【音声あり】AI時代のグローバル・データガバナンス 

Panel Session 1: Global Data Governance in the AI Era
GPA 2025 SEOUL: 47th Global Privacy Assembly 現地レポート[Vol.2]　

この記事は、GPA 2025 SEOUL: 47th Global Privacy Assemblyにおける講演内容をもとに、AIによる自動音声認識および自動翻訳技術を用いて作成されたものです。その性質上、実際の講演内容と異なる表現や解釈が含まれる可能性があり、一部の情報が省略または不正確である場合があります。
また、この記事は音声でもお楽しみいただけます（Notebook LMの音声概要機能を利用しています。記事の内容との齟齬や文字の読み方が正確でない部分がありますので、予めご了承ください）。

この度、株式会社プライバシーテックは、2025年9月に韓国ソウルで開催された国際会議「GPA Seoul 2025」に参加いたしました。本会議では「日常生活における人工知知能(AI)：データとプライバシーの課題」をテーマに、AI時代のデータガバナンスについて活発な議論が交わされました。弊社が聴講した主要セッションの内容を、皆様の実務に役立つ形でお届けします。

◆ この記事でわかること
===
・グローバルなAI開発とローカルな規制の間にギャップが生じている。　
・各国はAIのリスクとイノベーションの狭間で難しい対応を迫られている。
・議論だけでなく、国際的な協力によるルールの「遵守」が急務である。
===

登壇者

転載：GPA SEOUL 2025
Moderator: Haksoo Ko (Chairperson, PIPC, Korea)
Haksooは2022年、韓国個人情報保護委員会の委員長に任命された。
同氏はデータプライバシーと人工知能(AI)に関する法規制問題の第一人者であり、現在国連AIハイレベル諮問機関のメンバーを務めている。2022年10月の個人情報保護委員会委員長就任以前には、韓国政府をはじめ世界各国の公的・民間機関で数多くの顧問職を歴任した。技術関連分野における公共サービスへの貢献が認められ、韓国政府より功労勲章及び大統領表彰を受章している。
現在は、ソウル大学校法科大学院の教授職を休職中である。これまでにアジア法経済学会会長、韓国AI法学会会長、ソウル大学校AI政策イニシアチブ共同ディレクター、ソウル大学校AI研究所副所長などを歴任。カリフォルニア大学バークレー校、ハンブルク大学、ブリュッセル自由大学、フライブルク大学、シンガポール国立大学で客員研究員を務めた。ソウル大学校で経済学の学士号を取得後、米国ニューヨークのコロンビア大学にて法学博士(J.D.)および経済学博士(Ph.D.)の学位を取得した。

John Edwards (Information Commissioner, ICO, UK)
2022年1月より、Johnは第6代英国情報コミッショナーを務めている。これ以前には8年間ニュージーランドのプライバシーコミッショナーとして、データ保護とプライバシー分野で国際的な評価を築き、現在はグローバル・プライバシー・アセンブリーの議長も務めている。また、ニュージーランド政府の政策アドバイザー、官民セクターで20年以上にわたる弁護士としての経験、さらには登山家としての経歴も持つなど、多様な職務を経験してきた。
彼のビジョンと使命は、ICOが「人々の情報共有を促進し、個人と公共の利益に資する存在」となり、組織が「デジタル経済において安全に情報活用し、投資と革新を推進する基盤」となることである。経済全体を統括する規制当局として、彼はAI、生体認証技術、児童プライバシー、アドテック（広告技術）、オンライン追跡技術分野において、より優れた迅速かつ効果的な規制介入の実現に注力している。
モットー：「我々は中央で一度投資することで、経済全体にわたる数千の企業に節約効果をもたらす」

Marie-Laure Denis (President, CNIL, France)
1967年10月15日生まれのMarie-Laureは、1988年にパリ政治学院(Institut d'Etudes Politiques de Paris)を卒業し、国立行政学院(Ecole Nationale d'Administration)の「コンドルセ」卒業生である。
1992年から1995年までフランス国務院(Conseil d'Etat)で「審理官(auditeur)」、1998年から2002年まで「訴訟担当官(maitre des requetes)」を務めた。2017年より、国務顧問(Conseiller d'Etat)として、訴訟部門第6部報告官、報告書・調査部門メンバーを務めている。1996年から1998年までパリ市長の副首席補佐官、2002年から2004年まで家族担当副大臣の首席補佐官、保健・家族・障害者担当大臣の副首席補佐官を務めました。
2004年から2011年までフランス視聴覚評議会(Conseil supérieur de l'audiovisuel)委員、2011年から2016年までフランス電子通信・郵便規制庁(Autorité de régulation des communications électroniques et des postes)委員を務めた。2017年からは、エネルギー規制委員会(Commission de regulation de l'energie)の「紛争解決・制裁委員会」のメンバーを務めている。
2019年2月2日、CNIL（フランス国家情報自由委員会）の委員長に任命された。その5年間の任期は、2024年1月30日付のフランス共和国大統領令により更新された。

Simon Chesterman (Dean, National University of Singapore)
Simonはシンガポール国立大学(NUS)のDavid Marshall法学教授兼副学長（教育革新担当）であり、同大学カレッジの初代学部長も務める。AIシンガポールにおけるAIガバナンス上級ディレクターおよび『アジア国際法ジャーナル』編集長も兼任している。2012年から2022年までシンガポール国立大学法学部長を務め、2021年から2023年までロースクールズ・グローバル・リーグ共同会長を歴任した。

Julie Brill (Fmr FTC Commissioner; Fmr Microsoft Executive, Harvard Innovation Lab)
Julieは、テクノロジー、ガバナンス、地政学、グローバル規制における世界有数の思想的リーダーの一人である。米国上院の満場一致の承認を得て米国連邦取引委員会(FTC)委員を務めた後、2018年にマイクロソフトの上級幹部として入社。同社の最高プライバシー責任者(CPO)、プライバシー・安全・規制担当コーポレートバイスプレジデント、グローバル技術・規制政策担当コーポレートバイスプレジデントを歴任した。
マイクロソフトにおける指導的立場においては、データガバナンス、プライバシー、責任あるAI、そしてAI時代における信頼構築の核心となるデータ利用戦略など、幅広い領域をカバーするグローバルな内部・外部規制政策の中核人物だった。現代の企業が直面する最も重要な地政学的戦略課題について、マイクロソフトの上級幹部や顧客に助言を行った。
FTCでは、世界でも最も強力な規制機関の一つである同委員会の広範な政策課題を推進。競争政策、グローバルデータ流通、データをめぐる地政学的懸念、プライバシー、医療、金融詐欺など、産業界・政府・消費者にとって極めて重要な課題に焦点を当て、国際的・国内的な主要規制課題への対応を導く成果を生み出した。
現在は、そのビジョンと卓越した専門知識をコンサルティング会社Brill Strategiesに注ぎ込み、グローバル企業が急速に変化する技術政策と規制の環境を乗り切るための戦略的ガイダンスを提供している。デジタルイノベーションの最前線で培った数十年の経験を活かし、リーダーが地政学、責任あるイノベーション、規制変化の複雑さを乗り切る力を与え、組織がAI主導の時代に繁栄することを支援している。
彼女はその功績により数多くの国内賞を受賞している。フォーチュン誌の「最も影響力のある女性」の一人として、「国内外の規制におけるキープレイヤー」、「プライバシーとセキュリティ分野で最も重要な声」（連邦取引委員会評議会）、「医療分野で最も影響力のある人物の一人」、「オンラインプライバシーのトップマインド」の一人、「サイバーセキュリティの先駆者」として、これらの課題における思想的リーダーシップが認められている。
また、規制政策形成における市民社会の役割推進にも尽力している。国際プライバシー専門家協会(IAPP)理事、民主主義と技術センター(CDT)理事、英国ディッチリー財団理事を務めている。
プリンストン大学卒業後、ニューヨーク大学ロースクールに進学。同校ではルート・ティルデン奨学生として学んだ。

はじめに：分断されるデータガバナンスの現状と課題

Haksoo：皆様、本日はお集まりいただきありがとうございます。これより、最初のセッション「AI時代のグローバル・データガバナンス」を開始いたします。

現代においてAI技術を考える際、その根幹にある「データ」という文脈を抜きにして語ることはできません。データには、それぞれの地域が持つ文化や社会性を反映したローカルな側面と、同時に、国境という物理的な制約を越えて、世界規模で収集・活用されるグローバルな側面が共存しています。

昨今、AIは言語や文化といった人類の多様性を適切に反映すべきだという声が力強く高まっています。その一方で、AIの開発者たちは、現代社会の価値観をAIに可能な限り正確に反映させるため、世界中から膨大な量の情報を収集し、モデルを構築するという現実に直面しています。

しかしながら、データの取り扱いを定める規制は、依然として国や地域といった単位で行われているのが実情です。このため、グローバルにデータが移動し、活用される現状と、ローカルな規制との間には、避けられないギャップが生まれています。

この状況が続けば、データガバナンスは世界的に分断され、その調和や相互運用性が失われかねません。本日のセッションでは、この極めて重要かつ困難な課題について、皆様と共に議論を深めていきたいと考えております。

小国のジレンマとグローバルな議論からの疎外

Haksoo：最初のスピーカーとして、シンガポールを拠点に活動されているAIとデータ分野の専門家、Simon Chesterman氏よりご意見を伺います。

Simon：AI分野で確固たる成功を収めるためには、他にはないユニークで、かつ質の高いデータが不可欠であることは言うまでもありません。現在、ChatGPTのような広く知られる大規模言語モデルは、まさに膨大な量のデータを処理することによってその能力を発揮しています。

しかし、その学習データの中身を詳しく見てみると、シェイクスピアのような歴史的な著作物だけでなく、本来であれば利用が許されるべきではない企業の機密情報や、著作権の帰属が大きな争点となるような素材も含まれています。これが、AI開発をめぐる訴訟が世界中で頻発している根本的な原因となっています。

シンガポールのような比較的小さな国が、このAI時代に直面している課題は、大きく三つあると考えています。

第一に、私たちは国際的なルールを策定する側（ルールメーカー）ではなく、多くの場合、定められたルールに従う側（ルールテーカー）であるという現実です。

多くの小国は、イノベーションの芽を摘んでしまう「過剰な規制」と、国民を大きなリスクに晒しかねない「過少な規制」という、二つの選択肢の間で難しい判断を迫られます。その際、グローバルな競争から取り残されたくないという強い思いから、結果として過少な規制へと傾いてしまう傾向が見られます。

第二の課題は、AIガバナンスにおける影響力と、そこにある利害関係の間に存在するミスマッチです。

プライバシーの保護に最も高い関心を持つべき一般市民や個人ユーザーの影響力は、残念ながらごくわずかです。その一方で、社会に最大の影響力を持つ巨大テック企業は、自社のビジネスを制約しかねない規制の強化に対しては、関心が低いという構造的な問題があります。

そして第三に、多くの人々が、このグローバルな議論の輪から取り残されてしまっているという深刻な問題です。

世界には、安定した電力供給や、信頼できるインターネット接続にさえアクセスできない人々が、今なお数十億人単位で存在しています。こうした地域では、当然ながら質の高いデジタル情報が圧倒的に不足しています。その結果、AIモデルがその地域の固有の文脈や文化を正確に理解できず、有効に機能しないという事態が生じる可能性があります。

このような複雑で困難な状況下では、一部の企業の倫理観や善意にグローバルな規範の形成を委ねるのではなく、それぞれの国家が責任を持って行動することが不可欠です。しかし、ご存知の通り、技術の進化は国の命令を待ってはくれません。

だからこそ、GPAのような国際的なフォーラムが今、必要とされているのです。各国の規制当局だけでなく、テック企業や市民社会といった多様なステークホルダーを巻き込みながら、真にグローバルなアプローチを推進できる、そのような存在が強く求められています。

AI規制のパラドックスと各国の協調の必要性

Haksoo：Chestermanさん、ありがとうございました。ご指摘の通り、多くの国では、そもそも活用できるデータ自体が不足しているか、あるいは存在していても古い形式のまま保管されているという課題があります。これは各国が真剣に注力すべき、非常に重要な領域であると再認識いたしました。

続きまして、英国情報コミッショナー事務局(ICO)のJohn Edwards氏にお話を伺います。

John：ご紹介ありがとうございます。英国は、AIがもたらすイノベーションによる経済的な恩恵を強く望んでいます。しかし同時に、それが国民を危険に晒すようなリスクを伴うことなく実現されることも、同じくらい切に願っています。

ここに、AIの規制を考える上での根本的なパラドックスが存在します。AIモデルは、その性質上、世界中のデータに基づいて構築されており、開発企業もまた国境を越えてグローバルに活動しています。しかし、私たち各国の規制当局が持つ権限は、あくまで自国の領域内に限定されています。

私たちの第一の責任は、言うまでもなく自国民の利益を保護することです。そして多くの国では、巨大テック企業の商業的な意向に対して、国民の利益を力強く主張できるほどの交渉力を持っていないのが現実です。

私たちICOは、政府や経済界がイノベーションに対していかに強い渇望を抱いているかを認識しつつも、既存の法律を、この新しい技術にどのように適用できるかについて、非常に慎重に検討を重ねてきました。

一例を挙げますと、GDPR（一般データ保護規則）で定められている「データ最小化」や「目的の限定」といった基本原則が、生成AIモデルにどう適用されうるかについて、私たちの解釈や立場を明確にするための文書を公開しました。この取り組みは、不確実な状況にある政府や産業界にとって有益な指針となり、同時に、市民に対して一定の安心感を与えるものになったと自負しております。

また、英国内の取り組みとして、複数の規制当局が緊密に連携する「デジタル規制協力フォーラム」を設立しました。これにより、AIやデジタル技術がもたらす規制を横断するような複雑な課題に対し、当局間で協調して取り組んでいます。

このフォーラムを通じて、産業界は、異なる規制当局が同様の問題をどのように捉え、どう対処しようとしているかについての情報をワンストップで得ることができ、ビジネスにおける確かな見通しを持つことが可能になります。

米国における連邦と州の二重構造と企業の課題

Haksoo：Edwardsさん、ありがとうございました。英国でも非常に多くの議論が進められていることがよく分かりました。お話を伺っていると、ある意味で、各国の対応には似通った側面があると感じます。

まさに昨日、ここ韓国で開催されたタウンホールミーティングにおいても、AIのトレーニングデータをどのように調達すべきか、その中で個人データをどう取り扱うべきかといった、共通の課題について活発な議論が交わされました。ここには、私たちが互いに学び合い、より良い解決策を見出すための貴重な教訓があるはずです。

では次に、Julie Brill氏にお話を伺います。彼女は最近までマイクロソフト社でプライバシーに関する問題を監督されており、非常に興味深いキャリアをお持ちです。

Julie：このような貴重な機会にお招きいただき、大変光栄に思います。現在の米国に目を向けますと、連邦レベルと州レベルで、必ずしも同じ方向を向いているとは言えない、二つの異なる動きが同時に進行しているという、非常に興味深い状況が見られます。

まず連邦レベルでは、AI分野におけるイノベーションの推進と、その領域で米国が世界的な主導権を握ることに対して、非常に強い焦点が当てられています。その一方で、個人のプライバシーを包括的に保護するための連邦プライバシー法の制定に向けた議論は、長年にわたって続けられていますが、残念ながら近い将来に成立する具体的な見込みは低いと言わざるを得ません。

その一方で、州レベルでの動きは非常に活発です。すでに20以上の州、つまり米国のほぼ半数の州が、それぞれ独自の包括的なプライバシー保護法を制定しています。これらの州法には、「データ最小化」の原則や、「機微な個人データ（センシティブデータ）」の利用を制限する要件など、多くの共通項が含まれています。これらの要件は、今後、AIを規制していく上での強力な法的基盤となるポテンシャルを秘めているでしょう。

しかし、グローバルに事業を展開する企業にとって、これは非常に複雑な状況を生み出しています。欧州のGDPRやAI法、そして米国の各州法など、必ずしも内容が統一されていない多数の法律に一つひとつ対応し、それらを網羅する包括的なガバナンス体制を構築することは、多くの企業にとって極めて困難な課題となっています。

このような複雑な状況の中で、一種の監視役として機能し始めているのが、BtoBの顧客、すなわち他の企業や政府機関といった存在です。彼らは、自社が保有する重要なデータや商業上の機密情報が、AIソリューションの中でどのように扱われるのかについて深く懸念しており、AIを提供する企業に対して、最も厳しく、そして本質的な質問を投げかける、重要なステークホルダーとなりつつあります。

今後の展望：「原則」から「遵守」へ

Haksoo：皆様、ありがとうございました。さて、セッションの残り時間も少なくなってまいりました。これまでの議論を踏まえ、私たちはさらに一歩前に進むことができるでしょうか。

例えば、より具体的なガイドラインや行動規範といった枠組みを、国際的な協力のもとで策定することは可能なのでしょうか。OECDやユネスコなど、さまざまな国際的な場でAIに関する議論が進んでいますが、GPAのようなデータ保護機関の連合体は、その中でどのような役割を果たしていくべきだとお考えでしょうか。

Simon：この問題における核心的な課題は、基準となる規範やルールを新たに策定すること自体ではなく、それを現実の社会に、いかにして効果的に適用していくかという点にあると私は考えます。

社会学には「コリングリッジのジレンマ」という有名な理論があります。これは、イノベーションの初期段階においては規制を導入することは比較的容易ですが、その時点では問題の全体像を正確に把握することはできません。一方で、規制の導入を遅らせるほど問題は明確になりますが、その分、規制を導入するための社会的なコストも増大してしまう、というものです。

私たちがソーシャルメディアの規制において、どこか乗り遅れてしまったように感じていることこそが、AIガバナンスに関する議論がこれほどまでに活発化している理由の一つではないでしょうか。AIをめぐる技術の動きはあまりにも速く、その影響は広範囲に及ぶため、私たちの慎重な対応が追いつかないという現実が、最大の課題であると言えます。

John：今、最も重要なことは、私たちが「原則」を語る段階から、その「遵守（コンプライアンス）」を確実にする段階へと移行すべき時が来ている、という認識を共有することです。ただ国際的な場で議論を重ねるだけでなく、そこで合意した原則を、実際の社会で執行し、その遵守を確保していく必要があります。

そのためには、二国間、あるいは多国間で規制当局が協力し、グローバルに活動する国際的な主体に対して、共通の基準を連帯して適用していくという、強い意志と具体的な行動が不可欠です。

Julie：お二人のご意見に心から同意します。業界の行動を確実に変えていくためには、単なる議論以上の、具体的なアクションが必要です。また、AIという技術を一般論で語るだけでなく、銀行や医療、あるいは教育といった、特定の業界においてAIがどのように導入され、どのような影響を与えているのかを、具体的に考えていくことが極めて重要です。

私たちAIの規制当局は、そうした各業界に特化した規制当局と緊密に連携し、彼らを専門的な知見で支援していくという役割を担うべきでしょう。

最後に、私が個人的に特に懸念しているのは、AI技術によって、かつてないほどのスピードと規模で加速する詐欺の脅威です。この問題は今後、社会のより多くの人々に深刻な影響を及ぼし、私たちの社会システム全体への信頼を根底から損なう可能性があります。この特定の、しかし社会全体に広がる広範な問題に対処するためには、国際社会がこれまで以上の努力を結集する必要があると考えています。

Haksoo：皆様、示唆に富むご意見を誠にありがとうございました。本日ここで行われた議論は、残りのGPAの会期、そして私たちの今後の議論にとって、非常に実り多い、素晴らしい出発点になったと確信しております。パネリストの皆様に、心よりの感謝を申し上げます。

以上

===

◆ 関連記事
[Vol.1]GPA 2025 ソウル 開会セッション ── 基調講演
[Vol.2]AI時代のグローバル･データガバナンス ←この記事
[Vo.3]実践における合成データ──機会と課題
[Vol.4]AIが医療サービスとプライバシーに与える影響
[Vol.5]基調講演──EUにおけるAI規制とデータ保護の調和
[Vol.6]AI時代のデータ保護法と法的根拠──世界の規制当局が語る最前線
[Vol.7]データ保護機関(DPA)の新規設立と制度化
[Vol.8]基調講演──ヒューマン･フラッキングとプライバシーの未来
[Vol.9]AIは「エージェント」の時代へ──未来のプライバシーを考える
[Vol.10]AI時代のルールメイキング──規制とイノベーションの共存
[Vol.11]プライバシーは「人間性の未来」──OpenAIが描くAIとの共存
[Vol.12]越境データ移転における相互運用性の強化
[Vol.13]データ保護における救済と相互運用性──消費者の視点から
[Vol.14]AI時代の健康データ活用とプライバシー──イノベーションと社会的信頼の両立
[Vol.15]AI医療とプライバシー──健康データ「二次利用」の最前線
[Vol.16]AI医療と規制当局──いかにして「公衆の信頼」を築くか

===

＜＜前へ：GPA 2025 ソウル 開会セッション── 基調講演
＞＞次へ：実践における合成データ──機会と課題

===

GPA 2025公式サイト：https://gpaseoul.kr/

#AIガバナンス　#AI利活用　#プライバシー　＃GPA　#プライバシーガバナンス　#データガバナンス　#AI　#プライバシー保護　#相互運用性　#AI開発　#AIエージェント　#過剰規制　#過少規制　#AI規制のパラドックス　#データ最小化の原則　#米国連邦法と州法　#AIとプライバシーの両立　#コリングリッジのジレンマ　#AIリスク管理