( EVENT REPORT )
基調講演──EUにおけるAI規制とデータ保護の調和
PlayBook(社内ルール)
開発支援サービス
AI・パーソナルデータ利活用のルールをまとめ、現場の機動力を加速する。
Keynote 3
GPA 2025 SEOUL: 47th Global Privacy Assembly 現地レポート[Vol.5]
この記事は、GPA 2025 SEOUL: 47th Global Privacy Assemblyにおける講演内容をもとに、AIによる自動音声認識および自動翻訳技術を用いて作成されたものです。その性質上、実際の講演内容と異なる表現や解釈が含まれる可能性があり、一部の情報が省略または不正確である場合があります。
また、この記事は音声でもお楽しみいただけます(Notebook LMの音声概要機能を利用しています。記事の内容との齟齬や文字の読み方が正確でない部分がありますので、予めご了承ください)。この度、株式会社プライバシーテックは、2025年9月に韓国ソウルで開催された国際会議「GPA Seoul 2025」に参加いたしました。本会議では「日常生活における人工知知能(AI):データとプライバシーの課題」をテーマに、AI時代のデータガバナンスについて活発な議論が交わされました。弊社が聴講した主要セッションの内容を、皆様の実務に役立つ形でお届けします。
◆ この記事でわかること
===
・EUは「AI大陸行動計画」でイノベーションを推進しつつ、世界初の包括的な「AI Act」で明確なルールを定めている。
・全てのAIシステムは既存のデータ保護法であるGDPRを基礎としており、データ保護がAIエコシステムの核心に据えられている。
・EUは透明性や人的監視、消費者保護を確保することで、市民の権利を守りながら信頼できるAI市場の創出を目指している。
===
登壇者
転載:GPA SEOUL 2025
Michael McGrath (Commissioner, EC)
2024年12月1日、欧州委員会委員として、民主主義、司法、法の支配、消費者保護担当の欧州委員に就任。欧州委員会2024~2029年度の政治ガイドラインに定められた、欧州委員会全体の政治的優先事項の達成に貢献している。
彼は、法の支配の維持、民主主義と基本的人権の保護、偽情報への対処、刑事司法協力の改善と犯罪被害者の権利強化、そして会社法および民法の改革を通じたEUの競争力向上について、責任を負っている。また、EU域内の約4億5,000万人の消費者に対する消費者保護政策の主導的な責任を担い、一般データ保護規則(GDPR)の完全な施行を確保し、国際的なパートナーとの信頼できるデータフローを促進することに取り組んでいる。
彼は欧州委員会の民主主義に関するプロジェクトグループの議長に任命され、人工知能、スタートアップとスケールアップ、欧州貯蓄投資同盟、欧州域内安全保障に関するプロジェクトグループのメンバーでもある。
これに先立ち、2022年から2024年までアイルランドの財務大臣、2020年から2022年まで公共支出・改革大臣を務め、2007年から2024年までアイルランド議会議員に選出された。財務大臣として、政府全体の意思決定において重要な役割を果たし、ユーログループおよびECOFIN(経済・財政担当理事会)においてアイルランド代表を務めたほか、欧州投資銀行、IMF、世界銀行、欧州復興開発銀行など、アイルランドが加盟している多くの国際機関の総裁も務めた。
アイルランド国立大学コーク校で商学士号を取得し、公認会計士の資格を有し、ロンドン・スクール・オブ・エコノミクス・アンド・ポリティカル・サイエンスで研究を行った。政界に本格的に進出する前は、官民両部門で上級職を歴任した。
はじめに
司会: それでは、本日の基調講演者であるMichael McGrath氏をご紹介します。
同氏は2024年12月より、欧州連合(EU)の民主主義・司法・法の支配・消費者保護担当の欧州委員を務めておられます。EUの民主主義と法の支配に関する取り組みを主導し、4億5000万の市民のための消費者保護、GDPRの施行、信頼に基づくデータ流通の実現に尽力されています。
アイルランドの財務大臣などを歴任された経歴を持ち、多くの知見を共有してくださると確信しております。皆様、どうぞ大きな拍手でお迎えください。
Michael: ご紹介いただき誠にありがとうございます。皆様、こんにちは。本日、皆様にお話しする機会を賜り、大変光栄に存じます。欧州委員として初めて韓国を訪問し、ソウルでその第一歩を踏み出せたことを嬉しく思います。
半世紀近くにわたり、GPA(グローバル・プライバシー会議)は、データ保護とプライバシーに関する世界的な議論の場として、専門知識を共有し、グローバルな枠組みを形成してきました。皆様はデータ保護機関の代表として、市民の権利が実践において確実に保護されるよう、不可欠な役割を担っています。
皆様は、デジタル化がもたらす課題と機会の最前線に立っておられます。AI革命という未知の海域を航行する中で、各国はそれぞれの道を模索しています。本日は、EUにおけるAI規制の枠組みと、既存のデータ保護法との関係について、私の見解を共有させていただきます。
EUにおけるAIへの取り組み
本年4月、欧州委員会は「AI大陸行動計画」を提示しました。これは、公共のAIインフラを拡大し、特にスタートアップや中小企業が利用しやすくするための重要な取り組みです。来年末までには、少なくとも15のAIデータファクトリーが稼働を開始する見込みです。
このインフラ整備と並行して、EU AI Actが昨年8月1日に施行されました。この画期的な法律は、AIに関する包括的なルールを定め、EU全体でのAI市場を創出するものです。AI Actの各要素は今後3年間で段階的に適用されますが、汎用AIに関するリスク管理規則などはすでに来年2月から適用が開始されます。
また、欧州委員会は、最先端の汎用AIモデルの透明性と安全性に関する初の包括的なガイダンスとなる「汎用AI行動規範」を公表しました。すでにGoogleを含む27の事業者がこの規範に署名しています。
AIと消費者保護
私の担当分野である消費者保護の観点では、AIへの対応は消費者の基本的人権を守ることでもあります。すでにAIは、信用評価や融資審査に広く活用されていますが、これらは効率性を向上させる一方で、バイアスや透明性の問題を提起します。
こうした懸念に対処するため、EUの新たな「消費者信用指令」では、自動化システムが信用審査に用いられる場合に、人間による監視を義務付けています。
私たち自身も、消費者保護を強化するためにAIツールを活用しています。例えば、EU全域の消費者保護機関が、不公正な商業慣行や不正な割引表示などを検知するための調査ツールを導入しています。
AIとデータ保護の関係性
皆様ご存知の通り、データ保護なくしてAIへの信頼は成り立ちません。AIはデータの上に成り立っており、データ保護はこのエコシステムの核心です。EUのAIへのアプローチは、強固なデータ保護水準を維持することを基盤としています。
EUのデータ保護法であるGDPRは、個人データの処理に関わる全てのEUデジタル法の基礎であり、これには新たなAI Actも含まれます。両者は相互に補完し合う関係にあります。
GDPRは原則としてあらゆるAIシステムに適用され、AI Actは特にリスクが高いと判断されるAIシステムに対して、透明性やデータの正確性、人的監視といった追加の要件を課します。GDPRは技術的に中立なアプローチを取っているため、今後登場する新たなAI技術にも適応可能です。
結び
AI革命がもたらす新たな局面においても、私たちは基本原則を堅持しつつ、イノベーションとデータ保護のバランスを取る道筋を示すことができると確信しています。そして、GPAがこれからも協調的な思考の中心となることを願っています。私たちは、世界中の市民の利益のために、この技術を活用していく責任があります。
ご清聴いただき、誠にありがとうございました。
以上
===
◆ 関連記事
[Vol.1]GPA 2025 ソウル 開会セッション ── 基調講演
[Vol.2]AI時代のグローバル・データガバナンス
[Vo.3]実践における合成データ──機会と課題
[Vol.4]AIが医療サービスとプライバシーに与える影響
[Vol.5]基調講演──EUにおけるAI規制とデータ保護の調和←この記事
[Vol.6]AI時代のデータ保護法と法的根拠──世界の規制当局が語る最前線
[Vol.7]データ保護機関(DPA)の新規設立と制度化
[Vol.8]基調講演──ヒューマン・フラッキングとプライバシーの未来
[Vol.9]AIは「エージェント」の時代へ──未来のプライバシーを考える
[Vol.10]AI時代のルールメイキング──規制とイノベーションの共存
[Vol.11]プライバシーは「人間性の未来」──OpenAIが描くAIとの共存
[Vol.12]越境データ移転における相互運用性の強化
[Vol.13]データ保護における救済と相互運用性──消費者の視点から
[Vol.14]AI時代の健康データ活用とプライバシー──イノベーションと社会的信頼の両立
[Vol.15]AI医療とプライバシー──健康データ「二次利用」の最前線
[Vol.16]AI医療と規制当局──いかにして「公衆の信頼」を築くか
===
<<前へ:AIが医療サービスとプライバシーに与える影響
>>次へ:AI時代のデータ保護法と法的根拠──世界の規制当局が語る最前線
===
GPA 2025公式サイト:https://gpaseoul.kr/
#AIガバナンス #AI利活用 #プライバシー #GPA #プライバシーガバナンス #データガバナンス #AI #プライバシー保護 #EU AI Act #GDPR #消費者保護 #AI規制 #欧州委員会 #汎用AI #透明性 #行動規範 #データ活用 #データの正確性 #大陸行動計画 #AIリスク管理
お問い合わせ・資料ダウンロード
人手不足のガバナンス業務をAIで自動化する。
プライバシーテックは、人手不足のガバナンス業務をAIで自動化します。最新のデータ利活用時におけるプライバシー保護技術に関して、資料ダウンロードも可能です。是非ご覧ください。
過去の支援実績
支援実績
最新資料
PrivacyTech GRoW-VA
散在する情報を、複利を育むIntelligenceに変え、AI・データガバナンスの実行を支援・自動化。AIとデータガバナンス領域の専門性を深いレベルで統合し、顧客ごとにカスタマイズされた出力をスピーディーに実現できるプラットフォームです。
PlayBook開発支援サービス
AI・データ活用の原理原則・ルールをまとめた、PlayBook(プレイブック)は急速に進化する技術を乗りこなしていくため、現場の従業員が課題を発見し、対策を導くための手順・戦略・ノウハウをまとめた指南書です。
PIAとはなにか? (策定と運用)
Privacy Impact Assessment (Data Protection Impact Assessment)プライバシー影響評価(データ保護影響評価)に関する概要説明、及びプライバシーへの配慮を前提とした開発モデル「プライバシー・バイ・デザイン(PbD)」について記載しております。
プライバシーポリシー改定の進め方
AIや3rdParty、Cookieレスへの対応など、従来の個人情報管理だけではない、利用者への説明責任や選択機会の提供の対応が求められています。そういった環境変化に対応するための戦略的プライバシーポリシー改定の方法を記載しております。
プライバシーセンター新規開設の進め方
Webサイトやアプリのアクセス時に突如出現する「同意取得バナー」や、難解で大量の文字で埋め尽くされた規約で、生活者(ユーザー)から同意取得をすればよいという対応は、既に形骸化しており、もはや時代にそぐわないものになっています。生活者との信頼の醸成に繋がるプライバシーの同意取得の方法・考え方を記載しております。
改正電気通信事業法 外部送信規律の対応事例
2023年6月16日から改正電気通信事業法が施行されることになり、「外部送信規律」が新たに追加されました。これは、インターネットでビジネスを展開する際、利用者に対して、透明性を高めることを義務化する法律です。この対応を怠ると、行政指導や業務改善命令、従わない場合は200万円以下の罰金が課されるため、他社事例を元にこの規律を学んでいただける資料を作成しております。
関連記事
AI医療とプライバシー──健康データ「二次利用」の最前線
AI時代の健康データ活用とプライバシー──イノベーションと社会的信頼の両立
AI医療と規制当局──いかにして「公衆の信頼」を築くか
データ保護における救済と相互運用性──消費者の視点から
越境データ移転における相互運用性の強化
プライバシーは「人間性の未来」──OpenAIが描くAIとの共存
AI時代のルールメイキング──規制とイノベーションの共存
AIは「エージェント」の時代へ──未来のプライバシーを考える
基調講演──ヒューマン・フラッキングとプライバシーの未来
データ保護機関(DPA)の新規設立と制度化
AI時代のデータ保護法と法的根拠──世界の規制当局が語る最前線
【音声あり】AIが医療サービスとプライバシーに与える影響
【音声あり】実践における合成データ──機会と課題
【音声あり】AI時代のグローバル・データガバナンス