AI医療と規制当局──いかにして「公衆の信頼」を築くか

Parallel Session 3-A Re-Using Health Data: Balancing AI Health Innovation and Privacy in a Cross-Border Context (led by the OECD) _Panel Session 2
GPA 2025 SEOUL: 47th Global Privacy Assembly 現地レポート[Vol.16]　

この記事は、GPA 2025 SEOUL: 47th Global Privacy Assemblyにおける講演内容をもとに、AIによる自動音声認識および自動翻訳技術を用いて作成されたものです。その性質上、実際の講演内容と異なる表現や解釈が含まれる可能性があり、一部の情報が省略または不正確である場合があります。

この度、株式会社プライバシーテックは、2025年9月に韓国ソウルで開催された国際会議「GPA Seoul 2025」に参加いたしました。本会議では「日常生活における人工知能(AI)：データとプライバシーの課題」をテーマに、AI時代のデータガバナンスについて活発な議論が交わされました。弊社が聴講した主要セッションの内容を、皆様の実務に役立つ形でお届けします。

◆ この記事でわかること
===
・プライバシーをデータ活用の「言い訳」にすべきではなく、国民からの信頼、すなわち「社会的認可」を得ることが最も重要である。　
・規制当局は、研究者の声に耳を傾けてルールを実用的に微調整し、現場のリスク回避的な姿勢を教育によって改めるべきである。
・信頼の基盤としてルールの「明確性」が必要であり、公益性を判断する際は「期待」「受容」「尊重」の3点を問うべきである。
===

登壇者

転載：GPA SEOUL 2025

Moderator: Clarisse Girot (Head of Division for Data Flows, Governance and Privacy, OECD)
OECDのデータフロー･ガバナンス･プライバシー部(DFGP)の部長。同部は、データガバナンス、越境データフロー、プライバシー政策に関するOECDの活動を支援している。2022年にOECDに加わる前は、CNIL（フランス情報処理自由委員会）、アジアン･ビジネス･ロー･インスティテュート、フューチャー･オブ･プライバシー･フォーラム、シンガポールの国際法律事務所Rajah & Tann Asiaにおいて上級職および指導的立場を歴任した。また2018年から2022年までジャージーデータ保護局（英国領）の委員を務めた。

Micahel Harvey (Commissioner,OIPC,BC Canada)
2024年5月に立法議会の全会一致の動議により、6年の任期でブリティッシュコロンビア州情報･プライバシーコミッショナーに任命された。2019年から任命されるまで、マイケルはニューファンドランド･ラブラドール州の情報･プライバシーコミッショナーを務めていた。その職務に就く前は、ニューファンドランド･ラブラドール州保健省および内閣事務局において、幹部職として政策立案･計画策定の取り組みを主導した。
メモリアル大学とクイーンズ大学で政治学の学位を取得し、紛争管理、変革管理、多様性･公平性･包摂性に関する修了証を保持。メモリアル大学、グエルフ大学、トロント大学で政治学と公共行政学の講義を担当した。

Gráinne Hawkes (Deputy Commissioner, DPC, Ireland)
欧州データ保護委員会(EDPB)/国際問題およびAI法実施を担当するDPC（データ保護委員会）の副委員長である。彼女の経験には、大規模な調査、越境苦情対応、そしてDPC初のブリュッセル駐在員としての職務が含まれる。資格を有する弁護士であり、DPC入局前はロンドンのリンクレーターズ法律事務所およびシンガポール事務所に勤務した。ダブリン大学トリニティ･カレッジで法学士号（最優等）を、ブルージュのヨーロッパ大学で欧州法修士号を、ロンドンの法律大学でビジネス･法学修士号を取得している。

Mark J Taylor (Professor, Melbourne Law School)
学術研究において、信頼性の高い健康データガバナンスの推進を目指している。これは、プライバシーの利益と健康データ利用における公共の利益を両立させるものである。彼は、英国の全国機密保持諮問グループ（イングランドおよびウェールズ）の設立時議長、英国健康研究庁の政策顧問、OECD健康データガバナンス勧告起草グループのメンバーを務め、現在はオーストラリアのマイ･ヘルス･レコードデータに関するデータガバナンス委員会の暫定議長を務めている。

Closing Remarks: Cheongsam Yang, Director-General, head of the Personal Information Policy Bureau, PIPC, Korea
大韓民国個人情報保護委員会(PIPC)の個人情報政策局長。30年にわたるキャリアの中で、政府内で様々な役職を歴任し、デジタル政策と規制革新に貢献してきた。個人情報保護委員会では調査調整局長を務め、大統領府デジタル革新秘書室上級官、科学技術情報通信部インターネット政策革新課長、韓国通信委員会ネットワーク倫理チーム長も歴任した。
カーネギーメロン大学で公共政策の修士号を取得し、高麗大学で歴史学の学士号を取得している。

規制当局と政策立案者の役割：信頼の構築

Clarisse: さて、今度は規制当局と政策立案者の皆様にご登壇いただきます。

私たちが前の講演で聞いたような技術開発を、公的機関はどのように支援できるのでしょうか。データの二次利用とアクセスは、この議論の根幹を成す、極めて重要なテーマです。これをどう実現するか、皆様にお話しいただくため、私の導入説明はごく簡潔に済ませたいと思います。

さて、規制当局や政策立案者の皆様には、意識向上キャンペーン、PETs（プライバシー強化技術）の活用支援、法的な明確性の提供、法制度の分断の解消、あるいは責任範囲の定義など、様々な取り組みが可能だと承知しております。

そこで皆様にお伺いしたいのは、皆様それぞれの異なる視点からご覧になって、これらのうち何が最も重要で、優先順位はどこにあるとお考えか、ということです。

ではここで、3名の登壇者を順番にご紹介いたします。まずMichael Harvey氏。カナダ･ブリティッシュコロンビア州の情報･プライバシー担当コミッショナーです。以前はニューファンドランド･ラブラドール州で活動されていました。保健省や内閣官房長官も歴任されており、政府側と規制側両方の立場を経験されています。

次にGráinne Hawkes氏。アイルランドデータ保護委員会(DPC)の委員であり、欧州データ保護委員会(EDPB)における業務やAI法の実施を担当されており、EU全体の動向に精通していらっしゃいます。

そしてMark J Taylor教授。メルボルン大学所属ですが、現在は英国にいらっしゃいます。かつてイングランド･ウェールズで健康データのガバナンスに関する諮問グループの議長を務めていらっしゃいました。規制の側と活用の側、両方の立場をご経験されています。

そこで皆様にお伺いしたいのは「信頼」と「ルール」、そして「イノベーションの促進」という観点です。

まず、政府として、あるいは規制当局として、どうすれば国民からの信頼を構築できるのでしょうか？ そして、プライバシーを保護しつつ、国内･国際的なルールをどのように適用していけばよいのでしょうか？

特にAIと健康研究の分野では、まだ理解が不足している部分も多いのが実情です。データアクセスが鍵となるこの分野でイノベーションを促進するために、私たちはAI開発者に対してどのような「指針」を与えていくべきだとお考えでしょうか？

プライバシーは「言い訳」ではない：社会的認可の重要性

Michael: ありがとうございます。そして、このパネルにご参加いただいた皆様、主催者の皆様に感謝を申し上げます。

まずご質問にお答えしますと、健康データの再利用を成功させるために私たちがすべき第一のことは、建設的な方法でこの問題について議論することです。そして、私が「偽りのトレードオフ」と見なしているもの、つまり「プライバシーか、データ利用か」という二者択一の考え方を、ぜひとも打破したいと思っています。

私はカナダの保健省に在籍していた頃から、この議論の進め方に強い不満を感じてきました。健康データを共有したい側が、あたかもプライバシーが「問題」であるかのように主張する傾向があるのです。

しかし実際には、プライバシーが真の問題ではないケースが頻繁に見られました。法制度の分断や法的障壁も確かに存在しますが、私が経営陣の会議で見てきた実態は、多くの場合、システムが連携していないことや、リソース不足が原因だったのです。データが示す結果を恐れたり、データに対する強い所有意識が背景にあったりします。

プライバシーはしばしば「言い訳」として使われます。「プライバシー保護のため提供できません」と言うのが、一番角が立たないからです。私が懸念するのは、このようにプライバシーを「問題」にしてしまう姿勢が、プライバシー保護の正当性そのものを損なうことになりかねない、という点です。

基調講演でのKhaled教授のお話にあった「社会的認可」という概念に、私は心から共感します。健康データは、この社会的認可がなければ利用できません。イスラエルやドイツ、カナダでの調査でも、国民の80%がデータ利用を支持しています。カナダの公的医療制度の下では、人々は自分のデータが公益のために活用されることを当然のこととして期待しています。むしろ、活用されていない実態を知れば驚くことでしょう。

とはいえ、この社会的認可は、ほんのわずかな悪い事例で簡単に失われてしまいます。カナダでは今、AIに対する深刻な信頼に関する問題が起きています。AIの活用事例が増えるほど、この社会的認可が失われる危険があるのです。

結局のところ、すべては「個人」に行き着きます。だからこそ、私たちは個人を最優先に考えなければなりません。私たちの提言の第一も「人(People)を中心とする」ことです。私たちは意図的に「患者(Patient)中心」とは言いません。なぜなら、病気になってからのシステムではなく、健康なうちから機能するシステムを構築したいからです。

人々が自分のデータ管理において、透明性と包括性、そして独立したガバナンスがしっかり機能していると実感できる環境であれば、たとえKhaled教授が言及したような匿名化されたデータであっても、人々は直感的に「自分のデータが使われている」と感じ取るものです。

そして、もしガバナンスが機能していないと感じれば、信頼を失い、私たち全員への反発につながるでしょう。そして結局、それは巡り巡って、本来データ活用によって利益を得られたはずの患者自身に、不利益として返ってくるのです。

Clarisse: どうもありがとうございました。プライバシーをそうして「問題」にしてしまうことの弊害は、規制当局にいる私たちは皆、身に染みて感じていることだと思います。では、Gráinneさん、GDPRの観点からはいかがでしょうか。

規制当局の役割：研究者の声に耳を傾け、教育する

Gráinne: Clarisseさん、ありがとうございます。そして、まずはOECDとPIPCの皆様に感謝申し上げます。

規制当局としてこの場に座っていると、正直なところ、かなりのプレッシャーを感じます。なぜなら、適切なデータアクセスが認められれば、AIがどれほどの進歩をもたらす可能性があるか、ここにいる誰もが理解しているからです。もちろん、私たち規制当局には、そのアクセスが常に慎重に調整され、プライバシーの権利とのバランスが保たれるよう、確保する責任があります。

アイルランドでの経験から、私たちは3つの重要な教訓と、それを支援するための具体的な行動指針を得ました。

第一は単純なことですが、「研究コミュニティの声に耳を傾け、彼らのニーズに応える」ことです。2018年、アイルランド政府はGDPRとは別に、独自の健康研究規制を導入しました。この規制が健康データの二次利用に「明示的同意」を求めたこと自体は評価できますが、実際には、研究コミュニティがその例外規定の運用に大変苦労することになりました。

そこで彼らは、政府や私たちDPC（データ保護委員会）に対し、法律をより円滑化するための現実的な改正案を提案してくれたのです。結果として2021年、政府はこの声に耳を傾け、小規模な改正を実施しました。例えば、リスクの低い過去のカルテレビュー（診療録の閲覧）を、明示的同意なしでも実施可能にする、といった、研究現場にとっては非常に重要な変更です。

第二に、「規制当局による教育」が極めて重要です。アイルランドでは当初、医療現場のDPO（データ保護責任者）や研究者の方々が、プライバシーに対して非常にリスク回避的な姿勢を取りすぎてしまう、という問題が起きました。先ほどMichaelさんが指摘されたように、まさにプライバシーを問題視しすぎていたのです。

例えば、DPIA（データ保護影響評価）がいつ必要なのか、誰が行うべきか、といった実務的な点で混乱がありました。そこで私たちはDPOネットワークと連携し、関係者全員が法的な枠組みを正しく解釈し、データアクセスを不必要に恐れるのではなく、適切に促進できるよう、教育に努めました。

これと関連して、欧州レベルでの課題にも触れたいと思います。現在、科学研究に関するルールの解釈が、欧州内で「断片化」してしまっていることを私たちは強く認識しています。

そこで現在、EDPB（欧州データ保護会議）は、この解釈を統一するためのガイドライン策定を進めており、アイルランドDPCもこれに深く関わっています。本年中、遅くとも来年初めまでには完成させ、皆様からの意見聴取プロセスに移行できる見込みです。これは、欧州全域に法的確実性を提供する上で、非常に重要な一歩となります。

そして最後のポイントは、「公衆の信頼と信用を築く」ことです。アイルランドでも、人々は自身のデータが二次利用されることを当然のこととして期待しています。

欧州の観点でもう一つ朗報を付け加えるなら、今年制定された「欧州ヘルスデータスペース(EHDS)」が2027年に発効する点でしょう。これは健康データの二次利用を促進するものですが、私が公衆の信頼という観点で特に興味深いと感じているのは、新設される健康データ委員会が各国のDPA（データ保護当局）と協力する必要があると定められている点です。

EHDSに違反した場合の罰則は、GDPRの罰則と一致しています。このように、公衆の信頼を確保する上で、二つのEUの仕組みがうまく整合しているのです。

Clarisse: これは非常に重要な点だと思います。規制当局は、法律の解釈にギャップが生じ得ることを認識すべきです。立法者がそのギャップを認識していなければ、それを埋めるのに時間がかかってしまいますからね。それでは次に、Mark教授、お願いします。

信頼の3要素：明確性･コミットメント･文化

Mark: Clarisseさん、ありがとうございます。OECDの皆様にも感謝します。

まず数分間、「明確性(Clarity)」についてお話しし、その後、それが公衆の信頼や社会的受容性とどう関係するのか、特に「信頼性･コミットメント･文化」という観点から、どう構築していくかを議論したいと思います。

では、まず「明確性」です。明確性は、業界、患者、そして公衆のすべてにとって、信頼の基盤となるものです。

業界の良識あるプレイヤーは、自らが正しいことを行いたいために透明性(Transparency)を求めます。それと同時に、悪質なプレイヤーにも同じ行動基準を認識させたい（＝同じ土俵で勝負させたい）という意図からも、透明性を求めるのです。明確な基準が透明性をもって示されれば、私たちは説明責任を果たせますし、不正行為による競争上の優位性を排除することもできます。

この「明確さ」をどう促進するかについては、オーストラリアの良い事例があります。最近、豪州の情報コミッショナーが、診断用AIモデル開発目的での医療画像データ共有に関する予備調査の結果を公表しました。これは、特定の状況下で原則をどう適用すべきかを示す具体例でした。

つまり、原則を実践でどう適用するかを具体的に示すことこそが、規制当局や関係者が支援すべき「良き実践」の在り方なのです。これは単なるコンプライアンスや執行の問題ではなく、この分野における「リーダーシップ」の在り方です。

今、医療分野へのAI活用に伴い、従来の組織的な価値観も揺らいでいます。医療AIは、従来は医療に携わってこなかったテック企業などの主体が、医療従事者と協働することを求めています。これは、「患者第一」の伝統と倫理を持つ人々が、残念ながら「自己利益優先」の文化を持つ可能性のある人々と協働しなければならないことを意味します。

だからこそ「明確性」は、データの活用を可能にするだけでなく、信頼できるガバナンスの証拠を提供し、公衆の信頼を促進するためにも重要なのです。

信頼は、「信頼性･コミットメント･文化」から生まれます。

1. 「信頼性(Trustworthiness)」：全ての関係者がデータを安全に保持し、有意義な改善のために活用できると示すことです。ガバナンスは、この利用に説明責任を持たせ、成功と失敗の両方から学んでいると示す必要があります。私たちは伝統的に、データ収集といった「上流工程」は得意でしたが、その後の「下流」、つまりガバナンスの決定がもたらした結果から学び、ガバナンス自体を改善する能力に欠けていました。

2. 「コミットメント(Commitment)」：個人が最も機微な医療情報をシステムに託すという「脆弱性」を悪用するのではなく、組織が真に善意を持ち、コミュニティのために善をなす動機付けと能力、そして安心感を有していると示さねばなりません。

3. 「文化(Culture)」：信頼性、コミットメントに加え、「文化」の証拠も必要です。つまり、主要な関係者が自らの価値観や利益相反を適切に管理し、責任あるデータ管理者として行動しているという証拠です。これにはコミュニティとの協働が不可欠であり、データが利用されるグループの視点から見た「善」とは何か、「リスク」とは何かを理解する必要があります。

したがって、これら「信頼性･コミットメント･文化」がどうあるべきかの証拠を示しながら、マクロとミクロの両レベルで「明確性」を追求し、組織が何を実行できるのかに耳を傾けることが、データ活用を実現できる環境の構築に役立つと考えます。

Clarisse: Mark教授、ありがとうございます。皆様から、非常に貴重なご意見が聞けて、大変心強く思います。

同意の再構築と公益性テスト

Clarisse: さて、前の講演の中で「同意」については既に何度か言及されました。OECDの報告書でも指摘されていますが、「同意」は多くの場面で形骸化し、悪用されている側面があります。その一方で、同意に代わる「公益」という基準も、その定義や適用基準が必ずしも明確ではありません。Michaelさん、この点について、まずご意見をいただけますでしょうか。

Michael: はい。最初の質問で触れた「プライバシーを問題視しない」というテーマに続き、今度は「同意を問題視しない」というテーマから始めたいと思います。つまり、この議論を「同意」の問題だけに還元してしまうのはやめよう、ということです。

最近、「同意を超越しよう」という議論がしばしばなされますが、私はこうした進め方自体が危険だと考えています。なぜなら、それは国民との信頼の基盤を侵食するリスクがあるからです。もし私たちが「最善の策はあなたの健康データを活用することであり、その手段としてあなたの同意（プライバシー）はもはや不要です」と宣言すれば、人々は信頼を失うでしょう。

ですから私は、「同意を超越する」のではなく、「同意を再構築する」ことを訴えたいのです。

ここで「倫理審査」のプロセスが関わってきます。私は健康研究倫理委員会の理事を務めた経験がありますが、彼らはこの分野において、私たちプライバシー規制当局よりも、ある意味で厳しい監視を行っている唯一のコミュニティかもしれません。彼らは、同意が本当に必要な時と、そうではない時を厳格に判断しています。

現実には、本来同意を得るべきでない場面で、同意が形式的に利用されることがあまりに頻繁にあります。同意が恣意的に乱用され、いわゆる「クリック型」のプロセスが横行し、同意が「情報に基づく意思表示」という本来の重い意味から逸脱し、単なる法的責任を回避するための形式と化しているのです。人々は愚かではありません。何が起きているか、ちゃんと理解しています。

特に医療現場では、同意の扱いは非常に厄介です。なぜなら、臨床の場で提示される「選択肢」の多くが、実際には患者にとって、とても「選択」とは呼べないものだからです。

繰り返しになりますが、重要なのは、透明性、包括性、そして独立性を備えたガバナンスです。人々が自分のデータ管理において、この3つがしっかり機能していると実感できれば、たとえ匿名化されたデータであっても、人々は直感的に「自分のデータが使われている」と感じ取るものです。

そして、もしガバナンスが機能していないと感じれば、信頼は失われ、私たち全員への反発につながるでしょう。そして結局、それは巡り巡って、本来データ活用によって利益を得られたはずの患者自身に、不利益として返ってくることになるのです。

Clarisse: ありがとうございます。同意に代わるものとして「公益」が持ち出されますが、その基準も曖昧になっているのですね。Gráinneさん、この点についてご意見をお願いします。

Gráinne: 確かに、同意に関するアイルランドの状況はMichaelさんがおっしゃったことと似ています。先ほど述べた通り、明示的同意を求める規制は確固たる基準ですが、改正により事後同意も限定的に許可されています。

ここで、Michaelさんが指摘された非常に重要な点を補足します。アイルランドの規制では、患者が二次利用への同意を拒否した場合、その患者の選択が、本来の医療提供に必要なデータ処理に影響を与えたり、医療の質そのものを損ねたりしないことを機関側が保証しなければならない、と定めています。これは、人々が「選択権」を真に実感できるようにするための、極めて重要な規定です。

公益性に関連して申し上げますと、アイルランドには健康研究委員会があり、研究者から「明示的同意の免除」を求める申請を受け付けています。厳密な「公益テスト」という名前ではありませんが、同委員会は「研究実施の公益」と「個人の基本的人権」を比較衡量する責務を負っています。

この仕組みで非常に有用なのは、同委員会が免除を認めた全決定を公表している点です。また、審査時に考慮する主要な質問項目も明示しています。例えば、「なぜ、この状況下で同意を得ることが不可能だったのか？」といった点や、最も重要な質問の一つとして、「明示的な同意がないならば、その代わりとして、どのような追加の安全対策を提案し、実施するのか？」といった点です。

委員会は、免除を認める代わりに、例えば「この研究が実施されていることを、新聞広告で広く告知しなければならない」といった追加の条件を課すこともあります。この議論には確かに改善の余地がありますが、特に欧州全体の科学研究に関するEDPBガイドラインがまもなく策定されることにも期待しており、私はかなり楽観的に見ています。

Clarisse: ありがとうございます。では最後に、Mark教授、お願いします。

Mark: ありがとうございます。私は主に「公益」についてお話ししたいと思います。なぜなら、私は10年間、Gráinneさんが言及されたアイルランドの委員会と非常によく似た委員会（保健研究･医療品質委員会）の委員長を務めてきたからです。この委員会は、同意が適切な代替手段とならない患者情報の利用について、政府に助言する役割を担っていました。

この経験を通じて、私は非常に多くの人々に出会いました。ご自身の医療記録に保存されている情報ゆえに、その悪用を心の底から深く恐れている方々です。彼らにとって、記録内のデータに対する管理権限を失うことは、医療専門家に情報を託した信頼に対する重大な侵害となるのです。

私はそこで確信しました。公益性を検証するどのような文脈においても、コミュニティ内で最も脆弱で、周縁化され、不利な立場に置かれている人々が「結局、自分のプライバシーは自分で守らなければならない」と感じてしまうような状況は、絶対に避けるべきだと。

もし私たちがそのような対応を取れば、彼らが臨床現場で不利になることを恐れて率直に話さなくなる、あるいは専門的な医療ケアを求めること自体を諦めてしまうという、非常に現実的なリスクが生じます。これは決して、空想や理論上の懸念ではありません。

ですから、公益性テストを適用する際、私は自分自身に3つの問いを投げかけるようにしています。それは「期待(Expect)」「受容(Accept)」そして「尊重(Respect)」です。

1. 「期待」：この利用方法は、人々が合理的に期待できる範囲内か？
   この根拠は「不意打ちがないこと」です。人々が最も関心を持つ事柄、つまり「データが誰の利益のためにどう利用されるのか」「プライバシー懸念がどう保護されるのか」に焦点を当てて説明されているか、ということです。

2. 「受容」：人々がこれを受け入れる理由があるか？
   これは「合理的な正当性」に関する問題です。人々が必ずしも好まないこと、例えば「納税」も正当化することは可能です。それと同様に、「なぜこのデータ利用が、私たちが価値を置くもの（公衆衛生など）を守り、進歩させるために必須の行為なのか」を、負担を強いる相手（＝国民）に対して明確に説明し、正当化できるか、ということです。

3. 「尊重」：個人の管理権を尊重しているか？
   これは単なる同意の問題ではありません。人々が異議を申し立てる権利など、データに対するコントロールを適切に保持できているか、という点に基づいています。

この「期待･受容･尊重」という三重のテストを適用していくならば、私たちが望むデータ利用を促進し、透明性･包括性･独立性を備えたガバナンスを実現する上で、大きく前進できると確信しています。

Clarisse: Mark教授、ありがとうございました。本日のパネリストの皆様全員から、非常に一貫した見解が示されたと思います。これらの貴重な知見を何らかの形でまとめ、皆様に共有することを検討したいと思います。

【閉会挨拶】プライバシーはイノベーションの基盤である

Clarisse: それでは、閉会の挨拶として、韓国個人情報保護委員会(PIPC)のCheongsam Yang個人情報政策局長をお招きいたします。総局長、よろしくお願いいたします。

Cheongsam: はい、こんにちは。韓国個人情報保護委員会(PIPC)のCheongsam Yangです。本日はこの意義深いセッションの閉会の辞を述べさせていただきます。

本日の議論は、貴重な知見に満ちたものでした。私たちは、プライバシー保護とイノベーションをいかに両立させるかについて議論し、データ共有の機会、特にAI分野におけるデータ活用の重要性を確認しました。また、従来の信頼モデルにおける課題についても考察しました。

高度なデータ活用は、技術単独では達成できません。常に「信頼性」と「正当性」が不可欠です。私たちPIPCは近年、明確な基準を確立し、これらの地球規模の課題に積極的に貢献しています。私たちは、標準化されたデータの基準や、手続きの明確化、検証可能性といったルールを整備し、大規模データの安全な再利用を支援しています。

私たちの目標は明確です。プライバシー保護がイノベーションの障壁となるべきではありません。それはイノベーションの基盤となるべきです。

今後、韓国は国際社会と経験を共有し続けます。また、OECDの議論にも積極的に参加してまいります。国境を越えて協力し、共に共通の原則を構築できると信じています。これらの原則が、貴重なデータの責任ある利用を導くでしょう。皆様が本日この場に集われたことを、心から歓迎いたします。

ソウルでのこの議論が、医療イノベーションとプライバシー保護が両立する、より強固な国際協力へとつながることを願っております。ありがとうございました。

以上

===

◆ 関連記事
[Vol.1]GPA 2025 ソウル 開会セッション ── 基調講演
[Vol.2]AI時代のグローバル･データガバナンス 
[Vo.3]実践における合成データ──機会と課題
[Vol.4]AIが医療サービスとプライバシーに与える影響
[Vol.5]基調講演──EUにおけるAI規制とデータ保護の調和
[Vol.6]AI時代のデータ保護法と法的根拠──世界の規制当局が語る最前線
[Vol.7]データ保護機関(DPA)の新規設立と制度化
[Vol.8]基調講演──ヒューマン･フラッキングとプライバシーの未来
[Vol.9]AIは「エージェント」の時代へ──未来のプライバシーを考える
[Vol.10]AI時代のルールメイキング──規制とイノベーションの共存
[Vol.11]プライバシーは「人間性の未来」──OpenAIが描くAIとの共存
[Vol.12]越境データ移転における相互運用性の強化
[Vol.13]データ保護における救済と相互運用性──消費者の視点から
[Vol.14]AI時代の健康データ活用とプライバシー──イノベーションと社会的信頼の両立
[Vol.15]AI医療とプライバシー──健康データ「二次利用」の最前線
[Vol.16]AI医療と規制当局──いかにして「公衆の信頼」を築くか←この記事

===

＜＜前へ：AI医療とプライバシー──健康データ「二次利用」の最前線

===

GPA 2025公式サイト：https://gpaseoul.kr/

#AIガバナンス　#AI利活用　#プライバシー　＃GPA　#プライバシーガバナンス　#データガバナンス　#AI　#プライバシー保護　#健康データ　#データ二次利用　#OECD　#プライバシー強化技術　#信頼構築　#社会的認可　#政策立案　#規制当局　#公益性テスト　#医療現場　#テック企業　#GDPR　#EDPB　#同意の再構築　#EHDS