AI時代のルールメイキング──規制とイノベーションの共存

Panel Session 6 Mechanisms and Policy Instruments to Support AI Innovation
GPA 2025 SEOUL: 47th Global Privacy Assembly 現地レポート[Vol.10]　

この記事は、GPA 2025 SEOUL: 47th Global Privacy Assemblyにおける講演内容をもとに、AIによる自動音声認識および自動翻訳技術を用いて作成されたものです。その性質上、実際の講演内容と異なる表現や解釈が含まれる可能性があり、一部の情報が省略または不正確である場合があります。

この度、株式会社プライバシーテックは、2025年9月に韓国ソウルで開催された国際会議「GPA Seoul 2025」に参加いたしました。本会議では「日常生活における人工知知能(AI)：データとプライバシーの課題」をテーマに、AI時代のデータガバナンスについて活発な議論が交わされました。弊社が聴講した主要セッションの内容を、皆様の実務に役立つ形でお届けします。

◆ この記事でわかること
===
・急増するデジタル規制に対応するため、イノベーションを支援する柔軟な政策手段が求められている。　
・規制サンドボックスや事前審査などの仕組みは、企業と規制当局が協力し、法的確実性を得ながら新技術を試すための有効な手段である。
・拡張性や国際的な一貫性の欠如が課題となる中、最終的には価値観を共有し、対話を続けることが不可欠である。
===

登壇者

転載：GPA SEOUL 2025

Moderator: J. Trevor Hughes (CEO, International Association of Privacy Professionals)
プライバシー、AIガバナンス、およびデジタル責任に関するグローバルな専門家組織であるIAPPの会長兼CEO。150カ国以上に9万人以上の会員を擁するIAPPは、データ、テクノロジー、そして人間性の交差点におけるトレーニング、認証、出版物、研究、イベント、およびネットワーキングの機会を提供している。彼は、世界で主要なデジタル政策の専門家として広く認識されている。引く手あまたの講演者であり、SXSW、RSAカンファレンス、TEDx、グローバル･プライバシー会議などに登壇している。最近の講演活動には、ICA Live: Africa、世界銀行グループのデータプライバシーデー、FIFAグローバルコンプライアンスサミット、モバイルワールドコングレス閣僚級プログラムなどがある。
ハーバード大学、MIT、ロンドン･スクール･オブ･エコノミクス、トリニティ･カレッジ･ダブリン、テキサス大学オースティン校、ノースイースタン大学ロースクールなど、世界中で広範に講義を行っている。ニューヨーク･タイムズ、TechCrunch、Wiredなどのメディアに寄稿しており、米国議会、米国連邦取引委員会、英国議会などでデジタル政策問題について証言している。
カナダ出身で、以前はNetwork Advertising InitiativeおよびEmail Sender and Provider Coalitionのエグゼクティブ･ディレクターを務めていた。 マサチューセッツ大学アマースト校で学士号を、メイン大学ロースクールで法務博士号を取得し、同校で非常勤教授を務めている。

Bertrand du Marais (Commissioner, CNIL, France)
2019年2月よりフランスのDPAであるCNILにて、国際問題、eプライバシー、競争、および規制間連携を担当するコミッショナーを務めている。 制裁委員会のメンバー。 並行して、1989年よりフランス国務院(“Conseil d’Etat”)のキャリア裁判官でもある。国務参事官(“Conseiller d’Etat”)として、諮問部門に所属し、環境移行、公共調達、エネルギーおよび交通を扱っている。公共事業、法律、市場規制法、ならびに情報通信技術、そして法と経済学の相互作用に関する論文や書籍を執筆している。

Des Hogan (Chairperson, DPC, Ireland)
2024年2月にデータ保護コミッショナーおよびアイルランドデータ保護委員会の委員長に任命された。それ以前は、2015年から2024年にかけて首席国家法務官室で首席国家法務次官補を務めていた。
2007年および2012年から2014年にかけて、アイルランド人権委員会で最高経営責任者代行を務めた。以前はオーストラリア人権･機会均等委員会、およびアムネスティ･インターナショナルのオーストラリア支部とそのロンドンの国際事務局で勤務していた。
法務専門家であり、ユニバーシティ･カレッジ･ダブリンでヨーロッパ法の修士号を、トリニティ･カレッジ･ダブリンで法哲学の博士号を取得している。

Stefano Fratta (Vice President, Meta)
2019年からMetaに所属しており、プライバシー政策部門内でグローバル･アドボカシー･チームを率いる役職にある。この職務において、アフリカ、中東＆トルコ、アジア太平洋、ヨーロッパ、ラテンアメリカを含む複数の地域で、プライバシー関係者とのエンゲージメントを促進し、製品ポリシーの問題に取り組むチームを管理している。
Metaでの勤務以前、Telefonicaグループで10年間の経験を積んだ。その間、彼はグローバル･デジタル･サービスおよびビッグデータ部門、ならびにTelefonicaの保険および金融サービス部門から生じる全ての法務面を監督していた。
複数の大陸の規制機関や当局の前に頻繁に出席している。さらに、データ保護、プライバシー、およびテクノロジーに関する国際会議で定期的に講演者を務めている。

Yeonjea Kim (Chief Privacy Officer, Kakao)
Kakaoで技術リーダーおよびプロダクトオーナーとして幅広いサービスを率いた後、同社のデータポリシーおよびプライバシーに関する取り組みを担当した。 現在、最高プライバシー責任者として、Kakaoのプライバシー戦略とコンプライアンスの取り組みを監督している。
彼女は、AIの時代において、プライバシーは純粋に法律的または技術的な問題を超え、人文科学的および哲学的な考察を必要とする領域に進化したと強調している。保護と責任ある利用との間のバランスを達成するためのオープンな挑戦の必要性を強調し、KAISTでAIシステムにおけるプライバシー保護、解釈可能性、および安全性に関する研究を行っている。
※韓国語の講演部分についてはAI音声認識の都合上、削除しています。

はじめに：規制とイノベーションの共存

J. Trevor: 皆様、ようこそお越しくださいました。パネルセッション「AI情報を支援するメカニズムと政策手段」を開始いたします。

本セッションでは、AI開発がもたらす規制上の不確実性や構造的な制約が、民間と公共セクターの双方にどのような影響を与えるかを検証し、信頼性が高く柔軟な制度的枠組みを構築する方策について考察します。これには、業界と政府間の早期調整を可能にする、規制サンドボックスや高度な協議メカニズムといった実証ベースの手段も含まれます。

本日は、イノベーションの必要性と、それに伴う規制、技術、社会的な側面をカバーする、まさに時宜を得たテーマで議論をお届けします。

パネルディスカッションに移る前に、私たちが置かれている状況について少しお話ししましょう。2020年の調査によれば、世界の人口のうち、包括的なプライバシー法の対象となっていたのはわずか10%でした。それからわずか数年後の今年3月、同様の研究では、その割合は実に82%にまで急増したのです。

これは驚くべき短期間で起こった途方もない変化です。この変化は、法律を遵守する企業、執行する規制当局、そして社会にとって非常に大きな意味を持ちます。

しかし、これはプライバシーだけの話ではありません。昨日、韓国大統領が演説で「デジタル規制の叢林（そうりん）」という見事な比喩を使われましたが、今日、私たちはまさに複雑な利害関係と政策課題が重なり合う叢林の中にいます。この状況を乗り越えようとしているのは、企業だけではありません。政策立案者も規制の調和を図ろうとし、規制当局もまた、これまで連携のなかった他機関との協働を模索しています。

私たちの世界では、AIのリスク管理や戦略といった重要な役割が、プライバシー専門家の領域へと移管されつつあります。法学者ウォーレンとブランダイスは「政治的･社会的･経済的変化は、新たな権利の認識を導く」と述べました。

技術が変化し社会が変化するにつれ、法もまた変化しなければならないのです。この法の「永遠の若さ」をもって、私たちはこの瞬間に適応していかねばなりません。本日のパネルの使命は、まさにこの「規制のイノベーション」について議論することです。

柔軟な規制アプローチの模索

J. Trevor: ルールベースの規制アプローチは、時に解釈の広さや具体性の欠如から、市場に不確実性をもたらす可能性があります 。厳格なルールを維持しつつ、柔軟な運用や証拠に基づく政策手段へと移行するには何が必要でしょうか。まず、フランスCNILのBertrand du Maraisさんから伺います。

Bertrand: 私たちの制度設計は、二つの異なる要素を統合することを目指しています。第一に、イノベーションや競争といった経済発展。第二に、児童保護や環境といった公共の利益です。私たちの決定はすべて司法審査の対象となるため、法の支配の下でバランスを取る必要があります。

このバランスを実現するため、私たちはいくつかの具体的なアプローチを実践しています。第一に、ソフトロー（ガイドラインなど）を策定する際には、草案作成の段階から体系的にパブリックコメントを募集し、広く意見を求めます。第二に、市場教育を非常に重視しており、革新的な研修ツールやウェビナーなどを通じて、様々な情報を提供しています。

そして最後に、助言支援を積極的に行っています。「助言要請」という仕組みを通じて、企業や公的機関からの相談に応じ、文書で回答します。さらに「サンドボックス」と呼ばれる仕組みでは、選定した革新的なプロジェクトに対し、6ヶ月間にわたり専任チームが伴走支援を行い、完了後には報告書を公表します。このようなアプローチを通じて、私たちはルールベースの規制が持つ課題に対応しようと試みています。

規制当局による積極的な関与と対話

J. Trevor: パブリックコメント、教育、サンドボックス、助言支援といった多層的なアプローチ、非常に力強く聞こえます。アイルランドDPCは、世界の主要なテクノロジー企業を監督する立場にありますが、このAIをめぐる課題にどのように対応されてきたのでしょうか。Des Hoganさん、お願いします。

Des: 昨年、私たちは主要テック企業との対話を通じて、特に大規模言語モデル(LLM)の訓練における法的根拠について、欧州全体で統一された見解が必要だと判断しました。そこで私たちは、欧州データ保護委員会(EDPB)に対し、この問題に関する見解を要請しました。その結果として公表された基準は、今や業界の道しるべとなっています。この基準を適用できていない企業は、市場から取り残されることになるでしょう。

このプロセスを通じて、私たちは具体的なデータ主体の保護措置を企業に実装させました。例えば、ユーザー向けの透明性通知の更新、異議申し立て手続きの簡素化、トレーニングデータへの利用を制御する権限の付与などです。私たちの役割は、このような先制的かつ積極的な関与を通じて、企業が安全な製品を市場に投入できるよう導くことです。重要なのは、モデルが実世界で想定通りに機能しているかを継続的に監視していくことです。

J. Trevor: アイルランドDPCの先制的なアプローチは非常に強力ですね。また、企業が技術と向き合い、具体的な解決策を導入するよう促したことは、非常に価値があると感じます。このようなプロジェクトを進めるにあたり、他の規制当局とはどのように連携したのでしょうか？

Des: EUではAI Actが施行されますが、GDPRがなくなるわけではありません。私たちDPCは、アイルランドにおけるAI法の執行責任を担うことになるでしょう。

現在、デジタル市場法(DMA)など他の規制との重複や連携が課題となっていますが、私たちの目標は、規制の枠組みを可能な限り簡素化･明確化し、企業が理解しやすいものにすることです。最終的には司法の判断に委ねられる部分もありますが、それまでに基準が確実に機能するよう、他の規制当局と協調して取り組んでいきます。

サンドボックス制度の価値とグローバルな課題

J. Trevor: 規制環境においても、プライバシーだけでなく、競争法や知的財産、信頼性･安全性といった多様な分野の専門家との連携が不可欠になっていますね。Stefano Frattaさん、Meta社は規制サンドボックスに積極的に参加されています。その経験から、何が実践的に有用で、どのような改善点があるとお考えですか？

Stefano: サンドボックスのような仕組みは、法的な要件がまだ明確でない領域において、規制当局と企業が協力し、特定のシナリオをテストする絶好の機会を提供します。これにより、実証的な証拠を得ながら、最適なアプローチを共に決定することができます。

Meta社は、韓国では顔認識技術を用いた不正対策について、英国ではマルチパーティ計算というプライバシー強化技術について、それぞれのサンドボックス制度を活用しました。これらの経験を通じて、私たちは規制当局から貴重な洞察を得ることができ、結果として製品を市場に投入することができました。また、こうした演習から得られた知見は、将来の法改正に向けた有益な教訓ともなります。

J. Trevor: 新製品をサンドボックスにかけることは、ある種のリスクを伴う行為でもあります。そのリスク分析はどのように行っているのですか？

Stefano: 法的に不確実な領域であり、かつ規制当局がサンドボックスのような柔軟な枠組みを提供する意思がある場合には、オープンな姿勢で臨むべきだと考えています。双方が真摯に議論し、データ保護の必要性と、企業が市場に提供したい価値の両立を図る道筋を見出すこと、それが成功への鍵です。

規制当局の役割とスケーラビリティの課題

J. Trevor: しかし、規制当局が助言サービスを提供することは、本来の職務なのでしょうか。また、市場の全ての企業に対応することは不可能であり、スケーラビリティ（拡張性）の問題も生じます。この点についてはいかがですか？

Bertrand: 私たちは、GDPRのパラダイムシフトを経て、単なる監視役ではなく、企業が法的枠組みに準拠できるよう支援する、より積極的な役割を担うようになりました。助言を通じて、私たちは法的な問題だけでなく、技術的な解決策の実態についても多くを学びます。

スケーラビリティについては、学術界との緊密な関係構築が重要です。毎年「プライバシー･リサーチ･デイ」を開催し、最先端の研究者と交流することで、組織全体の専門知識を高めています。これが私たちのスケーラビリティ向上への答えです。

J. Trevor: Des Hoganさんはいかがですか？助言要請が殺到した際、執行機関としての役割とのバランスをどう取りますか？

Des: 私たちは、苦情処理や法執行といった中核的な機能の基盤を維持しなければなりません。助言のようなソフトな取り組みばかりに注力すれば、規制機関としてのバランスが失われてしまいます。

重要なのは、分かりやすく説得力のあるガイダンスを広く提供し、組織が取るべき行動の指針を明確に示すことです。透明性は非常に強力なツールです。ある企業への助言や決定は、市場全体へのメッセージとなり、他の企業もそれに倣うようになります。

信頼できる製品を市場に投入したいという企業の意欲と、私たちのガイダンスが組み合わさることで、市場全体の健全性が保たれるのです。

J. Trevor: Stefano Frattaさん、グローバル企業として、世界中の何百もの規制当局と関わる上での課題は何でしょうか？

Stefano: スケーリングは確かに困難です。一つの解決策は、サンドボックス自体の範囲を広げ、より広範な問題について議論することです。しかし、真の課題は、規制の一貫性の欠如にあります。

ある国で規制当局と合意に達したとしても、別の国の当局がそれに反対する可能性があります。また、消費者団体が訴訟を起こすこともあります。現在のエコシステムは、企業がこうした対話に積極的に投資することを躊躇させる構造になっているのです。

結び：価値観に基づいたアプローチと対話の重要性

J. Trevor: 素晴らしいご意見です。アドバイザリー･ソリューションであっても、プロセスの終わりに万全の答えが得られるわけではない、という重要な教訓ですね。

この複雑な状況の中で、私が思い出すのは、元マイクロソフトのプライバシー責任者であった故人の言葉です。「価値観が正しければ、コンプライアンスは無料で実現できる」。広範な複雑性の中で、価値観と原則を基盤とし、最初から正しいことを行う。そうすれば、コンプライアンスやエンゲージメントは自然とついてくる、という力強いメッセージです。

本日の議論を振り返ると、法制度は技術や社会の変化に適応する必要があり 、そのためにはサンドボックスや事前審査といった革新的な手法が有効であることが示されました。しかし、その核心にあるのは、規制当局、社会、そして産業界との間で交わされる対話と議論です。この講演で、私たちはその関与と建設的な対話の素晴らしい例を目の当たりにしました。パネリストの皆様に、心からの感謝を申し上げます。

以上

===

◆ 関連記事
[Vol.1]GPA 2025 ソウル 開会セッション ── 基調講演
[Vol.2]AI時代のグローバル･データガバナンス 
[Vo.3]実践における合成データ──機会と課題
[Vol.4]AIが医療サービスとプライバシーに与える影響
[Vol.5]基調講演──EUにおけるAI規制とデータ保護の調和
[Vol.6]AI時代のデータ保護法と法的根拠──世界の規制当局が語る最前線
[Vol.7]データ保護機関(DPA)の新規設立と制度化
[Vol.8]基調講演──ヒューマン･フラッキングとプライバシーの未来
[Vol.9]AIは「エージェント」の時代へ──未来のプライバシーを考える
[Vol.10]AI時代のルールメイキング──規制とイノベーションの共存←この記事
[Vol.11]プライバシーは「人間性の未来」──OpenAIが描くAIとの共存
[Vol.12]越境データ移転における相互運用性の強化
[Vol.13]データ保護における救済と相互運用性──消費者の視点から
[Vol.14]AI時代の健康データ活用とプライバシー──イノベーションと社会的信頼の両立
[Vol.15]AI医療とプライバシー──健康データ「二次利用」の最前線
[Vol.16]AI医療と規制当局──いかにして「公衆の信頼」を築くか

===

＜＜前へ：AIは「エージェント」の時代へ──未来のプライバシーを考える
＞＞次へ：プライバシーは「人間性の未来」──OpenAIが描くAIとの共存

===

GPA 2025公式サイト：https://gpaseoul.kr/

#AIガバナンス　#AI利活用　#プライバシー　＃GPA　#プライバシーガバナンス　#データガバナンス　#AI　#プライバシー保護　#AIイノベーション　#規制サンドボックス　#政策手段　#法的確実性　#データ保護委員会　#透明性　#パブリックコメント　#GDPR　#プライバシー強化技術　#PETs　#ソフトロー　#大規模言語モデル