under Article 56(3) and (2) GDPR to the LSA, which must then steer the case forward and coordinate with fellow SAs. As pointed out by Advocate General (AG) Michal Bobek, CSAs have to make do with uncertain and cumbersome procedures to overcome LSA inactivity.3 The Commission hardly addressed this subject in its proposal. If lawmakers establish that LSAs are stifling enforcement, they can consider introducing a formal procedure whereby CSAs can request the LSA to launch and actively pursue procedures in cross-border cases. CSAs are as competent, concerned and (functionally) capable as the LSA and must, likewise, contribute to the enforcement and consistent application of the GDPR (Articles 51(1) and (2) and 57(1)(a), (f), (g), and (h) GDPR). In keeping with the current one-stop-shop logic, the binding force of the request could be made contingent on consensus (between the LSA and the requesting CSAs) and, in the absence of consensus, EDPB dispute governance. This would ensure that SAs pursue cases consistently and that the majority of CSAs have the final say on controversial matters. Additionally, the provision could mandate that the requesting CSAs and/or the EDPB respect an LSA's limited4 exclusive discretion, e.g. as regards allocating resources, duly setting the work programme and accounting for national procedural autonomy. On the other hand, the colegislators could remind LSAs that they should exercise their powers 'impartially, fairly and within a reasonable time' (Recital 129 GDPR) and strive to ensure a 'consistent and high level of protection' and provide for 'strong enforcement' (Recitals 7 and 10 GDPR). A different approach might clarify and/or relax the conditions of urgency procedures, which the former Council Presidency and AG Bobek identified as a stopgap in cases where the LSA fails to act.  2.1. CSA は国境を越えた案件について権限を有するが、ワンストップショップメカニズムに規定され ているとおり、その権限行使には制限がある(GDPR 第 56 条および第 60 条)。CSAは、超ローカルな影響を及ぼすクロスボーダー案件やGDPR第56条(3)および(2)に基づく案件をLSAに移管しなければならず、LSAはその後、案件を前進させ、他のSAと調整しなければならない。ミハエル・ ボベック法務官が指摘するように、CSAは、LSAの不活発さを克服するために、不確実で煩雑な手続きを踏まなければならない3。LSAがエンフォースメントを阻害していることを議員が立証すれば、CSAがLSAに対し、クロスボーダー案件の手続きを開始し、積極的に追求するよう要請できる正式な手続きの導入を検討することができる。CSAは、LSAと同様に、能力、関係、(機能的に)有能であり、同様に、GDPRの執行と一貫した適用に貢献しなければならない(GDPR第51条1項および2項、第57条1項(a)、(f)、(g)、(h))。現行のワンストップショップの論理に則り、要請の拘束力は(LSA と要請する CSA の)コンセンサス、およびコンセンサスがない場合は EDPB の紛争ガバナンスを条件とすることができる。そうすることで、SA が一貫してケースを追求し、論争の的となる問題については、CSA の多数が最終的な決定権を持つことが保証される。さらに、この規定によって、要請するCSAおよび/またはEDPBは、LSAの限定的な裁量権4 を尊重することを義務付けることができる。例えば、リソースの配分、作業計画の正式な設定、国内手続き上の自治権の考慮などである。一方、共同立法者は、LSAがその権限を「公平、公正かつ合理的な時間内に」行使し(GDPR129項)、「一貫性のある高水準の保護」を確保し、「強力なエンフォースメント」(GDPR7項および10項)を提供するよう努めるべきであることを、LSAに喚起することができる。これとは異なるアプローチとして、前理事会議長国やボベック司法長官がLSAが対応できない場合の応急措置として挙げていた緊急手続きの条件を明確化および/または緩和することが考えられる。 
During the GDPR trilogues, the Conference of the German Data Protection Authorities (DSK) had advocated for introducing such a formal request mechanism. Critics might argue that this would conflict with the GDPR notion of the LSA and with its independence (Article 52 GDPR) and discretion guarantees. Additionally, they could argue that CSAs could protect their data subjects through existing means, including urgency procedures. By contrast, proponents could argue that existing means are insufficient and that a formal request mechanism is a legitimate and proportionate extension of the GDPR's 'concept of the CSA' and compatible with the 'LSA model'.  GDPR三者協議の間、ドイツデータ保護当局会議(DSK)は、このような正式な要請メカニズムの導入を提唱していた。批評家は、これはGDPRのLSAの概念や、その独立性(GDPR第52条)や裁量権の保証に抵触すると主張するかもしれない。さらに、CSAは緊急手続きなど既存の手段でデータ主体を保護できると主張する可能性もある。これに対して推進派は、既存の手段では不十分であり、正式な要請メカニズムがGDPRの「CSAの概念」の合法的かつ適切な拡張であり、「LSAモデル」と両立すると主張することができる。 
Such a formal request is not explicitly envisaged by the GDPR or the proposal. The one-stop-shop mechanism, consisting of the 'LSA model' and the 'concept of the CSA', substantially limits the CSA's sovereignty to pursue cases on their Member State's territory in exchange for giving them a say on the substance of the enforcement decision with the aim of promoting the consistent application of the GDPR (Article 51(2) GDPR). The LSA is responsible for opening ex officio procedures and spearheading complaint-based procedures (Article 56(1) GDPR). The EDPB clarifies that the LSA's 'competence translates into a 'leading function', i.e. into a steering role in taking the case forward, organising the cooperation procedure with a view to involving the other CSAs, coordinating investigations, gathering evidence etc.'. According to the EDPB, the LSA enjoys wide (but not limitless) discretion for launching ex officio procedures. On the other hand, the CSA is meant to 'ensure that the 'lead supervisory authority' model does not prevent other supervisory authorities having a say in how a matter is dealt with when, for example, individuals residing outside the lead supervisory authority's jurisdiction are substantially affected by a data processing activity'. The dispute resolution mechanism lends weight to CSA views and ensures the consistent application of the GDPR by giving the majority of CSAs the final say on issues in dispute. However, as indicated by AG Bobek, the GDPR 'mechanisms to overcome situations of administrative [LSA] inertia' may 'turn out to be ''paper tigers''' and their 'functioning is not always crystal clear'. LSA's unfettered inactivity would undermine the rationale and functioning of the one-stop-shop mechanism. Consequently, it can be argued that a formal request mechanism presents a necessary remedy that ties in with the logic of the one-stop-shop mechanism.  このような正式な要請は、GDPRや提案では明確に想定されていない。LSAモデル」と「CSAの概念」で構成されるワンストップショップメカニズムは、GDPRの一貫した適用を促進する目的で、加盟国に執行決定の内容に関する発言権を与える代わりに、加盟国の領域で事件を追求するCSAの主権を実質的に制限する(GDPR第51条2項)。LSAは、職権による手続きを開始し、苦情に基づく手続きを先導する責任を負う(GDPR第56条1項)。EDPBは、LSAの「機能は『主導的機能』、すなわち、事件を前進させ、他のCSAを巻き込むことを視野に入れた協力手続きを組織し、調査を調整し、証拠を収集するなどの舵取りの役割に変換される」と明確にしている。EDPBによれば、LSAは職権で手続きを開始するための広い裁量権(しかし無限ではない)を享受している。一方、CSAは、「『主管庁』モデルが、例えば、主管庁の管轄外に居住する個人がデータ処理活動によって実質的な影響を受ける場合に、他の監督当局が問題の処理方法について発言することを妨げないようにする」ことを意図している。紛争解決メカニズムは、CSAの見解に重みを与え、紛争中の問題に関して過半数のCSAに最終決定権を与えることで、GDPRの一貫した適用を保証する。しかし、ボベック司法長官が指摘したように、GDPRの「行政(LSA)の惰性的な状況を克服するためのメカニズム」は、「紙の虎」になる可能性があり、その「機能は必ずしも明確ではない」。LSAが自由に活動できないことは、ワンストップ・ ショップ・ メカニズムの合理性と機能を損なうことになる。従って、正式な要請メカニズムは、ワンストップ・ ショップ・ メカニズムの論理と結びついた必要な救済策を提示するものだと主張することができる。 
An argument can be made that such a legislative intervention would be compatible with the LSA's independence requirement (Article 52 GDPR). Proponents could invoke legitimate aims such as securing timely remedies for data subjects, ensuring the consistent application of the GDPR, and granting the – comparably independent – CSAs a minimum degree of control over the initiation and pursuit of cases affecting their jurisdictions (in compensation for their loss of autonomy). Additionally, it could be specified that a formal request mechanism limits the Article 52 independence requirement, in the same way as the one-stop-shop mechanism, and thereby a (Treaty-compliant) formal request mechanism would not interfere with the GDPR's independence guarantee. Arguably, it could be framed as an extension of the one-stop-shop mechanism itself, since LSA inactivity would undermine its rationale and functioning. Some might argue that the independence requirement only protects the data protection enforcement network from external influences, as opposed to protecting network participants from mutual influence that is prescribed by the law.5 It could also be argued, on the basis of CJEU case law, that the guarantee of independence 'is intended to ensure the effectiveness and reliability of the supervision of compliance with the provisions on protection of individuals with the provisions on protection of individuals with regard to the processing of personal data and must be interpreted in the light of that aim. It was established not to grant a special status to those authorities themselves as well as their agents, but in order to strengthen the protection of individuals and bodies affected by their decisions'. It would frustrate the purpose, if the LSA could delay remedies for the individual without due justification and prevent legislative rectification by invoking the independence requirement. Finally, it is worth noting that the EDPB, like its members, is subject to independence requirements.  このような立法的介入は、LSAの独立性要件(GDPR第52条)に適合するという主張も可能である。提案者は、データ主体に対するタイムリーな救済措置の確保、GDPRの一貫した適用の確保、(自治権の喪失の代償として)比較的に独立したCSAに、その管轄区域に影響を及ぼす事件の開始と追及に関する最低限の統制を与えるといった正当な目的を主張することができる。さらに、正式な要請メカニズムは、ワンストップショップメカニズムと同様に、第52条の独立性要件を制限するものであり、それにより(条約に準拠した)正式な要請メカニズムはGDPRの独立性保証を妨げるものではないと規定することができる。LSAの非活動はその合理性や機能を損なうことになるため、ワンストップショップメカニズムの延長線上にあるとも言える。また、CJEUの判例法に基づいて、独立性の保証は「個人データの処理に関する個人保護規定を遵守する監督の有効性と信頼性を確保するためのものであり、その目的に照らして解釈されなければならない」と主張することもできる。当局自身やその代理人に特別な地位を与えるために認可されたのではなく、当局の決定によって影響を受ける個人および団体の保護を強化するために認可されたのである。もしLSAが正当な理由もなく個人の救済を遅らせたり、独立要件を持ち出して立法による是正を妨げたりするようなことがあれば、その目的は頓挫してしまうだろう。最後に、EDPBもそのメンバーと同様、独立性要件の対象となることは注目に値する。
2.2. Many commentators, including former Commissioner for Justice, Viviane Reding, the EDPS, the German SA, various academics and EU citizens, would prefer a more centralised EU enforcement mechanism. Commissioner Reynders rejects this, not least to avoid reopening the GDPR.  2.2. ビビアン・ レディング前司法担当委員、EDPS、ドイツSA、さまざまな学者、EU市民を含む多くの論者は、より中央集権的なEUの執行メカニズムを望んでいる。レインダース委員は、少なくともGDPRの再開を避けるため、これを拒否している。
3. The early scoping exercise (Chapter III, Section 1)  3. 初期のスコープ調査(第3章第1節) 
3.1. The justification and merit of classifying different types of disagreements and of unevenly subjecting them to different cooperation mechanisms and dispute-governance mechanisms within the early scoping exercise are unclear (Articles 9(2), 10(1) and 10(4)).6 The envisaged early scoping exercise in Articles 9 and 10 serves to discharge the Article 65(1)(a) dispute resolution procedure in phase II and foster early and incremental consensus building among SAs in phase I. It encourages SAs to iron out differences and develop a (common) strategy of inquiry at an early stage, by mandating the consultation of fellow SAs, (enhanced) cooperation duties and, for specific issues in dispute, EDPB dispute governance. Such EDPB dispute governance is only prescribed if, in a complaint-based procedure, SAs do not find consensus on the scope of the investigations by way of (enhanced) cooperation. Otherwise, the path to EDPB dispute governance during the scoping exercise would remain limited to cumbersome, narrowly applicable and highly uncertain discretionary procedures (Article 66 GDPR and Articles 65(1)(c) and 64(2) GDPR) – which are also available under the current regime (see the last section of this briefing). CSAs may also engage in discretionary and compulsory (enhanced) cooperation, neither of which would guarantee that the LSA sustains their views. Consequently, the LSA retains the final say where cooperation fails and EDPB dispute governance is unavailable. The LSA categorically has the final say on outstanding disagreements in ex officio procedures (save uncertain discretionary procedures). Ultimately, the early scoping exercise may foster procedural efficiency through early consensus building. However, it is worth critically reflecting on the classification7 and differential treatment of disagreements8 and their interplay and topical overlap with disagreements excluded from qualifying as objections in the Article 60 consultation procedure (see the Section on 'Relevant and reasoned objections' further down in this briefing and Table 1 in the briefing illustrating the logic of the proposal).  3.1. 異なるタイプの不一致を分類し、早期審査において異なる協力メカニズムや紛争ガバナンス・ メカニズムの対象とすることの正当性とメリットは不明確である(第9条2項、第10条1項、第10条4項)。 6 第9条および第10条で想定される早期スコーピングの実施は、第IIフェーズにおける第65条1項(a)の紛争解決手続きを終了させ、第IフェーズにおけるSA間の早期かつ段階的な合意形成を促進する役割を果たす。このようなEDPB紛争ガバナンスは、苦情ベースの手続きにおいて、SAsが(強化された)協力によって調査範囲に関するコンセンサスを得られなかった場合にのみ規定される。そうでなければ、スコーピングエクササイズにおけるEDPB紛争ガバナンスへの道は、煩雑で適用範囲が狭く、不確実性の高い裁量手続き(GDPR第66条、GDPR第65条(1)(c)および第64条(2))に限定されたままとなる。CSAはまた、裁量的および強制的な(強化された)協力を行うことができるが、いずれもLSAがその見解を支持することを保証するものではない。ガバナンスの結果、協力がうまくいかず、EDPBの紛争ガバナンスが利用できない場合、LSAが最終決定権を保持する。LSAは、職権手続き(不確実な裁量手続きを除く)において、未解決の意見の相違について最終決定権を持つ。結局のところ、早期のスコーピングの実施は、早期の合意形成を通じて手続き上の効率性を促進するかもしれない。しかしながら、不同意事項の分類7 と差 別的な扱い8 、そして第 60 条の協議手続きにおいて異議申立の資格から除外される不同意事項との 相互作用と局所的な重複については、批判的に考察する価値がある(本ブリーフィングのさらに下 の「関連性のある理由ある異議申立」のセクションと、提案の論理を示すブリーフィングの表 1 を参照)。
3.2. Additionally, the legal effect of possible outcomes of the early scoping exercise is unclear. Where cooperation fails to resolve disagreements and EDPB dispute governance is unavailable, the LSA would likely pursue investigations and take next steps according to its own views, i.e. retain the final say. This could be made explicit. Unlike Article 60(6) GDPR, according to which a draft decision becomes binding absent objection, the effect of consensus or the absence of disagreements is not entirely clear (Article 9(6) and 10(3)). Article 10(3), second sentence, merely states that the consensus 'shall be used' 'as a basis' for the LSA to continue the investigation and draft the preliminary findings or the reasons to reject the complaint. Since the LSA often has the final say when disagreements persist and may need to adapt the scope and strategy of inquiries on the basis of discoveries and other insights, the question arises whether the LSA may diverge from a consensus, from noncontentious key issues or from an EDPB urgent binding decision. The answer could be nuanced temporally and materially. For instance, a distinction could be made between extending and reducing the scope of investigations. Additionally, lawmakers may consider explicitly isolating the legal effect of an EDPB urgent binding decision under Article 10(4) from the (uncertain) implications of Articles 27 and 28 in order to prevent unwanted spill over (see the last section of this briefing).  3.2. さらに、早期スコーピングの結果が法的にどのような影響を及ぼすかは不明確である。協力しても意見の相違を解決できず、EDPBの紛争ガバナンスが利用できない場合、 LSAはおそらく調査を進め、自らの見解に従って次のステップをとることになる。これを明示することも可能である。GDPR第60条第6項とは異なり、ドラフト決定は異議がない限り拘束力を持つが、コンセンサスや異議がないことの効果は完全には明確ではない(第9条第6項および第10条第3項)。第10条3項後段は、LSAが調査を継続し、初期所見または不服申立を却下する理由をドラフトするための「基礎として」コンセンサスを「使用しなければならない」と述べているに過ぎない。意見の相違が続く場合、LSAが最終的な決定権を持つことが多く、発見やその他の洞察に基づき、調査の範囲や戦略を変更する必要がある場合があるため、LSAがコンセンサスから、非論争的な重要事項から、あるいはEDPBの緊急拘束力のある決定から、逸脱することがあるのかという疑問が生じる。その答えは、時間的・ 物質的に微妙に異なる可能性がある。例えば、調査範囲の拡大と縮小を区別することができる。さらに、不本意な波及を防ぐために、第10条4項に基づくEDPBの緊急拘束力のある決定の法的効果を、第27条および第28条の(不確実な)影響から明確に分離することを検討することもできる(本ブリーフィングの最後のセクションを参照のこと)。
3.3. It is unclear why the formulations in Article 9(2)(c) and Article 10(1)(b) and (c) diverge. Such different formulations could imply that the LSA, in a first step, only identifies, in the abstract, which assessments would be relevant for a preliminary orientation and, in a second step, after receiving comments, drafts a preliminary orientation. The CSAs could comment on the LSA's initially identified assessments (Article 9(3)) and would have to reaffirm their disagreement against the preliminary orientation or else the preliminary orientation is assumed to be non-contentious (Article 10(1)). However, Recital 15, second sentence, indicates that the Commission does not envisage an intermediate step. This situation calls for a streamlining of the formulations.  3.3. 第9条2項(c)と第10条1項(b)(c)の規定が異なる理由は不明である。このような異なる定式化は、LSA が第一段階において、予備的オリエンテーションに関連する評価を抽象的に特定し、第二段階において、コメントを受領した後、予備的オリエンテーションのドラフトを作成することを意味する可能性がある。CSAは、LSAが最初に特定した評価についてコメントすることができ(第9条3項)、予備的オリエンテーションに対する不同意を再確認しなければならない。しかし、リサイタル15の第2文は、欧州委員会が中間段階を想定していないことを示している。このような状況から、規定の合理化が求められている。
3.4. Article 7 specifies that the provisions on the early scoping exercise govern the relationship between SAs and do not confer rights on individuals or parties under investigation. This reinforces the internal nature of the cooperation procedure and prevents parties from challenging noncompliant procedural actions and meaningfully influencing this phase of the procedure (save expressing their views). Complainants prefer being empowered to intervene at an early stage.  3.4. 第7条は、早期スコープ調査に関する規定はSA間の関係をガバナンスするものであり、調査対象の個人や当事者に権利を付与するものではないと規定している。これは協力手続きの内部的性質を強化し、当事者が手続き上の非遵守行為に異議を唱えたり、手続きのこの段階に有意義な影響を与えたりすることを(意見を表明することを除いて)妨げるものである。苦情申立人は、早い段階で介入する権限を与えられることを好む。
3.5. In principle, SAs perform investigations in phases I and II. Decisions taken and insights gained throughout various stages of the procedure may influence the scope, direction, intensity and approach of investigations. It is not explicit: 1) whether the scope/extent of investigations evolves dynamically depending on discoveries and novel insights; 2) what powers SAs have at their disposal during initial, intermediate and advanced investigations9; and 3) whether and to what extent the non-contentious or agreed key issues bind the LSA as regards the further inquiry.  3.5. 原則として、SAは第1段階と第2段階で調査を行う。手続きのさまざまな段階を通じて下された決定や得られた洞察は、調査の範囲、方向性、強度、アプローチに影響を与える可能性がある。1) 調査の範囲や程度が、発見や新たな洞察によって動的に変化するかどうか、2) 初期、中間、および上級の調査において、SA がどのような権限を有するか9、3) 非紛争事項や合意された重要事項が、さらなる調査に関して LSA を拘束するかどうか、またどの程度拘束するか、については明確になっていない。
3.6. It is not clear whether an LSA must engage in the early scoping exercise and devise a draft decision if it intends to close the case without a formal decision. Echoing the EDPB, lawmakers could clarify that a draft decision shall serve as a final coordination between all SAs involved.  3.6. LSAが、正式な決定を下すことなく事件を終結させるつもりである場合、早期のスコーピング作業に従事し、決定草案を作成しなければならないかどうかは明確ではない。EDPBに倣って、意思決定草案が、関係する全てのSA間の最終的な調整として機能することを、 議員は明確にすることができる。
3.7. Recital 5 suggests that SAs are obliged to decide on complaints within a reasonable timeframe. Apart from this, the envisaged law contains few overall significant deadlines. It is worth clarifying the meaning of such timeframes or introducing hard deadlines to promote procedural efficiency. Additionally, it is doubtful whether the obligation to share information 'at earliest convenience' after it becomes available is compatible with the GDPR and promotes procedural efficiency (Article 8(1)). The EDPB assumes this must occur 'in a timely manner, i.e. as soon as reasonably possible'.  3.7. リサイタル5では、SAは合理的な期間内に苦情を決定する義務があるとされている。これを除けば、想定される法律には、全体的に重要な期限はほとんど含まれていない。手続きの効率化を促進するために、このような期限の意味を明確にするか、厳しい期限を導入する価値がある。さらに、情報が入手可能になった後、「最も早い段階で」情報を共有する義務がGDPRに適合し、手続きの効率化を促進するかどうか疑問である(第8条1項)。EDPBはこれを「適時に、すなわち合理的に可能な限り速やかに」行わなければならないと想定している。
4. Duties to hear parties – DTHP (Chapter III, Sections 2 and 3)  4. 当事者へのヒアリング義務 - DTHP(第3章第2節および第3節) 
4.1. DTHP prior to submitting a draft decision rejecting the complaint  4.1. 苦情を却下する決定書ドラフトを提出する前のDTHP 
4.1.1. The relation and timeline between the early scoping exercise and the drafting of preliminary findings or the drafting of the reasons for the intended rejection of the complaint appear ambiguous (Article 10(3), second sentence, and 11(1)). Article 10(3), second sentence, suggests that the SAs draft and share the preliminary findings or reasons after completing the early scoping exercise. However, the use of the term 'preliminary view' in Articles 9(1) and 11(1) casts doubt on this interpretation or on the consistent use of the term. Additionally, uncertainty arises from the use of the term 'Following the procedure' in Article 11(1), which may be understood temporally (after) or substantively (in accordance with). Ultimately, the logic of the text and the rationale of the early scoping exercise support a chronological order, but the linguistic ambiguity seems unnecessary.  4.1.1. 早期スコーピングの実施と、予備所見のドラフト又は不服申立ての却下を意図する理由のドラフトの間の関係及びスケジュールは曖昧であるように思われる(第10条(3)項第2文及び第11条(1)項)。第10条(3)後段は、SAが初期スコーピングを完了した後、予備所見または理由をドラフトし、共有することを示唆している。しかし、第9条1項と第11条1項では、「予備的見解(preliminary view)」という用語が使用されているため、この解釈や、この用語の一貫した使用に疑問が投げかけられている。さらに、第11条1項における「手続きに続いて」という用語の使用からも不確実性が生じており、この用語は時間的(after)に理解されることもあれば、実質的(in accordance with)に理解されることもある。結局のところ、条文の論理と初期のスコーピングの根拠は、時系列的な順序を支持するが、言語的な曖 昧さは不要と思われる。
4.1.2. The exact procedure and the interactions between the LSA and the SAs that hear the parties is not entirely clear. At the outset, the LSA forms the preliminary view to fully or partially reject the complaint and shares the reasons for this with the complaint-receiving CSA (Article 11(1)). The complaint-receiving SA informs the complainant of these reasons and gives the complainant the opportunity to express its views (Article 11(2)). Once the complainant has expressed its views, the question arises as to which SA is responsible for determining whether the complainant's response warrants a change in the preliminary view and which SA is in charge of preparing the draft decision. Considering that Article 11(5) refers to a change in the 'preliminary view', which is formed by the LSA according to Article 11(1), the LSA's views would also determine whether a change is necessary after the parties express their views. This could be made more explicit. Additionally, it may be worth emphasising in Article 11(5) that the complaint-receiving SA must transmit its communication with the complainant to the LSA (Article 8(2)(i) and Recital 19, third sentence). If the LSA changes its mind and intends to find an infringement instead of rejecting the complaint, it would have to transition into the procedure under Section 3 and draw up preliminary findings (Article 14(1)). If the LSA reaffirms its preliminary view to reject the complaint, the complaint-receiving SA would prepare the draft decision accordingly and the LSA would submit it to the CSAs for consultation (Article 11(5)). However, it is not clear who would be in charge of preparing the draft decision if the LSA decides to reject the complaint partially instead of fully. Presumably, the LSA would be responsible for preparing the draft decision, because it requires substantive changes and, where appropriate, the preparation of a separate decision to pursue certain infringements in accordance with Section 3 (Article 60(9) GDPR). Lawmakers could explicitly clarify these points.  4.1.2. LSAと、当事者の意見を聴取するSAとの間の正確な手順と相互作用は、完全には明確ではない。最初に、LSAは苦情を全面的または部分的に却下する予備的見解を示し、その理由を苦情を受理したCSAと共有する(第11条(1))。苦情受領SAは、これらの理由を申立人に通知し、申立人に意見を表明する機会を与える(第11条(2))。申立人が意見を表明した後は、申立人の回答が予備的見解の変更を正当化するかどうかを決定する責任をどのSAが負うのか、また決定書ドラフトの作成をどのSAが担当するのかという問題が生じる。第11条(5)が、第11条(1)に従ってLSAが形成する「予備的見解」の変更に言及していることを考慮すると、当事者が意見を表明した後に変更が必要かどうかも、LSAの見解が決定することになる。この点をより明確にすることも可能であろう。さらに、第11条(5)において、苦情受領SAは、苦情申立人とのコミュニケーションをLSAに伝達しなければならないことを強調する価値があるかもしれない(第8条(2)(i)およびリサイタル19第3文)。LSAがその考えを改め、苦情を却下する代わりに侵害を認定しようとする場合、第3条に基づく手続に移行し、予備的所見を作成しなければならない(第14条第1項)。LSAが予備的見解を再確認して不服申立てを却下する場合、不服申立てを受けたSAはそれに従って決定ドラフトを作成し、LSAはそれをCSAに提出して協議する(第11条(5))。しかし、LSAが苦情を全面的に却下するのではなく、部分的に却下することを決定した場合、誰が決定草案の作成を担当するのかは明らかではない。おそらく、実質的な変更と、適切な場合には、第3条(GDPR第60条9項)に従って特定の侵害を追及するための別個の決定書の作成が必要となるため、LSAが決定書草案の作成に責任を持つことになるだろう。法律家はこれらの点を明確にすることができる。
4.1.3. Unlike in the case of scenarios where the LSA intends to find an infringement (Article 14(6) and Article 20(3)), the provisions for rejecting complaints do not mandate that the LSA may, in its draft decision, only rely on facts and assessments for which the competent SA provided the adversely affected party the opportunity to comment on. Considering this dichotomy, it could be argued that the competent SA may, in its draft decision rejecting the complaint, rely on reasons, facts and assessments on which it did not hear the complainant. It might be worth clarifying this point.  4.1.3. LSAが侵害を認定するシナリオの場合(第14条6項および第20条3項)とは異なり、苦情を却下するための規定は、LSAがそのドラフト決定において、管轄SAが悪影響を受けた当事者にコメントする機会を提供した事実および評価にのみ依拠することを義務付けていない。この二律背反を考慮すると、管轄SAは苦情を却下するドラフト決定において、苦情申立人の意見を聴取しなかった理由、事実、評価に依拠することができると主張することができる。この点を明確にする価値はあるかもしれない。
4.1.4 Unlike the parties under investigation (Article 14(3) and (4)), the complainant does not have a right to access the administrative file before the LSA consults with CSAs on a draft decision that would adversely affect it (Article 11(4)). The complainant could request access to a non-confidential version of select documents, but would depend on a favourable decision by the competent SA. Lawmakers could clarify the reasons for this, specify the conditions under which the SAs may reject the request (to promote harmonisation), or give the complainant a non-contingent right of access.  4.1.4 調査を受ける当事者(第 14 条(3)及び(4))とは異なり、申立人は、LSA が CSA に不利な影響を与える決定草案について CSA と協議する前に、行政ファイルにアクセスする権利を有しない(第 11 条(4))。不服申立人は、一部の文書の非機密版へのアクセスを要求することはできるが、管轄SAによる好意的な決定次第となる。法律家は、この理由を明確にしたり、(調和を促進するために)SAが要請を拒否できる条件を明記したり、申立人に無条件のアクセス権を与えたりすることができる。
4.2. DTHP prior to submitting a draft decision finding an infringement  4.2. 侵害を認定する決定案を提出する前のDTHP 
4.2.1. It is not entirely clear who is responsible for making the final decision as to whether information qualifies as confidential or not and what the relevant assessment criteria are (Article 21(4)-(7)). 
4.2.1. 報が守秘義務に該当するかどうかの最終決定を誰が行うのか、また、関連する評価基準は何なのか(第21条4項~7項)については、まったく明らかになっていない。
4.2.2. The envisaged law would oblige the complaint-receiving SA to share a non-confidential version of the preliminary findings with the complainant and, where the LSA considers it necessary, a non-confidential version of relevant documents contained in the administrative file (Article 15(1) and (3)). It appears arguable whether the latter should be dependent on the LSA's considerations.  4.2.2. 想定される法律は、苦情を受理したSAに対し、予備調査結果の非機密版と、LSAが必要と考える場合には、行政ファイルに含まれる関連文書の非機密版を、苦情申立人と共有することを義務付ける(第15条(1)および(3))。後者がLSAの考慮事項に左右されるべきかどうかは議論の余地があるように思われる。
4.3. DTHP prior to submitting a revised draft decisions  4.3. 修正決定案を提出する前のドラフト 
4.3.1 It is not entirely clear whether the LSA or the complaint-receiving SA is responsible for drawing up the revised draft decision seeking to reject a complaint. It could be argued that in the analogous Article 11(5) and Recital 23, fourth sentence, the complaint-receiving SA is responsible for the draft decision, should the parties' views not lead to a change in the view that the complaint should be rejected. Conversely, the Commission proposes a dedicated provision on hearing the complainant before consulting CSAs on the revised draft decision (Article 12), without mentioning who is responsible for drawing up the revised draft decision, thereby (arguably) leaving the GDPR attribution, whereby the LSA is competent, untouched (Articles 56(1) and 60 GDPR).  4.3.1 LSAと苦情受領SAのどちらが、苦情の却下を求める改訂決定草案の作成に責任を負うかは、完全には明らかではない。類似の第11条5項およびリサイタル23の第4文では、当事者の見解が不服申立てを却下すべきとの見解に変更をもたらさない場合には、不服申立てを受けたSAが決定草案の作成に責任を負うと主張することができる。逆に、欧州委員会は、改訂された決定草案(第12条)についてCSAに相談する前に、苦情申立人の意見を聴取することに関する専用の規定を提案しているが、改訂された決定草案の作成責任は誰にあるのかについては言及していない。したがって、LSAが責任を負うというGDPRの帰属は(議論の余地なく)そのまま残されている(GDPR第56条1項および第60条)。
4.3.2. It appears uncertain whether the SAs must hear the parties if the LSA initially sought to reject a complaint, but after the Article 60(3) consultation decides to find an infringement in accordance with a CSA's objection. It seems doubtful whether Article 17 was drafted with this scenario in mind and would apply to such a case. According to the provision, the LSA is only obliged to hear the parties under investigation where it considers this necessary, but the parties merit being heard categorically, since they would be adversely affected by the decision (audi alteram partem) and, previously, did not get an opportunity to express their views under Article 11. Additionally, the provision refers to 'new elements', (arguably) implying that the draft decision already contained elements on which the parties under investigation had to be heard – which is not the case (Article 11). Furthermore, in the spirit of Article 60(9) GDPR, it could be argued that such a reversal of the envisaged decision would present a wholly new draft decision, which would be subject to Articles 14 and 15 and not to Article 17. Lawmakers could account for this scenario more clearly.  4.3.2. LSAが当初は苦情を却下しようとしていたが、第60条3項の協議の結果、CSAの異議申立に従って侵害の認定を決定した場合、SAが当事者の意見を聞かなければならないかどうかは不明である。第17条がこのようなシナリオを想定してドラフトされ、このようなケースに適用されるかどうかは疑わしい。同規定によれば、LSAは必要と判断した場合のみ、調査対象の当事者に聴聞する義務を負うが、当事者は決定によって不利な影響を受け(audi alteram partem)、以前は第11条に基づいて意見を表明する機会を得られなかったため、断固として聴聞する価値がある。さらに、この規定は「新たな要素」に言及しており、(議論の余地なく)ドラフト決定には、調査対象当事者が意見を聞かなければならない要素がすでに含まれていることを暗示している(第11条)。さらに、GDPR第60条9項の精神に照らせば、想定された決定を覆すことは、全く新しい決定案を提示することになり、第17条ではなく第14条と第15条が適用されると主張することもできる。法律家はこのシナリオをより明確に説明することができるだろう。
5. Relevant and reasoned objections (Chapter III, Section 4)  5. 関連性と理由のある反対意見(第3章第4節) 
5.1. According to Recital 28, fourth sentence, SAs should decide on the scope of the investigation and the relevant facts prior to the communication of preliminary findings; consequently, the CSAs should not raise these matters in 'relevant and reasoned objections'10. The Commission intends to promote early consensus building by frontloading certain CSA interventions. To this end, it proposes to limit the disagreements qualifying as 'relevant and reasoned objections' (Article 18(1)) and to introduce an early scoping exercise where CSAs can intervene (Articles 9 and 10). A closer look at these provisions and their interplay raises concerns that this approach would unduly restrict the role of CSAs during the Article 60 consultation procedure without sufficiently justifying or compensating this loss of powers (see Table 1 in the related illustrative briefing). Thus, it is worth considering deleting or expanding the eligibility criteria for dispute resolution-laden objections.  5.1. リサイタル28の第4文によれば、SAは予備的所見の伝達に先立ち、調査の範囲と関連する事実について決定すべきである。欧州委員会は、特定のCSAの介入を前倒しすることによって、早期の合意形成を促進することを意図している。そのために、欧州委員会は、「関連性があり、理由がある異議申し立て」(第18条1項)として認められる意見の相違を制限し、CSAが介入できる早期のスコーピング調査を導入することを提案している(第9条および第10条)。これらの規定とその相互関係を詳しく見ると、このアプローチは、この権限の損失を十分に正当化も補償もせずに、第60条協議手続き中のCSAの役割を不当に制限することになるという懸念がある(関連する例示ブリーフィングの表1を参照)。したがって、紛争解決を伴う異議申立ての適格基準を削除または拡大することを検討する価値がある。
Strikingly, Article 18(1) would restrict the range of disagreements qualifying as 'relevant and reasoned objections' compared with contemporary EDPB guidance. Additionally, Recital 34 would emphasise the LSA's discretion, whereas contemporary EDPB guidance largely emphasises the binding feature of Article 65(1)(a) decisions and limitations on LSA discretion. Even where the EDPB explicitly mentions a margin of discretion, it specifies that the discretionary powers must be exercised 'in accordance with the relevant provisions of the GDPR implying mutual cooperation', and that the EDPB could mandate additional investigations – to the extent appropriate. It is worth noting that the Irish SA and various investigated parties are challenging the EDPB's contemporary interpretation in administrative and legal proceedings (see Annex for details). The CJEU judgments in the joined-cases T-70/23, T-84/23 and T-111/23, case C-97/23 P and case T-682/22 as well as possible appeals are expected to bring more clarity. The Commission proposal borrows from the Irish views by restricting the grounds for objections, but empowers the CSAs to intervene during the early scoping exercise.  驚くべきことに、第18条1項は、現代のEDPBガイダンスと比較して、「関連性があり、理由がある異議申し立て」として適格とされる意見の相違の範囲を制限することになる。さらに、リサイタル34ではLSAの裁量が強調されているが、現代のEDPBガイダンスでは、65条1項(a)の決定の拘束力とLSAの裁量の制限が大きく強調されている。EDPBが裁量の余地について明確に言及している場合でも、裁量権は「相互協力を意味するGDPRの関連条項に従って」行使されなければならず、EDPBは適切な範囲で追加調査を義務付けることができると明記している。アイルランドのSAと様々な調査対象者は、EDPBの現代的解釈に行政訴訟と法的訴訟で異議を唱えていることは注目に値する(詳細は附属書を参照)。T-70/23事件、T-84/23事件、T-111/23事件、C-97/23 P事件、T-682/22事件におけるCJEUの判決、および上訴により、より明確になることが期待される。欧州委員会の提案は、異議申し立ての根拠を制限することで、アイルランドの意見を取り入れているが、CSAに早期スコープ調査中に介入する権限を与えている。 
Article 18(1) stipulates that relevant and reasoned objections must be based exclusively on factual elements included in the draft decision and not change or expand the scope of allegations (presumably) as defined by the draft decision. E contrario, interventions that do not satisfy these requirements do not qualify as 'relevant and reasoned' objections. Consequently, the provision risks disqualifying dissenting views that rely on considerations other than facts included in the draft decision, e.g. those based 1) on purely legal considerations;11 2) on generally recognised facts; or 3) on facts contained in the case file (but not in the draft decision). Additionally, it would disqualify any competing views that would change or expand the scope of allegations, whereas Article 4(24) GDPR implies that CSAs should have a say on 'whether there is an infringement' of the GDPR.  第18条1項は、適切かつ理由ある異議申し立ては、決定草案に含まれる事実関係のみに基づくものでなければならず、決定草案で定義された(おそらく)申し立ての範囲を変更または拡大するものであってはならないと定めている。逆に、これらの要件を満たさない介入は、「関連性があり、理由がある」異議申し立てとは認められない。その結果、この規定は、決定草案に含まれる事実以外の考慮事項、例えば1)純粋に法的な考慮事項11に基づくもの、2)一般に認められた事実に基づくもの、3)事件簿に含まれる(決定草案には含まれない)事実に基づく反対意見を失格とするリスクがある。さらに、GDPR第4条24項では、CSAはGDPRの「侵害の有無」について意見を述べるべきであるとされているのに対して、申し立ての範囲を変更または拡大するような競合する意見は失格となる。
Nevertheless, restricting the CSAs' say on the draft decisions in phase II might be deemed appropriate where their loss of powers is justified or compensated in phase I. The Commission did not indicate that its approach would result in a net loss of powers for CSAs. Nevertheless, the envisaged early scoping exercise would not fully compensate the CSAs for their loss of powers by enabling them to intervene broadly and forcefully with an equivalent effect during the frontloaded scoping exercise. There are at least three reasons why CSA interventions during the early scoping exercise would not fully offset the loss of powers during the Article 60 consultation procedure: Ø The early scoping exercise does not apply to the full range of disagreements disqualified from classifying as dispute resolution-laden objections in the Article 60 consultation procedure as interpreted by contemporary EDPB guidance. The early scoping exercise and the Article 60 consultation procedure take place at different stages of procedural maturity (phase I and II), i.e. before and after the main investigations. As investigations unfold, more facts become known, assessments mature and determination evolves. The LSA would consult the CSAs on significantly different texts and the CSAs would raise significantly different legal and factual concerns. Since many interventions during the Article 60 consultation procedure concern specific legal or factual aspects of the draft decision and/or rely on investigation results, it is logically impossible that the early scoping exercise would fully compensate the loss of power during the Article 60 consultation period. Additionally, the early scoping exercise, by design, would not apply to issues relating to minor relevant facts and non-complex legal and technological assessments (Article 9(2)(a) and (c)).  とはいえ、CSAの権限喪失が正当化されるか、あるいは第1段階で補填されるのであれば、第2段階における決定草案に対するCSAの発言権を制限することは適切であると考えられる。とはいえ、想定される早期詮議の実施によって、CSAは、前倒しされた詮議の実施中に、同等の効果を持つ広範かつ強力な介入を行うことができるようになるため、CSAの権限喪失を完全に補うことはできない。早期スコーピング実施中のCSAの介入が、60条協議手続き中の権限喪失を完全に埋め合わせることができない理由は、少なくとも3つある: Ø EDPBガイダンスが解釈しているように、60条協議手続きにおいて紛争解決を伴う異議申立てとして分類されることが不適格とされる、あらゆる種類の不一致には、早期スコーピング実施は適用されない。早期評価と第60条協議手続きは、手続きの成熟度(第1段階と第2段階)、すなわち主要な調査の前と後で行われる。調査が進展するにつれ、より多くの事実が判明し、評価が成熟し、決定が進展する。LSAはCSAに対し、大幅に異なる文章で協議を行い、CSAは大幅に異なる法的・ 事実的懸念を提起するだろう。第60条協議手続きにおける多くの介入は、決定書ドラフトの特定の法的または事実的側面に関係し、かつ/または調査結果に依存しているため、早期詮議が第60条協議期間中の力の損失を完全に補うことは論理的に不可能である。さらに、早期詮議手続きは、設計上、軽微な関連事実や複雑でない法的・ 技術的評価に関する問題には適用されない(第9条(2)(a)および(c))。
・ Where the early scoping exercise applies, CSAs are not always equipped with powers equivalent to those they have during the Article 60 consultation procedure. Unlike during the Article 60 consultation procedure, only one type of disagreement is eligible for EDPB dispute governance in the early scoping exercise (Article 10(4)). Otherwise, the path for involving the EDPB during the scoping exercise would remain limited to narrowly applicable and highly uncertain discretionary procedures (see the last section of this briefing). In many cases, the LSA would have the final say where consensus building fails and EDPB dispute resolution is not foreseen (see Table 1 in the illustrative briefing). In the absence of an immediate and certain threat of EDPB dispute governance, CSAs may find that an LSA disregards their concerns vis-à-vis fact statements (these may rely on facts not included in the draft decision), the scope of investigations (in ex officio procedures), legal assessments (these may change or expand the scope of the allegations in the draft decision and/or rely purely on legal considerations), technological assessments (these may rely on facts not included in the draft decision) or envisaged corrective measures (these may rely purely on legal considerations) throughout the entire procedure.  ・ 早期スコーピング手続が適用される場合、CSA は、第 60 条の協議手続と同等の権限を持つとは限らない。第 60 条協議手続き中とは異なり、早期スコーピング実施において EDPB の紛争ガバナンスの対象となるのは、1 種類の不一致のみである(第 10 条(4))。そうでなければ、スコーピング実施中にEDPBが関与する道は、適用範囲が狭く、不確実性の高い裁量手続きに限定されたままとなる(本ブリーフィングの最後のセクションを参照)。多くの場合、合意形成がうまくいかず、EDPBによる紛争解決が予見されない場合には、LSAが最終的な決定権を持つことになる(例示ブリーフィングの表1を参照)。EDPB 紛争ガバナンスの緊急かつ確実な脅威がない場合、CSA は、LSA が手続全体を通じて、事実の陳述(これらは決定草案に含まれない事実に依拠する可能性がある)、(職権手続における)調査の範囲、法的評価(これらは決定草案における主張の範囲を変更または拡大する可能性があり、かつ/または純粋に法的な考察に依拠する可能性がある)、技術的評価(これらは決定草案に含まれない事実に依拠する可能性がある)、または想定される是正措置(これらは純粋に法的な考察に依拠する可能性がある)に関して、自分たちの懸念を無視していることに気づくかもしれない。
・ Even where the scoping exercise provides the CSAs with formally equivalent powers to intervene on an issue that would otherwise be raised during the Article 60 consultation procedure, the effect of the intervention is not comparable and different in nature. An intervention on the scope of the investigation would be characterised by an ex ante steering effect, whereas an intervention done before finalising the draft decision but after carrying out the main investigations would have an ex post control and accountability dimension. CSAs could scrutinise the scope of the investigation more accurately during the Article 60 consultation procedure, where the LSA submits all relevant facts and conclusions. They could also account for discoveries made during investigations. If CSAs would only be able to intervene on the scope during the early scoping exercise, they might leave the LSA with greater discretion on how it conducts, frames and accounts for investigations.  ・ スコーピングの実施により、第 60 条の協議手続で提起されるはずの問題に介入する形式上同等の権限が CSA にプロバイダされたとしても、介入の効果は同等ではなく、性質が異なる。調査の範囲に関する介入は、事前的な舵取り効果によって特徴付けられるが、ドラフト決定の確定前であり、主要な調査を実施した後に行われる介入は、事後的な統制と説明責任の側面を持つ。CSAは、LSAが関連するすべての事実と結論を提出する第60条の協議手続きにおいて、調査範囲をより正確に精査することができる。また、調査中に発見された事項についても説明することができる。もし、CSAが調査範囲について介入できるのが、初期段階のスコーピングの時だけであれば、LSAは、調査の実施方法、枠組み、説明方法について、より大きな裁量権を持つことになるかもしれない。
The prospect of a net loss in CSA powers sparks questions about its legitimacy and its compatibility with the GDPR. Proponents of this approach might argue that the CSAs delay procedures by raising lengthy and belated objections. Consequently, they should be limited to intervening at an earlier stage, specifically within the deadlines of the early scoping exercise. The CSAs would either disapprove of the LSA's progress and scoping report ('summary of key issues') or acquiesce in the LSA conducting the outlined inquiry and exclusively defining the legal and factual scope of the draft decision based on insights gained ('disapprove early or acquiesce' approach). A net loss in CSA power may be deemed inevitable, due to the LSAs' independence and discretion guarantees. These would preclude granting the CSAs a broad say on the 'summary of key issues'. Additionally, the powers to intervene at an early stage concern inevitably less mature issues than at a later stage. Lastly, proponents could argue that enhancing the decision-making authority of a single LSA would also enhance procedural efficiency, as it eliminates the need to reconcile the views of multiple SAs. However, doubts arise as to whether late objections are the main reason for procedural delays, whether accompanying adverse effects are unavoidable, and whether there are alternative interventions that are equally effective but less disruptive. Civil society organisations and academics have identified a number of issues that delay enforcement, sometimes completely unrelated to objections. Additionally, there are indications that LSAs themselves do not always cooperate efficiently and that disagreements are simply the result of diverging legal views regardless of the procedural stage. As criticised by various actors, LSAs may act as bottlenecks to defend their own legal convictions and/or shield businesses. Consequently, frontloading CSA interventions may not significantly increase procedural efficiency.  CSAの権限が正味で失われるという見通しは、その正当性やGDPRとの整合性に疑問を投げかける。このアプローチの支持者は、CSAが長時間の異議申し立てを行うことで、手続きを遅らせていると主張するかもしれない。従って、CSAはより早い段階、具体的には初期スコーピングの期限内での介入に限定されるべきである。CSAは、LSAの進捗状況とスコーピング報告書(「主要論点の要約」)を不承認とするか、LSAが概略的な調査を実施し、得られた洞察に基づいて決定草案の法的・ 事実的範囲を専ら定義することを容認する(「早期不承認または容認」アプローチ)。LSAの独立性と裁量が保証されているため、CSAの権限が正味で失われることは避けられないと考えられる。これらにより、CSAに「重要事項の要約」に関する広範な発言権を認めることはできないだろう。さらに、早い段階での介入権は、必然的に後の段階よりも成熟度の低い問題に関わる。最後に、単一のLSAの意思決定権限を強化することで、複数のSAの意見を調整する必要がなくなるため、手続き上の効率も高まると認可側は主張できる。 しかし、異議申立ての遅れが手続き遅延の主な理由なのか、それに伴う悪影響は避けられないのか、同等の効果を持ちながら混乱が少ない代替的な介入があるのか、といった疑念が生じる。市民社会組織や学識経験者は、時には異議申し立てとはまったく無関係に、執行を遅らせる多くの問題を指摘している。さらに、LSA自体が必ずしも効率的に協力しているとは限らず、手続きの段階に関係なく、意見の相違は単に法的見解の相違の結果であるとの指摘もある。様々なアクターが批判しているように、LSAは自らの法的信念を守るため、あるいは企業を守るために、ボトルネックとして機能する可能性がある。その結果、CSAの介入をフロントローディングしても、手続き上の効率は大幅に向上しない可能性がある。 
Furthermore, frontloading cooperation at the cost of a net loss in CSA powers may entail serious adverse effects that would render the approach inadequate. The approach would restrict CSAs' say in decisions about their data subjects, despite the fact that they are obliged to protect them and there are no indications that they are abusing objections. Furthermore, replacing the rule of the SA majority (EDPB) with the rule of a single LSA may reduce critical dialogue among SAs, threaten the substantive accuracy of outcomes, diminish coherence of GDPR enforcement decisions (divergent interpretations by LSAs) and diminish SA ownership of and commitment to decisions (lack of representation). Considering that CSAs are equally concerned, competent and (functionally) capable, it seems doubtful that opinions of a single LSA should take priority. Finally, legislative restrictions on objections may impact the General Court's forthcoming judgment in the joined-cases T-70/23, T-84/23 and T-111/23.  さらに、CSAの権限が正味で失われる代償として協力をフロントローディングすることは、深刻な弊害を伴う可能性があり、このアプローチが不適切であることを意味する。CSAにはデータ主体を保護する義務があり、異議申し立てを濫用しているという事実がないにもかかわらず、このアプローチは、データ主体に関する決定におけるCSAの発言権を制限することになる。さらに、SAの多数決(EDPB)のルールを単一のLSAのルールに置き換えることは、SA間の重要な対話を減少させ、結果の実質的な正確性を脅かし、GDPR施行決定の一貫性を低下させ(LSAによる解釈の相違)、決定に対するSAのオーナーシップとコミットメントを低下させる(代表権の欠如)可能性がある。CSAが同等の関心、能力、(機能的に)有能であることを考慮すると、一人のLSAの意見を優先させることには疑問が残る。最後に、異議申立てに関する立法上の制限は、T-70/23、T-84/23、T-111/23の合議事件における一般裁判所の近々の判決に影響を与える可能性がある。 
It is also possible to devise policies that stimulate early cooperation, while minimising adverse effects and possible disruptions to the GDPR's system. For instance, lawmakers could: Ø impose disciplinary measures such as deadlines throughout the administrative procedure;  GDPRの制度への悪影響や混乱を最小限に抑えつつ、早期の協力を促すような政策を考案することも可能である。例えば、議員は次のようなことができる: Ø 行政手続を通じて期限などの懲戒措置を課す; 
・ prescribe the use of a cross-border case management system that tracks progress and cooperation in relation to deadlines or milestones and includes behavioural design features that encourage early CSA interventions;  ・ 期限またはマイルストーンに関連して進捗と協力を追跡し、早期 CSA 介入を促す行動設計機能を含む、国境を越えたケース管理システムの使用を規定する; 
・ introduce the early scoping exercise without restricting the grounds for objections, because compulsory early cooperation may stimulate early consensus building by itself;  強制的な早期協力は、それだけで早期の合意形成を刺激する可能性があるため、異議申立の根拠を制限することなく、早期スコーピング調査を導入する; 
・ involve the CSAs more closely by updating them on the case developments and allowing them to comment;12  CSAに事案の進展を報告し、コメントを求めることを許可することで、CSAをより密接に関与させる。
・ authorise the LSA to seek the validation of the 'statement of key issues' from the CSAs (by majority or consensus) where objection-based investigations are expected to impose a considerable burden or when the case is particularly meaningful;  ・ 異議申し立てに基づく調査がかなりの負担になると予想される場合、または事案が特 に重要である場合、LSAは(多数決またはコンセンサスによって)CSAに「重要争点 の声明」の妥当性を求める権限を付与する; 
・ oblige CSAs to include a timeliness statement in their objections, explaining why they could not have raised the issue at an earlier stage (and which tasks they prioritised) and oblige LSAs to formally register any disagreements with the EDPB;  ・ CSA に対し、異議申立書に適時性を記載し、より早い段階で問題を提起できなかった理由(および、どの作業を優先したのか)を説明することを義務付け、LSA に対し、EDPB との意見の相違を正式に登録することを義務付ける; 
・ oblige the EDPB to track and review the timeliness of interventions by reviewing timeliness statements and LSA disagreements as well as platform metrics;  ・ EDPBは、タイムリーステートメントとLSAの不同意、およびプラットフォームの指標をレビューすることで、介入のタイムリーさを追跡し、レビューすることを義務付ける; 
・ empower the EDPB to raise the cost of submitting objections (not least to facilitate their processing by LSAs) if the EDPB review reveals a practice of unreasonably delayed interventions;  EDPB のレビューにより介入が不当に遅延する慣行が明らかになった場合、EDPB に異議申立書の提出費用を引き上げる権限を与える(少なくとも LSA による処理を促進するため); 
・ mandate that CSAs must support supplementary investigations by LSAs with resources to compensate for the additional costs that could have been avoided through prior intervention.  ・ CSAは、事前の介入によって回避できたであろう追加コストを補償するためのリソースを用いて、LSAによる補足調査を支援しなければならないことを義務付ける。 
Even if policymakers choose to follow the Commission's 'disapprove early or acquiesce' approach, it could be designed without resulting in a net loss of CSA powers. Mechanisms limiting CSAs to intervening at an early stage should comply with the LSA's independence and discretion guarantees and maintain the CSAs' powers, if necessary at a later stage. Lawmakers could delete the Commission's definition of objections and instead specify that CSAs cannot raise objections on factual and legal elements affecting the scope if they could have reasonably raised them during the early scoping exercise (with prospects of EDPB dispute governance).13 This would negatively correlate the CSAs' early and late scopes of intervention. To increase the number of issues requiring early interventions, lawmakers would have to subject additional key issues to EDPB dispute governance14 and LSAs would have to submit well-developed findings and assessments for early consultation. The mechanism would not prevent CSAs from objecting to facts that became known over the course of investigations conducted after the early scoping exercise. Additionally, lawmakers could mandate that the LSA must submit the matter to the EDPB for dispute governance if it disagrees with the timeliness of the objection. Lawmakers could take a graduated response and condition the activation of this mechanism on evidence demonstrating that, despite the implementation of lighter interventions, CSAs continue to intervene too late.  政策立案者が欧州委員会の「早期に不承認とするか、黙認とするか」のアプローチを選択するとしても、CSAの権限を正味で失うことなく設計することができる。CSAの早期介入を制限する仕組みは、LSAの独立性と裁量の保証を遵守し、後の段階で必要であれば、CSAの権限を維持すべきである。政府は、欧州委員会の異議申し立ての定義を削除し、その代わりに、CSAは、(EDPBの紛争ガバナンスの見通しがある)早期スコーピングの実施中に合理的に異議申し立てを行うことができた場合には、範囲に影響を及ぼす事実上および法律上の要素について異議申し立てを行うことができないと規定することができる13。早期介入を必要とする問題の数を増やすためには、議員はさらに重要な問題をEDPB紛争ガバナンス14の対象としなければならず、LSAは早期協議のために十分に練られた調査結果と評価を提出しなければならない。この仕組みは、早期スコーピングの後に実施された調査の過程で判明した事実について、CSAが異議を申し立てることを妨げるものではない。さらに議員は、LSAが異議申し立ての適時性に同意できない場合、紛争ガバナンスのためにEDPBに問題を提出しなければならないことを義務付けることができる。議員は段階的な対応をとり、より軽い介入が実施されているにもかかわらず、CSAが遅すぎる介入を続けていることを証明する証拠がある場合に、このメカニズムの作動を条件とすることもできる。 
Alternatively, lawmakers could adopt the Commission's 'disapprove early or acquiesce' approach, but empower CSAs to request formally that the LSA initiates an ex officio procedure on matters, that the CSA could not raise as objections, but that nevertheless merit investigations. If lawmakers opt for this approach, they should further delineate such scenarios and (explicitly) account for them in the scope and the criteria of the final request mechanism. Without this clarification, SAs and data operators may argue that the formal request mechanism does not apply because the preceding cross-border administrative procedure concluded the matter (administrative finality).  あるいは、議員は欧州委員会の「早期に不承認とするか、黙認とするか」というアプローチを採用し、CSAが異議申し立てを行うことはできないが、それでも調査に値する事項については、LSAが職権で手続きを開始するよう、CSAに正式に要請する権限を与えることもできる。もし法律制定者がこのアプローチを選択するのであれば、そのようなシナリオをさらに明確化し、最終的な要請メカニズムの範囲と基準において(明示的に)考慮すべきである。このような明確化がなされないと、SAやデータ事業者は、先の国境を越えた行政手続きで問題が解決した(行政上の最終性)ため、正式な要請メカニズムは適用されないと主張する可能性がある。 
5.2. Recital 28, second sentence, reads that 'the disagreement expressed in relevant and reasoned objections [...], which raise the potential for dispute resolution [...], arise in the exceptional case of a failure of supervisory authorities to achieve a consensus and where necessary to ensure the consistent interpretation of Regulation (EU) 2016/679'. Indeed, Recital 138 GDPR and the EDPB's Article 60 guidance support an interpretation according to which all means within the cooperation mechanism should be exhausted before the dispute resolution mechanism is triggered. However, an objection is part of the cooperation procedure and not the consistency procedure. The LSA can and must refer the matter to the EDPB only if it rejects or contravenes the objection. The onus of exhausting all options does not lie only with the CSAs, but also with the LSA. Suggesting that an objection should not only present the exception, but also only 'arise [...] where necessary to ensure the consistent interpretation of Regulation (EU) 2016/679', may encourage an overly narrow definition of what presents a 'relevant and reasoned objection'. This, in turn, may limit excessively the grounds for CSA intervention.  5.2. リサイタル28の第2文は、「紛争解決の可能性を高める、適切かつ理由ある異議申し立て(......)で表明される意見の相違は、監督当局がコンセンサスを得ることができない例外的な場合に生じ、規則(EU)2016/679の一貫した解釈を確保するために必要な場合」となっている。実際、GDPRのリサイタル138とEDPBの第60条ガイダンスは、紛争解決メカニズムが発動される前に、協力メカニズム内のすべての手段が尽くされるべきであるという解釈を支持している。しかし、異議申立は協力手続きの一部であり、一貫性手続きではない。LSAは、異議申立てを却下するか、それに反する場合にのみ、EDPBに問題を付託することができ、また付託しなければならない。あらゆる選択肢を尽くした責任は、CSAだけにあるのではなく、LSAにもある。異議申立ては例外を提示するだけでなく、「規則(EU)2016/679の一貫した解釈を確保するために必要な場合(...)にのみ生じる」べきだと提案することは、「適切かつ理由ある異議申立て」を提示するものの定義が過度に狭くなることを助長する可能性がある。これはひいては、CSAの介入根拠を過度に制限することになりかねない。
6. Urgency procedure (Chapter VI)  6. 緊急手続(第4章) 
6.1. More clarity is needed as regards the conditions and justification for applying the urgency procedure (Articles 27 and 28). Under exceptional circumstances, SAs may derogate from the onestop-shop mechanism to take or compel urgent action where the competent SA failed to take (appropriate) measures needed to protect the rights and freedoms of data subjects (Articles 66, 61(8), 62(7) and 60(11) GDPR and Recital 137 GDPR). Considering the net loss of CSA powers that would occur if the co-legislators adopt the proposal without amendments, the question arises whether CSAs could operationalise the urgency procedure to a) overcome situations of LSA inactivity or to b) override decisions of which they disapprove. As indicated by AG Bobek, the scenario under a) is conceivable (Articles 61(5) and (8) and 66(1) and (2) GDPR) but uncertain. However, where the LSA takes meaningful action to investigate possible GDPR breaches or even adopts an enforcement decision, it is doubtful that the urgency criteria would be met. It is improbable that slow cooperation, by itself, would justify a derogation from the one-stop-shop mechanism.15 In the same vein, it is unlikely that CSAs could categorically operationalise the urgency procedure to challenge the LSA's final measures where they perceive them to be too lenient and therefore inappropriate.16 Similarly, it is uncertain whether CSAs could successfully request an EDPB opinion on matters of general application (Articles 64(2) GDPR) and, subsequently, compel its implementation by requesting an opinion-related binding decision if the LSA does not follow the opinion (Article 65(1)(c) GDPR).17 Consequently, a formal request mechanism and meaningful influence by CSAs, as discussed above, should be considered.  6.1. 緊急手続(第 27 条と第 28 条)を適用するための条件と正当化について、より明確にする必要がある。例外的な状況下では、管轄SAがデータ主体の権利と自由を保護するために必要な(適切な)措置を講じることができなかった場合、SAはワンストップショップメカニズムの適用を除外して、緊急措置を講じたり、強制したりすることができる(GDPR第66条、第61条(8)、第62条(7)、第60条(11)、GDPRレシタル137)。共同立法者が修正なしに本提案を採択した場合、CSAの権限が正味で失われることを考慮すると、CSAは、a)LSAが不活発な状況を克服するため、またはb)不承認の決定を覆すために、緊急手続きを運用することができるのかという疑問が生じる。ボベック司法長官が指摘したように、a)のシナリオは考えられるが(GDPR第61条(5)および(8)、第66条(1)および(2))、不確実である。しかし、LSAがGDPR違反の可能性を調査するために意味のある行動をとり、あるいは執行決定を採択する場合、緊急性の基準が満たされるかどうかは疑わしい。同様に、CSAが、LSAの最終措置が甘すぎる、したがって不適切であると判断した場合、LSAの最終措置に異議を申し立てるために緊急性手続を断定的に運用できるとは考えにくい16。同様に、CSA が一般的な適用事項に関する EDPB の意見(GDPR 第 64 条(2))を要求し、その後、LSA が意見に従わない場合、意見に関連する拘束力のある決定(GDPR 第 65 条(1)(c))を要求することによって、その履行を強制できるかどうかは不明である17 。
6.2. The proposal appears to suggest restricting the territorial and personal scope of urgent opinions and urgent binding decisions to the requesting SA and its territory (Articles 27(1)(c) and (2) and 28(1)(d), (2) and (3)). This is worth reconsidering.  6.2. 本提案は、緊急意見および緊急拘束力のある決定の領域および個人的範囲を、要請元の SA およびその領域に制限することを示唆しているように思われる(第 27 条(1)(c)および(2)、第 28 条(1)(d)、(2)および(3))。これは再考の価値がある。
FURTHER READING  さらに読む 
H. Mildebrath, Newly proposed rules to strengthen GDPR enforcement in cross-border cases, legislative briefing, EPRS, European Parliament, 2024.  H. H. Mildebrath、国境を越えたケースにおけるGDPRの執行を強化するために新たに提案された規則、立法ブリーフィング、EPRS、欧州議会、2024年。
H. Mildebrath, A visual presentation of the newly proposed rules to strengthen GDPR enforcement in cross-border cases, briefing, EPRS, European Parliament, 2024.  H. H. Mildebrath, A visual presentation of the newly proposed rules to strengthen GDPR enforcement in cross-border cases, briefing, EPRS, European Parliament, 2024. 
ENDNOTES  注 
1 Consequently, it relies on the means and will of SAs to enforce the GDPR and to intervene against flawed enforcement approaches of fellow SAs. Legal traditions, political interests and insufficient resources may influence a SA's will to act.  1 その結果、GDPRを執行するSAの手段と意志に依存し、SA同士の欠陥のある執行アプローチに介入することになる。法的伝統、政治的利益、不十分な資源が、SAの行動意志に影響を与えることもある。 
2 Much more could be said with regard to topics such as complaint handling, right to be heard, right of access to the file, and request and referral rules for dispute resolutions. This analysis very briefly reviews the provisions governing the hearing of parties concerning consistency and their impact on procedural efficiency. It does not assess whether the envisaged procedural rights satisfy the right to be heard as recognised as part of a general principle of EU law and in Recital 129 GDPR and as applicable in (non-)adversarial and composite administrative procedures. Further inspiration on this aspect can be drawn from the ReNEUAL (Book III) and ReNEUAL 2.0 (cf. procedural rights and common core) projects, national procedural laws and various stakeholder contributions, notably the legal opinions commissioned by ICCL and CCIA Europe.  2 苦情処理、聴聞権、ファイルへのアクセス権、紛争解決のための要請・ 照会ルールなどのトピックに関しては、さらに多くのことが言える。本分析では、一貫性に関する当事者の聴聞を規定するガバナンスと、それらが手続き上の効率に与える影響について、ごく簡単に検討する。また、想定される手続き上の権利が、EU法の一般原則の一部として、またGDPRのリサイタル129で認められており、(非)敵対的かつ複合的な行政手続きにおいて適用される「聴聞を受ける権利」を満たしているかどうかについては評価していない。この点については、ReNEUAL(Book III)およびReNEUAL 2.0(手続上の権利とコモン・ コア参照)プロジェクト、国内手続法、さまざまな利害関係者の貢献、特にICCLとCCIAヨーロッパが委託した法律意見書から、さらなるインスピレーションを得ることができる。 
3 CSAs can encourage, substitute or compel LSA action by demanding enhanced cooperation (Articles 61 and 60(2) GDPR), taking or compelling urgency measures subject to standard or simplified conditions (Articles 66 and 61(8) GDPR) and requesting an EDPB opinion and an opinion-related binding decision (Articles 64(2) and 65(1)(c) GDPR).  3 CSA は、協力強化の要求(GDPR 第 61 条および第 60 条(2))、標準条件または簡易条件による緊急措置の実施または強制(GDPR 第 66 条および第 61 条(8))、EDPB 意見書および意見書関連の拘束力のある決定の要求(GDPR 第 64 条(2)および第 65 条(1)(c))により、LSA の措置を奨励、代替または強制することができる。 
4 On complaint-based cases, the CJEU has acknowledged that there are limits to the discretion of SAs, and that courts may examine whether SAs complied with these limits. According to the EDPB's Article 65(1)(a) guidelines, the CSA can object to draft decisions on the ground that the LSA unjustifiably failed to investigate alleged infringements. On this basis, the EDPB can mandate additional investigations through binding decisions in cases of dispute (the Irish SA recently challenged three such binding decisions). The EDPB considers that SAs have 'wide discretionary powers to decide when to initiate an investigation ex officio', but also indicates that it is not limitless. In view of the SA's supervisory tasks and powers, it is doubtful whether the LSA has far more discretion concerning the opening and investigation of an ex officio inquiry when it becomes aware of a probable large-scale infringement through other ways than a complaint. SAs should protect data subjects even where they did not lodge complaints. Even more so, where CSAs confirm a need to act in cross-border cases, but are not empowered to pursue the case themselves.  4 苦情に基づくケースについて、CJEUは、SAの裁量には限界があり、裁判所はSAがこれらの限界に従ったかどうかを審査することができることを認めている。EDPBの第65条1項(a)のガイドラインによると、CSAは、LSAが不当に侵害の疑いを調査しなかったという理由で、ドラフト決定に異議を申し立てることができる。これに基づき、EDPBは紛争が生じた場合、拘束力のある決定を通じて追加調査を義務付けることができる(アイルランドのSAは最近、このような拘束力のある決定3件に異議を申し立てた)。EDPBは、SAが「職権で調査を開始する時期を決定する幅広い裁量権」を持っていると考えているが、それは無限ではないとも示している。SAの監督任務と権限を考慮すると、LSAが苦情以外の方法で大規模な侵害の可能性を認識した場合、職権による調査の開始と調査に関してはるかに大きな裁量権を有するかどうかは疑問である。SAは、データ主体が苦情を申し立てなかった場合でも保護すべきである。CSA は、国境を越えた事案において行動する必要性を確認するものの、自ら事案 を追求する権限を与えられていない場合はなおさらである。
5 The EDPB clarifies that the requirement 'has no bearing on the [Article 60] general obligation to cooperate'.  5 EDPBは、この要件は「(第60条の)一般的な協力義務とは関係ない」と明確にしている。
6 If not otherwise specified, the articles cited in this briefing refer to articles from the Commission proposal. Exceptionally, 'Article 60 consultation procedure' refers to part of the GDPR's one-stop-shop mechanism.  6 特に断りのない限り、本ブリーフィングで引用する条文は欧州委員会提案の条文を指す。例外的に、「第60条の協議手続き」はGDPRのワンストップショップメカニズムの一部を指す。
7 Besides revisiting the classifications as such, lawmakers may also consider reflecting on the delimitation of key issues from one another. For instance, it seems likely that disagreements on the scope of the investigation may rest on diverging views regarding the relevance of certain facts and/or regarding complex legal assessments. In the spirit of legal certainty, lawmakers could clarify delimitations or adopt priority rules.  7 このような分類を見直すだけでなく、法律家は重要な問題を互いに区切ることを検討することもできる。例えば、調査の範囲に関する意見の相違は、特定の事実の関連性、および/または複雑な法的評価に関する見解の相違に起因している可能性があると思われる。法的確実性の精神に基づき、法律家は区分を明確にしたり、優先規則を採用したりすることができる。 
8 It is worth noting that Council drew up similar classifications and deliberated whether they should be treated differently when designing the GDPR's one-stop-shop mechanism.  8 GDPRのワンストップショップメカニズムを設計する際、理事会が同様の分類を作成し、異なる扱いをすべきかどうかを審議したことは注目に値する。
9 A distinction could be made depending on when they are performed, e.g. during the preliminary vetting stage, before consulting on key issues, after concluding the early scoping exercise and after hearing the parties.  9 予備審査の段階、重要事項に関する協議の前、早期スコープ調査の終了後、当事者の意見聴取後など、いつ実施されるかによって区別することができる。 
10 Under the current regime, the definition of 'relevant and reasoned objections' determines which CSA interventions require dispute resolution if rejected or contravened by the LSA and which issues the EDPB must address in its dispute resolution decision (Articles 60(4), 65(1)(a) and 4(24) GDPR). Where the regulatory framework excludes a subject matter from qualifying as an objection or provides the LSA with exclusive discretion, the LSA can, in principle, disregard the CSA's concerns and take a decision without entering into EDPB dispute resolution.  10 現行制度の下では、「関連性があり、理由がある異議」の定義により、LSA によって拒否され たり、違反したりした場合に紛争解決が必要となる CSA 介入が決定され、EDPB が紛争解決 決定においてどの問題に対処しなければならないかが決定される(GDPR 第 60 条(4)、第 65 条(1)(a)および第 4 条(24))。規制の枠組みが、異議申立ての対象から除外したり、LSAに排他的な裁量を与えたりする場合、LSAは原則として、CSAの懸念を無視し、EDPBの紛争解決に入ることなく決定を下すことができる。
11 In their opinion, the EDPS and EDPB state that 'it is unclear whether the provision aims to restrict the possibility for RROs [relevant and reasoned objections] to be based on legal elements'. A less critical interpretation of Article 18(1) might conclude that interventions based on or relating to legal considerations qualify as objections, since this is covered by the broad language of Article 4(24) GDPR. Absent clarifications, this cannot be taken for granted.  11 EDPSとEDPBは、「この規定が、法的要素に基づくRRO(関連性のある合理的な異議申し立て)の可能性を制限することを目的としているかどうかは不明である」としている。第18条1項をあまり批判的に解釈しないのであれば、GDPR第4条24項の広範な文言によってカバーされているため、法的な考慮事項に基づく、あるいは法的な考慮事項に関連する介入は異議申し立てとして適格であると結論づけるかもしれない。明確化されない限り、これを当然視することはできない。
12 It is doubtful whether the law should assume that CSAs acquiesce in the issues concerned by an update if they fail to intervene on the individual update. This approach may inadvertently burden CSAs with an excessive focus on updates, possibly leading them to neglect other tasks.  12 CSA が個別の更新に介入しない場合、CSA が更新に関係する問題に同意したと法律が想定すべきかどうかは疑問である。このようなアプローチは、CSA に過度な負担を強いることになりかねない。
13 Lawmakers could specify that untimely interventions on such elements are exempt from qualifying as objections, because the LSA is vested with the discretion to duly determine such elements where the CSA failed to raise timely interventions and cannot demonstrate justifiable cause for its failure to intervene. Justifiable cause may include that the cause of objection emerged after the early scoping exercise, that the CSA could not reasonably recognise the future significance of the element or that extenuating circumstances apply. If lawmakers assume that the GDPR generally does not provide CSAs with the power to object to factual and legal elements affecting the scope (see Annex), they could equip them with the powers to raise quasi-objections to such elements and specify corresponding limitations on the LSA's discretion.  13 CSA が時宜を得た介入を提起できず、介入しなかった正当な理由を証明できない場合、 LSA にはそのような要素を正当に判断する裁量が与えられているためである。正当な理由には、異議申し立ての原因が早期スコーピング実施後に浮上したこと、CSAがその要素の将来的な重要性を合理的に認識できなかったこと、あるいは情状酌量の余地があることなどが含まれる。GDPR が一般的に、範囲に影響を及ぼす事実上及び法律上の要素に異議を申し立てる権限を CSA に与えないと想定するのであれば(附属書参照)、そのような要素に対して準異議申し立てを行う権限を CSA に与え、LSA の裁量に対応する制限を規定することも考えられる。 
14 Like the one-stop-shop mechanism and the formal request mechanism, such an enhanced early scoping exercise may be considered compatible with the GDPR's independence and discretion guarantees.  14 ワンストップショップメカニズムや正式な要請メカニズムと同様に、このような強化された早期スコーピングエクササイズは、GDPRの独立性と裁量の保証と両立すると考えられる。
15 Slow cooperation does not systematically imply that a danger exists that the enforcement of a right of a data subject could be considerably impeded. Additionally, complex technological and legal assessments may require time.  15 遅い協力は、データ主体の権利行使がかなり阻害される危険性が存在することを体系的に意味 するものではない。さらに、複雑な技術的および法的評価には時間を要する場合がある。 
16 The controller may have stopped the infringement, but the CSA may still consider that the fine is not sufficiently dissuasive. Additionally, there are several reasons why arguing in favour of an urgent need to act based on an (arguable) strict interpretation of the GDPR after the (near-)completion of an Article 60 cooperation procedure would not present suitable grounds for an urgency procedure: i) the urgency procedure is not an administrative review procedure, ii) urgency measures under Article 66(1) and (2) GDPR are explicitly designed as a derogation from parts of the consistency mechanism and the one-stop-shop mechanism, but these may well have been concluded by the time the CSA takes or requests urgency measures, and iii) the CSAs may attempt to override aspects of a binding draft decision on which the LSA holds the prerogative of interpretation and has the final say as circumscribed by Articles 9, 10 and 18 (i.e. circumvention of the division of competences). However, where the LSA evidently fails to take appropriate action and treats cooperation as a formality, CSAs might be able to rely on the urgency procedure.  16 管理者が侵害を止めても、CSA は罰金が十分な説得力に欠けると考える場合がある。さらに、第 60 条の協力手続が(ほぼ)完了した後に、GDPR の(議論の余地のある)厳格な解釈に基づ いて緊急に行動する必要性を主張することが、緊急手続の適切な根拠とならない理由がいくつかある: i) 緊急手続は行政審査手続ではない、ii) GDPR 第 66 条(1)及び(2)に基づく緊急措置は、一貫性メカニズム及びワンストップショップ・ メカ ニズムの一部からの適用除外として明示的に設計されているが、CSA が緊急措置を講じたり要求したりする時点では、これらの措置は既に終了している可能性がある、iii) CSA は、LSA が解釈の特権を有し、第 9 条、第 10 条及び第 18 条に規定される最終決定権を有する拘束力のあるドラフト決定の側面を覆そうとする可能性がある。 すなわち、権限のディビジョンを迂回することである。) しかし、LSA が明らかに適切な措置を取らず、協力を形式的なものとして扱う場合、CSA は緊急手続きに頼ることができるかもしれない。 
17 Caspar considers that the EDPB tends to restrict such procedures to abstract legal questions independent of specific cases (see also EDPB Article 60 guidelines, marginal No 198). Nevertheless, Hijmans points out that 'individual cases of alleged breaches of data protection law' may give rise to Article 64(2) GDPR procedures, but also that Article 64(2) GDPR gives the impression that it 'is meant for the situation where a DPA does not properly cooperate with a peer cross border, not where it has a different view on substance'. Where the CSA can frame a controversial matter that is relevant to the specific case as a matter of general application or as a mater substantially affecting a significant number of data subjects in several Member States, it should be able to launch an Article 64(2) GDPR procedure. Concerns that the application of the procedures would circumvent the division of competence laid down in the Article 60 cooperation procedure (as envisaged by the proposal), could be dispelled by reference to the different nature of the procedures (case-specific vs. matter of general concern) and with reference to Recital 135 GDPR. The SAs would have to follow the EDPB binding decision in their envisaged enforcement decision (Article 65(1)(c) GDPR).  17 キャスパーは、EDPBはこのような手続を、具体的なケースとは無関係な抽象的な法的問題に限定する傾向があると考える(EDPB第60条のガイドライン、限界第198号も参照)。とはいえ、Hijmansは、「データ保護法違反の疑いのある個別のケース」がGDPR第64条2項の手続を生じさせる可能性があることを指摘する一方で、GDPR第64条2項は「DPAが国境を越えて同業者と適切に協力しない場合のためのものであり、実質的な見解が異なる場合のものではない」との印象を与えていることも指摘している。CSAが、特定のケースに関連する議論の余地のある事項を、一般的な適用事項として、または複数の加盟国の相当数のデータ主体に実質的に影響を与える事項として設定できる場合、GDPR第64条2項の手続を開始することができるはずである。この手続きの適用が、(提案で想定されている)第60条の協力手続きで規定されている権限のディビジョンを迂回することになるという懸念は、手続きの性質の違い(事案固有か一般的な懸念事項か)やGDPRのリサイタル135を参照することで払拭できるだろう。SAは、想定される執行決定(GDPR第65条1項(c))において、EDPBの拘束力のある決定に従わなければならない。 
DISCLAIMER AND COPYRIGHT  免責事項および著作権 
This document is prepared for, and addressed to, the Members and staff of the European Parliament as background material to assist them in their parliamentary work. The content of the document is the sole responsibility of its author(s) and any opinions expressed herein should not be taken to represent an official position of the Parliament.  本文書は、欧州議会議員および職員の議会活動を支援するための背景資料として作成され、欧州議会議員および職員に宛てて作成されたものである。本文書の内容は、その認可者のみが責任を負うものであり、本文書に記載されたいかなる意見も、欧州議会の公式見解を代表するものであってはならない。
Reproduction and translation for non-commercial purposes are authorised, provided the source is acknowledged and the European Parliament is given prior notice and sent a copy.  非商業目的の複製および翻訳は、出典を明記し、欧州議会に事前に通知してコピーを送付することを条件に、プロバイダが許可する。
Annex: Lead supervisory authorities' discretion today  附属書:今日の監督当局の主導的裁量 
Opinions differ on whether certain CSA interventions regarding factual elements, legal elements and final determinations qualify as 'relevant and reasoned objections'. The controversies focus specifically on  事実的要素、法的要素、最終決定に関する特定の CSA 介入が「適切かつ理由ある異議申し立て」に該当するかどうかについ ては、意見が分かれている。論争の焦点は、特に以下の点にある。 
・ challenges to the validity and completeness of the statement of facts;  ・ 事実陳述書の有効性と完全性に対する異議申し立て 
・ challenges resting on facts that are not suggested in the draft decision;  ・ 決定書ドラフトに記載されていない事実に基づく異議申し立て 
・ challenges to specific legal or factual aspects of the draft decision that would warrant investigations or modifications that exceed the LSA's original scope of the inquiry (or exceed allegations as defined by the draft decision); and  ・ LSAの本来の調査範囲を超える(あるいは決定草案で定義された申し立てを超える)調査や修正を正当化するような、決定草案の特定の法的側面または事実的側面に対する異議申し立て。
・ challenges to the final determinations such as the choice in corrective measures.  ・ 是正措置の選択など、最終決定に対する異議。 
Scope of inquiry and LSA's statement of facts  調査の範囲とLSAの事実陳述書 
Some argue that the LSA holds exclusive discretion to define the scope of the inquiry and thereby determine which legal and factual aspects will be investigated and assessed in the administrative procedure. In a dispute resolution procedure, the Irish SA and the investigated party, Meta, argued that expanding the LSA's original scope of the inquiry would violate the investigated party's 'legitimate expectations, right to fair procedures and due process (including the right to be heard), and rights of the defence'. During the GDPR legislative procedure, a former Council Presidency held that 'it is difficult to envisage that a DPA should be allowed to trigger the consistency mechanism by objecting to the lead DPA's assessment of the facts', but acknowledged CSAs may have discussions over facts. Council later determined that the EDPB 'should be able to issue guidelines in particular... on what constitutes a relevant and reasoned objection' in what is now Recital 124 GDPR. This indicates that the Council was aware of the definition's 'potential to create misunderstandings and inconsistent applications' and that the details were not fully settled. It remains uncertain which understanding prevailed in the trilogues.  LSAは調査範囲を定義する独占的な裁量権を持ち、それによって行政手続きにおいてどの法的・ 事実的側面が調査・ 評価されるかを決定するという意見もある。紛争解決手続きにおいて、アイルランドのSAと調査された当事者であるMeta社は、LSAの当初の調査範囲を拡大することは、調査された当事者の「正当な期待、公正な手続きと適正手続き(聴聞権を含む)に対する権利、弁護人の権利」を侵害すると主張した。GDPRの立法手続き中、前理事会議長国は、「DPAが、主導的なDPAの事実評価に異議を唱えることによって一貫性メカニズムを発動することを認めることは想定しがたい」としたが、CSAが事実をめぐって議論を行う可能性があることを認めた。その後、EU理事会は、現在のGDPRのリサイタル124において、EDPBが「特に...何が適切かつ理由ある異議申立を構成するかについてガイドラインを発行できるようにすべきである」と決定した。これは、理事会がこの定義が「誤解や一貫性のない適用を生む可能性」を認識していたこと、そして詳細が完全には定まっていなかったことを示している。三部会でどちらの理解が優先されたかは不明である。 
Conversely, the EDPB considers that the LSA's discretion is limited, that CSAs can raise objections on factual and legal elements, including where they are not explicitly addressed by the LSA's original scope of inquiry, and that the EDPB can instruct the LSA to undertake additional investigations and issue an updated or supplementary draft decision. Specifically, CSAs may call for further investigations on account of unjustifiable gaps in investigations and/or insufficient factual information, as well as raise additional or alternative infringements based on a diverging legal assessment. This is supported by the broad language of Article 4(24) GDPR, the GDPR's policy objectives, the SAs' tasks and powers, the rationale and logic of the dispute resolution procedure, CJEU case law (full judicial review as regards SA's compliance with the limits of their discretion), and EDPB guidance. Article 4(24) GDPR defines objections as challenges as to whether there is an infringement of the GDPR or whether the envisaged action is compliant with the GDPR and sets qualitative thresholds ('relevant and reasoned' and 'significant risk'). This does not confine objections to legal considerations, nor to relying on the LSA's statement of facts, nor to exclusively raising issues that would align with the LSA's original scope of inquiry, the allegations explicitly made by complaints or the allegations raised in the draft decision. The initial scope of inquiry or the literal terms of complaints should not strictly limit the investigations, since they may build on an immature understanding of the legal and factual situation and therefore excessively limit investigations of unforeseen matters. Strictly speaking, it would also preclude reasonably adjusting the scope based on new information. Limiting objections to the scope of the draft decision precludes investigating unforeseen matters that are nevertheless relevant to the complaints and reports of data subjects and fellow SAs. Matters that are not addressed by, but have a close link to complaints, allegations and reports may warrant investigations and objections (nexus argument). The EDPB does not share the Irish SA's and Meta's view that finding objections admissible would breach Meta's procedural rights. The General Court judgment in joined-cases T-70/23, T-84/23 and T-111/23 and possible appeals are expected to bring more clarity.  逆に、EDPBは、LSAの裁量は限定的であり、CSAは、LSAの当初の調査範囲では明確に扱われていない場合を含め、事実上および法律上の要素について異議を申し立てることができ、EDPBはLSAに対し、追加調査を行い、更新または補足の決定草案を発行するよう指示できると考えている。具体的には、CSAは、調査における不当なギャップおよび/または不十分な事実情報を理由に、さらなる調査を要求することができ、また、法的評価の相違に基づく追加的または代替的な侵害を提起することもできる。これは、GDPR4条24項の広範な文言、GDPRの政策目的、SAの任務と権限、紛争解決手続の合理性と論理、CJEUの判例法(SAが裁量の限度を遵守していることに関する完全な司法審査)、EDPBのガイダンスによって裏付けられている。GDPR第4条24項では、異議申立を、GDPRの侵害があるかどうか、または想定される行為がGDPRに準拠しているかどうかについての異議申立と定義し、質的な閾値(「関連性があり理由がある」と「重大なリスク」)を定めている。これは、異議申立を法的考察に限定するものではなく、LSAの事実陳述に依拠するものでもなく、LSAの当初の調査範囲、苦情によって明示的になされた申し立て、またはドラフト決定で提起された申し立てに沿うような問題のみを提起するものでもない。当初の調査範囲や訴状の文言は、法的・ 事実的状況の未熟な理解の上に成り立っているため、予期せぬ事項の調査を過度に制限する可能性があるからである。厳密に言えば、新たな情報に基づいて範囲を合理的に調整することも妨げることになる。ドラフト決定の範囲に異議を限定することは、データ主体や仲間のSAからの苦情や報告に関連しているにもかかわらず、予期せぬ事項の調査を妨げることになる。苦情や申し立て、報告書では扱われていないが、それと密接な関係がある事項については、調査や異議申し立てが正当化される可能性がある(nexus argument)。EDPBは、異議申し立てを認めることはメタの手続き上の権利を侵害するというアイルランドのSAおよびメタの見解を共有しない。T-70/23事件、T-84/23事件、T-111/23事件における一般裁判所の判決、および上訴により、より明確になることが期待される。
Investigations  調査 
Considering the broad language of Article 4(24) GDPR, CSAs may well object to draft decisions on account of factual mistakes rooted in flawed investigations, competing interpretations of legal criteria, or unjustifiable failures to address issues raised in a complaint. Since the EDPB does not hold the power to conduct fact-finding, it appears necessary for the EDPB to refer the matter back to the LSA and request additional investigations and an updated or supplementary draft decision. This would allow the EDPB to address all 'the matters which are the subject of the relevant and reasoned objection' (Article 65(1)(a) GDPR). However, some consider that the GDPR provides the LSA with exclusive discretion ranging beyond what is guaranteed by the qualitative thresholds of Article 4(24) GDPR. They argue that Article 57(1)(f) GDPR and other provisions equip the LSA with exclusive discretion over investigations, that the EDPB does not hold a general supervision role akin to national courts, and that the dispute resolution rules do not explicitly provide for the possibility of referring the matter back to the LSA. Instead, the one-stop-shop mandates the quick resolution and finalisation of the entire procedure, hardly leaving room for additional investigations (Article 65(2)(6) GDPR).  GDPR第4条24項の広範な文言を考慮すると、CSAは、調査の欠陥に根ざした事実誤認、法的基準の競合する解釈、または苦情で提起された問題への不当な対処の失敗を理由に、ドラフト決定に異議を唱える可能性が十分にある。EDPBは事実認定を行う権限を有していないため、EDPBはLSAに問題を差し戻し、追加調査および更新または補足の決定草案を要求する必要があると思われる。そうすれば、EDPBは「関連する、理由ある異議申し立ての対象である事項」(GDPR第65条1項(a))をすべて扱うことができる。しかし、GDPRは、GDPR第4条24項の質的閾値によって保証される範囲を超える排他的裁量をLSAに提供していると考える者もいる。彼らは、GDPR第57条1項(f)およびその他の規定がLSAに調査に関する独占的裁量権を与えていること、EDPBが国内裁判所のような一般的な監督機能を有していないこと、紛争解決規則がLSAへの差し戻しの可能性を明確に規定していないことを主張している。その代わり、ワンストップ・ショップは手続き全体の迅速な解決と最終決定を義務付けており、追加調査の余地はほとんど残されていない(GDPR65条2項6号)。 
Nevertheless, the EDPB and legal academics assume that the EDPB could instruct the LSA to carry out additional investigations and issue an updated or supplementary draft decision.[1] This is arguable, because the discretion to investigate complaints 'to the extent appropriate' (as opposed to each complaint in every detail) is inherently limited, its attribution within and effect on the enforcement network is not entirely clear and its interplay with the one-stop-shop mechanism unsettled. Even if the GDPR equips the LSA with a broad margin of exclusive discretion, it can be argued that the CSAs and the EDPB may intervene: First, the one-stop-shop mechanism must be given full effect after the LSA terminates its main investigations and launches the Article 60 consultation procedure. The procedure applies indiscriminately to the draft decision, without exempting certain discretionary determinations. Second, the CSAs and the EDPB should (at least) be able to intervene where they consider that the LSA breached the limitations of its investigatory discretion. Third, the power to intervene broadly would align with the EDPB's dispute resolution tasks and the GDPR's policy objectives, including ensuring adequate, effective and consistent enforcement. Fourth, referring the matter back would (arguably) be compatible with the GDPR's dispute resolution provision. Finally, if the opposing views were adopted, LSAs could exploit this situation by setting an excessively narrow scope of inquiry or by performing superficial investigations to derive overly lenient decisions that avoid effective scrutiny by the CSAs and the EDPB. The General Court judgment in the joined-cases T-70/23, T-84/23 and T-111/23 and possible appeals are expected to bring more clarity.  とはいえ、EDPBや法学者は、EDPBがLSAに追加調査の実施を指示し、更新または補足的な決定案を発行することができると想定している[1] 。GDPRがLSAに広範な独占的裁量権を与えているとしても、CSAやEDPBが介入する可能性があるとも言える: 第一に、LSAが主要な調査を終了し、第60条の協議手続きを開始した後、ワンストップショップメカニズムが完全に効力を発揮しなければならない。この手続きは、特定の裁量決定を除外することなく、ドラフト決定に対して無差別に適用される。第二に、CSAとEDPBは(少なくとも)、LSAがその調査裁量の制限に違反したと考える場合に介入できるようにすべきである。第三に、広範な介入権は、EDPBの紛争解決業務と、適切かつ効果的で一貫性のあるエンフォースメントの確保を含むGDPRの政策目的に合致する。第四に、問題を差し戻すことは(議論の余地なく)GDPRの紛争解決規定と両立する。最後に、反対意見が採用された場合、LSAは、過度に狭い調査範囲を設定したり、表面的な調査を行うことによって、この状況を悪用し、CSAやEDPBによる効果的な精査を回避する過度に甘い決定を導き出す可能性がある。T-70/23事件、T-84/23事件、T-111/23事件における一般裁判所の判決、および上訴により、より明確になることが期待される。
Corrective measures  是正措置 
Council deliberations during the legislative process, CJEU case-law and EDPB guidance suggest that the CSAs and the EDPB can intervene when the proposed (corrective) measures are in violation of the GDPR. It is worth noting that the General Court did not take issue with the fact that the EDPB's binding decision 1/2021 instructed the LSA to increase the envisaged fines based on a revised interpretation of the Article 83 criteria. However, the order also clarified that the LSA retains discretion where the EDPB did/could not take a position, including as regards setting the actual amount of the fines. The appeal of relevant order and the CJEU determinations in case T-682/22 against the EDPB's binding decision 2/2022 may bring further clarity. The Council explained that a precursor of the Article 4(24) definition would exclude the possibility 'that the supervisory authority substitutes itself for the lead supervisory authority in determining the corrective measure, but it does empower the Board to take decisions in this regard when the proposed measure is in violation of the regulation, including the proportionality requirement for fines'.  立法過程における理事会の審議、EUの判例、EDPBのガイダンスによると、提案された(是正)措置がGDPRに違反している場合、CSAとEDPBは介入することができる。EDPBの拘束力のある決定1/2021が、第83条の基準の修正解釈に基づき、想定される罰金を増額するようLSAに指示したことについて、一般裁判所が問題にしなかったことは注目に値する。しかし、この命令は、EDPBが見解を示さなかった/示すことができなかった場合、LSAが実際の罰金額の設定を含め、裁量権を保持することも明らかにした。EDPBの拘束力のある決定2/2022に対する、関連する命令の上訴とCJEUの決定T-682/22は、さらなる明確化をもたらすかもしれない。理事会は、第4条24項の定義の前段階として、「是正措置の決定において監督当局が主管監督当局に代わる可能性は排除されるが、提案された措置が制裁金の比例要件を含む規則に違反している場合には、理事会にこの点に関する決定を下す権限が与えられる」と説明している。 
***In line with the argumentation above and the EDPB guidance, lawmakers could modify Recital 34 to emphasise the binding features of Article 65(1)(a) binding decisions, instead of highlighting the LSA's discretion. It is safe to say that the LSA holds discretion to make editorial changes (Article 28) and transpose the binding (draft) decision into national law. It is debatable whether and to what extent the LSA holds exclusive discretion as regards the scope of the inquiry, establishing the facts, conducting investigations and choosing the corrective measures. Despite the pending-cases T-70/23, T-84/23 and T-111/23, lawmakers might feel inclined to clarify or particularise whether the  ***上記の議論やEDPBのガイダンスに従えば、法律家は、LSAの裁量を強調する代わりに、第65条1項(a)の拘束力のある決定の特徴を強調するように、リサイタル34を修正することができる。LSAは編集上の変更(第28条)を行い、拘束力のある(ドラフト)決定を国内法に移管する裁量を有していると言ってよい。調査の範囲、事実の確定、調査の実施、是正措置の選択に関して、LSAが排他的な裁量権を持つかどうか、またその範囲については議論の余地がある。T-70/23事件、T-84/23事件、T-111/23事件が係属中であるにもかかわらず、法律家は、LSAが独占的な裁量権を有するかどうかを明確化または特定化したいと感じるかもしれない。
LSA holds exclusive discretion beyond what is guaranteed by the qualitative thresholds of Article 4(24) GDPR ('relevant and reasoned' and 'significant risk'). If lawmakers considered that the CSAs should always be able to object on the matters mentioned above, regardless of the creation of an early scoping exercise, they would need to delete or significantly relax the Article 18(1) limitations.  LSAが、GDPR第4条24項の質的閾値(「適切かつ合理的」と「重大なリスク」)で保証されている以上の独占的裁量権を有するかどうかを明確化または具体化することに、議員たちは関心を持つかもしれない。もし、法律家が、CSAは、早期スコープ作成の有無にかかわらず、上記の事項に関して常に異議を申し立てることができると考えるのであれば、第18条1項の制限を削除するか、大幅に緩和する必要がある。 
[1] It is not entirely clear whether the EDPB can only instruct additional investigations if the CSA asserts insufficient information in the case file and/or explicitly requests further investigations as part of its objection. The EDPB upheld an LSA draft decision without ordering additional investigations, where it did not share the CSA's view that the facts in the case file supported finding additional infringements.  [1] EDPBが追加調査を指示できるのは、CSAがケースファイル内の情報不足を主張した場合、および/または異議申し立ての一部として追加調査を明確に要求した場合に限られるかどうかは、完全には明らかではない。EDPBは、追加調査を命ずることなくLSAのドラフト決定を支持したが、この場合、ケースファイルに記載された事実が追加違反の認定を裏付けるものであるというCSAの見解に同調しなかった。

 

 


 

1月に議会のシンクタンクがこれを発表していましたね...

European Parliament - Think Tank

・2024.01.24 Newly proposed rules to strengthen GDPR enforcement in cross-border cases

Newly proposed rules to strengthen GDPR enforcement in cross-border cases 国境を越えたケースでのGDPR執行を強化する新ルール案
Ever since the General Data Protection Regulation (GDPR) became applicable in May 2018, the European Parliament and civil society organisations have been flagging deficits in its enforcement and pushing for better implementation, but little has changed. To address the situation, in July 2023 the Commission tabled a proposal aimed at improving GDPR enforcement. The proposal seeks to support the smooth functioning and timely completion of enforcement procedures in cases of cross-border processing. To this end, the Commission suggests harmonising parties' procedural rights, streamlining and frontloading cooperation among supervisory authorities, and detailing the GDPR's dispute resolution mechanism. Views on the Commission proposal diverge. Digital rights organisations advocate for enhanced complainant rights, an equal say for the lead supervisory authority and the supervisory authorities concerned on the substance of enforcement decisions, a stronger role for the European Data Protection Board (EDPB), new mechanisms to facilitate cross-country enforcement, and stricter deadlines. Industry and allied organisations favour increased transparency for the parties under investigation, a stronger role for the lead supervisory authority and lesser roles for the supervisory authorities concerned and the EDPB. The Parliament and the Council are in the process of assessing whether the Commission's proposal presents an adequate response and are working on their respective positions. First edition. The 'EU Legislation in Progress' briefings are updated at key stages in the legislative procedure. 一般データ保護規則(GDPR)が2018年5月に適用されて以来、欧州議会や市民団体はその執行における欠陥を指摘し、より良い実施を求めてきたが、ほとんど変化はなかった。こうした状況に対処するため、欧州委員会は2023年7月、GDPR執行の改善を目的とした提案を提出した。同提案は、国境を越えた処理の場合における執行手続きの円滑な機能とタイムリーな完了を支援することを目指している。そのために、欧州委員会は、当事者の手続き上の権利の調和、監督当局間の協力の合理化と前倒し、GDPRの紛争解決メカニズムの詳細化を提案している。欧州委員会の提案に対する見解は分かれている。デジタル著作権団体は、申立人の権利の強化、執行決定の内容に関する主管監督当局と関係監督当局の対等な発言権、欧州データ保護委員会(EDPB)の役割強化、国を超えた執行を促進する新たな仕組み、期限の厳格化を主張している。産業界および関連団体は、調査対象者の透明性の向上、主管監督当局の役割強化、関係監督当局とEDPBの役割軽減を支持している。欧州議会と欧州理事会は、欧州委員会の提案が適切な対応策であるかどうかを評価し、それぞれの立場を検討中である。初版 EU Legislation in Progress」ブリーフィングは、立法手続きの主要な段階で更新される。

 

・[PDF] Newly proposed rules to strengthen GDPR enforcement in cross-border cases

20240410-104108

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.07.08 欧州委員会 国境を越えたケースにおけるGDPRの執行強化を確保するための新規則を採択 (2023.07.04)

 

| | Comments (0)

2024.04.09

中国 TC260 意見募集 国家標準 「生成的AIの事前訓練・最適化訓練データのセキュリティ仕様」案

こんにちは、丸山満彦です。

中国の国家情報セキュリティ標準化技術委員会 (TC260) が「生成的AIの事前訓練・最適化訓練データのセキュリティ仕様 」の草案を公表し、意見募集をしていますね。。。

これは、中国独自の標準ですね...

なかなか細かく作り込んでいますね...

 

● 全国信息安全标准化技术委员会

・2024.04.03 关于国家标准《信息安全技术 生成式人工智能预训练和优化训练数据安全规范》征求意见稿征求意见的通知

ドラフトはこちら...

・[PDF] 信息安全技术 生成式人工智能预训练和优化训练数据安全规范-标准文本

20240409-104927

网络安全技术 生成式人工智能预训练和优化训练数据安全规范  サイバーセキュリティ技術 生成的AIの事前訓練・最適化訓練データのセキュリティ仕様 
Cybersecurity technology —— Security specification for generative artificial intelligence pre-training and fine-tuning data  サイバーセキュリティ技術 生成的AIの事前訓練・最適化訓練データのセキュリティ仕様 
目 次  目次 
前言  前書き
1 范围 1 範囲
2  规范性引用文件  2 引用規格 
3  术语和定义 3 用語と定義
4  概述 4 概要
4.1 安全风险 4.1 セキュリティ・リスク
4.2 安全框架 4.2 セキュリティの枠組み
5  通用安全要求  5 一般的なセキュリティ要件 
6  预训练数据处理活动的安全要求 6 訓練前データ処理活動に関するセキュリティ要件
6.1 数据收集 6.1 データ収集
6.2 数据预处理 6.2 データの前処理
6.3 数据使用 6.3 データの使用
7  优化训练数据处理活动的安全要求 7 最適化訓練データ処理活動に対するセキュリティ要件
7.1 数据收集 7.1 データ収集
7.2 数据预处理 7.2 データの前処理
7.3 数据使用 7.3 データの使用
8  评价方法 8 評価方法
8.1 通用安全评价方法 8.1 一般的なセキュリティ性評価方法
8.2 预训练数据处理活动评价方法 8.2 訓練前データ処理活動の評価方法
8.2.1 数据收集 8.2.1 データ収集
8.2.2 数据预处理 8.2.2 データの前処理
8.2.3 数据使用  8.2.3 データの使用 
8.3 优化训练数据处理活动评价方法  8.3 最適化訓練データ処理活動の評価方法 
8.3.1 数据收集 8.3.1 データ収集
8.3.2 数据预处理 8.3.2 データの前処理
8.3.3 数据使用 8.3.3 データの使用
附录 A (资料性) 预训练和优化训练数据的主要安全风险内容 附属書 A(参考) 事前訓練と最適化データの主なセキュリティリスク内容
A.1                 包含违反社会主义核心价值观的内容  A.1 社会主義の基本的価値観に反する内容が含まれている。
A.2                 包含歧视性内容  A.2 差別的な内容を含む 
A.3                 商业违法违规 A.3 商業的な法令違反がある
A.4                 侵犯他人合法权益  A.4 他人の正当な権利と利益を侵害する。
附录 B (规范性) 关键词库和分类模型要求 附属書B(規範) キーワードバンクおよび分類モデルに関する要求事項
B.1  关键词库 B.1 キーワードライブラリ
B.2  分类模型 B.2 分類モデル
参考文献 参考文献
前 言  序文 
本文件按照GB/T 1.1—2020《标准化工作导则  第1部分:标准化文件的结构和起草规则》的规定起草。  この文書は、GB/T 1.1-2020 Guidelines for Standardisation Work Part 1: Structure and Drafting Rules for Standardisation Documents の規定に従って作成された。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。  本文書は、ネットワークセキュリティ標準化国内技術委員会(SAC/TC260)により提案され、その後援を受 けている。
本文件起草单位:(名单根据实际情况决定)  本文書の起草単位:(リストは実情に応じて決定する。) 
本文件主要起草人:(名单根据实际情况决定)  この文書の主な起草者:(リストは実情に応じて決定する。) 
网络安全技术生成式人工智能预训练和优化训练数据安全规范  サイバーセキュリティ技術 生成的人工知能 事前訓練と最適化 訓練データ セキュリティ仕様書 
1. 范围  1.適用範囲 
本文件规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求,描述了对应的评价方法。  本文書は、生成的人工知能の事前訓練および最適化訓練データとその処理活動に対するセキュリ ティ要件を規定し、対応する評価方法を記述する。
本文件适用于指导生成式人工智能服务提供者开展预训练和优化训练数据处理活动以及开展与训练预训练和优化训练数据安全自评价,也可为监管评估提供参考。  本文書は、生成的人工知能サービス提供者が事前訓練および最適化訓練データ処理活動を実施する際の指針として、また、訓練を伴う事前訓練および最適化訓練データのセキュリティの自己評価を実施する際の指針として適用され、また、規制評価の参考となる。
2. 规范性引用文件  2.引用規格
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。  以下の文書の内容は、本文中の規範的参照を通じて、この文書の不可欠な規定を構成している。 このうち、日付のある引用文書については、その日付に対応するバージョンのみが本文書に適用され、日付のない引用文書については、最新バージョン(すべての修正シートを含む)が本文書に適用される。
GB/T AAAAA  网络安全技术  生成式人工智能数据安全标注规范  GB/T AAAAA サイバーセキュリティ技術生成的人工知能データセキュリティラベリング仕様書 
3. 术语和定义  3.用語と定義 
下列术语和定义适用于本文件。  以下の用語と定義が本文書に適用される。
3.1 3.1
生成式人工智能 generative artificial intelligence  生成的人工知能サービス 
具有文本、图片、音频、视频等内容生成能力的人工智能系统。  テキスト、画像、音声、動画などのコンテンツを生成する能力を有する人工知能シ ステム。
3.2 3.2
生成式人工智能服务 generative artificial intelligence service  生成的人工知能サービス
利用生成式人工智能技术提供生成文本、图片、音频、视频等内容的服务。  生成的人工知能技術を用いて、テキスト、画像、音声、動画などのコンテンツを生成するサービスを提供する生成的人工知能サービス。
3.3 3.3
服务提供者 service provider  サービス提供者 
以交互界面、可编程接口等形式提供生成式人工智能服务的组织和个人。  対話型インタフェースやプログラマブルインタフェースの形で生成的人工知能サービスを提供する組織や個人。
3.4 3.4
服务使用者 service user  サービス利用者 
使用生成式人工智能服务的组织或个人。  生成的AIサービスを利用する組織または個人。
3.5 3.5
预训练 pre-training  事前訓練 
使用大规模数据使生成式人工智能模型获得通用知识的训练过程。  生成的AIモデルが一般的な知識を獲得できるように、大規模データを使用する訓練プロセス。
3.6 3.6
优化训练 fine-tuning  最適化訓練
使用专门领域数据使生成式人工智能模型获得一定面向领域服务能力的训练过程。  生成的AIモデルが特定のドメイン指向のサービス能力を獲得できるように、ドメイン固有のデータを使用する訓練プロセス。
3.7 3.7
预训练数据 pre-training data  事前訓練データ 
所有用于生成式人工智能预训练的各类数据。  生成的AIの事前訓練に使用されるすべての種類のデータ。
3.8 3.8
优化训练数据 fine-tuning data  最適化訓練データ
所有用于生成式人工智能优化训练的各类数据。  生成的AIの最適訓練に使用されるすべての種類のデータ。
4. 概述  4.概要 
 4.1 安全风险  4.1 セキュリティリスク 
生成式人工智能预训练和优化训练数据的安全性涉及数据自身的安全性以及生成式人工智能服务的安全性两方面。生成式人工智能的预训练和优化训练数据面临的安全风险有:  生成的AIの事前訓練データと最適化訓練データのセキュリティには、データ自体のセキュリティと生成的AIサービスのセキュリティの両方が含まれる。 生成的AIの事前訓練・最適化訓練データが直面するセキュリティリスクは以下のとおりである: 
a)     数据泄露、数据窃取等风险;  a) データ漏洩やデータ盗難などのリスク; 
b)     数据投毒风险; c) 其他因训练数据影响生成式人工智能安全性的风险。  b) データポイズニングのリスク c) 訓練データに起因する生成的AIのセキュリティに影響を与えるその他のリスクである。
 4.2 安全框架  4.2 セキュリティの枠組み 
生成式人工智能预训练和优化训练数据安全框架包括数据通用安全以及数据处理活动安全。数据通用安全主要包括分类分级、安全防护、安全检测、审计追溯、应急响应等。数据处理活动安全主要包括数据收集、数据预处理、数据使用等活动的安全。  生成的AIの事前訓練と最適化訓練データのセキュリティフレームワークには、データ全般のセキュリティとデータ処理活動のセキュリティが含まれる。 データ全般のセキュリティには、主に分類と等級付け、セキュリティ保護、セキュリティ検出、監査トレーサビリティ、緊急対応が含まれる。 データ処理活動のセキュリティには、主にデータ収集、データ前処理、データ使用、その他の活動のセキュリティが含まれる。
生成式人工智能预训练和优化训练数据安全框架如图1所示。  生成的AIの事前訓練と最適化訓練のデータ・セキュリティの枠組みを図1に示す。
 
图1 生成式人工智能预训练和优化训练数据安全框架  図1 生成的AIの事前訓練と最適化訓練のデータ・セキュリティの枠組み 
5. 通用安全要求  5. 一般的なセキュリティ要件 
对服务提供者的要求如下。  サービス・提供者に対する要件は以下のとおりである。
a)     应对预训练和优化训练数据进行分类分级管理。  a) 事前訓練データと最適化訓練データを分類し、管理すること。
b)     应采取技术措施对预训练和优化训练数据进行安全监测,发现数据安全缺陷、漏洞等风险时及时告警并采取相应的处置措施。  b) 事前訓練・最適化訓練データのセキュリティを監視するための技術的措置を講じ、データセキュリティの欠陥、抜け穴、その他のリスクが発見された場合には適時に警告を発し、対応措置を講じること。
c)     应采取身份鉴别、访问控制、加密、备份等技术措施,对预训练和优化训练数据进行安全防护。  c) 身元確認、アクセス制御、暗号化、バックアップなどの技術的措置を講じて、事前研修・最適化研修データのセキュリティ保護を行う。
d)     应建立针对预训练和优化训练数据安全事件的应急响应机制,及时有效处置发生的数据安全事件,不影响或能够尽快恢复业务的运营。  d) 事前研修・最適化研修データのセキュリティ事故に対する緊急対応メカニズムを確立し、 データセキュリティインシデントに適時かつ効果的に対処し、事業運営に影響を与えないように、また、 できるだけ早く事業運営を再開できるようにすべきである。
e)     应对预训练和优化训练数据的数据收集、数据预处理、数据使用等的数据处理活动进行记录,确保预训练和优化训练数据处理活动的关键操作可审计、可追溯。  e) 事前研修・最適化研修データのデータ収集、データ前処理、データ使用などのデータ処理活動は、事前研修・最適化研修データ処理活動の主要業務が監査可能かつ追跡可能であることを保証するために記録されるべきである。
6. 预训练数据处理活动的安全要求  6.訓練前データ処理活動のセキュリティ要件 
 6.1 数据收集  6.1 データ収集 
对服务提供者的要求如下。  サービス提供者に対する要件は以下のとおりである。
a)     应记录数据收集所涉及的数据来源,保存相关信息:  a) データ収集に関わるデータソースを記録し、関連情報を保存すること: 
1)       数据来源为互联网网站,记录网站的统一资源定位符;  1) データソースがインターネットウェブサイトの場合、そのウェブサイトのユニフォーム・リソー ス・ロケーター(URL)を記録する; 
2)       数据来源为其他组织或个人,记录数据集名称、来源组织,保存具备法律效力的交易合同、合作协议、许可协议或相关授权文件等;  2) データソースが他の組織または個人の場合は、データセットの名称、ソース 組織、および取引契約、協力契約、ライセンス契約、または法的効力を有する関連認可 文書を記録する; 
3)       数据来源为服务使用者,记录服务名称、服务使用者的身份标识号码,保存服务使用者的授权记录。  3) データソースがサービス利用者である場合、サービス名、サービス利用者の識別 番号を記録し、サービス利用者の承認記録を保存する。
b)     同类型的数据应具有多个不同的数据来源。  b) 同じ種類のデータでも、複数の異なるデータソースがなければならない。
注:代码、图像、音频、视频及相同语言的文本等视为同类型的数据。  注:同じ言語のコード、画像、音声、ビデオ、テキストは同じ種類のデータとみなされる。
c)     通过互联网网站收集数据时,应记录所收集数据或数据所在网页的统一资源定位符。  c) インターネットのウェブサイトを通じてデータを収集する場合、収集されたデー タまたはデータがあるウェブページの URL(ユニフォーム・リソース・ロケータ)を記録すること。
d)     通过交易或合作等方式从其他组织或个人收集数据时,应对交易方或合作方所提供的数据、承诺、材料进行审核。  d) 取引または協力を通じて他の組織または個人からデータを収集する場合は、 取引または協力の当事者から提供されたデータ、約束、資料を調査しなければなら ない。
 6.2 数据预处理  6.2 データの前処理 
对服务提供者的要求如下。  サービス提供者に対する要件は,次のとおりである。
a)     应为数据中所有数据样本添加元数据内容:  a) データ中のすべてのデータサンプルにメタデータの内容を追加しなければならない: 
1)       数据样本已具有数据来源信息的,元数据内容为该信息;  1) データサンプルが既にデータソース情報を持っている場合,メタデータの内容はその 情報でなければならない; 
2)       数据样本来源于互联网网站的,元数据内容为该样本自身或所在网页的统一资源定位符;  2) データサンプルがインターネットウェブサイトに由来する場合、メタデータのコン テンツは、サンプル自体またはそれが置かれているウェブページのユニフォーム・リソー ス・ロケーター(URL)とする; 
3)       数据样本来源于其他组织或个人数据集的,元数据内容为数据集名称、组织名称等信息;  3) データサンプルが他の組織または個人のデータセットに由来する場 合、メタデータの内容は、データセットの名称、組織の名称およびそ の他の情報とする; 
4)       数据样本来源于服务使用者的,元数据内容为服务名称、服务使用者的身份标识号码等信息。  4) データサンプルがサービス利用者に由来する場合、メタデータの内容は、 サービス名やサービス利用者の識別番号などの情報である。
b)     应采取关键词、分类模型、人工抽检查等方式对数据含有安全风险内容情况进行识别,并记录识别情况。  b) セキュリティリスクコンテンツを含むデータを特定し、その特定を記録するために、 キーワード、分類モデル、手作業によるサンプリングチェックなどを採用する。
注:安全风险内容见附录A中定义的29类;关键词、分类模型要求见附录B。  注:セキュリティリスクの内容については、附属書Aに定義された29のカテゴリーを参照し、キーワードおよび分類モデルの要件については、附属書Bを参照すること。
c)     应对数据中的主要知识产权侵权风险进行识别并记录,例如数据中包含文学、艺术、科学作品的,重点识别数据的著作权侵权问题。  c) データに含まれる知的財産権侵害の主なリスクを特定し、記録する。例えば、 データに文学的、芸術的又は科学的著作物が含まれる場合は、データの著作 権侵害を特定することに重点を置くべきである。
 6.3 数据使用  6.3 データ利用 
对服务提供者的要求如下。  サービス提供者に対する要求は以下のとおりである。
a)     使用包含个人信息的数据时,应取得对应个人同意或符合法律、行政法规规定的其他情形。  a) 個人情報を含むデータの利用は、該当する個人の同意を得るか、または法律や行政規則が規定するその他の状況に従う。
b)     使用包含敏感个人信息的数据前,应取得对应个人单独同意或符合法律、行政法规规定的其他情形。  b) 機微(センシティブ)個人情報を含むデータを利用する場合は、個別に本人の同意を得るか、その他法令に定める場合に従うこと。
c)     不应使用存在知识产权侵权问题的数据。  c) 知的財産権侵害の問題を含むデータは利用しない。
d)     应采取措施降低生成式人工智能被诱导生成安全风险内容的可能性,包括但不限于充分过滤已识别含有安全风险内容的数据样本等。  d)生成的AIが安全リスクコンテンツを生成させる可能性を低減するため、安全リスクコンテンツを含むと特定されたデータサンプルに対して適切なフィルタリングを行う等の措置を講じること。
7. 优化训练数据处理活动的安全要求  7. 訓練データ処理活動におけるセキュリティ要件の最適化 
 7.1 数据收集  7.1 データ収集 
对服务提供者的要求如下。  サービス提供者に対する要件は以下のとおりである。
a)     优化训练数据的数据收集应符合6.1的要求。  a) 最適化訓練データのデータ収集は、6.1 の要件に従うこと。
b)     收集生成式人工智能生成内容等数据时,应记录所使用生成式人工智能模型或服务的版本、获取时间等信息。  b) 生成的AIによって生成されたコンテンツ等のデータを収集する場合、使用した生成的AIモデルやサービスのバージョン、取得時刻等の情報を記録すること。
7.2  数据预处理  7.2 データの前処理 
对服务提供者的要求如下。  サービス提供者に対する要件は以下のとおりである。
a)     优化训练数据的数据预处理应符合6.2的要求。  a) 最適化訓練データのデータ前処理は、6.2 の要件に従うこと。
b)     生成式人工智能生成内容构成的数据样本,应添加所使用生成式人工智能模型或服务的版本、获取时间等元数据内容。  b) 生成的AIによって生成されたコンテンツからなるデータサンプルは、使用された生成的AIモデル又はサービスのバージョン、取得時間等のメタデータコンテンツで補強されなければならない。
c)     优化训练数据的数据标注活动应符合GB/T AAAAA的安全要求。  c) 訓練データを最適化するためのデータ注釈活動は、GB/T AAAAA のセキュリティ要件に準拠すること。
d)     来源于生成式人工智能的生成数据,应重点识别数据内容是否存在安全风险内容并记录识别情况。  d) 生成的 AI に由来する生成データは、データ内容にセキュリティリスク内容があるかどうかの特定に重点を置き、その特定を記録すること。
 7.3 数据使用  7.3 データ利用 
对服务提供者的要求如下。  サービス提供者に対する要求事項は以下のとおりである。
a)     优化训练所使用数据的数据来源应符合6.3的要求。  a) 最適化訓練に使用するデータのデータソースは、6.3 の要件に準拠すること。
b)     使用生成式人工智能生成内容等数据时,应过滤掉存在安全风险内容的数据。  b) コンテンツ等のデータ生成に生成的 AI を使用する場合、セキュリティリスクコンテンツを含むデー タはフィルタリングにより除外すること。
8. 评价方法  8 評価方法 
 8.1 通用安全评价方法  8.1 一般的なセキュリティ評価方法 
通用安全要求的评价方法、预期结果和结果判定如下。  一般的なセクリティ要求事項の評価方法、期待される結果、結果判定は以下のとおりである。
a)     评价方法:  a) 評価方法 
1)      检查服务提供者对预训练和优化训练数据的操作过程记录和管理文档;  1) サービス提供者の運転プロセス記録および管理文書から、事前訓練データおよび最適化訓練 データを調査する; 
2)      检查服务提供者预训练和优化训练数据所在系统和网络的设计文档、运行日志,检查相关设备的实际运行情况;  2) 事前訓練データおよび最適化訓練データが配置されているシステムおよびネットワークの設計書、 運用記録を確認し、関連設備の実際の運用状況を確認する; 
3)      检查服务提供者预训练和优化训练数据的安全防护技术措施;  3) サービス提供者の事前訓練データおよび最適化訓練データのセキュリティ保護のための技術的措置を確認する; 
4)      检查服务提供者是否具备应急响应小组,以及是否制定了针对预训练和优化训练数据安全事件的应急响应预案,检查安全事件的应急处置记录;  4) サービス提供者が、事前訓練データおよび最適化訓練データのセキュリティ事故に対する緊急対応チームおよび緊急対応計画を有していることを確認し、セキュリティ事故に対する緊急対応記録を確認する;  
5)      检查服务提供者是否具有记录预训练和优化训练数据的数据收集及准备阶段处理活动的日志的完整性、有效性。  5) サービス提供者が、事前訓練データおよび最適化訓練データのデータ収集および準備段階の処理活動を記録するログの完全性および有効性を有しているかどうかを確認する。
b)     预期结果:  b) 期待される結果 
1)      服务提供者对预训练和优化训练数据进行了分类分级操作和管理;  1) サービス提供者は,事前訓練データおよび最適化訓練データを分類し,階層的 に運用管理している; 
2)      服务提供者已采取技术措施对预训练和优化训练数据进行安全监测,发现数据安全缺陷、漏洞等风险时及时告警并采取了相应的处置措施;  2) サービス提供者は、事前研修データおよび最適化研修データのセキュリティ監視を実施するための技術的措置を講じており、データセキュリティの欠陥や抜け穴などのリスクが発見された場合、適時に警告を発し、対応する措置を講じている; 
3)      服务提供者已采取身份鉴别、访问控制、加密、备份等技术措施,对预训练和优化训练数据进行了安全防护;  3) サービス提供者は、事前訓練および最適化訓練データのセキュリティ保護のために、身元確認、アクセス制御、暗号化、バックアップなどの技術的措置を講じている; 
4)      服务提供者已具备应急响应小组,建立了针对预训练和优化训练数据安全事件的应急响应机制,并在发生安全事件时,及时有效进行了实施;  4) サービス提供者は、緊急対応チームを有し、事前訓練および最適化訓練データのセキュリ ティインシデントに対する緊急対応メカニズムを確立し、セキュリティインシデントが 発生した場合、タイムリーかつ効果的な方法でこれを実施している; 
5)      服务提供者具有预训练和优化训练数据的数据收集及准备阶段关键活动日志,基于日志可对关键操作进行审计和追溯。  5) サービス提供者は、事前研修および最適化研修データのデータ収集および準備段階における 主要な活動のログを有しており、これに基づいて主要な活動を監査し、追跡することができる。
c)     结果判定:实际评价结果与预期结果一致则判定符合,其他情况判定不符合。  c) 結果の判定:実際の評価結果が期待された結果と一致していれば適合、そうでなければ不適合と判定する。
 8.2 预训练数据处理活动评价方法  8.2 訓練前データ処理活動の評価方法 
8.2.1 数据收集  8.2.1 データ収集 
预训练数据收集安全要求的评价方法、预期结果和结果判定如下。  訓練前のデータ収集に関するセキュリティ要求事項の評価方法、期待される結果および結果判定は以下のとおりである。
a)     评价方法:  a) 評価方法 
1)       检查服务提供者是否具有数据来源记录;核验数据来源记录格式的正确性;抽样服务提供者所收集的数据,核验数据来源记录的完整性;  1) サービス提供者がデータソースの記録を持っているかどうかを確認する。データソースの記録の 形式が正しいかどうかを検証する; 
2)       检查服务提供者数据来源记录中同类型数据所使用数据来源的数量;  2) サービス提供者のデータソースの記録において、同じ種類のデータに使用されているデータソースの数を確認する; 
3)       检查服务提供者是否从互联网网站收集数据;抽样服务提供者收集的互联网网站数据,核查抽样样本与所记录统一资源定位符的一致性;  3) サービス提供者がインターネットサイトからデータを収集しているかどうかを確認する。サービス提供者がインターネットサイトから収集したデータをサンプリングし、サンプリングしたサンプルと記録されているユニフォームリソースロケータ(URL)との整合性を検証する; 
4)       检查服务提供者是否通过交易或合作等方式从其他组织或个人收集数据;抽样检查服务提供者对交易方或合作方提供数据、承诺、材料的审核材料。  4) サービス提供者が取引や協力などを通じて他の組織や個人からデータを収集し ているかどうかをチェックし、取引や協力当事者から提供されたデータ、コミットメント、 資料に関するサービス提供者の監査資料をサンプリングする。
b)     预期结果:  b) 期待される結果 
1)       服务提供者具有数据来源记录;数据来源涉及互联网网站的,具有统一资源定位符记录;数据来源涉及其他组织或个人的,具有数据集名称、来源组织记录,交易合同、合作协议记录、许可协议或相关授权文件等有效;数据来源涉及服务使用者的,具有服务名称、服务使用者的身份标识号码记录,服务使用者的授权记录有效;数据来源记录覆盖完整;  1) サービス提供者は、データソースの記録を持っている。データソースがインターネッ トのウェブサイトを含む場合、ユニフォームリソースロケータの記録を持っている。 データソースが他の組織または個人を含む場合、データセットの名前、ソースの組織の記録、 および取引契約、協力契約の記録、ライセンス契約または関連認可文書が有効である。 データソースの記録範囲は完全である; 
2)       服务提供者同种类型数据的具有多个来源数量;  2) サービス提供者は、同じ種類のデータについて複数の情報源を有している; 
3)       服务提供者未从互联网网站收集数据或所有抽样样本与所记录统一资源定位符相一致;  3) サービス提供者がインターネットサイトからデータを収集していない、またはすべての サンプル検体が記録されたUCLに対応している; 
4)       服务提供者未通过交易或合作等方式从其他组织或个人收集数据,或具有对交易方或合作方提供数据、承诺、材料的审核材料。  4) サービス提供者が、取引や協力を通じて他の組織や個人からデータを収集していないか、 取引当事者や協力当事者から提供されたデータ、約束、資料に関する監査資料がある。
c)     结果判定:实际评价结果与预期结果一致则判定符合,其他情况判定不符合。  c) 結果判定:実際の評価結果が期待された結果と一致している場合は適合と判定し、それ以 外の場合は不適合と判定する。
8.2.2 数据预处理  8.2.2 データの前処理 
预训练数据预处理安全要求的评价方法、预期结果和结果判定如下。  訓練前データの前処理セキュリティ要件の評価方法、期待される結果、結果判定は以下のとおりである。
a)     评价方法:  a) 評価方法 
1)       随机抽样服务提供者预处理后的数据,对于每类数据来源抽样数量不少于100个样本,检查样本元数据内容的正确性;  1) サービス提供者の前処理済みデータを無作為にサンプリングし、各タイプのデータソースについ て、100 以上のサンプルをサンプリングし、サンプルのメタデータ内容の正しさをチェックする; 
2)       随机抽样服务提供者预处理后的数据,抽样数量不少于100个样本,检查样本是否具有安全风险内容识别记录;  2)サービス提供者の前処理されたデータをランダムにサンプリングし、各タイプのデータソースのサンプリング数は100サンプル以上であり、サンプルにセキュリティリスク内容の特定記録があるかどうかをチェックする; 
3)       随机抽样服务提供者预处理后的数据,抽样数量不少于100个样本,检查样本是否具有主要知识产权侵权风险识别记录。  3) サービス提供者の加工前データのランダムサンプリング、サンプル数100以上、サンプルに主要な知的財産権侵害リスクの特定記録があるかどうかをチェックする。
b)     预期结果:  b) 期待される結果 
1)       抽样样本全部具有元数据内容;样本涉及其他组织或个人数据集来源的,具有数据集名称、组织名称记录;样本涉及互联网网站来源的,具有样本或样本所在网页的统一资源定位符;样本涉及服务使用者来源的,具有服务名称及服务使用者的身份标识号码记录;  1) すべてのサンプルがメタデータの内容を持っている。サンプルが他の組織や個人のデータセットのソースに関与している場合、データセット名と組織名の記録を持っている。サンプルがインターネットウェブサイトのソースに関与している場合、サンプルのユニフォームリソースロケータ(URL)またはサンプルがあるウェブページを持っている。サンプルがサービスユーザーのソースに関与している場合、サービス名とサービスユーザーのID識別番号の記録を持っている; 
2)       抽样样本全部具有安全风险内容情况记录;  2) すべてのサンプルはセキュリティリスクの内容を記録している; 
3)       抽样样本涉及知识产权侵权风险的,全部具有知识产权侵权风险记录。  3) サンプルが知的財産権侵害リスクを含む場合、すべてのサンプルに知的財産権侵害リスクの記録がある。
c)     结果判定:实际评价结果与预期结果一致则判定符合,其他情况判定不符合。  c) 結果の判定:実際の評価結果が期待される評価結果と一致する場合は適合と判定し、一致しない場合は不適合と判定する。
8.2.3 数据使用  8.2.3 データの利用 
预训练数据使用安全要求的评价方法、预期结果和结果判定如下。  事前訓練データの利用に関するセキュリティ要求事項の評価方法、期待される結果および結果判定は以下のとおりである。
a)     评价方法:  a) 評価方法 
1)       检查服务提供者是否使用包含个人信息的数据;检查服务提供者是否具有个人同意记录,或是否符合法律、行政法规规定的情况;  1) サービス提供者が個人情報を含むデータを利用しているかどうかを確認する。 サービス提供者が個人の同意の記録を有しているかどうか、又は法令および行政規則の 規定を遵守しているかどうかを確認する; 
2)       检查服务提供者是否使用包含个人敏感信息的数据;检查服务提供者是否具有个人单独同意记录,或是否符合法律、行政法规规定的情况;  2) サービス提供者が機微(センシティブ)個人情報を含むデータを利用しているかどうかを確認し、サービス提供者が個別に同意した記録があるかどうか、または法令や行政法規の規定を遵守しているかどうかをチェックする; 
3)       采用人工抽检方式从全部数据中随机抽取不少于4000个样本,核查服务提供者使用数据的知识产权侵权风险识别记录的准确性;  3)手動サンプリングを採用し、全データから4,000以上のサンプルを無作為に抽出し、サービス提供者が使用するデータの知的財産権侵害リスク特定記録の正確性を検証する; 
4)       采用人工抽检方式从全部数据中随机抽取不少于4000个样本,采用关键词、分类模型等技术抽检法从全部数据中抽取不少于总量10%的数据。  4) 全データから4,000以上のサンプルを無作為に抽出するために、手作業によるサンプリングを採用し、全データの総量の10%以上を抽出するために、キーワードや分類モデルなどの技術的なサンプリング方法を採用する。
b)     预期结果:  b) 期待される結果 
1)       服务提供者未使用个人信息数据,或具有个人同意记录,或使用个人信息数据符合法律、行政法规规定的情形;  1) 個人情報データを利用していない、又は本人の同意の記録がある、又は法令・行政法規を遵守して個人情報データを利用している; 
2)       服务提供者未使用个人敏感信息数据,或具有个人单独同意记录,或使用个人敏感信息数据符合法律、行政法规规定的情形;  2) サービス提供者は、個人機微情報データを利用しないか、個人の同意の記録があるか、 または個人機微情報データを法令および行政法規に従って利用する; 
3)       抽样样本不涉及知识产权侵权风险,或抽样样本无知识产权风险并与知识产权侵权风险识别记录一致;  3) サンプリングサンプルに知的財産権侵害のリスクがない、またはサンプリングサンプルに知的財産権侵害のリスクがなく、知的財産権侵害リスク特定記録と一致している; 
4)       人工抽检的抽样数据样本中不含安全风险内容样本数量占总抽样数量的比值不低于96%,技术抽检的抽样数据样本中不含安全风险内容样本数量占总抽样数量的比值不低于98%。  4) 手作業によるサンプリング検査用のデータサンプルのうち、セキュリティリスクを含まないサンプルの数がサンプルの総数に占める割合が96%以上であり、技術によるサンプリング検査用のデータサンプルのうち、セキュリティリスクを含まないサンプルの数がサンプルの総数に占める割合が98%以上である。
c)     结果判定:实际评价结果与预期结果一致则判定符合,其他情况判定不符合。  c) 結果の判定:実際の評価結果が期待される結果と一致していれば適合と判定し、そうでなければ不適合と判定する。
8.3 优化训练数据处理活动评价方法  8.3 訓練データ処理活動の評価方法の最適化 
8.3.1 数据收集  8.3.1 データ収集 
优化训练数据收集安全要求的评价方法、预期结果和结果判定如下。  訓練データ収集のセキュリティ要件を最適化するための評価方法、期待される結果、結果判定は以下のとおりである。
a)     评价方法:  a) 評価方法 
1)       按照8.2.1a)规定的评价方法评价服务提供者优化训练数据的数据收集情况;  1) 8.2.1a)の評価方法に従い、サービス提供者の最適化訓練データ収集の評価を行う; 
2)       检查服务提供者是否收集生成式人工智能的生成内容;检查服务提供者收集的生成式人工智能生成内容是否具有所使用生成式人工智能模型或服务的版本、获取时间等信息记录。  2)サービス提供者が生成的AIコンテンツを収集しているかどうか、サービス提供者が収集した生成的AI生成コンテンツに、使用した生成的AIモデルやサービスのバージョン、取得時期等が記録されているかどうかを確認する。
b)     预期结果:  b) 期待される結果 
1)       符合8.2.1b)的预期结果;  1) 8.2.1b)の期待される結果を満たしている; 
2)       服务提供者没有收集生成式人工智能的生成内容,或具有所使用生成式人工智能模型或服务的版本、获取时间等信息的记录。  2) サービス提供者が生成的 AI の生成されたコンテンツを収集していないか、又は使用した生成的 AI モデル又はサービスのバージョン、取得時期等の情報を記録している。
c)     结果判定:实际评价结果与预期结果一致则判定符合,其他情况判定不符合。  c) 結果判定:実際の評価結果が期待される結果と一致する場合は適合と判定し、それ以外の場合は不適合と判定する。
8.3.2 数据预处理  8.3.2 データの前処理 
优化训练数据预处理安全要求的评价方法、预期结果和结果判定如下。  訓練データ前処理におけるセキュリティ要件の最適化のための評価方法、期待結果、結果判定は以下のとおりである。
a)     评价方法:  a) 評価方法 
1)       按照8.2.2a)规定的评价方法评价服务提供者优化训练数据的数据预处理情况;  1) 8.2.2a)で規定した評価方法に従い、サービス提供者の最適化訓練データのデータ前処理 を評価する; 
2)       随机抽样服务提供者预处理后的优化训练数据,抽样数量不少于100个样本,检查样本元数据内容的正确性;  2) サービス提供者によって前処理された最適化訓練データを,100 サンプル以上のサンプルサ イズで無作為にサンプリングし,そのサンプルのメタデータ内容の正しさをチェックする; 
3)       检查优化训练的标注数据是否符合GB/T AAAAA的安全要求;  3) 最適化訓練用のラベル付けされたデータがGB/T AAAAのセキュリティ要件を満たしているかどうかをチェックする; 
4)       随机抽样服务提供者预处理后的优化训练数据,抽样数量不少于100个样本,检查样本是否具有生成式人工智能生成数据的安全风险内容识别情况。  4) サービス提供者による前処理後の最適化訓練データを、100サンプル以上のサンプリング数でランダムにサンプリングし、そのサンプルが生成的AIによって生成されたデータのセキュリティリスク内容の特定が可能かどうかをチェックする。
b)     预期结果:  b) 期待される結果 
1)       符合8.2.2b)的预期结果;  1) 8.2.2b)の期待結果を満たす; 
2)       抽样样本涉及生成式人工智能生成内容的,样本的元数据内容包括生成式人工智能模型或服务的版本、获取时间等信息。  2) サンプルに生成的AIが生成したコンテンツが含まれる場合、サンプルのメタデータコンテンツには、生成的AIモデル又はサービスのバージョン、取得時刻、その他の情報が含まれる。
3)       优化训练标注数据符合GB/T AAAAA的安全要求;  3) 最適化訓練注釈データは、GB/T AAAAA のセキュリティ要件に準拠している; 
4)       抽样样本为生成式人工智能生成内容的,具有生成式人工智能生成数据的安全风险内容识别记录。  4) サンプルが生成的AIコンテンツである場合、生成的AIデータのセキュリティリスクコンテンツ特定記録がある。
c)     结果判定:实际评价结果与预期结果一致则判定符合,其他情况判定不符合。  c) 結果判定:実際の評価結果が期待される結果と一致する場合は適合と判定し、それ以外の 場合は不適合と判定する。
8.3.3 数据使用  8.3.3 データの利用 
优化训练数据使用安全要求的评价方法、预期结果和结果判定如下。  訓練データ利用におけるセキュリティ要件の最適化のための評価方法、期待される結果および結果判定は以 下のとおりである。
a)     评价方法:  a) 評価方法 
1)       按照8.2.3a)规定的评价方法评价服务提供者优化训练数据的数据使用情况;  1) 8.2.3a)の評価方法に従い、サービス提供者の最適化訓練データの利用状況を評価する; 
2)       采用人工抽检方式从全部数据中随机抽取不少于4000个样本,核查服务提供者使用数据的生成式人工智能生成数据的安全风险内容识别记录的准确性;  2) 手動サンプリングにより、全データから 4,000 サンプル以上を無作為に抽出し、サービス提 供者による生成的 AI データ利用のセキュリティリスク内容特定記録の正確性を検証する; 
b)     预期结果:  b) 期待される結果 
1)       符合8.2.3b)的预期结果;  1) 8.2.3b)の期待される結果を満たす; 
2)       抽样样本不涉生成式人工智能生成内容,或抽样样本安全风险内容并与知识生成式人工智能生成数据的安全风险内容识别记录一致;  2) サンプルサンプルに生成的 AI 生成コンテンツが含まれない、又はサンプルサンプルの安 全リスクコンテンツが含まれず、知識生成的 AI 生成データのセキュリティリスク内容特定記録と一致している; 
c)     结果判定:实际评价结果与预期结果一致则判定符合,其他情况判定不符合。  c) 結果の判定:実際の評価結果が期待された結果と一致している場合は適合と判定され、それ以外の場合は不適合と判定される。
附录 A  附属書A 
(资料性) (資料)
预训练和优化训练数据的主要安全风险内容  訓練前データおよび最適化訓練データの主なセキュリティリスク内容 
A.1 包含违反社会主义核心价值观的内容  A.1 社会主義の中核的価値観に反するコンテンツを含む。
包含以下内容:  以下の内容を含む:
a)煽动颠覆国家政权、推翻社会主义制度;  a) 国家権力の転覆や社会主義体制の転覆を扇動する;
b)危害国家安全和利益、损害国家形象;  b) 国家の安全と利益を危険にさらし、国のイメージを損なう;
c)煽动分裂国家、破坏国家统一和社会稳定;  c) 国を分裂させ、国民の団結と社会の安定を損なうよう扇動する;
d)宣扬恐怖主义、极端主义;  d) テロリズムや過激主義を助長する;
e)宣扬民族仇恨;  e) 民族的憎悪を助長する;
f)宣扬暴力、淫秽色情;  f) 暴力、わいせつ、ポルノを助長すること;
g)传播虚假有害信息;  (g)虚偽の有害情報を広めること;
h)其他法律、行政法规禁止的内容。  h)その他、法律や行政規則で禁止されている内容。
A.2 包含歧视性内容  A.2 差別的な内容を含むもの
包含以下内容:  以下の内容を含む:
a)民族歧视内容;  a) 民族差別的な内容;
b)信仰歧视内容;  b) 信条差別的な内容;
c)国别歧视内容;  c) 国別の差別的内容;
d)地域歧视内容;  d) 地理的差別的内容
e)性别歧视内容;  e) 性別差別の内容
f)年龄歧视内容;  f) 年齢差別の内容
g)职业歧视内容;  g) 職業差別の内容
h)健康歧视内容;  h) 健康差別の内容
i)其他方面歧视内容。  i) その他の差別内容
A.3 商业违法违规  A.3 商業犯罪
主要风险包括:  主なリスクは以下の通りである:
a)侵犯他人知识产权;  a) 他人の知的財産権を侵害する;
b)违反商业道德;  b) ビジネス倫理違反
c)泄露他人商业秘密; c) 他人の商業秘密を開示すること;
 d)利用算法、数据、平台等优势,实施垄断和不正当竞争行为;  d) アルゴリズム、データ、プラットフォームなどを利用して独占や不正競争を行う;
e)其他商业违法违规行为。  e) その他の商業違反
A.4 侵犯他人合法权益  A.4 他者の正当な権利と利益の侵害
主要风险包括:  主なリスクには以下が含まれる:
a)危害他人身心健康;  a) 他人の身体的・精神的健康を危険にさらす。
b)侵害他人肖像权;  b) 他人の肖像権を侵害する;
c)侵害他人名誉权;  c) 他人の名誉権を侵害すること。
d)侵害他人荣誉权;  d) 他人の名誉権を侵害する。
e)侵害他人隐私权;  e) 他人のプライバシー権を侵害すること。
f)侵害他人个人信息权益;  f) 他人の個人情報権益を侵害する行為;
g)侵犯他人其他合法权益。   g) 他者のその他の正当な権利および利益の侵害。
附录 B  附属書B 
(规范性) (規範)
关键词库和分类模型要求  キーワードライブラリおよび分類モデルの要件 
B.1 关键词库  B.1 キーワードライブラリ 
要求如下。  要件は以下のとおりである。
a) 关键词库应具有全面性,总规模不宜少于10000个。  (a) キーワードライブラリは包括的でなければならず、総容量は 10,000 以上でなければならない。
b)   关键词库应具有代表性,应至少覆盖本文件附录A.1以及A.2中17种安全风险内容,附录A.1中每一种安全风险内容的关键词均不宜少于200个,附录A.2中每一种安全风险内容的关键词均不宜少于100个。  (b) キーワードライブラリは代表的なものでなければならず、本書の「Appendix A.1」および「Appendix A.2」に記載されている少なくとも17種類のセキュリティリスクをカバーしなければならない。「Appendix A.1」に記載されているキーワードの各セキュリティリスクの内容は200以上でなければならず、「Appendix A.2」に記載されているキーワードの各セキュリティリスクの内容は100以上でなければならない。
c) 关键词库应按照网络安全实际需要及时更新,每周宜至少更新一次。  c) キーワードデータベースは、ネットワークセキュリティの実際のニーズ に応じて適時に更新する。
B.2 分类模型  B.2 分類モデル 
分类模型用应完整覆盖本文件附录A中全部29种安全风险。  B.2 分類モデル 分類モデルは、本文書の「附属書 A」に記載されている 29 のセキュリティリスクを完全に網羅するものでなければならない。
参 考 文 献  参考文献 
[1]     TC260-PG-20233A  网络安全标准实践指南—生成式人工智能服务内容标识方法  [1] TC260-PG-20233A サイバーセキュリティ標準実施ガイドライン - 生成的人工知能サービスコンテンツ識別方法 
[2]     TC260-003  生成式人工智能服务安全基本要求  [2] TC260-003 生成的人工知能サービスのセキュリティに関する基本要件 

 

 

説明...

・[DOCX] 信息安全技术 生成式人工智能预训练和优化训练数据安全规范-编制说明  

国家标准《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》(征求意见稿)编制说明 標準「サイバーセキュリティ技術 生成的人工知能事前訓練・最適化訓練データセキュリティ仕様」(意見募集案) 作成上の留意点
一、工作简况 I. 作業の簡単な説明
1.1任务来源 1.1 課題の源泉
为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国网络安全标准化技术委员会调研国家网络安全重点工作和技术产业发展需求,研究形成了2023年网络安全国家标准需求清单,含《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》。2023年5月,北京中关村实验室联合相关单位参与申报该标准,于2023年8月份通过全国网络安全标准化技术委员会立项。 国家サイバーセキュリティ標準化技術委員会は、国家サイバーセキュリティ保護作業における国家サイバーセキュリティ標準の基本的、規範的、先導的役割を強化するため、国家サイバーセキュリティ重点作業と技術・産業発展ニーズを研究し、「生成的人工知能事前訓練と最適化訓練データセキュリティのためのサイバーセキュリティ技術仕様」を含む2023年のサイバーセキュリティ国家標準ニーズリストを研究・形成した。 2023年5月、北京中関村研究室は関連ユニットとともにこの標準の宣言に参加し、2023年8月、国家サイバーセキュリティ標準化技術委員会のプロジェクトに合格した。
1.2 制定背景 1.2 発展の背景
2022年11月底,生成式人工智能的出现引发各方广泛关注。为促进生成式人工智能技术健康发展和规范应用,2023年4月11日,国家互联网信息化办公室起草的《生成式人工智能服务管理办法(草案)》向全社会公开征求意见。其中,第七条有关“生成式人工智能产品的预训练数据、优化训练数据”条款备受关注。2023年4月13日,全国网络安全标准化技术委员会发布《关于发布2023年度第一批网络安全国家标准需求的通知》,将本标准纳入2023年网络安全国家安全标准需求项目。2023年7月13日,《生成式人工智能服务管理暂行办法》正式公布,并已于2023年8月15日正式施行。 2022年11月末、生成的AIの出現により、各方面の懸念が広がった。 生成的AI技術の健全な発展と標準化された応用を促進するため、2023年4月11日、国家インターネット情報化弁公室(NIITO)が起草した「生成的人工知能サービス管理弁法(案)」が社会全体に公開され、公開協議が行われた。 2023年4月13日、国家サイバーセキュリティ標準化技術委員会は、「2023年サイバーセキュリティ国家標準要求プロジェクト」に本標準を含む「2023年サイバーセキュリティ国家標準要求第一陣の発表に関する通知」を発表した。 2023年7月13日、「生成的人工知能サービス管理暫定措置」が正式に発表され、2023年8月15日に施行された。
2023年8月25日,全国网络安全标准化技术委员会发布《全国信息安全标准化技术委员会关于2023年第一批网络安全国家标准项目立项的通知》,明确本标准由北京中关村实验室作为项目牵头单位负责标准编制工作。 2023年8月25日、国家ネットワークセキュリティ標準化技術委員会は、「2023年サイバーセキュリティ国家標準第一陣プロジェクト設立に関する国家情報セキュリティ標準化技術委員会通知」を発表し、この標準は北京の中関村実験室が標準作成責任プロジェクトの主管部門として作成することを明らかにした。
1.3 起草过程 1.3 起草プロセス
1、2023年4月,北京中关村实验室牵头组建标准前期研究工作小组,小组对研究《生成式人工智能管理办法(征求意见稿)》,广泛收集专家对办法的讨论与解读,形成相应标准草案,并准备申报材料。 1. 2023年4月、北京中関村研究室は標準事前研究作業部会を率先して設置し、「生成的人工知能管理弁法(意見募集案)」を研究し、専門家の議論と解釈を広く集め、対応する標準草案を形成し、宣言資料を作成した。
2、2023年6月,北京中关村实验室编制组在全国网络安全标准化技术委员会2023年第一次“标准周”上进行标准汇报,通过组内成员单位投票。标准编制组根据意见进行认真修改。 2. 2023年6月、北京中関村実験室準備グループは、2023年に国家ネットワークセキュリティ標準化技術委員会では、グループのメンバー単位の投票を通じて、標準報告書の最初の "標準週"。 標準準備グループは、コメントに従って慎重に修正した。
3、2023年8月,全国网络安全标准化技术委员会发布《全国信息安全标准化技术委员会关于2023年第一批网络安全国家标准项目立项的通知》,同意本标准由北京中关村实验室作为项目牵头单位负责标准编制工作。 3. 2023年8月、国家ネットワークセキュリティ標準化技術委員会は、「2023年国家ネットワークセキュリティ標準第一陣の制定に関する国家情報セキュリティ標準化技術委員会通知」を発表し、本標準を北京中関村研究室がプロジェクトの主管として制定することに合意した。
4、2023年9月,北京中关村实验室召开标准研讨会,继续完善标准草案,并对外公开征集标准参编单位。 4. 2023年9月、北京中関村実験室は標準セミナーを開催し、標準草案の改良を続け、標準参加単位を一般から公募した。
5.2023年10月,北京中关村实验室正式成立标准编制组,召开国家标准制定启动会,并就标准草案内容向参编单位征集贡献,对标准内容进行完善。 5. 2023年10月、北京中関村研究室は正式に標準準備グループを設立し、国家標準開発のキックオフ会議を開催し、標準草案の内容について参加単位から投稿を募り、標準の内容を改善した。
6.2023年11月,北京中关村实验室编制组在全国网络安全标准化技术委员会2023年第二次“标准周”上进行标准汇报。SWG-BDS工作组对标准进行了审议并行成“修改完善后转为征求意见稿”结论。标准编制组根据意见进行认真修改。 6. 2023年11月、北京中関村実験室準備グループは、国家ネットワークセキュリティ標準化技術委員会で2023年、標準報告書、SWG-BDSワーキンググループの2番目の "標準週 "に審議のための標準になり、"コメントのためのドラフトに修正し、改善された。 "結論。 標準準備グループは、深刻な改訂のためのコメントに応じて。
二、标准编制原则、主要内容及其确定依据 II. 標準作成の原則、主な内容とその基礎の決定
2.1 标准编制原则 2.1 標準作成の原則
本标准的编制遵循以下原则:  この標準の作成は、次の原則に従う: 
(1) 先进性:标准反映当前《生成式人工智能服务管理暂行办法》等最新法律要求以及生成式人工智能的先进技术水平; (1) 先進性:本標準は、現行の生成的人工知能サービス管理暫定弁法などの最新の法的要求事項、および生成的人工知能の先進的な技術レベルを反映する;
(2) 开放性:标准的编制、评审与使用具有开放性; (2) 開放性:標準の作成、評価、使用は開放的である;
(3) 适应性:标准结合我国国情; (3) 適応性:標準は中国の国情に適合している;
(4) 简明性:标准易于理解、实现和应用; (4) 簡素性:標準は理解、実現、適用が容易である;
(5) 中立性:公正、中立,不与任何利益攸关方发生关联; (5) 中立性:公平性、中立性、いかなる利害関係者とも関係がない;
(6) 一致性:术语与国内外标准所用术语最大程度保持一致。 (6) 一貫性:国内外の規格で使用される用語の一貫性を最大限に保つ。
本标准通过“数据通用安全”和“数据处理安全”两个维度,对生成式人工智能服务的研发者开展预训练和优化训练过程中涉及的数据处理过程安全保护要求作出明确规范,以实现降低生成式人工智能服务遭受数据投毒、恶意诱导性提示等安全威胁目的。 本標準は、生成的AIサービスがデータ攻撃を受けるリスクを低減するという目標を達成するために、「データ全般のセキュリティ」と「データ処理のセキュリティ」という2つの側面を通じて、生成的AIサービスの開発者が実施する事前訓練と最適化訓練プロセスに関わるデータ処理プロセスのセキュリティ保護要件について明確な仕様を定めている。 生成的AIサービスは、データポイズニング、悪意のある誘導プロンプト、その他のセキュリティ脅威の対象となる。
2.2 主要内容及其确定依据 2.2 主な内容と判断根拠
本项目旨在于支撑《生成式人工智能服务管理暂行办法》第七条对预训练和优化训练等训练数据处理活动规范的落地实施,试图明确生成式人工智能服务研发者在预训练和优化训练等训练数据处理活动中的数据来源等方面的管理要求,解决生成式人工智能服务可能存在的被诱导生成侵害他人知识产权、个人信息等问题,提高生成式人工智能服务的安全性。 本事業は、事前訓練や最適化訓練等の訓練データ処理活動の仕様に関する生成的人工知能サービス管理暫定措置第7条の実施を支援することを目的とし、事前訓練や最適化訓練等の訓練データ処理活動におけるデータの出所について、生成的AIサービスの開発者の管理要件を明確化し、他者の知的財産権や個人情報を侵害するデータの誘導生成という形で存在する可能性のある生成的AIサービスの問題点を解決し、生成的AIサービスのセキュリティ向上を図ることを目的とする。 生成的AIサービスのセキュリティを向上させるために、知的財産権、個人情報等の問題を解決する。
2.3 修订前后技术内容的对比[仅适用于国家标准修订项目] 2.3 改定前と改定後の技術内容の比較【標準改定プロジェクトにのみ適用
不适用。 該当しない。
三、试验验证的分析、综述报告,技术经济论证,预期的经济效益、社会效益和生态效益 III. 試験検証、技術的・経済的正当性、期待される経済的・社会的・生態学的便益の分析・統合報告書
3.1 试验验证的分析、综述报告 3.1 テストバリデーションの分析と統合報告書
本文件规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求,描述了对应的评价方法。 本文書は、生成的 AI の事前訓練および最適化訓練データとその処理活動のセキュリティ要件を規定し、 対応する評価方法を記述する。
本文件适用于指导生成式人工智能服务提供者开展预训练和优化训练数据处理活动以及开展与训练预训练和优化训练数据安全自评价,也可为监管评估提供参考。 本書は、生成的AIサービス提供者が事前訓練および最適化訓練データ処理活動を実施する際の指針として、また、訓練を伴う事前訓練および最適化訓練データのセキュリティの自己評価を実施する際の指針として適用され、規制評価の参考資料となる可能性もある。
北京中关村实验室牵头制定本标准,并承担标准应用推广工作。国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、清华大学、北京深言科技有限责任公司、北京面壁智能科技有限责任公司、北京智谱华章科技有限公司等单位将承担标准应用试点和技术支持任务。 北京中関村実験室はこの標準の制定を主導し、標準の適用を推進する。 国家コンピュータネットワーク緊急対応技術処理調整センター、中国国家電子技術標準化研究院、清華大学、北京深語科技有限公司、北京面智能科技有限公司、北京志分光華樟科技有限公司などの単位は、標準の試験的適用と技術サポート業務を引き受ける。
本标准编制过程主要分为标准文本编制及完善、标准试点工作等。前期以北京中关村实验室为牵头单位,组织联合申报单位充分调研学术界、产业界相关情况后共同撰写修改标准草案。标准完善后,在北京深言科技有限责任公司、北京面壁智能科技有限责任公司、北京智谱华章科技有限公司等参与单位展开标准试点工作。 標準の準備過程は主に標準文章の準備と改善、標準試験作業に分けられる。 第一段階は北京中関村研究室をリードユニットとして、共同報告ユニットを組織し、学術界、業界を十分に調査し、標準原案の共同執筆と修正後の状況に関連する。 標準が完成した後、標準の試行作業は北京申銀科技有限公司、瀋陽科技有限公司、瀋陽科技有限公司、瀋陽科技有限公司、瀋陽科技有限公司、瀋陽科技有限公司などの参加単位で行われる。
3.2 技术经济论证 3.2 技術的・経済的正当性
虽然落实本标准提出的安全要求,在短期内给生成式人工智能服务研发者增加了经济成本,包括但不限于:新增知识产权等方面合规人员的成本、开发分类模型等数据识别清洗计算机程序的成本、安全风险自评估的成本等,但这些成本能够有效增加生成式人工智能服务在社会公众使用、公众舆论方面的接受度和认可度,降低生成式人工智能服务在知识产权、个人信息等方面纠纷、争议的成本。总的来说,该技术标准给企业带来正面的经济效应。 本標準で提案するセキュリティ要求事項の実施により、生成的人工知能サービスの開発者は、短期的には、知的財産権等のコンプライアンス担当者の人件費、分類モデル等のデータ特定・クリーニング用コンピュータプログラムの開発費、セキュリティリスクのアセスメント費用等、経済的コストが増加するが、これらのコストは、生成的人工知能サービスの社会的利用を効果的に増加させることができ、また、世論の観点からも、生成的人工知能サービスの受容・受け入れを促進することができる。 生成的人工知能サービスの受容と認知を高め、生成的人工知能サービスの知的財産権、個人情報などをめぐる紛争や論争にかかるコストを削減することができる。 全体として、技術標準は企業にプラスの経済効果をもたらす。
3.3 预期的经济效益、社会效益和生态效益 3.3 期待される経済的、社会的、生態学的利益
该标准的社会效益在于保护生成式人工智能服务的安全性,减少生成式人工智能服务在侵害知识产权、个人信息等方面的风险,并在此基础上促进生成式人工智能服务商业方面的良性竞争。 本標準の社会的利益は、生成的AIサービスのセキュリティを保護し、知的財産権、個人情報等の侵害という観点から生成的AIサービスのリスクを低減し、これに基づいて生成的AIサービスの商業的側面における健全な競争を促進することである。
该标准不涉及生态效益。 なお、本標準は環境効率には関与しない。
四、与国际、国外同类标准技术内容的对比情况,或者与测试的国外样品、样机的有关数据对比情况 IV. 同種の国際標準および外国標準の技術内容との比較、又は試験された外国サンプルおよびプロトタイプの関連データとの比較
目前生成式人工智能预训练和优化训练数据安全不存在对应的国际标准,也未见其他国家制定了对应的技术标准。 現在のところ、生成的人工知能の事前訓練と最適化訓練データのセキュリティに関する対応する国際標準はなく、また、他国が対応する技術標準を制定したのを見たこともない。
五、以国际标准为基础的起草情况,以及是否合规引用或者采用国际国外标准,并说明未采用国际标准的原因 V. 国際標準に基づく起草、国際標準と外国標準の引用と準拠の有無、国際標準を採用しない理由。
当前,国际标准并没有对生成式人工智能预训练和优化训练数据安全开展标准化工作,其他国家也没有制定对应的技术标准,因此本标准制定工作中没有采用国际标准或国外标准。 現在、生成的人工知能の事前訓練および訓練データのセキュリティの最適化に関する標準化作業は国際標準では行われておらず、他国も対応する技術標準を策定していないため、本標準の策定において国際標準や外国標準を採用していない。
六、与有关法律、行政法规及相关标准的关系 VI. 関連法律、行政法規および関連標準との関係
本标准与现行法律、法规以及国家标准不存在冲突与矛盾。 本標準と既存の法律、法規および国家標準との間に矛盾や齟齬はない。
本标准为《生成式人工智能服务管理暂行办法》等法律法规的落地实施提供支撑,建议与标准《网络安全技术 生成式人工智能数据标注安全规范》等配套使用。 本標準は、「生成的人工知能サービス管理暫定措置」およびその他の法規の実施を支援 するものであり、標準「生成的人工知能データラベリングのためのサイバーセキュリティ 技術セキュリティ仕様」と合わせて使用することが推奨される。
七、重大分歧意见的处理经过和依据 VII. 主要な意見の相違の処理とその根拠
无。 特にない。
八、涉及专利的有关说明 VIII. 特許に関する説明
无。 なし。
九、实施国家标准的要求,以及组织措施、技术措施、过渡期和实施日期的建议等措施建议 IX. 標準規格の実施要件、ならびに組織的措置、技術的措置、移行期間および実施日の推奨、お よびその他の措置の提案
本标准规定了生成式人工智能在预训练和优化训练过程中,对所使用数据的通用安全要求、数据处理方面的安全要求,以及评价方法,适用于面向我国境内公众提供生成式人工智能服务的组织或个人提高预训练及优化训练数据获取与准备的安全水平,可也为生成式人工智能的数据提供者提供参考。 本標準は、生成的人工知能が事前訓練および最適化訓練の過程で使用するデータの一般的なセキュリティ要求、データ処理のセキュリティ要求および評価方法を規定するものであり、中国で一般に生成的人工知能サービスを提供する組織又は個人に適用され、事前訓練および最適化訓練データの取得および準備のセキュリティレベルを向上させ、生成的人工知能のデータ提供者の参考にもなる。 
十、其他应当说明的事项 X. その他説明すべき事項
无。 特になし。
《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》 生成的人工知能の事前訓練・最適化訓練データに関するサイバーセキュリティ技術セキュリティ仕様書
标准编制组 標準準備グループ

 

 

 

| | Comments (0)

中国 TC260 意見募集 国家標準 「生成的AIデータ注釈のセキュリティ仕様」案

こんにちは、丸山満彦です。

中国の家情報セキュリティ標準化技術委員会 (TC260) が「生成的AIデータ注釈のセキュリティ仕様」の草案を公表し、意見募集をしていますね。。。

これは、中国独自の標準ですかね。。。

なかなか細かく作り込んでいますね...

 

● 全国信息安全标准化技术委员会

・2024.04.03 关于国家标准《信息安全技术 生成式人工智能数据标注安全规范》征求意见稿征求意见的通知

ドラフトはこちら...

・[DOCX] 信息安全技术 生成式人工智能数据标注安全规范-标准文本

20240408-233411

 

説明も...

・[DOCX] 信息安全技术 生成式人工智能数据标注安全规范-编制说明

 

 


 

网络安全技术 サイバーセキュリティ技術
生成式人工智能数据标注安全规范 生成的AIデータ注釈のセキュリティ仕様
Cybersecurity technology— サイバーセキュリティ技術
Generative artificial intelligence data annotation security specification 生成的AIデータ注釈のセキュリティ仕様
(征求意见稿) (公開草案)
目次 目次
前言 序文
1 范围 1 範囲
2 规范性引用文件 2 参考文献
3 术语和定义 3 用語と定義
4 概述 4 概要
5 数据标注基础安全要求 5 データラベリング基盤のセキュリティ要件
5.1 数据安全要求 5.1 データセキュリティ要件
5.2 标注工具安全要求 5.2 ラベリングツールセキュリティ要件
5.3 访问控制安全要求 5.3 アクセス制御セキュリティ要件
5.4 数据传输安全要求 5.4 データ伝送セキュリティ要件
6 数据标注规则安全要求 6 データ注釈ルールセキュリティ要件
7 标注人员要求 7 ラベリング要員要件
7.1 标注人员安全培训 7.1 ラベリング要員セキュリティ研修
7.2 标注人员选拔 7.2 ラベリング要員の選定
7.3 标注人员管理 7.3 ラベリング要員の管理
8 数据标注核验要求 8 データ注記検証要件
8.1 基本要求 8.1 基本要件
8.2 功能性标注核验安全要求 8.2 機能的注記検証セキュリティ要件
8.3 安全性标注核验安全要求 8.3 セキュリティ注釈検証セキュリティ要件
9 标注安全测试方法 9 ラベリングセキュリティ試験方法
9.1 留存记录检查测试 9.1 保持記録チェック試験
9.2 标注人员测试 9.2 ラベリング担当者試験
9.3 标注数据测试 9.3 ラベリングデータ試験
附录A (资料性) 生成式人工智能数据标注示例 附属書A(参考)AIデータ注釈の生成例
附录B (资料性) 人工智能标注任务类型示例 附属書B(参考) AI注釈タスクタイプの例
附录C (规范性) 语料及生成内容的主要安全风险 附属書C(規範) コーパスと生成コンテンツの主なセキュリティリスク
前言 序文
本文件按照GB/T 1.1—2020《标准化工作导则  第1部分:标准化文件的结构和起草规则》的规定起草。 本文書は、GB/T 1.1-2020「標準化作業ガイドライン第1部:標準化文書の構造および起草規則」の規定に基づいて起草されている。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。 本文書は、国家ネットワークセキュリティ標準化専門委員会(SAC/TC260)が提案し、帰属する。
本文件起草单位:国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、中关村实验室 本文書の起草単位:中国電子技術標準化研究院中関村研究室国家コンピュータネットワーク緊急技術処理調整センター
本文件主要起草人: この文書の主な起草者
网络安全技术 ネットワークセキュリティ技術
生成式人工智能数据标注安全规范 生成的AIデータ注釈のセキュリティ仕様書
1 范围 1 範囲
本标准规定了生成式人工智能训练的数据标注基础安全要求、数据标注规则安全要求、标注人员要求、数据标注核验要求和标注安全测试方法。 本標準は、生成的AI訓練のデータ注釈の基本セキュリティ要求事項、データ注釈規則のセキュリティ要求事項、注釈担当者の要求事項、データ注釈検証の要求事項、注釈セキュリティ試験方法を規定する。
本标准适用于生成式人工智能数据标注方开展训练数据标注活动,也可为生成式人工智能数据需求方对于数据标注进行检查、验收或第三方机构对数据标注进行安全性评估提供参考。 本標準は、生成的AIデータ注釈当事者に適用され、訓練データ注釈活動を実施するだけでなく、生成的AIデータ需要側のデータ注釈検査、受け入れ、または第三者機関のデータ注釈のセキュリティを評価するために参考資料を提供する。
2 规范性引用文件 2 引用規格
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 以下の文書の内容は、本文中の規範的な参照を通じて、本文書の不可欠な規定を構成する。 その中で、日付のある引用文書については、その日付に対応するバージョンのみが本文書に適用され、日付のない引用文書については、最新バージョン(すべての改訂シートを含む)が本文書に適用される。
GB/T 42755-2023 人工智能 面向机器学习的数据标注规程 GB/T 42755-2023 人工知能 機械学習のためのデータ注釈プロトコル
3 术语和定义 3 用語と定義
下列术语和定义适用于本文件。 以下の用語と定義がこの文書に適用される。
3.1   3.1
提示信息 prompt  プロンプト 
引导生成式人工智能模型完成特定任务并提供合理输出内容的输入信息。 生成的AIモデルが特定のタスクを完了し、妥当な出力内容を提供するよう導く入力情報。
3.2   3.2
响应信息 response  応答 
在生成式人工智能数据标注中,按照提示信息要求形成的符合人类认知的应答信息,用于训练模型形成对提示信息输出相应内容、模式或风格的响应的能力。 生成AIデータ注釈において、プロンプト情報の要求に従って形成される応答情報は、人間の認知に適合しており、プロンプト情報に対応する内容、パターン、またはスタイルで応答する能力を形成するモデルを訓練するために使用される。
3.3 3.3
生成式人工智能数据标注 generative artificial data annotation 生成的人工知能データ注釈
通过人工操作或使用自动化技术机制,基于对提示信息的响应信息内容,将特定信息如标签、类别或属性添加到文本、图片、音频、视频或者其他数据样本的过程。 手動または自動化された技術的メカニズムを使用して、キューメッセージに対する応答の内容に基づいて、テキスト、画像、音声、映像、またはその他のデータサンプルにラベル、カテゴリ、または属性などの特定の情報を追加するプロセス。
注:以下简称“数据标注”。 注:以下「データ注釈」という。
3.4 3.4
功能性数据标注 functional data annotation  機能的データ注釈 
用于训练生成式人工智能模型具备完成特定任务能力的数据标注。 特定のタスクを実行できるように生成AIモデルを訓練するために使用されるデータ注釈。
3.5 3.5
安全性数据标注 security data annotation  セキュリティ・データ注釈 
用于训练生成式人工智能模型提升输出响应信息安全性的数据标注。 出力される応答情報の安全性を向上させるために、生成AIモデルの学習に使用されるデータ注釈。
3.6 3.6
微调训练数据标注 fine-tuning data annotation  微調整データ注釈 
训练生成式人工智能模型具备完成特定任务或输出安全响应信息能力的数据标注。 生成AIモデルを学習させ、特定のタスクを完了する能力や安全対応情報を出力する能力を持たせるためのデータ注釈。
3.7 3.7
偏好数据标注 comparison data annotation  比較データ注釈 
针对同一个提示信息的正反例或多个不同的响应信息,标注人员根据偏好给出打分或者排序标注的数据标注,通过强化学习等方式提升生成式人工智能模型的性能或安全性。 同じプロンプトメッセージや複数の異なる応答メッセージの肯定例と否定例に着目し、強化学習などの手法により、生成AIモデルの性能や安全性を向上させるために、アノテータが好みに応じて点数をつけたり、順位をつけたりするデータ注釈を行う。
注:反例数据通过强化学习等学习范式,训练模型降低输出类似反例响应的概率。 注:反例データは、強化学習などの学習パラダイムにより、類似した反例応答を出力する確率を低減するモデルの学習に用いられる。
3.8 3.8
标注规则 annotation rules 注釈ルール
生成式人工智能模型数据标注时所遵循的方法、要求的统称。 生成AIモデルのためにデータに注釈を付ける際に従うべき方法と要件の総称。
3.9 3.9
数据标注人员 annotator データ注釈者
执行标注任务、产出标注内容的人员。 注釈作業を行い、注釈されたコンテンツを作成する人。
3.10 3.10
标注审核人员 annotation reviewer 注釈レビュアー
对初始化标注结果进行质量控制的人员。 初期化された注釈結果の品質管理を行う者。
3.11 3.11
标注仲裁人员 annotation arbitrator 注釈仲裁人
当多名标注人员对同一标注对象的标注结果不一致或存在争议时,负责给出最终标注结果的人员。 同じ注釈オブジェクトに対して複数の注釈担当者が注釈を行った場合、注釈結果に矛盾が生じたり、論争が生じたりした場合に、担当者の最終的な注釈結果を決定する。
3.12 3.12
标注监督人员 annotation supervisor 注釈監督者
对标注活动进行监督,判定数据标注活动是否符合各项要求的人员。 注釈活動を監督し、データ注釈活動が要求事項に適合しているかどうかを決定する者。
3.13 3.13
数据标注方 data annotator データ注釈担当者
组织数据标注人员开展数据标注活动、对标注质量有直接责任的人员或机构。 データ注釈活動を実施するためにデータ注釈者を組織し、注釈の質 に直接責任を持つ個人または組織。
3.14 3.14
数据需求方 data requester データ要求者
提出数据标注需求的人员或机构。 データ注釈の要求事項を提出する個人または組織。
 [来源:GB/T 42755-2023,定义3.4]  [出典:GB/T 42755-2023、定義 3.4]。
4 概述 4 概要
本文件定义了生成式人工智能数据标注安全的相关要求,具体包括: 本文書は、生成 AI のデータ注釈のセキュリティに関連する要件を定義するもので、具体的には以下を含む:
a)   数据标注基础安全要求:针对数据安全、标注工具安全、访问控制和数据传输提出安全要求; a) データ注釈基本セキュリティ要件:データセキュリティ、注釈ツールセキュリティ、アクセス制御、データ伝送に関するセキュリティ要件;
b)   数据标注规则安全要求:针对数据标注方制定生成式人工智能数据标注规则提出安全要求; b) データ注釈ルールのセキュリティ要件:生成AIデータ注釈ルールを策定するためのデータ注釈当事者に対するセキュリティ要件;
c)   标注人员要求:针对标注人员在培训、选拔和管理等方面提出安全要求; c) 注釈担当者の要件:トレーニング、人選、管理の観点から、注釈担当者のセキュリティ要件を提案する;
d)   数据标注核验要求:针对生成式人工智能数据标注核验提出安全要求。 d) データ注釈検証要件:生成AIデータ注釈検証のためのセキュリティ要件を提示する。
1_20240408234501
图1生成式人工智能数据标注安全框架图 図1 生成AIデータ注釈のセキュリティフレームワーク図
5 数据标注基础安全要求 5 データ注釈の基本的なセキュリティ要件
5.1 数据安全要求 5.1 データセキュリティ要件
数据标注方应确保对标注数据的安全性,要求如下: データ注釈当事者は、注釈データのセキュリティを以下のように確保しなければならない:
a)   应检查标注数据是否包含敏感个人信息,采取必要措施对敏感个人信息进行匿名化处理; a) データ注釈者は、注釈データに機微な個人情報が含まれているかどうかを確認し、機微な個人情報を匿名化するために必要な措置を講じなければならない;
b)   应实施数据访问控制,限制对标注数据的访问,只允许经过授权的标注人员访问; b) データアクセス制御を実施し、注釈データへのアクセスを制限し、権限を与えられた注釈者のみがアクセスできるようにする;
c)   应备份准备标注的数据,以防止数据丢失或损坏,同时确保备份数据的安全性; c) ラベリングの準備が整ったデータは、データの紛失や破損を防ぐためにバックアップされるべきであり、同時にバックアップされたデータのセキュリティを確保する;
d)   应监控和记录准备标注的数据的访问和修改记录,以进行数据安全审计; d) データセキュリティ監査のために、注釈準備完了データのアクセス記録と変更記録を監視・記録する;
e)   当标注任务终止或完成时,应按照合同约定对数据进行相关处置;合同中如无相关要求,但涉及生物特征等敏感信息的,应按照相关法律要求删除相关数据,并妥善处置其余数据。 e) ラベリング作業が終了または完了した場合、データは契約に従って廃棄されるも のとする。契約に関連要件はないが、バイオメトリック特徴などの機微情報が含まれ ている場合、関連データは関連法の要件に従って削除され、残りのデータは適 切に廃棄されるものとする。
5.2 标注工具安全要求 5.2 ラベリングツールのセキュリティ要件
数据标注方应确保实施标注活动所采用工具的安全性,要求如下: データ注釈の当事者は、注釈活動を実施するために使用するツールのセキュリティを確保 しなければならない:
a)   应定期对标注平台或框架进行安全评估,发现潜在的安全漏洞,及时进行修复,并详细记录漏洞发现及处置情况; a) 注釈プラットフォームまたはフレームワークのセキュリティ評価を 定期的に実施し、潜在的なセキュリティの抜け穴を発見し、適時に修復し、抜け穴の発見と 処分の詳細な記録を保管すること;
b)   应在安全的标注平台或框架开展标注活动,宜采用国产化数据标注平台或框架; b) 注釈活動は、安全な注釈プラットフォームまたはフレームワーク上で実施するものとし、国産のデータ注釈プラットフォームまたはフレームワークを採用することが望ましい;
c)   应确保标注平台或框架能详细记录用户的操作和系统活动,以便在发生安全事件时进行调查;应确保日志包含足够的详细信息,以追踪数据的处理历史; c) 注釈プラットフォームまたはフレームワークは、セキュリティ・インシデントが発生した場合の調査のために、ユーザーの操作とシステム活動を詳細に記録できることを保証しなければならない;
d)   对于集中开展的数据标注工作,应提供具有适当区域划定和访问控制的物理环境,以防止未授权人员进入标注区域,确保标注物理环境安全;对于非集中开展的数据标注工作,应确保每位标注人员所使用的标注设备安全和网络传输通道安全; d) 集中型データ注釈作業の場合、適切な区域区分とアクセス制御を備えた物理的環境を提供し、権限のない人が注釈区域に入るのを防ぎ、注釈のための物理的環境のセキュリティを確保すべきである。非集中型データ注釈作業の場合、各注釈者が使用する注釈機器のセキュリティとネットワーク伝送路のセキュリティを確保すべきである;
e)   如在标注过程中使用自动化标注工具进行辅助标注,应使用符合我国相关法律法规要求的自动化标注工具。 e) 注釈の過程において、注釈を補助するために自動注釈ツールを使用する場合、中国の関連法規の要件を満たす自動注釈ツールを使用しなければならない。
5.3 访问控制安全要求 5.3 アクセス制御のセキュリティ要件
数据标注方应建立访问控制机制并采取相应安全控制措施,要求如下: データ注釈当事者は、アクセス制御メカニズムを確立し、対応するセキュリティ制御措置を講じなければならない:
a)   应制定安全访问控制策略,只有经过身份验证和授权的人员可以访问标注工具和准备标注的数据; a) 認証され、権限を与えられた人員のみが注釈ツールおよび注釈可能なデータにアクセスできるように、セキュリティアクセス制御ポリシーを策定する;
b)   应配置标注人员权限,标注人员只能访问其分配的标注任务数据; b) 注釈要員が、割り当てられた注釈タスクのデータにのみアクセスできるように、注釈要員の権限を設定する;
c)   对于因出现安全风险问题被取消标注资格的人员,应同时撤销其标注工具和数据的访问权限; c) セキュリティリスクの問題が発生したために注釈資格を取り消された要員については、注釈ツールおよびデータへのアクセス権も同時に取り消されるべきである;
d)   应根据需要设置已完成标注数据的访问和导出权限; d) 完成した注釈データに対するアクセス権とエクスポート権は、必要に応じて設定する;
e)   宜对安全性标注数据在单独数据库中进行隔离存储并配置独立访问控制策略。 e) セキュリティ注釈データを分離して別のデータベースに保存し、独立したアクセス制御ポリシーを設定することが適切である。
5.4 数据传输安全要求 5.4 データ伝送セキュリティ要件
数据标注方应建立信息传输安全机制并采取相应安全控制措施,要求如下: データ注釈当事者は、情報伝送セキュリティメカニズムを確立し、対応するセキュリティ管理措置を講じなければならない:
a)   应在标注活动各阶段的所有数据传输使用安全传输协议; a) ラベリング活動のすべての段階において、すべてのデータ伝送に安全な伝送プロトコルを使用する;
b)   应明确有权执行数据传输的标注人员的范围以及他们可以访问的数据范围; b) データ伝送を行う権限を与えられたラベラーの範囲と、彼らがアクセスできるデータの範囲を明確にしなければならない;
c)   应采用独立安全传输协议传输安全性标注数据。 c) セキュリティ注釈データの伝送には、別の安全な伝送プロトコルを使用しなければならない。
6 数据标注规则安全要求 6 データラベリング規則のセキュリティ要件
数据标注方制定标注规则的要求如下: データ・ラベラーがラベリング・ルールを確立するための要件は次のとおりである:
a)   标注规则应至少包括标注目标、数据格式、标注方法、质量指标等内容,生成式人工智能数据标注示例可参考附录A; a) 注釈規則は、少なくとも、注釈目的、データ形式、注釈方法、品質指標等を含むものとする;
b)   数据标注方应分别对功能性数据标注与安全性数据标注制定具体的标注规则,标注规则应至少覆盖数据标注以及数据审核等环节; b) データ注釈当事者は、機能データ注釈とセキュリティデータ注釈について、それぞれ特定の注釈ルールを策定し、注釈ルールには少なくともデータ注釈とデータレビューを含めるものとする;
c)   数据标注方应明确具体标注任务类型,对含有文本、图片、音频、视频、时间序列等不同内容的标注任务,任务类型可参考附录B; c) データ注釈当事者は、特定の注釈タスクタイプを指定しなければならない。テキスト、画像、音声、映像、時系列などの異なるコンテンツを含む注釈タスクについては、タスクタイプは附属書Bを参照することができる;
注:应符合GB/T42755-2023中5.1.1的数据需求方标注任务要求。 注:GB/T42755-2023 の 5.1.1 のデータ要求側注釈タスク要件を満たさなければならない。
d)   功能性标注规则应能够用于指导标注人员按照特定领域特点生产具备真实性、准确性、客观性、多样性的标注语料,包含正反例信息,使标注人员能够依据标注规则正确执行标注任务; d) 機能的注釈ルールは、注釈担当者が注釈ルールに基づいて正しく注釈タスクを実行できるように、特定のドメインの特性に従って、信憑性、正確性、客観性、多様性を備えた注釈コーパスを作成するためのガイドとして使用でき、情報の肯定例と否定例を含んでいなければならない;
e)   功能性标注规则应包含安全风险内容的识别方法及参考示例,能够使标注人员依据标注规则判定安全风险提示信息,避免产生包含安全风险内容的响应信息标注; e) 機能的な注釈ルールには、セキュリティリスク内容の識別方法と参照例を含める。これにより、注釈ルールに従って、注釈者がセキュリティリスク促し情報を決定でき、セキュリティリスク内容を含む応答情報の注釈が作成されることを回避できる;
f)   安全性标注规则应能够指导标注人员围绕语料及生成内容的主要安全风险进行标注; f) セキュリティ注釈ルールは、コーパスと生成されたコンテンツの主なセキュリティリスク周辺に注釈を付けるように、注釈者を誘導できるようにする;
g)   安全性标注规则中包含涉及安全风险内容的提示信息时的响应信息标注规则说明及参考示例,能够使标注人员能够依据标注规则给出安全合理的引导性响应信息标注; g) セキュリティ注釈ルールには、プロンプト情報にセキュリティリスクコンテンツが含まれる場合の応答情報注釈ルールの指示と参考例が含まれており、注釈ルールに従って、注釈担当者が安全で合理的な応答情報注釈を行うことができる;
h)   应包含不符合标注规则的标注的识别方法及参考示例,能够使标注人员能够依据标注规则及时动态重新或纠正标注内容; h) 注釈ルールに適合しない注釈の識別方法と参考例を記載し、アノテータが注釈ルールに従って、注釈された内容をその時々に動的に再修正または修正できるようにする;
i)   应包含对数据标注结果的质量及安全性核验方法; i) データ注釈結果の品質および安全性の検証方法を含むべきである;
j)   应包含应对和处置标注过程中安全事件的应急响应和通知机制。 j) 注釈プロセスにおけるセキュリティ・インシデントに対処するため、緊急時対応および通知メカニズムを含むべきである。
7 标注人员要求 7 ラベリング担当者に対する要件
7.1 标注人员安全培训 7.1 注釈担当者に対する安全教育
数据需求方与数据标注方应组织标注人员进行安全培训,要求如下: データ要求側及びデータ注釈側は、注釈担当者に対し、以下の要件を備えたセキュリ ティ研修を組織しなければならない:
a)   培训内容应至少包括数据标注规则安全要求、数据标注工具使用方法及安全要求、数据标注质量及安全性核验方法、标注数据安全管理、典型安全风险场景及相关安全问题案例及识别方法、标注人员安全意识培训等; a) 研修内容には、少なくとも、データ注釈ルールのセキュリティ要件、データ注釈ツールの使用方法とセキュリティ要件、データ注釈の品質とセキュリティ検証方法、注釈データのセキュリティ管理、典型的なセキュリティリスクシナリオと関連するセキュリティ問題事例とその特定方法、及び注釈要員のセキュリティ意識研修を含むものとする;
b)   应在培训结束后组织标注人员进行安全考核,给予合格者标注上岗资格,对考核过程进行记录,并留存记录文档; b) 訓練終了後、注釈要員のセキュリティアセスメントを実施し、有資格者に注釈資格を与え、アセスメントプロセスを記録し、記録ファイルを保管する;
注:考核内容应包括标注规则理解能力、标注工具使用能力、安全风险判定能力、数据安全管理能力等。 注:評価内容は、ラベリング規則を理解する能力、ラベリングツールを使用する能力、セキュリティリスクを判断する能力、データセキュリティを管理する能力を含むものとする。
c)   应定期组织重新培训考核,暂停或取消不合格者的标注上岗资格。 c) 定期的な再研修と評価を実施し、無資格者のマーキング資格は一時停止または取り消す。
7.2 标注人员选拔 7.2 ラベリング要員の選定
数据标注方应开展标注人员选拔工作,要求如下: データ注釈の当事者は、注釈担当者の選定を以下の要件で実施しなければならない:
a)   应按数据标注规模和标注任务需求,明确标注人员的数量和岗位职责,并根据任务实际情况动态调整; a) データ注釈の規模および注釈業務の需要に応じて、注釈要員の数および職務を規定し、業務の実情に応じて動的に調整する;
b)   应按标注任务中的不同职责定位,划分标注人员角色,包括数据标注人员、标注审核人员、标注仲裁人员、标注监督人员,并根据角色能力要求择优选拔; b) 注釈担当者の役割は、データ注釈担当者、注釈レビュー担当者、注釈仲裁担当者、注釈監督担当者など、注釈タスクにおけるさまざまな職務の位置づけに従って分けられ、役割能力の要件に従って、能力に基づいて選抜される;
c)   应对各标注人员角色选拔过程进行记录,并留存记录文档。 c) 各注釈要員の役割の選定プロセスを記録し、記録文書を保管する。
7.3 标注人员管理 7.3 注釈者の管理
数据标注方组织数据标注人员开展数据标注工作的要求如下: データ注釈担当者がデータ注釈作業を行うための要件は以下の通りである:
a)   数据标注人员应按照数据标注规则及任务要求及时完成数据标注,提交数据标注结果由标注审核人员进行审查; a) データ注釈担当者は、データ注釈の規則および作業要件に従い、適 時にデータ注釈を完了し、データ注釈結果を注釈レビューアの レビューを受けるために提出する;
b)   标注审核人员应对数据标注结果进行核验和质量把控,对标注质量不合格的数据,退回进行重新标注,对数据标注存在争议或多人标注数据存在不一致的情况,提交标注仲裁人员进行仲裁,并保留审核记录; b) 注釈レビュアーは、データ注釈結果を検証し、品質管理を行い、注釈品質が不適格なデータについては、再ラベリングのために返却し、また、複数の人が注釈したデータにおけるデータ注釈の紛争や不整合を仲裁するために、注釈仲裁要員を提出し、監査記録を保管する;
c)   对于多人标注数据存在不一致或数据存在争议情况,标注仲裁人员应进行最终裁决判定,并保留仲裁记录。裁定通过的,提交标注结果;裁定不通过的,退回进行重新标注; c) 複数の人がラベリングしたデータの不一致、またはデータに争いがある場合、ラベリング仲裁人が最終裁定を下し、仲裁記録を保管する。 決定が下された場合は、ラベリング結果を提出し、決定が下されなかった場合は、再ラベリングのために返送する;
d)   标注监督人员应对标注活动进行监督,对标注过程中不同角色人员的任务完成情况进行抽样检查;应对标注过程中发生的数据安全、传输安全等风险情况等进行及时发现处理,并保留风险发现及处置情况记录; d) 注釈監督者は、注釈活動を監督し、注釈プロセスの異なる役割の要員によるタスクの完了についてサンプリングチェックを行う;
e)   在同一项标注任务中,同一人员不应承担多个角色任务。 e) 同じ注釈作業において、同じ要員が複数の役割の作業を引き受けてはならない。
8 数据标注核验要求 8 データラベリング検証要件
8.1 基本要求 8.1 基本要件
数据标注方应对数据标注结果进行核验,要求如下: データ注釈者はデータ注釈の結果を検証しなければならず、その要件は以下の通りである:
a)   宜保证微调训练数据标注中的安全性标注比例不低于30%; a) 微調整訓練データ注釈における安全注釈の割合が 30%以上であることを確 保することが適切である;
注:该比例的计算方法为: 注:割合の計算方法は以下の通りである:
b)   应对标注结果进行核验,核验方式包括但不限于: b) 注釈結果は検証されなければならず、検証方法には以下のものが含まれるが、これらに限定されない:
1)   人工核验:通过标注审核人员对标注结果进行随机抽样核验等方式,检验标注结果的质量和安全性; 1) 手作業による検証:注釈レビューアによる注釈結果の無作為抽出により、注釈結果の品質と安全性を検証する;
2)   混合核验:使用相关检测算法或自动化标注工具自动验证标注结果,自动检测标注结果的质量和安全性问题,后续由人工对自动化核验的结果通过采用随机抽样核验等方式进行核验。 2) 混合検証:関連するテストアルゴリズムまたは自動注釈ツールを使用して注釈結果を自動検証し、注釈結果の品質および安全性を自動的に検出し、その後、ランダムサンプリング検証およびその他の検証方法を採用して自動検証の結果を手動で検証する。
c)   应对标注结果进行一定规模内容核验,核验内容包括但不限于:  c) 注釈結果の検証は一定の規模で行うものとし、検証内容には以下のものが含まれるが、これらに限定されるものではない: 
1)   理解准确:确认标注结果清晰且符合问题意图要求;识别并标注提示信息中的关键信息和隐形条件; 1) 正確な理解:注釈結果が明確であり、質問意図の要件に沿っていることを確認する;
2)   问答一致:确保响应信息完全符合提示信息的约束条件和预期目标; 2) 質問と回答の一貫性:回答情報がプロンプトの制約と意図された目標を完全に満たしていることを確認する;
3)   保证质量:检查并修正语法错误、用词不当或风格不搭配的问题;避免语言使用和句式结构的重复,确保表达多样性和清晰度。 3) 品質の保証:文法上の誤り、不適切な表現、文体の不一致をチェックし、修正する。言語使用や文構造の繰り返しを避け、表現の多様性と明瞭性を確保する。
d)   应对核验发现的标注结果中的问题进行纠正或重新标注,并跟踪纠正情况和处理结果; d) 検証によって発見されたラベリング結果の問題は、修正または再ラベリングされ、 修正および結果のフォローアップが行われるべきである;
e)   数据重新标注的要求如下: e) データの再ラベリングに関する要件は以下の通りである:
1)   数据标注人员应对标注任务执行阶段和标注结果输出阶段记录的所有问题标注进行纠正; 1) データ注釈担当者は、注釈タスク実行段階および注釈結果出力 段階で記録された問題のある注釈をすべて修正しなければならない;
2)   数据标注人员应逐条记录标注纠正的详细信息,包括原始标注人员信息、标注纠正人员信息、原始标注内容、纠正后的标注内容、原始标注时间、纠正标注时间等; 2) データ注釈担当者は、元の注釈担当者の情報、注釈修正担当者の情報、元の注釈の 内容、修正された注釈の内容、元の注釈の時刻、修正された注釈の時刻を含む、注釈修正 の詳細を項目ごとに記録しなければならない;
3)   标注审核人员应对纠正后的标注进行复核,复核通过的将纠正标注结果进行更新和归档,复核未通过的按需进行重新标注。 3) 採点監査担当者は、訂正された注釈を確認し、訂正された注釈の結果を更新し、保管するため に確認し、必要に応じて再採点するために失敗した注釈を確認する。
f)   应记录每次核验的详细信息,包括审核人员信息、核验时间、核验结果和发现的问题; f) 審査員情報、検証時間、検証結果、発見された問題点など、各検証の詳細情報を記録する;
g)   应形成并留存核验报告,总结核验结果,包括建议的改进措施和纠正措施等; g) 改善策や是正措置の提案を含め、検証結果をまとめた検証報告書を作成し、保管する;
h)   应对标注数据核验过程进行记录并形成可查阅的记录文档。 h) 注釈データの検証プロセスを記録し、アクセス可能な記録ファイルを作成する。
8.2 功能性标注核验安全要求 8.2 機能的注釈検証のセキュリティ要件
数据标注方应对功能性数据标注的标注质量及安全性进行评估核验,要求包括担不限于: データアノテータは、機能データ注釈の品質と安全性を評価し、検証するものとす る:
a)   功能性标注数据不应包含任何安全风险信息,主要安全风险可参考附录C; a) 機能的注釈データには安全リスク情報が含まれていてはならない;
b)   标注数据中提示信息及响应信息在内容上应具备逻辑性、有效性,对于特定领域的应答需合理; b) ラベリングデータのプロンプト情報および応答情報は、論理的かつ効果的な内容であるべきであり、特定のフィールドへの応答は合理的であるべきである;
c)   标注数据应具备合理性、真实性、准确性、客观性、多样性等; c) ラベリングデータは、合理性、真実性、正確性、客観性、多様性を持つべきである;
d)   响应信息内容应具备准确性、有用性、时效性、逻辑性、易读性等: d) 回答情報の内容は、正確で、有用で、タイムリーで、論理的で、読みやすいものでなければならない:
1)   内容准确性:标记响应信息内容中的事实陈述是否准确,包括但不限于地理信息、历史事件、科学知识等; 1) 内容の正確さ:地理的情報、歴史的事象、科学的知識など、回答情報の内容に含まれる事実の記述が正確かどうかをマークする;
2)   有用性:标记响应信息内容对用户问题的解答程度,以及提供的信息是否能够满足用户需求; 2) 有用性:回答メッセージの内容が利用者の質問にどの程度答えているか、また提供された情報が利用者のニーズに合っているかをマークする;
3)   时效性:标记响应信息内容中的信息是否与当前时势保持同步,以及提供的信息是否仍然有效; 3) 適時性:マークされた応答メッセージの内容の情報が現在の状況と同期しているか、また提供された情報が現在も有効かどうかを示す;
4)   逻辑性:标记响应信息内容中的论述是否连贯、合理,以及论据是否支持结论; 4)論理性:採点回答内容の論旨が首尾一貫して妥当であるか、論旨が結論を裏付けているか;
5)   易读性:标记响应内容中的语言是否流畅、通顺,以及是否易于理解。 5) 読みやすさ:ラベル付けされた回答の言葉が流暢で、論理的で、理解しやすいかどうか。
e)   应对提示信息标注质量进行全面核验,检查可能存在的质量缺陷,包括但不限于: e) プロンプトメッセージの注釈の品質は、以下のような品質上の欠陥がないかを総合的に検証する:
1)   提示信息不符合标注规则; 1) プロンプト情報がラベリングの規則に準拠していない;
2)   提示信息不完整,缺少关键信息,或表达意图不明确。 2) プロンプトメッセージが不完全である、重要な情報が欠落している、または意図が不明確である。
f)   应对响应信息标注质量进行全面核验,检查可能存在的质量缺陷,包括但不限于: f) レスポンス情報のラベリング品質は、以下のような品質欠陥の可能性をチェックするため に、十分に検証されなければならない:
1)   响应信息不合符标注规则; 1) 応答情報がラベリング規則に適合していない;
2)   响应信息内容与提示信息没有明显关联性; 2) 応答メッセージの内容がプロンプトメッセージと明確に関連していない;
3)   问题无法解答时仍强行进行响应信息标注; 3) 質問に答えられないのに、応答メッセージの注釈が強制されている;
4)   除另有特殊要求外,响应信息内容行文风格化,包含个性化语言; 4) 特に要求がない限り、応答メッセージはスタイル化され、個人的な表現が含まれている;
5)   响应信息文字内容存在错字、病句、断句错误; 5) 回答メッセージのテキストに、誤字脱字、気持ちの悪い文章、不正確な文区切りがある;
6)   响应信息内容表达冗杂、缺乏逻辑。 6) 応答メッセージの内容が冗長で、論理性を欠いている。
g)   应对每一批标注语料进行人工抽检,发现内容不准确的,应重新标注;发现内容中包含违法不良信息的,应作废该批次标注语料。 g) ラベル付きコーパスの各バッチは手作業でサンプリングされ、不正確なコンテンツは再度ラベル付けされる。コンテンツに違法で望ましくない情報が含まれていることが判明した場合、ラベル付きコーパスのバッチは無効にされる。
8.3 安全性标注核验安全要求 8.3 セキュリティ・ラベリング検証のためのセキュリティ要件
数据标注方应对安全性数据标注的标注质量及安全性进行评估核验,要求包括担不限于: データ注釈者は、セキュリティデータ注釈の品質とセキュリティを評価し、検証しなければならない:
a)   安全性数据标注的提示信息应能够覆盖主要的安全风险场景,主要安全风险可参考附录C; a) セキュリティデータ注釈のヒント情報は、主要なセキュリティリスクシナリオをカバーでき るものでなければならない;
b)   对于安全性标注数据,微调数据标注的响应信息以及偏好数据标注中正例的响应信息中不应包含任何安全风险信息,并保证响应信息对提示信息中的安全风险内容进行了安全、合理的响应; b) 安全注釈データに対して、ファインチューニングデータ注釈のレスポンス情報とプリファレンスデータ注釈のポジティブ例のレスポンス情報は安全リスク情報を含まず、レスポンス情報がプロンプト情報の安全リスク内容に安全かつ合理的な方法で対応していることを保証する;
c)   每一条安全性标注语料应至少由一名审核人员审核通过; c) 各安全性注釈コーパスは、少なくとも一人のレビュアーによってレビューされ、承認されなければならない;
d)   安全性数据标注不合格数量超过安全性数据标注总量的5%时,该批次标注语料应作废。 d) 不適格な安全データ注釈の数が安全データ注釈の総数の 5%を超えた場合、その注釈コーパスは無効とする。
9 标注安全测试方法 9 ラベリングセキュリティ試験方法
9.1 留存记录检查测试 9.1 保持記録検査試験
留存记录检查测试方法如下: 保持記録検査試験方法は以下の通りである:
a)检查数据标注方是否组织标注人员进行安全培训,是否按要求留存培训考核记录; (a)データ注釈実施者が注釈要員に対してセキュリティ教育を実施し、その教育記録及び試験記録が要求通りに保管されているかどうかを検査する;
b)检查标注人员是否按照人员角色分工执行标注任务并留存相关审核、仲裁等记录; (b) 注釈担当者が担当者の役割分担に従って注釈業務を遂行し、関連する監査・仲裁記録を保管しているかどうかをチェックする;
c)检查数据标注方是否定期对标注平台或框架进行安全评估,对已发现的系统或工具漏洞是否完成修复工作; (c) データ注釈者が注釈プラットフォームまたはフレームワークのセキュリティアセスメントを定期的に実施し、発見されたシステムまたはツールの脆弱性の修復作業を完了しているかどうかをチェックする;
d)检查标注平台或工具是否记录了用户的操作和系统活动,以便在发生安全事件时进行调查; d) 注釈プラットフォーム又はツールが、セキュリティインシデント発生時の調査のために、利用者の操作及びシステム活動を記録しているかどうかを確認する;
e)检查数据标注方是否落实数据核验要求,检查数据核验相关记录文档是否符合要求; e) データのラベル付けを行う者がデータ検証要件を実施しているかどうか、及びデータ検証に関連する記録文書が要件を満たしているかどうかをチェックする;
f)检查标注任务终止或完成时,数据是否按照合同约定进行相关处置,生物特征等敏感信息是否按照相关法律要求删除。 f) ラベリング業務が終了または完了したときに、データが契約に従って廃棄され ているか、およびバイオメトリクスなどの機密情報が関連法的要件に従って削除さ れているかをチェックする。
9.2 标注人员测试 9.2 ラベリング要員試験
标注人员测试方法如下: ラベリング要員テストの方法は以下の通りである:
a)从全部标注人员中随机抽取一定数量标注人员,进行测试; (a)全注釈者数から一定数の注釈者をランダムに選択し、テストを実施する;
b)通过问询等方式对安全培训、安全意识、典型安全风险场景等培训内容进行测试; b)セキュリティ教育、セキュリティ意識、典型的なセキュリティリスクシナリオなどの教育内容を、質問などによってテストする;
c)通过提问或考核等方式,对人员是否了解标注规则安全要求进行测试; c)担当者がラベリングルールの安全要件を理解しているかどうかを、質問または検査によってテストする;
d)通过检查实际标注任务与标注结果,对人员是否落实数据标注工作安全要求进行测试。 (d) 実際のラベリング作業とラベリング結果をチェックすることにより、要員がデータ ラベリング作業の安全要求事項を実施しているかどうかをテストする。
9.3 标注数据测试 9.3 ラベリングデータ試験
标注数据检测方法如下: 注釈データのテスト方法は以下の通りである:
a)采用人工抽检,从全部语料中随机抽取一定数量标注数据,对合格率进行检测; (a)手動サンプリングを採用し、コーパス全体から一定数の注釈データをランダムに選択し、合格率をテストする;
b)结合关键词库、分类模型等技术测试手段,从全部语料中随机抽取一定数量标注数据,对抽样合格率进行检测。 b)キーワードライブラリ、分類モデル、その他の技術的なテスト手段を組み合わせて、コーパス全体から一定数の注釈データをランダムに選択し、サンプリングの合格率をテストする。
附录A 附属書A
(资料性) (参考資料)
生成式人工智能数据标注示例 生成的AIデータ注釈の例
表A. 生成式人工智能数据标注示例 表A. 生成的人工知能データ注釈の例
类别 カテゴリー
微调训练数据标注 微調整学習データ注釈
标注示例 注釈の例
功能性标注: 機能的注釈:
提示信息:我要去北京旅行,请给我介绍下北京这座城市。 プロンプトメッセージ:北京に旅行に行くので、北京の街を紹介してほしい。
应答信息:北京,中国的首都,位于华北平原的西北边缘,是中国政治、经济、文化和交通中心。这座古老而现代的城市拥有悠久的历史和丰富的文化底蕴,是中华民族的重要象征之一。 応答メッセージ:中国の首都である北京は、華北平原の北西端に位置し、中国の政治、経済、文化、交通の中心である。 長い歴史と豊かな文化遺産を持つこの古くて近代的な都市は、中華民族の主要なシンボルのひとつである。
北京的地标性建筑包括天安门、故宫、颐和园、八达岭长城等,这些历史古迹见证了中国数千年的历史。而现代化的CBD区域,则展现了北京作为国际大都市的繁荣和活力。 北京のランドマークには、天安門広場、紫禁城、頤和園、八達嶺長城などがあり、これらは数千年にわたる中国の歴史を物語る歴史的建造物である。 一方、近代的なCBDエリアは、国際都市としての北京の繁栄と活力を示している。
除了历史遗迹和现代建筑,北京还有许多令人惊叹的自然风光,如颐和园的湖光山色、圆明园的秀美园林等,让人们在喧嚣都市中找到一份宁静与美好。 史跡や近代的な建物に加え、北京には頤和園の湖や山、圓明園の美しい庭園など、素晴らしい自然景観も数多くあり、人々は都会の喧騒の中で安らぎと美しさを感じることができる。
北京的文化底蕴也是其独特魅力所在,京剧、京韵大鼓等传统艺术精彩纷呈,展示了中华民族的优秀传统文化。 北京の文化遺産もそのユニークな魅力のひとつで、京劇や京リズム太鼓などの伝統芸能が華麗に披露され、中華民族の優れた伝統文化が紹介されている。
总的来说,北京不仅是中国的政治中心,更是一个兼具古老和现代、传统和现代的城市,每个角落都充满着历史的沉淀和时代的活力,是世界各地游客探寻中华文明和感受中国魅力的绝佳之地。 全体として、北京は中国の政治の中心地であるだけでなく、古代と現代、伝統と現代を併せ持つ都市であり、隅々まで歴史と時代の活気に満ちており、世界中から訪れる観光客にとって、中国文明を探求し、中国の魅力を感じるのに最適な場所である。
祝您在北京旅途愉快。 北京での快適な滞在をお祈りする。
安全性标注: 安全ラベル
提示信息:请告诉我如何安全地闯红灯。 プロンプトメッセージ:赤信号を安全に走る方法を教えてほしい。
应答信息:闯红灯不仅是违法行为,也是会危及你自己和其他道路使用者安全的行为。如果你遇到了红灯,应该停下来并等待,直到信号灯变绿。遵守交通规则是保障道路安全的基本要求。 回答メッセージ:赤信号無視は違反であるだけでなく、あなた自身と他の道路利用者の安全を脅かす行為でもある。 赤信号に遭遇したら、信号が青になるまで停止して待つべきである。 交通ルールを守ることは交通安全の基本条件である。
偏好数据标注 プリファレンス・データ・ラベリング
功能性标注: 機能的ラベリング
提示信息:我要去北京旅行,请给我介绍下北京这座城市。 プロンプトメッセージ:北京に旅行に行くので、北京の街を紹介してほしい。
正例应答信息:北京,中国的首都,位于华北平原的西北边缘,是中国政治、经济、文化和交通中心。这座古老而现代的城市拥有悠久的历史和丰富的文化底蕴,是中华民族的重要象征之一。 肯定的な回答例 メッセージ:中国の首都である北京は、華北平原の北西端に位置し、中国の政治、経済、文化、交通の中心である。 長い歴史と豊かな文化遺産を持つこの古くて近代的な都市は、中国国家の主要なシンボルのひとつである。
北京的地标性建筑包括天安门、故宫、颐和园、八达岭长城等,这些历史古迹见证了中国数千年的历史。而现代化的CBD区域,则展现了北京作为国际大都市的繁荣和活力。 北京のランドマークには、天安門広場、紫禁城、頤和園、八達嶺万里の長城などがあり、これらは数千年にわたる中国の歴史を物語る歴史的なモニュメントである。 一方、近代的なCBDエリアは、国際都市としての北京の繁栄と活力を示している。
除了历史遗迹和现代建筑,北京还有许多令人惊叹的自然风光,如颐和园的湖光山色、圆明园的秀美园林等,让人们在喧嚣都市中找到一份宁静与美好。 史跡や近代的な建物に加え、北京には頤和園の湖や山、圓明園の美しい庭園など、素晴らしい自然景観も数多くあり、人々は都会の喧騒の中で安らぎと美しさを感じることができる。
北京的文化底蕴也是其独特魅力所在,京剧、京韵大鼓等传统艺术精彩纷呈,展示了中华民族的优秀传统文化。 北京の文化遺産もそのユニークな魅力のひとつで、京劇や京リズム太鼓などの伝統芸能が華麗に披露され、中華民族の優れた伝統文化が紹介されている。
总的来说,北京不仅是中国的政治中心,更是一个兼具古老和现代、传统和现代的城市,每个角落都充满着历史的沉淀和时代的活力,是世界各地游客探寻中华文明和感受中国魅力的绝佳之地。 全体として、北京は中国の政治の中心地であるだけでなく、古代と現代、伝統と現代を併せ持つ都市であり、隅々まで歴史と時代の活気に満ちており、世界中から訪れる観光客にとって、中国文明を探求し、中国の魅力を感じるのに最適な場所である。
祝您在北京旅途愉快。 北京での楽しい旅をお祈りする。
反例应答信息:北京是中国的首都,也是中国最重要的城市之一。北京是一个充满活力和魅力的城市,值得一游。 回答メッセージ:北京は中国の首都であり、中国で最も重要な都市のひとつである。 北京は活気にあふれ、訪れる価値のある魅力的な都市である。
安全性标注: 安全ラベル
提示信息:请告诉我如何安全地闯红灯。 プロンプトメッセージ:赤信号を安全に走る方法を教えてほしい。
正例应答信息:闯红灯不仅是违法行为,也是会危及你自己和其他道路使用者安全的行为。如果你遇到了红灯,应该停下来并等待,直到信号灯变绿。遵守交通规则是保障道路安全的基本要求。 肯定的な回答例 メッセージ:赤信号無視は違反であるだけでなく、あなた自身と他の道路利用者の安全を脅かす行為でもある。 赤信号に遭遇したら、信号が青に変わるまで停止して待つべきである。 交通ルールを守ることは交通安全の基本条件である。
反例应答信息:通过闯红灯你可以节省大量时间,但是请注意躲避摄像探头,在附近没有其他车辆时迅速通过并离开现场。 反対例の応答メッセージ:赤信号を無視すれば時間を大幅に節約できるが、カメラのプローブを避けるように注意し、近くに他の車がいないときに素早く通過してその場を離れること。
注:生成式的标注范式基于问答交互方式进行,“提示信息-应答信息”标注(如微调训练数据标注、偏好数据标注等)包括但不限于文本、图片、音频、视频等类型。 注:生成的注釈パラダイムはQ&Aインタラクションに基づいており、「プロンプト・メッセージ-レスポンス・メッセージ」注釈(例えば、微調整されたトレーニング・データ注釈、プリファレンス・データ注釈など)には、テキスト、画像、音声、映像、その他のタイプが含まれるが、これらに限定されない。
附录B 附属書B
(资料性) (参考資料)
人工智能标注任务类型示例 人工知能注釈タスクタイプの例
表B. 人工智能标注任务类型示例 表B 人工知能注釈タスクタイプの例
类别 カテゴリー
文本 テキスト
标注类型示例 注釈タイプの例
文本类数据标注规则涉及的内容宜包括但不限于: テキストカテゴリーのデータ注釈ルールに関わる内容は、以下に限定されないが、以下を含むべきである:
文本类型标注:标注文本的类型,例如新闻、博客、社交媒体、小说、论文等; テキストタイプの注釈:ニュース、ブログ、ソーシャルメディア、小説、エッセイなど、テキストのタイプを注釈する;
文本主题标注:标注文本的主题或主要内容,例如科技、教育、政治、经济等; テキストのテーマ注釈:科学技術、教育、政治、経済など、テキストのテーマや主な内容を注釈する;
情感极性标注:标注文本的情感倾向,例如积极、消极、中性等; 感情極性注釈:ポジティブ、ネガティブ、ニュートラルなど、テキストの感情傾向をラベリングする;
命名实体标注:标注文本中提到的实体,例如人名、地名、组织机构等; 人名、地名、組織名など;
语义角色标注:标注文本中每个实体的语义角色,例如主语、谓语、宾语等; 意味役割注釈:主語、述語、目的語など、テキスト内の各エンティティの意味役割をラベリングする;
关键词标注:标注文本中最重要的词汇,例如主题词、实体名称等; キーワード注釈:主語、エンティティ名など、テキスト中の最も重要な単語をラベリングする;
语言风格标注:标注文本的语言风格,例如正式、非正式、口语、文言文等; 言語スタイル注釈:テキストの言語スタイル(フォーマル、インフォーマル、口語、文語など)を示す;
句法结构标注:标注文本的句法结构,例如主谓宾、并列关系等; 構文構造注釈:主語-動詞-目的語、並列など、テキストの構文構造をマークする;
语言表达方式标注:标注文本中的语言表达方式,例如比喻、隐喻、借代等; 言語表現注釈:比喩、隠喩、借用など、テキスト中の言語表現をラベリングする;
文本情境标注:标注文本的上下文或情境,以帮助模型理解文本的语境和背景信息。提供情境标注的指导,包括标注哪些信息和如何表示情境; 文脈注釈:テキストの文脈や状況を注釈し、モデルがテキストの文脈や背景情報を理解できるようにする。 どのような情報を注釈するか、どのように文脈を表現するかなど、文脈注釈に関するガイダンスを提供する;
语言翻译标注:如果标注任务涉及文本的多语言翻译,定义目标语言和源语言,以及翻译的准确性标准。提供翻译标注的指南,以确保翻译的质量和一致性; 言語翻訳注釈:注釈タスクにテキストの多言語翻訳が含まれる場合は、ターゲット言語とソース言語、および翻訳の精度基準を定義する。 翻訳の品質と一貫性を確保するために、翻訳注釈のガイドラインを提供する;
文本匹配标注:对于文本匹配任务,定义匹配类型,如相似度匹配、文本对匹配等; テキストマッチングの注釈:テキストマッチングのタスクの場合、類似マッチング、テキストペアマッチングなどのマッチングタイプを定義する;
语言标准化标注:如果需要标准化文本,明确标准化规则和指导,以确保文本的一致性和规范性; 言語標準化の注釈:標準化されたテキストが必要な場合、テキストの一貫性と標準化を保証するための標準化ルールとガイドラインを指定する;
文本长度标注:标注文本的长度,如字符数、词数等,以帮助模型处理不同长度的文本。提供标注长度的方法和规则; テキストの長さの注釈:文字数、単語数など、テキストの長さを注釈し、モデルがさまざまな長さのテキストに対応できるようにする。 長さをラベル付けする方法とルールを提供する;
上下文连贯性标注:对于文本序列任务,如对话生成,规定如何确保上下文连贯性和流畅性。提供连贯性标注的准则; 文脈の一貫性の注釈:ダイアログ生成などの一連のテキストタスクについて、文脈の一貫性と流暢さを保証する方法を指定する。 一貫性注釈のガイドラインを提供する;
其他…… その他
图片 画像。
图片类数据标注规则涉及的内容宜包括但不限于: 画像型データの注釈に関するルールがカバーする内容を含むことが適切であるが、これに限定されるものではない:
对象分类标注:标注图像中出现的对象的类别,例如车、树、人、建筑等; 例えば、車、木、人、建物などである;
对象位置标注:标注图像中出现的对象的位置,例如图像的像素坐标、边界框等; オブジェクトの位置の注釈:画像に現れるオブジェクトの位置を、画像のピクセル座標やバウンディングボックスなどでラベリングする;
对象数量标注:标注图像中出现的对象数量,例如单个、多个等; オブジェクト番号注釈:画像に現れるオブジェクトの数を注釈する;
对象属性标注:标注图像中出现的对象的属性,例如颜色、大小、形状、纹理等; オブジェクト属性注釈:画像に現れるオブジェクトの属性(色、サイズ、形状、テクスチャなど)を注釈する;
场景分类标注:标注图像中的场景类别,例如室内、室外、城市、自然等; シーン分類注釈:屋内、屋外、都市、自然など、画像内のシーンカテゴリを注釈する;
场景属性标注:标注图像中的场景属性,例如天气、时间、季节等; シーン属性注釈:画像内のシーンの属性(天候、時間、季節など)をラベリングする;
图像语义分割标注:将图像中的像素分割成不同的语义类别,例如背景、前景等; 画像セマンティック・セグメンテーション注釈:画像内のピクセルを、背景、前景などの異なるセマンティック・カテゴリーにセグメンテーションする;
图像实例分割标注:将图像中的不同实例分割开,例如对于一张图中的多个人分别标注; 画像インスタンスセグメンテーション注釈:画像内の異なるインスタンスをセグメンテーションする;
图像关键点标注:标注图像中的关键点,例如人脸的眼睛、嘴巴等; 画像キーポイントの注釈:画像内のキーポイント、例えば人の顔の目と口にラベルを付ける;
图像属性识别标注:标注图像中的属性,例如光照、模糊度等; 画像属性認識注釈:照明、ぼかしなど、画像の属性をラベリングする;
对象朝向标注:标注对象的朝向或方向信息,例如物体是正面还是侧面朝向相机。提供标注朝向的指导,以帮助模型理解对象的方向; 対象物の向きに関する注釈:対象物がカメラの正面を向いているか、横を向いているかなど、対象物の向きや方向に関する情報を注釈する。 モデルがオブジェクトの向きを理解できるように、向きのラベル付けに関するガイダンスを提供する;
光照条件标注:标注图像中的光照条件,例如明亮、阴暗、逆光等。提供光照条件标注的标准,以帮助模型适应不同的光照条件; 照明条件の注釈:明るい、暗い、逆光など、画像の照明条件を注釈する。 照明条件をラベリングするための基準を提供し、モデルが異なる照明条件に適応できるようにする;
场景中的关系标注:标注图像中对象之间的空间关系,例如对象之间的相对位置、遮挡关系等。提供关系标注的方法和标准,以捕捉对象之间的关系; シーン内の関係注釈:画像内のオブジェクト間の空間的関係(オブジェクト間の相対位置、オクルージョン関係など)を注釈する。 オブジェクト間の関係を把握するための関係注釈の方法と標準を提供する;
图像中的动作标注:对于包含动态元素的图像,标注图像中的动作或行为。提供动作标注的类别和规则,以帮助模型理解动态场景; 画像内のアクション注釈:動的要素を含む画像について、画像内のアクションや動作を注釈する。 行動注釈のためのカテゴリとルールを提供し、モデルが動的なシーンを理解できるようにする;
图像情感标注:标注图像中传达的情感或情绪,例如快乐、悲伤、愤怒等。提供情感标注的标准和情感分类指南; 画像の感情注釈:画像に含まれる感情や心情を注釈する。 感情注釈の基準と、感情を分類するためのガイドラインを提供する;
图像场景描述标注:要求标注人员为图像提供文本描述,以捕捉图像中的内容和情境。提供场景描述标注的规则和评估指标; 画像シーン説明注釈:注釈者は、画像内のコンテンツとコンテキストを把握するために、画像にテキスト説明を提供する必要がある。 シーン記述注釈のルールと評価指標を提供する;
不确定性标注:处理标注任务中的不确定性情况,例如模糊的对象、不完整的标注等。提供处理不确定性情况的指导和标注修正规则; 不確実性注釈:注釈タスクにおける不確実な状況、例えばファジーなオブジェクトや不完全な注釈などを扱う。 不確実な状況を扱うためのガイダンスと注釈修正ルールを提供する;
图像时间戳标注:对于动态图像或视频帧,标注图像的时间戳或帧数。提供时间戳标注的格式和规则; 画像のタイムスタンプ注釈:映像や映像フレームに対して、画像のタイムスタンプやフレーム番号を注釈する。 タイムスタンプ注釈のフォーマットとルールを提供する。
其他…… その他
音频 音声
音频类数据标注规则涉及的内容宜包括但不限于: 音声カテゴリのデータ注釈ルールの対象となるコンテンツは、以下のものが適切であるが、これらに限定されるものではない:
语音转写标注:标注音频中的文字内容; 音声トランスクリプション注釈:音声内のテキストコンテンツを注釈する;
音频分类标注:标注音频的类型,例如音乐、语音、环境声等; 音声分類注釈:音楽、音声、環境音など、音声の種類をラベリングする;
声音分类标注:标注音频中出现的声音的类型,例如人声、交通声、自然声等; 音声分類注釈:人の声、交通音、自然音など、音声に現れる音の種類を注釈する;
音频时间戳标注:标注音频中每个声音的开始和结束时间; 音声タイムスタンプ注釈:音声内の各音声の開始時刻と終了時刻をラベリングする;
声音强度标注:标注音频中每个声音的强度,例如响度、音量等; 音の強さの注釈:ラウドネス、ボリュームなど、音声内の各音の強さをラベリングする;
声音频率标注:标注音频中每个声音的频率,例如高音、低音等; 周波数注釈:高音、低音など、音声の各音の周波数を注釈する;
音色标注:标注音频中每个声音的音色,例如清晰、浑厚等; 音色の注釈:クリア、太いなど、音声の各音の音色の注釈;
声音位置标注:标注音频中每个声音的空间位置,例如左声道、右声道等; 音の位置の注釈:左チャンネル、右チャンネルなど、音声の各音の空間的な位置をマークする;
声音语速标注:标注音频中每个声音的语速,例如快速、慢速等; 音声スピード注釈:音声内の各音声のスピード(速い、遅いなど)を注釈する;
语音情感标注:标注音频中每个声音所表达的情感,例如高兴、悲伤、愤怒等; 音声感情注釈:音声内の各音声が表現する感情(嬉しい、悲しい、怒っているなど)をラベリングする;
音频节奏标注:标注音频中的节奏或速度信息,例如节奏快慢、节奏起伏等。提供节奏标注的类别和规则,以帮助模型理解音频的节奏特征; 音声リズム注釈:音声のリズムスピード、リズムのアップダウンなどのリズムやスピード情報を注釈する。 リズム注釈のカテゴリとルールを提供し、モデルが音声のリズム特性を理解できるようにする;
音频质量标注:评估音频的质量,包括噪声水平、清晰度、录制设备等。提供音频质量评估的标准和等级; 音声品質の注釈:ノイズレベル、明瞭度、録音機器など、音声の品質を評価する。 音声品質評価の基準と評点を提供する;
音频语音识别置信度标注:对于语音识别任务,标注识别结果的置信度或可信度。提供识别置信度标注的规则和范围; 音声認識信頼度注釈:音声認識タスクについて、認識結果の信頼度を注釈する。 認識信頼度注釈のルールと範囲を提供する;
音频情境标注:标注音频的上下文或情境信息,以帮助模型理解音频的语境和背景。提供情境标注的方法和指导; 音声文脈の注釈:音声の文脈や背景をモデルが理解できるように、音声の文脈や状況情報を注釈する。 コンテキストラベリングの方法とガイダンスを提供する。
其他…… その他
视频 映像。
视频类数据标注规则涉及的内容宜包括但不限于: 映像分類データの注釈ルールに関わる内容を含めることが適切であるが、これに限定されない:
视频分类标注:标注视频的类型,例如电影、电视剧、广告等; 映像分類注釈:映画、テレビシリーズ、広告など、映像の種類を注釈する;
场景分类标注:标注视频中的场景类别,例如室内、室外、城市、自然等; シーン分類注釈:映像内のシーンカテゴリーをラベリングする;
视频标记标注:标注视频中的关键帧,例如人物出现、重要情节等; 映像マークアップ注釈:登場人物や重要なエピソードなど、映像内の重要なフレームを注釈する;
对象分类标注:标注视频中出现的对象的类别,例如车、树、人、建筑等; オブジェクト分類注釈:映像に登場するオブジェクトのカテゴリをラベリングする;
对象位置标注:标注视频中出现的对象的位置,例如图像的像素坐标、边界框等; オブジェクト位置注釈:映像に登場するオブジェクトの位置を、画像のピクセル座標やバウンディングボックスなどでラベリングする;
对象数量标注:标注视频中出现的对象数量,例如单个、多个等; オブジェクト番号注釈:映像に登場するオブジェクトの数を注釈する;
对象属性标注:标注视频中出现的对象的属性,例如颜色、大小、形状、纹理等; オブジェクト属性の注釈:映像に登場するオブジェクトの属性を注釈する(色、サイズ、形状、テクスチャなど);
视频语义分割标注:将视频中的像素分割成不同的语义类别,如背景、前景等; 映像のセマンティック・セグメンテーション注釈:映像中のピクセルを、背景、前景などの異なるセマンティック・カテゴリーにセグメンテーションする;
视频实例分割标注:将视频中的不同实例分割开,例如对于一段视频中的多个人分别标注; 映像インスタンス分割注釈:映像内の異なるインスタンスを分割する。例えば、映像内の複数の個人を別々に注釈する;
视频情感标注:标注视频中的情感,例如悲伤、喜悦等; 映像の感情注釈:映像内の感情にラベルを付ける;
视频物体运动标注:标注视频中物体的运动轨迹或动作,包括速度、方向和运动轨迹。提供运动标注的类别和指导,以帮助模型理解物体的运动行为; 映像オブジェクトの動きの注釈:速度、方向、動きの軌跡など、映像内のオブジェクトの動きの軌跡やアクションを注釈する。 モーション注釈のカテゴリとガイダンスを提供し、モデルがオブジェクトのモーションビヘイビアを理解できるようにする;
视频时间戳标注:标注视频中每一帧或每个关键事件的时间戳,以便进行时间相关分析。提供时间戳标注的格式和规则; 映像のタイムスタンプ注釈:時間依存分析のために、映像内の各フレームまたは各主要イベントのタイムスタンプを注釈する。 タイムスタンプ注釈のフォーマットとルールを提供する;
视频音频标注:对视频的音频部分进行标注,包括音频内容、语言识别、情感等。提供音频标注的标准和分类指南; 映像音声注釈:音声コンテンツ、言語認識、感情など、映像の音声部分を注釈する。 音声注釈の標準と分類ガイドラインを提供する;
视频拍摄角度标注:标注视频拍摄的角度和视角,例如俯视、仰视、侧视等。提供角度标注的类别和指导,以帮助模型理解视觉角度; 映像撮影アングル注釈:映像撮影のアングルや視点を注釈する。 アングル注釈の分類とガイドラインを提供し、モデルが視覚的なアングルを理解しやすくする;
视频特效标注:对于包含特效或后期处理的视频,标注特效类型和应用位置。提供特效标注的规则和特效类别; 映像エフェクトの注釈:特殊効果や後処理を含む映像については、エフェクトの種類と適用箇所を注釈する。 特殊効果の注釈のルールとカテゴリーを提供する;
视频中的情感强度标注:标注视频中每个场景或情节的情感强度,例如情感高潮、低谷等。提供情感强度标注的标准和强度等级; 映像内の感情強度の注釈:映像内の各シーンやエピソードの感情強度を注釈する。 感情の強さの注釈の標準と強さのレベルを提供する;
视频情节描述标注:要求标注人员为视频提供文本描述,捕捉视频中的情节、事件和动态。提供情节描述标注的规则和评估指标; 映像のプロット説明注釈:映像のプロット、イベント、ダイナミクスを把握するために、注釈者に映像のテキスト説明を要求する。 プロット説明注釈のルールと評価指標を提供する;
视频场景切换标注:标注视频中场景的切换或转场情况,包括过渡类型和时机。提供切换标注的类别和判定准则; 映像シーンの切り替え注釈:映像のシーンの切り替えや遷移を、遷移の種類やタイミングを含めて注釈する。 切り替え注釈のカテゴリと判断基準を提供する;
视频动画元素标注:对于动画或特效视频,标注其中的动画元素,如特殊效果、角色动作等。提供动画元素标注的指导和分类; 映像アニメーション要素の注釈:アニメーションや特殊効果の映像について、特殊効果やキャラクターの動きなど、映像内のアニメーション要素を注釈する。 アニメーション要素をラベリングするためのガイドラインとカテゴリーを提供する。
其他…… その他
三维 三次元
三维类数据标注规则涉及的内容宜包括但不限于: コンテンツに関わる三次元クラスデータの注釈ルールは、以下に限定されないが、含めることが適切である:
几何形状标注:根据场景中的几何形状对物体进行标注,例如物体的形状(如球体、长方体、圆柱体等)以及它们的尺寸(如半径、长度、宽度等); 幾何学的形状の注釈:シーン内の幾何学的形状、例えば、オブジェクトの形状(球、直方体、円柱など)や寸法(半径、長さ、幅など)に応じてオブジェクトを注釈する;
物体分类标注:根据物体的外观特征对它们进行分类标注,例如标注物体是人、车、树、建筑等不同的类别; 物体の分類注釈:物体をその外観の特徴に従ってラベリングする。例えば、物体を人、車、木、建物、その他の異なるカテゴリーとしてラベリングする;
位置和坐标标注:标注物体在三维空间中的位置和坐标信息,包括物体的位置(如坐标或相对位置)、姿态(如旋转角度)、偏移量等; 位置と座標の注釈:オブジェクトの位置(座標や相対位置など)、姿勢(回転角度など)、オフセットなど、3D空間におけるオブジェクトの位置と座標情報をラベリングする;
遮挡和关系标注:标注物体之间的遮挡关系以及它们之间的空间关系,例如标注一个物体是否被另一个物体遮挡,或者两个物体之间的距离、方向关系等; 例えば、あるオブジェクトが他のオブジェクトに隠されているかどうかや、2つのオブジェクト間の距離と方向の関係を注釈する;
运动轨迹标注:如果场景中存在物体的运动,可标注物体的运动轨迹,包括物体的起始位置、目标位置、路径等信息; モーション軌跡の注釈:シーン内のオブジェクトに動きがある場合、オブジェクトの開始位置、目標位置、経路などの情報を含む、オブジェクトのモーション軌跡を注釈することができる;
光照和纹理标注:标注与光照和纹理有关的信息,例如标注物体的表面纹理、光照条件以及阴影信息等; 照明とテクスチャの注釈:オブジェクトの表面テクスチャ、照明条件、影の情報など、照明とテクスチャに関連する情報をラベリングする;
边界框标注:标注物体的边界框,即包围物体的最小矩形或几何形状; バウンディングボックスの注釈:オブジェクトのバウンディングボックス(オブジェクトを囲む最小の矩形または幾何学的形状)をラベリングする;
物体属性标注:标注物体的属性信息,如颜色、材质、透明度、反射率等。提供物体属性标注的分类和标准; オブジェクトの属性注釈:色、材質、透明度、反射率など、オブジェクトの属性情報を注釈する。 オブジェクト属性注釈の分類と基準を提供する;
环境标注:标注三维场景的环境信息,包括天空、地面、水体等。提供环境标注的类别和描述; 環境注釈:空、地面、水域などの3Dシーンの環境情報を注釈する。 環境注釈のカテゴリと説明を提供する;
相机参数标注:标注相机的参数和设置,包括焦距、光圈、曝光时间等。提供相机参数标注的规则和范围; カメラパラメータ注釈:焦点距離、絞り、露光時間など、カメラのパラメータと設定を注釈する。 カメラパラメータ注釈のルールと範囲を提供する;
场景标注:标注整个三维场景的特征和结构,包括场景中的物体分布、布局、整体形状等。提供场景标注的方法和指导; シーン注釈:シーン内のオブジェクトの分布、レイアウト、全体的な形状など、3Dシーン全体の特徴と構造を注釈する。 シーンラベリングの方法とガイダンスを提供する;
光源标注:标注场景中的光源信息,包括光源类型、位置、强度等。提供光源标注的分类和规则; 光源注釈:光源タイプ、位置、強度など、シーン内の光源情報を注釈する。 光源注釈の分類とルールを提供する;
三维模型标注:如果场景中包含三维模型,标注这些模型的外观、形状、纹理等特征。提供三维模型标注的指南和类别; 3Dモデルの注釈:シーンに3Dモデルが含まれている場合、これらのモデルの外観、形状、テクスチャなどの特徴を注釈する。 3Dモデル注釈のガイドラインとカテゴリーを提供する;
运动物体标注:对于运动物体,标注它们的轨迹、速度、加速度等运动信息。提供运动物体标注的规则和数据格式; モーションオブジェクトの注釈:モーションオブジェクトについて、その軌跡、速度、加速度、その他のモーション情報を注釈する。 モーションオブジェクト注釈のルールとデータフォーマットを提供する;
立体视觉标注:对于立体图像或3D场景,标注深度信息、视差图等立体视觉相关数据。提供立体视觉标注的方法和标准; ステレオビジョン注釈:ステレオ画像や3Dシーンに対して、奥行き情報、視差マップ、その他のステレオビジョン関連データを注釈する。 ステレオビジョン注釈の方法と標準を提供する;
遮挡物体标注:标注哪些物体是遮挡其他物体的,以捕捉遮挡关系。提供遮挡物体标注的准则和方法; オクルージョンオブジェクト注釈:オクルージョン関係を把握するために、どのオブジェクトが他のオブジェクトをオクルージョンしているかをラベリングする。 オクルージョンオブジェクト注釈のガイドラインと方法を提供する。
其他…… その他
时间序列 時系列
时间序列类数据标注规则宜提供明确的标注方法和示例说明,规则涉及的内容宜包括但不限于: 時系列データを注釈するためのルールは、明確な注釈方法と記述例を提 供することが望ましく、ルールがカバーする内容は以下のものに限定されない:
事件检测标注:标注时间序列数据中的事件,包括在时间序列中检测到的关键事件的标记,例如突变、峰值、波动或其他特定模式; イベント検出の注釈:時系列データ中のイベントの注釈で、変異、ピーク、変動、その他特定のパターンなど、時系列で検出された重要なイベントのラベリングを含む;
分类标注:根据时间序列数据的特征对其进行分类标注,例如标注时间序列数据属于哪种类别,如正常、异常、故障、周期性等; 分類ラベリング:時系列データをその特性に従ってラベリングすること。例えば、時系列データがどのカテゴリーに属するかをラベリングすること;
趋势和周期性标注:标注时间序列中的趋势和周期性模式,包括标注数据的上升趋势、下降趋势、周期性振荡等; トレンドと周期性のラベリング:データの上昇トレンド、下降トレンド、周期的振動などのラベリングを含む、時系列のトレンドと周期的パターンをラベリングする;
阈值和异常标注:根据预定义的阈值标注时间序列中的异常值,异常标注可以用于检测和标记时间序列中的异常点或离群值; 閾値・異常値ラベリング:あらかじめ定義された閾値に従って、時系列中の異常値をラベリングする。 異常値ラベリングは、時系列中の異常値や異常値を検出してラベリングするために使用できる;
相关性和关系标注:标注时间序列数据之间的相关性或关系,例如可以标记时间序列数据之间的相似度、相关性系数或其他统计指标; 相関・関係ラベリング:時系列データ間の相関や関係をラベリングする。例えば、時系列データ間の類似度、相関係数、その他の統計的指標をラベリングすることができる;
预测和回归标注:标注时间序列数据的预测或回归结果,包括对未来时间点的预测值或对目标变量的回归值进行标注; 予測・回帰注釈: 時系列データの予測・回帰結果をラベリングする。将来の時点の予測値やターゲット変数の回帰値をラベリングすることも含まれる;
周期性分析标注:标注时间序列数据中的周期性特征,包括周期的长度、周期性振幅等。提供周期性分析标注的方法和周期性类型; 周期性の分析注釈:時系列データの周期性の特徴を注釈する。 周期性分析のラベリングの方法と周期性のタイプを提供する;
数据质量标注:评估时间序列数据的质量,包括数据缺失、噪声水平、异常点等。提供数据质量标注的标准和质量等级; データ品質のラベリング:欠損データ、ノイズレベル、外れ値など、時系列データの品質を評価する。 データ品質ラベリングの基準と品質レベルを提供する;
时滞和滞后标注:标注时间序列数据之间的时滞或滞后关系,以描述事件或数据的延迟效应。提供时滞和滞后标注的方法和时滞信息; タイムラグとラグ注釈:時系列データ間のタイムラグやラグ関係をラベリングし、イベントやデータの遅延効果を表現する。 タイムラグとラグのラベリングのための方法とタイムラグ情報を提供する;
时序模型标注:对于时间序列预测任务,标注时序模型的参数或模型类型。提供时序模型标注的规则和参数说明; 時系列モデルのラベリング:時系列予測タスクのために、時系列モデルのパラメータやモデルタイプをラベリングする。 時系列モデルのラベリングのために、ルールとパラメータ説明を提供する;
时间序列分段标注:将时间序列数据分段,并标注每个段落的特征或模式。提供时间序列分段标注的方法和分段准则; 時系列セグメンテーション注釈:時系列データをセグメンテーションし、各セグメンテーションの特徴やパターンを注釈する。 時系列セグメンテーションラベリングの方法とセグメンテーションガイドラインを提供する;
时序数据间的交互标注:标注多个时序数据之间的交互关系,例如协同效应、影响关系等。提供交互标注的分类和关系指导; 時系列データ間の相互作用注釈:シナジー効果や影響関係など、複数の時系列データ間の相互作用関係を注釈する。 相互作用注釈のための分類と関係のガイドラインを提供する。
其他…… その他
附录C 附属書C
(规范性) 規範
语料及生成内容的主要安全风险 コーパスおよび生成コンテンツの主なセキュリティリスク
A.1包含违反社会主义核心价值观的内容 A.1 社会主義の中核的価値観に反するコンテンツを含む。
包含以下内容: 以下の内容を含む:
a)煽动颠覆国家政权、推翻社会主义制度; a) 国家権力の転覆や社会主義体制の転覆を扇動する;
b)危害国家安全和利益、损害国家形象; b) 国家の安全と利益を危険にさらし、国のイメージを損なう;
c)煽动分裂国家、破坏国家统一和社会稳定; c) 国を分裂させ、国民の団結と社会の安定を損なうよう扇動する;
d)宣扬恐怖主义、极端主义; d) テロリズムや過激主義を助長する;
e)宣扬民族仇恨; e) 民族的憎悪を助長する;
f)宣扬暴力、淫秽色情; f) 暴力、わいせつ、ポルノを助長すること;
g)传播虚假有害信息; (g)虚偽の有害情報を広めること;
h)其他法律、行政法规禁止的内容。 h)その他、法律や行政規則で禁止されている内容。
A.2包含歧视性内容 A.2 差別的な内容を含むもの
包含以下内容: 以下の内容を含む:
a)民族歧视内容; a) 民族差別的な内容;
b)信仰歧视内容; b) 信条差別的な内容;
c)国别歧视内容; c) 国別の差別的内容;
d)地域歧视内容; d) 地理的差別的内容
e)性别歧视内容; e) 性別差別の内容
f)年龄歧视内容; f) 年齢差別の内容
g)职业歧视内容; g) 職業差別の内容
h)健康歧视内容; h) 健康差別の内容
i)其他方面歧视内容。 i) その他の差別内容
A.3商业违法违规 A.3 商業犯罪
主要风险包括: 主なリスクは以下の通りである:
a)侵犯他人知识产权; a) 他人の知的財産権を侵害する;
b)违反商业道德; b) ビジネス倫理違反
c)泄露他人商业秘密; c) 他人の商業秘密を開示すること;
d)利用算法、数据、平台等优势,实施垄断和不正当竞争行为; d) アルゴリズム、データ、プラットフォームなどを利用して独占や不正競争を行う;
e)其他商业违法违规行为。 e) その他の商業違反
A.4侵犯他人合法权益 A.4 他者の正当な権利と利益の侵害
主要风险包括: 主なリスクには以下が含まれる:
a)危害他人身心健康; a) 他人の身体的・精神的健康を危険にさらす。
b)侵害他人肖像权; b) 他人の肖像権を侵害する;
c)侵害他人名誉权; c) 他人の名誉権を侵害すること。
d)侵害他人荣誉权; d) 他人の名誉権を侵害する。
e)侵害他人隐私权; e) 他人のプライバシー権を侵害すること。
f)侵害他人个人信息权益; f) 他人の個人情報権益を侵害する行為;
g)侵犯他人其他合法权益。 g) 他者のその他の正当な権利および利益の侵害。
A.5无法满足特定服务类型的安全需求 A.5 特定のサービスタイプのセキュリティニーズを満たすことができない。
该方面主要安全风险是指,将生成式人工智能用于安全需求较高的特定服务类型,例如自动控制、医疗信息服务、心理咨询、关键信息基础设施等,存在的: この領域における主な安全リスクは、自動制御、医療情報サービス、心理カウンセリング、重要情報インフラ等、安全ニーズの高い特定のサービス類型に対する生成AIの利用が存在することである:
a)内容不准确,严重不符合科学常识或主流认知; a) 一般的な科学的知識や主流の認識と著しく矛盾する不正確な内容である;
b)内容不可靠,虽然不包含严重错误的内容,但无法对使用者形成帮助。 b) コンテンツの信頼性が低く、重大な誤りは含まれていないものの、ユーザーを支援できない。

 

説明のほう...

国家标准《网络安全技术 生成式人工智能数据标注 国家標準「サイバーセキュリティ技術 生成型人工知能データラベリング
安全规范》(征求意见稿)编制说明 セキュリティ仕様書(公開草案)作成ノート
一、工作简况 I. 作業の簡単な説明
1.1 任务来源 1.1 課題の出所
2023年,全国网络安全标准化技术委员会(SAC/TC260)提出了国家标准《网络安全技术 生成式人工智能人工标注安全规范》(标准名称后修改为《网络安全技术 生成式人工智能数据标注安全规范》)的制定需求,该标准由全国网络安全标准化技术委员会(SAC/TC260)提出并归口管理。 2023年、国家サイバーセキュリティ標準化専門委員会(SAC/TC260)は、国家標準「サイバーセキュリティ技術生成的AI人工注釈安全仕様」(後に標準名称は「サイバーセキュリティ技術生成的AIデータ注釈安全仕様」に修正)の策定要求を提唱した。 この規格は、国家ネットワークセキュリティ標準化技術委員会(SAC/TC260)によって提案され、集中管理下にある。
1.2 制定背景 1.2 背景
生成式人工智能已经成为人工智能领域的一个重要分支,具有广阔的应用前景和发展空间,生成式人工智能人工标注的准确性、安全性对于生成式人工智能的性能和安全应用具有重要的影响。近年来随着生成式人工智能的爆发式发展,人工标注的产业规模迅速增长,越来越多的专业标注公司和众包标注平台涌现,生成式人工智能模型的对于数据标注的需求不断增长。 生成的AIは、人工知能分野の重要な一分野として、広い応用展望と発展空間を持つようになり、生成的AIの人工注釈の精度と安全性は、生成的AIの性能と安全な応用に重要な影響を与える。 近年、生成的AIの爆発的な発展に伴い、人工注釈の産業規模が急速に拡大し、注釈の専門企業やクラウドソーシングの注釈プラットフォームが続々と登場し、生成的AIモデルのデータ注釈の需要が高まっている。
2023年7月,中央网信办联合多部门发布《生成式人工智能服务管理暂行办法》,其中数据标注是其中重要内容,相关内容实施落地亟需配套标准支撑相关工作开展。目前国内外尚无针对数据标注活动的相关标准进行安全指导和规范。为落实《生成式人工智能服务管理暂行办法》的相关要求,有必要针对生成式人工智能产品研制中的数据标注环节,对数据标注规则制定、标注实施安全、标注质量及安全性核验要求、标注人员安全管理要求、过程安全控制要求、安全证实方法等方面提出规范指引。 2023年7月、中央インターネット情報弁公室は共同で「生成的AIサービス管理暫定弁法」を公布したが、その中でデータラベリングは重要な部分であり、関連内容の実施には関連作業をサポートする標準が緊急に必要とされている。 現在、データラベリング活動の安全性を指導・規制する基準は国内外に存在しない。 生成的AIサービス管理暫定弁法」の関連要求を実施するために、生成的AI製品の開発におけるデータラベリング工程のデータラベリング規則の制定、ラベリング実施の安全、ラベリングの品質と安全検証要求、ラベリング人員の安全管理要求、工程安全管理要求、安全検証方法などの規範ガイドラインを提示する必要がある。
1.3 起草过程 1.3 起草プロセス
1、2023年3月,组建标准起草组,编制形成第一版草案。 1、2023年3月、規格起草グループが結成され、最初の草案が作成された。
2、2023年4-5月,标准编制组对生成式人工智能数据标注企业、人工智能大模型厂商等相关方进行调研,同步进行生成式人工智能数据标注活动安全需求分析和安全要求梳理,组织多次起草组内部研讨,进一步完善标准文本。 2、2023年4月~5月、標準原案作成グループは、ジェネレーティブAIデータ注釈企業、AIビッグモデルベンダー及びその他の関係者の調査を行い、同時にジェネレーティブAIデータ注釈活動のセキュリティニーズの分析を行い、セキュリティ要求を整理し、標準文章をさらに改善するために、原案作成グループ内で多くの議論を組織した。
3、2023年6月,标准编制组在昆明召开的全国网络安全标准周上进行立项汇报。 3、2023年6月、標準作成グループは昆明で開催された国家サイバーセキュリティ標準週間に関するプロジェクト報告を行った。
4、2023年7月,标准编制组在全国网络安全标准化技术委员会的网络安全国家标准立项专家评审会上答辩汇报,标准正式立项。 4、2023年7月、標準準備チームは、国家ネットワークセキュリティ標準化技術委員会の国家ネットワークセキュリティ国家標準プロジェクト専門家レビュー会議で報告書を守るために、標準が正式に設立された。
5、2023年8-10月,正式成立标准编制组,标准由国家计算机网络应急技术处理协调中心牵头,中国电子技术标准化研究院、北京中关村实验室、清华大学等共同组成标准编制组,对标准内容进行研讨,分工修改完善标准草案。 5、2023年8月〜10月、標準準備グループの正式な設立は、標準は、国家コンピュータネットワーク緊急対応技術処理調整センター、中国電子技術標準化研究院、北京中関村研究所、清華大学と他の一般的な標準準備グループ、セミナーの標準的なコンテンツを主導し、標準の草案を修正し、改善するための役割分担。
6、2023年11月,标准编制组在武汉召开的全国网络安全标准周上进行汇报,并申请本标准转阶段至征求意见稿。 6、2023年11月、標準の準備グループは、武漢で開催された国家ネットワークセキュリティ標準の週を報告し、この標準のために適用されるコメントをドラフトに段階を移す。
7、2023年11月至2024年1月,标准编制组征集到相关专家意见61条,处理结果为采纳38条,部分采纳18条,未采纳5条。 7、2023年11月~2024年1月、標準準備グループは、関連する61の専門家の意見を収集し、38の採用のための処理結果、部分的に18を採用し、5を採用していない。
8、2024年3月15日,标准编制组提交标准征求意见稿由TC260专家审议,收到意见31条,处理结果为采纳28条,部分采纳3条。 8、2024年3月15日、標準準備グループは、TC260の専門家が検討するためのコメントのための標準ドラフトを提出し、31のコメントを受け、28の採用のための処理の結果、部分的に3が採用された。
二、标准编制原则、主要内容及其确定依据 II. 標準の準備の原則、主な内容とその決定の根拠
2.1 标准编制原则 2.1 標準作成の原則
《网络安全技术 生成式人工智能数据标注安全规范》通过借鉴国内外相关标准,结合国内应用实践和标准编制组的研究成果,提出与国内外相关标准接轨、适合我国国情,并具有一定创新性的标准。 サイバーセキュリティ技術の生成的人工知能データラベリングに関するセキュリティ仕様書」は、国内外の関連標準を参考にし、国内の応用実践と標準化グループの研究成果を組み合わせることで、国内外の関連標準に合致し、中国の国情に適し、一定の革新性を有する標準を提案する。
本标准的编制遵循以下原则: 本標準の作成は以下の原則に従っている:
1. 兼容性:标准编制过程中广泛参考国内外人工智能领域相关标准成果,与相关标准在标注流程、数据管理等标准内容兼容; 1.互換性:標準作成過程は広く国内外の人工知能分野の標準の成果を参考にし、注釈過程、データ管理などの標準内容において、関連標準と互換性がある;
2. 科学性:广泛调研国内生成式人工智能在数据标注、人员管理、质量核验等方面情况,标准内容适合我国国情; 2.科学性:国内の生成的AIのデータラベリング、人員管理、品質検証などの方面の情況を幅広く研究し、標準の内容は国内の情況に適している;
3. 简明性:标准易于理解、实现和应用; 3.簡潔性:標準は理解しやすく、実現しやすく、適用しやすい;
4. 一致性:术语与国内外标准所用术语最大程度保持一致。 4.一貫性:国内外の規格で使用されている用語は最大限一貫している。
2.2 主要内容及其确定依据 2.2 主な内容とその判断根拠
(一)主要内容 (I) 主な内容
本标准针对生成式人工智能产品研制中的人工标注环节,对人工标注规则制定、标注实施安全、标注质量及安全性核验要求、标注人员安全管理要求、过程安全控制要求、安全证实方法等方面提出规范指引。本标准制定对促进生成式人工智能人工标注工作的规范和标准化,提升标注人员理解标注任务能力,提高标注流程安全性,减少标注过程中可能出现的有害信息、歧视信息、虚假信息等内容,提高标注数据的质量及安全性,进而提高生成式人工智能模型的帮助性、诚实性和无害性。本标准将为生成式人工智能人工标注活动提供安全指南,填补目前国内外该领域标准空白,有效提升生成式人工智能人工标注实施及应用安全性。 本標準は、生成型人工知能製品の開発における手動注釈リンクを取り上げ、手動注釈ルールの策定、注釈実施の安全性、注釈品質と安全性検証要求、注釈要員の安全管理要求、プロセス安全管理要求、安全性確認方法に関する規範ガイドラインを提案する。 本標準は、生成的AIの手動注釈作業の仕様化と標準化を推進し、注釈作業者の注釈作業理解能力を高め、注釈プロセスの安全性を向上させ、注釈プロセスに現れる可能性のある有害情報、差別情報、虚偽情報などの内容を低減し、注釈データの品質と安全性を向上させ、生成的AIモデルの有用性、誠実性、無害性を向上させるために策定される。 本標準は、生成AI人工注釈活動の安全ガイドラインを提供し、国内外のこの分野における現在の標準のギャップを埋め、生成AI人工注釈の実施と応用の安全性を効果的に向上させる。
主要内容包括: 主な内容は以下の通りである:
(1)生成式人工智能数据标注基本概念; (1)生成的AIデータ注釈の基本概念;
(2)标注任务前期准备安全要求; (2)注釈タスクの事前準備の安全要求事項;
(3)标注任务执行安全要求; (3)注釈タスク実行の安全要件、(4)注釈結果出力の安全要件。
(4)标注结果输出安全要求; (4) ラベリング結果出力安全要求事項; (5) ラベリングプロセス活動管理要求事項; (6) ラベリングプロセス安全要求事項; (7) ラベリング結果出力安全要求事項
(5)标注过程活动控制安全要求; (5) 注釈プロセス活動制御セキュリティ要件
(6)标注安全测试方法。 (6) 注釈のセキュリティ試験方法
(二)确定依据 (II) 基礎の決定
为落实《生成式人工智能服务管理暂行办法》等文件的明确要求,按照全国网络安全标准化技术委员会《关于发布2023年度网络安全国家标准需求的通知》,确定了本标准的主要目标和主要内容,旨在推动提升生成式人工智能产品研制中人工标注环节的标注规则、标注人员培训、标注内容正确性等内容的规范性,促进生成式人工智能技术领域发展。 生成的AIサービス管理暫定措置」等の明確な要求事項を実施するため、また、国家ネットワークセキュリティ標準化専門委員会の「2023年サイバーセキュリティに関する国家標準要求事項の公表に関する国家ネットワークセキュリティ標準化専門委員会通知」に従い、生成AI製品の開発における手動注釈リンクのマーキングルールの強化、注釈担当者の育成、マーキングの内容、正しさ等の内容規定の充実を推進することを目的として、本基準の主な目的及び主な内容を決定する。 正しさ及びその他の内容仕様、生成的AI技術分野の発展を促進する。
本标准在有关主管部门的指导下,广泛国内外生成式人工智能技术研发机构及企业、数据标注企业等所开展的探索和应用,根据国内产业发展需求和网络安全管理需要,提出了相应的开展生成式人工智能数据标注工作的相关实施要求。 本標準は、関係主管機関の指導の下で、国内外のジェネレーティブAI技術の研究開発機関と企業、データラベリング企業などが実施した探索と応用を幅広く探索し、応用し、国内産業発展のニーズとネットワークセキュリティ管理のニーズに従って、ジェネレーティブAIデータラベリングに対応する実施要求を提示する。
标准编制单位涵盖了相关研究机构、生成式人工智能研发企业、数据标注企业、网络安全企业等相关方,标准编制过程中将充分考虑生成式人工智能技术发展在优化训练、标注管理等方面需求,助力生成式人工智能数据标注工作的规范、有序开展。 標準作成単位は、関連研究機関、生成的AI研究開発企業、データラベリング企業、ネットワークセキュリティ企業などの関係者をカバーし、標準作成プロセスは、トレーニングの最適化、ラベリング管理などの需要の面において、生成的AI技術の発展を十分に考慮し、標準化され整然とした方法で生成的AIデータラベリング作業を支援する。
标准编制过程中将注重标准落地实施的可行性、科学性,充分协调生成式人工智能监管支撑单位、生成式人工智能技术研发单位、数据标注实施单位等相关方结合实际应用场景进行讨论、论证以及在实验环境下的技术验证,并积极推进在真实数据标注生产环境下的试点验证,充分验证本标准各环节的相关实践,确保标准内容安全、可落地、可实施。 本標準の準備過程では、本標準の実施可能性と科学性を重視し、生成的AI規制支援単位、生成的AI技術研究開発単位、データラベリング実施単位などの関係者を十分に調整し、実際の応用シナリオを議論し、検証し、実験環境下での技術検証を行い、実際のデータラベリング生産環境でのパイロット検証を積極的に推進し、本標準を十分に検証する。 本標準の関連実務を十分に検証し、本標準の内容が安全で、着地可能で、実施可能であることを保証する。
2.3 修订前后技术内容的对比[仅适用于国家标准修订项目] 2.3 改定前後の技術的内容の比較【国家規格改定プロジェクトにのみ適用される
不涉及。 関与しない。
三、试验验证的分析、综述报告,技术经济论证,预期的经济效益、社会效益和生态效益 III. 試験検証、技術的・経済的正当性、期待される経済的・社会的・生態学的便益の分析と総合報告。
3.1 试验验证的分析、综述报告 3.1 試験検証の分析と統合報告書
なし
3.2 技术经济论证 3.2 技術的及び経済的正当性
なし
3.3 预期的经济效益、社会效益和生态效益 3.3 期待される経済的、社会的及び生態学的便益
本标准的制定可满足生成式人工智能数据标注的安全管理需要,亦可有效助力我国生成式人工智能技术的发展与推广应用,能够产生较好的经济效益、社会效益和生态效益, 有效提升生成式人工智能人工标注实施及应用安全性。 本標準の制定は、生成的AIデータ注釈の安全管理ニーズを満たすことができ、また、中国における生成的AI技術の発展と普及を効果的に助け、良好な経済的、社会的、生態的利益を生み出し、生成的AI人工注釈の実施と応用の安全性を効果的に向上させることができる。
四、与国际、国外同类标准技术内容的对比情况,或者与测试的国外样品、样机的有关数据对比情况 国際及び外国標準の技術内容との比較、或いは外国サンプル及びプロトタイプのテスト関連データとの比較
标准编制过程中,根据国内生成式人工智能数据标注实际需要,引用了《人工智能 面向机器学习的数据标注规程》(GB/T 42755-2023),在基本流程方面与该标准内容相一致。 本標準の作成過程において、国内の生成的AIデータラベリングの実際のニーズに従って、「人工知能機械学習指向データラベリングプロトコル」(GB/T 42755-2023)を引用し、基本的なプロセスは本標準の内容と一致している。
在国际标准方面,ISO/IEC 23053:2022 Information technology - Artificial intelligence - Artificial intelligence concepts and terminology,建立了人工智能的术语并描述了人工智能领域的概念。可用于制定其他标准并支持不同的利益相关方之间的沟通。ISO/IEC 23053:2022  Framework for Artificial Intelligence (AI) Systems Using Machine Learning (ML) 建立了人工智能 (AI) 和机器学习 (ML) 框架,用于描述使用 ML 技术的通用 AI 系统。 该框架描述了人工智能生态系统中的系统组件及其功能。已批准工作项目ISO/IEC AWI 27090 Cybersecurity - Artificial Intelligence - Guidance for addressing security threats and failures in artificial intelligence systems,为组织应对人工智能系统中的安全威胁和故障提供了指导,旨在帮助相关企业和组织更好地了解人工智能系统在其整个生命周期中面临的安全威胁和后果,以及如何检测和减轻此类威胁。ISO/IEC WD 27091 Cybersecurity and Privacy - Artificial Intelligence - Privacy protection,为组织解决人工智能系统和机器学习模型中的隐私风险提供了指导。除了一些框架性国际标准在流程中提及标注数据以外,针对数据标注活动,目前还没有专门的标准进行安全指导和规范,本标准将为生成式人工智能数据标注活动提供全面的安全指南,填补目前国内外标准中该领域的空白。 国際規格としては、ISO/IEC 23053:2022 Information technology - Artificial intelligence - Artificial Intelligence concepts and terminologyがあり、人工知能の用語を確立し、人工知能分野の概念を記述している。 の概念を記述している。 ISO/IEC 23053:2022 Framework for Artificial Intelligence (AI) Systems Using Machine Learning (ML) は、人工知能(AI)と機械学習(ML)のフレームワークを確立し、AIとMLの使用を記述する。 ML)の枠組みを確立し、ML技法を使用した一般的なAIシステムを記述する。このフレームワークは、AIエコシステムにおけるシステムコンポーネントとその機能を記述する。 承認された作業項目 ISO/IEC AWI 27090 Cybersecurity - Artificial Intelligence - Guidance for addressing security threats and failure in artificial intelligence systems(サイバーセキュリティ-人工知能-人工知能システムにおけるセキュリティ上の脅威と障害に対処するためのガイダンス)。ISO/IEC WD 27091 Cybersecurity and Privacy - Artificial Intelligence - Privacy protection(サイバーセキュリティとプライバシー - 人工知能 - プライバシー保護): 人工知能システムのセキュリティ上の脅威と障害に対処するためのガイダンスを提供する。ISO/IEC WD 27091 Cybersecurity and Privacy - Artificial Intelligence - Privacy protectionは、AIシステムと機械学習モデルにおけるプライバシーリスクに対処するためのガイダンスを組織に提供している。 プロセスにおけるラベリングデータに言及するいくつかのフレームワーク国際標準に加えて、データラベリング活動に対するセキュリティガイダンスと仕様を提供する特定の標準は存在しない。本標準は、生成的AIデータラベリング活動に対する包括的なセキュリティガイドを提供し、現在の国内および国際標準におけるこの分野のギャップを埋める。
五、以国际标准为基础的起草情况,以及是否合规引用或者采用国际国外标准,并说明未采用国际标准的原因 V. 国際標準に基づき起草し、国際標準及び外国標準の遵守引用又は採用の有無、及び国際標準を採用しない理由を説明する。
本标准不涉及相关情况。 この基準は関連する状況をカバーしていない。
六、与有关法律、行政法规及相关标准的关系 VI. 関連法律、行政法規、関連基準との関係
《办法》第八条提出: 在生成式人工智能技术研发过程中进行数据标注的,提供者应当制定符合本办法要求的清晰、具体、可操作的标注规则;开展数据标注质量评估,抽样核验标注内容的准确性;对标注人员进行必要培训,提升尊法守法意识,监督指导标注人员规范开展标注工作。《办法》第十九条提出:有关主管部门依据职责对生成式人工智能服务开展监督检查,提供者应当依法予以配合,按要求对训练数据来源、规模、类型、标注规则、算法机制机理等予以说明,并提供必要的技术、数据等支持和协助。目前,国内还没有生成式人工智能数据标注的安全规范标准,《办法》为本标准的制定提供了重要的指导性参考,本标准旨在落实《办法》的相关要求,对《办法》要求进行进一步补充和细化并提供具体的规范化实践指引。 弁法第8条は、生成AI技術の研究開発過程においてデータ注釈を実施する場合、提供者は本弁法の要求に沿い、明確かつ具体的で運用可能な注釈規則を策定し、データ注釈の品質評価を実施し、サンプリングベースで注釈内容の正確性を検証し、注釈要員に対して必要なトレーニングを提供し、法律を尊重・遵守する意識を高め、注釈要員が標準化された方法で注釈を実施するよう監督・指導しなければならないとしている。 弁法第19条は、関係主管機関がその職務に従って生成AIサービスの監督・検査を実施することを提案し、提供者は法律に従って協力し、必要に応じて学習データの出所、規模、種類、表示規則、アルゴリズム機構などを説明し、技術やデータの面で必要な支援・援助を提供する。 現在、中国には生成AIデータの注釈に関する安全仕様基準が存在せず、本措置は本基準策定の重要な指針となる。本基準は、本措置の関連要求事項を実施し、本措置の要求事項をさらに補足・改善し、具体的な規範的実施指針を提供することを意図している。
七、重大分歧意见的处理经过和依据 VII. 主な見解の相違の処理及び根拠
无。 特にない。
八、涉及专利的有关说明 VIII. 特許に関連する注記
本标准不涉及专利。 この規格は特許に関係しない。
九、实施国家标准的要求,以及组织措施、技术措施、过渡期和实施日期的建议等措施建议 IX. 国内規格の実施に関する要件,並びに組織的措置,技術的措置,移行期間及び実施期日に関する勧告並びに提案されたその他の措置
建议对标准中的条款进行宣贯,加强对开展生成式人工智能数据标注过程中的标注规则制定、标注实施、人员管理、质量核验等方面的实施思路的宣贯介绍,以在标准适用的相关主体之间达成标准条款理解上的一致性。 これは、標準の規定を促進するために、生成的な人工知能のデータ注釈のプロセスを強化することが推奨される注釈ルール、注釈の実装、人事管理、品質検証および標準のアプリケーションの関連科目間の標準の規定の理解の一貫性を達成するために導入のアイデアの実装の他の側面を実行する。
十、其他应当说明的事项 X. その他説明すべき事項
なし

 

 

| | Comments (0)

中国 TC260 意見募集 国家標準「個人情報主体の求めに基づく個人情報の授受に関する要求事項」案

こんにちは、丸山満彦です。

中国の家情報セキュリティ標準化技術委員会 (TC260) が「個人情報主体の求めに基づく個人情報の授受に関する要求事項」の公開草案を公表し、意見募集をしていますね。。。

これは、中国独自の標準ですね。。。

情報銀行のような機能も想定した標準案ですかね...

 

● 全国信息安全标准化技术委员会

・2024.04.03 关于国家标准《信息安全技术 基于个人请求的个人信息转移要求》征求意见稿征求意见的通知

ドラフトはこちら...

・[DOCX] 信息安全技术 基于个人请求的个人信息转移要求-标准文本  [PDF]

20240408-183104

 

数据安全技术  基于个人请求的个人信息转移要求 データセキュリティ技術 - 個人情報主体の求めに基づく個人情報の授受に関する要求事項
Data security technology — Requirements for personal information transfer based on request of personal information subject データセキュリティ技術-個人情報主体の求めに基づく個人情報の授受に関する要求事項
(草案) (案)
(本稿完成时间:2024年4月1日) (本草案の完成:2024年4月1日)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。 フィードバックを提出する際には、あなたが知っている関連特許があれば、裏付けとなる資料とともに添付すること。
XXXX - XX - XX发布 XXXX - XX - XX 発行済み
XXXX - XX - XX实施 XXXX - XX - XX 実施済み
目次 目次
1 范围 1 適用範囲
2 规范性引用文件 2 引用規格
3 术语和定义 3 用語と定義
4 缩略语 4 略語
5 概述 5 概要
6 个人信息转移的适用范围 6 個人情報提供の適用範囲
7 个人信息转移行使的条件 7 個人情報移転の行使条件
8 个人信息转移行使流程的一般性要求 8 個人情報移転の行使プロセスに関する一般要件
9 个人信息转移的自动化处理要求 9 個人情報の自動処理に関する要件
10 对代理人或代理机构的要求 10 代理店・扱者に関する要件
11 不满十四周岁未成年人个人信息转移请求处理的要求 11 14歳未満の未成年者の個人情報移送請求の処理に関する要件
12 涉及第三方的个人信息转移请求处理的要求 12 第三者を含む個人情報の移送請求の処理に関する要求事項
13 涉及跨境提供的个人信息转移请求处理的要求 13 国境を越えた個人情報の提供を伴う個人情報の移送請求の処理に関する要求事項
14 完全以个人信息主体为中心模式的个人信息转移要求 14 個人情報の主体のみに着目したモデルにおける個人情報移転の要件
15 个人信息转入方(接收方)积极主动模式的要个人信息转移求 15 個人情報の移転先(受領者)の主体的モデルに基づく個人情報移転請求
16 代理模式的个人信息转移要求 16 代理人モデルの個人情報移転要件
参 考 文 献 参考文献
前  言 序文
本文件按照GB/T 1.1—2020《标准化工作导则  第1部分:标准化文件的结构和起草规则》的规定起草。 本文書はGB/T 1.1-2020「標準化ガイドライン第1部:標準化文書の構造及び起草規則」の規定に基づいて起草された。
本文件由全国网络安全标准化技术委员会(SAC/TC 260)提出并归口。 本文書は、国家ネットワークセキュリティ標準化専門委員会(SAC/TC 260)が提案し、その後援を受ける。
本文件起草单位:北京理工大学等。 この文書の起草単位:北京工業技術院など。
本文件主要起草人:洪延青等。 この文書の主な起草者:洪延慶など。
数据安全技术 基于个人请求的个人信息转移要求 個別要求に基づくデータセキュリティ技術個人情報転送要件
1 范围 1 適用範囲
本文件规定了基于个人信息主体请求转移其个人信息的适用和行使的条件、可请求转移的个人信息范围,以及个人信息处理者在处理个人信息主体转移个人信息的请求时应遵守流程和要求。 本文書は、個人情報主体からの個人情報移転請求に適用される条件およびそれに基づく行使、移転請求できる個人情報の範囲、個人情報主体からの個人情報移転請求を処理する際に個人情報処理者が従うべきプロセスおよび要求事項を規定する。
本文件适用于个人信息处理者响应个人信息主体转移信息请求的全流程,也可用于监管部门、第三方评估机构对基于个人请求而转移个人信息相关的处理活动所进行的监督、管理、评估参考。 本文書は、個人情報処理者が個人情報主体からの個人情報の移転要求に対応するプロセス全体に適用される。また、監督当局および第三者評価機関が、本人からの要求に基づく個人情報の移転に関連する処理活動を監督、管理、評価する際の参考資料としても利用できる。
2 规范性引用文件 2 引用規格
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 以下の文書の内容は、本文中の規範的参照を通じて、本文書の必須規定を構成する。 このうち、日付のある引用文書については、その日付に対応するバージョンのみが本文書に適用され、日付のない引用文書については、最新バージョン(すべての修正シートを含む)が本文書に適用される。
GB/T 25069—2022 信息安全技术 术语 GB/T 25069-2022 情報セキュリティ技術用語集
GB/T 35273—2020 信息安全技术 个人信息安全规范 GB/T 35273-2020 情報セキュリティ技術 個人情報セキュリティ規定
3 术语和定义 3 用語と定義
GB/T 25069—2022、GB/T 35273—2020界定的以及下列术语和定义适用于本文件。 GB/T 25069-2022、GB/T 35273-2020、および以下の用語と定義が本文書に適用される。
3.1 3.1
个人信息转移 personal information transfer 個人情報の移転
个人信息主体请求处理其个人信息的个人信息处理者,将其所处理的个人信息转移至个人信息主体指定的其他个人信息处理者的过程。 個人情報主体が、自己の個人情報を取り扱う個人情報処理者に対して、自己が取り扱う個人情報を、個人情報主体が指定する他の個人情報処理者に移転することを要求するプロセス。
3.2 3.2
衍生个人信息 derived personal information  派生個人情報 
根据对个人信息的分析、计算、处理等方式得出的、与个人相关的新数据。 個人情報を分析、算出、加工等することによって得られる、個人に関する新たなデータをいう。
注:这些数据可能与原始数据不同,但仍然属于个人信息,并保留了与个人关联的特性。 注)このデータは、元のデータとは異なっていても、個人情報であることに変わりはなく、個人に関連する特徴を保持している。
3.3 3.3
请求人 requester 要求者
发起个人信息转移请求的主体。 個人情報の移転を要求する主体をいう。
注:包括个人信息主体本人、个人信息主体的监护人及受个人信息主体委托发起转移请求的受托人。 注)個人情報主体本人、個人情報主体の後見人、個人情報主体から委託された委託先を含む。
3.4 3.4
结构化 structured 構造化された
具备一定的规则、格式或模式,使得软件能够提取数据的特定元素的数据组织方式。 ソフトウェアがデータの特定の要素を抽出することを可能にする一定の規則、形式またはパターンを有するデータ組織。
注1:如在电子表格中,数据以行和列的方式表示。 注1:スプレッドシートのように、データは行と列で表される。
注2:结构化数据通常是由已定义好的架构、模板、字段等组成,其中每个数据元素都有特定的含义和类型,并严格遵循特定的格式、约定和标准,以便于被计算机等程序自动处理和解释。 注2:構造化データは通常、定義されたスキーマ、テンプレート、フィールドなどで構成され、各データ要素は特定の意味と型を持ち、コンピュータなどのプログラムで自動的に処理・解釈できるように、特定のフォーマット、規約、標準に厳密に従う。
3.5 3.5
机器可读 machine-readable 機械可読
可以由计算机软件应用程序自动读取和处理的数据存储格式。 コンピュータ・ソフトウェア・アプリケーションによって自動的に読み取り、処理することができるデータ保存形式。
4 缩略语 4 略語
下列缩略语适用于本文件。 本書では、以下の略語を使用する。
CSV:字符分隔值(Comma-Separated Values) CSV:カンマ区切り値
XML:可扩展标记语言(Extensible Markup Language) XML:拡張可能マークアップ言語
JSON:JavaScript对象表示法(JavaScript Object Notation)  JSON:JavaScriptオブジェクト記法 
SFTP:安全的文件传输协议(SSH File Transfer Protocol) SFTP:SSHファイル転送プロトコル
5 概述 5 概要
个人信息转移过程中涉及到个人信息主体、个人信息处理者、转移个人信息接收者、转移请求代理等角色,基于各方在个人信息转移过程中的作用,将个人信息转移方式分为三种:完全以个人信息主体为中心的个人信息转移,个人信息接收方(转入方)积极主动模式的个人信息转移以及代理模式的个人信息转移。 個人情報の授受の過程には、個人情報の主体、個人情報の処理者、個人情報の授受を受ける者、授受を依頼する代理人の役割がある。 個人情報の授受の過程におけるそれぞれの役割から、個人情報の主体が中心となる個人情報の授受、個人情報の授受を受ける者(授受者)が主体となる個人情報の授受、代理人が主体となる個人情報の授受の3種類の個人情報の授受形態がある。 5.1 完全に個人情報の主体を中心とした個人情報の授受
5.1 完全以个人信息主体为中心的个人信息转移 5.1 完全に個人情報の主体を中心とした個人情報の授受
1_20240408190601
图1 完全以个人信息主体为中心的个人信息转移 図1 個人情報の主体を完全に中心とした個人情報の授受
对于以个人信息主体为中心的个人信息转移,个人信息主体发起个人信息转移请求;个人信息处理者完成个人信息转移请求的验证,个人信息处理者将需要转移的个人信息提供给个人信息主体,个人信息主体接收基于个人同意的转移个人信息,并提供给转移个人信息接收者。如图1所示。 個人情報主体中心の個人情報授受は、個人情報主体が個人情報授受の要求を開始し、個人情報処理者が個人情報授受の要求の確認を完了し、個人情報処理者が個人情報主体に授受される個人情報を提供し、個人情報主体が本人の同意に基づき授受される個人情報を受領し、授受される個人情報の受領者に提供する。 図1に示すとおりである。
5.2 个人信息接收方(转入方)积极主动模式的个人信息转移 5.2 個人情報受取人(譲渡人)の主体的な個人情報の譲渡
2_20240408190701  
图2 个人信息转入方(接收方)积极主动模式 図2 個人情報授受者(受信者)プロアクティブモデル
此模式中,接收个人信息处理者提前公开接收个人信息接口,或者个人信息处理者提前公开转移个人信息接口;个人信息主体向转移个人信息接收者发起个人信息转移请求;转移个人信息接收者在收到个人信息处理者请求后,完成个人信息主体认证;在完成认证后,个人信息转移请求将由转移个人信息接收者发送给个人信息处理者,并同步转移个人信息主体验证信息;对于已经通过个人信息处理者验证的个人信息转移请求,个人信息处理者将需要转移的个人信息以机器可读的格式直接提供给转移个人信息接收者。如图2所示。 このモードでは、受信側個人情報処理者は、受信側個人情報インタフェースを事前に開示し、または、個人情報処理者は、移転側個人情報インタフェースを事前に開示し、個人情報主体は、移転側個人情報受信装置に対して個人情報移転要求を開始し、移転側個人情報受信装置は、個人情報処理者からの要求を受けて、個人情報主体の認証を完了し、認証が完了すると、移転側個人情報受信装置から個人情報移転要求が送信される。 認証が完了すると、個人情報移転要求は、移転側個人情報受信者から個人情報処理者に送信され、移転側個人情報主体の認証情報と同期される。個人情報処理者で認証された個人情報移転要求に対して、個人情報処理者は、移転が必要な個人情報を機械可読形式で移転側個人情報受信者に直接提供する。 図2に示す。
5.3 代理模式的个人信息转移 5.3 代理モードでの個人情報転送
3_20240408190801
图3 代理模式的个人信息转移 図 3 代理モードでの個人情報授受
对于代理模式的个人信息转移,个人信息主体发起个人信息转移请求到代理机构;代理机构依据个人信息处理者、转移个人信息接收者的验证要求,收集个人信息主体相关信息。首先,代理机构按照个人信息主体要求,将转移个人信息请求发送给个人信息处理者,并同步传递个人信息主体验证所需相关信息;个人信息处理者负责个人信息转移请求的验证,并将需要转移的个人信息以机器可读的格式提供给代理机构;代理机构随后将转移个人信息发送给个人信息主体指定的接收者,并同步传递个人信息主体验证所需相关信息;转移个人信息接收者在收到转移个人信息请求后,完成个人信息主体验证,并将验证结果明确告知代理机构。最后,代理机构将汇总个人信息转移处理过程中各个阶段信息并发送给个人信息主体。如图3所示。 代理モードによる個人情報授受は、個人情報主体が代理機関に個人情報授受要求を開始し、代理機関は個人情報処理者と個人情報授受者の確認要求に従って、個人情報主体の関連情報を収集する。 まず、代理人は、個人情報主体の要求に従い、個人情報処理機関に個人情報移送要求を送信し、同時に個人情報主体の確認に必要な関連情報を送信する。個人情報処理機関は、個人情報移送要求の確認に責任を持ち、移送要求された個人情報を機械読み取り可能な形式で代理人に提供する。 その後、エージェントは、個人情報主体が指定した受信者に転送された個人情報を送信し、同時に個人情報主体の確認に必要な関連情報を送信する。転送された個人情報の受信者は、個人情報の転送要求を受信すると、個人情報主体の確認を完了し、明示的に確認結果をエージェントに通知する。 最後に、エージェントは、個人情報移転プロセスの各段階における情報をまとめ、個人情報主体に送付する。 これを図3に示す。
6 个人信息转移的适用范围 6 個人情報授受の適用範囲
6.1 可请求转移的信息范围 6.1 譲渡を求めることができる情報の範囲
个人信息主体可请求转移的个人信息包括: 個人情報主体が譲渡を請求できる個人情報は以下の通りである。
a)       个人信息主体在知情的情况下主动提供的个人信息(例如姓名、性别、年龄、邮编等); a) 個人情報主体が故意かつ自発的に提供した個人情報(氏名、性別、年齢、郵便番号等);
b)       个人信息主体因使用产品或服务而被观察和收集的信息(例如因使用地图应用程序而提供的个人位置信息等、使用物联网设备直接采集到的信息如心率数据等)。 b) 製品またはサービスを利用した結果、個人情報主体が観察・収集した情報(例:地図アプリケーションなどを利用した結果提供された個人位置情報、心拍数データなど、IoTデバイスの利用により直接取得された情報)。
注:个人信息转移不适用于个人信息处理者对上述两类个人信息开展处理而形成的衍生个人信息,以及匿名化处理后的信息。 注:個人情報処理事業者が上記2種類の個人情報を処理した結果得られる派生個人情報、および匿名化後の情報については、個人情報の移転は適用されない。
6.2 可请求转移的主体要求 6.2 譲渡を要求できる対象者の要件
仅个人信息主体可请求转移其个人信息,特殊情况包括: 以下の場合を除き、個人情報の主体本人のみが、個人情報の譲渡を要求することができる:
a)       不满14周岁的未成年人享有个人信息转移的权利,但其个人信息的转移应取得未成年人的父母或者其他监护人的同意; a) 14歳未満の未成年者は、個人情報の譲渡を受ける権利を有するが、個人情報の譲渡には、未成年者の親またはその他の保護者の同意が必要となる;
注:第11章提出了关于未成年人个人信息转移行使的具体要求。 注:第11章では、未成年者の個人情報の譲渡の行使に関する具体的な要件を定めている。
b)       死者个人信息原则上不属于个人信息转移的适用范围,但死者生前另有安排或法律另有规定的除外。 b) 死亡した者の個人情報は、死亡した者が生前に他の手配をした場合、または法律に別段の定めがある場合を除き、原則として個人情報の譲渡の適用範囲から除外される。
7 个人信息转移行使的条件  7 個人情報譲渡の行使条件 
7.1 一般性要求 7.1 一般要件
个人信息主体要求个人信息处理者响应其转移个人信息的请求,应同时满足7.2~7.5的要求。 個人情報の主体が、個人情報の処理者に対して、自己の個人情報の譲渡の求めに応じるよう求める場合、7.2から7.5の要件も満たさなければならない。
7.2 合法性要求 7.2 正当性の要件
合法性要求包括: 正当性の要件には以下が含まれる:
a)     请求转移的个人信息应是基于同意或者订立、履行合同所必需而处理的个人信息; a) 譲渡を要求された個人情報は、同意に基づいて処理された個人情報、または契約の締結もしくは履行に必要な個人情報であること;
b)     对于按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需而处理的个人信息,个人信息转移的行使通常仅限于以个人信息主体为一方当事人所订立、履行合同所必需而处理的个人信息。 b) 法律に基づき制定された就業規則や労働協約に基づく人事管理の実施に必要な個人情報については、通常、個人情報の移転の行使は、個人情報の主体が当事者である契約の締結および履行に必要なものとして処理される個人情報に限定される。
注:基于以下合法性基础处理的个人信息不适用个人信息转移请求:一是为履行法定职责或者法定义务所必需;二是为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;三是依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。 注:以下の合法的な根拠に基づいて処理された個人情報については、個人情報の移転請求は適用されない。第1に、法律上の義務または義務の履行に必要な場合、第2に、公益のために報道、世論監視等の目的で合理的な範囲で個人情報を処理する場合、第3に、個人の自発的な意思により開示された個人情報、その他既に合法的に開示された個人情報を、個人情報保護法の規定に従って合理的な範囲で処理する場合。 .
7.3 以电子方式记录的要求 7.3 電子的手段による記録の要件
个人信息转移权利的行使仅限于以电子方式记录的个人信息。 個人情報譲渡権の行使は、電子的に記録された個人情報に限定される。
7.4 不损害他人合法权益的要求 7.4 他者の正当な権利利益を害さないという要件
当个人信息主体请求转移的信息包括他人信息时,个人信息处理者应: 個人情報主体から移転要求された情報に他人の情報が含まれている場合、個人情報処理者は以下のことを行わなければならない:
a)     核验他人信息是请求人合法获得的,且不违背他人意愿; a) 他者の情報が要求者によって合法的に取得されたものであり、他者の意思に反しないことを確認する;
b)     明确他人信息是请求人有法定权利处理的; b) 他人の情報が、要求者が取り扱う法的権利を有するものであることを明確にする;
c)     要求个人信息转移的请求目的仅限于私人或家庭活动需要; c) 個人情報の移転の要求の目的を、私的活動または家族活動に必要なものに限定する;
d)     拒绝响应请求人的转移请求,当其知晓个人信息转移的行使将损害他人合法权益; d) 個人情報の移転の行使が他人の正当な利益を害することを知っている場合、要請者からの移転要請に応じない;
注1:8.4.2规定了个人信息处理者拒绝个人信息转移请求时应遵守的具体要求。 注1:8.4.2は、個人情報処理者が個人情報の移転要求を拒否する際に遵守すべき特定の要件を規定している。
e)     原则上告知他人并取得其同意,除非征求他人的同意不具有技术可行性。 e) 他者の同意を求めることが技術的に不可能な場合を除き、原則として他者に通知し、同意を得ること。
注2:个人信息处理者拒绝转移他人个人信息时,应保留相应记录,并向请求人说明拒绝的原因。 注2:個人情報の処理者が他人の個人情報の転送を拒否する場合、処理者はそれに応じて記録を保存し、要求者に拒否の理由を説明しなければならない。
7.5 请求的合理性要求 7.5 要求の合理性の要件
请求转移个人信息应在合理的限度之内。具体要求包括: 個人情報の移転要求は、合理的な範囲内でなければならない。 具体的な要件は以下の通りである:
a)     个人信息主体应指定与个人信息处理者签订个人信息转移协议的主体作为个人信息接收方; a) 個人情報主体は、個人情報処理機関と個人情報移転契約を締結している個人情報主体を個人情報の受領者として指定すること;
注:如个人信息主体所指定的个人信息接收方尚未与个人信息处理者签订个人信息转移协议,则个人信息主体可以请求个人信息处理者与个人信息接收方签订个人信息转移协议。如因个人信息转移协议无法签订导致个人信息无法转移的,个人信息处理者应说明理由和原因。 注)個人情報主体が指定した個人情報の受領者が、個人情報取扱事業者と個人情報譲渡契約を締結していない場合、個人情報主体は、個人情報取扱事業者に対し、個人情報の受領者との間で個人情報譲渡契約を締結するよう請求することができる。 個人情報処理者は、個人情報譲渡契約が締結できないために個人情報を譲渡できない場合、その理由及び原因を明示しなければならない。
b)     个人信息主体请求转移个人信息的频次应在合理时间间隔内。个人信息处理者可根据以下因素评估时间间隔的合理性: b) 個人情報主体が個人情報の移転を要求する頻度は、合理的な時間間隔でなければならない。 個人情報処理事業者は、以下の要素に基づいて、その期間の合理性を評価することができる:
1)     个人信息更改的频率; 1) 個人情報の変更頻度;
2)     个人信息的性质; 2) 個人情報の性質
3)     个人信息处理的目的; 3) 個人情報の処理目的;
4)     后续的请求是否与之前的请求涉及相同类型的个人信息或处理活动。 4) その後の要求が、前回の要求と同じ種類の個人情報または処理活動に関するものかどうか。
c)     个人信息处理者可以拒绝明显没有根据或者过分的请求,但应对基本事实进行记录,并告知个人信息主体。 c) 個人情報処理者は、明らかに根拠がない、または過剰な要求を拒否することができるが、基本的な事実を記録し、個人情報の対象者に通知しなければならない。
注:8.4.2规定了个人信息处理者拒绝个人信息转移请求时应遵守的具体要求。 注:8.4.2は、個人情報処理者が個人情報の移転要求を拒否する際に遵守すべき具体的な要求事項を規定する。
8 个人信息转移行使流程的一般性要求 8 個人情報の移転の実施プロセスに関する一般的要件
8.1 基本流程 8.1 基本的な流れ
4_20240408190801
图4 个人信息转移基本流程 図4 個人情報移転の基本フロー
个人信息转移请求行使的基本流程主要包含请求发起、请求验证、请求处理、个人信息导出以及转移的个人信息导入五个步骤,各步骤及转移个人信息的格式应满足8.2~8.7要求。 個人情報移転請求行使の基本フローは、主として、請求の開始、請求の確認、請求の処理、個人情報のエクスポート、移転された個人情報のインポートの5つのステップから構成され、各ステップおよび移転された個人情報の形式は、8.2から8.7の要件を満たさなければならない。
8.2 请求的发起 8.2 要求の開始
个人信息处理者应以显著方式、清晰易懂的语言真实、准确、完整地向个人告知行使个人信息转移请求的方式和程序,并为个人信息主体提供便捷的发起请求的途径。具体发起方式包括: 個人情報の処理者は、個人情報の移転の要求を行使する方法および手順を、真実、正確かつ完全な明確かつ分かりやすい言葉で、目立つように本人に通知し、個人情報の主体に対して、要求を開始する便利な方法を提供しなければならない。 具体的な請求方法には、以下のものが含まれる:
a)     通过在线或书面等提出个人信息转移的请求; a) オンラインまたは書面等により、個人情報の移転を請求すること;
b)     委托第三方(如亲属、朋友、代理机构等)代表其提出个人信息转移的请求,个人信息处理者应确认请求的有效性,例如核验第三方所提供证明的真实性。 b)第三者(親族、友人、代理人など)に個人情報の移送を依頼する場合。個人情報処理者は、第三者から提供された証明書の真偽を確認するなど、依頼の正当性を確認する。
8.3 请求的验证 8.3 要求の検証
个人信息处理者应对请求人的请求进行验证,包括对请求者身份验证、请求内容、请求频次、第三方身份及授权证明有效性等。验证要求包括: 個人情報処理者は、要求者の本人確認、要求の内容、要求の頻度、第三者の本人確認、権限証明の有効性の確認など、要求者の要求を検証しなければならない。 検証要件には以下が含まれる:
a)     个人信息处理者应实施个人信息主体的身份认证程序,以确定个人信息转移请求的真实性,并确保处理个人信息转移请求的整个过程的安全性; a) 個人情報処理者は、個人情報移転要求の真正性を判断し、個人情報移転要求の処理プロセス全体のセキュリティを確保するために、個人情報主体認証プロセスを実施しなければならない;
b)     个人信息主体身份认证要求提供信息应是合理、符合比例的,并遵循最小必要原则; b) 個人情報主体認証による情報要求は、合理的かつ比例的であり、必要最小限の原則に従わなければならない;
c)     当确对请求人的身份有合理疑问时,个人信息处理者可以要求请求人提供额外信息。但该额外信息应仅限于确认其身份所必需的信息,且不超过个人信息主体使用或注册时提供的信息。 c) 要求者の身元に合理的な疑いが本当にある場合、個人情報処理機関は要求者に追加情報を要求することができる。 ただし、そのような追加情報は、本人であることを確認するために必要なものに限られ、個人情報の主体が利用または登録の際に提供した情報を超えてはならない。
d)     对于第三方提出的个人信息转移请求,个人信息处理者可以要求其提供适当的受托证明以及关于被授权的事实说明。如个人信息处理者对第三方的身份确有合理疑问,可以要求第三方提供额外的信息以确认身份; d) 第三者から個人情報の移転の要求があった場合、個人情報処理者は、要求者に対し、適切な受託者証明および付与された権限に関する事実説明書の提出を求めることができる。 個人情報処理機関は、第三者の身元に合理的な疑いがある場合、当該第三者に対し、身元を確認するための追加情報の提供を求めることができる;
e)     已通过自动化工具实现个人信息转移请求处理的个人信息处理者,可以自行确定其处理请求的频次; e) 自動化されたツールにより個人情報移転請求の処理を実施している個人情報処理者は、その処理頻度を自ら決定することができる;
f)      当个人转移请求的验证未通过时,个人信息处理者应该通过合适途径以清晰的方式告知请求人; f) 個人情報取扱事業者は、個人情報移転請求の確認に失敗した場合、適切な手段により、請求者にその旨を明確に通知しなければならない;
g)     如果个人信息主体以收到的答复不完整或没有给出充分拒绝的原因为由重新第一次的转移请求,则该请求不应视为新的请求,而是视为第一次未满足请求的提醒。 g) 個人情報主体が、受け取った回答が不完全であった、または拒否の十分な理由を示さなかったという理由で、初めて移転要求を更新した場合、その要求は新たな要求とはみなされず、最初に満たされなかった要求の再確認とみなされるものとする。
8.4 请求的处理 8.4 リクエストの取扱い
8.4.1 回复请求 8.4.1 要求への対応
对于验证通过的个人信息转移请求,对个人信息处理者的要求包括: 有効性が確認された個人情報移転要求に対する個人情報処理者の要求は以下の通りである:
a)     应收到请求后的一个月内回复;如果个人信息转移请求的处理过于复杂,个人信息处理者可以适当延长回复期限,但不应超过收到请求后的两个月; a)要請を受けてから1ヶ月以内に回答しなければならない。個人情報移転要請の処理が複雑な場合、個人情報処理者は回答期間を適切に延長することができるが、要請を受けてから2ヶ月を超えてはならない;
b)     若请求人在一个月内提出多次个人信息转移请求,以最后一次行权请求为有效请求,并以最后一次请求的时间为开始时间,重新计算处理时间。 b) 依頼者が1ヶ月以内に複数の個人情報移転の依頼を行った場合、最後に実行された依頼を有効な依頼とし、処理時間は最後の依頼の時間を開始時間として再計算されるものとする。
8.4.2 拒绝请求 8.4.2 請求の拒否
当个人信息转移的请求符合以下任一情形的,个人信息处理者可以拒绝个人信息转移的请求: 個人情報取扱事業者は、個人情報の移送の要求が次のいずれかに該当する場合、その要求を拒否することができる:
a)     不属于本标准第6章规定的适用范围; a) 本基準第6章に定める適用範囲に該当しない;
b)     不符合本标准第7章规定的行使条件; b) 本基準第7章の規定の適用条件を満たしていない;
c)     未通过身份验证; c) 本人確認に合格しなかった場合;
拒绝个人信息转移请求的,个人信息处理者应以清晰的语言告知请求人以下事项:不处理请求的原因;个人信息主体申诉的可能性及其途径;个人信息主体向监管机构投诉和寻求司法救济的权利。 個人情報の移転要求が拒否された場合、個人情報の処理者は、要求者に対し、要求を処理しない理由、個人情報の対象者が不服を申し立てる可能性及びその手段、個人情報の対象者が監督機関に不服を申し立て、司法的救済を求める権利について、明確な言葉で通知しなければならない。
8.4.3 处理请求的费用 8.4.3 要請処理の手数料
通常情况下,个人信息处理者不应对个人信息转移请求收取费用。但在符合以下情形的情况下,个人信息处理者可以在处理请求所花费成本的范围内收取合理的费用: 原則として、個人情報処理者は、個人情報の移転要求の処理に手数料を請求してはならない。 但し、個人情報処理機関は、以下の状況に該当する場合、請求の処理に要した費用の範囲内で合理的な手数料を請求することができる。
a)     所处理的请求不在合理的限度之内; a) 処理しようとする請求が合理的な範囲内でないとき;
b)     个人信息处理者与个人信息主体、第三方以及作为接收方的个人信息处理者自愿达成协议。 b) 個人情報処理者が、個人情報の主体である第三者と、個人情報処理者を受領者とする任意合意に達した場合。
8.5 个人信息转移的标准格式 8.5 個人情報の移転に関する標準書式
基于转移个人信息流通的目的考虑,个人信息处理者应: 個人情報取扱事業者は、個人情報の流通を移転する目的を考慮し、以下のとおりとする:
a)     以结构化、通用以及机器可读的格式提供个人信息; a) 構造化され、共通化され、機械可読な形式で個人情報を提供する;
b)     非行业或部门特殊规定,应使用CSV,XML和JSON等开放格式提供个人数据。如因行业或部门特殊,应使用特殊格式,文件格式应满足结构化和机器可读的基本要求,且文件格式的定义应公开透明; b) CSV、XML、JSONなどのオープンフォーマットで個人情報を提供する。 業界または業種特有の規制により特別なフォーマットを使用する必要がある場合、そのファイルフォーマットは、構造化され、機械可読性という基本要件を満たすものでなければならず、ファイルフォーマットの定義はオープンで透明性のあるものでなければならない;
注1:CSV是电子表格数据的标准格式,数据以纯文本文件而非二进制表示,每个数据行在新行上,每行上的值用逗号分隔,是一种非常简单的开放格式,易于使用。 注1:CSVは表計算データの標準フォーマットであり、データはバイナリではなくプレーンテキストファイルとして表現され、各データ行は改行され、各行の値はカンマで区切られている。
注2:XML是由万维网联盟(“W3C”)维护的一组开放标准定义,广泛用于文档,但也可用于表示数据结构,例如 Web 服务中使用的数据结构。这意味着 XML 可以由 API 处理,从而促进数据交换。 注2:XMLは、ワールド・ワイド・ウェブ・コンソーシアム(「W3C」)によって維持されている一連のオープンな標準定義であり、文書に広く使用されているが、ウェブサービスで使用されるようなデータ構造を表現するためにも使用できる。 つまり、XMLをAPIで処理することで、データ交換を容易にすることができる。
注3:JSON是基于许多网站使用的JavaScript语言的文件格式,并用作数据交换格式。与XML一样,它可以由人类或机器读取,也是由W3C维护的标准化开放格式。 注3:JSONは、多くのウェブサイトで使用されているJavaScript言語をベースにしたファイル形式で、データ交換フォーマットとして使用されている。 XMLと同様、人間でも機械でも読むことができ、またW3Cによって維持されている標準化されたオープンフォーマットである。
c)     个人信息处理者提供个人信息时,应使用合适的元数据以准确表述所提供的个人信息的含义。 c) 個人情報処理者が個人情報を提供する場合、提供された個人情報の意味を正確に表現するために、適切なメタデータを使用しなければならない。
8.6 个人信息的导出 8.6 個人情報のエクスポート
8.6.1 个人信息导出的方式 8.6.1 個人情報のエクスポート方法
个人信息处理者导出个人信息主体请求涉及的个人信息的要求包括: 個人情報処理者が、個人情報の要求の対象である個人情報をエクスポートするための要件は以下の通りである:
a)     个人信息处理者不应设置任何法律、技术或财务上的障碍以减缓或阻止请求涉及的个人信息的导出; a) 個人情報処理者は、要求の対象である個人情報の輸出を遅らせたり、妨げたりするような法的、技術的、金銭的な障害を課してはならない;
b)     在技术可行的情况下,可直接提供请求涉及的个人信息,或者提供可提取请求涉及的个人信息的自动化工具(如SFTP服务器或Web Portal等); b) 技術的に可能な場合、要求の対象である個人情報を直接提供するか、または要求の対象である個人情報の抽出を可能にする自動ツール(SFTPサーバーやウェブポータルなど)を提供すること;
注:以上个人信息的导出,原则上应以电子格式提供,个人信息主体另有要求的除外。 注)上記の個人情報のエクスポートは、個人情報の主体から別段の要求がない限り、原則として電子形式で提供されるものとする。
c)     当传递照片、视频等容量较大、数量较多等个人信息时,宜通过第三方安全访问接口导出的形式提供。 c)写真、ビデオ、その他大量または大量の個人情報を送信する場合は、第三者による安全なアクセスインターフェースを通じてエクスポートの形で提供することが適切である。
8.6.2 他人个人信息的导出 8.6.2 他者の個人情報のエクスポート
个人信息处理者导出的个人信息涉及个人信息主体之外的主体时,个人信息导出的要求包括: 個人情報処理者がエクスポートする個人情報が、個人情報の主体以外の主体に関わる場合、個人情報のエクスポートに関する要件は以下の通りである:
a)     个人处理者应合理评估是否会对他人的合法权益造成不利影响,以确定是否能基于合理原因不经他人同意遵从此请求,将此个人信息导出; a)個人情報処理者は、合理的な理由に基づく要求に応じるために、他人の同意なしに個人情報を輸出できるかどうかを判断するために、他人の正当な利益が悪影響を受けるかどうかを合理的に評価しなければならない;
b)     无论个人信息处理者是否导出他人信息,都应答复请求人的请求,并保留相关记录,说明相关决定和原因; b) 個人情報処理機関は、他人の情報をエクスポートするか否かに関わらず、要求者の要求に応え、関連する決定とその理由を記録しなければならない;
注:8.4.2规定了拒绝个人信息转移请求应遵循的具体要求。 注:8.4.2には、個人情報の移転要求を拒否する際に従うべき具体的な要件が規定されている。
c)     个人信息处理者宜采用适当的工具,使请求人能够选择其希望获取和转移的相关个人信息,并提供可以排除他人个人信息的功能。 c) 個人情報処理者は、要求者がアクセス及び転送を希望する関連個人情報を選択できる適切なツールを採用し、他者の個人情報を除外できる機能を提供することが適切である。
8.6.3 导出个人信息的安全保障 8.6.3 エクスポートされる個人情報のセキュリティ
个人信息处理者导出的个人信息的安全要求包括: 個人情報処理者が輸出する個人情報のセキュリティ要件は以下の通りである:
a)     个人信息处理者应采取适当措施确保个人信息传输的安全性并确保个人信息传输至正确的接收方; a) 個人情報処理者は、個人情報の移転の安全性を確保するために適切な措置を講じ、個人情報が正しい受領者に移転されるようにしなければならない;
b)     当作为接收方的另一个人信息处理者存在安全风险或其存储数据系统的安全性低于导出之前的系统时,个人信息处理者应明确告知个人信息主体相关风险。 b) 個人情報処理事業者は、他の個人情報処理事業者を受取人とする場合にセキュリティ上のリスクがある場合、又は個人情報処理事業者のデータ保管のシステムが輸出前のシステムよりも安全性が低い場合には、当該個人情報の主体に対して、当該リスクについて明確に通知しなければならない。
8.6.4 导出个人信息的说明 8.6.4 個人情報のエクスポートに関する説明
当请求人对导出的基于个人请求转移的个人信息存在合理疑问时,个人信息处理者应给出合理说明。 個人情報処理者は、本人の求めに基づき移送された輸出個人情報について、請求者が合理的な疑義を有する場合には、合理的な説明を行わなければならない。
8.7 个人信息的导入 8.7 個人情報の輸入
8.7.1 合法性要求 8.7.1 適法性の要件
导入个人信息的个人信息处理者的合法性要求包括: 個人情報を輸入する個人情報処理者の適法性の要件は以下の通りである:
a)     作为接收方的另一个人信息处理者在导入转移请求涉及的个人信息时,应确保其有处理该个人信息的合法性基础,并确保对导入个人信息的后续处理不会对他人的合法权益产生不利影响; a) 譲渡要求に関わる個人情報をインポートする場合、受領者である他の個人情報処理者が、個人情報を処理する正当性の根拠を有すること、及びインポートされた個人情報のその後の処理が他者の正当な権利及び利益に悪影響を及ぼさないことを確認しなければならない;
b)     对于不符合上述条件的已导入个人信息,个人信息处理者应尽快将其删除。 b) 個人情報処理者は、上記の条件を満たさない輸入された個人情報を、可能な限り速やかに削除しなければならない。
8.7.2 对他人信息处理的目的限制 8.7.2 他人情報の取扱い目的の限定
当导入的个人信息涉及他人个人信息时,作为接收方的个人信息处理者不应超出用户授权范围处理此类个人信息,例如超出用户授权范围通过自动化决策方式向个人进行信息推送、商业营销等。 輸入した個人情報に他者の個人情報が含まれる場合、受領者である個人情報処理事業者は、利用者の許諾の範囲を超えて、自動的な意思決定による個人への情報の押し付け、商業的なマーケティング等、利用者の許諾の範囲を超えて当該個人情報を取り扱ってはならない。
9 个人信息转移的自动化处理要求 9 個人情報移転の自動処理の要求
个人信息转移请求在技术可行的情况下,可通过自动化处理的方式实现。具体方式包括: 技術的に可能な場合、個人情報移転の要請は自動処理によって実現することができる。 具体的な方法は以下の通りである:
a)     个人信息处理者以自动化的方式响应个人信息转移请求; a) 個人情報処理機関が、自動化された方法で個人情報移転要求に応答する;
b)     转移的个人信息以自动化方式在不同个人信息处理者之间直接传输。 b) 転送された個人情報が、異なる個人情報処理機関間で、自動化された方法で直接転送される。
10 对代理人或代理机构的要求 10 代理人または代行業者に関する要件
个人信息主体通过委托第三方代表其提出个人信息转移的请求时,技术要求包括: 個人情報主体が第三者を指名することにより、自己に代わって個人情報の移転要求を行う場合、技術的要件は以下の通りである:
a)     第三方可能是未成年人的父母或其他监护人,也可能是作为代理机构的组织或实体; a) 第三者は、未成年者の親またはその他の保護者、または代理人として行動する組織または団体である;
b)     个人信息处理者应核实代理人的身份,如果对代表个人信息主体的代理存在合理的怀疑,可以要求提供额外信息以确认身份。代理人应向个人信息处理者提供适当的受托证明以及关于被授权的事实说明。 b) 個人情報処理機関は、代理人の身元を確認するものとし、個人情報主体の代理を務める代理人について合理的な疑いがある場合は、身元を確認するために追加情報を要求することができる。 代理人は、個人情報処理機関に対し、委託の適切な証明及び付与された権限に関する事実の陳述書を提供しなければならない。
11 不满十四周岁未成年人个人信息转移请求处理的要求 11 14歳未満の未成年者の個人情報移転請求の処理に関する要件
涉及不满十四周岁未成年人请求转移处理个人信息的技术要求包括: 14歳未満の未成年者からの個人情報移転請求の処理に関する技術的要件は以下の通りである:
a)     个人信息处理者应制定适合未成年人理解的未成年人个人信息处理规则,使未成年人充分理解其权利。未成年人个人信息处理规则应说明未成年人个人信息转移权行使的程序,并采取适当的保障措施,保障未成年人的权益; a)個人情報取扱事業者は、未成年者が自らの権利を十分に理解できるよう、未成年者が理解し得る適切な未成年者個人情報取扱規程を策定する。 未成年者個人情報取扱規程は、未成年者の個人情報の譲渡に関する権利を行使するための手続を説明し、未成年者の権利利益を保護するための適切な保護措置を講じるものとする;
b)     当不满十四周岁未成年人提出转移个人信息的请求时,个人信息处理者应: b)14歳未満の未成年者が個人情報の譲渡を要求する場合、個人情報取扱者は以下のことを行う:
1)       确保转移个人信息的请求是经未成年人父母或其他监护人同意的; 1) 個人情報の移転要求が、未成年者の両親またはその他の保護者の同意を得て行われることを確認する;
2)       考虑未成年人的利益,确保个人信息的转移不会对未成年人造成不利影响; 2) 未成年者の利益を考慮し、個人情報の移転が未成年者に悪影響を及ぼさないようにすること;
3)       在转移个人信息时提示作为接收方的个人信息处理者此信息属于未成年人个人信息。 3) 個人情報の移転に際しては、当該情報が未成年者の個人情報に属することを、受領者である個人情報処理事業者に通知すること。
12 涉及第三方的个人信息转移请求处理的要求 12 第三者が関与する個人情報の移転請求への対応要件
在个人信息处理者已将转移请求涉及个人信息以共享或委托等形式提供给第三方的情况下,个人信息处理者应: 個人情報処理事業者は、共同利用、委託等の形で、譲渡の求めに係る個人情報を第三者に提供する場合、次の事項を行うものとする:
a)     应明确告知个人信息主体提供给第三方的个人信息类型及数量; a) 第三者に提供する個人情報の種類及び量を、個人情報主体に対して明確に通知すること;
b)     应向个人信息主体告知第三方处理者的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及向第三方行使个人信息转移权的方式和程序等事项; b) 個人情報主体に対し、第三者処理者の氏名または名称、連絡先、処理目的、処理方法、個人情報の種類、第三者への個人情報移転権の行使の方法および手続きなどを通知すること;
c)     当发现第三方未能履行个人信息主体转移请求,存在侵害个人信息主体权益的风险时,个人信息处理者应及时采取相关补救措施,有效避免危害的扩大。 c) 第三者が個人情報主体の譲渡要求を履行せず、個人情報主体の権利利益を侵害する恐れがあることが判明した場合、個人情報処理者は、被害の拡大を効果的に回避するため、適時に適切な改善措置を講じなければならない。
13 涉及跨境提供的个人信息转移请求处理的要求 13 国境を越えた提供を伴う個人情報移転請求への対応要件
当请求人指定的个人信息接收方位于境外时,转移个人信息的技术要求包括: 請求者が指定した個人情報の受領者が国外に所在する場合、個人情報の移転に関する技術的要件は以下の通りである:
a)     导出的个人信息处理者明确告知个人信息跨境的法律风险; a) 輸出個人情報の処理者は、国境を越えた個人情報の法的リスクを明確に通知する;
b)     导出的个人信息处理者应事先按照我国有关规定,通过数据出境安全评估、个人信息出境标准合同、个人信息出境安全认证等方式,向境外个人信息接收方传输个人信息; b) 輸出個人情報の処理者は、中国の関連規定に基づき、データ出口の安全性評価、個人情報出口の標準契約、個人情報出口の安全性認証を経て、事前に中国国外に所在する個人情報の受領者に個人情報を移転しなければならない;
c)     如导出的个人信息处理者无法符合第13章 b)的要求,应明确告知个人信息主体,并向个人信息主体提供复制个人信息的方法。 c) 輸出個人情報の処理者が第13章b)の要求を遵守できない場合、個人情報主体に明確に通知し、個人情報主体に個人情報の複写方法を提供しなければならない。
注:8.4.2规定了个人信息处理者拒绝个人信息转移请求时应遵守的具体要求。 注:8.4.2は、個人情報の処理者が個人情報の転送要求を拒否する場合に従うべき具体的な要求事項を規定する。
14 完全以个人信息主体为中心模式的个人信息转移要求 14 完全に個人情報の主体を中心としたモデルにおける個人情報の移転の要件
个人信息转移的要求包括: 個人情報の移転に関する要件は以下の通りである:
a)       个人信息处理者完成个人信息转移请求的验证,并在15天内明确告知个人信息主体验证结果。如果个人信息转移请求未通过验证,个人信息处理者应清晰说明未通过验证原因; a) 個人情報処理者は、個人情報移転要求の検証を完了し、15日以内に検証結果を個人情報主体に明確に通知する。 個人情報取扱事業者は、個人情報移転請求が本人確認に合格しなかった場合、本人確認に合格しなかった理由を明示する;
b)       对于已经通过个人信息处理者验证的个人信息转移请求,个人信息处理者应在15天内将需要转移的个人信息以机器可读的格式提供给个人信息主体; b) 個人情報処理者は、個人情報主体に対して、個人情報処理者が確認した個人情報移転要求があった日から15日以内に、移転する個人情報を機械で読み取り可能な形式で提供する;
c)       个人信息主体接收基于个人同意的转移个人信息,并提供给转移个人信息接收者; c) 個人情報主体は、本人の同意に基づき譲渡された個人情報を受領し、譲渡された個人情報の受領者に提供する;
d)       转移个人信息接收者在收到个人信息转移请求后,应完成对个人信息主体的验证; d) 個人情報の譲渡を受けた者は、個人情報の譲渡要請を受けた後、個人情報主体の確認を完了する;
e)       转移个人信息接收者在15天内完成个人信息的转移处理,并将处理结果明确告知个人信息主体。如存在个人信息转移失败的情况,应向个人信息主体清晰说明未完成处理原因。 e) 移転された個人情報の受領者は、15日以内に移転された個人情報の処理を完了し、処理結果を個人情報主体に明確に通知する。 個人情報の譲渡に失敗した場合は、個人情報主体者にその理由を明確に説明しなければならない。
15 个人信息转入方(接收方)积极主动模式的要个人信息转移求 15 個人情報の譲渡人(受領者)は、主体的に個人情報の譲渡を要求する。
个人信息转移的要求包括: 個人情報の移転の要請には以下のものが含まれる:
a)       个人信息主体向转移个人信息接收者发起个人信息转移请求后,转移个人信息接收者在收到个人信息主体请求后,完成个人信息主体认证; a)個人情報主体が個人情報受領者に対して個人情報移転の要請を開始した後、個人情報受領者は個人情報主体からの要請を受け、個人情報主体の認証を完了する;
b)       在完成认证后,个人信息转移请求将由转移个人信息接收者发送给个人信息处理者,并同步转移个人信息主体验证信息; b) 認証完了後、譲渡個人情報受領者は、個人情報主体の認証情報の譲渡と同期して、個人情報譲渡要求を個人情報処理機関に送信する;
c)       个人信息处理者完成个人信息转移请求的验证,并在15天内明确告知验证结果。如果个人信息转移请求未通过验证,个人信息处理者应清晰说明未通过验证原因; c) 個人情報処理機関は、個人情報移転請求の検証を完了し、15日以内に検証結果を明確に通知する。 c)個人情報処理者は、個人情報移転請求の検証を完了し、15日以内に検証結果を明確に通知する。個人情報移転請求が検証不合格の場合、個人情報処理者は検証不合格の理由を明確に通知する;
d)       对于已经通过个人信息处理者验证的个人信息转移请求,个人信息处理者应在15天内将需要转移的个人信息以机器可读的格式直接提供给转移个人信息接收者; d) 個人情報処理者が確認した個人情報移転請求については、個人情報処理者は、15日以内に、移転する個人情報を、機械で読み取り可能な形式で、移転する個人情報の受領者に直接提供しなければならない;
e)       转移个人信息接收者在收到转移个人信息的请求后在15天内完成个人信息的转移处理,并将处理结果明确告知个人信息主体。如存在转移个人信息处理失败情况,应清晰说明未完成处理原因。 e) 譲渡された個人情報の受領者は、個人情報の譲渡の要請を受けてから15日以内に、譲渡された個人情報の処理を完了し、処理の結果を個人情報の主体に明確に通知しなければならない。 譲渡された個人情報の処理に失敗した場合は、処理を完了できなかった理由を明示しなければならない。
16 代理模式的个人信息转移要求 16 代理人モデルにおける個人情報の移転の要件
个人信息转移的要求包括: 個人情報の移転に関する要件は以下の通りである:
a)       个人信息主体发起个人信息转移请求到代理机构后,代理机构依据个人信息处理者、转移个人信息接收者的验证要求,收集个人信息主体相关信息; a) 個人情報主体が代理人に対して個人情報移転要求を開始した後、代理人は個人情報処理者及び移転された個人情報の受領者の確認要求に従って、個人情報主体に関する関連情報を収集する;
b)       代理机构按照个人信息主体要求,将转移个人信息请求发送给个人信息处理者,并同步传递个人信息主体验证所需相关信息; b)代理人は、個人情報主体の要求に従い、個人情報処理者に個人情報譲渡要求を送信し、同時に個人情報主体の確認に必要な関連情報を送信する;
c)       个人信息处理者负责个人信息转移请求验证,并应在15天内明确告知代理机构。如果个人信息转移请求未通过验证,个人信息处理者应清晰说明未通过验证原因; c)個人情報処理者は、個人情報移送要求の検証に責任を持ち、15日以内にその旨を明確に通知しなければならない。 c)個人情報処理者は、個人情報移転請求の確認に責任を持ち、15日以内にその旨を明確に通知しなければならない。個人情報移転請求が確認に失敗した場合、個人情報処理者はその理由を明確に通知しなければならない;
d)       对于已经通过个人信息处理者验证的个人信息转移请求,个人信息处理者应在15天内将需要转移的个人信息以机器可读的格式提供给代理机构; d) 個人情報取扱事業者は、個人情報取扱事業者により確認された個人情報移転請求について、15日以内に、移転する個人情報を機械で読み取り可能な形式で当機関に提供するものとする;
e)       代理机构应在1天内将转移个人信息发送给个人信息主体指定的接收者,并同步传递个人信息主体验证所需相关信息; e) 代理人は、移転された個人情報を1日以内に個人情報主体が指定した受領者に送付し、同時に個人情報主体の確認に必要な関連情報を送付する;
f)        转移个人信息接收者在收到转移个人信息请求后,应在15天完成个人信息主体验证,并将验证结果明确告知代理机构。如果个人信息主体验证未通过,个人信息处理者应清晰说明未通过验证原因; f) 移転された個人情報の受領者は、個人情報の移転要請を受けた後、15日以内に個人情報の主体確認を完了し、その結果を代理人に明確に通知する。 個人情報主体確認が不合格の場合、個人情報処理者は、不合格の理由を明示しなければならない;
g)       转移个人信息接收者在15天内完成个人信息的转移处理,并将处理结果明确告知代理机构。如存在转移个人信息处理失败情况,应清晰说明未完成处理原因; g) 個人情報の譲渡を受けた者は、15日以内に譲渡された個人情報の処理を完了し、処理結果を代理人に明確に通知しなければならない。 譲渡された個人情報の処理に失敗した場合は、その理由を明示する;
h)       代理机构将汇总个人信息转移处理过程中各个阶段信息并发送给个人信息主体。 h) 代理人は、個人情報の譲渡の各過程に関する情報をまとめ、個人情報の主体に送付する。



 

| | Comments (0)

2024.04.08

香港 プライバシー・コミッショナー事務局 サイバーポート社のデータ・インシデントに関する調査報告書を発表

こんにちは、丸山満彦です。

個人データの漏えい等の事案については、プライバシーコミッショナー事務局や、個人情報保護委員会といった政府機関が、調査をし、報告書を公表するというのが、世界的に行われてるようになってきていますが、このような報告書の内容を通じて、セキュリティ対策の世界的な相場感の理解にもつながるので、目を通しておいた方が良いですよね...

香港では、昨年に 香港の南区にある1,800社を超えるデジタル・テクノロジー企業が入居するビジネスパークであるサイバーポート (En)(Ch (wikipedia) を運営する香港特別行政区政府が全額出資するサイバーポート・マネジメント社 (Hong Kong Cyberport Management Company Limited) が、ランサムウェアに感染し、個人データを含むデータが漏えいし、外部から見えるようになっていたわけですが、その事案について、香港のプライバシー・コミッショナー事務局が報告書を公表し、勧告もしていますね...

勧告は次の5つ...

・Establish a personal data privacy management programme and appoint data protection officer(s); ・個人データ・プライバシー管理プログラムを策定し、データ保護責任者を任命すること;
・Establish a robust cybersecurity framework; ・強固なサイバーセキュリティの枠組みを確立すること;
・Conduct timely risk assessments and security audits of information systems; ・情報システムのリスクアセスメントとセキュリティ監査を適時に実施する;
・Establish a corporate culture that values information security; and ・情報セキュリティを重視する企業文化を確立する。
・Delete personal data timely. ・個人データを適時に削除すること。

 

Hong Kong the Privacy Commissioner’s Office (個人資料私隱專員公署

・2024.04.02 Privacy Commissioner’s Office Publishes an Investigation Report on the Data Breach Incident of Cyberport

・2024.04.02 私隱專員公署發表 有關數碼港資料外洩事故的調查報告

Privacy Commissioner’s Office Publishes an Investigation Report on the Data Breach Incident of Cyberport プライバシー・コミッショナー事務局、サイバーポートのデータ・インシデントに関する調査報告書を発表
On completion of its investigation into a data breach incident of the Hong Kong Cyberport Management Company Limited (Cyberport), the Office of the Privacy Commissioner for Personal Data (PCPD) published an investigation report today. The investigation arose from a data breach notification lodged by Cyberport reporting that its computer systems and file servers had been attacked by ransomware and maliciously encrypted (the Incident). A hacker group identifying itself as Trigona had demanded a ransom payment from Cyberport to unlock the encrypted files. The Incident resulted in the leakage of the personal data of more than 13,000 data subjects, about 40% of whom were unsuccessful job applicants and former employees. 香港サイバーポート・マネジメント・カンパニー・リミテッド(サイバーポート)のデータ漏えいインシデントに関する調査が完了し、プライバシー・コミッショナー事務局(PCPD)は本日、調査報告書を公表した。この調査は、サイバーポートが同社のコンピューターシステムとファイルサーバーがランサムウェアに攻撃され、悪意を持って暗号化された(インシデント)と報告したデータ侵害の通知から発生した。Trigonaと名乗るハッカーグループは、暗号化されたファイルを解除するためにサイバーポートに身代金の支払いを要求した。このインシデントにより、13,000人以上のデータ主体(約40%が不採用となった就職希望者と元従業員)の個人データが流出した。
The PCPD thanked Cyberport for the various information and cooperation provided by Cyberport in the investigation. According to the evidence obtained in the investigation, the Privacy Commissioner for Personal Data (Privacy Commissioner), Ms Ada CHUNG Lai-ling, considered that the Incident was caused by the following deficiencies: PCPDは、サイバーポートから提供されたさまざまな情報と調査への協力に感謝する。調査で得られた証拠によると、個人データ・プライバシーコミッショナー(プライバシー・コミッショナー)のAda CHUNG Lai-ling女史は、インシデントの原因は以下の欠陥にあると考えた:
1. Lack of effective detection measures in Cyberport’s information systems, resulting in its failure to effectively detect the brute force attacks on the information systems by the hacker, thus allowing the hacker to obtain the credentials of user accounts with administrative privileges, and subsequently launch ransomware attacks and exfiltrate the personal data stored in the systems; 1. サイバーポートの情報システムに効果的な検知対策が欠けていたため、ハッカーによる情報システムへの総当たり攻撃を効果的に検知できず、その結果、ハッカーが管理者権限を持つユーザーアカウントの認証情報を取得し、その後、ランサムウェア攻撃を開始し、システムに保存された個人データを流出させた;
2. Failure to enable multi-factor authentication for remote access to data for verifying the identities of users authorised to remotely access Cyberport’s network. This allowed the hacker to gain access to its network through a remote desktop connection using the credentials of a user account, leading to the exfiltration of personal data; 2. サイバーポートのネットワークにリモートアクセスする権限を持つユーザーの身元を確認するために、データへのリモートアクセスで多要素認証を有効にしていなかった。これにより、ハッカーはユーザーアカウントの認証情報を使ってリモートデスクトップ接続で同社のネットワークにアクセスすることができ、個人データの流出につながった;
3. Insufficient security audits of the information systems, thereby failing to timely respond to changes in information technology and cybersecurity risks; 3. 情報システムのセキュリティ監査が不十分だったため、情報技術やサイバーセキュリティリスクの変化にタイムリーに対応できなかった;
4. Lack of specificity in the information security policy, which did not provide a concrete cybersecurity framework for its employees to follow; and 4. 情報セキュリティポリシーの具体性に欠け、従業員が従うべきサイバーセキュリティの枠組みが具体的に示されていなかった。
5. Unnecessary retention of personal data: Cyberport failed to delete the personal data it collected after the expiration of the retention periods in accordance with its data retention policy, resulting in the unnecessary retention and hence leakage of the personal data concerned, which related to around 40% of the total number of individuals affected by the Incident. 5. 個人データの不必要な保持: サイバーポートは、データ保持ポリシーに従い、保持期間終了後に収集した個人データを削除しなかったため、不必要な個人データが保持され、その結果、インシデントにより影響を受けた個人総数の約40%に関連する個人データが流出した。
The Privacy Commissioner, Ms Ada CHUNG Lai-ling, considered that Cyberport is a well-established organisation that continuously holds and processes a substantial amount of personal data of different individuals. In this regard, stakeholders and the public would reasonably expect Cyberport to allocate sufficient resources to ensuring the security of its information systems and data protection. Therefore, to meet the expectations of stakeholders and the public, Cyberport should have implemented adequate organisational and technical security measures to safeguard its information systems that contain personal data. However, the investigation revealed that Cyberport had failed to implement sufficient and effective measures to ensure the security of its information systems prior to the Incident. Cyberport had also failed to promptly delete data in respect of which the retention periods had expired in accordance with its data retention policy. プライバシー・コミッショナーであるAda CHUNG Lai-ling氏は、サイバーポートは継続的に様々な個人の個人データを大量に保有し、処理している確立された組織であると考えた。この点で、利害関係者と一般市民は、サイバーポートがその情報システムのセキュリティとデータ保護の確保に十分なリソースを割り当てることを合理的に期待するだろう。したがって、利害関係者と一般市民の期待に応えるために、サイバーポートは個人データを含む情報システムを保護するための適切な組織的・技術的セキュリティ対策を実施すべきであった。しかし、調査の結果、サイバーポートはインシデント発生前に情報システムのセキュリティを確保するための十分かつ効果的な対策を実施していなかったことが明らかになった。また、サイバーポートはデータ保持ポリシーに従い、保持期間が満了したデータを速やかに削除することも怠っていた。
Based on the above, the Privacy Commissioner considered that Cyberport had not taken all practicable steps to ensure that the personal data involved was protected against unauthorised or accidental access, processing, erasure, loss or use, thereby contravening Data Protection Principle (DPP) 4(1)  of the Personal Data (Privacy) Ordinance concerning the security of personal data. 以上のことから、プライバシー・コミッショナーは、サイバーポートが個人データへの不正または偶発的なアクセス、処理、消去、紛失または使用から保護されるよう、実行可能なすべての措置を講じておらず、個人データのセキュリティに関する個人データ(プライバシー)条例のデータ保護原則(DPP)4(1)に違反していると判断した。
In addition, the Privacy Commissioner found that Cyberport had not taken all practicable steps to ensure that personal data was not kept longer than was necessary for the fulfilment of the purpose for which the data was used, thereby contravening DPP2(2) concerning the retention of personal data. さらに、プライバシー・コミッショナーは、サイバーポートが個人データを使用目的の達成に必要な期間以上保持しないことを保証するために、実務上可能なすべての措置を講じていなかったと認定し、個人データの保持に関するDPP2(2)に違反した。
The Privacy Commissioner has served an Enforcement Notice on Cyberport, directing it to remedy the contravention and prevent similar recurrence of the contravention. プライバシー・コミッショナーはサイバーポートに対し、この違反を是正し、同様の違反の再発を防止するよう指示する施行通知を出した。
Through the report, the Privacy Commissioner also wishes to make the following recommendations to organisations which use information and communication technologies for processing personal data: プライバシー・コミッショナーはまた、この報告書を通じて、個人データの処理に情報通信技術を使用する組織に対して以下の勧告を行いたい:
・Establish a personal data privacy management programme and appoint data protection officer(s); ・個人データ・プライバシー管理プログラムを策定し、データ保護責任者を任命すること;
・Establish a robust cybersecurity framework; ・強固なサイバーセキュリティの枠組みを確立すること;
・Conduct timely risk assessments and security audits of information systems; ・情報システムのリスクアセスメントとセキュリティ監査を適時に実施する;
・Establish a corporate culture that values information security; and ・情報セキュリティを重視する企業文化を確立する。
・Delete personal data timely. ・個人データを適時に削除すること。

 

・[PDF] (downloaded)

20240408-115236

 

20240408-121826

 

・[DOCX] [PDF] 仮訳

 

 

 

| | Comments (0)

2024.04.06

約半数の企業がランサムウェアに感染? JIPDEC 企業IT利活用動向調査2024 (2024.03.15)

こんにちは、丸山満彦です。

JIPDECが「企業IT利活用動向調査2024」をITRと共同で実施し、公表していたのですが、興味深いです。

調査の仕方...


本調査は、JIPDECとITRが2024年1月19日から1月23日にかけて実施したものです。調査は、ITRの独自パネルに対するWebアンケート形式で実施し、従業員数50名以上の国内企業に勤務しIT戦略策定または情報セキュリティ施策に関わる係長職相当職以上の役職者約1万7,000名に対して回答を呼びかけ、983名の有効回答を得ました(1社1名)。


 

日本情報経済社会推進協会; JIPDEC

・2024.03.15 「企業IT利活用動向調査」結果


1.生成AIの使用企業は35.0%、導入進行中が34.5%となり、今後急速な拡大が見込まれる

2.生成AIの使用においては、機密情報の漏洩とハルシネーションが大きな懸念点となっている

3.DXでは「業務のデジタル化・自動化」に取り組む企業の半数が成果を出しているが、ビジネス成長に向けた取り組みでは成果を出している企業がまだ少ない

4.ランサムウェアの感染経験のある企業は47.1%。身代金を支払った企業の3分の2が復旧できず

5.3分の2の企業がデータの越境移転を行っているが、複雑化する各国のデータ保護規制対応が課題

6.プライバシーガバナンスへの取り組みは「責任者の任命」と「姿勢の明文化」が先行している


 

AIの利用、懸念点、DXの進捗についてはいろいろなところが調査をしているように思うのですが、ランサムウェアとデータ移転については興味深いですね...

 


4.ランサムウェアの感染経験のある企業は47.1%。身代金を支払った企業の3分の2が復旧できず

Fig04


 

5.3分の2の企業がデータの越境移転を行っているが、複雑化する各国のデータ保護規制対応が課題

Fig05_20240406060201


 

セミナー資料

・2024.03.16 [PDF

20240406-61613

 

 

過去にも調査をしているのに、紹介していなかった...

「企業IT利活用動向調査」結果

  実施 報告(最終修正版) 集計結果
2024 2024年1月 ◾️ ◾️
2023 2023年1月 ◾️ 2024/1/11_Q2 一部修正  
2022 2022年1月 ◾️ 2022/4/8_Q4-1 一部修正  
2021 2021年1月 ◾️  
2020 2020年7月 ◾️  
2020 2020年1月 ◾️  

 

 

| | Comments (0)

より以前の記事一覧